La Policía Federal Australiana (AFP) dijo que un joven de 19 años había sido arrestado en Sydney. El detenido chantajeó a los suscriptores de la segunda compañía de telecomunicaciones más grande de Australia, Optus, que fue hackeada a fines de septiembre.
Permítanme recordarles que el atacante que hackeó Optus afirmó que logró robar los datos de 11 millones de suscriptores de la compañía, incluidos nombres, fechas de nacimiento, números de teléfono, direcciones de correo electrónico, direcciones físicas, información sobre licencias de conducir y números de pasaporte. Más tarde, la compañía confirmó que los datos de 9,8 millones de clientes estaban comprometidos, e incluso se filtraron tarjetas de identidad de 2,1 millones.
Como prueba de sus palabras, el atacante publicó en el foro de hackeo Breached una muestra de los datos robados (información de 10.000 usuarios) y exigió que la compañía pagara un rescate de 1.000.000 de dólares, y de lo contrario amenazó con revelar todos los datos robados.
Aunque al final el hacker pensó que había atraído demasiada atención y «cambió de opinión», a finales de septiembre, expertos en seguridad de la información advirtieron que las víctimas de esta filtración comenzaron a recibir mensajes de estafadores que exigían 2000 dólares australianos (unos 1300 dólares estadounidenses) durante dos días, o prometían revender los datos a otros hackers.
Uno de estos chantajistas ha sido arrestado por la policía australiana. El adolescente utilizó los datos publicados de 10.000 suscriptores para contactar a las víctimas a través de SMS y amenazar con que sus datos serían revendidos a otros delincuentes si no pagaban 2.000 dólares australianos.
Te puede interesar: Las autoridades estadounidenses han enumerado vulnerabilidades atacadas por hackers chinos
Al mismo tiempo, el estafador utilizó una cuenta en el Commonwealth Bank of Australia para obtener rescates, y la policía recibió fácilmente información sobre su propietario del banco.
Según los investigadores, el joven detenido logró enviar mensajes de extorsión a 93 personas cuyos datos personales fueron publicados en el foro Breached. Ninguna de las víctimas pagó el rescate.
Ahora el detenido debe comparecer ante el tribunal el 27 de octubre y se enfrenta a hasta 10 años de prisión.