חשוד הולנדי נכלא על גניבות נתונים אישיים לכאורה

שירות התביעה הציבורית בהולנד [הולנדית: Openbaar Ministerie] פרסמה זה עתה מידע על חשוד ללא שם שנעצר עוד בדצמבר 2022 בגין לכאורה לגנוב ולמכור נתונים אישיים על עשרות מיליוני אנשים.

אומרים שהקורבנות חיים במדינות רחוקות זו מזו כמו אוסטריה, סין, קולומביה, הולנד עצמה, תאילנד ובריטניה.

ככל הנראה, בתי המשפט נקטו גישה נוקשה בתיק זה, ולמעשה שמרו את המעצר בסוד מסוף 2022 ועד כה, ולא אפשרו לחשוד לצאת בערבות.

על פי דו"ח המשרד, צו בית משפט על משמורת ניתן בתחילת דצמבר 2022, אז ניתנה לרשויות אישור להשאיר את החשוד בכלוא למשך 90 יום נוספים, כלומר יוכלו לעצור אותו עד מרץ 2023 לפחות כעבודה על המקרה שלו ממשיך.

החשוד נחקר בגין מספר עבירות: החזקה או פרסום של נתונים "לא פומביים", החזקת תוכנות פישינג וכלי פריצה, פריצת מחשבים והלבנת הון.

התובעים טוענים שהוא הלבין מטבעות קריפטוגרפיים בשווי של קרוב לחצי מיליון יורו במהלך 2022, אז אנחנו מניחים שבית המשפט ראה בו סיכון טיסה, החליט שאם ישוחרר הוא יוכל להשמיד ראיות, וככל הנראה, חשב שאולי ינסה להזהיר אחרים בפורומים של פשעי סייבר שבהם היה פעיל להתחיל לכסות את עקבותיהם גם כן.

הפרה שלטונית?

באופן מסקרן, החקירה הוקמה בעקבות הופעתו בפורום פשעי סייבר של אוסף שיא של מיליוני נתונים אישיים הקשורים לתושבי אוסטריה.

לרישומי הנתונים האלה, כך נראה, התברר שיש להם מקור משותף: החברה האחראית על גביית דמי רישוי רדיו וטלוויזיה באוסטריה.

שוטרים אוסטריים ככל הנראה הלכו סמויים כדי לקנות לעצמם עותק של הנתונים הגנובים, ותוך כדי כך (שיטות החקירה שלהם, באופן לא מפתיע, לא נחשפו) זיהו מספר IP שהיה קשור איכשהו לשם המשתמש שהם עשו. מטופל ברשת האפלה.

מספר ה-IP הזה הוביל לאמסטרדם בהולנד, שם משטרת הולנד לקחה את החקירה הלאה.

כפי שכותב המשרד ההולנדי:

לצוות יש אינדיקציות חזקות לכך שהחשוד פעל תחת שם משתמש זה וכי הוא הציע במשך תקופה ארוכה נתונים אישיים שאינם פומביים - לרבות נתוני מטופלים מתיק רפואי - בפורום לתשלום בשם זה. […]

עם גניבת כמויות גדולות של נתונים דיגיטליים, שילוב מאגרי מידע שונים וגישה לסחר בנתונים אלו, יותר ויותר עבריינים יודעים היכן אדם גר, מבצע עסקאות בנקאיות, איזה רכב יש לו, מה הסיסמה שלו, אילו מספרי טלפון יש לו, היכן הם עובדים, הולכים לבית הספר וכו'. היכן שפעם היה צורך לצפות באנשים במשך שבועות כדי לזהות את הקורבן הנכון, כעת די בלחיצת כפתור.

מה הלאה?

אנו נודיע לך אם וכאשר נלמד יותר על המקרה הזה.

אנו יודעים בוודאות שמשטרת הולנד והתובעים לא הולכים לאבד עניין, כי המשרד מסיים את הודעתו במילים אלה:

פעילות פלילית מסוג זה לא רק פוגעת באופן בוטה בפרטיותם של מיליוני אנשים, אלא גם גורמת לנזק כספי ליחידים ולעסקים. המשטרה והתביעה מחויבות להילחם בצורת פשע מורכבת זו על ידי איתור והעמדה לדין של פושעי סייבר.

אבל אנחנו לא יכולים שלא לתהות אם חברת גביית אגרות הרדיו והטלוויזיה האוסטרית עשויה למשוך עניין של חוקרים מסוגים שונים, הפעם מהרגולטורים האוסטריים להגנת המידע ולא מהמשטרה.

למרות שחברות שסובלות מהפרות הן ללא ספק קורבנות פשעי סייבר בעצמן, לפעמים הן מסתיימות בצרות משפטיות משלהן אם הרגולטור יגבש דעה שהן יכלו וצריכות לעשות יותר כדי להגן על הלקוחות שלהן.

אחרי הכל, כפי שמציינים התובעים ההולנדים, האנשים שהנתונים שלהם נגנבו הם הקורבנות העיקריים כאן.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://nakedsecurity.sophos.com/2023/01/26/dutch-suspect-locked-up-for-alleged-personal-data-megathefts/