Πάνω από 280.000 προσωπικές φωτογραφίες ταυτότητας βρέθηκαν στα χέρια ενός χάκερ, μετά από κυβερνοεπίθεση στο κρατικό σύστημα πληροφοριών της Εσθονίας, στις 23 Ιουλίου. Σύμφωνα με πληροφορίες, ο χάκερ είναι κάτοικος του Ταλίν.
Ο δράστης είχε ήδη αποκτήσει ονόματα και αριθμούς ταυτότητας και, στη συνέχεια, κατάφερε να αποκτήσει και φωτογραφίες, κάνοντας μεμονωμένα αιτήματα από χιλιάδες διευθύνσεις IP. Αυτά τα δεδομένα δεν ήταν, ωστόσο, αρκετά ώστε ο επιτιθέμενος να αποκτήσει πρόσβαση σε e-state υπηρεσίες, πράγμα που σημαίνει ότι δεν έχουν διακυβευθεί τα κανονικά μέσα ελέγχου ταυτότητας (ID card, mobile ID and SMART ID).
Παραβιάστηκε ένα database της Εσθονικής Αρχής Πληροφοριών (RIA) που περιέχει φωτογραφίες εγγράφων.
Διαβάστε επίσης: Grief ransomware επίθεση στον Δήμο Θεσσαλονίκης – Τι ζητούν οι χάκερς;
Μιλώντας σε συνέντευξη Τύπου σήμερα, ο Oskar Gross, επικεφαλής του κεντρικού γραφείου κυβερνοεγκλήματος, δήλωσε τα ακόλουθα: «Τα δεδομένα που απέκτησε ο χάκερ, έχουν κατασχεθεί από την αστυνομία.»
Ο επικεφαλής της RIA, Margus Noormaa, που επίσης εμφανίστηκε στη συνέντευξη Τύπου, ανέφερε ότι η εν λόγω επίθεση δεν φάνηκε να έχει κάποιο σαφή και σοβαρό λόγο που συνέβη. Συγκεριμένα, είπε τα εξής: «Οι παραβιασμένες φωτογραφίες ήταν τυχαίες – δεν υπήρχε κανένας άλλος σκοπός παρά μόνο η απόκτησή τους.»
Αυτές, συνολικά 286.438, είχαν γίνει download μαζικά από 9.000 διαφορετικές διευθύνσεις IP – εσωτερικού και εξωτερικού – με τη χρήση malware network και πλαστού digital certification και με την εκμετάλλευση μιας ευπάθειας, δήλωσε ο Noormaa, προσθέτοντας ακόμη ότι οι ψηφιακά αποθηκευμένες φωτογραφίες ήταν τα μόνα δεδομένα που μπόρεσε να αποκτήσει ο χάκερ – κανένα database δεν είχε παραβιαστεί.
Δείτε ακόμη: “Fraud Family”: Οι ολλανδικές αρχές συνέλαβαν χάκερ-μέλη της συμμορίας
Τα δεδομένα που έλαβε ο χάκερ – δηλαδή φωτογραφίες, αριθμοί ταυτότητας και ονόματα κατόχων, δεν ήταν αρκετά για να αποκτήσει πρόσβαση σε οποιαδήποτε από τις e-state υπηρεσίες της Εσθονίας, δήλωσε ο Noormaa, προσθέτοντας ότι όλα τα άτομα των οποίων τα δεδομένα παραβιάστηκαν με αυτόν τον τρόπο, θα ειδοποιηθούν μέσω του κρατικού portal.
Ο Υπουργός Επιχειρηματικότητας και Πληροφορικής της Εσθονίας, Andres Sutt, χαρακτήρισε το περιστατικό «σαφή επίθεση στο εσθονικό κράτος».
Πρόταση: Τόκιο 2021: Θα «χτυπήσουν» hackers τους θερινούς Ολυμπιακούς Αγώνες;
Ειδικότερα, δήλωσε τα εξής: «Το κυβερνοέγκλημα αυξάνεται και αυτό σημαίνει ότι πρέπει να επενδύουμε συνεχώς στην κυβερνοασφάλεια τόσο σε δημόσιο όσο και σε ιδιωτικό επίπεδο». Πρόσθεσε ακόμη ότι σκοπεύει να θέσει αυτό το ζήτημα και την πιθανή χρηματοδότησή του στην αυριανή συνεδρίαση του υπουργικού συμβουλίου.
«Θα επιταχύνω την αντικατάσταση ορισμένων παλαιότερων συστημάτων και λύσεων δεδομένων. Έχουμε αρχίσει να θέτουμε τα θεμέλια για βασικές υποδομές πληροφορικής και υποστήριξη, οι οποίες με τη σειρά τους θα ενισχύσουν την κυβερνοασφάλεια.»
