En medio de la pandemia de la corona, a principios de junio de 2020, un presunto ataque de piratas informáticos al recaudador de tarifas ORF fue noticia. En ese momento, se dijo que los datos habían sido robados del GIS a gran escala, y el rastro conducía inicialmente a Serbia.
Hoy está claro: debido a un descuido, los datos de registro de todos los austriacos -incluidos los políticos de alto rango y las celebridades- terminaron en Internet durante casi una semana. En ese momento, GIS encargó a una conocida empresa de TI que pusiera su base de datos sobre una nueva base. Es probable que un empleado haya dado el paso en falso, el registro de población austriaco prácticamente se puso en línea.
9 millones de registros
Las direcciones de registro de todas las personas que viven en Austria estuvieron desprotegidas en línea durante casi una semana.
Los investigadores de BK aparecieron como compradores
Un juego fácil para un hacker que en su momento se escondió tras el seudónimo «DataBox». Extrajo los datos y trató de venderlos (ver extracto arriba). Y, de hecho, encontró un comprador, a saber, un investigador de la Oficina Federal de Policía Criminal que ya se había involucrado profundamente en el caso.
Este caso demuestra la importancia de las investigaciones en el ciberespacio. Ningún perpetrador debe estar seguro de poder desaparecer en el anonimato de la Internet global.
Andreas Holzer, director de BK
El inspector de distrito, que desea permanecer en el anonimato, finalmente compró el conjunto de datos por unos miles de euros y también recibió la promesa del pirata informático de que ya no ofrecería los datos a la venta. Aunque esto inicialmente evitó el riesgo de una mayor propagación, el trabajo real para el policía cibernético solo comenzó ahora. A saber, la caza del ladrón de datos en el mundo real.
Datos y hechos
- El Centro de Competencia de Delitos Cibernéticos, C4 para abreviar, se fundó en 2011 como reacción al aumento de los delitos cibernéticos y tiene su sede en la Oficina Federal de Policía Criminal (BK).
- 90 personas trabajan actualmente en el C4, el equipo consta de dos tercios de detectives y un tercio de expertos civiles. Para fines de 2024, el número de empleados aumentará a 130.
- El caso actual es el de mayor alcance que el C4 haya podido resolver.
FBI involucrado también
El rastro condujo a Nueva Zelanda, luego a través de Alemania a los Países Bajos. En el transcurso de la investigación, que se prolongó durante más de dos años, comparecieron diversas autoridades policiales, entre ellas el FBI estadounidense.
Lea también:
Hace poco le pusieron las esposas a un holandés de 25 años con raíces turcas. Se le considera un líder internacional en la escena hacker y se dice que desvió no menos de 130 000 (!) registros de datos en todo el mundo y los convirtió en dinero. A diferencia de Austria, el sospechoso se enfrenta a una larga pena de prisión.