Cum s-a îmbogățit hackerul care ”a spart” Uber la doar 20 de ani

de: Alexandru Puiu
08 12. 2017

În ultimele săptămâni, s-a discutat destul de mult de atacul cibernetic suferit de Uber în urmă cu aproximativ un an. Abia acum aflăm însă cine s-a aflat în spatele său.

Cei de la Reuters au inițiat o investigație în privința hack-ului Uber din octombrie 2016. Din câte se pare, deși a trecut mai bine de un an până când oficialii serviciului de ride sharing au dezvăluit evenimentul, în continuare, există multe necunoscute vizavi de ce s-a întâmplat la momentul respectiv. În contextul în care lista victimelor include nu mai puțin de 57 de milioane de nume, este evident că interesul pe marginea subiectului este semnificativ.

Conform speculațiilor, câțiva oficiali Uber ar fi plătit cu 100.000 de dolari pe cei aflați în spatele evenimentului pentru a șterge datele obținute ilegal și pentru a nu dezvălui niciodată informații despre incident. Persoanele responsabile de efectuarea plății au fost concediate de către compania americană, dar nimeni nu a știut exact cum a fost efectuată plata sau cine au fost cei recompensați pentru atac.

Surse apropiate de subiect le-au dezvăluit celor de la Reuters că a fost vorba de un singur hacker cu o vârstă de aproximativ 20 de ani ce locuiește cu mama sa și încearcă să o ajute să-și plătească datoriile. Internautul a primit cei 100.000 de dolari prin intermediul programului de recompense cibernetice al Uber. Majoritatea companiilor de tech au un sistem prin care recompensează indivizii ce descoperă bug-uri și vulnerabilități de securitate în software sau servicii online. Cele mai mari sume plătite prin astfel de mecanisme sunt însă de câteva mii de dolari și aproape niciodată nu au atins 100.000, nici măcar în cazul Google sau Microsoft. Aceleași surse au confirmat că CEO-ul Travis Kalanick a știut de atac și de plata făcută prin programul de recompensare a vulnerabilităților, dar nu se știe cine exact a autorizat plata.

Pe lângă faptul că au vrut să-și acopere orice urme de atac prin plata celor 100.000 de dolari, cei de la Uber au venit cu acea propunere pentru a afla identitatea hackerului și pentru a se asigura că nu a mai păstrat nici un fel de informații de pe serverele companiei. La final, individul responsabil a fost nevoit să semneze un NDA, prin care se angajează să nu vorbească niciodată despre incident.