Кибератака на адвент-календарь Twitter решена: студент хотел разоблачить жертв утечки данных
Во взломе адвент-календаря Twitter властям вчера удалось поймать виновного. Это ни в коем случае не выдающийся хакер, а «всего лишь» немецкий студент, которого раздражали знаменитости и политики и который хотел отомстить за утечку данных.
Что делать, если вы на кого-то сердитесь Для 20-летнего немецкого студента на этот вопрос легко ответить: вы просто взламываете данные человека, публикуете их и разоблачаете этого человека. Это предыстория кибератаки, которая в настоящее время затрагивает всю Германию. До сих пор неизвестный человек опубликовал в Твиттере предрождественский календарь в декабре под учетной записью «Орбита», что привело к личным данным и частным сообщениям почти 1000 немецких знаменитостей и политиков. Включая, например, Тиля Швайгера или Ангелу Меркель. В большинстве случаев хакер опубликовал только адресные данные, включая конфиденциальные документы, такие как данные кредитной карты, для 116 человек.
Вчера БКА арестовала подозреваемого после обыска дома в воскресенье. Он не замаскировал свои шаги идеально, поэтому руководитель BKA Хольгер Мюнх: «Он оставил свой след и не усложнил нам задачу».
«Обвиняемый, очень разбирающийся в компьютерах»
20-летний студент из Гессена, который до сих пор живет дома, во всем признался. Он оправдал свой поступок «общим недовольством публичными заявлениями знаменитостей и политиков», — сказал директор BKA Хольгер Мюнх. В качестве наказания он хотел разоблачить пострадавших. По словам генерального прокурора, хакер «очень разбирается в компьютерах».
Используемые методы взлома, без вредоносного ПО
Должно быть, потому что такая крупномасштабная кража данных не так проста — по словам прокурора Унгефука, потребовалась бы «определенная техническая экспертиза». «В конце концов, он получил данные гениальным способом». Как именно действовал хакер, пока неизвестно в деталях или он не хочет говорить об этом слишком много, чтобы не выдавать информацию для подражания. По словам босса BKA Мюнча, дело не в вредоносном ПО, а в «методах взлома паролей».
В любом случае следователи, как предполагалось ранее, не совершают политических действий. Преступник раскаивается и теперь снова свободен, так как нет риска сбежать. Сообщается, что другие преступники не участвовали в кибератаке.
Данные все еще в сети
Конечно, приятно, что хакера поймали. Однако информация о кибератаке все еще находится в Интернете: «Удаление утекших документов продолжается», — сказал Зеехофер. 8,3 гигабайта данных были защищены BKA, и более 50 хостеров попросили удалить данные, что в основном и произошло. Как мы всегда говорим: как только ваши данные находятся в сети, вы больше не контролируете их!
Однако, по словам Шенбома, утечка данных — это «чисто количественный небольшой инцидент». Если вы сравните этот взлом с таковым в Marriott Hotels 2018, это, конечно, правда. На тот момент были скомпрометированы данные 500 миллионов гостей.
В любом случае, правительство хотело бы работать в будущем, чтобы избежать таких утечек и внедрить улучшенный «Центр киберзащиты плюс» и создать систему раннего обнаружения «для защиты от утечки данных».
Quelle: Standard Online, golem.de; Фото: pixabay.com