“Хотите, чтобы как в случае с фотографиями, оповестить всех жителей Эстонии, что из-за вашей халатности все их данные попали в даркнет? На что вы надеетесь — получить от Министерства финансов еще больше денег?” — вот что хакер Андрей Бойко написал пару дней назад команде CERT, работающей при RIA.

Бойко прекрасно известен органам, занимающимся киберпреступлениями. В 2012 году он попался на попытке получить доступ к госинфосистемам. Для этой попытки хакер использовал незаконную базу данных с личными кодами более чем 1,4 млн жителей Эстонии. В ходе судебных заседаний Бойко угрожал убить судью и в итоге в качестве наказания получил несколько лет тюремного срока.

Когда этим летом RIA выявил, что утекло почти 300 000 фотографий с ID-карт эстоноземельцев, то следователям оказался знаком почерк преступника. Все вновь указывало на Бойко. Его задержали и изъяли базу данных с вышеупомянутыми фотографиями, но у следователей нет гарантии, что у хакера не осталось копий этой базы данных.

Интересно, что Бойко предъявили подозрение в преступлении, но не арестовали. Прокуратура оправдывает это тем, что на тот момент не было оснований полагать, что он совершит новые преступления.

Теперь же хакер угрожает государству, что сольет всю информацию о личных данных и о еще двух серьезных брешах в безопасности в дарквеб и на хакерские форумы.

Многие ИТ-фирмы платят хакерам за выявление брешей в безопасности. RIA также планировал перенять подобную практику. К тому же Бойко запросил за свою детальную информацию сравнительно небольшую сумму — 3640 евро.

Глава CERT Тыну Таммер связался с ним и попросил узнать больше информации о брешах перед тем, как хакер получит деньги. Тогда Бойко рассказал, что есть одна брешь в регистре недвижимости, а вторая — в регистре супружеского имущества. За пару дней бреши в безопасности были устранены.

А обещанных денег хакер так и не получил и теперь решил прибегнуть к угрозам. В RIA сообщили Delfi, что государство не намеревается ничего платить Бойко, так как он нарушил обещание не разглашать информацию о брешах в безопасности в течение 90 дней. Кроме того Бойко на прошлой неделе предпринял кибератаки против Таммера и его семьи.

А между тем скачивание фотографий с документов будет расследоваться в ходе уголовного производства. Как сообщается, было сделано все возможное, чтобы украденные хакером данные не было возможно использовать незаконным путем.

DELFI