Krajem listopada hakiran je Foxpost, napadač je također dobio pristup korisničkim podacima, a potom je tražio višemilijunsku otkupninu da podatke ne objavi ili proda. Tvrtka koja upravlja paketomatima obratila se policiji koja je uhvatila počinitelja – . Od tada i policija istražuje slučaj iz kojeg se saznalo više detalja.
Prema priopćenju, u ucjenjivačkom pismu poslanom tvrtki navodi se da iza napada stoji četiri hakerska skupina. Pismopisac je tražio 400 monero kriptovalute, što je oko dvadeset milijuna forinti prema trenutnom tečaju, policijsko priopćenje kaže oko dvadeset pet milijuna. Foxpost je prebacio djelić traženog iznosa, 837.000 HUF, kao probni prijenos u kripto novčanik koji je osigurao počinitelj, ali je odmah obavijestio policiju. Potom su se s ucjenjivačem dogovorili da predaju još 4,2 milijuna forinti. Počinitelj i njegov suučesnik rano ujutro 15. veljače pojavili su se u automatu Orosház, gdje su tražili novac i preuzeli paket koji im je stavljen.
No, za to su znali i istražitelji Odjela za borbu protiv gospodarskog kriminala sjedišta budimpeštanske policije, koji su istog dana izvršili raciju kod 26-godišnjeg Dávida C., osumnjičenog za slanje ucjenjivačkog pisma, u Gádorosu kod Orosháze . Oni su inicirali i njegovo uhićenje. Njegov suputnik, Zoltán L. Dávid, koji ga je dovezao do paketomata, također je uhićen. Istražitelji su obojici pretresli stanove i zaplijenili mobitele, prijenosna računala i nosače podataka.
Policija je objavila i video na kojem se vide detalji ucjenjivačkog pisma. „U 2020. godini 4 obiteljska čovjeka ostala su bez posla u sektoru IT sigurnosti zbog COVID-a. Tada je osnovana grupa Flor De Loto. U osnovi, bavimo se sigurnosnim pogreškama većih, uglavnom domaćih, tvrtki. Tražimo i pronađimo, kaznimo i pomozimo. Nažalost, ovo očito nije najčišći ni najlegalniji način zarađivanja za život, tu se možemo složiti. Ipak, tvrtkama želimo pristupiti malo drugačije od ostalih, manje etičkih skupina, pa nastojimo prvo posjetiti tvrtku i nakon uplate malog iznosa pomoći zakrpati sigurnosni propust”, napisali su. U kasnijem dopisu navode da, budući da nisu dobili nikakav odgovor, postavljaju rok nakon kojeg će, ako ne dobiju otkupninu, objaviti ukradene podatke.
Haker je u svom pismu napisao da je došao do podataka gotovo milijun korisnika, no to se pokazalo velikim pretjerivanjem: “Provedenom internom istragom došlo se do zaključka da je dokazano da su napadači uspjeli doći do podataka šezdeset -šest korisnika, u najgorem mogućem teoretskom slučaju taj broj u stotinama tisuća može biti iste veličine”, napisala je Telexu ranije tvrtka.
“Podaci koje je napadač ukrao, ali nisu javno objavljeni, nisu prikladni za izravnu štetu. Opseg ukradenih podataka: ime korišteno za registraciju, adresa, broj telefona i djelić broja bankovnog računa”, dodali su.
