1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Як німецький школяр-хакер поцупив особисті дані політиків

9 січня 2019 р.

У крадіжці особистих даних майже тисячі відомих німців обвинувачують 20-річного учня гімназії з Гессена. До закінчення слідства хлопця відпустили додому. DW дізналася подробиці.

https://p.dw.com/p/3BGK6
Німецький крадій даних використав халатність інтернет-користувачів під час встановлення паролів
Фото: picture-alliance/U.Baumgarten

Виглядає на те, що винуватцем нового кіберскандалу, який спалахнув у Німеччині наприкінці минулого тижня, є учень однієї з гімназій федеральної землі Гессен. Гімназиста звинувачують у тому, що він зламав акаунти в соцмережах, поцупив і "злив" у мережу особисті дані - зокрема паспортні та номери кредитних карток, - сотень німецьких політиків, VIP-персон, діячів мистецтва, акторів, журналістів, музикантів. Усього в переліку - 994 постраждалих.

У вівторок, 8 січня, про подробиці масової крадіжки особистої інформації в інтернеті журналістам розповіли представники поліції та прокуратури. А пізніше в Берліні про висновки, які робить уряд Німеччини з цього скандалу, розповіли міністр внутрішніх справ Горст Зеегофер (Horst Seehofer) і керівники двох підпорядкованих йому силових структур.

Що відомо про хакера Orbit 

Зловмиснику 20 років, тож із огляду на це прокуратура відмовилася повідомляти подробиці про нього. У Німеччині особи такого віку ще підпадають під молодіжне законодавство. Жодні їхні особисті дані не розголошують. У якому місті в Гессені зареєстрований юний хакер і де саме його заарештували, невідомо.

Прокурор Ґеорґ Унґефук
Прокурор Ґеорґ Унґефук Фото: picture-alliance/dpa/A. Arnold

Прокурор із Франкфурта-на-Майні Ґеорґ Унґефук (Georg Ungefuk) лише повідомив, що гімназист мешкає з батьками, є громадянином Німеччини і проводив багато часу біля комп'ютера. Жодної спеціальної комп'ютерної освіти в нього немає, а в мережі юнак використовував псевдоніми G0D і Orbit. Два роки тому хакер-самоук уже намагався вчинити електронний злам і так опинився в поліцейській картотеці в переліку осіб, які гіпотетично здатні поцупити особисті дані.

Як розслідують гучну справу

На прес-конференції в Берліні Горст Зеегофер розповів, похвилинно, як діяли правоохоронці.

Федеральне управління кримінальної поліції Німеччини (BKA) отримало перший сигнал у четвер, 3 січня, о 22 годині 40 хвилин. Міністр розповів, що зателефонували з офісу голови Соціал-демократичної партії Німеччини (СДПН) й повідомили про злив у інтернет конфіденційної інформації про партійних функціонерів високого рангу.

Оперативна група фахівців, які чергують цілодобово, одразу почала розслідування. Вони поінформували МВС та інші спецслужби, зокрема Федеральне відомство з безпеки інформаційних технологій (BSI). Попередили всі земельні відомства кримінальної поліції. Як розповів очільник BKA Гольґер Мюнх (Holger Münch), оперативники спершу вирішили, що йдеться про велику хакерську атаку, яку могла вчинити одна з іноземних спецслужб.

Міністр внутрішніх справ Німеччини Горст Зеегофер
Горст Зеегофер на прес-конференції в Берлині 8 січняФото: Reuters/F. Bensch

Наступного дня - у п'ятницю, 4 січня, - слідчі почали опитувати свідків, аналізувати сліди хакера в мережі, і вже в неділю вдень ідентифікували його особу. Увечері того ж дня в домі хакера провели обшук, вилучили комп'ютери, а його самого арештували.

Як можуть покарати крадія даних

Протягом усього дня понеділка, 7 січня, юнака допитували. Пізно ввечері він зізнався, розкаявся, допоміг слідчим вилучити з інтернету й видалити всі нелегально зібрані й оприлюднені чужі особисті дані. Утім, не виключено, що ця інформація знову десь з'явиться в мережі.

У прокуратурі вирішили, що ризику втечі або знищення речових доказів немає, тож хлопця відпустили додому до закінчення слідства. Слідство припускає, що він діяв наодинці.

Хлопцю загрожує не надто суворе покарання. Статті німецького Кримінального кодексу передбачають за крадіжку особистих даних або переховування викрадених (це нова стаття) покарання в вигляді позбавлення волі терміном до трьох років або грошовий штраф. Але це для дорослих злочинців. А щодо правопорушників 20-річного віку, як правило, застосовують виховні заходи, у крайньому разі - попереджувальний арешт на кілька діб.

Туманні мотиви хакера

Злив викрадених даних у мережі зловмисник оформив у вигляді передріздвяного календаря. Щодня у грудні на сторінках гімназиста у Twitter відкривалося нове "віконце" з посиланням на базу даних тих чи інших VIP-персон.

Як саме зловмисник викрадав особисті дані, поліція не уточнює, аби не напоумити імовірних послідовників хакера. Правоохоронці тільки зазначили, що хакер-самоук користувався не вірусними програмами, а легковажністю інтернет-користувачів, які обирають дуже примітивні паролі для захисту своїх сторінок у соцмережах і електронної пошти. При цьому власні сліди в інтернеті гімназист замітав не надто ретельно. Це й дозволило детективам швидко його знайти.

Мотиви хлопця - туманні. Сам він заявив слідчим, що його розгнівали заяви деяких політиків і знаменитостей. Серед постраждалих є представники всіх партій, окрім правопопулістської "Альтернативи для Німеччини" (АдН). Горст Зеегофер пропонує задуматися над цією обставиною. Але керівник BKA, чиї співробітники допитували хлопця, категорично заперечує схильність у зловмисника до правопопулістських чи праворадикальних ідей.

Кіберсистема раннього попередження

Розповідаючи про заходи, яких уряд Німеччини має намір ужити для профілактики кіберзлочинів такого кшталту, очільник МВС вказав на суттєве збільшення штатів BSI і BKA, яке вже схвалив Бундестаг. Перше відомство додатково отримає 350 співробітників, друге - 1800, серед яких 160 передбачені для нового відділу боротьби зі злочинністю в інтернеті.

Окрім того, розповів Зеегофер, його міністерство готує законопроект, який передбачає створення своєрідної системи раннього попередження на базі BSI, чию сферу відповідальності збільшать. Нині ця спецслужба відповідає лише за захист урядових мереж від хакерських атак. Відтак їй доручать опікуватися безпекою звичайних користувачів інтернету. Але 100-відсоткової безпеки у кіберпросторі, визнав глава МВС, ніколи не буде.