21 июля эксперты Департамента госинфосистемы (RIA) раскрыли и пресекли массовое скачивание фото на документы из базы данных удостоверений личности.
Весь процесс длился 12-21 июля, всего было скачано 286 438 фотографий с удостоверений личности. Фотографии были массово скачаны с 9000 разных эстонских и зарубежных IP-адресов.
Человек, совершивший киберпреступление, был задержан и все данные, что ему далось заполучить, конфискованы в ходе обыска. Преступник мужчина, проживает в Таллинне. После задержания, обыска и допроса он был совобожден.
Кража фотографий стала возможна из-за слабого места в безопасности услуги, которой управлял RIA. В системе можно закачать свое фото, которое передает услуга передачи фотографий. Как раз у нее и была дырка в безопасности, которую использовал хакер.
Хакер пробрался к услуге передачи фотографий, которая находится отдельно от системы RIA. Преступник не получил доступа ни к одной базе данных RIA.
Злоумышленнику пришлось собирать данные через личные коды и имена, на что у него ушло значительное количество времени. Всю эту информацию он получил из другого места и располагал ей заранее. Только таким образом было возможно совершить кибератаку.
Фотографии были выбраны им случайно, никакого предпочтения у преступника не было, лишь заполучить как можно больше фотографий. С полученными данными — именем, личным кодом и фотографией — невозможно получить доступ ни в одну э-услугу, заверяет RIA.
Полиция начала уголовное производство, в ходе которого выяснятся все детали инцидента и его подготовки, а также мотивы преступника.
Всех, чьи фотографии были затронуты в ходе утечки, отдельно оповестит Департамент полиции и погранохраны в течение недели.
DELFI
