Hace algo más de una semana se supo que la compañía de telecomunicaciones croata A1 Hrvatska había experimentado una brecha de ciberseguridad, por la cual se habrían filtrado datos sensibles de 2000.000 clientes, un 10% de su base total.
A1 puso el caso en manos de la Policía de Zagreb para que investigara su autoría y sus hallazgos no podrían ser más sorprendentes.
Parece que no se trató de un grupo de ciberdelincuentes, sino un único hacker. Y bastante joven: el presunto atacante solo tiene 14 años. El intrépido cibermalo es un estudiante de la escuela de primaria Slavonski Brod.
Según se hace eco el medio croata Index.hr, la policía esperó al sospechoso en su casa y cuando llegó de sus clases lo interrogó en presencia de sus padres. Después, las autoridades registraron el domicilio, encontrando el equipo con el que había hackeado a la teleco.
Debido a que el sospechoso es menor de edad, la policía croata no ha podido compartir más detalles. Sin embargo, sí se ha conocido que habría tenido un cómplice, que no era de Croacia y que no habría participado en el hackeo en sí.
Renato Grguric, jefe del Departamento de Ciberseguridad de la policía croata, ha comentado a los medios locales que existían "suficientes evidencias de que la persona en cuestión es el hacker". Además, subrayó que cuando concluya la investigación "se presentarán los cargos penales adecuados".
Pedía medio millón de dólares de rescate
El joven y habilidoso atacante habría conseguido los nombres completos de los clientes, sus números de identificación personal, direcciones físicas y números de teléfono.
No obstante, la operadora croata aseguró en su momento que no se había expuesto información sobre tarjetas bancarias o cuentas online, ya que la base de datos vulnerada no contenía información de esta clase.
El hacker había pedido un rescate de 500.000 dólares, amenazando con vender los datos en la Dark Web si su demanda no era satisfecha. La compañía de telecomunicaciones se negó a ello y el pirata parece que llegó a compartirlos en cualquier caso.
Pese al alcance del ataque en número de afectados, los servicios de la operadora no se vieron afectados en ningún momento y A1 siguió brindando telefonía y conexión a Internet con normalidad.