Image: Stanislav Rabunski
Tallinn adam, bir hafta önce Estonya'da bir hafta önce, 286.438 Estonyalı kimlik belgeleri veritabanından (KMAIS) kimlik taramalarını indirmek için bir hükümet fotoğraf transfer hizmeti güvenlik açığını istifa ettiği şüphesiyle tutuklandı.
Saldırgan, 23 Temmuz'da, Ulusal Ceza Polisi'nin bir siber suçu bürosunu takibdi ve RIA'dan sonra başladıktan sonra başlayan RIA ortak soruşturması, normal sorgu sayısından daha yüksek bir şekilde uyarıldı.
"Aramalar sırasında, araştırmacılar, kişinin mülkiyetindeki bir veritabanından indirilen fotoğrafları, insanların isimleri ve kişisel kimlik kodları ile birlikte," Oskar Gross, Polis Siber Siber Şimdilik Birimi Başkanı "dedi.
"Şu anda, şüphelinin bu verileri kötü niyetli bir şekilde kullanacağına ya da ileteceğine inanmak için hiçbir nedenimiz yok, ancak işlemler sırasında hareket için olası motifleri daha da netleştireceğiz."
Şüpheli, Hedeflerin adlarını ve kişisel kimlik kodlarını kullanarak Hükümet belge fotoğraflarını indirdi (çeşitli kamu veritabanlarından temin edilebilir).
RIA, çalınan bilgilerin noter veya finansal işlemleri gerçekleştirmek için kullanılamayacağını veya etkilenen bireylerin taklit edilmesiyle devlet dijital hizmetlerine erişebileceğini ekledi.
"E-hizmetlere erişim sağlamak, dijital bir imza vermek veya farklı finansal işlemler (bankalar dahil, satın alma ve satış işlemleri, noter işlemleri, vb.) Bir belge fotoğrafı, kişisel kimlik kodu kullanarak, veya İsim, "Direktörü Genel Margus Noormaa eklendi.
"Belge fotoğrafları çalınan insanlar, yeni bir fiziksel veya dijital belge (pasaport, kimlik kartı, oturma izni kartı, mobil kimlik veya akıllı kimlik, vb.) İçin geçerli değildir veya yeni bir belge fotoğrafı çekin. Tüm kimlik belgeleri Fotoğraflar geçerli kalır. "
Güvenlik açığı sistemde tanıtılmasına rağmen, birkaç yıl önce sömürülebilse de, mevcut kanıtlar o zamandan beri böyle bir saldırının gerçekleştiğini göstermez.
RIA ayrıca, KMAIS'ten çalındıktan sonra verilerin şüphelinin bilgisayarından aktarılmadığını da belirtti ve herhangi bir şekilde kötüye kullanıldığına inanmak için hiçbir neden yok.
Kimlik taramaları ve kişisel bilgileri olay boyunca çalınan tüm Estonya vatandaşları Estonya Polisi ve Sınır Muhafız Kurulu tarafından e-posta yoluyla bildirilecektir.
RIA, bu olayın bu ayın başlarında açıklanan başka bir ihlalle bağlantılı olmadığını ekledi.
Google: Android uygulamaları, 2022 Nisan'a kadar gizlilik bilgisi sağlamalıdır.
ABD Govt, ulus devlet bilgisayar korsanlarındaki ipuçları için 10 milyon dolarlık ödül sunuyor
Firefox 90, özel tarama için engelleme engelleme ekler.
Mozilla Firefox, Kanada kullanıcıları için HTTPS üzerinden DNS'yi ortaya çıkarmak için
Windows 11, DNS-Over-HTTPS Gizlilik özelliğini içerir - Nasıl kullanılır?
Kaynak: Bleeping Computer