Niderlandzka policja aresztowała trzech cyberprzestępców, którzy szantażowali tysiące firm na całym świecie. Szokujący jest także wiek hakerów, gdyż zgodnie z policyjnym raportem mężczyźni mają od 18 do 21 lat. Kryminaliści do tej pory ukradli lub wyłudzili miliony dolarów – zwykle żądając okupu w wysokości 100-700 tysięcy euro.
Miliony ofiar kradzieży danych osobowych
Niderlandzka policja twierdzi, że hakerzy podczas swoich ataków skradli dziesiątki milionów danych osobowych. Poufne informacje obejmowały nie tylko nazwiska, adresy i numery telefonów, ale także daty urodzenia, dane tablic rejestracyjnych, numery kont bankowych i kart kredytowych, hasła, numery identyfikacyjne oraz dane paszportowe milinów ofiar na całym świecie.
Specjaliści do spraw cyberbezpieczeństwa z Bitdefender ostrzegają, że skradzione dane mogły (i nadal mogą) zostać wykorzystane przez złodziei tożsamości i oszustów w celu zebrania dalszych informacji o ofiarach lub uzyskania dostępu do kont.
Niderlandzkie służby bezpieczeństwa ujawniają, że hakerzy odznaczali się szczególną bezczelnością, ponieważ nawet po opłaceniu okupu nadal sprzedawali dane firm innym cyberprzestępcom za pośrednictwem ciemnych rynków internetowych.
„Nigdy nie ulegajmy szantażom cyberprzestępców i nie wpłacajmy okupu, gdy hakerzy wykradną dane osobowe z serwerów naszej firmy. Nie mamy żadnej gwarancji, że hakerzy faktycznie usuną wszystkie skradzione dane” – przestrzega Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Etyczny haker zatrzymany przez policję
Kolejną kontrowersją związaną z zatrzymaniem wyżej wspomnianego gangu rozprowadzającego ransomware jest, że jedna z aresztowanych osób okazała się aktywnym członkiem Niderlandzkiego Instytutu Ujawniania Luk (DIVD). To wspierana przez rząd grupa „etycznych hakerów” szukających luk w systemach komputerowych, a następnie zgłaszających je odpowiednim organom.
Zgodnie z artykułami lokalnych mediów aresztowany haker miał dostęp do poufnych informacji o podatnościach systemów na cyberincydenty, co mogło zostać wykorzystane do pomocy w atakach ransomware, które przeprowadzała jego grupa.
Niderlandzkie media donoszą, że DIVD opublikował wpis dementujący te informacje.
„Natychmiast zablokowaliśmy go (zatrzymanego hakera) i zabraliśmy mu dostępy do naszych systemów. Jesteśmy tak samo zszokowani, jak wszyscy inni… Był miłym kolegą”.
Powiązanie zatrzymanego cyberprzestępcy z DIVD zostało ujawnione w wyjątkowo nieodpowiednim momencie, ponieważ władze Niderlandów rozważają dodatkowe finansowanie grupy „etycznych hakerów”, planując w ten sposób wzmocnić obronę kraju w zakresie cyberbezpieczeństwa.