17-летний юноша и 22-летний мужчина были арестованы полицией, расследующей кибератаку на сеть детских садов в Лондоне.
Столичная полиция сообщает, что пара была арестована по месту жительства в Бишопс-Стортфорде, графство Хартфордшир, по подозрению в неправомерном использовании компьютерных технологий и шантаже.
Сообщается, что хакеры похитили фотографии, имена и адреса около 8000 детей из сети детских садов Kido.
Полиция сообщила, что 25 сентября получила сообщение от службы по борьбе с киберпреступлениями Action Fraud с описанием атаки с использованием программы-вымогателя.
Арестованные остаются под стражей для допроса.
Уилл Лайн, глава отдела экономических и киберпреступных преступлений столичной полиции, заявил: «Мы понимаем, что подобные сообщения могут вызывать серьёзную обеспокоенность, особенно у родителей и опекунов, которые могут быть обеспокоены последствиями подобных инцидентов для них и их семей.
«Эти аресты — важный шаг в нашем расследовании, но мы продолжаем работать вместе с нашими партнёрами, чтобы обеспечить привлечение виновных к ответственности».
Кибератака на детский сад Кидо впервые попала в поле зрения BBC 22 сентября, когда хакеры, называющие себя Radiant, попытались привлечь внимание прессы к краже данных, пытаясь выманить у сети детских садов около 600 000 фунтов стерлингов в биткоинах.
BBC не сообщала о взломе до тех пор, пока хакеры не начали публиковать изображения и профили некоторых детей на своём сайте в даркнете 25 сентября. По словам киберэкспертов, это стало «новым минимумом» в киберпреступности.
Украденные данные включали имена, адреса и фотографии детей, а также контактную информацию родителей и опекунов.
Хакеры напрямую звонили родителям и говорили о взломе, чтобы заставить Kido заплатить выкуп за удаление данных. Были добавлены профили других детей, и общее число таких профилей достигло 20.
Затем хакеры предприняли необычный ход: они размыли изображения, опасаясь за свою репутацию в глазах других хакерских групп.
Затем, 2 октября, они удалили все украденные данные и фотографии со своего сайта в даркнете и заявили, что удалили все 8000 детских файлов. «Ничего больше не осталось, и это может утешить родителей», — заявили они.
Представитель Kido подтвердил, что компания «выявила и отреагировала на киберинцидент», а также сотрудничает с внешними специалистами для расследования и установления причин произошедшего.
Они добавили: «Мы оперативно проинформировали как наши семьи, так и соответствующие органы».