La police fédérale australienne (AFP) a arrêté un adolescent de 19 ans de Sydney pour avoir prétendument tenté d’exploiter les données divulguées à la suite de la violation de données d’Optus à la fin du mois dernier pour extorquer des victimes.
Le suspect aurait commis une escroquerie par chantage par SMS, exigeant que les destinataires transfèrent 2 000 $ sur un compte bancaire ou risquent de voir leurs informations personnelles utilisées à des fins frauduleuses.
La source des données, a indiqué l’agence, était un exemple de base de données de 10 200 enregistrements qui a été brièvement publié sur un forum de cybercriminalité accessible sur le clearnet par un acteur nommé « optusdata », avant de le supprimer.
Les détails de l’escroquerie ont été précédemment partagé par Chris O’Keefe, journaliste de 9News Australia, le 27 septembre 2022.
L’AFP a en outre déclaré avoir exécuté un mandat de perquisition au domicile du contrevenant, conduisant à la saisie d’un téléphone portable utilisé pour envoyer les SMS à environ 93 clients d’Optus. « A ce stade, il semble qu’aucune des personnes qui ont reçu le SMS n’a transféré d’argent sur le compte », a-t-il ajouté. c’est noté.
L’individu anonyme a été accusé d’avoir utilisé un réseau de télécommunication dans l’intention de commettre une infraction grave et d’avoir manipulé des informations d’identification. Les deux accusations sont passibles d’une peine maximale d’emprisonnement de 10 et 7 ans, respectivement.
L’arrestation intervient alors qu’Optus, plus tôt cette semaine, a confirmé que la violation avait touché près de 2,1 millions de ses clients actuels et anciens, exposant leurs numéros de licence et leurs numéros d’identification Medicare.
Le développement fait également suite au lancement de l’opération Guardian par l’agence d’application de la loi pour identifier les 10 200 personnes concernées et surveiller les forums Internet pour les acteurs de la menace qui tentent d’exploiter les informations publiées à des fins financières.
L’opération Hurricane est également mise en place à la suite de la violation, qui vise à démasquer l’acteur menaçant responsable de la violation.