Смена ролей с безопасника на киберпреступника завершилась тюремным сроком.
В Амстердаме завершено судебное разбирательство, в центре которого оказался 21-летний Пепейн Ван дер Стап, бывший этичный хакер. Пентестера признали виновным в совершении серии кибератак против более 10 компаний в Нидерландах и за рубежом, а также в шантаже и отмывании денег.
Общий срок наказания Ван дер Стапа составляет 4 года, из которых 3 года он должен фактически провести в тюрьме, а последний год является условным. То есть если подсудимый проявит хорошее поведение и не совершит новых преступлений в течение 3-х лет испытательного срока, то четвёртый год в тюрьме ему отбывать не придётся.
Решение стало итогом расследования Голландской прокуратуры, в ходе которого выявилось, что молодой человек промышлял хакерской деятельностью, вымогательством и отмыванием криптовалют на сумму более 2,6 миллиона евро.
По данным следствия, с августа 2020 года по январь 2023 года Ван дер Стап вместе со своими сообщниками атаковал системы компаний, угрожая опубликовать украденные данные в целях и вымогая деньги у жертв. В ходе обысков в компьютере пентестера были обнаружены различные хакерские инструменты и украденные личные данные миллионов людей. Информация активно продавалась и обменивалась на хакерских форумах, в числе которых были RaidForums и BreachForums, где Ван дер Стап был известен под различными псевдонимами.
Скандал набрал особенную остроту после того, как стало известно, что Ван дер Стап работал исследователем кибербезопасности в Голландском институте раскрытия уязвимостей (Dutch Institute for Vulnerability Disclosure, DIVD) и имел доступ к конфиденциальной информации. Более того, Ван дер Стап принимал участие в конфиденциальных расследованиях DIVD. Такие подробности добавили двусмысленности к его личности, поскольку днём он помогал защищать информационные системы, а ночью — занимался киберпреступной деятельностью.
В интервью сайту DataBreaches.net Ван дер Стап утверждал, что большинство его незаконных действий происходило до начала карьеры в сфере кибербезопасности и что за 16 месяцев до ареста он практически прекратил заниматься преступной деятельностью. Однако, по его словам, полностью выйти из подпольного мира оказалось непросто.
Расследование против Ван дер Стапа началось после того, как амстердамская компания подала жалобу в марте 2021 года. На данный момент не все пострадавшие организации обнародовали информацию о масштабах ущерба и факте атак. Дело открыло дискуссию о важности проверок на добросовестность даже среди специалистов в сфере защиты информации.
Сбалансированная диета для серого вещества