ак сломать SkyNet. ’акер-самоучка с помощью роутера лишил »нтернета несколько тыс€ч человек в ѕетербурге

02.03.2019 16:11
 ак сломать SkyNet. ’акер-самоучка с помощью роутера лишил »нтернета несколько тыс€ч человек в ѕетербурге  адр из фильма/Terminator 2: Judgment Day, 1991 год
ѕетербуржец по инструкции из »нтернета сломал сеть петербургского провайдера SkyNet.  омпани€, названна€ как суперкомпьютер из Ђ“ерминатораї, оценила ущерб в 2,6 млн рублей и сдала Ђƒжона  оннораї полиции. »гроки рынка подобных экспериментов не припомн€т.

јбоненту SkyNet светит Ђхакерска€ї стать€ о Ђнеправомерном доступе к компьютерной информацииї (272 ”  –‘). ќн вычитал в сети про у€звимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. ¬ итоге оффлайн оказались несколько тыс€ч абонентов в ѕетербурге, а сотрудники оператора были вынуждены в авральном режиме устран€ть сбой. ƒоговор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю. 

—ам подозреваемый говорит, что злого умысла не имел. »споведь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Ќо она кажетс€ неубедительной даже дл€ обывателей.

ѕо его словам, €кобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управл€ть своим роутером, и он решил завести себе доменное им€, использу€ субдомен wpad.sknt.ru (на сайте оператора). ѕосле этого роутер стал зависать и перезагружатьс€. ¬ журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. »з ¬икипедии любознательный пользователь €кобы узнал, что есть така€ технологи€ WPAD, котора€ автоматически предоставл€ет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.

Ђя продолжил гуглить про этот файл и напоролс€ на статью про у€звимость в технологии WPAD. я позвонил провайдеру и хотел рассказать о найденной у€звимости, но мне сказали, чтобы € написал им на почту, что € и сделал. Ќаписал так: Ђƒобрый день. я нашел у вас у€звимость в сети, готов пообщатьс€ с вами. ” вас есть система вознаграждений?ї Ц рассказал пользователь.

–еклама

ќн увер€ет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а »нтернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. » это сработало Ч сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. »нцидент произошел в начале феврал€. „ерез три недели пришла повестка из отдела экономической безопасности и противодействи€ коррупции ”ћ¬ƒ.

Ђ„исто по-русски, за обнаружение у€звимости и уведомление о ней мен€ награждают повесткой и возможностью возбуждени€ уголовного дела. —егодн€ был у следовател€, он сказал, что этот провайдер хочет возмещени€ ущерба 2,6 миллиона рублейї, Ц говорит клиент.

Ёксперты, которые раньше такой активности от абонентов не припомн€т, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. —начала пользователь прочитал про WPAD и про наличие потенциальной у€звимости у провайдеров, которые эту систему не используют. «арегистрировал субдомен WPAD на свой роутер, чтобы у€звимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. » самое главное Ч оставил все следы, пр€мо указывающие на него, что точно не свидетельствует о профессионализме.

Ђ” прокурора всЄ на блюдечке: преступный умысел, вымогательство Ц ЂнашЄл у€звимость, как насчЄт вознаграждени€ї, обрушение сети провайдера Ц как реализаци€ преступного умысла причинивша€ финансовый ущерб в особо крупном размере. ƒа ещЄ со всеми логами под своим аккаунтомї, Ц констатировал один из экспертов.

√енеральный директор SkyNet јлександр  рылов также уверен в злом умысле неудавшегос€ Ђхакераї. ѕо его словам, от его действий пострадали одна из частей сети и несколько тыс€ч клиентов, и это нельз€ оставить без ответа.

Ђ„еловек целенаправленно это делал. Ќужно было создать специальный файл, со специальными настройками. ѕоложить на специальный домен. Ёто четкие, направленные действи€, Ц отметил  рылов. Ц ≈сли бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Ќо после того как мы пон€ли, что это было сделано намеренно, мы решили сразу же обратитьс€ в полициюї.

ѕо его словам, сумма 2,6 млн рублей, в которые компани€ оценила свой ущерб от сбо€, включает в себ€ расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользовател€м, а также потер€ некоторых клиентов, которые после случившегос€ расторгли договоры. Ќемаловажно то, что в 272-й статье крупным ущербом признаетс€ сумма, котора€ превышает один миллион рублей. 

–еклама


ЂЌо это за€вление подано не дл€ того, чтобы получить денег и как-то заработать. »стори€ не про это, конечно, Ц объ€снил гендиректор SkyNet. Ц ƒействи€, которые нарушают работу сети у своих же соседей, коллег и друзей и привод€т к таким последстви€м, не должны оставатьс€ без ответаї.

»ль€  азаков, Ђ‘онтанка.руї


© ‘онтанка.–у

ѕодписывайтесь на каналы "‘онтанка.ру" в Telegram или Viber, добавл€йте нас в яндекс.ƒзен или приходите в группу ¬ онтакте, если хотите быть в курсе главных событий в ѕетербурге - и не только.

 омментарии


ћатериалы рубрики

Cтатьи Ќовости
    еще новости
    Ќаписать новость
    ‘ото JPG / PNG / GIF, до 15 ћб

    Ќе забудьте указать свои контакты

    я принимаю все услови€ ѕользовательского соглашени€