21 июля эксперты Департамента госинфосистемы (RIA) раскрыли и пресекли массовое скачивание фото на документы из базы данных удостоверений личности.

Преступник скачал сотни тысяч фотографий на документы
Иллюстративное фото: calu.edu

Весь процесс длился 12-21 июля, всего было скачано 286 438 фотографий с удостоверений личности. Фотографии были массово скачаны с 9000 разных эстонских и зарубежных IP-адресов.

Человек, совершивший киберпреступление, был задержан и все данные, что ему далось заполучить, конфискованы в ходе обыска. Преступник мужчина, проживает в Таллинне. После задержания, обыска и допроса он был совобожден.

Кража фотографий стала возможна из-за слабого места в безопасности услуги, которой управлял RIA. В системе можно закачать свое фото, которое передает услуга передачи фотографий. Как раз у нее и была дырка в безопасности, которую использовал хакер.

Хакер пробрался к услуге передачи фотографий, которая находится отдельно от системы RIA. Преступник не получил доступа ни к одной базе данных RIA.

Злоумышленнику пришлось собирать данные через личные коды и имена, на что у него ушло значительное количество времени. Всю эту информацию он получил из другого места и располагал ей заранее. Только таким образом было возможно совершить кибератаку.

Фотографии были выбраны им случайно, никакого предпочтения у преступника не было, лишь заполучить как можно больше фотографий. С полученными данными — именем, личным кодом и фотографией — невозможно получить доступ ни в одну э-услугу, заверяет RIA.

Полиция начала уголовное производство, в ходе которого выяснятся все детали инцидента и его подготовки, а также мотивы преступника.

Всех, чьи фотографии были затронуты в ходе утечки, отдельно оповестит Департамент полиции и погранохраны в течение недели.

DELFI

Добавить комментарий

Ваш адрес email не будет опубликован.