Las autoridades holandesas arrestaron a un pirata informático por obtener e intentar vender información personal de casi 9 millones de ciudadanos en Austria. Estas cifras son aproximadamente similares a las de toda la población del país.
Hackear a ciudadanos austriacos
En noviembre pasado, un hacker de 25 años fue arrestado en su propio apartamento en Ámsterdam por piratear la información personal de 9 millones de ciudadanos austriacos de 130.000 bases de datos. Engadget Informó que el acusado ya era conocido por la policía internacional.
La amenaza se publicó en un foro en línea en un mercado de la red oscura. La Oficina Federal de Policía Criminal de Austria esperó hasta ahora para anunciar el arresto para evitar retrasos y obstáculos durante la investigación.
El ataque fue descubierto el pasado mes de mayo de 2020 cuando Fees Info Service (GIS) sospecha de un robo de datos en la empresa. GIS es responsable de recaudar los derechos de licencia de radio y televisión en el país.
Los datos obtenidos consisten en información esencial y personal que incluye nombre completo, dirección y fecha de nacimiento. Afortunadamente, no se incluyó la información financiera de los ciudadanos. Estos son los llamados datos de registro.
Todos ellos están autentificados por la policía y afirmó que “dado que estos datos estaban disponibles gratuitamente en Internet, se debe suponer absolutamente que estos datos de registro están, total o parcialmente, irrevocablemente en manos de delincuentes”.
De acuerdo a Reuters, el acusado también ofreció conjuntos de datos similares a los obtenidos por las autoridades. Estos registros provinieron de Países Bajos, Reino Unido, China, Colombia y Tailandia.
Cómo empezó
ITPro informó que GIS contrató a una empresa de TI anónima con sede en Viena para renovar la base de datos interna, que contiene las ubicaciones de los ciudadanos, para ayudar a la empresa a rastrear a cualquiera que evite pagar una tarifa de transmisión.
Esto resultó en que un empleado usara los datos GIS durante una prueba y dejara una base de datos en línea sin seguridad. Además, las autoridades también descubrieron que los datos también fueron encontrados a través de un motor de búsqueda que no era Google.
Las autoridades de Nueva Zelanda fueron las primeras en alertar a las autoridades holandesas después de encontrar un conocido refugio de piratas informáticos en línea, RaidForums, con el nombre en clave “DataBox”. Los inversores compraron los datos de forma anónima por una cantidad de dinero no revelada.
Mediante esta estrategia, las autoridades holandesas confirmaron la identidad del robo luego de que se utilizara un servidor alemán para almacenar los datos descargados luego de ser analizados. Aparte de esto, los investigadores también descubrieron que los datos se vendieron a cambio de una criptomoneda, lo que también les permitió capturar fácilmente al culpable.
Lea también: El gobierno de Corea del Norte hackea a casi 1.000 expertos en política exterior, según las autoridades de Corea del Sur
El Ministro del Interior de Austria, Gerhard Karner, afirmó que en el futuro seguirán luchando contra el creciente cibercrimen en el país con todos los nuevos métodos descubiertos.
Y añadió: “Este caso muestra cuán importantes y necesarias son las investigaciones en el ciberespacio. Nuestros investigadores tienen el conocimiento y ningún perpetrador debería estar seguro de poder desaparecer en el anonimato de Internet”.
ⓒ 2023 . .
