Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.
Полицейские эксперты по безопасности решили провести рейд против участников форума r00t-you.org. Ход следствия и оперативных мероприятий освещался в передаче «Four Corners» телекомпании ABC. Полиции стало известно, что на этом форуме собралось около 5'000 участников, многие из которых причастны к киберпреступлениям.
По заявлениям представителей полиции, была создана система-приманку, которая должна была отслеживать вход пользователей на форум r00t-y0u.org. В определенный момент, накопив доказательства, полицейские захватили полный контроль над форумом. Для этого полиция вторглась в дом человека, который, по данным следствия, был администратором форума. В телевизионном эфире было показано, как полицейские размещают на форуме сообщения о захвате администратора.
Тактика австралийской полиции могла бы оказаться успешной, если бы не пара досадных ошибок. Во-первых, еще на стадии наблюдения за форумом наиболее опытные посетители и администраторы сайта распознали угрозу и хорошо подготовились к «внезапным» действиям полиции. Во время рейда большинство подозреваемых скрылось, а в руки полиции попала лишь пара начинающих хакеров.
Второй и самой главной ошибкой стало то, что полицейские эксперты не удосужились поставить пароль на базу данных Mysql, ставшую основой системы-приманки. Пока полицейские ездили по Мельбурну в поисках участников форума, анонимный хакер вскрыл серверы полиции и опубликовал отчет с доказательствами на сайте pastebin.com. Отчет сопровождался язвительными комментариями хакера. Взломщик утверждает, что потратил всего 30-40 минут на взлом, причем мог бы справиться и быстрее, если бы не смеялся над непродуманной конфигурацией. В качестве доказательств взлома приведены снимки экрана с электронными копиями вещественных доказательств из базы данных полиции. В сеть попали снимки поддельных водительских прав и украденных номеров кредитных карт. Для взлома хакер использовал технику SQL-инъекции, а затем разместил на сервере полиции файл с кодом на языке PHP, с помощью которого мог просматривать все содержимое сервера.
Стоит отметить, что австралийская полиция не пожелала признать свое поражение. По сообщениям официальных представителей полиции, вскрытая система была специально предназначена для привлечения хакеров и не была подключена к общей полицейской сети. Также полиция заверила журналистов, что личность взломщика установлена и рассматривается вопрос о возможных санкциях в отношении этого человека.
Источник: mail.ru
|