Un hacker ukrainien arrêté pour avoir vendu des informations gouvernementales en échange de crypto-monnaies

Alors que la fréquence et l’intensité des cyber-crimes augmentent dans le monde entier, la police ukrainienne a arrêté un hacker pour avoir vendu des informations confidentielles en échange de crypto-monnaies

La police ukrainienne a arrêté un hacker dont il a été révélé qu’il offrait des informations gouvernementales confidentielles en échange de paiements en crypto-monnaies sur diverses plateformes en ligne.

La police a révélé que le hacker avait réussi à s’introduire dans la base de données du gouvernement en infiltrant d’abord les comptes privés du personnel autorisé.

L’identité du hacker n’a pas été révélée.

Les autorités ont révélé que le hacker a utilisé des tactiques de recherche exhaustive ou par force brute pour accéder aux comptes des médias sociaux et aux adresses e-mail du personnel du gouvernement. De là, il a réussi à obtenir l’accès à une cinquantaine de bases de données gouvernementales. Après avoir récolté toutes les données qu’il pouvait, le hacker a décidé de les vendre sur des forums de niche en échange de crypto-monnaies.

La police a saisi l’ordinateur du hacker le 8 juillet et a trouvé une conversation sur Skype discutant des tarifs du hacker pour la base de données. Suite à cette conversation, il a été révélé qu’il ou elle facturait 6,5 roubles (10 cents) pour chaque entrée valide dans la base de données. La police pense que ce client est originaire de Russie puisque le prix a été donné dans leur devise locale.

Le cybercriminel est maintenant accusé de « vente ou diffusion non autorisée d’informations à accès limité stockées dans des ordinateurs, des systèmes automatisés, des réseaux ou sur des supports » en vertu de l’article 361-2 du code pénal ukrainien.

S’il est reconnu coupable, le pirate informatique encourt jusqu’à 5 ans de prison. Selon Cointelegraph, la base de données qui a fait l’objet de la fuite ne devait pas contenir d’informations sensibles puisque le pirate informatique n’a pas été accusé de haute trahison.

Ce n’est pas la première fois

Cela fait suite à un incident similaire sur le serveur BlueLeaks qui s’est produit aux États-Unis en juin 2020. DDOSecrets affichait plus de 270 gigaoctets de données – prétendument obtenues après une cyber-attaque contre une société de web design située au Texas, qui avait accès à plusieurs portails de partage de données des forces de l’ordre de l’État.

Ces données ont été divulguées sur Internet par le biais de son site internet, qui était librement accessible au public.

Un article du Mexico News Daily a révélé que les pirates éthiques qui ont parlé avec les médias locaux prédisent de nouvelles cyber-attaques dans les prochains jours dans le pays. Aux États-Unis, un hacker affirme avoir réussi à infiltrer les serveurs d’une entreprise de cybersécurité et à voler des informations.

Une étude menée par Emsisoft, qui s’est déroulée de janvier à avril de cette année, a découvert qu’au moins 60 entités gouvernementales, y compris des services de police, des agences de transport, d’autres agences fédérales et des villes entières ont été piratées. Des écoles, des universités, des hôpitaux et des prestataires de soins de santé ont également été victimes de cyber-attaques au cours du premier semestre de cette année.

Traduit par Carolane de Palmas