I fredags eskalerade rapporterna om det dataintrång som tidigare under veckan drabbat Malta Gaming Authority (MGA) – Maltas motsvarighet till Spelinspektionen. En tysk ’etisk hackare’ vid namn Lilith Wittmann, gick då ut offentligt på LinkedIn och tog på sig ansvaret för intrånget, samtidigt som hon riktade allvarliga anklagelser mot myndigheten. Enligt henne själv är syftet med intrånget att avslöja kopplingar mellan MGA och organiserad brottslighet.
Vem är Lilith Wittmann?
Lilith Wittmann är en 31-årig tysk aktivist, säkerhetsforskare och självutnämnd etisk hackare baserad i den tyska huvudstaden. Hennes offentliga inlägg i fredags rörde om rejält nere på Malta, och det som såg ut att bli en lugn helg förvandlades snabbt till ett hett samtalsämne. Det är inte heller första gången som Wittmann riktat in sig på spelbranschen. För ungefär ett år sedan gick hon efter tyska Merkur, och nu är det den maltesiska spelmyndigehten som hamnat i fokus.
Vädjar till tyska myndigheter
I inlägget som senare togs bort av LinkedIn vädjade Wittmann till tyska myndigheter att inte utelämna henne till Malta och skickade samtidigt en varning till medelhavsön i sin publicering med orden: ”minsta polisiära åtgärd från Malta skulle också omedelbart utlösa publiceringen av hela mitt arkiv med iGaming-relaterad data.”
Så här inleddes inlägget:
Kära Malta Gaming Authority, ja, jag hackade er, och den data som erhölls har delats med mediepartners, myndigheter … Och ja, vi kommer att avslöja den organiserade brottslighet ni möjliggör samtidig som ni framställt er själva som en ‘legitim offentlig tjänst’. Jag hoppas att de tyska myndigheterna, för en gångs skull, är kloka och inte utlämnar mig till Malta, där jag skulle riskera upp till tio års fängelse för att ha hackat en offentlig tjänst.
Lilith Wittmann
Efter att inlägget togs bort har tyskan istället delat en artikel från Times Of Malta på LinkedIn om händelsen och själv publicerat sitt uttalande på X där hon lägger till att ”det var lätt att hacka MGA”
MGA avvisar anklagelser
Wittmann är övertygad om att MGA har kopplingar till organiserad brottslighet och hävdar att det är den bakomliggande anledningen till attacken. Hennes erkännande spred sig som en löpeld på LinkedIn och MGA har också bemött händelsen via ett officiellt uttalande där de slog ifrån sig samtliga anklagelser och framhöll att de bedriver sin verksamhet inom etablerade rättsliga ramar, med fokus på integritet och ansvarstagande.
I en bransch som spelindustrin där stora mängder känslig data hanteras är detta givetvis en mycket uppmärksammad händelse. Vi lär få anledning att återkomma med fler detaljer allt eftersom fallet klarnar.
