Top.Mail.Ru

Добро пожаловать на сайт "Sputnik-2"

Полиция Эстонии задержала хакера

Происшествия задержала, полиция, хакера, Эстонии 114 0.0

Департамент государственной инфосистемы (RIA) сообщил о киберинциденте, в результате которого компьютерный хакер загрузил более 286 000 фотографий эстонских документов, удостоверяющих личность. Доступ к документам был перекрыт вечером того же дня, когда была организована кибератака, а в пятницу хакер был задержан полицией в качестве подозреваемого.

По словам главы RIA Маргуса Ноормаа, фотографии массово скачивались с 9000 различных IP-адресов, находившихся как в Эстонии, так и за границей. Для этого хакер использовал ботнет (сеть компьютеров-зомби) и поддельные дигитальные сертификаты.

"К настоящему моменту совершившее нападение лицо задержано полицией, а полученные им данные конфискованы", - сказал Ноормаа.

Глава бюро киберпреступлений Центральной криминальной полиции Оскар Гросс уточнил, что нападение совершил проживавший в Таллинне мужчина.

"Фотографии скачивались по случайной выборке. В этом не было никакой иной цели, кроме получения фотографий", - сказал он.

Нападению подвергся используемый RIA сервис базы данных, через который фотографии документов делаются доступными собственникам документов. Хакер сначала узнал личные коды и имена людей из публичной сети. Это позволило ему получить доступ и к фотографиям, для чего он делал индивидуальные запросы.

"Такие запросы идут через открытую сеть, что и позволило совершить нападение", - пояснил Ноормаа.

Он подчеркнул, что хакер получил доступ только к услуге показа фотографий, и до каких-либо баз данных он не добрался. Кроме того, наличие таких данных, как имя, личный код и фотография, само по себе не позволяет получить доступ к каким-либо государственным услугам.

"Были получены фото, личный код и имя человека. Два из этих трех компонентов были известны хакеру еще до нападения", - добавил Ноормаа.

По его словам, всем людям, данные которых оказались в опасности, будет отправлено уведомление через государственный портал.

Гросс сообщил, что информация об инциденте поступила в полицию в четверг на прошлой неделе. "Мы установили лицо, которое в производстве оказалось подозреваемым", - сказал Гросс, добавив, что утром в пятницу был проведен обыск, и к настоящему времени хакер уже допрошен.

По имеющейся у полиции информации, все полученные им данные возвращены государству. "Поскольку речь шла о внутригосударственном инциденте, это дало возможность быстро отреагировать", - сказал Гросс.

Министр предпринимательства и инфотехнологий Андрес Сутт назвал инцидент очевидной атакой против эстонского государства. "Очевидно, что киберпреступность растет. Это означает, что мы должны постоянно инвестировать в кибербезопасность как на уровне государства, так и на уровне частного сектора", - сказал Сутт.

Министр добавил, что он планирует поднять тему кибербезопасности на заседании правительства в ближайший четверг, запросив из правительственного резерва средства на срочное обновление инфосистем.

"Мы ускорим замену унаследованного программного обеспечения (устаревшее ПО, которое используется до сих пор - ред.), старых инфосистем и решений, - сказал Сутт. - Мы приступили к консолидации базовой ИТ-инфраструктуры и техподдержки, что, в свою очередь, повысит кибербезопасность".

 

 

 

 

 
Источник: https://rus.err.ee/1608291030/policija-zaderzhala-hakera-zagruzivshego-v-jestonii-okolo-300-000-fotografij-dokumentov
 

Читайте также:
 
Всего комментариев: 0

Все смайлы
Подписка: 1 Код *:








+18