Avustralya Federal Polisi (AFP), geçen ayın sonlarında Optus veri ihlalinin ardından sızdırılan verileri mağdurları gasp etmek için kullanmaya çalıştığı iddiasıyla 19 yaşındaki bir Sidney gencini tutukladı.
Şüphelinin, alıcıların bir banka hesabına 2.000 dolar transfer etmesini veya kişisel bilgilerinin dolandırıcılık faaliyetleri için kötüye kullanılması riskini talep eden bir metin mesajı şantajı dolandırıcılığı yaptığı söyleniyor.
Ajans, verilerin kaynağının, onu kaldırmadan önce “optusdata” adlı bir aktör tarafından clearnet’te erişilebilen bir siber suç forumunda kısaca yayınlanan 10.200 kayıttan oluşan bir örnek veritabanı olduğunu söyledi.
Dolandırıcılığın detayları ortaya çıktı daha önce paylaşılmış 9News Avustralya muhabiri Chris O’Keefe tarafından 27 Eylül 2022’de.
AFP ayrıca, suçlunun evinde bir arama emri çıkardığını ve bunun yaklaşık 93 Optus müşterisine kısa mesaj göndermek için kullanılan bir cep telefonuna el konulmasına yol açtığını söyledi. “Bu aşamada, kısa mesajı alan kişilerden hiçbirinin hesaba para aktarmadığı görülüyor” dedi.
İsmi açıklanmayan kişi, ciddi bir suç işlemek amacıyla bir telekomünikasyon şebekesini kullanmak ve kimlik bilgileriyle uğraşmakla suçlandı. Her iki suçlama da sırasıyla 10 ve 7 yıl hapis cezası ile cezalandırılır.
Tutuklama, bu haftanın başlarında Optus’un, ihlalin mevcut ve eski müşterilerinin yaklaşık 2,1 milyonunu etkilediğini ve lisans numaralarını ve Medicare kimlik numaralarını açığa çıkardığını doğrulamasıyla geldi.
Gelişme, aynı zamanda, etkilenen 10.200 kişiyi belirlemek ve finansal çıkar için serbest bırakılan bilgileri istismar etmeye çalışan tehdit aktörleri için internet forumlarını izlemek için kolluk kuvvetleri tarafından Guardian Operasyonu’nun başlatılmasını da takip ediyor.
İhlalin ardından, ihlalden sorumlu tehdit aktörünün maskesini düşürmeyi amaçlayan Hurricane Operasyonu da kuruldu.