Vádat emeltek egy brazil állampolgár ellen az Egyesült Államokban, mert állítólag azzal fenyegetőzött, hogy egy cég hálózatának 2020 márciusi feltörésekor ellopott adatokat hoz nyilvánosságra.

A brazíliai Curitibából származó, 29 éves Junior Barros De Oliveira ellen négyrendbeli, védett számítógépekről szerzett információkkal kapcsolatos zsarolással való fenyegetés, illetve négyrendbeli fenyegető kommunikációval történő visszaélés miatt emeltek vádat. Ezt közölte az Egyesült Államok Igazságügyi Minisztériuma (DoJ) a hét elején nyilvánosságra hozott vádirat szerint – olvasható a The Hacker News cikkében.

Az említett áldozat egy New Jersey-i székhelyű vállalat. Ennek brazil leányvállalatának számítógépeit a vádlott feltörte, majd a hozzáférést kihasználva legalább három alkalommal nagyjából 300 000 ügyfél bizalmas adatait lopta el. Ezután Oliveira a gyanú szerint, 2020 szeptemberében álnéven e-mail üzenetet küldött a vállalat vezérigazgatójának, amelyben 300 bitcoin (akkori értéken megközelítőleg 3,2 millió dollár) kifizetését követelte, cserébe azért, hogy ne adja el a kérdéses adatokat. Egy hónappal később a kérdéses hacker továbbította a fent említett üzenetet a vezérigazgatónak és a brazil leányvállalatnál dolgozó egyik vezetőnek is.

Megadta az átutaláshoz szükséges eligazítást

A vállalat képviselőjének küldött, egyik utólagos üzenetben De Oliveira azt írta, hogy „nagyon szívesen segít megoldani ezt a biztonsági hibát”. De hozzátette, hogy ez 75 bitcoin (akkoriban körülbelül 800 000 dollár) tanácsadói díjjal jár. A vádlott utasításokat is adott arra vonatkozóan, hogyan lehet a kifizetést egy Bitcoin-tárcára teljesíteni.

A zsarolással való fenyegetés mind a négy vádpontjára legfeljebb 5 év börtönbüntetés szabható ki, és legfeljebb 250 000 dollár pénzbírsággal, illetve a nyereség vagy a veszteség értékének kétszeresével büntethető. Ez attól függ, hogy melyik a nagyobb.

Hasonló a helyzet a többi vádpontban is, a fenyegető kommunikációval kapcsolatos négy vádpont mindegyike legfeljebb 2 év börtönbüntetést von maga után, és legfeljebb 250 000 dollár pénzbüntetést. Vagy pedig a nyereség, illetve a veszteség értékének kétszeresét, ebben az esetben is attól függően, hogy melyik a nagyobb.