19-latek chciał zarobić na kradzieży danych. Teraz grozi mu do 10 lat odsiadki

Klienci Optus – singapurskiego operatora telekomunikacyjnego, działającego na australijskim rynku – zostali w ubiegłym tygodniu narażeni na wyciek wrażliwych danych. Włamanie do bazy ponad 10 milionów klientów zostało wykorzystane do przeprowadzenia próby wyłudzenia niespełna dwustu tysięcy dolarów. Na szczęście sprawca szantażu zachował się jak kompletny amator i dał złapać się w ręce policji.

Okup za wrażliwe dane

W ubiegłym tygodniu działająca w Australii firma Optus doznała poważnego wycieku danych klientów. Sprawca opublikował w sieci 10200 rekordów, a to zostało szybko podchwycone przez nieuczciwego nastolatka, który wyczuł okazję do łatwego zarobku.

Policja dokonała zatrzymania 19-letniego mężczyzny z Sydney, który przy pomocy opublikowanych danych próbował szantażować klientów Optus, żądając opłaty za niewykorzystanie ich do niecnych celów. Na jego nieszczęście żaden z klientów nie potraktował pogróżek poważnie.

W próbie przestępstwa wykorzystał własny rachunek bankowy

Ujęty przez policję nastolatek został oskarżony o wykorzystanie sieci telekomunikacyjnej z zamiarem popełnienia przestępstwa. Mężczyzna przesłał wiadomości SMS do 93 klientów Optus, z groźbą sprzedaży poufnych danych i wykorzystania ich do nieuczciwej działalności. Wyłudzacz dał jednak klientom furtkę wyjścia z sytuacji. W wiadomości zawarł informację, że klienci mogą uniknąć problemów jeśli prześlą mu 2 tysiące dolarów na podane konto bankowe.

Czytaj dalej poniżej

Komunikator obiecywał użytkownikom bezpieczeństwo. Nie wyszło - wyciekły gigabajty wrażliwych danych Kamil Świtalski

Koszmarny wyciek danych z polskiej instytucji. Kłamano odnośnie okoliczności Jakub Szczęsny

Jak zapewne się domyślacie, rachunek bankowy został szybko powiązany ze sprawcą i zablokowany przez Commonwealth Bank of Australia. Bank posiadał wszystkie niezbędne dane do ujęcia sprawcy, bo 19-latek używał konta na co dzień i nawet nie pokwapił się o użycie fałszywego rachunku do zatarcia śladów.

Sprawa została przejęta przez specjalny oddział funkcjonariuszy (AFP) zajmujących się cyberbezpieczeństwem. Choć do faktycznego wyłudzenia pieniędzy nie doszło, to próba popełnienia przestępstwa została w tym wypadku potraktowana bardzo poważnie. Mężczyźnie grozi bowiem do 10 lat pozbawienia wolności.

„Daliśmy absolutnie jasno do zrozumienia, że ​​nie będzie tolerancji dla przestępczego wykorzystania tych skradzionych danych. Rozumiemy, jak zaniepokojeni są niektórzy członkowie społeczności i chciałem zapewnić, że AFP i nasi partnerzy pracują przez całą dobę, aby pomóc chronić Twoje dane osobowe” – Justine Gough, zastępca komisarza australijskiej policji federalnej

Specjaliści z grupy AFP wdrożyli program o nazwie Operation Guardian, który ma celu wyłapanie osób odpowiedzialnych za kradzież danych, oraz wszystkich potencjalnych przestępców, próbujących wykorzystać opublikowane informacje do niepożądanych celów. W związku z tym funkcjonariusze przeczesują fora internetowe, wyłapując osoby, powielające wykradzione treści.

Wyciek danych z Optus spowodował niemałe poruszenie. Aby sprawnie udostępniać dane o zagrożeniu, australijscy politycy posunęli się nawet do zmiany prawa. Dotychczas na drodze stały przepisy, wedle których firma nie mogła udostępnić informacji do banków, aby zabezpieczyć konta klientów. Według nowych wytycznych banki będą mogły pozyskać dane o adresach lub nazwiskach, ale tylko na potrzeby przeprowadzania czynności mających na celu zapobieganie przestępstwom. Po wyjaśniony postępowaniu będą zobowiązane do ich usunięcia.

Stock image from Depositphotos

Źródło