Durou muito pouco o sucesso do primeiro hacker a explorar a falha Heartbleed: as autoridades canadenses conseguiram identificar e prender o responsável pelo furto dos dados de 900 contribuintes na semana passada.
Stephen Arthuro Solis-Reyes, de 19 anos, foi preso em sua residência na cidade de London, no estado de Ontario e indiciado pelos crimes de “uso não-autorizado de computador” e “ma-fé em relação a dados”. As investigações duraram cinco dias logo após o ataque e levaram até o jovem criminoso digital.
Solis-Reyes é estudante de Ciência da Computação e usou o bug no OpenSSL para conseguir acesso aos dados de 900 cidadãos cadastrados na Canada Revenue Agency (CRA), o equivalente local da Receita Federal brasileira. O ataque aconteceu na semana passada, antes da agência governamental corrigir a vulnerabilidade em seus servidores, mas só foi divulgado anteontem para não atrapalhar o trabalho da polícia.
As autoridades ainda estão entrando em contato com todas as vítimas para alertá-las sobre o vazamento. Não há indícios até o momento de que o hacker tenha conseguido utilizar os dados obtidos, que incluem números de seguro social, para propósitos escusos.
