Американский хакер вывел из строя более 100 автомобилей

В американском городе Остин, штата Техас, произошел примечательный случай – бывший работник компании по продаже автомобилей дистанционно вывел из строя более 100 машин. Неисправности выражались в том, что машины вообще отказывались заводиться, либо включали звуковой сигнал посреди ночи.

Отдел местной полиции по преступлениям в сфере высоких технологий задержал 20-летнего Омара Рамос-Лопеса, бывшего работника компании Texas Auto Center. Полиция считает, что Рамос-Лопес использовал для своего преступления веб-интерфейс специальной системы, которая обычно используется продавцами автомобилей для напоминания владельцам о неоплаченных счетах. Хотя учетная запись Рамос-Лопеса была аннулирована месяц назад, когда его уволили из Texas Auto Center по сокращению штатов, злоумышленник решил отомстить работодателю, взломав учетную запись одного из коллег.

Система Webtech Plus, которую использовал Рамос-Лопес для своих проделок, поддерживается компанией Pay Technologies. Для использования этой системы продавцы автомобилей устанавливают под приборную панель машины специальный прибор, который принимает команды из центра управления на частоте пейджерной сети. Отдать команду такому прибору можно дистанционно, через специальный защищенный веб-сайт. С помощью этой системы продавец может удаленно отключить зажигание, либо включить периодический звуковой сигнал клаксона – это должно напомнить покупателю о просрочке платежа. Разработчики системы подчеркивают, что система ни в коем случае не останавливает уже едущий автомобиль.

Первые претензии от возмущенных клиентов стали поступать в Texas Auto Center еще в конце февраля текущего года. Многим покупателям приходилось вызывать эвакуатор или отключать клеммы аккумулятора, чтобы выключить сигнал. Также многие люди не попали на работу из-за дистанционно выключенного зажигания на своем автомобиле. Поток претензий прекратился, когда служащие Texas Auto Center сменили пароли для всех действующих учетных записей в системе Webtech Plus. Полиция запросила системные журналы у компании Pay Technologies, а затем отследила по IP-адресу Рамос-Лопеса, который выходил в Интернет через канал компании AT&T.

Как выяснилось в ходе расследования, Рамос-Лопес сначала выбирал для мести покупателей по именам. Затем он собрал базу данных на 1100 покупателей, которые приобрели машину с устройством Webtech Plus. Отключение зажигания и включение звукового сигнала в неурочное время он выполнял в алфавитном порядке.

Интересно, что представители компании Pay Technologies оказались удивлены сообщениями о включении сигналов среди ночи. По их словам, активировать эту функцию система позволяет только с 9 до 21 часа. Впрочем, здесь могла сказаться разница во времени между местом, где расположен центр обработки данных Pay Technologies, и штатом Техас, где произошли досадные для компании события. Также представители Pay Technologies, заявили, что это первый за 10 лет работы системы случай, когда функцию дистанционного автомобильного иммобилайзера использовали не по назначению.