Večeras u 23 sata istječe rok kojeg je haker koji je ukrao osobne podatke otprilike sto tisuća korisnika A1 dao telekomu. Traži pola milijuna dolara u kriptovalutama, ali iz A1 su korisnicima poručili kako nemaju razloga brinuti.
No, haker ne odustaje. RTL-ovom reporteru Marku Šikliću rekao je kako je telekom u puno većem problemu nego što se na prvu čini. Navodi kako je u sustav bilo neobično lako upasti. Dodaje i kako je A1 danima znao da su pod napadom.
“A1 je bio svjestan otprilike 6-7 dana da ih je netko hakirao, ili barem da ih je pokušao hakirati. U tom periodu nisu poduzeli nikakve sigurnosne mjere, niti promijenili zaporku agenta koju sam koristio da pristupim alatima. Tek nakon 7-8 dana kada sam se naprosto počeo "sprdati" s alatima i izvlačiti osobne podatke, tek onda su nešto poduzeli”, rekao je haker.
Direktorica korporativnih komunikacija A1, Dubravka Štefanec Vinovrški kazala je kako cijelu priču istražuju policija, AZOP i HAKOM te da više od toga zasad ne žele govoriti kako ne bi ugrozili istragu.
Haker pak navodi kako je dva dana prije nego li je buknula vijest o napadu na nekoliko redakcija poslao email, tvrdeći kako je upao u sustav A1.
'Ništa nisu poduzeli sedam dana'
“(…) Spajao sam se američke IP adrese 7 dana na alate, radio SIM izmjene, izvlačio osobne podatke, ulogirao se u kasnim satima, i ništa nisu poduzeli sedam dana. Informacije koje imam su brojevi A1 računa, ime i prezime, adresa, OIB, tarifni plan, broj ugovora. Planiram ih objaviti na DARK-netu i hakerskim forumima ako zahtjev nije popunjen", rekao je haker u mailu na koji ga je kontaktirao RTL.
Telekomunikacijski stručnjak Đuro Lubura tvrdi kako će HAKOM zasigurno drastično kazniti A1 ukoliko se pokaže da nisu poduzeli sve što su trebali i mogli poduzeti da zaštite osobne podatke građana.
Rok istječe u 23 sata
Haker kaže kako rok istječe danas u 23 sata, a ne dobije li ono što traži, slijedi javna objava podataka. “Najvjerojatnije će osvanuti neka arhiva na torrentu i bilo tko će to moći dowloadati, to je uobičajena metoda za objavu tog tipa podataka”, rekao je IT stručnjak Marko Rakar.
Voditelj katedre za kibernetičku sigurnost Visokog učilišta Algebra, Zlatan Morić, kaže kako nitko za takvo što nije toliko zainteresiran da bi to platio.
“Mi imamo situaciju da do velikog broja tih podataka možemo doći preko različitih portala koji su hostani od strane države. Čak preko zemljišnih knjiga možete doći do izvadaka na kojem su također ti podaci ime, prezime, adresa, OIB koji su javno dostupni na različitim servisima", rekao je Morić.
Upozorenje AZOP-a građanima
On smatra kako haker neće dobiti ono što traži. Voditeljica korporativnih komunikacija u A1 kaže kako ne može govoriti o otkupnini. “Čekamo da se završe sve procedure, pa ćemo ona razgovarati o daljnjim koracima. Što se tiče same otkupnine, ne možemo govoriti o tome zato što je predmet policijske istrage”, kazala je Štefanec Vinovrški.
Agencija za zaštitu osobnih podataka građane je pozvala da prijave ako primijete bilo kakvu zlupotrebu njihovih osobnih podataka.