Эстонский хакер загрузил почти 300 000 фотографий документов граждан и был пойман

Эстонский Департамент государственной инфосистемы (RIA) сообщил о киберинциденте, в результате которого некий хакер загрузил более 286 000 фотографий документов, удостоверяющих личности жителей страны. Доступ к документам был перекрыт вечером того же дня, когда была обнаружена кибератака, а сам хакер был задержан полицией в качестве подозреваемого, пишет err.ee.

По словам главы RIA Маргуса Ноормаа, фотографии массово скачивались с 9000 различных IP-адресов, находившихся как в Эстонии, так и за границей. Для этого хакер использовал ботнет (сеть компьютеров-«зомби») и поддельные цифровые сертификаты.

«К настоящему моменту лицо, совершившее нападение, задержано полицией, а полученные им данные конфискованы», — сказал Ноормаа.

Глава бюро киберпреступлений Центральной криминальной полиции Оскар Гросс уточнил, что преступление совершил мужчина, проживавший в Таллине.

«Фотографии скачивались по случайной выборке. В этом не было никакой иной цели, кроме получения фотографий», — сказал он.

Атаке подвергся используемый RIA сервис базы данных, через который фотографии документов делаются доступными их собственникам. Хакер сначала узнал личные коды и имена людей из публичной сети. Это позволило ему получить доступ и к фотографиям, для чего он делал индивидуальные запросы.

«Такие запросы идут через открытую сеть, что и позволило совершить нападение», — пояснил Ноормаа.

Он подчеркнул, что хакер получил доступ только к услуге показа фотографий, и до каких-либо баз данных он не добрался. Кроме того, по словам Маргуса Ноорма, наличие таких данных, как имя, личный код и фотография, само по себе не позволяет получить доступ к каким-либо государственным услугам.

«Были получены фото, личные коды и имена человека. Два из этих трех компонентов были известны хакеру еще до нападения», — добавил Ноормаа.

По его словам, всем людям, данные которых оказались в опасности, будет отправлено уведомление через государственный портал.

Гросс сообщил, что информация об инциденте поступила в полицию на прошлой неделе. «Мы установили лицо, которое в производстве оказалось подозреваемым», — сказал Гросс, добавив, что к настоящему времени хакер уже пойман и допрошен.

По имеющейся у полиции информации, все полученные им данные возвращены государству. «Поскольку речь шла о внутригосударственном инциденте, это дало возможность быстро отреагировать», — пояснил Гросс.

Министр предпринимательства и инфотехнологий Андрес Сутт назвал инцидент «очевидной атакой против эстонского государства».

«Очевидно, что киберпреступность растет. Это означает, что мы должны постоянно инвестировать в кибербезопасность — как на уровне государства, так и на уровне частного сектора», — подчеркнул Сутт.

Министр добавил, что он планирует поднять тему кибербезопасности на сегодняшнем заседании Кабмина, запросив из правительственного резерва средства на срочное обновление государственных инфосистем.

«Мы ускорим замену устаревшего программного обеспечения, старых инфосистем и решений, — пообещал Сутт. — Мы приступили к консолидации базовой ИТ-инфраструктуры и техподдержки, что, в свою очередь, повысит кибербезопасность».

Напомним, что громкие инциденты подобного рода имели место в Эстонии, власти которой периодически похваляются высокой степенью совершенства своего «электронного государства», и раньше.