Насидел
Хакера из города Сарова, воровавшего трафик у клиентов провайдера "Волга-Телеком", посадят на 3 года, а также обяжут выплатить 3 миллиона рублей штрафа.
Автор: Михаил Карпов
| Раздел: Статьи |
Дата: 18 февраля 2009 года
Казалось бы, времена, когда каждый школьник, имеющий компьютер с модемом, норовил получить доступ к волшебному миру Интернета бесплатно, прошли. А, если помните, то в конце 90-х списки самых распространённых паролей вкупе с программой автодозвона были достаточно популярны на BBS - по крайней мере у меня их скачивали очень часто. Принцип работы проги был прост - она дозванивалась на пул провайдера и начинала тупо вставлять пароли из списка в поле Password. Процесс этот был долгим и обычно ни к чему не приводил, а сама программа при запуске зачастую автоматически набирала 02. Впрочем, конечно, пароли и логины крали и вполне успешно.
Сейчас преступления, связанные с кражей конфиденциальной электронной информации, обычно не имеют отношения к провайдерам. В конце концов, стырить номера кредиток у десятка человек намного выгоднее, чем воровать пароли к учётным записям пользователей - продавать их всё равно некому, а идти на уголовное преступление ради доступа в Интернет, который сейчас стоит копейки, мало кто захочет.
Однако, чем дальше в лес... Оказывается, в регионах народ не прочь посидеть в Сети за чужой счёт, не особо размышляя о последствиях. А последствия, надо сказать, довольно серьёзные. Вот, к примеру, недавний инцидент: суд города Сарова, что в Нижегородской области, приговорил 24-летнего местного жителя аж к 2,5 годам исправительных работ, а также к штрафу в размере 3 миллиона рублей.
Не совсем понятно, правда, как неназванный товарищ успел насидеть в Сети на такую кругленькую сумму, да и вообще, как получилось, что его (заметим, не условно) упекли в исправительное заведение, но факт остаётся фактом. Сотрудники ФСБ выяснили и доказали, что молодой человек 283 раза пользовался незаконно полученным с помощью логинов/паролей клиентов провайдера "Волга-Телеком".
Впрочем, это не первый случай кражи паролей у подписчиков этого провайдера. Дмитрий Петров из города Цивильска Чувашской республики тоже воровал их у клиентов "Волги-телеком". Он, правда, получил за свою деятельность 2 года и 8 месяцев и, что самое главное, условно, а также его обязали выплатить штраф в размере 3000 рублей.
Каким же образом злоумышленники получали доступ к Интернету? Если в первом случае известно лишь, что саровский хакер воспользовался тем, что клиенты "Волги-Телеком" не соблюдали правил безопасности хранения информации, то во втором процесс получения доступа изложен пресс-службой прокуратуры Чувашской республики достаточно ясно.
Петров с помощью программ LanSpy и LanScope получил список IP удалённых хостов и начал методично пробивать админки ADSL-модемов, подключённых к локальной сети провайдера. Оттуда он копировал логины и пароли, после чего использовал их в личных целях для осуществления неправомерного доступа в Интернет, не оплатив услуги "Волги-Телеком".
Скажете, во всём виноваты "тупые юзеры"? Наверное, "Волге-Телеком" очень хочется в это верить, но, похоже, всё не так просто. Если пошерстить по форумам, то можно запросто найти информацию о том, что провайдер, устанавливая модемы, просто не удосуживается сменить стандартный логин/пароль на кабинет администратора (обычно admin или 1234, или ещё какое-нибудь простое значение). Конечно, пользователь может сменить его на нормальный, но большинство из них наверняка никогда в админку-то и не полезут.
Но, несомненно, зачастую та беспечность, с которой пользователи сами относятся к паролям, вызывает недоумение. Исследование, проведённое в 2007 году, показало, что самым популярным "ломаемым" логином является root, а паролем - 1234. Интересно, что среди простых пользователей (из тех кто хоть знает, как пароль сменить) именно эти цифры являются самыми распространёнными. Зачастую, для пароля используется слово password, или user или чего-нибудь такое, что просто запомнить и, соответственно, настолько же просто подобрать. Ну а список самых популярных паролей (правда, англоязычных пользователей) таков:
1. password
2. 123456
3. qwerty
4. abc123
5. letmein
6. monkey
7. myspace1
8. password1
9. link182
10. настоящее имя пользователя
PS. Кстати о саровском хакере. Человек загремел на 3 года и должен выплатить 3 миллиона рублей. Как по вашему, это справедливо? И почему другой, несколькими месяцами ранее совершивший тот же самый проступок, отделался условным сроком? Оставляйте комментарии.
Vova
