昨日、2015年に英国のISPトークトークをハッキングした罪で2人の犯罪者がオールド・ベイリー裁判所に送られた。
スタッフォードシャー州タムワース在住のマシュー・ハンリー(23歳)とコナー・オールソップ(21歳)は、アヌジャ・ディールQC判事によって、それぞれ懲役12ヶ月と8ヶ月の刑を言い渡されました。2人は昨年、トークトークの加入者15万人以上の記録が盗み出されたサイバー攻撃に関連する複数の容疑で有罪を認めていました。
ハンリー容疑者は、コードにSQLインジェクションの脆弱性があることを知った後、ISPのウェブサイトをハッキングし、盗んだ個人情報をオールソップ容疑者に渡してオンライン詐欺師に売却させた。両容疑者は、サイトへの侵入方法の詳細を他者に漏らし、悪用された。ネットワーク侵入後にトークトークが採用した捜査員は、最大10人が関与していたとみている。
ディール氏はハンリー氏を「熱心なハッカー」と考えており、ハンリー氏とオールソップ氏は明らかに「並外れた才能を持った人物」だったと付け加えた。奇妙な展開だったが、ハンリー氏とオールソップ氏は、スカイプの連絡先から贈り物としてNASAシステムのログイン情報を盗み出して持ち去った容疑で逮捕されたことも、法廷で明らかになった。
2016年11月、17歳の少年がノーリッチの少年裁判所で、トークトークへのハッキング事件に関与したとしてコンピュータ不正使用法違反の罪を認めた。少年はツールを用いてISPのウェブサイトの脆弱性をスキャンし、その結果数千件の加入者情報を盗み出し、そのセキュリティホールの詳細を他のハッカーと共有していた。少年は更生命令を受け、iPhoneを没収された。
詐欺師はトークトークの顧客を騙すために何百人もの「スタッフ」を雇った
続きを読む
この攻撃は、2015年10月21日にブロードバンドISPで発生した謎の障害をきっかけに発覚した。しばらくの間The Registerの問い合わせへの回答を避けていたが、最終的に、SQLインジェクションのバグを悪用して悪意のある人物がTalkTalkのウェブサイトを覗き見し、個人情報を盗んだことが判明した。
トークトークは、データ盗難により7,700万ポンドの損害を被ったと主張している。また、英国情報コミッショナー事務局は、暗号化されていない顧客記録の窃取を許した緩いセキュリティ対策を理由に、同ブロードバンドプロバイダーに40万ポンドの罰金を課した。
2016年、当時19歳だったダニエル・ケリーは逮捕され、起訴され、後にコンピュータ犯罪を犯したことを認めた。彼はトークトークをハッキングしただけでなく、当時のCEOダイド・ハーディングから465ビットコインを脅し取ろうとした。
ハーディング氏は今年初め、ハッキングはレガシーテクノロジーによるものだとし、「イバラに覆われた野原にある古い小屋のようなIT環境」と表現した。®
