Пентестер был лидером подростковой киберпреступной группировки.
Нидерландская полиция арестовала трех человек, включая этичного хакера, работающего в Голландском институте раскрытия уязвимостей (DIVD). Преступники обвиняются в организации атак с двойным вымогательством, в ходе которых они опубликовали личные данные миллионов своих жертв в даркнете для использования другими киберпреступниками.
Спецслужбы Нидерландов в течение двух лет вели расследование в отношении злоумышленников. Сообщается, что группа хакеров в возрасте от 18 до 21 года за последние годы заработала более $2,6 млн. Требования выкупа группы составляли в среднем от $105 000 до $745 000.
Украденные личные данные включали в себя:
Примечательно, что главарём банды является 21-летний пентестер, который работал исследователем кибербезопасности в Голландском институте раскрытия уязвимостей (DIVD) и имел доступ к конфиденциальной информации. Более того, он принимал участие в конфиденциальных расследованиях DIVD. Менеджер DIVD заявил, что нет никаких признаков того, что этот этичный хакер был вовлечен в преступные дела. Однако после ареста ему был заблокирован доступ к системам DIVD.
Никаких овечек — только отборные научные факты