Saksalainen tietoturvatutkija Lilith Wittmann on ottanut vastuun Malta Gaming Authorityn (MGA) tietojärjestelmän hakkeroinnista, joka tapahtui äskettäin. Wittmann julkaisi ilmoituksen hakkeroinnistaan sosiaalisessa mediassa ja kertoi jakaneensa saamiaan tietoja medialle ja viranomaisille.
Wittmannin mukaan hakkerointi oli "helppoa" ja hän piti sitä "oikeutettuna tarpeena". Hän syytti MGA:ta järjestäytyneen rikollisuuden mahdollistamisesta ja väitti, että viranomainen esittää itseään "laillisena julkisena palveluna". MGA oli aiemmin ilmoittanut, että sen tietojärjestelmiin oli tunkeuduttu henkilön toimesta, joka oli esittäytynyt tietoturvatutkijana.
MGA:n reaktio hakkerointiin
MGA on tuominnut hakkeroinnin ja kutsunut sitä "vastuuttomaksi". Viranomainen on korostanut, että se käsittelee tapausta äärimmäisen vakavasti, mutta ei ole paljastanut, mitkä järjestelmät olivat vaarantuneet tai oliko arkaluontoista tietoa päätynyt vääriin käsiin.
Wittmann, joka on osa Euroopan suurinta hakkereiden yhdistystä Chaos Computer Clubia, toivoi, että saksalaiset viranomaiset "olisivat fiksuja" eivätkä luovuttaisi häntä Maltalle, jossa hän voisi kohdata jopa kymmenen vuoden vankeustuomion julkisen palvelun hakkeroinnista. Hän uskoo, että saamansa tiedot ovat niin arvokkaita, että niiden hankkimista pidetään tulevaisuudessa oikeutettuna.
Taustaa ja aiemmat tapahtumat
Wittmann oli aiemmin joutunut ongelmiin vuonna 2021, kun hän paljasti haavoittuvuuden CDU:n vaaliohjelmassa. Vaikka hän raportoi haavoittuvuudesta viranomaisille vastuullisen ilmoittamisen käytäntöjen mukaisesti, CDU teki rikosilmoituksen häntä vastaan. Tapaus kuitenkin hylättiin myöhemmin, kun asiasta nousi kohu verkossa.
Viime vuonna, maaliskuussa, Wittmann onnistui pääsemään käsiksi yli miljoonan nettikasinopelaajan henkilökohtaisiin tietoihin, kun hän hyödynsi St Julian'sin yrityksen, The Mill Adventuren, ohjelmiston heikkouksia. Tietovuodossa paljastui pelaajien nimiä, sähköpostiosoitteita, luottokorttitietoja, osoitteita, kasinoiden tunnuksia ja istuntotietoja. Haavoittuvuus vaikutti useisiin nettikasinoihin, kuten Slotmagie.de, Crazybuzzer.de ja Merkurbets.de.
Jatkuvat kysymykset ja MGA:n linjaus
MGA on todennut, että vaikka Wittmann on yrittänyt esittää toimintansa eettisenä hakkerointina, se ei ole sisältänyt tunnustettua tai hyvää tahtoa osoittavaa ilmoitusta viranomaiselle. MGA:n edustaja on korostanut, että tapaus on "vastuuttava ja yhteensopimaton lainmukaisen vuorovaikutuksen kanssa julkisten instituutioiden ja vakiintuneiden hallintokäytäntöjen kanssa".
Wittmannin tapaus herättää kysymyksiä tietoturvasta ja eettisestä hakkeroinnista, ja se tuo esiin haasteita, joita viranomaiset kohtaavat suojellessaan järjestelmiään. MGA on vakuuttanut, että se toimii vahvassa lainsäädännöllisessä ja sääntelykehyksessä sekä hoitaa lakisääteisiä tehtäviään "integiteetin, riippumattomuuden ja vastuullisuuden" periaatteiden mukaisesti.
