В июле этого года хакер Андрей Бойко украл почти 300 000 фотографий с ID-карт эстоноземельцев. Он раскрыл Департаменту госинфосистемы (RIA), что знает еще о двух критических брешах в безопасности. За информацию хакер потребовал деньги, но так как государство тянет с ответом, Бойко угрожает слить все в дарквеб.

Фото: ALDO LUUD/ÕHTULEHT

“Хотите, чтобы как в случае с фотографиями, оповестить всех жителей Эстонии, что из-за вашей халатности все их данные попали в даркнет? На что вы надеетесь — получить от Министерства финансов еще больше денег?” — вот что хакер Андрей Бойко написал пару дней назад команде CERT, работающей при RIA.

Бойко прекрасно известен органам, занимающимся киберпреступлениями. В 2012 году он попался на попытке получить доступ к госинфосистемам. Для этой попытки хакер использовал незаконную базу данных с личными кодами более чем 1,4 млн жителей Эстонии. В ходе судебных заседаний Бойко угрожал убить судью и в итоге в качестве наказания получил несколько лет тюремного срока.

Когда этим летом RIA выявил, что утекло почти 300 000 фотографий с ID-карт эстоноземельцев, то следователям оказался знаком почерк преступника. Все вновь указывало на Бойко. Его задержали и изъяли базу данных с вышеупомянутыми фотографиями, но у следователей нет гарантии, что у хакера не осталось копий этой базы данных.

Интересно, что Бойко предъявили подозрение в преступлении, но не арестовали. Прокуратура оправдывает это тем, что на тот момент не было оснований полагать, что он совершит новые преступления.

Теперь же хакер угрожает государству, что сольет всю информацию о личных данных и о еще двух серьезных брешах в безопасности в дарквеб и на хакерские форумы.

Многие ИТ-фирмы платят хакерам за выявление брешей в безопасности. RIA также планировал перенять подобную практику. К тому же Бойко запросил за свою детальную информацию сравнительно небольшую сумму — 3640 евро.

Глава CERT Тыну Таммер связался с ним и попросил узнать больше информации о брешах перед тем, как хакер получит деньги. Тогда Бойко рассказал, что есть одна брешь в регистре недвижимости, а вторая — в регистре супружеского имущества. За пару дней бреши в безопасности были устранены.

А обещанных денег хакер так и не получил и теперь решил прибегнуть к угрозам. В RIA сообщили Delfi, что государство не намеревается ничего платить Бойко, так как он нарушил обещание не разглашать информацию о брешах в безопасности в течение 90 дней. Кроме того Бойко на прошлой неделе предпринял кибератаки против Таммера и его семьи.

А между тем скачивание фотографий с документов будет расследоваться в ходе уголовного производства. Как сообщается, было сделано все возможное, чтобы украденные хакером данные не было возможно использовать незаконным путем.

DELFI

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *