Metropolitanska policija Ujedinjenog Kraljevstva uhapsila je dvoje osumnjičenih nakon istrage o doxingu djece na internetu koji je uslijedio poslije ransomware napada na lanac vrtića sa sjedištem u Londonu.
Sedamnaestogodišnjaci su privedeni u svojim domovima u Bishop’s Stortfordu, Hertfordshire, pod sumnjom za ucjenu i kompjutersku zloupotrebu.
Iako Met nije objavio više detalja o sajber napadu, sve ukazuje na incident od 25. septembra koji je pogodio sisteme lanca vrtića Kido u području šireg Londona. Kido International upravlja vrtićima i predškolskim ustanovama kojima vjeruje više od 15.000 porodica u Velikoj Britaniji, Sjedinjenim Američkim Državama, Indiji i Kini.
Nakon što su kompromitovali Kido-ove sisteme, sajber kriminalna grupa poznata kao Radiant Group tvrdila je da je ukrala osjetljive podatke i fotografije više od 1.000 djece, a zatim je na svom dark web sajtu objavila slike i adrese dijela njih, pokušavajući da iznudi novac od vrtića.
„Trenutno posjedujemo osjetljive podatke od preko 1000+ djece (poznajemo tačan broj), kao i njihove roditelje, rođake, sve zaposlene i podatke kompanije“, naveli su hakeri.
Dana 2. oktobra, napadači su uklonili objavljene fajlove nakon što nisu uspjeli da iznude novac od Kido-a, ali su pritom upućivali prijeteće pozive roditeljima djece.
Poslije objave o napadu, Kido je saopštio da su ukradeni podaci djece bili pohranjeni na platformi Famly, softverskoj usluzi koju vrtići koriste za dijeljenje informacija i fotografija sa roditeljima.
„Sproveli smo detaljnu istragu incidenta i možemo potvrditi da nije došlo ni do kakvog kompromitovanja bezbjednosti ili infrastrukture Famly sistema, niti su pogođeni drugi korisnici“, izjavio je izvršni direktor kompanije Famly, Anders Laustsen. „Naravno, u Famly-ju izuzetno ozbiljno shvatamo zaštitu podataka i privatnost.“
Direktor za nacionalnu otpornost britanskog NCSC-a, Jonathon Ellison, opisao je incident kao „izuzetno uznemirujući“.
„Od trenutka kada su se ovi napadi dogodili, specijalizovani istražitelji policije radili su intenzivno kako bi identifikovali odgovorne. Razumijemo da ovakvi izvještaji mogu izazvati veliku zabrinutost, naročito među roditeljima i starateljima koji strahuju za uticaj koji bi incident mogao imati na njih i njihove porodice“, izjavio je Will Lyne, šef odsjeka za ekonomski kriminal i sajber kriminal u Metropolitanskoj policiji.
„Želimo uvjeriti zajednicu i sve pogođene da se ovaj slučaj tretira krajnje ozbiljno. Ova hapšenja predstavljaju značajan korak naprijed u našoj istrazi, ali rad se nastavlja, u saradnji sa partnerima, kako bismo osigurali da odgovorni budu privedeni pravdi.“
Ova hapšenja dolaze u trenutku kada u Ujedinjenom Kraljevstvu raste broj tinejdžera koji se povezuju sa visokoprofilnim sajber napadima. Tokom ove godine, policija je već uhapsila više mladih osumnjičenih za incidente koji su ciljali kompanije poput M&S, Co-op i Harrods, kao i tinejdžere optužene za upad u sisteme Transport for London.
Izvor: BleepingComputer
