Бесплатно Экспресс-аудит сайта:

03.03.2023

Этичный хакер арестован за кражу личных данных миллионов пользователей

Нидерландская полиция арестовала трех человек, включая этичного хакера, работающего в Голландском институте раскрытия уязвимостей (DIVD). Преступники обвиняются в организации атак с двойным вымогательством, в ходе которых они опубликовали личные данные миллионов своих жертв в даркнете для использования другими киберпреступниками.

Спецслужбы Нидерландов в течение двух лет вели расследование в отношении злоумышленников. Сообщается, что группа хакеров в возрасте от 18 до 21 года за последние годы заработала более $2,6 млн. Требования выкупа группы составляли в среднем от $105 000 до $745 000.

Украденные личные данные включали в себя:

  • имена;
  • адреса;
  • номера телефонов;
  • даты рождения;
  • номера банковских счетов и кредитных карт;
  • пароли;
  • номерные знаки автомобиля;
  • BSN-номера граждан (удостоверение личности, аналог ID в США);
  • паспортные данные.

Примечательно, что главарём банды является 21-летний пентестер, который работал исследователем кибербезопасности в Голландском институте раскрытия уязвимостей (DIVD) и имел доступ к конфиденциальной информации. Более того, он принимал участие в конфиденциальных расследованиях DIVD. Менеджер DIVD заявил, что нет никаких признаков того, что этот этичный хакер был вовлечен в преступные дела. Однако после ареста ему был заблокирован доступ к системам DIVD.