Envía el Bitcoin si lo deseas de vuelta
Los nombres, los números de la tarjeta de identidad, los detalles del pasaporte y los números de teléfono de 20.000 clientes fueron parte de la información confidencial que fue robada. Las compañías, Big Line Holiday y Goldjoy Holidays, informaron sobre la piratería en sus ordenadores el 1 y 2 de enero. Comunicaron a la policía que el culpable les había contactado a través del correo electrónico para pedirles 1 bitcoin, alrededor de 15.000 dólares en su momento, para recuperar la información.
Las agencias fueron pirateadas el día de Año Nuevo cuando el atacante supuestamente se aprovechó de la seguridad débil de las páginas webs. Las empresas recibieron un correo electrónico poco después exigiendo que enviaran el Bitcoin a una dirección recién abierta. El autor de la carta de chantaje amenazó con que si no pagaban el rescate, publicaría los datos personales de sus clientes en internet el sábado, dijo una fuente policial a SCMP. Después de verificar miles de registros en los servidores, los agentes de la Oficina de Seguridad Cibernética lograron identificar la dirección IP del atacante y rastrearla hasta el sospechoso.
Oficiales del Buró de Ciberseguridad y Tecnología Cibernética de Hong Kong (CSTCB) allanaron un departamento en la isla Cheung Chau y arrestaron al hombre, informó South China Morning Post. Durante la operación, la policía incautó dos ordenadores de escritorio, dos ordenadores portátiles, una tablet, tres discos duros y cinco teléfonos móviles. También escoltaron al sospechoso a su lugar de trabajo en Kowloon el lunes para reunir más pruebas. Ha sido descrito por los medios locales como un «TI» (técnico informático). El hombre fue esposado el sábado por la noche, el 6 de enero, en su casa en Cheung Chau, informó The Standard.
No se perdió información confidencial, la información no llego a ser robada, el delincuente la bloqueó. La policía se movió para detener al pirata informático horas antes del plazo del rescate. Aún no se han formulado cargos contra el sospechoso, ya que los investigadores aún lo están interrogando y recopilando información del examen forense de hardware y software. Los funcionarios encargados de hacer cumplir la ley no han descartado nuevas detenciones como parte de la investigación en curso. El superintendente de CSTCB Swalikh Mohammed describió el chantaje como una ofensa grave, punible con hasta 14 años de prisión. Él también advirtió:
«El mundo cibernético no es un lugar sin ley. Las leyes aplicables al mundo real también se pueden aplicar a internet».
Ambas agencias de viajes se han disculpado con sus clientes por los incidentes de piratería y han prometido medidas para mejorar la ciberseguridad. Un representante de Goldjoy dijo que la compañía estaba muy agradecida de que el sospechoso hubiese sido detenido tan rápidamente. Insistió en que era muy poco probable que su almacenamiento de datos fuera pirateado nuevamente con las nuevas actualizaciones de seguridad. Big Line anunció que había tomado medidas inmediatas después de la violación. Casi 1,3 millones de dólares de fondos para mejoras de ciberseguridad están disponibles para pequeñas y medianas empresas en la industria de viajes, recordaron los funcionarios del gobierno.
El organismo de control de la privacidad de Hong Kong expresó su preocupación por el incidente que involucra el posible robo de información confidencial. «Los agentes de viajes, como usuarios de datos, deberían tomar todas las medidas de seguridad razonables para proteger los datos personales de los clientes», dijo el comisionado de privacidad Stephen Wong Kai-yi, señalando una «tendencia ascendente».
Los últimos incidentes son realmente un segundo episodio de la serie «Blackmail for Bitcoin». En noviembre, uno de los mayores operadores turísticos de la ciudad, Worldwide Package Travel Service, anunció que su base de datos de clientes había sido hackeada. Los hackers han bloqueado la información personal, incluidos los números de tarjetas de crédito, de unas 200,000 personas. Los desconocidos chantajistas le pidieron a WWPKG que pagara un rescate de siete cifras, nuevamente en Bitcoin. La compañía llamó a la policía y sus expertos lograron descifrar los datos, pero no se realizaron arrestos.
Hubo un caso anterior. En noviembre, uno de los mayores operadores turísticos de la ciudad, Worldwide Package Travel Service, anunció que su base de datos de clientes había sido hackeada. Los hackers han bloqueado la información personal, incluidos los números de tarjetas de crédito, de unas 200.000 personas. Los desconocidos chantajistas le pidieron a WWPKG que pagara un rescate de siete cifras, nuevamente en Bitcoin. La compañía llamó a la policía y sus expertos lograron descifrar los datos, pero no se realizaron arrestos.
No se ha informado pérdida de información financiera en ninguno de estos casos. Según los datos citados por la prensa local, el Buró de Seguridad Cibernética de Hong Kong registró cerca de 6.000 casos de delitos informáticos en 2016. Las pérdidas financieras, desde que la agencia se estableció en 2005, se han estimado en casi 295 millones de dólares.