"Edison" trafił w ręce policjantów. Mężczyzna jest podejrzany o przejęcie danych klientów Taurona
Małopolscy policjanci zatrzymali 37-latka podejrzanego o przejęcie nagrań rozmów klientów z konsultantów Taurona. Funkcjonariusze przeszukali mieszkanie mężczyzny i zabezpieczyli urządzenia informatyczne oraz elektroniczne nośniki pamięci.
O wycieku danych klientów firmy Tauron informowaliśmy na początku sierpnia. Firma wydała wówczas oświadczenie, w którym zaznaczyła, że doszło możliwości przejęcia nagrań rozmów klientów z konsultantami. Ich pozyskanie wiązało się z ryzykiem uzyskania dostępu do imion i nazwisk, dat urodzenia, numerów telefonu, a w niektórych przypadkach nawet numerów PESEL klientów. Więcej na ten temat można przeczytać tutaj.
Przejęcie danych nie było jedynym działaniem wymierzonym w ogólnopolską firmę energetyczną. Sprawca postanowił szantażować przedstawicieli firmy. "Twierdził, że uzyskał dostęp do zapisu nagrań rozmów z klientami, prowadzonych przez pracowników firm podwykonwaczych, po czym groził ujawnieniem danych personalno – adresowych klientów i zażądał 10 tys. złotych", jak można przeczytać w komunikacie Policji.
Sprawą zajęli się funkcjonariusze z Wydziału dw. z Cyberprzestępczością Komendy Wojewódzkiej Policji w Krakowie. Pod nadzorem Prokuratury Okręgowej w Krakowie rozpoczęli dochodzenie w sprawie art. 191 KK. Policjanci namierzyli szantażystę. W dniu 5 sierpnia br. doszło do zatrzymania w miejscu jego zamieszkania. Podejrzany to 37-letni mieszkaniec Wielkopolski.
"W mieszkaniu szantażysty przeprowadzono przeszukanie i zabezpieczono urządzenia informatyczne oraz elektroniczne nośniki pamięci, które będą teraz badane przez policjantów i biegłego, m.in. pod kątem sprawdzenia, do jakich danych miał dostęp oraz czy dane, w posiadanie których wszedł, nie zostały rozpowszechnione. Zatrzymany mężczyzna został przewieziony do Krakowa. W piątek 37-latek z Wielkopolski zostanie doprowadzony do Prokuratury Okręgowej w Krakowie, gdzie zostanie przesłuchany i zostaną mu postawione zarzuty" – jak można przeczytać na stronie Policji.
Niebezpiecznik przedstawił wersję zdarzenia mężczyzny, który skontaktował się z serwisem i na potrzeby artykułu został przez niego nazwany "Edisonem". Serwis zamieścił treść wiadomości e-mail z wyjaśnieniami 37-latka. Wynika z niej, że "serwer Edisona miał odnotować próbę ataku z dwóch adresów IP: 93.105.88.X oraz 93.105.88.Y. Ponieważ serwer był honeypotem, Edison przyjrzał się "w odwecie" adresom IP, które go atakowały. Na jednym z hostów udostępniony był webserver z listą katalogów. Katalogi nie były zabezpieczone, więc rozpoczął pobieranie ich zawartości".
Okazało się, że pobrana zawartość to nagrania rozmów klientów Taurona z konsultantami. Mężczyzna w ten sposób miał pozyskać 200 GB i 2 mln numerów telefonów. 37-latek zapewnił, że skasował pobrane dane, a "ofiary" atak nie powinny się niczego obawiać.