Пользователь
0,0
рейтинг
18 апреля 2012 в 17:07

Разработка → 15-летний хакер задержан за взлом 259 сайтов перевод



Австрийская полиция задержала 15-летнего подростка, подозреваемого во взломе сайтов 259 компаний за промежуток в 3 месяца. Подробности — под катом.

Органы власти утверждают, что подозреваемый сканировал сайты и базы данных на уязвимости и ошибки, которыми впоследствии пользовался. По утверждению BMI, во время допроса хакер признался во взломах.

Парень, как утверждают, после взлома выкладывал информацию в открытый доступ. Он также хвастался своими «достижениями» в Twitter и туда же публиковал украденную информацию.

Сайты были атакованы в период с января 2012 по март 2012 и не ограничивались только австрийскими. По тематике они были совершенно разными: от спортивных и до поисковых порталов.

Хакер взял на себя ответственность и объяснил это тем, что ему было скучно и он хотел проявить себя. Возможно, вдохновением для него послужили действия хактивистов Anonymous.

После того, как хакер нашел форум, где за успешный взлом сайтов дают очки, он принялся за работу. Три месяца спустя он был в ТОП-50 хакеров из около 2000, зарегистрированных на форуме.

Подросток использовал различные хакерские утилиты, широко распространенные в интернете, включая программы, помогающие ему оставаться анонимным. Время от времени он оставлял сообщения на взломанных сайтах, а иногда просто подписывался своим никнеймом ACK!3STX.

В конце концов, программа подвела его, и его IP-адрес стал доступен для BMI’s C4 (центра для борьбы с киберпреступностью). C4 получил много жалоб от взломанных компаний с начала года, поэтому начал следить за хакером. В конце прошлого месяца его местоположение было установлено, а затем был получен ордер на обыск.

Власти не могут озвучить сумму ущерба, полученного от действий хакера, потому что расследование еще продолжается.
Перевод: Emil Protalinski
@hookenful
карма
26,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (106)

  • –27
    Работа ему обеспеченна. Осталось только узнать наказание
    • +83
      А мне кажется, что это обычный script-kiddie, который использовал автоматические тулзы для поиска уязвимостей в Joomla/Drupal/Wordpress/etc. Тем более что практически то же самое написано в статье: использовал различные хакерские утилиты, широко распространенные в интернете.
      • –13
        Но в любом случае у него остались знания и понимание(конечно если он занимался copy-paste)
        • +8
          Знания как пользоваться тулзами? Всю работу за него сделали разработчики этих утилит, а он лишь использовал их. Конечно если компаниям нужен человек которй умеет пользоваться photoshop утилитой для взлома wordpress от Васи Пупкина, то да его возьмут в эту компанию.
          • –6
            Не сказано же что он на самом деле ими пользовался
            • 0
              >> Подросток использовал различные хакерские утилиты, широко распространенные в интернете
          • +2
            Компании вообще часто думают, что взлом сайтов это космические технологии. Поэтому человек, который знает название утилит и умеет их применять уже ценен.
            • +5
              Такие компании вряд-ли заслуживают даже упоминания :)
              • +2
                Тем не менее это типично для аусорса, а таких компаний большинство.
            • +1
              Таким компаниям дешевле и качественнее нанимать внешних безопасников, которые на этом собаку съели.
              В двух, компаниях, на которые трудился в прошлом, такая схема прекрасно работала. Версия выходила раз в 3-4 месяца и, когда она находилась в альфа тесте, нанятая компания пыталась хакнуть.
            • 0
              Скорее он ценен именно как подставное лицо.
              То есть «он ломал сайты по собственной инициативе, компания не виновата (вот тебе пачка баксов, раскрути это дело как нам надо)».
    • +7
      В США есть система общественных работ в наказание и она применяется и работает… так что работой он скорее всего обеспечен ;)
      • +3
        при чем здесь США? чувак живет в австрии, был пойман местной полицией.
  • 0
    Какой вред он наносил сайтам?
    • +1
      «и туда же публиковал украденную информацию»
      видимо вытягивал персональные данные
      • +2
        Мог бы хотя бы за деньги это делать, а не за какой то рейтинг на каком то форуме.
        • 0
          Ну иногда есть другие ценности, не обязательно деньги. И я думаю есть статья именно за продажу личных данных и он не попадает под эту статью.
          • 0
            Продать информацию хуже чем раздать? Продается обычно в одни или несколько рук, а раздается всем. Думаю вред, во втором случае, будет причинен больше.
            • +4
              Получение выгоды
          • +1
            Школота ж.
        • +10
          у каждого свои ММОRPG )))
          • +2
            у некоторых есть жизнь
  • +38
    надо было остановиться на 256
    • –29
      Бред какой-то.
      • +7
        не байтный коммент.
        • +5
          Я его не в тот пост отправил
    • +40
      Все беды от переполнения…
    • +34
      я бы сказал на 255 )))
  • +1
    Понятно… Обычный скрипт-кидди. Скачивал эксплоиты и утилиты, сделанные настоящими хакерами, и используя их «проявлял себя».
    • +1
      Вот и допрыгался…
  • +12
    В статье так часто упомянуто слово «хакер», словно его изначальный смысл целенаправленно стараются вытеснить из массового сознания.
    • +4
      Все проще. Повальная безграмотность и непрофессионализм. Журналисты, мать их.
    • 0
      Да уже лет 10 в массовом сознании «хакер» означает то, что раньше называлось «крекер». Лишь те кто чуть более подробно исследовал вопрос понимают истинную сущность слова хакер.
      • +17
        Крекер — это печенька такая
        • 0
          Точно, а ещё хлопушка :)
          • +1
            По умолчанию яндекс и гугл только за печеньки :-) Причём, гугл что-то чует и подсказывает вариант с Википедии — «Крэкер (жарг. Крякер) (англ. cracker) — тип компьютерного взломщика»
      • 0
        Просто именно хакеров, ловят мало. Так же как и кардеров. А всяких скрипткиди и дропов, ловят часто. Но на этом «горячую» новость не сделать. Ведь новости в основном для кого пишут и кем? Точно не для разбирающихся в теме и не спецами. На них много рейтинга не сделать для обычного издания общего профиля. Вот и вешают на скрипткиди «хакер». А на дропа «кардер» или чаще так же «хакер».
        Но это лучше чем когда официальные государственные лица, крупных структур, заявляют об «электромагнитной атаки на сайт хакерами». :-)
    • –5
      Умиляют такие комментарии «знатоков». Интересно, а ко остальным словам типа унитаз, ксерокс вы тоже высказываете придирки об изначальном значение? Надеюсь галоши мокроступами называете, как положено?
      • +6
        Проблема в том, что хакеры в изначальном значении этого слова тоже называют себя хакеры. И это приводит к путанице.
        — Я — хакер.
        — Сайты взламываешь?
        — Нет, девушек снимаю.
        — А причём здесь «хакер»?
        — Ну как причём, эксплуатирую недокументированные возможности :)

        Как и со словом ксерокс, кстати.
        — Купил себе домой ксерокс.
        — Зачем, ты что, копий много делаешь?
        — Нет, принтер ксерокс купил.

        Так что надо стараться употреблять слова верно, а то скоро совсем всё запутается :)
        • –22
          Надуманные проблемы, под хакером все люди понимают человека взламывающего сайты и неважно как он это делает, если человек имеет ввиду что-то другое, то он сознательно вносит путаницу, то же самое и в случае ксерокса.
          • +12
            Вы уполномоченный представитель всех людей? Документики, пожалуйста.
            • +1
              Ну чтобы не знать, как люди реально воспринимают слова хакер, нужно быть слепым и глухим или жить в пещере. Чуть ли не к каждой статье про поимку очередного хакера постят комментарий об истинном значение этого слова. О чем это говорит? О том что журналисты подразумевают под этим словом единственное значение(а именно взломщик сайтов), а поскольку большинство о хакерах узнают только лишь из прессы, значит такое мнение сформировано у большинства.
              • +6
                А в то, что в рекламе действительно идут в медицинские научные институты и отдают им еду/косметику/etc на проверку, вы тоже верите?
                • 0
                  Тут не стоит вопрос веры\не веры лично меня. Мнение у масс могло быть сформировано необязательно через СМИ, я говорю об этом лишь как о свершившимся факте и неважно, как это произошло.
                • 0
                  Конечно идут и при этом платят, а наши голодные ученые(сотрудники нии итп), которым надо тоже кушать и детей кормить, подписывают, ставят печати итп.
                  Вот линк почитайте комметы коллег
                  www.adme.ru/articles/kak-obmanyvayut-pokupatelej-214555/

                  Печаль и уныние. Невежество и мракобесие.
              • +10
                А ещё каждый третий называет системный блок «процессором» и что дальше, всем его так называть? А как тогда называть сам процессор?
                Каждый делает сам выбор — потакать невежеству или помогать его победить :)
                А вообще, кончайте троллить.
                • –2
                  Ну пока это не приняло столь массового характера, как слово хакер. Слово «хакер» потерял свое исконное значение абсолютно везде и в мировой прессе и в среде ИТ профессионалов, за исключением 0,00001% зануд, решивших блеснуть своей эрудицией.
                  • +5
                    hackaday.com/ — не имеет ничего общего со взломом, весьма популярный ресурс о DIY, news.ycombinator.com/ — ничего общего со взломом, в основном для ИТ-энтузиастов и стартаперов. Ну и наконец lifehacker.com/ — миллионы пользователей-то и не знают, что это о взломе сайтов. Так о чём мы? Ах да, слово «хакер» означает не взломщика сайтов, причём не только у 0,00001% зануд, а у многих людей. Их скорее меньше, чем тех, кто его определяет неверно, но большинство не всегда гласит истину.
                    • 0
                      Это как раз тот самый небольшой процент, некоторые ластик терочкой называют, а петуха квочуром. Если б речь шла о неправильном понимание фактов(к примеру 99% уверены, что солнце крутится вокруг земли), то впору было говорить о невежестве. Но язык формируют сами носители языка и он имеет тенденцию к изменению, быть может в глубокой древности слово хакер имело абсолютно другое знанечение, но кого это сейчас волнует?
                    • +1
                      Ой, да хватит уже спорить о воздухе. Правильно — крэкер. Общеупотребимо — хакер. Тоже самое что и кокосовый орех, который на самом деле не орех, но все его так называют. Главное что 2 человека могут понять друг друга и спокойно общаться на одну тему. И как бы то ни было, иногда приходится говорить не правильно, чтобы люди тебя гарантированно поняли.
                      Попробуйте пообщаться с лингвистами и вы поймёте что половина ваших выражений и оборотов речи настолько не правильна, что разница между «крэкер» и «хакер» вообще теряется.
                      • +1
                        Земляничный альдегид — с точки зрения органической химии это соединение не является альдегидом. Более того, как показали исследования, это вещество не содержится в землянике.
                    • +1
                      Шарк, не корми его.
          • НЛО прилетело и опубликовало эту надпись здесь
            • –2
              А еще если осилить чуть больше первых двух строчек, можно наткнуться на параграф о современном значение слова.
              • +5
                А если прочитать ещё 6 слов, то
                однако такое употребление слова «хакер» неверно
                • –1
                  В том контексте речь шла про крекеров, людей взламывающих ПО, а не веб сайты.
                  • +2
                    Сам сайт это всё равно, что программа. Взлом сайта = взлом программы. Просто он ещё дополнительно угнал базы данных, а это уже хищение частной информации.
                    • –3
                      Я об этом подумал, но решил что меня все поймут и не станут придираться. Программа значит десктоп приложение, а не веб.
                      • 0
                        А какая между ними разница кроме интерфейса взаимодействия с пользователем?
                        • 0
                          В этом и есть главная разница. И соотвественно сейчас взлом десктоп и веб приложений фактически разная специализация. Конечно можно ко всему придраться и сказать, что например веб приложение может быть точно такой же программой, что и мой клиент для асечки, работать без вебсервера, самостоятельно обрабатывать хттп запросы и тогда хакеру придется, так же как и кракеру открывать оллидебаг или айдапро и исследовать это приложение под ним. Но это будет уже вверх демагогии. Те кто специализируется под веб в основном эксплотируют XSS, SQL Injection пхп инклудинг и тому подобное. Те кто работает на десктопе берут отладчик и другие инструменты поиска уязвимостей, типа фаззинга и работают уже с ними.

                          • 0
                            Вы описываете разные способы взлома, а не взлом разных вещей.

                            Давайте рассмотрим ситуацию: я домушник. Хочу проникнуть в квартиру. Я могу влезть в окно, а могу пройти через дверь. Окно я могу разбить или, если оно не закрыто, пролезть прям так. Дверь я могу вскрыть отмычкой, ключом, украденным заранее, могу просто выломать или срезать замок. На худой конец я могу проломать стену из соседней квартиры или потолок, но во всех этих действиях не меняется главное: я влезаю в чужую квартиру.
                            • –2
                              Ну это вообще пушка. Веб и десктоп разные слова, их просто так придумали? И то и то программа, но со своими особенностями, крекер ломает десктоп, хакер веб, не я придумал эти слова. Доказательство по аналогии прием демагогии.
                          • +1
                            Никто не мешает запустить отладчик, чтобы найти уязвимость в IIS или же использовать SQL-инъекцию в десктопном приложении (да-да, базы данных бывают не только у сайтов и веб-серверов).
                            • –1
                              Это уже настолько тупые придирки, про которые я написал, что даже не знаю что отвечать. Десктоп приложение можно сделать посредством запуска встроенного вебсервера на локалхосте, можно ручками обрабатывать все хттп запросы в веб приложение и написать его сразу в машинных кодах. Любому нормальному человеку суть должна быть ясна. Самому то не смешно?
                      • 0
                        Вообще-то я и сравнивал сайт с десктоп-приложением.
                        • 0
                          Тогда в каком смысле это одно и тоже? В таком же что взлом дверного замка и криптосистемы?
                  • 0
                    Взлом сайтов == взлому ПО, на котором эти сайты работают.
                • 0
                  вы верите каждому слову, написанному в Википедии? Это мог написать любой зануда, и там не указан источник этого утверждения.
                  • +1
                    Тогда можете почитать Jargon File — основной документ по хакерской субкультуре: www.catb.org/jargon/html/H/hacker.html
        • 0
          правила языка и те меняются со временем, а значения слов могут меняться вооббще очень быстро по историческим меркам. кстати, примеры совершенно надуманные, чаще всего из контекста понятно про кого идет речь. сравните: «полиция арестовала хакера по подозрению в ..» и «сейчас знакому хакеру позвоню, он наладит ...»
      • +2
        Шла дружина крэкеров в мокроступах
        • +1
          Шла она, шла и на тёмную сторону пришла :)
          image
      • +2
        Шарк ниже молодец, а Вы не путайте придирки и сожаления по поводу неправоты большинства. Негоже так толсто вбрасывать.
        • +1
          Тьфу, Шарк уже ж выше… Что-то я лажаю сегодня с комментариями.
  • +2
    Интересно, а что это за форум, на котором очки дают?
    • +17
      Может этот?
      • +2
        Ой, это же не форум.
      • 0
        Не совсем. Там дают годы, а не очки)
    • 0
      возможно zone-h.org
  • –4
    Пацан к успеху шел.
  • +4
    Скорей всего это «показательная порка», в европе это очень любят.
  • –2
    Безумно интересная статья, спасибо. Зачитался.
  • +2
    Главное чтобы эта глупость ему теперь жизнь не поломала :(
    • +1
      Меня учили: сделал — отвечай. За обман — меня пороли. За плохую учёбу — лишали сладостей, книг и игрушек. И я вырос не в СССР, я родился уже после его распада. Так что пусть отвечает сам за свои действия.
      • +1
        Ктож спорит. Просто раз это разнеслось по новостям, дело может стать показательным, а наказание преступлению стать далеко не равным.
        • +1
          А почему не равным? То, что технически это может сделать почти любой не даёт ему поблажек. Сайты взломал — взломал. Значит, виновен. И неважно, что он их просто дефейсил, может, из-за этого компания прибыль потеряла. Или доверие клиентов. Да даже если ничего не потеряла — это их собственность и они имеют полное право на её защиту.
          • 0
            Эта проблема несколько глубже, чем кажется.
            Если про то что воровать убивать грабить с детства объясняют, что это плохо и чем грозит, то со всякими взломами, «хакерством» и т.п. совсем не так. Мало какие родители, учителя вообще разговаривают на эту тему. Да есть новости, интернет, где описываются всякие последствия, но 15 лет это блин 15 лет.
            • 0
              взломы и хакерство прекрасно подпадает под установку «нельзя портить чужое»
          • 0
            Умиляют порой заявления, об взломах без вредительства, что нанесён ущерб не на один миллион долларов. Когда ущерб это тупо латание своих дыр.
            Когда простой компании за вредительство или потеря клиентов за слитие баз, тогда ещё разумно. Но ни когда свои косяки выявленные «добрым» хакером, пробуют на его шею возложить ИТ отделы.
        • +1
          Думаю ему особо плохо не будет. Из-за возраста поставят на учёт, может быть заведут административку, родителям — штраф. Как вариант — составят законопроект, который уменьшит возраст для осуждения кибер-преступников, но его это уже не коснётся.
        • 0
          по России судите?
      • –2
        Вредоносную установку «сделал — отвечай» очень людят следователи, благодаря ней делается много палок на психологически слабых людях которые по-сути ничего ужасного не сделали.
        Перепрограммируйте себя. Правильная установка: сделал — не попадись, попался — отмажся, не отмазался — откупись, откоси, ничего не получилось — хотя-бы не наговори лишнего чтобы не усугубить вину.
        Не верь, не бойся, не проси — лучший совет на все времена и ситуации.
  • +9
    О да, как же не упомянуть Anonymous в статье о скрипт-киддисе.

    Число совсем не впечатляющее, если не знать детали. Он мог спокойно получить доступ к криво настроенному хостингу и за один раз дефейснуть такое количество сайтов, а мог и через гугл искать типичные незакрытые уязвимости, при этом это можно делать автоматически практически без знаний в области ИБ.
    • +3
      Что он скорее всего и делал :)
    • 0
      Только хотел написать про Anonymous. А еще он в детстве смотрел фильмы и мультики про хакеров.
      Это у них нет статистики по другим ломателям, которые целыми группами действуют.
  • 0
    А что значит «В конце концов, программа подвела его»? Интересно было бы поконкретней узнать, на чем прокололся.
    • 0
      Забавно, что по фразе «программа подвела его» гуглится только этот топик.
      • +2
        Видимо, никого больше программы не подводили :)
      • 0
        На DIGG откуда переведено то же самое:
        >Eventually, however, ACK!3STX’s anonymizing software failed him and his IP address was visible to BMI’s C4

        А вот в оригинальной новости этого вроде-бы нет, хотя я не уверен — читал с google translate:
        winfuture.de/news,69149.html#
    • НЛО прилетело и опубликовало эту надпись здесь
      • –1
        У меня когда были идеи по взлому я хотел внонимизироваться используя VPN работающий через триал vds, с которым работаешь через прокси используя ssh туннуль и все это работает через тор. Ну еще можно что нибудь наваять конечно. Например работать через чужой Wifi более эффективно. + подмена макадреса.
  • +30
    Мама, мама, я похакал (с)
  • 0
    Havij + exploit-db.com творят чудеса… Тем более зачем дефейс? Это плохо(
  • 0
    Интересно, а они по каждому адресу в гости приходили? Как они отличили, что его настоящий адрес — не очередная прокся? Вплоть до того, что прокси могло стоять у школьника без его ведома путем заражения вирусом?
  • 0
    >>После того, как хакер нашел форум, где за успешный взлом сайтов дают очки, он принялся за работу. Три месяца спустя он был в ТОП-50 хакеров из около 2000, зарегистрированных на форуме.

    вот что-то мне кажется, что упомянутый центр по борьбе с киберпреступностью и курировал этот сайт :)
  • +1
    Украсть то, что не защищено? В интернете нет слова украли, в интернете есть слово про**ал.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.