Архив

Тюменский хакер взломал интернет-провайдера

Оперативники отдела «К» ГУВД Тюменской области разоблачили двух хакеров, которые в течение нескольких месяцев пользовались интернетом за счет десятков областных организаций, сообщает сайт SecurityLab.

В ноябре прошлого года сотрудники железнодорожной больницы станции Тобольск, пользующиеся интернетом через модемную линию, стали получать завышенные счета от своего провайдера «Уралсвязьинформ». Причем, с каждым месяцем размер завышения становился больше. По требованию бухгалтерии больницы, провайдер представил отчет по интернет-сессиям, в котором оказалось около десятка телефонов.

Сотрудники больницы обратились с заявлением в милицию, и оперативники отдела «К» определили владельцев телефонов, не имеющих отношения к больнице. Наибольшее число звонков пришлось на долю 19-летнего студента тюменского колледжа связи, информатики и управления. В компьютере студента были обнаружены настройки для связи с больницей.

Задержанный признался, что осенью прошлого года с помощью программы для подбора паролей он получил параметры доступа к «Уралсвязьинформу» и стал пользоваться интернетом за счет больницы. Первые сессии студента были связаны с расходами около 7 рублей в день. Однако к моменту задержания ежедневные расходы студента, которые приходилось оплачивать больнице, увеличились до 130 рублей в день. Общий ущерб больницы составил 1309 рублей.

Как удалось выяснить следствию, от действий студента пострадали около 50 организаций. Поскольку студент не наносил им существенного ущерба, никто из потерпевших в милицию не обращался. Студент уже возместил ущерб больнице. Тем не менее, в отношении него возбуждено уголовное дело по статье 165 УК РФ «Причинение имущественного ущерба собственнику путем обмана без признаков хищения». Максимальным наказанием для студента может стать лишение свободы на срок до 3 лет.

В ходе следствия задержанный также признался, что поделился опытом по взлому чужих паролей с однокурсником. В отношении однокурсника также возбуждено уголовное дело.

Тюменский хакер взломал интернет-провайдера

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике