Olandijos saugumo organizacijoje dirbo blogasis hakeris.

Olandijos saugumo organizacijoje dirba blogas ir geras hakeris.

Amsterdamo kibernetinio nusikaltimų policija suėmė tris asmenis, įtariamus užsiimantys išpirkos reikalavimo atakomis prieš verslus Nyderlanduose ir visame pasaulyje. Įtariamieji, dalyvaujantys hakerių grupėje, pavogė duomenis, grasino ir reikalavo išpirkos. Po to, kai įsilaužę į jų tinklus, šie nusikaltėliai išpirko mažas ir didelis verslo įmones visame pasaulyje, gavę 2,5 mln. eurų.

Įtariamųjų detalės

Suimti visi trys jaunuoliai, amžiaus nuo 18 iki 21 metų. Jie buvo suimti 2023 m. sausio 23 d. ir kaltinami už tai, kad pavogė privačią dešimčių milijonų vartotojų informaciją iš jų taikomųjų tinklų ir spaudė aukas reikalauti išpirkos.

21 metų jaunuolis buvo kilęs iš Zandvoorto ir buvo susisiekęs su 18 metų įtariamu iš Roterdamo; trečias, taip pat 18 metų, buvo suimtas Naaldwijkoje. Vienas iš įtariamųjų yra etinis hakeris, dirbantis Olandijos saugumo organizacijoje „Dutch Institute for Vulnerability Disclosure“ (DIVD).

Įtariamieji yra laikomi griežtoje sulaikymo priežiūroje ir gali susisiekti tik su savo advokatu. Suimtas Zandvoorte įtariamasis turėjo 45 000 eurų grynuoju ir 550 000 eurų vertės Bitcoin. Pranešama, kad įtariamieji naudojo Bitcoin 2,5 mln. eurų plovimui.

Pavogta informacija pagal Olandijos žiniasklaidą, buvo apimanti tūkstančius verslo subjektų, įskaitant internetines parduotuves, socialinius tinklus, mokymo ir švietimo įstaigas, programų firmas, viešbučius ir kritinių infrastruktūrų ir paslaugų susijusių subjektų.

Duomenys apima gimimo datos, telefono numeriai, kreditinių kortelių numeriai, slaptažodžiai, banko sąskaitų duomenys, automobilių numeriai, paso duomenys ir asmens tapatybės numeriai. Aukos sumokėjo didelius atpirkimo mokesčius iki 700 000 eurų.

Tyrimas buvo pradėtas 2021 m. kovo mėn. Amsterdamo policijos kibernetinio nusikaltimų padaliniu, gavus pranešimą iš garsios Olandijos įmonės. Įmonė pranešė, kad jos kompiuterių sistemų buvo įsilaužta ir buvo pavogtas duomenų krūvis.

Olandijos policija pastebėjo, kad buvo pavogti privati ir jautrūs duomenys, o nacionalinės ir tarptautinės įmonės tapo kibernetinių atakų ir duomenų vagysčių aukomis.

Viena iš aukų organizacijų yra „Ticketcounter“, kuri internetu pardavinėja pramogų parkų ir zoologijos sodų bilietus. Troy Hunt iš HaveIbeenPwned taip pat pranešė apie „Ticketcounter“ duomenų nutekėjimą 2021 m. kovo 1 d.

Kitos aukos yra gerai žinoma švietimo įstaiga ir patiekalų pristatymo paslauga. Tolesnis tyrimas atskleidė, kad hakeriai įsilaužė į savo taikomųjų objektų kompiuterių sistemas ir išsiuntė grasinančius el. laiškus, prašydami aukų sumokėti išpirką Bitcoin‘ais, arba kitaip jie sunaikins bendrovės skaitmeninę infrastruktūrą arba paviešins duomenis į internetą. Daugelis aukų sumokėjo išpirką.

„Pagal tai, ką mes žinome iki šiol, reikalavimai svyruoja nuo daugiau nei 100 000 eurų iki 700 000 eurų, be to, pavogta informacija dažnai jau buvo parduota internete“, atskleidė tyrimo dalyviai.

Olandijos policija žinoma dėl savo kovos pries kibernetinį nusikalstamumą. Nyderlandų policija buvo atsakinga už „Hansa“, vieno iš didžiausių tamsiosiosios svetainės rinkos uždarymą ir konfiskavimą.

Atgal 2020 m. balandžio mėn. Nyderlandų valdžios institucijos sunaikino 15 „DDoS for hire“ paslaugų. Operacija buvo užbaigta per vieną savaitę. Nesenai, 2022 m. spalio mėn., Nyderlandų policija netgi sėkmingai apgavo „Deadbolt“ išpirkos programinės įrangos grupę ir gavo dešifravimo raktus.