Las autoridades australianas han sentenciado a prisión a un hacker vietnamita que el año pasado irrumpió en los sistemas de un aeropuerto australiano para robar los planos del lugar y sus estrategias de seguridad física.
El cibercriminal, un hombre de 31 años identificado como Le Duc Hoang Hai, usó las credenciales de acceso de un contratista externo para irrumpir en los sistemas del aeropuerto de Perth. Esto hizo que “una cantidad significativa de datos” quedaran a su disposición y a la de cualquier persona con quien el cibercriminal decidiera compartir esta información.
Las autoridades australianas aseguraron que, a pesar de la gravedad de la situación, el cibercriminal no tuvo acceso a los sistemas que manejan los datos de los viajeros, por lo que la información personal de las personas que utilizaron el aeropuerto de Perth no ha sido comprometida. El atacante tampoco tuvo acceso a los sistemas que controlaban los radares o controles de vuelo, por lo que la seguridad de las operaciones aéreas tampoco estuvo en riesgo inmediato.
“Elaboramos una evaluación completa y minuciosa de los datos a los que se tuvo acceso para asegurarnos de que no se haya puesto en riesgo la seguridad de los viajeros”, dijo Alastair MacGibbon, asesor de seguridad cibernética de Malcom Turnbull,l Primer Ministro de Australia. “En ningún momento se comprometió la seguridad del aeropuerto, sus trabajadores, pasajeros o visitantes”.
El ataque se llevó a cabo en marzo del año pasado, y durante las investigaciones se rastreó su origen hasta Vietnam. Un esfuerzo conjunto de la Policía Federal Australiana con las autoridades vietnamitas logró que se identificara y ubicara Le Duc Hoang Hai y su arresto fue posible. A raíz de esto, un tribunal militar de Vietnam acaba de sentenciar al cibercriminal a 4 años de prisión.
MacGibbon afirmó que esta experiencia de trabajo en equipo reforzó los lazos diplomáticos entre Australia y Vietnam. “Esta es una muestra del tipo de trabajo que vamos a hacer mucho más seguido en el futuro”, dijo MacGibbon.
Parece que Le Duc Hoang Hai tiene un largo historial de ciberataques en Vietnam, donde se lo acusa de haber atacado infraestructuras, sitios web y hasta un periódico militar. Sin embargo, todo indica que este es el primer ataque que dirige a territorio australiano.
MacGibbon trató de calmar a la población que teme por ataques terroristas y aseguró que no había ningún indicio de que el hacker estuviera trabajando para algún otro grupo, organización o gobierno. También dijo que no se encontró evidencias de que hubiese vendido el material robado a terceros. Es más, es posible que el atacante se haya llevado una decepción al irrumpir en los sistemas del aeropuerto ya que según Kevin Brown, Director Ejecutivo del Aeropuerto de Perth, lo que en realidad buscaba eran datos de tarjetas de crédito.
Este no es el primer ciberataque de importancia internacional en el que Australia se ha visto involucrada este año. En octubre se informó que un hacker había robado 30 GB de información que comprometía los programas de defensa del país. Entre los datos robados habían detalles de la última generación de aviones de combate F-35, de una herramienta de espionaje y de un submarino de guerra.
En el ataque de octubre los criminales también habían podido irrumpir en los sistemas con las credenciales de acceso de un subcontratista que trabajaba para el gobierno. Es por eso que MacGibbon aprovechó la ocasión para hacer un llamado a que se trate la seguridad de los contratistas y subcontratistas con la importancia que se ha demostrado que tienen, y que un primer paso para hacerlo sería reforzar la seguridad de sus contraseñas con un sistema de verificación de dos factores.
Fuentes
Vietnamese hackers compromise Perth airport security Koddos Protection
Vietnamese man hacked Australian airport computers; stole security data HackRead
‘Significant amount’ of sensitive security data stolen in Perth Airport hacking The West Australian
Sentencian a prisión a un hacker vietnamita que robó secretos de seguridad de un aeropuerto australiano
Eduardo
Muchas gracias por la noticia