Hakera koji je upao u sustav A1 i ukrao osobne podatke najmanje 100.000 njihovih korisnika policija je svrstala u kategoriju mlađeg maloljetnika što je termin koji obuhvaća tinejdžere od 14 do 16 godina.
No kako neslužbeno doznaje Index, haker koji je upao u A1 i tražio oko pola milijuna dolara u kriptovalutama ima nepunih 15 godina te ide u osnovnu školu.
Jučer ga je policija navodno pričekala kada je došao iz škole, a postupanje su obavili u prisutnosti roditelja. Pretražili su obiteljsku kuću u kojoj su, prema neslužbenim informacijama, pronašli opremu kojom je djelo počinjeno.
Tvrdi da je podatke objavio
Kako se radi o maloljetniku, policija nije izlazila s detaljnijim informacijama o njemu.
Podsjetimo, maloljetni haker je od A1 tražio oko 500.000 dolara u kriptovalutama kao uvjet da ne objavi osobne podatke korisnika na dark webu. Tražio je 150 ethereuma (ETH). U petak navečer je javio da mu u roku od 72 sata koji je zadao nije uplaćen traženi iznos te da je objavio podatke na dark webu.
"Možemo potvrditi da su policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije, od trenutka prijave hakerskog napada, intenzivno poduzimaju radnje iz nadležnosti policije u cilju utvrđivanja identiteta počinitelja kaznenih djela Oštećenje računalnih podataka i Iznude u pokušaju na štetu TD A1 Hrvatska. Mjere i radnje poduzete tijekom dosadašnjeg kriminalističkog istraživanja kao i poduzete analize digitalnih tragova rezultirale su relevantnim informacijama o mogućem počinitelju kaznenih djela kojima je oštećena tvrtka A1.
Sukladno svemu navedenom, policijski službenici Službe kibernetičke sigurnosti u koordinaciji s PU brodsko-posavskom, proveli su danas tijekom dana pretragu doma, pokretnih stvari (računala, pametni telefon i dr.) i korisničkih računa osobe za koju se sumnja da je počinitelj kaznenih djela na štetu TD A1 Hrvatska. Osoba za koju se sumnja da je počinitelj je maloljetna osoba te iz razloga zaštite privatnosti nismo u mogućnost iznositi više podataka. Kriminalističko istraživanje se nastavlja", poručili su iz MUP-a.
Podaci nisu zlouporabljeni
"Policija dosad nije zaprimila informacije da su podaci korisnika zlouporabljeni", rekao je na konferenciji za medije voditelj Službe kibernetičke sigurnosti Ravnateljstva policije Renato Grgurić.
"U 2021. smo bilježili porast od 25 posto u računalnim prevarama i hakerskim napadima koji čine oko 1500 kaznenih djela prošle godine. Hakerski napadi započinju takozvanim socijalnim inženjeringom i ako ljudi neovlašteno daju korisnička imena i lozinke drugim osobama ne postoji način kako da se zaštiti sustav u potpunosti", rekao je Grgurić.
"Zasad se dovodi samo jedna osoba iz inozemstva u vezu s ovim slučajem u svojstvu pomagača", dodao je Grgurić.
A1 čeka 'masna' kazna?
Sumnja se na ozbiljne sigurnosne propuste u sustavu A1 te teleoperateru prijeti velika kazna.
Agencija za zaštitu podataka (AZOP) pak provodi nadzor kojim se treba utvrditi je li teleoperater napravio propuste u zaštiti podataka svojih korisnika. Ako ustanove propust, A1 bi mogao platiti kaznu do 10 milijuna eura ili 2% godišnjeg prometa na svjetskoj razini.