KAO POČINITELJA hakerskog upada u sustav A1 i krađu osobnih podatka najmanje 100.000 korisnika tog telekoma policija je razotkrila maloljetnika iz Slavonskog Broda. Index je jučer prvi pisao kako se radi o tinejdžeru, no ispostavilo se kako je haker i mlađi no što se moglo pretpostaviti.
Haker koji je upao u A1, ukrao osobne podatke i tražio oko pola milijuna dolara u kriptovalutama ima, kako doznaje Index, nepunih 15 godina.
Počinitelja policija svrstava u kategoriju mlađeg maloljetnika, što je termin koji obuhvaća tinejdžere od 14 do 16 godina. No doznali smo kako se radi o 14-godišnjaku, dakle o tinejdžeru s donje granice kategorije mlađeg maloljetnika.
Jučer ga je policija navodno sačekala kada je došao iz škole, a postupanje su obavili u prisutnosti roditelja. Pretražili su obiteljsku kuću u kojoj su, prema Indexovim informacijama, pronašli opremu kojom je djelo počinjeno.
Kako se radi o maloljetniku, policija nije izlazila s detaljnijim informacijama o njemu.
Imao je pomagača
U 15 sati je održana presica policije u Slavonskom Brodu.
"Već drugi dan provodimo intenzivno kriminalističko istraživanje nad jednom maloljetnom osobom koja ima prebivalište na području Brodsko-posavske županije zbog sumnje da je počinila kazneno djelo oštećenja računalnih podataka i zloupotrebe naprava na štetu A1 Hrvatska", rekao je Renato Grgurić, šef odjela za kibernetičku sigurnost Ravnateljstva policije.
"Radi se o maloljetnoj osobi, nećemo više izlaziti s detaljima istrage", dodao je.
"Bez obzira na to što se radi o maloljetnoj osobi, već u ovom trenutku mogu potvrditi da postoji dovoljno dokaza koji ukazuju da se radi o počinitelju tog djela. Kad istraga bude gotova, bit će podnesena odgovarajuća kaznena prijava", kazao je.
Policija je kazala da je maloljetni haker imao pomagača. Riječ je o osobi koja nije iz Hrvatske, no naglašeno je da pomagač nije sudjelovao i izvršenju samog čina hakerskog upada.
"U vezu s izvršenjem ovog kaznenog djela dovodi se još jedna osoba, koja nije iz Hrvatske. U ovom trenutku je u tijeku utvrđivanje identiteta te osobe", rekla je policija.
Kakva je kazna za ovo djelo?
"Kod maloljetnih osoba naglasak nije na sankcijama, nego da preveniramo buduća kaznena djela. Za ova djela kazna je 3 do 5 godina zatvora, ali naglasak nije na tome. U ovom slučaju odgovornost je na maloljetnoj osobi, ne na roditeljima. Svaka osoba starija od 14 godina sama odgovara za svoje postupke", rekao je Renato Grgurić, voditelj Službe kibernetičke sigurnosti Ravnateljstva policije.
"Policija nije dobila nijednu dojavu korisnika A1 da su zloupotrebljeni podaci, da je nastupila neka šteta", dodao je Grgurić.
"Nijedan sustav nije savršen, bilo je slučajeva proboja sustava u NASA-i. Svaki hakerski napad je prilika da trgovačko društvo unaprijedi sustav sigurnosti. Mi u Hrvatskoj bilježimo porast od 25 posto raznih kibernetičkih djela. Tu su i one računalne prevare, manje je hakerskih napada", dodao je.
Kaže da često hakerski napadi počnu socijalnim inženjeringom i da se ide na najranjivije ljude.
Detalji hakerskog napada
Maloljetni haker je od A1, podsjetimo, tražio oko 500.000 dolara u kriptovalutama kao uvjet da ne objavi osobne podatke korisnika na dark webu. Tražio je 150 ethereuma (ETH). Indexu je u petak navečer javio da mu u roku od 72 sata, koji je zadao, nije uplaćen traženi iznos te da je objavio podatke na dark webu. No, kada smo ga zatražili dokaz, više nije odgovarao.
Naknadno su se oglasili i iz policije.
"Možemo potvrditi da su policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije, od trenutka prijave hakerskog napada, intenzivno poduzimaju radnje iz nadležnosti policije u cilju utvrđivanja identiteta počinitelja kaznenih djela Oštećenje računalnih podataka i Iznude u pokušaju na štetu TD A1 Hrvatska. Mjere i radnje poduzete tijekom dosadašnjeg kriminalističkog istraživanja kao i poduzete analize digitalnih tragova rezultirale su relevantnim informacijama o mogućem počinitelju kaznenih djela kojima je oštećena tvrtka A1.
Sukladno svemu navedenom, policijski službenici Službe kibernetičke sigurnosti u koordinaciji s PU brodsko-posavskom, proveli su danas tijekom dana pretragu doma, pokretnih stvari (računala, pametni telefon i dr.) i korisničkih računa osobe za koju se sumnja da je počinitelj kaznenih djela na štetu TD A1 Hrvatska. Osoba za koju se sumnja da je počinitelj je maloljetna osoba te iz razloga zaštite privatnosti nismo u mogućnost iznositi više podataka. Kriminalističko istraživanje se nastavlja", poručili su iz MUP-a.
Sumnja se na ozbiljne sigurnosne propuste u sustavu A1, teleoperateru prijeti velika kazna
Agencija za zaštitu podataka pak provodi nadzor kojim se treba utvrditi je li teleoperater napravio propuste u zaštiti podataka svojih korisnika. Agencija za zaštitu osobnih podataka danas i sutra provodi nadzor kako bi ustanovili je li A1 dovoljno zaštitio podatke svojih korisnika. Ako ustanove propust, A1 bi mogao platiti kaznu do 10 milijuna eura ili 2% godišnjeg prometa na svjetskoj razini.
Ako se nepravilnost utvrdi, potrošači bi mogli podnijeti pojedinačne zahtjeve teleoperateru za naknadu štete, rekla je za HRT Dijana Kladar, specijalizirana za prava potrošača.