Эксперт и преступник: как нидерландский киберспециалист похитил данные миллионов

Эксперт и преступник: как нидерландский киберспециалист похитил данные миллионов
Эксперт и преступник: как нидерландский киберспециалист похитил данные миллионов
В начале 2023 года полиция задержала 20-летнего Пепейна ван дер Стапа в его квартире на побережье в голландском Зандворте.

Приблизительно десяток офицеров вломился в его дом, окружив молодого человека, известного в профессиональных кругах как высококлассный специалист. Однако арест ван дер Стапа стал результатом двухлетнего расследования: за фасадом эксперта, который защитил сотни компаний от кибератак, скрывался мастер взломов и крупнейший «коллектор» украденных данных.

Пепейн с раннего возраста увлекался компьютерами. Ранее он был знаменит в Нидерландах своими достижениями в области безопасности, представляя результаты своей работы на специализированных конференциях. Но его страсть к сбору данных превзошла этические нормы. Как выяснилось, к 20 годам ван дер Стап уже собрал личные данные сотен миллионов пользователей — вероятно, почти всех жителей Нидерландов.

Судебные документы утверждают, что таких масштабов преступления страна ранее не знала.

В течение двух лет полиция следила за действиями ван дер Стапа, используя подслушивающие устройства и программы на его компьютере. Он накапливал данные, создавая собственный «архив» на шифрованных жестких дисках, как своих взломов, так и обмениваясь с другими хакерами.

По версии следствия, данные хранились в тысячах папок, организованных с педантичной точностью. Сам он неоднократно говорил, что собирал информацию, чтобы быть первым в хакерской среде. В полиции полагают, что такие коллекции данных нередко использовались для угроз компаниям.

Обнаруженная у хакера сумма превышала 600 тысяч евро, что говорит о масштабах его деятельности. Несмотря на возможные финансовые мотивы, ван дер Стап продолжал работать официально, оплачивая квартиру и жизненные расходы за счет своей легальной работы в кибербезопасности. По его словам, деньги для него не представляли значимости: его «трофеями» были данные.

С ранних лет Пепейн проявлял необычные интересы. В школе он выделялся своей тягой к программированию и с 10 лет самостоятельно изучал язык PHP. За компьютером проводил большую часть времени, избегая обычных детских развлечений. К подростковому возрасту его увлечение перешло в онлайн-мир, где он стал общаться с другими хакерами и в итоге погрузился в мир киберпреступности. Первый крупный взлом на счету ван дер Стапа — атака на сервера учебного заведения, которое он посещал. За этот инцидент он прошел реабилитационную программу Hack_Right, нацеленную на предотвращение хакерских правонарушений среди молодежи. Позднее Пепейн устроился на работу в нидерландскую и британскую компании по кибербезопасности, где был известен как выдающийся специалист.

Тем не менее, в 2021 году он вновь вернулся к криминальной деятельности. Среди его целей были университеты, компании и даже криптовалютные биржи. Данные, которые удавалось похищать, он хранил на серверах за пределами юрисдикции европейских властей, а также не упускал возможности угрожать владельцам за их возвращение. В одном из случаев, взломав системы компании Ticketcounter, он потребовал 7 биткоинов за сохранность данных, что вызвало обеспокоенность и обращение в полицию.

Однако к 2022 году ван дер Стап, измученный двойной жизнью, решил «выйти из тени». Он обратился к нескольким компаниям с предложением помощи в исправлении их уязвимостей и начал сотрудничать с Нидерландским институтом выявления уязвимостей. Вскоре он получил признание за помощь сообществу кибербезопасности. Но в марте того же года старый друг убедил его совершить ещё одну атаку на компанию Virgin Media O2, получив доступ к данным 49 миллионов пользователей. Ван дер Стап потребовал 750 тысяч долларов за возврат данных, из которых позже получил 764 450 долларов в криптовалюте.

Долгое расследование полиции привело к аресту Пепейна в январе 2023 года. Полиция вышла на след преступника благодаря анализу IP-адресов, электронной почты, телефонных номеров и криптовалютных кошельков, использовавшихся при атаках с марта 2021 года. Они нашли его хранилища с 33 терабайтами украденных данных, разделенных на более чем 4000 папок. Обнаруженные данные поразили масштабы: следствию даже не удалось определить точное число пострадавших.

На фоне разбирательства окружение ван дер Стапа выразило шок и разочарование. Его коллеги по работе в кибербезопасности не могли поверить, что тот, кто боролся с хакерами, был одним из них. Один из его бывших работодателей назвал это «предательством», а другой выразил сожаление, что столь блестящий ум оказался на пути преступлений. Сокурсники ван дер Стапа из Hack_Right также испытывали глубокое разочарование. Арест нанёс удар и по репутации Нидерландского института выявления уязвимостей, который потерял финансирование и едва избежал банкротства.

В ноябре 2023 года суд признал Ван дер Стапа виновным во взломе компьютерных систем, вымогательстве, краже непубличных данных, распространении программ-вымогателей и отмывании как минимум 1,5 миллионов евро. С учетом возраста и признания вины хакер получил четыре года тюремного заключения с возможностью освобождения через три года и последующим условным сроком на три года.

В настоящее время Ван дер Стап отбывает наказание в тюрьме на окраине Амстердама. Молодой человек проходит психологическую терапию и признается, что рад прекращению изматывающей двойной жизни. После освобождения планирует сменить сферу деятельности и заняться изучением биохимии и медицины.


Распечатать
18 апреля 2025 Исчезновение Мельниковой: какие тайны скрывает дело о пропавшем спикере Координационного совета
18 апреля 2025 Провалы в установлении приоритетов и неудача инвестиционной программы: отчет «Россетей Тюмени» о незавершенных планах
18 апреля 2025 Губернаторы в России оказались под влиянием манипуляций со стороны силовых структур и внутренних властных конфликтов
18 апреля 2025 Анастасия Волочкова решила продать свою квартиру в Санкт-Петербурге из-за долгов
18 апреля 2025 Тихая экспансия: каким образом Андрей Рябинский формирует сеть застройщиков и деловых связей в Мордовии
18 апреля 2025 Цены на нефть возрастают из-за санкций США против Ирана и ожиданий по снижению тарифов с ЕС
18 апреля 2025 Дана Борисова обвинила Стаса Пьеху в измене и распространении ложных сведений о её наркотической зависимости
18 апреля 2025 Как Башар Асад организовал эвакуацию ценностей и документов из Сирии
18 апреля 2025 Дмитрий Песков высказался по поводу завершения моратория на атаки на энергетические объекты Украины
18 апреля 2025 Буланова не может прийти в себя после драки ее сына с поклонником
18 апреля 2025 Секретные контракты и след из бетона: дело Старовойта приближается к Белгороду
18 апреля 2025 Песков прокомментировал заявление Трампа о временной остановке огня и возможных переговорах с Москвой
18 апреля 2025 Кристап Зутис рассказал о деталях конфликта с Санитой Бите и скандала, связанного с коррупцией
18 апреля 2025 Вэнс поделился успехами в переговорах по Украине и выразил надежду на скорое завершение войны
18 апреля 2025 Лера Кудрявцева снова рассказала о трудностях в браке
18 апреля 2025 Рубио сообщил о возможном выходе США из процесса урегулирования ситуации в Украине
18 апреля 2025 Криптообменник «Woody Exchange» был обвинен в отмывании денег для наркокартелей
18 апреля 2025 Теневая сторона закона: как Рамазанов управляет криминальными потоками и оказывает влияние на силовые структуры
18 апреля 2025 Китайские офицеры принимают участие в войне в Украине, чтобы подготовиться к потенциальному конфликту с Тайванем
18 апреля 2025 Путь Мезенцева: от участника коррупционных скандалов до защитника закона в Конституционном суде