Wiadomości >> Każdy może być ofiarą cyberprzestępców
 
2025-02-25

Każdy może być ofiarą cyberprzestępców

 

Wiceprezes Zarządu KSM:

mgr Zbigniew Olejniczak

 

Znakiem czasu przełomu XX i XXI wieku jest szybki rozwój nowoczesnych technologii w różnych obszarach ludzkiej aktywności. Z jednej strony przynosi to wiele korzyści wspierających przyspieszenie postępu cywilizacyjnego, ale są i skutki negatywne, których przykładów można by przytaczać bardzo wiele i to w niezliczonych kontekstach życia, jako już zaistniałych lub prawdopodobnych. Współczesny świat już mocno opiera się na cyfrowej komunikacji.

 

Cyberatak na KSM

 

Media społecznościowe stały się nie tylko przestrzenią do kontaktów towarzyskich, ale także miejscem pracy, promocji i informacji. Jednak im bardziej angażujemy się w życie online, tym większe ryzyko, że staniemy się celem cyberprzestępców. Pewnie wielu z Państwa nie umknął uwagi incydent związany z tą sferą działalności naszej Spółdzielni zaistniały na profilu społecznościowym Facebook. 25 stycznia 2025 roku nasz profil został – w wyniku cyberprzestępstwa – przejęty przez (póki co niezidentyfikowanych) hakerów, którzy na naszym, ale skradzionym przez nich profilu, umieścili materiały nieznanego autorstwa.


Niezwłocznie przekazaliśmy informację o zaistniałej sytuacji w możliwy do wykorzystania sposób, tzn. m.in. poprzez komunikat na naszej stronie internetowej. Natychmiast podjęliśmy intensywne działania mające na celu odzyskanie skradzionego profilu, przejęcie nad nim kontroli oraz usunięcie materiałów zamieszczonych przez cyberprzestępców. Już 29 stycznia br. mogliśmy z całą odpowiedzialnością poinformować, że odzyskana została kontrola nad oficjalnym profilem Spółdzielni na Facebooku. Przeprosiliśmy odbiorów za wszelkie niegodności w trakcie tych kilku dni, kiedy autorem wszystkich treści publikowanych na naszym profilu nie była Katowicka Spółdzielnia Mieszkaniowa.


Zaistniałe cyberprzestępstwo zostało zgłoszone organom ścigania oraz do Działu Technicznego portalu Facebook. Zdajemy sobie sprawę, że wszczęte postępowania związane z wyjaśnieniem okoliczności tej kradzieży oraz być może zidentyfikowaniem sprawców są długotrwałe i pozostaje nam czekać na efekty działań stosownych służb i instytucji. Wzmocniliśmy również nasze własne procedury bezpieczeństwa korzystania i pracy w środowisku mediów cyfrowych.


W tym miejscu wypada podziękować specjalistycznym firmom oraz naszym pracownikom, którzy przyczynili się do tak szybkiego rozwiązania tego problemu. Dziękujemy również wszystkim życzliwym za awaryjne udostępnienie własnego profilu do poinformowania o fakcie kradzieży w dniu, kiedy wszyscy obserwujący zostali zaatakowani spamem z naszego profilu, do którego w tym czasie nie mieliśmy dostępu. Wszystkim obserwującym naszą stronę dziękujemy za cierpliwość i wyrozumiałość. W zaistniałej sytuacji ubolewania godne były ataki oraz przypadki niewybrednej krytyki nas jako ofiar cyberprzestępstwa w sytuacji, która każdego dnia dotyka tysięcy kont na Facebooku, ale pomińmy takie postawy milczeniem, bez wchodzenia w zbędną polemikę.


Zaistniała sytuacja nasuwa wiele refleksji, konstatacji i wniosków którymi – myślę – że warto się podzielić, ponieważ mogą one się przyczynić do wzmożenia uwagi i poprawy bezpieczeństwa korzystających z nowoczesnych technik komunikacji społecznej oraz pracy czy też załatwiania wielu spraw z użyciem cyfrowych narzędzi posiadających szerokie zastosowania i funkcjonalności.

 

Metody przestępców

 

Według raportów bezpieczeństwa, każdego dnia dochodzi do tysięcy prób włamań na konta Facebook. Ataki na profile prywatnych ludzi oraz firm na Facebooku są niestety powszechne i mogą dotknąć każdego – od osób indywidualnych i małych lokalnych firm po globalne marki. Kluczem do bezpieczeństwa jest świadomość zagrożeń, regularne aktualizowanie zabezpieczeń oraz edukacja użytkowników.


Kradzież konta na Facebooku, Instagramie, X (dawniej Twitterze), Steamie czy nawet na poczcie e-mail może skutkować poważnymi konsekwencjami, od utraty dostępu do ważnych danych, po naruszenie prywatności, a nawet kradzież tożsamości. Odzyskanie przejętego konta bywa długotrwałe, a w niektórych przypadkach wręcz niemożliwe. Jak się przed tym uchronić?


Najczęstszą metodą ataku na użytkowników mediów społecznościowych jest phishing, czyli wyłudzanie poufnych danych logowania poprzez fałszywe strony internetowe. Oszuści wysyłają e-maile lub wiadomości z linkami prowadzącymi do stron łudząco podobnych do oryginalnych serwisów. Wystarczy chwila nieuwagi, wpisanie loginu i hasła, a konto trafia w niepowołane ręce. Innym zagrożeniem są wycieki danych – użytkownicy często stosują te same hasła w różnych serwisach, co sprawia, że złamanie jednego zabezpieczenia otwiera cyberprzestępcom dostęp do wielu platform jednocześnie. Niebezpieczeństwo stanowi także przejęcie skrzynki e-mail, za pomocą której można łatwo zresetować hasła do innych usług.


Cyberprzestępcy często wysyłają fałszywe wiadomości podszywając się pod administratorów Instagrama, twierdząc, że konto narusza regulamin lub prawa autorskie. Kliknięcie w zawarty w wiadomości link prowadzi do podrobionej strony logowania, gdzie użytkownik podaje swoje hasło, nieświadomie przekazując je oszustom.


Oczywiście sposobów na cyberataki hakerzy mają o wiele więcej, niż tutaj zostało przytoczone. Dosłownie z dnia na dzień przestępcy internetowi wymyślają i wprowadzają do użytku coraz to nowe metody ataków. Stąd i czujność użytkowników internetu musi być nieustanna.

 

Jak się bronić?

 

Najskuteczniejszym sposobem ochrony kont jest stosowanie unikatowych i skomplikowanych haseł dla każdego serwisu. Powinny one składać się z co najmniej kilkunastu znaków, zawierać duże i małe litery, cyfry oraz znaki specjalne. Warto korzystać z menedżera haseł, który nie tylko pomaga generować silne kombinacje, ale także bezpiecznie je przechowuje. Niezbędnym zabezpieczeniem jest również uwierzytelnianie dwuskładnikowe (2FA), które wymaga dodatkowego potwierdzenia logowania – np. poprzez kod wysłany SMS-em lub wygenerowany w aplikacji autoryzacyjnej. To proste rozwiązanie sprawia, że nawet jeśli ktoś zdobędzie nasze hasło, nie będzie mógł zalogować się na konto bez drugiego składnika autoryzacji.


Kluczowa jest także ostrożność wobec podejrzanych wiadomości i linków. Jeśli znajomy niespodziewanie wysyła nam wiadomość typu „Czy to naprawdę ty na tym filmie?", należy zachować czujność – może to być próba wyłudzenia danych. Warto też regularnie sprawdzać aktywność swojego konta. Większość serwisów umożliwia podgląd historii logowań i listę urządzeń, z których nastąpiło połączenie. Jeśli zauważymy nietypową aktywność – np. logowanie z innego kraju – należy natychmiast zmienić hasło.


Co jednak zrobić, gdy konto mimo wszystko zostanie przejęte? Przede wszystkim należy działać szybko. Jeśli mamy jeszcze dostęp do swojego profilu, pierwszym krokiem powinno być zmienienie hasła i wylogowanie wszystkich aktywnych sesji. Następnie warto sprawdzić ustawienia bezpieczeństwa – oszuści często zmieniają powiązane adresy e-mail i numery telefonów, by utrudnić odzyskanie konta. Warto również poinformować znajomych, by nie padli ofiarą dalszych oszustw, jeśli haker wykorzystuje nasze konto do wysyłania podejrzanych wiadomości.


Jeśli nie możemy się zalogować, należy jak najszybciej skorzystać z oficjalnych procedur odzyskiwania dostępu oferowanych przez platformę. Facebook, Instagram, X i inne serwisy posiadają specjalne formularze zgłoszeniowe dla ofiar cyberataków. I w tym miejscu trzeba zaznaczyć to, co na podstawie naszego przypadku już wiemy, że jednak to nie zadziała tak szybko, jak tego oczekuje czy też wyobraża sobie okradziona osoba / firma.

 

Głośne przypadki
hakerskiego
opanowania kont

 

Przejęcie konta w mediach społecznościowych może zdarzyć się każdemu – od zwykłych użytkowników po największe gwiazdy, polityków, firmy i organizacje międzynarodowe. Poniżej kilka spektakularnych przypadków, które pokazują, że nikt nie jest w pełni bezpieczny.


Ataku doświadczył nawet sam Mark Zuckerberg, twórca Facebooka. Hakerzy przejęli w 2016 roku jego konta na Twitterze i Pinterest, ponieważ używał tego samego hasła – „dadada" – w różnych serwisach. Włamanie było efektem wycieku danych z LinkedIn. Choć samo konto na Facebooku nie zostało naruszone, incydent pokazał, że nawet twórca największego portalu społecznościowego nie jest bezpieczny. I on może popełnić podstawowy błąd – używać słabego i powtarzalnego hasła.


W 2020 roku wydarzył się jeden z największych cyberataków w historii Twittera. Hakerzy przejęli konta takich osób jak Elon Musk, Bill Gates, Jeff Bezos, Barack Obama, a także oficjalne profile firm Apple i Uber. Przestępcy opublikowali na nich wiadomości zachęcające do wpłacenia bitcoinów na fałszywe konta, obiecując podwojenie wpłaconej kwoty. W wyniku oszustwa użytkownicy stracili ponad 100 tysięcy dolarów w ciągu kilku godzin. Jak się później okazało, atak był wynikiem socjotechniki – hakerzy zmanipulowali pracowników Twittera, uzyskując dostęp do wewnętrznych systemów firmy. Był to dowód na to, że nawet najsilniejsze zabezpieczenia mogą zostać złamane, jeśli człowiek stanie się najsłabszym ogniwem.


Gracze korzystający z platformy Steam regularnie padają ofiarą oszustw. W 2022 roku znany streamer McSkillet stracił dostęp do swojego konta, na którym miał przedmioty z gry „Counter-Strike: Global Offensive" warte dziesiątki tysięcy dolarów. Hakerzy skontaktowali się z nim, podszywając się pod przedstawicieli Valve (właściciela Steama) i przekonali go do kliknięcia w link prowadzący do fałszywej strony logowania. Po włamaniu natychmiast sprzedali jego skiny na czarnym rynku. Hakerzy przejęli w roku 2023 kontrolę nad jednym z największych technologicznych kanałów na YouTube – Linus Tech Tips. Konto zostało opanowane poprzez atak phishingowy – ktoś z zespołu Linusa pobrał plik, który zawierał złośliwy kod umożliwiający przejęcie sesji logowania. Po włamaniu oszuści natychmiast zmienili nazwę kanału i zaczęli publikować filmy o fałszywych inwestycjach w kryptowaluty, próbując oszukać subskrybentów.

 

Ataki
na polskie profile

 

Cyberprzestępcy także w Polsce często atakują powszechnie znane osoby. W roku 2017 na koncie w serwisie Instagram Wojciecha Szczęsnego hackerzy zaczęli publikować treści o charakterze pornograficznym, a w 2018 roku profil na Twitterze wybitnego piłkarza Roberta Lewandowskiego został przejęty przez cyberprzestępców, którzy zaczęli publikować dziwne i niepowiązane z nim treści. Dzięki szybkiej reakcji administracji Twittera konto udało się odzyskać. Pokazuje to, że dla hakerów nawet największe osobistości polskiego internetu nie są nietykalne i odporne na ataki.


Jeszcze większą skalę miały ataki na profile polskich polityków (m.in. w latach 2020 - 2022). Konta kilku posłów, w tym prominentnych członków rządu, zostały przejęte przez nieznanych sprawców. Na ich profilach zaczęły pojawiać się fałszywe informacje, a niektóre konta zostały wykorzystane do rozsiewania dezinformacji. Podejrzewa się, że część tych ataków miała podłoże polityczne i mogła być inspirowana przez obce służby wywiadowcze.


W jednym z przypadków cyberprzestępcy przejęli konto posła Marka Suskiego na Twitterze i zaczęli publikować tam kontrowersyjne treści. W grudniu ubiegłego roku senator Ryszard Bober (przedstawiciel Trzeciej Drogi/PSL) padł ofiarą oszustwa, w wyniku którego stracił 430 tys. zł. Oszust podający się za Komendanta Głównego Policji wprowadził parlamentarzystę w błąd, przekonując go, że pieniądze zdeponowane na jego koncie bankowym są zagrożone przez hakerów.

 

Nieustanna czujność

 

Niestety nikt nie jest całkowicie bezpieczny w sieci internetowej, która jest już pełna cyberprzestępców, popełniających swoje czyny z różnych pobudek i w różnym celu, a ich ofiary doznają często wielkiej szkody wymiernej materialnie czy finansowo, ale też i wizerunkowej.


Podane przykłady pokazują, że cyberprzestępcy nie wybierają tylko „zwykłych" użytkowników. Nie ma dla nich „świętości". Ofiarami padają także potentaci finansowi, największe gwiazdy show-biznesu, politycy, sportowcy, naukowcy, no i oczywiście wszelkie firmy. Hakerzy wykorzystują różne metody, od wycieków baz danych, przez phishing, aż po socjotechnikę. Dlatego kluczowe jest stosowanie silnych i unikatowych haseł, korzystanie z uwierzytelniania dwuskładnikowego i zachowanie ostrożności wobec podejrzanych wiadomości.


Bezpieczeństwo w sieci to nie tylko technologia – to także osobista nasza czujność i dobre nawyki. A jak pokazuje przytoczony przypadek Marka Zuckerberga – naprawdę nikt nie jest bezpieczny. Trzeba być nieustannie czujnym. I wspierać się wzajemnie w obronie przed cyberprzestępczością, przed hakerami na każdym poziomie ich umiejętności, choćby poprzez upowszechnianie wiedzy o zaistniałych lub możliwych przypadkach. A tych prawdopodobnych zdarzeń może być nieograniczona ilość. Jesteśmy bowiem właśnie w takim momencie rozwoju cywilizacyjnego ludzkości, w którym naszym (dobrym lub złym) sojusznikiem staje się sztuczna inteligencja AI (Artificial Intelligence) – ale to już temat do odrębnych rozważań. A kończąc obecny artykuł dziękuję pracownikom Działu do spraw Informatyki w KSM za zaangażowanie w odparcie cybernetycznego ataku i merytoryczną pomoc w przygotowaniu niniejszego tekstu.

 

Z poważaniem

ZBIGNIEW OLEJNICZAK
     
 
 
Wiadomości


 

 

 

 

 

 

 

 

 

 

 
 


Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych.
Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia.
Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki.
Więcej informacji: Polityka prywatności (Cookies-RODO)