Центральный уголовный суд Англии и Уэльса вынес приговор двум киберпреступникам, которые в 2015 году атаковали британскую компанию TalkTalk. Организатор атаки, 23-летний Мэтью Хэнли (Matthew Hanley), получил 12 месяцев тюрьмы, его сообщник, 21-летний Коннор Оллсоп (Connor Allsopp), проведет за решеткой 8 месяцев.

Специалисты TalkTalk заметили проблемы в своей инфраструктуре 21 октября 2015 года. В тот же день с генеральным директором компании Дайдо Хардинг (Dido Harding) связались шантажисты, которые потребовали за похищенные данные выкуп в биткойнах. После этого об атаке сообщили в полицию и Национальное криминальное агентство Великобритании.

В сентябре 2016 года преступники предстали перед судом. Кроме Хэнли и Оллсопа, в деле фигурировали 19-летний Дэниел Келли (Daniel Kalley) — именно он пытался шантажировать главу TalkTalk — и два несовершеннолетних злоумышленника, которые остались анонимными по требованиям британского законодательства. Как следует из материалов дела, преступники похитили информацию 157 тыс. пользователей, из них около 16 тыс. жертв лишились своих банковских реквизитов. Всего в скомпрометированной базе хранились 1,6 млн записей.

Из всех участников группы Хэнли и Оллсоп получили самое серьезное наказание — остальные сообщники не имели отношения к самой краже и отделались условными сроками. В свою очередь, Хэнли рассказал, как взломал сайт TalkTalk с помощью SQL-инъекции и передал своему другу персональные и финансовые данные 8 тыс. ее клиентов.

Второй подсудимый признался в передаче этой информации и средств взлома другому своему интернет-знакомому. Как уточнил государственный обвинитель, при отправке украденной базы Хэнли указал Оллсопу продавать данные не меньше, чем за 1000 фунтов.

В приговоре Хэнли упоминается другая криминальная история, когда он получил от некого онлайн-пользователя файл с именами и паролями для доступа к серверам NASA.

На первых судебных заседаниях молодому хакеру также инкриминировали взлом более 20 интернет-ресурсов, включая сайты Национального центра климатических данных США, музыкального сервиса Spotify и австралийской компании Telstra. Все эти эпизоды не попали в финальный приговор.

Из выступления прокурора можно сделать вывод, что преступники сами привлекли к себе внимание правоохранительных органов — Хэнли «неоднократно хвастался» своими подвигами перед друзьями. Именно его переписка в Skype, наряду с другими уликами, добытыми с личных устройств, позволили обвинению заключить, что он передал Оллсопу данные TalkTalk. Самих материалов следователи не нашли, поскольку незадолго перед арестом молодой человек очистил свой компьютер.

Финансовые потери TalkTalk от взлома составили 77 млн. фунтов. Кроме того, телекоммуникационная компания лишилась 100 тыс. клиентов и понесла значительные репутационные издержки.

В 2016 году по результатам государственной проверки компания заплатила 400 тыс. фунтов штрафа. Как установили специалисты Управления Уполномоченного по вопросам информации (Information Commissioner’s Office), руководство TalkTalk не предприняло «базовых шагов» для защиты клиентов, тем самым упростив задачу взломщикам. При этом эксперты отметили, что если бы инцидент случился после вступления в силу GDPR, корпорации грозил бы штраф более чем в 70 млн фунтов.

Категории: Хакеры