Aresztowano hakera wykorzystującego bug Heartbleed

O wadliwej bibliotece serwerowej pisaliśmy parokrotnie, ostrzegając zarazem przed hakerami, którzy mogą korzystać z buga do kradzieży danych. W Kanadzie aresztowano pierwszego cyberprzestępcę korzystającego z tej luki.

19-letni Kanadyjczyk wykorzystywał usterkę, aby dostawać się do danych Canadian Revenue Agency (CRA), czyli urzędu odpowiedzialnego za podatki i ubezpieczenia. Haker zdobył ponad 900 numerów ubezpieczeń - a przynajmniej o kradzieży takiej ilości wiadomo jak na razie. Po wykryciu włamania strony CRA zostały tymczasowo zamknięte, a terminy płatności podatków przesunięto. Przerwa w działaniu to czas, w którym bug został zlikwidowany.

Oficjalne oświadczenie CRA

Oficjalne oświadczenie CRA

Haker nazywa się Stephen Arthuro Solis-Reyes i mieszka w Ontario. Jego akcja nie była wymierzona w mieszkańców kraju, a miała jedynie pokazać rozmiar zagrożenia ze strony Heartbleed. Jak na razie CRA jest pierwszą poważną instytucją, która została zaatakowana w ten sposób. Solis-Reyes będzie odpowiadać przed kanadyjskim sądem 17 czerwca. Główne zarzuty to nieautoryzowany dostęp do komputerów agencji oraz kradzież danych. Zdaniem ekspertów sprawa CRA to tylko początek i wkrótce można spodziewać się kolejnych informacji tego typu.


Zobacz również