Получили данные клиентов Itella: полиция задержала двух молодых хакеров

Согласно первоначальным подозрениям, двое молодых людей из Эстонии, 15-летний и 19-летний, получили доступ к информационной системе Itella и скачали данные почти 10 000 человек. Подозреваемые составили подробный отчет о нарушении безопасности, который они опубликовали в интернете вместе с данными людей, сделав имена, адреса электронной почты и номера мобильных телефонов клиентов Itella общедоступными.

По словам начальника бюро по борьбе с киберпреступностью Центральной криминальной полиции Аго Амбура, подозреваемые были выявлены, несмотря на их попытки замести следы. «Анонимность в интернете - это только иллюзия, и не стоит надеяться, что эти действия не выйдут наружу. Поиск дыр в системе безопасности, мотивированный финансовым или интеллектуальным интересом, - очень распространенное явление в кибермире. Существуют законные способы поиска таких уязвимостей и ответственного информирования о них. В данном случае информационная система была взломана без согласия владельца, данные были скачаны, а подробная информация об уязвимости была размещена в социальных сетях для всеобщего ознакомления. Интерес молодежи к кибербезопасности можно только приветствовать, но мы должны оставаться в рамках закона. Взлом также может быть законным, поскольку многие компании приглашают людей сообщать об уязвимостях, обнаруженных в их системах», - сказал Амбур.

Уголовное дело было возбуждено по статье Пенитенциарного кодекса о незаконном получении доступа к компьютерной системе  (§ 217). 19-летний подросток также подозревается в использовании поддельного документа (§ 348).

Расследование ведет Бюро по киберпреступлениям Центральной криминальной полиций под руководством Государственной прокуратуры.