Необходимо войти или зарегистрироваться

Авторизация

Введите логин, email или номер телефона, начинающийся с символа «+»
Забыли пароль? Регистрация

Новый пароль

Авторизация

Восстановление пароля

Авторизация

Регистрация

Выберите, пожалуйста, ник на пикабу
Номер будет виден только вам.
Отправка смс бесплатна
У меня уже есть аккаунт с ником Отменить привязку?

Регистрация

Номер будет виден только вам.
Отправка смс бесплатна
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
Авторизация

Пост

Пост

Эксперты Пикабу - Как сломать SkyNet

muzazaha

Информация из удаленного поста и комментариев ушла в массы.


Хакер-самоучка с помощью роутера лишил Интернета несколько тысяч человек в Петербурге

Петербуржец по инструкции из Интернета сломал сеть петербургского провайдера SkyNet. Компания, названная как суперкомпьютер из «Терминатора», оценила ущерб в 2,6 млн рублей и сдала «Джона Коннора» полиции. Игроки рынка подобных экспериментов не припомнят.


Абоненту SkyNet светит «хакерская» статья о «неправомерном доступе к компьютерной информации» (272 УК РФ). Он вычитал в сети про уязвимости интернет-провайдера, попросил за подробности о ней денег, а когда не получил ответа, использовал дыру в безопасности против компании. В итоге оффлайн оказались несколько тысяч абонентов в Петербурге, а сотрудники оператора были вынуждены в авральном режиме устранять сбой. Договор с экспериментатором расторгли, а вскоре ему прилетела и повестка к следователю.


Сам подозреваемый говорит, что злого умысла не имел. Исповедь, которую уже несколько дней обсуждают в профессиональных кругах, он выложил в сети. Но она кажется неубедительной даже для обывателей.


По его словам, якобы не так давно ему надоело вводить ip-адрес, чтобы удаленно управлять своим роутером, и он решил завести себе доменное имя, используя субдомен wpad.sknt.ru (на сайте оператора). После этого роутер стал зависать и перезагружаться. В журналах событий роутера он обнаружил, что на него идет поток из 100 запросов в секунду с требованием предоставить файл wpad.conf. Из Википедии любознательный пользователь якобы узнал, что есть такая технология WPAD, которая автоматически предоставляет настройки прокси-сервера, и значит, зарегистрировавший такой домен человек может подставить туда свой файл с настройками и перенаправить данные других абонентов, куда захочет.


«Я продолжил гуглить про этот файл и напоролся на статью про уязвимость в технологии WPAD. Я позвонил провайдеру и хотел рассказать о найденной уязвимости, но мне сказали, чтобы я написал им на почту, что я и сделал. Написал так: «Добрый день. Я нашел у вас уязвимость в сети, готов пообщаться с вами. У вас есть система вознаграждений?» – рассказал пользователь.


Он уверяет, что рассказал бы о проблеме и без денег, но ему так никто и не ответил, а Интернет нормально не заработал, поэтому он создал свой собственный файл wpad.conf с настройками, ведущими в никуда, чтобы на его проблему обратили внимание. И это сработало — сначала у него совсем пропала сеть, а потом он узнал, что с ним расторгли договор. Инцидент произошел в начале февраля. Через три недели пришла повестка из отдела экономической безопасности и противодействия коррупции УМВД.


«Чисто по-русски, за обнаружение уязвимости и уведомление о ней меня награждают повесткой и возможностью возбуждения уголовного дела. Сегодня был у следователя, он сказал, что этот провайдер хочет возмещения ущерба 2,6 миллиона рублей», – говорит клиент.


Эксперты, которые раньше такой активности от абонентов не припомнят, отметили, что последовательность действий абонента, скорее всего, была иной, чем он описывает. Сначала пользователь прочитал про WPAD и про наличие потенциальной уязвимости у провайдеров, которые эту систему не используют. Зарегистрировал субдомен WPAD на свой роутер, чтобы уязвимость создать, и, воспользовавшись ею, обвалил настройки у всех пользователей. И самое главное — оставил все следы, прямо указывающие на него, что точно не свидетельствует о профессионализме.


«У прокурора всё на блюдечке: преступный умысел, вымогательство – «нашёл уязвимость, как насчёт вознаграждения», обрушение сети провайдера – как реализация преступного умысла причинившая финансовый ущерб в особо крупном размере. Да ещё со всеми логами под своим аккаунтом», – констатировал один из экспертов.


Генеральный директор SkyNet Александр Крылов также уверен в злом умысле неудавшегося «хакера». По его словам, от его действий пострадали одна из частей сети и несколько тысяч клиентов, и это нельзя оставить без ответа.


«Человек целенаправленно это делал. Нужно было создать специальный файл, со специальными настройками. Положить на специальный домен. Это четкие, направленные действия, – отметил Крылов. – Если бы это можно сделать случайно, конечно, мы бы не занимались всей этой историей. Но после того как мы поняли, что это было сделано намеренно, мы решили сразу же обратиться в полицию».


По его словам, сумма 2,6 млн рублей, в которые компания оценила свой ущерб от сбоя, включает в себя расходы на авральную работу команды оператора, ущерб от выплаты компенсаций пользователям, а также потеря некоторых клиентов, которые после случившегося расторгли договоры. Немаловажно то, что в 272-й статье крупным ущербом признается сумма, которая превышает один миллион рублей.


«Но это заявление подано не для того, чтобы получить денег и как-то заработать. История не про это, конечно, – объяснил гендиректор SkyNet. – Действия, которые нарушают работу сети у своих же соседей, коллег и друзей и приводят к таким последствиям, не должны оставаться без ответа».


Илья Казаков, «Фонтанка.ру»


https://www.fontanka.ru/2019/03/01/085/

25 комментариев
LiteZona
+11
Зачем выделять пользователю домен, к которому ведут хренова туча запросов от клиентов?! Эта возможность как минимум должна блокироваться на этапе создания проекта.
Это как создать на пикабу аккаунт, и что бы в настройках была опция с допуском к должности модератора.
+11
AntiDK
+14

Пиздаболия какая то, с трудом верится что они работали в авральном режиме и кому то возвращали бабки, сколько читал статей про провайдеров всем класть на клиента все их 49,5

+14
раскрыть ветку 2
Аватар пользователя serviusalexis serviusalexis
+5

команда операторов бегала вручную роутеры абонентам перезагружала(нет)

+5
Simonaa
+2

Ага, у меня вон так недавно интернета не было несколько дней, потом починили, но по вопросу компенсации отправили в офис писать заявление....и это в 2019 году, я должен тащиться через весь город, чтобы вернуть 100р? Да на бензин больше уйдет

+2
Аватар пользователя Fotohunter Fotohunter
+4

Это не уязвимость, а документированная фича. История похожа на пиар. Непрофессионализм "Фонтанки" как всегда на лицо.

+4
estas
+6

Желтизна! Он не ломал сеть. Сеть провайдера работала как надо и ни как он её не обрушил, это не возможно данным способом. Он прописал несуществующий прокси на клиентское по, которое за каким то хреном ломилось к нему на роутер. И что там скайнет устронял в авральном режиме мне вообще не понятно...

Косяк парня, что он начал клянчить денег...

+6
Аватар пользователя PikaSim PikaSim
+2

Читала пост этот,в очередь встала даже(!),и нафига его удалили то?

+2
раскрыть ветку 2
DELETED
0
Комментарий удален. Причина: данный аккаунт был удалён
0
раскрыть ветку 1
SweetSliceGame
+1

Тот пост удалили потому что ТС ( @evggusev ) написал в поддержку. Логично же что парень допер что сморозил лишнего в посте. Хотя я пост на комп сохранил :)

+1
Аватар пользователя funrover funrover
+2

ну это только гадать на картах таро можно. неделю-полторы назад dos на виндовые DHCP выплывал, так что похуй, всё бывает, а читать лень - всё равно флоу технарь->журналист->блогер->журналист->технарь это сферическое ниочём

+2
Аватар пользователя CrazyFoggyHH CrazyFoggyHH
+3

Интересно было бы услышать от пострадавших пользователей какой суммой им компенсировали моральный ущерб...

+3
раскрыть ветку 1
Аватар пользователя JASSCO JASSCO
+1

0 руб. 0 коп. и еще отравили смс, чтобы заплатить холопы за новый месяц не забыли, а то баланс пустует

+1
Аватар пользователя likesyou likesyou
+2

Где пруфы от Скайнета, кто ушёл от них и кому они дали денег???

+2
Аватар пользователя BatmannN BatmannN
+2
Кто там с Питера? Правда?
Я пост читал от него. Вот как раз когда он описывал всю эту демогогию.
+2
раскрыть ветку 3
Fkyeah
+5

Я их абонент и никогда они не возмещают отсутсвие соединения. Врунишки.

+5
раскрыть ветку 2
Аватар пользователя Verdisa Verdisa
+3

всю прошлую неделю сеть работала кое-как, разрывы каждый час, скорость 2-5 Мб/с при тарифе 100. из дома на больняке работала и бомбило меня аццки. тех.поддержка сказала что да, проводим работы, но что-то компенсировать отказались.

+3
shure347
0

Хотя в целом провайдер вполне норм.  Но иногда конечно бесят. 12 лет с ними уже.

0
Аватар пользователя darkrain23 darkrain23
0
СМИ верить нельзя! Черт его знает, как все было на самом деле?
0
Аватар пользователя Cheshirstik Cheshirstik
0
Инициатива всегда имеет инициатора
0
раскрыть ветку 1
Drago39
-1

В России.

-1
GinGreen
-1

Ну вот я тоже знаю уязвимость. В электросетях.

Если накинуть провод на  ЛЭП, то произойдет замыкание и ЛЭП на некоторое время обесточится.

Причем с помощью подручных средств это можно сделать безопасно для исполнителя.

Я нашел уязвимость и рассказал о ней, мне за это деньги заплатят? Нет? Ну я пошел кидать провод...

Это я привожу аналогию с действиями этого "хакера" - специально для тех, кто его защищает.

-1
раскрыть ветку 3
mssove
+1

У нас двое решили продемонстрировать энергетикам эту уязвимость. Да ЛЭП была обесточена. Но оказалось что от таких идиотов там была защита, и через несколько секунд подавалось опять напряжение. Ну что сказать, похоронили парней.

+1
Аватар пользователя teplovdi teplovdi
+1

А ты давно в it?

+1
раскрыть ветку 1
GinGreen
-3

А я не в it.

Что, неудачную аналогию привел?

-3
Аватар пользователя dimasafo dimasafo
-1

Мда, противно как-то.
Именно скайнет я считал одним из лучших провайдеров в питере.
Но если все именно так как здесь описано, то конечно человека стоит наградить..

-1
Похожие посты
Похожие посты не найдены. Возможно, вас заинтересуют другие посты по тегам: