Как сломать SkyNet. Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петер

Discussion in 'Мировые новости. Обсуждения.' started by user100, 3 Mar 2019.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,806
    Likes Received:
    13,082
    Reputations:
    352
    Как сломать SkyNet. Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге.

    Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.

    Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.

    Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.

    По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.

    «Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.

    Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.

    «Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.

    Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.

    «У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.

    Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.

    «Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».

    По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.

    «Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».
    --------------------------------

    https://www.fontanka.ru/2019/03/01/085/
    02/03/2019
     
    _________________________
    seostock and Suicide like this.
  2. HashDB

    HashDB Banned

    Joined:
    2 Feb 2019
    Messages:
    15
    Likes Received:
    15
    Reputations:
    0
    Как насчет всем вместе наказать педрил?
    Предлагаю взять корп email`s и насувать туда предложений с шифраторами :)
     
    #2 HashDB, 3 Mar 2019
    Last edited: 3 Mar 2019
  3. stalker0007

    stalker0007 Member

    Joined:
    1 Oct 2009
    Messages:
    59
    Likes Received:
    20
    Reputations:
    0
    Жаль парня, к успеху шел
     
Loading...