04.03.2019
Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.
Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.
Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.
По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.
«Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.
Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.
«Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.
Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.
«У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.
Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.
«Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».
По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.
«Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».
Источник: «Фонтанка.ру»
Назад в раздел "Новости отрасли"
Нажимая на кнопку "Отправить", я даю согласие на обработку персональных данных