В июле этого года хакер Андрей Бойко украл почти 300 000 фотографий с ID-карт эстоноземельцев. Он раскрыл Департаменту госинфосистемы (RIA), что знает еще о двух критических брешах в безопасности. За информацию хакер потребовал деньги, но так как государство тянет с ответом, Бойко угрожает слить все в дарквеб.
“Хотите, чтобы как в случае с фотографиями, оповестить всех жителей Эстонии, что из-за вашей халатности все их данные попали в даркнет? На что вы надеетесь — получить от Министерства финансов еще больше денег?” — вот что хакер Андрей Бойко написал пару дней назад команде CERT, работающей при RIA.
Бойко прекрасно известен органам, занимающимся киберпреступлениями. В 2012 году он попался на попытке получить доступ к госинфосистемам. Для этой попытки хакер использовал незаконную базу данных с личными кодами более чем 1,4 млн жителей Эстонии. В ходе судебных заседаний Бойко угрожал убить судью и в итоге в качестве наказания получил несколько лет тюремного срока.
Когда этим летом RIA выявил, что утекло почти 300 000 фотографий с ID-карт эстоноземельцев, то следователям оказался знаком почерк преступника. Все вновь указывало на Бойко. Его задержали и изъяли базу данных с вышеупомянутыми фотографиями, но у следователей нет гарантии, что у хакера не осталось копий этой базы данных.
Интересно, что Бойко предъявили подозрение в преступлении, но не арестовали. Прокуратура оправдывает это тем, что на тот момент не было оснований полагать, что он совершит новые преступления.
Теперь же хакер угрожает государству, что сольет всю информацию о личных данных и о еще двух серьезных брешах в безопасности в дарквеб и на хакерские форумы.
Многие ИТ-фирмы платят хакерам за выявление брешей в безопасности. RIA также планировал перенять подобную практику. К тому же Бойко запросил за свою детальную информацию сравнительно небольшую сумму — 3640 евро.
Глава CERT Тыну Таммер связался с ним и попросил узнать больше информации о брешах перед тем, как хакер получит деньги. Тогда Бойко рассказал, что есть одна брешь в регистре недвижимости, а вторая — в регистре супружеского имущества. За пару дней бреши в безопасности были устранены.
А обещанных денег хакер так и не получил и теперь решил прибегнуть к угрозам. В RIA сообщили Delfi, что государство не намеревается ничего платить Бойко, так как он нарушил обещание не разглашать информацию о брешах в безопасности в течение 90 дней. Кроме того Бойко на прошлой неделе предпринял кибератаки против Таммера и его семьи.
А между тем скачивание фотографий с документов будет расследоваться в ходе уголовного производства. Как сообщается, было сделано все возможное, чтобы украденные хакером данные не было возможно использовать незаконным путем.
DELFI