Австралийская федеральная полиция (AFP) сообщила, что в Сиднее арестован 19-летний подросток. Задержанный шантажировал абонентов второй по величине телекоммуникационной компании в Австралии, Optus, которая была взломана в конце сентября.
Напомню, что злоумышленник, взломавший Optus, заявлял, что ему удалось похитить данные 11 млн абонентов компании, включая имена, даты рождения, номера телефонов, адреса электронной почты, физические адреса, информацию о водительских правах и номерах паспортов. Позже в компании подтвердили, что компрометации действительно подверглись данные 9,8 млн клиентов, причем для 2,1 млн утекли даже удостоверения личности.
В качестве доказательства своих слов злоумышленник опубликовал на хак-форуме Breached образец украденных данных (информацию 10 000 пользователей) и потребовал, чтобы компания заплатила выкуп в размере 1 000 000 долларов США, а в противном случае пригрозил раскрыть все украденные данные вообще.
Хотя в итоге хакер счел, что привлек к себе слишком много внимания и «передумал», уже в конце сентября ИБ-эксперты предупреждали, что жертвы этой утечки начали получать сообщения от мошенников, которые требовали 2000 австралийских долларов (около 1300 долларов США) в течение двух дней, или обещали перепродать данные другим хакерам.
Одного из таких шантажистов теперь и арестовала австралийская полиция. Подросток использовал опубликованные данные 10 000 абонентов, чтобы связываться с жертвами через SMS и угрожать, что их данные будут перепроданы другим преступникам, если они не заплатят 2000 австралийских долларов.
При этом мошенник использовал счет в Commonwealth Bank of Australia для получения выкупов, и полиция без труда получила от банка информацию о его владельце.
По данным следствия, арестованный молодой человек успел разослать вымогательские сообщения 93 лицам, чьи личные данные были опубликованы на форуме Breached. При этом ни одна из жертв так и не заплатила выкуп.
Теперь задержанный должен предстать перед судом 27 октября, и ему грозит до 10 лет лишения свободы.
