Το Criminal Investigation Department (CID) σε συνεργασία με την δίωξη ηλεκτρονικού εγκλήματος της Αγγλίας, πραγματοποιούν έρευνες για τον εντοπισμό ενός κακόβουλου παράγοντα, ο οποίος απέκτησε μη εξουσιοδοτημένη πρόσβαση στα εμπιστευτικά δεδομένα πελατών μιας εταιρείας e-commerce και έχει κοινοποιήσει την πώληση των πληροφοριών αυτών στο Dark Web. Ο hacker έχει ζητήσει λύτρα από την εταιρεία, προκειμένου να σβήσει τα δεδομένα.
Το συμβάν ήρθε στο φως όταν ο ιδιοκτήτης της εταιρείας e-commerce, Praveen B.S., συνειδητοποίησε ότι η λίστα πελατών της εταιρείας του είχε κλαπεί. Τα δεδομένα περιλάμβαναν λεπτομέρειες για όλους τους πελάτες που αγόρασαν είδη παντοπωλείου και άλλα προϊόντα από τον διαδικτυακό ιστότοπο της εταιρείας. Κάποιος είχε καταφέρει να αποκτήσει πρόσβαση στο σύστημά του, χωρίς εξουσιοδότηση και είχε κλέψει τα δεδομένα στις 13 Οκτωβρίου, όπως αποκαλύφθηκε.
Ο hacker, ο οποίος έχει την ονομασία Beenu Arora, όπως ο ίδιος αποκάλυψε μέσω email, «ισχυρίστηκε ότι ήταν Διευθύνων Σύμβουλος μιας εταιρείας πληροφορικής και ζήτησε 70.000 $ ώστε να αποσύρει τη διαφήμιση πώλησης των κλεμμένων πληροφοριών στο Dark Web και άλλα 100.000 $ σε μορφή Bitcoin για να εξασφαλίσει τα κλεμμένα δεδομένα», πρόσθεσε η αστυνομία.
Τώρα οι αρχές δίωξης ηλεκτρονικού εγκλήματος, προσπαθούν να εντοπίσουν τον κατηγορούμενο μέσω της διεύθυνσης IP του email που χρησιμοποίησε.
Με μία παρόμοια μέθοδο, το Central Crime Branch, είχε καταφέρει να συλλάβει έναν μηχανικό λογισμικού, γνωστό ως Sri Krishna, για φερόμενη παραβίαση βάσεων δεδομένων εταιρειών και κλοπή ευαίσθητων πληροφοριών, στα πλαίσια μίας έρευνας για τον εντοπισμό παράνομης διακίνησης ναρκωτικών. Ο μηχανικός, σκόπευε να εκβιάσει τους ιδιοκτήτες και να ζητήσει λύτρα για να επιστρέψει τα δεδομένα ή αλλιώς θα πουλούσε τις πληροφορίες στο Dark Web.
Ο Sandeep Patil, αναπληρωτής επίτροπος της αστυνομίας, δήλωσε ότι ο Sri Krishna τέθηκε υπό κράτηση μέχρι την 1η Δεκεμβρίου για να διερευνηθεί περεταίρω ο ρόλος του στο hacking. Σύμφωνα με τον κ. Patil, ο Sri Krishna ισχυρίζεται ότι παραβίασε30 ιστότοπους, κυρίως πλατφόρμες συναλλαγών Bitcoin, πόκερ και άλλους ιστότοπους τυχερών παιχνιδιών.
