Atak na Morele.net z 2018 roku doczekał się finału. CBZC zatrzymało 29-letniego Polaka, który usłyszał zarzuty i przyznał się do przełamania zabezpieczeń sklepu.
Po ośmiu latach od jednego z najgłośniejszych incydentów bezpieczeństwa w polskim e-commerce, organy ścigania poinformowały o przełomie w sprawie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, działając pod nadzorem Prokuratury Okręgowa w Krakowie, zatrzymali osobę podejrzaną o przełamanie zabezpieczeń teleinformatycznych sklepu internetowego Morele.net i kradzież danych jego klientów w 2018 roku.
Policja zatrzymała sprawcę głośnego ataku na Morele.net
Jak przekazała policja, 30 stycznia 2026 r. 29-letni obywatel Polski usłyszał zarzuty z art. 267 § 1 i § 4 Kodeksu karnego, dotyczące nieuprawnionego uzyskania dostępu do informacji oraz ich pozyskania. Podejrzany przyznał się do popełnienia zarzucanego czynu i złożył obszerne wyjaśnienia.
Śledczy podkreślają, iż choć pierwotne postępowanie w tej sprawie zostało przed laty umorzone z powodu niewykrycia sprawcy, sprawa cały czas pozostawała w obszarze zainteresowania organów ścigania. Przełom nastąpił dzięki długotrwałym czynnościom analitycznym prowadzonym przez CBZC, a także współpracy z pokrzywdzoną spółką. Udało się zidentyfikować wektor ataku, odtworzyć jego przebieg oraz – na podstawie śladów pozostawionych przez napastnika – ustalić jego personalia.
Atak na Morele.net z 2018 roku – co się stało?
W grudniu 2018 r. Morele.net poinformowało swoich klientów o nieuprawnionym dostępie do części infrastruktury informatycznej i możliwym wycieku danych osobowych. W przesyłanych klientom komunikatach sklep wskazywał, iż wykradzione mogły zostać m.in. adresy e-mail, numery telefonów, imiona i nazwiska (jeśli zostały podane) oraz hasła zapisane w postaci zaszyfrowanych ciągów znaków (hash).
W kolejnych dniach po ataku w internecie pojawiły się także informacje od osoby twierdzącej, iż posiada dostęp do bazy Morele.net liczącej ponad 2 mln danych i próbującej nawiązać kontakt ze spółką w celu „negocjacji” w sprawie odzyskania dostępu do danych.
