Jeden z największych cyberataków w historii. Dwóch 20‑latków skazanych
Dwóch crackerów zostało skazanych za udział w cyberataku na ogromne przedsiębiorstwo TalkTalk. Straty liczy się na ponad 375 milionów złotych, a wyroki dla dwóch 20-latków są dosyć skromne. Oberwało się też samej firmie.
22.11.2018 10:28
To jeden z największych ataków w historii. Dane około 157 000 osób korzystających z usług firmy TalkTalk zostały wykradzione w 2015 roku. Łącznie ich wartość oszacowano na 77 milionów funtów, czyli około 375 mln złotych. W wyniku działań firma była wielokrotnie szantażowana.
Do ataku na serwery TalkTalku dopuścił się 23-letni Matthew Hanley. Wykradł dane, a następnie przekazał je znajomemu, 22-letniemu Connorowi Allsoppowi. Ten nie zwlekał i znalazł sposób, aby na nich zarobić. Dane trafiły do kolejnej osoby, która zajęła się szantażowaniem firmy.
[Connor Allsopp]
Atak przeprowadzono 21 października 2105 roku. Jeszcze tego samego dnia, dyrektor generalna firmy, Dido Harding, była wielokrotnie szantażowana. Wspólnik złodziei domagał się uiszczenia opłaty w formie Bitcoinów, inaczej dane zostaną ujawnione. Tożsamości wyłudzacza nie udało się ustalić.
Matthew Hanley wykradł z serwerów TalkTalk ogromną ilość danych. To ponad 1770 tabel, w których znajdowało się 439 365 020 zapisów, a wśród nich ponad 1 626 367 szczególnie wrażliwych danych. Dyrektor generalna nie dała się jednak zastraszyć i sprawę zgłosiła na policję i do National Crime Agency. Kolejnego dnia pojawiło się publiczne oświadczenie firmy, informujące klientów o ataku.
Policja już po 10 dniach znalazła Hanleya. Ten przyznał się do kradzieży danych oraz przekazania ich Allsoppowi i ich pośrednikowi, którego określono jako "Reign". Allsopp przyznał się do przekazania plików.
Sędzia Anuja Dhir nie miała wątpliwości, ale mimo to, wyroki były niewielkie. Hanley dostał 12 miesięcy za kratkami, a Allsopp zaledwie 8. Wśród ukaranych w sprawie, znalazła się także sama firma. To z powodu ogromnych luk w systemie bezpieczeństwa, które pozwoliły złodziejom na wykradnięcie danych. TalkTalk został ukarany grzywną 400 tysięcy funtów.
Źródło: DailyMail / Central News