В понедельник суд Олд-Бейли приговорил к четырем годам тюремного заключения 22-летнего Дэниэла Келли (Daniel Kelley). Он был причастен к крупной хакерской атаке на TalkTalk, одну из четырех крупнейших телекоммуникационных компаний в Великобритании.

Нападение было совершено в 2015 году и привело к утечке адресов электронной почты и банковских реквизитов более 150 тыс. пользователей. Всего в скомпрометированной базе хранилась информация о более чем полутора миллионах человек. Общий ущерб от последующих кибератак составил 77 млн фунтов стерлингов.

Келли также признал себя виновным еще в 10 атаках. Они затронули несколько организаций, в числе которых был валлийский Колледж Сэр Гар, где учился будущий киберпреступник.

Келли, в то время 16-летний подросток, не смог набрать достаточно баллов, чтобы попасть на компьютерные курсы желаемого уровня. По мнению прокурора Питера Рэтлиффа (Peter Ratliff), эта неудача подтолкнула его к первому нападению: Келли провел DDoS-атаку на сайт своего колледжа, парализовав его работу. Серия организованных им в период с сентября 2013 года по апрель 2014 года кибератак стоила учебному заведению сотен часов учебного времени. Некоторые студенты покинули колледж из-за сорванных экзаменов.

Эта серия атак также имела более широкие и опасные последствия. Сеть колледжа была связана с сетью валлийского правительства (PBSA), таким образом, нападения затронули больницы, аварийные службы и учебные заведения.

В частности, был нарушен уход за тяжелобольными пациентами в больнице принца Филиппа в Лланелли и госпиталя Витибуш в Хаверфордуэсте. Медики потеряли доступ к диагностическим изображениям, что привело к «серьезному клиническому риску катастрофического исхода». Устранение последствий атаки стоило почти 400 000 фунтов стерлингов.

2 июля 2015 года валлийское подразделение по борьбе с киберпреступностью арестовало Келли в его доме в Лланелли и конфисковало все цифровые устройства. Однако после освобождения под залог он продолжил свою преступную деятельность — уже с корыстными целями.

Как выяснилось позже, Келли вошел в состав группировки, которая организовала нападение на TalkTalk, еще находясь под следствием за атаку на колледж.

Серия организованных им кибератак с вымогательством криптовалюты затронула такие компании, как RC hobbies, For the Record и JJ Fox Ltd. Во всех нападениях Келли использовал схожую схему — компрометировал персональные данные пользователей, затем связывался с руководством компаний и требовал средства в биткойнах в качестве выкупа за непричинение вреда. Если жертва отказывалась платить, он выставлял скомпрометированные данные на продажу в даркнете.

При аресте в ноябре 2015 года на компьютере Келли были найдены файлы, содержащие тысячи записей кредитных карт. Стоимость этих данных на черном рынке составляет около 105 000 фунтов стерлингов.

Как сообщает BBC, 22-летний Дэниэл Келли имеет синдром Аспергера и страдает от депрессии и экстремальной потери веса. На этом основании декан его факультета просил о снисхождении для киберпреступника.

Категории: Кибероборона, Хакеры