Aresztowany został 19-letni Kanadyjczyk, który wykradł dane, wykorzystując lukę w zabezpieczeniach określaną jako błąd Heartbleed. Nastolatek wydobył dane z kanadyjskiego urzędu podatkowego. To pierwszy aresztowany w związku z Heartbleed.
Heartbleed to błąd w protokole OpenSSL, czyli narzędziu służącym do szyfrowania połączeń w internecie. Korzysta z niego 2/3 serwerów na świecie. Użytkownicy internetu mają z nim do czynienia niemal codziennie, przeprowadzając transakcje bankowe, czy przesyłając hasło do poczty e-mail. Dziura pozwala na wykradanie danych ukrytych na zaszyfrowanych stronach.
Wykradł dane
Z tej dziury miał według kanadyjskiej policji skorzystać właśnie młody mężczyzna, który w ostatni piątek włamał się na stronę internetową Kanadyjskiej Agencji Skarbowej (CRA). Nastolatek miał wykraść 900 numerów ubezpieczenia społecznego. "Uważa się, że mężczyzna był w stanie wykraść prywatne dane przechowywane przez kanadyjski urząd podatkowy Canada Revenue Agency (CRA) wykorzystując lukę w zabezpieczeniach określaną jako błąd Heartbleed" - podała kanadyjska policja.
Młody haker za swoje postępowanie odpowie przed sądem. Rozprawa odbędzie się w połowie lipca.
Kłopoty podatników
Już w piątek służby informatyczne CRA stwierdziły, że wirus Hearbleed zaatakował bazę danych agencji. Zamknięto wówczas wszystkie elektroniczne usługi uniemożliwiając dostęp do kont użytkownikom. Było to szczególnie dotkliwe, bo w Kanadzie trwa obecnie rozliczanie zeznań podatkowych, a aż 84 proc. z nich trafia do agencji właśnie drogą elektroniczną. Urząd poinformował też, że przez atak podatnicy nie będą karani za spóźnione składanie rozliczeń podatkowych.
Dmuchać na zimne
Eksperci ds. bezpieczeństwa ostrzegają, że osoby prywatne, a w szczególności firmy i urzędy, powinny sprawdzić, czy ich systemy w ostatnich dniach nie zostały zaatakowane. Radzą też, aby na wszelki wypadek zmienić hasła dostępu do stron, gdzie wymagane jest logowanie.
Autor: msz/klim//zp / Źródło: BBC, tvn24bis.pl