Нидерландская полиция арестовала трех человек, включая этичного хакера, работающего в правительственном институте раскрытия уязвимостей. Преступники обвиняются в организации атак с двойным вымогательством, в ходе которых они опубликовали личные данные миллионов своих жертв в даркнете для использования другими киберпреступниками.
Спецслужбы Нидерландов в течение двух лет вели расследование в отношении злоумышленников. Сообщается, что группа хакеров в возрасте от 18 до 21 года за последние годы заработала более $2,6 млн. Требования выкупа группы составляли в среднем от $105 000 до $745 000.
Украденные личные данные включали в себя:
- имена;
- адреса;
- номера телефонов;
- даты рождения;
- номера банковских счетов и кредитных карт;
- пароли;
- номерные знаки автомобиля;
- BSN-номера граждан (удостоверение личности, аналог ID в США);
- паспортные данные.
Примечательно, что главарём банды является 21-летний пентестер, который работал исследователем кибербезопасности в правительственном Нидерландском институте раскрытия уязвимостей (DIVD) и имел доступ к конфиденциальной информации. Более того, он принимал участие в конфиденциальных расследованиях DIVD. Менеджер DIVD заявил, что нет никаких признаков того, что этот этичный хакер был вовлечен в преступные дела. Однако после ареста ему был заблокирован доступ к системам DIVD.