Un hacker ukrainien a été surpris en train de vendre des données confidentielles collectées dans les bases de données du gouvernement central en Ukraine.
Un hacker dont l’identité n’a pas été révélée pourrait pénétrer dans plusieurs bases de données gouvernementales en compromettant les comptes personnels de travailleurs agréés, selon un communiqué de presse de la Cyberpolice ukrainienne.
Le pirate aurait utilisé des approches de force brute pour pénétrer dans les comptes de réseaux sociaux et les adresses e-mail. Il semble avoir trouvé 50 bases de données gouvernementales contenant des informations à jour grâce à cette méthode simple.
Il a ensuite tenté, en échange de crypto-monnaie, de vendre les informations capturées sur les forums de hackers. Les autorités n’ont pas divulgué la devise utilisée.
La police a fouillé l’appartement de l’agresseur et a confisqué le matériel utilisé pour ces transactions. Une image de ce qui semble être sa machine révèle un chat Skype prétendument lié à ces ventes. Le pirate informatique a déclaré à un client potentiel que le prix était de “6,5 [roubles] pour une [entrée] légitime”. Le client était probablement situé en Russie, car la hryvnia est la monnaie ukrainienne. Le devis pour le prix est d’environ 0,10 $ par entrée dans la base de données.
L’accusé a été inculpé de “vente et diffusion non autorisées de matériel à accès restreint”, un crime qui a une peine maximale de cinq ans de prison. Il semble probable que les données n’étaient pas extraordinairement sensibles étant donné l’absence de charges de trahison élevées.