Этичный хакер арестован за кражу личных данных миллионов пользователей

Этичный хакер арестован за кражу личных данных миллионов пользователей

Пентестер был лидером подростковой киберпреступной группировки.

image

Нидерландская полиция арестовала трех человек, включая этичного хакера, работающего в Голландском институте раскрытия уязвимостей (DIVD). Преступники обвиняются в организации атак с двойным вымогательством, в ходе которых они опубликовали личные данные миллионов своих жертв в даркнете для использования другими киберпреступниками.

Спецслужбы Нидерландов в течение двух лет вели расследование в отношении злоумышленников. Сообщается, что группа хакеров в возрасте от 18 до 21 года за последние годы заработала более $2,6 млн. Требования выкупа группы составляли в среднем от $105 000 до $745 000.

Украденные личные данные включали в себя:

  • имена;
  • адреса;
  • номера телефонов;
  • даты рождения;
  • номера банковских счетов и кредитных карт;
  • пароли;
  • номерные знаки автомобиля;
  • BSN-номера граждан (удостоверение личности, аналог ID в США);
  • паспортные данные.

Примечательно, что главарём банды является 21-летний пентестер, который работал исследователем кибербезопасности в Голландском институте раскрытия уязвимостей (DIVD) и имел доступ к конфиденциальной информации. Более того, он принимал участие в конфиденциальных расследованиях DIVD. Менеджер DIVD заявил, что нет никаких признаков того, что этот этичный хакер был вовлечен в преступные дела. Однако после ареста ему был заблокирован доступ к системам DIVD.

Мы клонировали интересный контент!

Никаких овечек — только отборные научные факты

Размножьте знания — подпишитесь