Как гимназист оказался хакером, похитившим личные данные
8 января 2019 г.Виновником нового киберскандала, разразившегося в Германии в конце прошлой недели, судя по всему, является ученик одной из гимназий в федеральной земле Гессен. Гимназиста обвиняют в том, что он, взломав аккаунты в социальных сетях, похитил, а затем "слил" в интернет личные данные - в том числе, паспортные и кредитных карт - сотен немецких политиков, VIP-персон, деятелей искусства, актеров, журналистов, музыкантов. Всего в списке - 994 пострадавших.
Во вторник, 8 января, о подробностях массового хищения личных данных в интернете проинформировали журналистов представители полиции и прокуратуры. А позднее в Берлине о выводах, которые намерено извлечь правительство Германии из этого скандала, рассказали министр внутренних дел Хорст Зеехофер (Horst Seehofer) и руководители двух подведомственных ему силовых структур.
Что известно о хакере Orbit
Учитывая возраст злоумышленника - 20 лет - прокуратура отказалась сообщать подробности о нем. В Германии лица такого возраста подпадают еще под молодежное законодательство, и никакие личные сведения о них не разглашаются. Неизвестно даже, в каком городе в Гессене прописан и был арестован юный хакер.
Прокурор из Франкфурта-на-Майне Георг Унгефук (Georg Ungefuk) сообщил только, что проживает гимназист еще с родителями, что он - гражданин Германии, что много времени проводил у компьютера, никакого специального компьютерного образования у него нет, а в Сети пользовался псевдонимами G0D и Orbit. Два года назад хакер-самоучка уже предпринимал попытку электронного взлома, поэтому и оказался в полицейской картотеке в списке лиц, гипотетически способных на хищение личных данных.
Хронология расследования кражи личных данных
Позднее на пресс-конференции в Берлине Хорст Зеехофер воспроизвел - поминутно - действия правоохранительных органов.
Первый сигнал в Федеральное ведомство по уголовным делам (BKA) поступил в четверг, 3 января, в 22 часа 40 минут. Позвонили, рассказал он, из офиса председателя Социал-демократической партии Германии и сообщили об утечке в интернет конфиденциальных сведений о высокопоставленных партийных функционерах.
Круглосуточно дежурящая оперативная группа сразу же начала расследование, были проинформированы МВД, а также другие спецслужбы, в частности, Федеральное ведомство по безопасности в сфере информационных технологий (BSI). Подняли по тревоге все земельные ведомства уголовной полиции. Как рассказал глава BKA Хольгер Мюнх (Holger Münch), оперативники поначалу решили, что речь идет о крупной хакерской атаке, предпринятой, возможно, одной из зарубежных спецслужб.
На следующий день - в пятницу, 4 января, - следователи начали опрашивать свидетелей, анализировать оставленные хакером в Сети следы и уже в воскресенье днем установили его личность. А вечером в тот же день в доме хакера провели обыск, изъяли компьютеры, а его самого арестовали.
Что грозит похитителю данных?
В течение всего понедельника, 7 января, молодого человека допрашивали и поздним вечером он, наконец, сознался, раскаялся, помог следователям выбрать из интернета и стереть все нелегально собранные и обнародованные им чужие личные данные, хотя не исключено, что где-нибудь в Сети они снова всплывут. В прокуратуре сочли, что риска побега или уничтожения вещественных доказательств не существует, и парня отпустили домой - до окончания следствия, которое исходит из того, что действовал он в одиночку.
Впрочем, наказание ему грозит не очень суровое. Соответствующие статьи немецкого Уголовного кодекса предусматривают за хищение личных данных или укрывательство похищенных (это новая статья) наказание в виде лишения свободы сроком до трех лет или денежный штраф. Но это, если преступник взрослый. В отношении же правонарушителей 20-летнего возраста, как правило, применяются воспитательные меры, в крайнем случае - предупредительный арест на несколько суток.
Туманные мотивы хакера
Слив похищенных личных данных в Сеть был оформлен в виде предрождественского календаря: каждый день в декабре на аккаунтах гимназиста в Twitter открывалось по окошку со ссылкой на базу данных тех или иных VIP-персон.
Как именно он их воровал, полиция не уточняет, чтобы не надоумить возможных подражателей. Говорит лишь, что пользовался не вирусными программами, а легкомысленностью пользователей интернета, подбирающих очень примитивные пароли для защиты своих аккаунтов в социальных сетях и электронной почте. При этом свои следы в интернете гимназист заметал не очень тщательно, что и позволило сыщикам быстро установить его личность.
Мотивы молодого хакера остаются туманными. Сам он заявил следователям, что его, мол, рассердили заявления некоторых политиков и высказывания знаменитостей. Среди пострадавших есть представители всех партий, кроме правопопулистской "Альтернативы для Германии". Хорст Зеехофер предлагает задуматься над этим обстоятельством. Но шеф BKA, сотрудники которого допрашивали хакера, категорически отрицает наличие у него склонности к правопопулистским или праворадикальным идеям.
Киберсистема раннего предупреждения
Говоря о мерах, которые правительство намерено принять для профилактики такого рода киберпреступлений, глава МВД указал на уже одобренное бундестагом существенное наращивание штатов BSI и BKA. Первое ведомство получит дополнительно 350 ставок, а второе - 1800, из которых 160 будут определены в новый отдел по борьбе с преступностью в интернете.
Кроме того, рассказал Зеехофер, его министерство готовит законопроект, предусматривающий создание своего рода системы раннего предупреждения на базе BSI, сфера ответственности которого будет расширена. В настоящий момент эта спецслужба отвечает только за защиту правительственных сетей от хакерских атак. Впредь ей будет поручено обеспечивать и безопасность рядовых пользователей интернета. Но 100-процентной безопасности в киберпространстве, признал глава МВД, никогда не будет.
Смотрите также: