Mężczyzna z Idaho został skazany na 10 lat więzienia za włamanie się na serwery służb zdrowia i instytucji stanowych w całych Stanach Zjednoczonych, kradzież danych osobowych ponad 132 000 osób oraz próbę wymuszenia okupu od ortodonty z Florydy poprzez groźby ujawnienia w Internecie danych osobowych jego pacjentów.
Groźny cyberprzestępca groził lekarzowi wyciekiem danych
W 2017 roku 45-letni Robert Purbeck, mieszkaniec Meridian w amerykańskim stanie Idaho, zapuścił się w darknet, aby kupić dane dostępowe do serwerów firmowych i ukraść poufne dane. Wszystko zaczęło się od serwera kliniki medycznej w Griffin w stanie Georgia.
Uzyskał dostęp do bazy danych kliniki i skopiował 43 000 rekordów zawierających poufne dane osobowe, w tym imiona, nazwiska, adresy, daty urodzenia i numery ubezpieczenia społecznego.
W 2018 r. Purbeck kupił dostęp do departamentu policji w Newnan w stanie Georgia. Wykorzystał skradzione dane uwierzytelniające, aby włamać się na serwery departamentu i wydobyć raporty policyjne i inne dokumenty, w tym dane osobowe około 14 000 osób.
W tym samym roku Purbeck próbował wymusić okup od ortodonty z Florydy, żądając zapłaty okupu w Bitcoinachw zamian za skradzione pliki pacjentów. Zagroził, że sprzeda dane osobowe pacjenta, jeśli ortodonta nie zapłaci okupu. Haker posunął się nawet do groźby, że sprzeda dane osobowe lekarza i jego pacjentów.
„Purbeck nękał ortodontę i jego pacjentów przez 10 dni licznymi groźbami wysyłanymi e-mailami i wiadomościami tekstowymi” – podał Departament Sprawiedliwości USA.
Ponad 400 ofiar
W 2019 r. FBI zapukało do drzwi Purbecka i na podstawie federalnego nakazu przeszukania skonfiskowało wiele komputerów i urządzeń elektronicznych, które zawierały dane osobowe ponad 132 000 osób, uzyskane w wyniku kilku naruszeń bezpieczeństwa danych.
Według Departamentu Sprawiedliwości działania Purbecka doprowadziły do nękania ponad 400 osób w całych Stanach Zjednoczonych.
Dane osobowe, zwłaszcza dotyczące opieki zdrowotnej, osiągają wysokie kwoty na forach hakerskich, gdzie oszuści chętnie kupują skradzione dane w celu przeprowadzania oszustw socjotechnicznych.
Purbeck przyznał się w marcu do dwóch zarzutów celowego dostępu i uzyskania informacji z chronionego komputera bez zezwolenia. W komunikacie prasowym nie wspomniano o żadnych zarzutach wymuszenia. Według DOJ spędzi następne 10 lat za kratkami.
Oprócz kary pozbawienia wolności Purbeck spędzi również trzy lata pod nadzorem kuratora i zostanie zobowiązany do zapłaty odszkodowania w wysokości 1 miliona dolarów na rzecz swoich ofiar.
Chroń swoje dane
„Aktualny krajobraz cyberbezpieczeństwa sprawia, że to tylko kwestia czasu zanim nasze dane w jakiś sposób wyciekną do sieci. Dlatego powinniśmy skupić się na tym, aby minimalizować nasz ślad cyfrowy oraz przygotować się na ataki phishingowe. Warto zachowywać czujność i nie klikać w linki, które otrzymujemy w nieoczekiwanych wiadomościach e-mailowych, nie wysyłać żadnych swoich danych osobom, które o nie proszą oraz zabezpieczyć swoje urządzenia za pomocą skutecznego systemu antywirusowego” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.