Его отец, братья и сестры живут в другом месте. Юный хакер не посещает школу, поскольку никогда не стремился учиться и находится на домашнем обучении. По словам соседей, ребенок редко покидает свою комнату и не гуляет с ровесниками на улице. К тому же мальчик выглядит младше своего возраста, отмечают друзья семьи. В своем блоге на сайте юных хакеров, известном как «skids» или «script-kiddies», подросток, выступавший под ником «Vicious», сообщал, что с 10 лет является поклонником жестоких видеоигр, например, Grand Theft Auto, Call of Duty или Resident Evil (хотя такие игры не подходят для детей). Его блог состоял из информации о семье и включал код, который содержал, в том числе, адреса электронной почты его коллег по видеоиграм. В 14 лет он написал, что хочет быть профессиональным игроком в видеоигры.
Как показало расследование, после взлома телекоммуникационной компании, подросток сам стал мишенью для хакеров, которые вычислили его по обрывочным сведениям из блога. На данный момент страница подростка удалена. Один из адресов, найденных в компьютере хакера, провел журналистов издания к отдаленному, но внушительному дому в штате Нью-Йорк. Хакер-одиночка был арестован в 16 часов, он пробыл в полицейском участке в графстве Антрим около сети часов и был отпущен под залог утром. Ему предъявлены обвинения по статьям закона «О неправомерном использовании компьютерных технологий».
Знакомые семьи ребенка переживают, что мальчик станет реальной мишенью для преступников. Вычислить его – вопрос времени, полагают соседи. Они отмечают, что многие люди в окружении ребенка считают его и подобных ему хакеров героями. Но что они скажут, когда банковские счета окажутся в распоряжении преступников? Многие до сих пор не верят, что сайт крупнейшего телекоммуникационного оператора был взломан 15-летним подростком, к тому же не очень умным. Спецслужбы продолжают расследование, свое расследование начал парламентский комитет по СМИ, культуре и спорту во главе с Джесси Норманном (Jesse Norman).
Взлом портала телекоммуникационной компании TalkTalk произошел 21 октября, о нем стало известно 23 октября. Под прикрытие мощной DDoS-атаки хакеры провели нападение, известное как SQL-инъекция, получили доступ к базе данных клиентов. Эксперты в сфере информационной безопасности уже выразили удивление, что такая большая компания как TalkTalk уязвима к самому простому методу нападения, от которого есть относительно простые способы защиты. Специалисты отмечают, что если будет доказано, что хакерская атака такого масштаба была произведена подростком-одиночкой из спальни, представления об уровне защиты данных в стране окажутся мифом.
По данным руководителя компании Дайдо Ходинг, хакеры могли получить доступ к данным 4 млн пользователей, похитив имена, адреса и телефоны, номера кредитных карт и банковские реквизиты. Компания настоятельно рекомендовала своим клиентам проверить счета, чтобы выявить подозрительные операции за последнее время, а также произвести смену паролей. Также TalkTalk проинформировал об инциденте спецслужбы и банки и гарантировал бесплатный мониторинг счетов пострадавших в течение года. В выходные появились сообщения о выкупе, который потребовали хакеры за то, чтобы украденные данные остались в тайне. Но, по данным расследования полиции, требование выкупа могло быть ложным, а не исходить от настоящего взломщика.
Октябрьская кибератака стала третьей атакой на сайт телекоммуникационной компании за последний год. Ранее сообщалось о всплеске мошеннических звонков клиентам компании в начале года, расследование показало, что работа системы была нарушена в конце 2014 года, по данным The Financial Times были украдены личные данные более 600 000 клиентов. Также часть персональных данных могла быть похищена в ходе атаки в августе. По данным исследователей в области ИБ, персональные данные британцев продаются на «черном рынке» по 19 фунтов за одно имя, включая информацию о банковском счете.
Как отмечает The Independent, сообщения полиции о задержании юноши по делу о взломе сайта поразило экспертов в области ИБ. Они были уверены, что это дело рук российских или исламских хакеров. Дэйв Палмер, директор по технологиям компании Darktrace, работающей в сфере киберзащиты от угроз, отметил, что нападение на TalkTalk - «последний пример, который показывает, что кибербезопасность является реальной проблемой для любого бизнеса, и советы директоров не должны тратить время на обсуждение своих взглядов на организацию киберзащиты и поиск уязвимостей».
Компания TalkTalk уже подверглась резкой критике за организацию защиты информации, хранение данных бывших и настоящих клиентов в открытом виде. Оператору грозит штраф в размере 500 000 фунтов, что для компании с оборотом 1,8 млрд фунтов в год – сумма незначительная. Министр кибербезопасности Великобритании уже обратился к парламентариям с предложением ужесточить наказание, чтобы подвигнуть компании к организации надежные систем защиты информации.
.png)