{"id":205,"date":"2026-06-28T09:30:00","date_gmt":"2026-06-28T09:30:00","guid":{"rendered":"https:\/\/hackerstop.pl\/?p=205"},"modified":"2026-06-27T09:33:04","modified_gmt":"2026-06-27T09:33:04","slug":"ochrona-tozsamosci-cyfrowej-anatomia-wspolczesnego-przejecia-konta-okiem-specjalisty-cybersecurity","status":"publish","type":"post","link":"https:\/\/hackerstop.pl\/?p=205","title":{"rendered":"Ochrona To\u017csamo\u015bci Cyfrowej \u2013 Anatomia wsp\u00f3\u0142czesnego przej\u0119cia konta | Okiem specjalisty Cybersecurity"},"content":{"rendered":"\n<h1 class=\"wp-block-heading\">Ochrona To\u017csamo\u015bci Cyfrowej \u2013 Anatomia wsp\u00f3\u0142czesnego przej\u0119cia konta<\/h1>\n\n\n\n<h2 class=\"wp-block-heading\">Okiem specjalisty Cybersecurity<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">W \u015bwiecie wsp\u00f3\u0142czesnego cyberbezpiecze\u0144stwa granice sieci przesta\u0142y by\u0107 g\u0142\u00f3wnym elementem ochrony. Przez wiele lat bezpiecze\u0144stwo organizacji opiera\u0142o si\u0119 na zaporach sieciowych, systemach IDS\/IPS oraz segmentacji infrastruktury. Dzi\u015b, wraz z rozwojem us\u0142ug chmurowych, pracy zdalnej i modelu SaaS, najcenniejszym zasobem sta\u0142a si\u0119 <strong>to\u017csamo\u015b\u0107 u\u017cytkownika<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cyberprzest\u0119pca nie musi ju\u017c prze\u0142amywa\u0107 skomplikowanych zabezpiecze\u0144 infrastruktury. Znacznie prostsze jest przej\u0119cie konta u\u017cytkownika posiadaj\u0105cego legalny dost\u0119p do system\u00f3w. W praktyce oznacza to, \u017ce konto Google, Microsoft 365, Apple ID czy LinkedIn mo\u017ce sta\u0107 si\u0119 punktem wej\u015bcia do ca\u0142ego \u015brodowiska organizacji lub prywatnego \u017cycia ofiary.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To\u017csamo\u015b\u0107 cyfrowa obejmuje nie tylko login i has\u0142o, lecz ca\u0142y zestaw informacji wykorzystywanych do uwierzytelniania oraz autoryzacji. S\u0105 to mi\u0119dzy innymi skrzynki pocztowe, dane zapisane w chmurze, tokeny sesyjne, klucze kryptograficzne, aplikacje mobilne, urz\u0105dzenia zaufane oraz mechanizmy MFA.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dla specjalist\u00f3w Cybersecurity nie istnieje ju\u017c poj\u0119cie \u201eochrony konta\u201d. M\u00f3wimy o ochronie <strong>Identity Security<\/strong>, poniewa\u017c przej\u0119cie jednej to\u017csamo\u015bci mo\u017ce doprowadzi\u0107 do kompromitacji ca\u0142ego \u015brodowiska.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">To\u017csamo\u015b\u0107 cyfrowa jako nowy wektor ataku<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Wi\u0119kszo\u015b\u0107 wsp\u00f3\u0142czesnych organizacji korzysta z us\u0142ug chmurowych, takich jak Microsoft 365, Google Workspace, AWS czy Azure. W takim modelu u\u017cytkownik uzyskuje dost\u0119p do zasob\u00f3w poprzez proces uwierzytelniania, a nie fizyczne po\u0142\u0105czenie z sieci\u0105 firmow\u0105.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je\u017celi cyberprzest\u0119pca przejmie legalne dane uwierzytelniaj\u0105ce u\u017cytkownika, system zazwyczaj traktuje go jako prawid\u0142owo zalogowan\u0105 osob\u0119. Oznacza to, \u017ce klasyczne zabezpieczenia sieciowe mog\u0105 nie wykry\u0107 incydentu, poniewa\u017c ca\u0142y ruch wygl\u0105da jak standardowa aktywno\u015b\u0107 u\u017cytkownika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To w\u0142a\u015bnie dlatego wsp\u00f3\u0142czesne bezpiecze\u0144stwo koncentruje si\u0119 na ochronie to\u017csamo\u015bci, analizie zachowania u\u017cytkownik\u00f3w (UEBA), modelu Zero Trust oraz ci\u0105g\u0142ej ocenie ryzyka dost\u0119pu.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Jak wygl\u0105da wsp\u00f3\u0142czesny \u0142a\u0144cuch ataku?<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Profesjonalne grupy cyberprzest\u0119pcze prowadz\u0105 dzia\u0142ania zgodnie z metodykami takimi jak Cyber Kill Chain czy MITRE ATT&amp;CK. Atak nie rozpoczyna si\u0119 od w\u0142amania, lecz od dok\u0142adnego planowania i zbierania informacji.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Etap 1 \u2013 Reconnaissance (Rozpoznanie)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Na tym etapie napastnik gromadzi informacje o ofierze, wykorzystuj\u0105c techniki OSINT (Open Source Intelligence). Analizowane s\u0105 profile w mediach spo\u0142eczno\u015bciowych, informacje o zatrudnieniu, struktura organizacyjna firmy, domeny pocztowe, publiczne repozytoria kodu, wpisy DNS, certyfikaty oraz dane z wcze\u015bniejszych wyciek\u00f3w.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Celem jest zbudowanie mo\u017cliwie dok\u0142adnego obrazu \u015brodowiska oraz identyfikacja potencjalnych punkt\u00f3w wej\u015bcia.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Etap 2 \u2013 Weaponization i Profilowanie Ofiary<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Zgromadzone informacje pozwalaj\u0105 przygotowa\u0107 spersonalizowany scenariusz ataku. Cyberprzest\u0119pca analizuje stanowisko u\u017cytkownika, jego zakres obowi\u0105zk\u00f3w, relacje zawodowe oraz spos\u00f3b komunikacji. Nast\u0119pnie przygotowuje odpowiednio spreparowan\u0105 wiadomo\u015b\u0107 phishingow\u0105, fa\u0142szywy portal logowania lub z\u0142o\u015bliwy dokument.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Atak nie jest przypadkowy \u2013 jest projektowany pod konkretnego odbiorc\u0119.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Etap 3 \u2013 Initial Access (Uzyskanie pocz\u0105tkowego dost\u0119pu)<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Initial Access jest jednym z najwa\u017cniejszych etap\u00f3w ca\u0142ego cyberataku. To moment, w kt\u00f3rym napastnik po raz pierwszy uzyskuje mo\u017cliwo\u015b\u0107 interakcji ze \u015brodowiskiem ofiary. Wbrew popularnym opiniom rzadko dochodzi do prze\u0142amywania zabezpiecze\u0144 si\u0142owo. Znacznie cz\u0119\u015bciej wykorzystywane s\u0105 b\u0142\u0119dy ludzkie, niew\u0142a\u015bciwa konfiguracja oraz legalne mechanizmy uwierzytelniania.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Spear Phishing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Spear Phishing jest ukierunkowan\u0105 form\u0105 socjotechniki. Napastnik przygotowuje wiadomo\u015b\u0107 dla konkretnej osoby, wykorzystuj\u0105c informacje zebrane podczas rozpoznania. Wiadomo\u015b\u0107 mo\u017ce pochodzi\u0107 pozornie od prze\u0142o\u017conego, dzia\u0142u IT, partnera biznesowego lub instytucji finansowej.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Celem jest sk\u0142onienie u\u017cytkownika do klikni\u0119cia odno\u015bnika, pobrania z\u0142o\u015bliwego pliku lub zalogowania si\u0119 na fa\u0142szywej stronie internetowej.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Najskuteczniejsz\u0105 ochron\u0105 pozostaj\u0105 szkolenia u\u017cytkownik\u00f3w, systemy filtrowania poczty elektronicznej, mechanizmy SPF, DKIM i DMARC oraz analiza reputacji domen.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Credential Harvesting<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Credential Harvesting polega na przechwytywaniu danych uwierzytelniaj\u0105cych za pomoc\u0105 fa\u0142szywych formularzy logowania. Dzisiejsze zestawy phishingowe potrafi\u0105 wiernie odwzorowa\u0107 wygl\u0105d stron Google, Microsoft 365, bank\u00f3w czy portali spo\u0142eczno\u015bciowych.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Po wpisaniu loginu i has\u0142a dane trafiaj\u0105 bezpo\u015brednio do napastnika, a u\u017cytkownik zostaje przekierowany na w\u0142a\u015bciw\u0105 stron\u0119, cz\u0119sto nie zauwa\u017caj\u0105c incydentu.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Przej\u0119te dane s\u0105 nast\u0119pnie wykorzystywane do atak\u00f3w typu Credential Stuffing, resetowania hase\u0142 oraz dalszej eskalacji dost\u0119pu.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Adversary-in-the-Middle (AiTM)<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">AiTM stanowi rozwini\u0119cie klasycznego ataku Man-in-the-Middle. Cyberprzest\u0119pca umieszcza pomi\u0119dzy u\u017cytkownikiem a prawdziwym serwerem w\u0142asny serwer po\u015brednicz\u0105cy typu Reverse Proxy.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">W efekcie przechwytywane s\u0105 nie tylko dane logowania, lecz r\u00f3wnie\u017c tokeny sesyjne, pliki cookie oraz kody uwierzytelniania wielosk\u0142adnikowego.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">To w\u0142a\u015bnie dzi\u0119ki tej technice mo\u017cliwe jest obej\u015bcie klasycznego MFA opartego na kodach SMS lub aplikacjach TOTP.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Skuteczn\u0105 ochron\u0119 zapewniaj\u0105 mechanizmy FIDO2\/WebAuthn, Conditional Access oraz analiza ryzyka logowania.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Session Hijacking<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Po pomy\u015blnym uwierzytelnieniu u\u017cytkownik otrzymuje token sesyjny potwierdzaj\u0105cy jego to\u017csamo\u015b\u0107.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je\u017celi napastnik przejmie ten token, mo\u017ce uzyska\u0107 pe\u0142ny dost\u0119p do konta bez znajomo\u015bci has\u0142a oraz bez ponownego uwierzytelniania.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Przej\u0119cie sesji nast\u0119puje najcz\u0119\u015bciej poprzez malware typu InfoStealer, ataki AiTM lub kradzie\u017c plik\u00f3w cookie zapisanych w przegl\u0105darce.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dlatego nowoczesne systemy bezpiecze\u0144stwa ograniczaj\u0105 czas \u017cycia token\u00f3w oraz stale monitoruj\u0105 zachowanie aktywnych sesji.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">OAuth Consent Phishing<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Wsp\u00f3\u0142czesne aplikacje cz\u0119sto wykorzystuj\u0105 protok\u00f3\u0142 OAuth do nadawania uprawnie\u0144 aplikacjom zewn\u0119trznym.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Napastnik tworzy fa\u0142szyw\u0105 aplikacj\u0119, kt\u00f3ra prosi u\u017cytkownika o zgod\u0119 na dost\u0119p do poczty elektronicznej, plik\u00f3w w chmurze, kontakt\u00f3w lub kalendarza.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Po zaakceptowaniu zgody aplikacja otrzymuje legalny dost\u0119p do danych bez konieczno\u015bci poznania has\u0142a u\u017cytkownika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dlatego organizacje powinny regularnie kontrolowa\u0107 list\u0119 aplikacji posiadaj\u0105cych dost\u0119p do zasob\u00f3w u\u017cytkownik\u00f3w.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">MFA Fatigue<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Atak MFA Fatigue wykorzystuje psychologi\u0119 cz\u0142owieka.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Napastnik posiada ju\u017c poprawne dane logowania i wielokrotnie inicjuje proces logowania, powoduj\u0105c ci\u0105g\u0142e wy\u015bwietlanie powiadomie\u0144 Push na telefonie u\u017cytkownika.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zm\u0119czenie, presja czasu lub nieuwaga mog\u0105 doprowadzi\u0107 do przypadkowego zatwierdzenia jednego z \u017c\u0105da\u0144.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Rozwi\u0105zaniem jest stosowanie mechanizm\u00f3w Number Matching, ograniczanie liczby pr\u00f3b logowania oraz wykorzystanie uwierzytelniania odpornego na phishing.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">SIM Swapping<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">SIM Swapping polega na przej\u0119ciu numeru telefonu poprzez manipulacj\u0119 procesami operatora telekomunikacyjnego.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Po aktywowaniu nowej karty SIM napastnik przejmuje wszystkie wiadomo\u015bci SMS, w tym jednorazowe kody autoryzacyjne wykorzystywane przez banki oraz us\u0142ugi internetowe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Dlatego SMS przestaje by\u0107 rekomendowanym drugim sk\u0142adnikiem uwierzytelniania dla system\u00f3w o wysokim poziomie ryzyka.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">InfoStealer Malware<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">InfoStealery nale\u017c\u0105 obecnie do najgro\u017aniejszych rodzin z\u0142o\u015bliwego oprogramowania.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ich zadaniem jest cicha kradzie\u017c zapisanych hase\u0142, token\u00f3w sesyjnych, plik\u00f3w cookie, portfeli kryptowalutowych, danych VPN, kluczy SSH oraz informacji zapisanych w przegl\u0105darkach internetowych.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Po infekcji dane przesy\u0142ane s\u0105 do infrastruktury Command and Control (C2), a nast\u0119pnie sprzedawane na forach cyberprzest\u0119pczych lub wykorzystywane podczas kolejnych kampanii.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">W \u015brodowiskach korporacyjnych skuteczn\u0105 ochron\u0119 zapewniaj\u0105 systemy EDR\/XDR, analiza IOC, Threat Intelligence oraz ci\u0105g\u0142e monitorowanie zachowania stacji roboczych.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Token sesyjny \u2013 dlaczego jest cenniejszy ni\u017c has\u0142o?<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Jednym z najcenniejszych zasob\u00f3w wsp\u00f3\u0142czesnego cyberprzest\u0119pcy jest token sesyjny. Po pomy\u015blnym logowaniu serwer generuje token potwierdzaj\u0105cy to\u017csamo\u015b\u0107 u\u017cytkownika. Dzi\u0119ki niemu u\u017cytkownik nie musi ponownie wpisywa\u0107 has\u0142a podczas korzystania z aplikacji.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Je\u017celi taki token zostanie przej\u0119ty, napastnik mo\u017ce uzyska\u0107 dost\u0119p do konta nawet wtedy, gdy w\u0142a\u015bciciel korzysta z silnego has\u0142a i MFA. Z tego wzgl\u0119du coraz wi\u0119kszego znaczenia nabieraj\u0105 rozwi\u0105zania takie jak FIDO2\/WebAuthn, Continuous Access Evaluation oraz architektura Zero Trust.<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h1 class=\"wp-block-heading\">Cyberbezpiecze\u0144stwo zaczyna si\u0119 od ochrony to\u017csamo\u015bci<\/h1>\n\n\n\n<p class=\"wp-block-paragraph\">Dzisiejsze cyberataki nie koncentruj\u0105 si\u0119 na \u0142amaniu zabezpiecze\u0144 technicznych. Koncentruj\u0105 si\u0119 na przej\u0119ciu zaufanej to\u017csamo\u015bci u\u017cytkownika. Ochrona to\u017csamo\u015bci cyfrowej wymaga architektury wielowarstwowej (Defense in Depth), monitorowania anomalii, stosowania zasady najmniejszych uprawnie\u0144 (Least Privilege) oraz ci\u0105g\u0142ego podnoszenia \u015bwiadomo\u015bci u\u017cytkownik\u00f3w.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Najsilniejszym elementem bezpiecze\u0144stwa nie jest firewall ani antywirus. Jest nim \u015bwiadomy u\u017cytkownik, kt\u00f3ry rozumie, jak dzia\u0142aj\u0105 wsp\u00f3\u0142czesne techniki ataku i potrafi rozpozna\u0107 zagro\u017cenie, zanim dojdzie do kompromitacji \u015brodowiska.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>HackerStop.pl<\/strong> \u2013 cyberbezpiecze\u0144stwo zaczyna si\u0119 od wiedzy, a skuteczna obrona od zrozumienia metod dzia\u0142ania przeciwnika.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ochrona To\u017csamo\u015bci Cyfrowej \u2013 Anatomia wsp\u00f3\u0142czesnego przej\u0119cia konta Okiem specjalisty Cybersecurity W \u015bwiecie wsp\u00f3\u0142czesnego cyberbezpiecze\u0144stwa granice sieci przesta\u0142y by\u0107 g\u0142\u00f3wnym elementem ochrony. Przez wiele lat bezpiecze\u0144stwo organizacji opiera\u0142o si\u0119 na zaporach sieciowych, systemach IDS\/IPS oraz segmentacji infrastruktury. Dzi\u015b, wraz z rozwojem us\u0142ug chmurowych, pracy zdalnej i modelu SaaS, najcenniejszym zasobem sta\u0142a si\u0119 to\u017csamo\u015b\u0107 u\u017cytkownika. Cyberprzest\u0119pca [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":206,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[],"class_list":["post-205","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ochrona-tozsamosci-cyfrowej"],"_links":{"self":[{"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/posts\/205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=205"}],"version-history":[{"count":1,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/posts\/205\/revisions"}],"predecessor-version":[{"id":207,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/posts\/205\/revisions\/207"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=\/wp\/v2\/media\/206"}],"wp:attachment":[{"href":"https:\/\/hackerstop.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hackerstop.pl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}