Ekspert ds. cyberbezpieczeństwa sprzedawał prywatne filmy z domów ofiar

Koreański ekspert ds. cyberbezpieczeństwa został skazany na karę więzienia za nielegalny dostęp do prywatnych filmów wideo z podatnych na ataki kamer ściennych w 400 000 prywatnych gospodarstw domowych i ich rozpowszechnianie.

41-letniemu mężczyźnie, którego nazwiska nie podano oficjalnie, udało się uzyskać zdalny dostęp do 638 kompleksów apartamentowych w Korei Południowej. Wykorzystał ponad 400 000 inteligentnych urządzeń domowych używanych przez mieszkańców do obsługi systemów monitoringu wideo i innych funkcji domowych.

Nieetyczny ekspert do spraw cyberbezpieczeństwa skazany na karę pozbawienia wolności

W poście na forum hakerskim z listopada 2021 r. mężczyzna oświadczył, że włamał się do „większości mieszkań w Korei Południowej” i na dowód swoich twierdzeń przesłał 45 zdjęć i dwa filmy, które ukradł właścicielom mieszkań.

Cyberprzestępca zażądał 0,1 Bitcoina za materiał wideo z jednego dnia w czyimś domu.

Gdy rozeszła się wieść o naruszeniu bezpieczeństwa danych, w Internecie szeroko udostępniono listę mieszkań, których dostęp do kamer został zhakowany. Treści cyberprzestępcy obejmowały filmy przedstawiające codzienne czynności i intymne sceny seksu, co skłoniło ludzi do zakrywania kamer ściennych, nawet jeśli nie było wiadomo, że problem dotyczy ich kompleksów mieszkalnych.

Próbując ukryć swoją tożsamość, przestępca próbował zatrzeć swoje cyfrowe ślady, korzystając z zagranicznych serwerów w celu komunikowania się z potencjalnymi nabywcami prywatnych materiałów o charakterze jednoznacznie seksualnym.

Aresztowanie cyberprzestępcy

Cyberprzestępca został aresztowany przez policję Korei Południowej pod koniec 2022 r. Śledczy przejęli sprzęt komputerowy i znaleźli 213 filmów i 400 000 zdjęć, które zostały nielegalnie nakręcone w domach za pomocą zhakowanych kamer ściennych.

Podczas rozprawy sądowej ujawniono, że ten sam mężczyzna faktycznie udzielił wywiadu w lutym 2019 r., w którym pokazał, jak łatwo jest włamać się do wallpada – opisując proces jako coś, co „gimnazjaliści posiadający podstawową wiedzę o komputerach mogą zrobić z łatwością.”

Podczas procesu obrona mężczyzny argumentowała, że wyciek danych miał na celu upublicznienie luk w zabezpieczeniach wallpadów, ale Sąd Rejonowy w Uijeongbu orzekł, że argument ten nie został uwzględniony, ponieważ mężczyzna próbował zarobić na skradzionych materiałach erotycznych.

Mężczyzna otrzymał nakaz ukończenia programu zapobiegania przestępstwom na tle seksualnym i ma zakaz pracy w placówkach zajmujących się dziećmi, młodzieżą i osobami niepełnosprawnymi przez okres czterech lat oraz odbywa karę czterech lat więzienia.

„Kamery to urządzenia, o których często zapominamy w kontekście naszego cyberbezpieczeństwa. Jest to powszechny błąd, ponieważ za ich pomocą cyberprzestępcy mogą nie tylko uzyskać kompromitujące nas materiały, lecz także poznać nasz plan dnia, czyli dowiedzieć się, kiedy nikogo nie ma w domu, lub gdzie trzymamy nasze kosztowności. Dlatego powinniśmy dbać o to, aby zawsze korzystać z silnych haseł do kont związanych z naszymi kamerami i regularnie monitorować nasze profile. Sprawdzajmy, czy kąt kamery się nie zmienia i czy otrzymujemy powiadomienia o zalogowaniach z nowych urządzeń” – mówi Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.