Cảnh sát Liên bang Úc (AFP) vừa bắt giữ một thanh niên 19 tuổi ở Sydney với cáo buộc sử dụng dữ liệu bị rò rỉ của khách hàng Optus để tống tiền.
Cụ thể hơn, nghi phạm tải về 10.200 bản ghi bị rò rỉ vào tháng trước bởi các hacker tấn công vào Optus. Sau đó, cậu ta liên hệ với nạn nhân bằng SMS để đe dọa rằng dữ liệu của họ sẽ bị bán cho các hacker khác trừ khi họ chịu trả 2.000 AUD (tương đương 1.300 USD) trong vòng hai ngày.
Nghi phạm dùng tài khoản ở Commonwealth Bank of Australia để nhận tiền từ các nạn nhân. Dựa vào thông tin đó, AFP đã xác định được tài khoản và lấy thông tin về chủ sở hữu từ ngân hàng.
Theo cảnh sát Úc, nghi phạm không bị nghi ngờ là cá nhân chịu trách nhiệm cho vụ tấn công vào Optus. Tuy nhiên, cậu ta bị cáo buộc cố gắng thu lợi bất chính từ dữ liệu bị đánh cắp hiện được tung lên một diễn đàn online.
Nghi phạm đã gửi tin nhắn tống tiền cho tổng cộng 93 nạn nhân có thông tin bị lộ trong vụ hack Optus. Rất may là không có nạn nhân nào trả tiền chuộc.
Hiện nghi phạm phải đối mặt với cáo buộc:
- Sử dụng mạng viễn thông với mục đích phạm tội nghiêm trọng, có thể bị phạt tù 10 năm.
- Buôn bán thông tin nhận dạng , có thể bị phạt tù tối đa 7 năm.
Hiện tại, hacker đứng đằng sau vụ hack Optus vẫn chưa được xác định nhưng cuộc điều tra của AFP vẫn đang được tiến hành dưới cái tên "Operation Hurricane".
"Chiến dịch Hurricane là ưu tiên hàng đầu của AFP và chúng tôi đang ráo riết theo đuổi tất cả các hướng điều tra để xác định những kẻ đứng đằng sau vụ tấn công này", một sĩ quan cảnh sát Úc cho biết.
Thông báo về một chiến dịch quốc tế sẽ ngăn cản tội phạm mạng thực hiện các hành vi tống tiền và thậm chí có thể dẫn tới việc tất cả dữ liệu bị đánh cắp từ Optus sẽ bị xóa.
Hai ngày trước, nhà mạng Optus công bố bản cập nhật kết quả điều tra nội bộ, xác nhận 9,8 triệu khách hàng bị ảnh hưởng bởi vụ tấn công. Trong số đó, 2,1 triệu người đã bị rò rỉ ID chính phủ.
Rất nhiều người trong số này sẽ cần được cấp ID mới và chính phủ Úc đang yêu cầu Optus đài thọ các chi phí cho quá trình này.