Un hacker aux Pays-Bas a 9 millions Données d’immatriculation autrichiennes volés et mis en vente en ligne. Le vol de données lui-même dans l’environnement de SIG était déjà connu en mai 2020, maintenant il a également été précisé : En novembre dernier, un « très gros poissonArrêté aux Pays-Bas, qui serait responsable du vol, ont déclaré mercredi des experts de l’Office fédéral de la police criminelle (BK) aux journalistes.
Pratiquement toutes les données d’immatriculation autrichiennes concernées
Le pirate a obtenu les données grâce à un pépin dans une société informatique viennoise, qui a utilisé le SIG avec le restructuration commandé à partir de leur base de données. Presque tout le monde a été touché Données d’immatriculation autrichiennesc’est-à-dire les noms, dates de naissance et adresses d’enregistrement de tous les citoyens, a déclaré Klaus Mits, chef du Bureau de la police cybercriminelle du BK.
Le SIG disposait de ces données et d’une deuxième base de données liée aux bâtiments pour traquer tout éviteur de frais de diffusion. Ils ont chargé une entreprise informatique viennoise renommée de restructurer ces bases de données et ont remis les données à l’entreprise. Les experts de BK ont souligné qu’il s’agit d’une procédure assez courante.
Erreurs de sous-traitance
L’erreur s’est peut-être produite avec le sous-traitant : un employé de l’entreprise a peut-être utilisé les données d’enregistrement réelles du SIG pour un test, et cette base de données était comme ça sans sécurité d’accès disponible sur Internet, selon les estimations des spécialistes de BK, depuis environ une semaine. « L’agresseur a trouvé les données avec un moteur de recherche », a déclaré un enquêteur de BK. Addendum : « Bien sûr, vous ne pouvez pas trouver les données via Google. »
Le BK a reçu des informations sur l’offre de la Nouvelle-Zélande, qu’une personne initialement inconnue avait faite sous le pseudonyme « DataBox » sur le forum de hackers « Raidforum.com ». Avec le Autorités néo-zélandaises il y avait donc aussi une bonne coopération, a souligné le BK. Les enquêteurs ont ensuite acheté les données – secrètement – pour un montant à quatre chiffres et ont ainsi obtenu la clarification de l’affaire.
Un Néerlandais de 25 ans a fait l’objet d’une enquête
Au cours de plusieurs étapes d’enquête assez approfondies – entre autres, un serveur en Allemagne a été sécurisé à partir duquel l’auteur avait téléchargé des données – l’un est parvenu à l’identité de l’homme, l’autre Citoyen néerlandais de 25 ans. Les enquêteurs ont également découvert le paiement – l’argent pour les données a été transféré en crypto-monnaie. « Chaque transaction Bitcoin, par exemple, est ouvertement reconnaissable. L’astuce est d’obtenir de vraies personnes à partir de ces données Internet », a expliqué le spécialiste de BK.
L’Office fédéral de la police criminelle a contacté les autorités néerlandaises. La clarification de l’affaire a eu lieu en étroite collaboration et a eu un impact bien plus important que la vente des données d’enregistrement de l’Autriche. Parce que le joueur de 25 ans avait apparemment environ 130 000 bases de données dans son « Portfolio ». Outre l’Autriche, les données provenaient des Pays-Bas, de la Thaïlande, de la Chine, de la Colombie et de la Grande-Bretagne, entre autres. Apparemment, il a également offert des données sur les patients – des autres pays mentionnés – comme l’ont annoncé les autorités néerlandaises dans une émission mercredi.
Hacker est connu de la police
Le hacker est connu de la police internationale depuis un certain temps. Il se considérait comme « chapeau blanc » – un hacker qui pénètre les systèmes des organisations, des institutions et des entreprises sans aucune intention d’enrichissement afin d’identifier les points faibles. Dans ce contexte, il s’est peut-être brouillé avec une grande partie de la scène hacker néerlandaise il y a quelques années.
Selon les experts du BK, il est pourtant désormais clairement le « chapeaux noirs« , c’est-à-dire ces hackers qui agissent de manière criminelle avec l’intention de s’enrichir. Un clin d’œil : le forum sur lequel le jeune homme de 25 ans proposait les bases de données volées a maintenant été fermé par les autorités américaines.
Les données peuvent être utilisées pour des escroqueries
Incidemment, selon les enquêteurs, la pertinence des données d’enregistrement entre de mauvaises mains ne doit pas être sous-estimée. Après tout, il s’agissait de toutes les données du président fédéral et du gouvernement fédéral vers le bas. Par exemple, les cerveaux de la escroquerie avec les mauvais policiers ont un intérêt dans les données, ils sont trop anniversaires inclus. Et donc les escrocs auraient en noir et blanc qui est un peu plus âgé et donc peut-être une victime valable.