Haker koji je upao u A1, ukrao osobne podatke najmanje 100.000 korisnika tog tele operatera i tražio oko pola milijuna dolara u kripto valutama, nema niti punih 15 godina i još uvijek ide u osnovnu školu.

Počinitelja policija, kako je saznao svrstava u kategoriju mlađeg maloljetnika, što je termin koji obuhvaća tinejdžere od 14 do 16 godina.

Jučer ga je policija navodno sačekala kada je došao iz škole, a postupanje su obavili u prisutnosti roditelja. Pretražili su obiteljsku kuću u kojoj su, prema Indexovim informacijama, pronašli opremu kojom je djelo počinjeno.

Kako se radi o maloljetniku, policija nije izlazila s detaljnijim informacijama o njemu.

U 15 sati je zakazana presica policije u Slavonskom Brodu.

“Već drugi dan provodimo intenzivno kriminalističko istraživanje nad jednom maloljetnom osobom koja ima prebivalište na području Brodsko-posavske županije, a zbog sumnje da je počinila kazneno djelo oštećenje računalnih podataka i zloupotreba naprava na štetu A1 Hrvatska”, rečeno je

“Radi se o maloljetnoj osobi, nećemo više izlaziti s detaljima istrage”, rečeno je.

“Bez obzira što se radi o maloljetnoj osobi, već u ovom trenutku mogu potvrditi da postoji dovoljno dokaza koji ukazuju da se radi o počinitelju tog djela. Kad istraga bude gotova, bit će podnesena odgovarajuća kaznena prijava”, rečeno je.

Policija je kazala da je maloljetni haker imao pomagača. Riječ je o osobi koja nije iz Hrvatske.

“U vezu s izvršenjem ovog kaznenog djela dovodi se još jedna osoba koja nije iz Hrvatske. U ovom trenutku je u tijeku utvrđivanje identiteta te osobe”, rekla je policija.

Kakva je kazna za ovo djelo?

“Kod maloljetnih osoba naglasak nije na sankcijama nego da preveniramo buduća kaznena djela. Za ova djela kazna je 3 do 5 godina zatvora, ali naglasak nije na tome. U ovom slučaju odgovornost je na maloljetnoj osobi, ne na roditeljima. Svaka osoba starija od 14 godina sama odgovara za svoje postupke”, rekao je Renato Grgurić, voditelj Službe kibernetičke sigurnosti Ravnateljstva policije.

“Policija nije dobila nijednu dojavu korisnika A1 da su zlouptrebljeni podaci, da je nastupila neka šteta”, dodao je Grgurić.

“Nijedan sustav nije savršen, bilo je slučajeva proboja sustava u NASA-i. Svaki hakerski napad je prilika da trgovačko društvo unaprijedi sustav sigurnosti. Mi u Hrvatskoj bilježimo porast od 25 posto raznih kibernetičkih djela. Tu su i one računalne prijevare, manje je hakerskih napada”, dodao je.

Maloljetni haker je od A1, podsjetimo, tražio oko 500.000 dolara u kriptovalutama kao uvjet da ne objavi osobne podatke korisnika na dark webu. Tražio je 150 ethereuma (ETH). Indexu je u petak navečer javio da mu u roku od 72 sata, koji je zadao, nije uplaćen traženi iznos te da je objavio podatke na dark webu. No, kada su ga zatražili dokaz, više nije odgovarao.

Naknadno su se oglasili i iz policije.

“Možemo potvrditi da su policijski službenici Službe kibernetičke sigurnosti Ravnateljstva policije, od trenutka prijave hakerskog napada, intenzivno poduzimaju radnje iz nadležnosti policije u cilju utvrđivanja identiteta počinitelja kaznenih djela Oštećenje računalnih podataka i Iznude u pokušaju na štetu TD A1 Hrvatska. Mjere i radnje poduzete tijekom dosadašnjeg kriminalističkog istraživanja kao i poduzete analize digitalnih tragova rezultirale su relevantnim informacijama o mogućem počinitelju kaznenih djela kojima je oštećena tvrtka A1.

Sukladno svemu navedenom, policijski službenici Službe kibernetičke sigurnosti u koordinaciji s PU brodsko-posavskom, proveli su danas tijekom dana pretragu doma, pokretnih stvari (računala, pametni telefon i dr.) i korisničkih računa osobe za koju se sumnja da je počinitelj kaznenih djela na štetu TD A1 Hrvatska. Osoba za koju se sumnja da je počinitelj je maloljetna osoba te iz razloga zaštite privatnosti nismo u mogućnost iznositi više podataka. Kriminalističko istraživanje se nastavlja”, poručili su iz MUP-a.

Agencija za zaštitu podataka pak provodi nadzor kojim se treba utvrditi je li teleoperater napravio propuste u zaštiti podataka svojih korisnika. Agencija za zaštitu osobnih podataka danas i sutra provodi nadzor kako bi ustanovili je li A1 dovoljno zaštitio podatke svojih korisnika. Ako ustanove propust, A1 bi mogao platiti kaznu do 10 milijuna eura ili 2% godišnjeg prometa na svjetskoj razini.

Ako se nepravilnost utvrdi, potrošači bi mogli podnijeti pojedinačne zahtjeve teleoperateru za naknadu štete, rekla je za HRT Dijana Kladar, specijalizirana za prava potrošača.