.
Um empreiteiro australiano de TI foi condenado a 30 meses de prisão por roubar o Museu Marítimo Nacional.
O museu sem fins lucrativos celebra a herança marítima da Austrália – uma questão de alguma importância para a nação insular, que, portanto, atrai financiamento governamental.
Entre as exposições do museu está um contratorpedeiro aposentado, o HMAS Vampire. O que mencionamos porque o empreiteiro condenado não teve escrúpulos em recorrer às veias financeiras do Museu para alimentar o seu estilo de vida.
Conforme explicado ontem pela Polícia Federal Australiana (AFP), o homem “usou seu papel como trabalhador contratado de suporte de TI para acessar o sistema de contas a pagar do Museu e alterar ilegalmente os dados da conta bancária para a sua própria”.
O técnico condenado usou seu acesso aos sistemas financeiros do Museu para obter detalhes financeiros de vários indivíduos e empresas registradas. Ele então usou esses detalhes para fazer compras no valor de mais de AU$ 66.000 (US$ 43.000).
Quase um terço de sua aquisição foi para o que a AFP descreveu como “equipamento de TI de alta potência” – presumimos que seja mineração de criptografia ou kit de jogos – e também conseguiu gastar mais de AU$ 15.000 (US$ 10.000) em trabalho mecânico e atualizações em seu veículo com tração nas quatro rodas.
O Museu percebeu as transações do homem e chamou os federais, que colocaram a equipe do Comando de Operações de Crimes Cibernéticos no caso, levando à prisão em março de 2023. O homem foi condenado na última sexta-feira a 30 meses de prisão, e cumprirá pelo menos metade desse tempo, já que o juiz do Tribunal Local estabeleceu um período de não liberdade condicional de 15 meses.
O homem pode não ser o único empreiteiro de tecnologia australiano com problemas esta semana: a empresa local de infosec Dvuln vasculhou o LinkedIn em busca de trabalhadores conhecidos por possuírem autorizações de segurança do governo australiano e encontrou duas coisas assustadoras.
Uma delas foi que alguns mencionaram projetos nos quais estão trabalhando, tornando seus perfis de mídia social valiosas informações de código aberto sobre esses projetos e possíveis alvos para aprender mais sobre eles.
A outra foi que mais da metade das pessoas que se listam como titulares de autorizações são nomeadas em Have I Been Pwned – o banco de dados de credenciais presentes em vazamentos de dados. Aqueles que procuram credenciais para aceder aos sistemas governamentais australianos sensíveis têm, portanto, um local óbvio para começar as suas explorações. ®
.
