Un homme de Sydney a été condamné à une ordonnance de correction communautaire de 18 mois (CCO) et 100 heures de travaux d’intérêt général pour avoir tenté de profiter de la violation de données d’Optus l’année dernière pour faire chanter ses clients.
L’individu anonyme, 19 ans lors de son arrestation en octobre 2022 et maintenant 20 ans, a utilisé les dossiers divulgués volés à la faille de sécurité pour orchestrer un stratagème d’extorsion par SMS.
Le suspect a contacté des dizaines de victimes pour menacer que leurs informations personnelles soient vendues à d’autres pirates et « utilisées pour des activités frauduleuses » à moins qu’un paiement de 2 000 dollars australiens ne soit effectué sur un compte bancaire sous leur contrôle.
L’escroc aurait envoyé les messages SMS à 92 personnes dont les informations faisaient partie d’une plus grande cache de 10 200 enregistrements qui a été brièvement publiée dans un forum criminel en septembre 2022,
La police fédérale australienne (AFP), qui a lancé l’opération Guardian à la suite de la violation, a déclaré qu’il n’y avait aucune preuve que l’un des clients concernés ait transféré le montant demandé.
À la suite de son arrestation, le contrevenant a plaidé coupable en novembre 2022 à deux chefs d’accusation d’utilisation d’un réseau de télécommunications avec l’intention de commettre une infraction grave.
« L’utilisation criminelle de données volées est une infraction grave et peut causer un préjudice important à la communauté », a déclaré à l’AFP le commandant Chris Goldsmid.
Le fournisseur de services de télécommunications australien a subi un piratage massif l’année dernière, avec des informations de passeport et des numéros d’assurance-maladie concernant près de 2,1 millions de ses clients actuels et anciens exposés.
