Um homem de Sydney tem sido condenado a uma Ordem de Correcção Comunitária de 18 meses (CCO) e 100 horas de serviço comunitário para tentar tirar partido da violação de dados Optus no ano passado para chantagear os seus clientes.
O indivíduo sem nome, 19 quando preso em Outubro de 2022 e agora 20, utilizou os registos roubados do lapso de segurança para orquestrar um esquema de extorsão baseado em SMS.
O suspeito contactou dezenas de vítimas para ameaçar que as suas informações pessoais seriam vendidas a outros hackers e “utilizadas para actividades fraudulentas”, a menos que fosse feito um pagamento de AU$ 2.000 a uma conta bancária sob o seu controlo.
Diz-se que o burlão enviou as mensagens SMS a 92 indivíduos cuja informação fazia parte de uma cache maior de 10.200 registos que foi brevemente publicada num fórum criminal em Setembro de 2022,
A Polícia Federal Australiana (AFP), que lançou a Operação Guardian após a violação, afirmou não haver provas de que algum dos clientes afectados tenha transferido o montante exigido.
Após a sua detenção, o infractor declarou-se culpado, em Novembro de 2022, de duas acusações de utilização de uma rede de telecomunicações com intenção de cometer um delito grave.
“A utilização criminosa de dados roubados é um delito grave e tem o potencial de causar danos significativos à comunidade”, disse o Comandante da AFP Chris Goldsmid.
O fornecedor australiano de serviços de telecomunicações sofreu um enorme hack no ano passado, com informações sobre passaportes e números Medicare relativos a quase 2,1 milhões dos seus actuais e antigos clientes expostos.