Pryszczaty student stał za cyberatakiem na niemieckich polityków

9 stycznia, 2019

Pracownicy Centralnego Urzędu ds. Zwalczania Przestępczości Cybernetycznej (Zentralstelle zur Bekämpfung der Internetkriminalität, ZIT) oraz Federalnego Biura Policji Kryminalnej (Bundeskriminalamt, BKA) 6 stycznia 2019 roku w godzinach wieczornych przeszukiwali dom podejrzanego o nielegalne udostępnianie danych o prawie tysiącu niemieckich polityków Bundestagu, Reginal Parliamene i polityków Unii Europejskiej. Wstępne dochodzenie wykazało, że wcale nie chodziło o grupę hakerów, ale o jednego człowieka. Działania wymierzone w czołowych polityków i dziennikarzy, jak twierdzi aresztowany 20-letni student, były sprowokowane wyborczą kiełbasą, którą politycy karmią społeczeństwo.

Oskarżony został przesłuchany 7 stycznia przez prokuratora i urzędników Federalnego Biura Policji Kryminalnej, następnie został zwolniony. Potwierdziły się zarzuty, które mu stawiano, czyli nielegalne udostępnienie numerów telefonów komórkowych, adresów do korespondencji, prywatnych rozmów rodzinnych, zdjęć z wakacji, rachunków, korespondencji pomiędzy politykami, e-maili z pracy i wiele więcej.

Mężczyzna podczas przesłuchania dostarczył dodatkowych informacji. Na przykład to, że zebrał dane osobowe od polityków, dziennikarzy i innych osób z publicznie dostępnych źródeł lub z poprzednich wycieków danych, które były dostępne w sieci. Wszystko udostępniał na koncie na Twitterze, które wcześniej przechwycił od youtubera, co dały mu znacznie większy zasięg i medialny rozgłos. Kopię zapasową wszystkich plików przechowywał na publicznie dostępnych kontach do współdzielenia plików. Do przestępstw wykorzystywał usługę VPN, która przez pewien czas pozwalała mu anonimowo łączyć się z Internetem.

BKA

Niemiecki punkt widzenia przedstawia wyciek danych osobowych jako niegroźny dla bezpieczeństwa państwa. Stanowczo zaprzeczono, jakoby oskarżonemu udało się uzyskać dostęp do systemu niemieckiego parlamentu. Policja 28 grudnia zablokowała możliwość publikowania nowych informacji na Twitterze, czyli 48 godzin po ujawnieniu wycieku. A już 3 stycznia konto oskarżonego zostało zawieszone.

Ministerstwo Spraw Wewnętrznych poinformowało, że oskarżony 20-latek nie należał do informatycznej elity. I wcale nie musiał. Przeprowadzanie socjotechnicznych ataków nie są takie trudne na jakie wygląda, co już nie raz udowodniliśmy na łamach AVLab. Niemieckie MSW dodało, że poinformowano członków niemieckiego parlamentu, co powinni zrobić po ujawnieniu prywatnych informacji o każdym z nich.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]