„Seryjny haker” skazany na 20 miesięcy więzienia w Wielkiej Brytanii

Haker z Rotherham, Al-Tahery Al-Mashriky, został skazany na 20 miesięcy więzienia za globalne cyberataki, w trakcie których skradziono miliony loginów i zaatakowano rządowe strony internetowe.

Kiedy w sierpniu 2022 roku policja zapukała do drzwi domu w Rotherham w South Yorkshire, przerwała serię ataków hakerskich, które rozprzestrzeniły się po Ameryce Północnej, Bliskim Wschodzie i Izraelu. Mężczyzna, który za nimi stał, 26-letni Al-Tahery Al-Mashriky, spędził miesiące włamując się na strony internetowe i gromadząc dane osobowe milionów niczego niepodejrzewających osób.

Śledczy twierdzą, że brytyjska Narodowa Agencja ds. Przestępczości (NCA) powiązała Al-Mashriky z grupami hakerskimi znanymi jako Spider Team i Yemen Cyber Army. Grupy te znane są z atakowania instytucji rządowych, mediów i organizacji publicznych, a także rozpowszechniania treści politycznych i ideologicznych za pomocą cyberataków.

Badanie kryminalistyczne jego skonfiskowanego laptopa i telefonów wykazało, że Al-Mashriky włamał się do Ministerstwa Spraw Zagranicznych Jemenu, Ministerstwa Bezpieczeństwa Mediów Jemenu oraz izraelskiego portalu informacyjnego. W niektórych przypadkach niszczył strony internetowe, aby rozpowszechniać swoje polityczne przesłania.

W 2015 r. serwis Hackread.com poinformował , że Jemeńska Armia Cybernetyczna włamała się na oficjalną stronę internetową saudyjskiego Ministerstwa Spraw Zagranicznych, zniszczyła ją, ukradła dane i ujawniła informacje w Internecie.

Według komunikatu prasowego NCA, Al-Mashriky był „seryjnym hakerem” szukającym sławy. Na jednym z forów poświęconych cyberprzestępczości Al-Mashriky chwalił się, że w ciągu zaledwie trzech miesięcy włamał się do ponad 3000 stron internetowych.

Wyciekły również dane, a jeden z nich obejmował skradzione dane należące do ponad czterech milionów użytkowników Facebooka, a także dane logowania do serwisów takich jak Netflix i PayPal, które mogły zostać wykorzystane do oszustwa.

Ataki nie ograniczyły się do celów na Bliskim Wschodzie ani w Izraelu. Dowody wskazywały, że włamał się również na strony internetowe o tematyce religijnej w Kanadzie i Stanach Zjednoczonych, a także do Kalifornijskiego Zarządu Wodociągów, powodując zakłócenia, które zmusiły ofiary do kosztownej odbudowy.

Al-Mashriky przyznał się do dziewięciu zarzutów na podstawie ustawy o nadużyciach komputerowych i 15 sierpnia został skazany na 20 miesięcy więzienia.

Paul Foster, zastępca dyrektora Krajowej Jednostki ds. Cyberprzestępczości w NCA, powiedział, że sprawa uwypukla ludzkie koszty cyberprzestępczości. „Ataki Al-Mashriky'ego sparaliżowały strony internetowe, powodując znaczne zakłócenia dla ich użytkowników i organizacji, tylko po to, by móc promować polityczne i ideologiczne poglądy Jemeńskiej Cyberarmii. Ukradł również dane osobowe, które mogły umożliwić mu atakowanie i oszukiwanie milionów ludzi”.

Cyberprzestępczość związana z Wielką Brytanią nasiliła się w ostatnich miesiącach. W lipcu aresztowano czterech podejrzanych w domach w Londynie, Staffordshire i West Midlands. W grupie znajdowało się dwóch 19-letnich mężczyzn, 17-letni chłopiec i 20-letnia kobieta.

Prokuratorzy twierdzą, że stali za masowymi atakami na duże sieci handlowe, w tym M&S, Co-op i Harrods. Sam incydent z udziałem M&S spowodował straty szacowane na około 300 milionów funtów.

We wrześniu 2024 roku 37-letni John Andreas Wik z Beckenham został aresztowany po tym, jak przejął kontrolę nad darmowymi, publicznymi sieciami Wi-Fi na dworcach kolejowych w całej Wielkiej Brytanii, aby wyświetlać obraźliwe, islamofobiczne treści. W lipcu 2025 roku został skazany na 24 miesiące więzienia w zawieszeniu na dwa lata, co oznacza, że nie będzie odbywał kary więzienia, chyba że w tym czasie popełni kolejne przestępstwo.