Рейд австралийской киберполиции завершился провалом

image

Теги: Австралия, киберпреступность, взлом, SQL-инъекция

Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.

Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.

Полицейские эксперты по безопасности решили провести рейд против участников форума r00t-you.org. Ход следствия и оперативных мероприятий освещался в передаче «Four Corners» телекомпании ABC. Полиции стало известно, что на этом форуме собралось около 5'000 участников, многие из которых причастны к  киберпреступлениям.

По заявлениям представителей полиции, была создана система-приманку, которая должна была отслеживать вход пользователей на форум r00t-y0u.org. В определенный момент, накопив доказательства, полицейские захватили полный контроль над форумом. Для этого полиция вторглась в дом человека, который, по данным следствия, был администратором форума. В телевизионном эфире было показано, как полицейские размещают на форуме сообщения о захвате администратора.

Тактика австралийской полиции могла бы оказаться успешной, если бы не пара досадных ошибок. Во-первых, еще на стадии наблюдения за форумом наиболее опытные посетители и администраторы сайта распознали угрозу и хорошо подготовились к «внезапным» действиям полиции. Во время рейда большинство подозреваемых скрылось, а в руки полиции попала лишь пара начинающих хакеров.

Второй и самой главной ошибкой стало то, что полицейские эксперты не удосужились поставить пароль на базу данных MySQL, ставшую основой системы-приманки. Пока полицейские ездили по Мельбурну в поисках участников форума, анонимный хакер вскрыл серверы полиции и опубликовал отчет с доказательствами на сайте pastebin.com. Отчет сопровождался язвительными комментариями хакера. Взломщик утверждает, что потратил  всего 30-40 минут на  взлом, причем мог бы справиться и быстрее, если бы не смеялся над непродуманной конфигурацией. В качестве доказательств взлома приведены снимки экрана с электронными копиями вещественных доказательств из базы данных полиции. В сеть попали снимки поддельных водительских прав и украденных номеров кредитных карт. Для взлома хакер использовал технику SQL-инъекции, а затем разместил на сервере полиции файл с кодом на языке PHP, с помощью которого мог просматривать все содержимое сервера.

Стоит отметить, что австралийская полиция не пожелала признать свое поражение. По сообщениям официальных представителей полиции,  вскрытая система была специально предназначена для привлечения хакеров и не была подключена к общей полицейской сети. Также полиция заверила журналистов, что личность взломщика установлена и рассматривается вопрос о возможных санкциях в отношении этого человека.


или введите имя

CAPTCHA
Страницы: 1  2  
Mode
19-08-2009 23:12:13
Тупо обламались и еще какието отмазы придумавают
0 |
02819
19-08-2009 23:14:12
кажись на картинке рабочего стола СУСЕ! ---------------------------------
0 |
32834
19-08-2009 23:19:54
Второй и самой главной ошибкой стало то, что полицейские эксперты не удосужились поставить пароль на базу данных Mysql, ставшую основой системы-приманки.не пойму, так и было задумано? и так, счет 1:0 в пользу хакеров. ждем продолжения интересного сериала...
0 |
20-08-2009 01:05:38
Мне интересно, что они собирались делать, если бы поймали все 5000 человек??? В Австралии тюрьмы слишком пустые что-ли?)))
0 |
21311
20-08-2009 12:46:47
главное выполнять план по посадке. иначе ведь люди могут и догадаться что полиция нах не нужна
0 |
Зладей
20-08-2009 07:55:26
Молодцы австралийцы! Развлекаются как могут.
0 |
Страницы: 1  2