Atak hakerski na brytyjską sieć żłobków. Policja zatrzymała dwóch nastolatków
Dwóch 17-letnich chłopców jest podejrzanych o niedawny atak na sieć żłobków Kido. W wyniku włamu w niepowołane ręce trafiły dane nt. przeszło 8000 dzieci, wliczając w to ich imiona i adresy. W zamian za odzyskanie danych złodzieje zażądali pokaźnego okupu.
Tytułowy atak, za który odpowiadała grupa przestępcza przedstawiająca się jako Radiant, miał miejsce pod koniec września. Włamywaczom zależało na tym, aby zwrócić na siebie uwagę mediów i cel ten bez wątpienia osiągnęli, jako że o wydarzeniu tym rozpisały się praktycznie wszystkie brytyjskie serwisy informacyjne. Jak zaznaczono we wstępie, w wyniku dostania się do systemów sieci żłobków Kido hakerzy uzyskali dostęp do szczegółowych informacji na temat ok. 8000 dzieci, których rodzice korzystali z usług placówek. Wśród wykradzionych danych znalazły się m.in. imiona, adresy, a nawet fotografie najmłodszych, co zostało uznane za duże zagrożenie dla bezpieczeństwa ich oraz ich rodzin.
Atak hakerski na brytyjską sieć żłobków
Owa grupa Radiant, która podała się za sprawców cybernapaści, zażądała od Kido okupu w Bitcoinach o równowartości 600 tys. funtów. Jako że właściciel sieci żłobków nie garnął się do spełnienia żądań hakerów, ci postanowili go zmotywować w sposób, który eksperci ds. cyberbezpieczeństwa określili mianem sięgnięcia absolutnego dna. Na zamieszczonej w darknecie stronie włamywaczy zaczęły się pojawiać skradzione zdjęcia dzieci, wraz z ich danymi personalnymi oraz informacjami kontaktowymi do ich rodziców i opiekunów. Posunięcie to spotkało się również z krytyką ze strony innych grup hakerskich, w związku z czym Radiant, chcąc zachować resztki honoru, zaczęło zamazywać wizerunki pociech. Nie zmienia to przy tym faktu, że wciąż one były publicznie dostępne w "mrocznej" odnodze sieci.
Jako że to nie wystarczyło, złodzieje zaczęli wydzwaniać do ludzi, którzy zapisali swoje latorośle do jednego ze żłobków Kido. Przestępcy nakłaniali ich do wywarcia presji na sieci, aby ta zgodziła się wnieść opłatę w zamian za skasowanie danych.
Na przestrzeni niespełna dwóch tygodni do darknetu trafiło ok. 20 pełnych profili dzieci, niemniej z nadejściem dnia 2 października wszystkie z nich zostały usunięte, podobnie jak całość skradzionych informacji. Radiant przekazało, że "nie ma już żadnych pozostałości po włamie, co może pocieszyć rodziców".
Aresztowanie sprawców
Wyzbycie się dowodów przestępstwa nie jest jednak równoznaczne z jego unieważnieniem, o czym przekonało się dwóch nastolatków podejrzanych o wzięcie czynnego udziału w ataku. Jak przekazała redakcja BBC, chłopcy zostali zatrzymani przez oddział policji metropolitalnej z Londynu w swoich domach w Bishop's Stortford w hrabstwie Hertfordshire.
W sprawie głos zabrał Will Lyne, pełniący stanowisko szefa wydziału ds. przestępczości gospodarczej i cyberprzestępczości w londyńskiej policji. Jak powiedział:
Rozumiemy, że tego rodzaju doniesienia mogą budzić poważne obawy, zwłaszcza wśród rodziców i opiekunów, którzy mogą martwić się wpływem takiego zdarzenia na nich samych i ich rodziny. Aresztowania te stanowią znaczący krok naprzód w naszym śledztwie, ale wraz z naszymi partnerami kontynuujemy pracę, aby zapewnić, że osoby odpowiedzialne zostaną postawione przed sądem.
Nieletni, bo mający 17 wiosen na karku, mężczyźni pozostają w areszcie i oczekują na przesłuchanie. Początkowo podawano, że w związku z cyberwłamem do systemów Kido zatrzymano 22-latka, niemniej z biegiem wydarzeń wyjaśniono, że główny podejrzany ma w rzeczywistości 17 lat.
Jakub Dmuchowski, redaktor pcformat.pl
