Haker-szantażysta, wyciek danych i 200 zł „na browarka”

fot. pixabay.com

Krakowska prokuratura zajmuje się sprawą „Edisona” – 37-latka zatrzymanego na terenie Piły, który szantażował firmę Tauron grożąc ujawnieniem danych jej klientów. Sam twierdzi, że chciał w ten sposób postraszyć firmę, by usunęła luki w swoich zabezpieczeniach.

Sprawa ujrzała światło dzienne poprzez publikacje na łamach portalu niebezpiecznik.pl. Redakcja opisała historię wycieku danych, która – jak napisano – nadaje się na film. Najpierw zgłosili się do niej klienci firmy Tauron zaniepokojeni dziwnymi telefonami, w których rozmówca informował o wycieku danych i ostrzegał, że mogą zostać wykorzystane przez niepowołane osoby. Niedługo potem sama firma poinformowała oficjalnie o tym, że ktoś pobrał dane osobowe klientów.

Wreszcie do redakcji napisał sam haker, który stwierdził, że to on pobrał dane klientów. Przekonywał, że nigdzie się nie włamywał, tylko dane zostały udostępnione – to 200 GB danych, w tym rozmowy z klientami i dwa miliony unikatowych numerów. Jak twierdził, sam od razu skasował je ze swojego komputera, zadzwonił też pod kilka losowych numerów z informacją o wycieku. Wybrał jednak dość specyficzną formę ostrzeżenia firmy o zagrożeniu – według jego relacji, po zignorowaniu sprawy zażądał pieniędzy za milczenie o incydencie.

Redakcja potwierdziła, że dane faktycznie były przez prawie miesiąc publicznie dostępne. Tauron twierdził natomiast, że za wyciek odpowiadają jego zewnętrzni partnerzy i zaprzeczał, jakoby zignorował sprawę.

Zatrzymany przez policję

Kilka dni później małopolska policja poinformowała o zatrzymaniu szantażysty. Sprawą zajmowali się krakowscy policjanci z wydziału do walki z cyberprzestępczością, pod nadzorem krakowskiej prokuratury.

Jak napisano w komunikacie, „w toku intensywnych czynności operacyjnych i skoncentrowanych działań w sieci, policjanci z  wydziału "cyber" namierzyli szantażystę. Okazało się, że to 37-letni mieszkaniec Wielkopolski. Do zatrzymania podejrzewanego mężczyzny, przez funkcjonariuszy „cyber” doszło 5 sierpnia w miejscu jego zamieszkania”.

„Na browarka”

Późniejszy komunikat z prokuratury jest już napisany w zupełnie innym tonie. Zawiera też – zaskakująco długi – opis zeznań zatrzymanego.

– Grając wieczorem w grę komputerową jego system ujawnił numer IP, z którego był skanowany jego komputer. Będąc informatykiem z zamiłowania, pod wskazanym adresem natrafił na katalog z plikami audio i chciał sobie ich posłuchać, zakładając, że są to sample muzyczne. "Zassał" więc wskazane dane i udał się na spotkanie z kolegami, aby wspólnie spożywać alkohol. Gdy po kilku godzinach powrócił okazało się, że ściągnięte pliki zawierają nagrania z firm – czytamy w relacji.

Później jest mowa o pomyśle zaszantażowania firmy. – Skontaktował się więc z infolinią pokrzywdzonej firmy i stawiając pracownikom „call-center” ultimatum, że ujawni mediom informację w jaki sposób wszedł w posiadanie nagrań, jeśli nie dostanie 100-200 zł "na browarka". Wobec braku pozytywnej reakcji ze strony pokrzywdzonej spółki następnego dnia podbił stawkę do 10.000 zł – chcąc wyłudzone w ten sposób środki przeznaczyć na „implanty zębów” – opisują prokuratorzy.

Zniszczył dysk

W tym miejscu w historii pojawia się policja, która w domu 37-latka znajduje szereg nośników informacji, „w tym między innymi dysk twardy ukryty w jego spodenkach, będących jedynym elementem garderoby, w jakim go zastano”. – W trakcie czynności przeszukania pomieszczeń użytkowanych przez podejrzanego funkcjonariusze Policji ujawnili, że podejrzany nie chcąc, aby nagrania dostały się w niepowołane ręce, zniszczył prawdopodobnie przy użyciu piły mechanicznej dysk, który zawierał część skopiowanych danych – to wciąż treść komunikatu.

37-latek nie został aresztowany, zastosowano wobec niego dozór policyjny. – Do chwili obecnej brak jest informacji aby Mariusz B. w jakikolwiek sposób rozpowszechnił  dane będące przedmiotem przestępstwa – pisze prokuratura. Za zarzucane czyny grozi kara do pięciu lat pozbawienia wolności.