Ein Mann aus Sydney wurde zu einer 18-monatigen Community Correction Order(CCO) und 100 Stunden gemeinnütziger Arbeit verurteilt, weil er versucht hatte, die Datenpanne bei Optus im vergangenen Jahr auszunutzen, um Kunden zu erpressen.
Der Unbekannte, der bei seiner Verhaftung im Oktober 2022 19 Jahre alt war und jetzt 20 Jahre alt ist, nutzte die durch die Sicherheitslücke gestohlenen Daten, um eine Erpressung per SMS zu inszenieren.
Der Verdächtige kontaktierte Dutzende von Opfern und drohte, dass ihre persönlichen Daten an andere Hacker verkauft und „für betrügerische Aktivitäten verwendet“ würden, wenn nicht 2.000 AU$ auf ein von ihm kontrolliertes Bankkonto überwiesen würden.
Der Betrüger soll die SMS-Nachrichten an 92 Personen geschickt haben, deren Informationen Teil eines größeren Caches von 10.200 Datensätzen waren, der im September 2022 kurzzeitig in einem kriminellen Forum veröffentlicht wurde,
Die australische Bundespolizei (AFP), die nach dem Einbruch die Operation Guardian startete, sagte, dass es keine Beweise dafür gibt, dass einer der betroffenen Kunden den geforderten Betrag überwiesen hat.
Nach seiner Verhaftung bekannte sich der Täter im November 2022 in zwei Fällen der Nutzung eines Telekommunikationsnetzes in der Absicht, eine schwere Straftat zu begehen, schuldig.
„Die kriminelle Nutzung gestohlener Daten ist ein schweres Vergehen und hat das Potenzial, der Gemeinschaft erheblichen Schaden zuzufügen“, sagte AFP-Kommandant Chris Goldsmid.
Der australische Telekommunikationsdienstleister wurde im vergangenen Jahr Opfer eines massiven Hacks, bei dem Passdaten und Medicare-Nummern von fast 2,1 Millionen seiner aktuellen und ehemaligen Kunden offengelegt wurden.