Holandska policija objavila je hapšenje tri osobe u vezi sa velikom kriminalnom operacijom koja uključuje krađu podataka, iznudu i pranje novca.
Među osumnjičenima su dva 21-godišnjaka iz Zandvorta i Roterdama i 18-godišnjak bez stalnog prebivališta. Hapšenja su izvršena 23. januara 2023. godine.
Procjenjuje se da su hakeri ukrali lične podatke koji pripadaju desetinama miliona pojedinaca. To je uključivalo imena, adrese, brojeve telefona, datume rođenja, brojeve bankovnih računa, kreditne kartice, lozinke, registarske tablice, brojeve socijalnog osiguranja i podatke o pasošu.
Policija navodi da je njen tim za kibernetički kriminal započeo istragu prije skoro dvije godine, u martu 2021. godine, nakon što je velika holandska kompanija napadnuta i pretrpjela kršenje sigurnosti.
Ime kompanije nije otkriveno, ali neke od firmi koje su bile pogođene kibernetičkim napadom u to vrijeme su RDC, Shell i Ticketcounter, od kojih je posljednja takođe bila žrtva pokušaja iznude.
“Tokom istrage postalo je jasno da su hiljade malih i velikih kompanija i institucija, kako domaćih tako i međunarodnih, posljednjih godina postale žrtve kompjuterskog upada (hakovanja), praćenog krađom i rukovanjem podacima” rekla je agencija.
Napad je ciljao širok spektar industrijskih vertikala uključujući ugostiteljstvo, institute za obuku, e-trgovinu, softver, društvene medije i kritičnu infrastrukturu.
Opisujući to kao “sofistikovanu” operaciju, policija je rekla da su hakeri tražili isplatu u Bitcoin-u od pogođenih kompanija i prijetili da će objaviti ukradene informacije na internetu ili uništiti digitalnu infrastrukturu, nagomilavši milionske štete.
Rečeno je da se otkupnina koja se traži po kompaniji kretala između 100.000 i 700.000 eura. Da stvar bude gora, osumnjičeni su na kraju prodali podatke uprkos tome što su kompanije platile.
Osjetljiva priroda opljačkanih informacija znači da se mogu koristiti za izvođenje napada socijalnog inženjeringa i raznih vrsta lažnih aktivnosti.
„Krađa podataka i trgovina podacima je ogroman model prihoda za kriminalce“ upozorava policija. “Ne samo iznuđivanjem kompanija. Zarobljeni podaci se obrađuju kako bi se trgovali među drugim kriminalcima.”
Nadalje je navedeno kako se takvi ukradeni skupovi podataka usavršavaju i filtriraju na način koji ih čini lako pretraživim kako bi se pronašli privlačni ciljevi i pokrenuli uvjerljivi napadi.
“Pretraga i posmatranje na ulici više nije potrebno” saopštila je jedinica za provođenje zakona. “Dovoljno je pritisnuti dugme na kompjuteru.”
Izvor: The Hacker News