На этой неделе Министерство юстиции США предъявило обвинения 29-летнему Жуниору Барросу де Оливейра из Бразилия по четырём пунктам за использование украденной информации и четырём пунктам за угрозы через электронные сообщения.
Мужчина обвиняется в угрозах публикации данных, украденных при взломе компьютерной сети компании в марте 2020 года. Жертвой инцидента стала бразильская дочерняя компания неназванной корпорации из Нью-Джерси. Хакер трижды получал доступ к её системам, похищая конфиденциальную информацию примерно 300 тысяч клиентов.
В сентябре 2020 года де Оливейра направил генеральному директору компании письмо под вымышленным именем, требуя 300 биткоинов (около 3,2 миллиона долларов на тот момент) за отказ от продажи украденных данных. Через месяц аналогичные требования были направлены и руководителю бразильского филиала.
Позже, в одном из сообщений, отправленных представителю компании, обвиняемый заявил, что готов “помочь решить проблему с уязвимостью”, но потребовал “гонорар консультанта” в размере 75 биткоинов (около 800 тысяч долларов). Он также предоставил инструкции для перевода средств на биткоин-кошелёк.
Каждое из четырёх обвинений в угрозах с использованием информации с защищённых компьютеров предусматривает до 5 лет тюремного заключения и штраф в размере 250 тысяч долларов или суммы, вдвое превышающей нанесённый ущерб. За угрозы с использованием средств коммуникации предусмотрено до 2 лет лишения свободы и аналогичный штраф.
Этот случай наглядно доказывает, что за любое компьютерное преступление, даже тщательно спланированное, рано или поздно придётся ответить. Технологии позволяют не только совершать атаки, но и эффективно раскрывать их, наглядно демонстрируя, что избежать наказания становится всё сложнее.