Ένας άνδρας από το Σίδνεϊ συνελήφθη με την κατηγορία ότι προσπάθησε να εκβιάσει πελάτες της Optus με μηνύματα SMS, χρησιμοποιώντας δεδομένα που εκτέθηκαν κατά την πρόσφατη κυβερνοεπίθεση και παραβίαση δεδομένων.
Η Αυστραλιανή Ομοσπονδιακή Αστυνομία (AFP) εκτέλεσε ένταλμα έρευνας σε σπίτι στο Rockdale, στο νότιο τμήμα του Σίδνεϊ και συνέλαβε τον 19χρονο άνδρα που κατηγορείται για την απάτη.
Δεν θεωρείται υπεύθυνος για την αρχική παραβίαση δεδομένων της Optus. Ωστόσο, πιστεύεται ότι ο άνδρας είχε πρόσβαση στα 10.200 κλεμμένα αρχεία που δημοσιεύτηκαν στο διαδίκτυο από τον αρχικό hacker και στη συνέχεια έστειλε ένα μήνυμα SMS σε 93 πελάτες. Το μήνυμα απαιτούσε 2.000 $ από τον παραλήπτη, απειλώντας με περαιτέρω διαρροή των πληροφοριών, σε περίπτωση που δεν δίνονταν τα λύτρα.
Δείτε επίσης: Telstra παραβίαση δεδομένων: Εκτέθηκαν στοιχεία 30.000 υπαλλήλων
Πιθανότατα, κανένας από τους 93 πελάτες που έλαβαν το μήνυμα δεν πλήρωσε τα λύτρα.
Ο Assistant Commissioner of Cyber Command στην AFP, Justine Gough, είπε ότι ο άνδρας φέρεται να προσπάθησε να επωφεληθεί οικονομικά από τα κλεμμένα δεδομένα που δημοσιεύτηκαν σε ένα hacking forum και ανήκαν σε πελάτες της Optus.
“Την περασμένη εβδομάδα, η AFP και οι εταίροι μας στην πολιτεία και την επικράτεια ξεκίνησαν την Επιχείρηση Guardian για να προστατεύσουν τους πιο ευάλωτους πελάτες που επηρεάστηκαν από την παραβίαση δεδομένων της Optus και ήμασταν απολύτως σαφείς ότι δεν θα υπήρχε ανοχή για την εγκληματική χρήση αυτών των κλεμμένων δεδομένων“, είπε ο Gough.
“Η προειδοποίηση είναι σαφής. Μην δοκιμάζετε την ικανότητα ή την αφοσίωση των αρχών επιβολής του νόμου… Επειδή έγινε μία σύλληψη δεν σημαίνει ότι δεν θα υπάρξει και άλλη“.
Δείτε επίσης: Avast: Εργαλείο αποκρυπτογράφησης για το Hades ransomware
Η AFP εντόπισε έναν τραπεζικό λογαριασμό που χρησιμοποιήθηκε στο μήνυμα SMS ως μέρος της έρευνάς της.
Έκτοτε, ο 19χρονος άνδρας από το Σίδνεϊ κατηγορήθηκε για δύο αδικήματα – χρήση τηλεπικοινωνιακού δικτύου με πρόθεση να διαπράξει σοβαρό αδίκημα και διαχείριση στοιχείων ταυτότητας. Αυτά τα αδικήματα επισύρουν μέγιστη ποινή φυλάκισης 10 και επτά ετών.
Ο άνδρας πρόκειται να εμφανιστεί αργότερα στο Κεντρικό Τοπικό Δικαστήριο του Σίδνεϊ.
Η σύλληψη έρχεται μόλις δύο μέρες μετά την ανακοίνωση της Optus ότι τουλάχιστον 2,1 εκατομμύρια αριθμοί ταυτότητας έχουν κλαπεί. Μετά από έρευνες, η Optus είπε ότι από τους 9,8 εκατομμύρια πελάτες των οποίων τα δεδομένα παραβιάστηκαν, 7,7 εκατομμύρια δεν χρειάζεται να αντικαταστήσουν τα έγγραφά τους, καθώς οι αριθμοί ταυτότητάς τους δεν έχουν επηρεαστεί.
Δείτε επίσης: Ανακαλύφθηκε το νέο Android spyware «RatMilad»
Η Optus έρχεται σε επαφή με πελάτες που έχουν επηρεαστεί από την παραβίαση δεδομένων και πολλοί δηλώνουν προβληματισμένοι με τα πολλά μηνύματα που λαμβάνουν από διαφορετικούς αριθμούς.
Η Optus συνεχίζει τις έρευνες
Η CEO της εταιρείας, Kelly Bayer Rosmarin, είπε ότι η Optus είναι αποφασισμένη να ανακαλύψει τι πήγε στραβά και έγινε η παραβίαση δεδομένων.
Πηγή: www.9news.com.au