W związku z niedawną sprawą londyńska policja metropolitalna aresztowała dwóch 17-letnich chłopców cyberatak na londyńską sieć opieki nad dziećmi Kidow wyniku którego hakerzy opublikowali zdjęcia małych dzieci skradzionych z systemów ofiary w celu wyłudzenia pieniędzy od firmy, co wywołało powszechne oburzenie opinii publicznej.
Do aresztowań doszło we wtorek 7 października w Bishop’s Stortford w Hertfordshire. Osoby, których nie można zidentyfikować ze względu na wiek, są podejrzane o niewłaściwe korzystanie z komputera i przestępstwa związane z szantażem.
„Od czasu tych ataków wyspecjalizowani śledczy z Met w szybkim tempie pracują nad zidentyfikowaniem odpowiedzialnych” – powiedział Will Lyne, szef wydziału przestępczości gospodarczej i cybernetycznej w Metropolitan Police. „Rozumiemy, że zgłoszenia tego rodzaju mogą wywołać poważne zaniepokojenie, szczególnie tych rodziców i opiekunów, którzy mogą martwić się wpływem takiego zdarzenia na nich i ich rodziny.
„Chcemy uspokoić społeczność i wszystkie osoby, których to dotyczy, że tę sprawę nadal traktuje się niezwykle poważnie” – powiedziała Lyne. „Te aresztowania stanowią znaczący krok naprzód w naszym dochodzeniu, ale wraz z naszymi partnerami kontynuujemy pracę, aby zapewnić, że osoby odpowiedzialne zostaną pociągnięte do odpowiedzialności”.
Jednostka przeciwdziałająca zagrożeniom Sophos badaczka i menedżerka ds. wiedzy o zagrożeniach Rebecca Taylor powiedziała: „Te aresztowania są najnowszymi z serii działań organów ścigania przeciwko cyberprzestępcom w Wielkiej Brytanii w odpowiedzi na rosnącą liczbę głośnych incydentów.
„Historycznie rzecz biorąc, większość cyberataków na firmy była przeprowadzana przez rosyjskie grupy wykraczające poza ramy prawa, ale te aresztowania pokazują, że organy ścigania mogą i będą podejmować działania przeciwko osobom podlegającym ich jurysdykcji” – stwierdziła.
Wyciekły zdjęcia
We wrześniu doszło do ataku oprogramowania ransomware na Kido, w wyniku którego skradziono dane osobowe około 8 000 dzieci, a także dane kontaktowe opiekunów i rodziców.
Napastnicy – nazywający siebie Radiant – zażądali okupu w bitcoinach o wartości około 600 000 funtów, ale to decyzja cyberprzestępców o opublikowaniu przez odpowiedzialnych zdjęć około 20 dzieci wywołała ogólnonarodowe oburzenie, zmuszając ich do wycofania się. Później twierdzili, że usunęli wszystkie skradzione dane, nie wiadomo, czy to prawda, czy nie, i powiedział BBC reporterom przeprosili za swoje czyny.
Porównanie specjalista ds. bezpieczeństwa Brian Higgins powiedział, że powszechne potępienie hakerów – ze strony opinii publicznej, społeczności cybernetycznej, a nawet innych przestępców – prawdopodobnie „w niemałym stopniu przyczyniło się” do ich próby wspinaczki.
„Pochwały nadal stanowią silną motywację dla wielu młodych cyberprzestępców”, powiedział, „[and] fakt, że żądali od swoich ofiar wyraźnie nieosiągalnej kwoty finansowej, również świadczy o ich niedojrzałości i braku wyrafinowania, co wyjaśnia ich szybką identyfikację i aresztowanie.
“Pocieszająca jest świadomość, że przynajmniej od czasu do czasu odpowiednie władze mogą skutecznie interweniować, ale ta sprawa pokazuje, jak łatwo można przeprowadzić takie ataki nawet bez niezbędnej wiedzy technicznej, której potrzebowano w przeszłości. Niestety, biorąc pod uwagę ogromną liczbę młodych ludzi, którzy chcą obecnie spróbować cyberprzestępczości, nie ma tu zbyt wiele ku temu przestrogi.”
Źródło niepokoju
Zaangażowanie innych nastolatków mieszkających w Wielkiej Brytanii w niedawnym szaleństwie cyberprzestępczości Scattered Lapsus$ Hunters – ofiarami których są m.in. Marks & Spencer i Jaguar Land Rover – również wywołało szerszą ogólnokrajową dyskusję na temat tego, jak łatwo wielu młodych ludzi w Wielkiej Brytanii wpada w cyberprzestępczość.
Narodowa Agencja ds. Przestępczości (NCA) uważa, że około jedna piąta dzieci w wieku od 10 do 16 lat zaangażowała się w jakąś formę nielegalnej działalności w Internecie, a 5% 14-latków przyznaje się do włamań. Agencja podała, że w zeszłym roku siedmioletnie dziecko zostało skierowane do programu zapobiegania przestępczości cyfrowej Cyber Choices.
Tymczasem brytyjskie Biuro Komisarza ds. Informacji (ICO) odkryło niedawno, że – na podstawie dochodzenia dotyczącego ponad 200 zgłoszeń naruszeń w szkołach i na uniwersytetach – ponad połowa incydentów związanych z zagrożeniami wewnętrznymi zostały spowodowane przez studentów. Chociaż takie działania często wynikają z wyzwania lub po prostu zabawy, ICO ostrzegło, że takie działania mogą łatwo przerodzić się w jawne przestępstwo.
„Fakt, że niewłaściwe użycie komputera szacuje się na miliony incydentów rocznie, pokazuje, jak powszechne stają się zachowania hakerskie, zwłaszcza wśród młodych osób” – powiedział Punkt kontrolny szefowa przedsiębiorstwa Charlotte Wilson. “Widzimy, jak uczniowie traktują szkoły i uczelnie jak poligony doświadczalne. Nadszedł czas, abyśmy zamienili cyfrowe psoty w cyfrowe mentorstwo, zanim ciekawość stanie się przestępczością.”