Підозрюваного в Нідерландах заарештували за ймовірну мегакрадіжку особистих даних

Державна прокуратура в Нідерландах [нідерландська: Звинувачення] щойно оприлюднив інформацію про неназваного підозрюваного, заарештованого ще в грудні 2022 року за нібито крадуть і продають персональні дані про десятки мільйонів людей.

Кажуть, що жертви живуть у таких віддалених одна від одної країнах, як Австрія, Китай, Колумбія, самі Нідерланди, Таїланд і Великобританія.

Судячи з усього, суди жорстко підійшли до цієї справи, фактично з кінця 2022 року й дотепер приховуючи затримання та не випускаючи підозрюваного під заставу.

Згідно з повідомленням міністерства, рішення суду про тримання під вартою було винесено на початку грудня 2022 року, тоді влада отримала дозвіл тримати підозрюваного під вартою ще на 90 днів, тобто вони можуть тримати його щонайменше до березня 2023 року як роботу над його справа триває.

Підозрюваного розслідують за кількома злочинами: володіння або оприлюднення «непублічних» даних, володіння фішинговим програмним забезпеченням та хакерськими інструментами, комп’ютерний злом та відмивання грошей.

Прокуратура стверджує, що протягом 2022 року він відмив криптовалюту на суму близько півмільйона євро, тому ми припускаємо, що суд вважав його таким, що ризикує втекти, вирішив, що в разі звільнення він зможе знищити докази та, ймовірно, подумав, що він може спробувати попередити інших на форумах про кіберзлочинність, де він був активним, щоб вони теж почали замести їхні сліди.

Порушення влади?

Інтригуюче те, що розслідування було спровоковано появою на форумі кіберзлочинності багатомільйонної рекордної схованки особистих даних, що стосуються жителів Австрії.

Виявилося, що ці записи даних мають спільне джерело: компанію, відповідальну за збір плати за ліцензії на радіо та телебачення в Австрії.

Австрійські поліцейські, очевидно, пішли під прикриття, щоб придбати собі копію викрадених даних, і в процесі цього (їхні методи розслідування, як не дивно, не було розкрито) ідентифікували IP-номер, якимось чином пов’язаний з іменем користувача, яке вони мали розглядається в темній мережі.

Цей IP-номер привів до Амстердама в Нідерландах, де голландська поліція продовжила розслідування.

Як пише міністерство Нідерландів:

Команда має вагомі докази того, що підозрюваний діяв під цим ім’ям користувача та що він протягом тривалого часу пропонував закриті персональні дані, включаючи дані пацієнтів із медичних записів, на форумі за оплату під цим ім’ям. […]

Завдяки крадіжці великої кількості цифрових даних, об’єднанню різних баз даних і торгівлі доступом до цих даних, все більше злочинців знають, де живе людина, здійснює банківські операції, яка у неї машина, який у неї пароль, які номери телефонів вона має, де вони працюють, ходять до школи тощо. Якщо раніше потрібно було тижнями спостерігати за людьми, щоб визначити потрібну жертву, тепер достатньо натиснути кнопку.

Що далі?

Ми повідомимо вам, якщо і коли ми дізнаємося більше про цю справу.

Ми точно знаємо, що голландська поліція та прокуратура не втрачають інтересу, тому що міністерство завершує своє оголошення такими словами:

Така злочинна діяльність не тільки грубо порушує конфіденційність мільйонів людей, але й завдає фінансової шкоди окремим особам і підприємствам. Поліція та прокуратура віддані боротьбі з цією складною формою злочинності, виявляючи та переслідуючи кіберзлочинців.

Але ми не можемо не запитувати, чи може австрійська компанія зі збору ліцензій на радіо та телебачення зацікавити слідчих різного роду, цього разу з боку австрійських регуляторів із захисту даних, а не поліції.

Незважаючи на те, що компанії, які зазнають порушень, безперечно, самі є жертвами кіберзлочинів, іноді вони самі стикаються з юридичними проблемами, якщо регуляторний орган сформує думку, що вони могли і повинні були зробити більше для захисту своїх клієнтів.

Зрештою, як зазначають голландські прокурори, саме особи, чиї дані фактично викрадають, є основними жертвами.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• джерело: https://nakedsecurity.sophos.com/2023/01/26/dutch-suspect-locked-up-for-alleged-personal-data-megathefts/