Архив

«Не все коту масленница» или поучительная история о маленьком хакере

Индонезийский 15-летний подросток во время своей учебы в Австралии использовал сервер, принадлежащий научно-исследовательскому институту в Сингапуре, как proxy-сервер, для маскировки во время болтовни в чатах.

На днях полиция Сингапура арестовала хакера-подростка по обвинению в незаконном использовании доступа в интернет через сервер сингапурского исследовательского института, а также в изменении содержимого базы данных института.

Юный хакер предстал перед судом, и ему предъявлено 16 обвинений в использовании незаконного доступа в интернет. Подросток признался в том, что он четыре раза модифицировал систему хранения данных института, а также признался во взломе другого сервера, принадлежащего одной частной компании.

Мальчик заинтересовался хакерством во время учебы в Австралии и, видимо, решил проверить на практике свои способности. В базе данных института сообразительный мальчик завел себе две новые учетные записи, а на сервер института установил две хакерских программы, позволяющие ему использовать эту машину, как proxy-сервер, чтобы без проблем посещать в интернете чат-серверы. Также на сервер института хакер поставил программу-«sniffer», позволяющую читать трафик данных института, содержащий логины и пароли зарегистрированных пользователей.

Тремя днями позже хакер обнаружил, что его учетные записи удалены и решил взломать систему института через другой сервер, принадлежащий местной компании MTL Instruments.

В институте обнаружили взлом благодаря тому, что хакерская программа стала сильно замедлять работу сервера. В результате, институту пришлось потратить около 20 человеко-часов, которые стоят более $15 тыс. для восстановления системы.

«Не все коту масленница» или поучительная история о маленьком хакере

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике