Z nieskrywaną przyjemnością informuję, że marcinnowak2080, czyli podszywacz, który od 4 lat uprzykrzał życie wielu Polakom, a zwłaszcza ludziom z branży cyberbezpieczeństwa, w tym mnie osobiście, został zatrzymany przez poznańskich policjantów z CBZC. Szczere gratulacje i dla nich i dla prokuratorów oraz wielu osób z kilku innych służb i organizacji, które od lat prowadziły tysiące (!) postępowań i szereg innych działań, aby ująć tego właśnie “polskiego bombera”.Akcja miała miejsce w połowie październikam, ale dopiero dziś CBZC oficjalnie o tym poinformowało. W komunikacie czytamy, że wraz z “naszym” podszywaczem, policjanci z Kielc, Katowic i Bydgoszczy zatrzymali jeszcze 5 innych mężczyzn. Przypisuje się im 380 fałszywych alarmów do ponad 1500 obiektów (szpitale, przedszkola, sądy), co doprowadziło do ewakuacji 12 tys. osób. Dostali zarzuty m.in. udziału w zorganizowanej grupie przestępczej, fałszywe zawiadomienie o zagrożeniu w tym o charakterze terrorystycznym, gróźb karalnych, tworzenia fałszywych dowodów i posiadania materiałów pornograficznych z udziałem małoletnich. Jestem pewien, że zatrzymani odpowiadają za większą liczbę incydentów i tylko kwestią czasu jest, kiedy kolejne akcje zostaną im przypisane w toku prowadzonego postępowania. Mam też nadzieję, że dziwne pomysły dotyczące likwidacji CBZC nie zaprzepaszczą kompetencji, które ta jednostka wypracowała, bo — jak widać — CBZC potrafi dokonywać rzeczy dla innych jednostek niemożliwych. Taki poziom wymaga czasu, zgranego zespołu i wielu innych kwestii, które właśnie się w CBZC wytworzyły, więc szkoda by było, gdyby teraz to wszystko poszło do piachu.Kim faktycznie jest marcinnowak2080?Prawdziwe dane podszywacza to Mikołaj R., bezrobotny i zażywający leki psychotropowe 21 latek, który do niedawna mieszkał w Białymstoku. Wygląda na to, że część z przestępstw popełnił jako osoba nieletnia. Jak działał marcinnowak2080?Bardzo prosto, ale niestety sprytnie i zbyt długo skutecznie. Podszywał się pod różne osoby poprzez: spoofing e-mailspoofing telefonicznyzakładanie e-maili z ich imionami i nazwiskamioraz kierował powyższymi metodami:fałszywe prośby o pomoc i fałszywe powiadomienia o przestępstwach kierowane bezpośrednio do organów ścigania (np. “w moim mieszkaniu jest pożar”, “zabiję żonę”)informacje o ładunkach wybuchowych do różnych instytucji (“w przedszkolu jest bomba, wszyscy zginiecie”)oraz gróźb do znanych osób, zwłaszcza polityków (pamiętacie te telefony do polityków podszywające się ich pod córki i żony, które przypisywano przeciwnikom politycznym, Rosji, itp.?)Wiele osób straciło przez niego sprzęt a niektóre zdrowie i spokójW wyniku działań Mikołaja R. kilka przypadkowych osób zostało niesłusznie podejrzanych o różne niecne występki także dlatego, że marcinnowak2080 maile zakładał i wysyłał w sprytny sposób — wykorzystując usługi residential-proxy z adresami IP pochodzącymi z miasta lub wprost instytucji powiązanej z ofiarą, pod którą się podszywał. Opisywaliśmy to w szczegółach w tym artykule: Redaktor Wyborczej zatrzymany za pogróżki, których nie wysłał. Na początku nie wszyscy policjanci byli świadomi czym jest spoofing i w kilku przypadkach funkcjonariusze odwiedzili niektóre z ofiar (zwłaszcza spoofingu telefonicznego) myśląc, że to sprawcy. Części z nich zabrano nawet urządzenia elektroniczne do analizy, co także opisywaliśmy: Podszywacz wygrywa. Lekarzowi zabrano smartfona, bo ktoś obraził Hołownię. Ten problem dotknął też kilku kolegów i koleżanek z branży, których większość z Was doskonale zna z nazwiska.Jeszcze przyjdzie czas na bogaty opis wszystkich akcji i błędów jakie popełnił marcinnowak2080, który także do nas zarówno kierował spoofingi (udając np. Roberta z ABW) jak również setki razy podszywał się bezpośrednio pode mnie i Niebezpiecznika. Zebranego materiału mam na książkę, a może nawet dwie, ale na razie nie ma co pomagać obrońcom podszywacza takimi publikacjami. Na teraz wystarczyć Wam musi przypomnienie tego co publicznie latało po sieci, bo politycy nie mogli oprzeć się chęci autopromocji, co w konsekwencji potęgowało problem i dodatkowo napędzało Mikołaja R. do dalszych ataków:Mam też na koniec niespodziankę. Fotkę hasła marcinanowaka2080, którą zupełnie przypadkiem znalazłem dziś rano na wycieraczce. Jak widać — było długie i silne, ale mimo to nie udało mu się zachować go dla siebie. Ciekawe czy to wynik kryptoanalizy gumową pałką… ;)PS. Pomimo tak długiego hasła, Mikołaj został zatrzymany z odblokowanym komputerem. Silkroad vibes anybody? A więc jeszcze raz, wielkie brawa dla każdego, kto przyczynił się do tej realizacji. Jak się gdzieś spotkamy, dajcie znać, stawiam piwo! Albo dziesięć ;)