Столярная
Саботаж в Одессе: новая версия хакерской атаки

Саботаж в Одессе: новая версия хакерской атаки

Как уже сообщал ВОЛНОРЕЗ, милицейское управление по борьбе с киберпреступностью задержали одесского хакера, который влез в базу данных государственного реестра недвижимости.

В свою очередь, друзья хакера изложили свою версию произошедшего.

IT-хакеров классифицируют на разные виды, из которых двумя основными являются «Whitehat» (белая шляпа) и «Blackhat» (чёрная шляпа). «Черными шляпами» называют киберпреступников, тогда как белыми шляпами прочих специалистов по информационной безопасности (в частности специалистов, работающих в крупных IT-компаниях) или исследователей IT-систем, не нарушающих закон.

Не так давно, продвигаясь в ногу с тенденциями оптимизации работы государственных структур, государственным предприятием «Информационный центр», на Интернет-сайте kap.minjust.gov.ua, был запущен «Кабинет административных услуг», включающий массу сервисов, в том числе и возможность доступа к государственному реестру прав на недвижимое имущество. За получение подобной информации государством была установлена определенная плата, которая по разным мнениям безоговорочно покрывает необходимость «прожигания»своего личного времени в бесконечных очередях при альтернативном варианте получения данных.

Не смотря на свое удобство, веб-ресурс –вызвал негодование среди самой непредсказуемой категории, сознательных высококвалифицированных IT-специалистов. Согласно бесконечным дискуссиям и обсуждениям, которые велись на разных площадках: форумах, блогах; данный сайт не удовлетворял потребности аудитории по всем параметрам, начиная от веб-дизайна, и заканчивая «безосновательно высокой» оплатой. Однако «особое возмущение» было проявлено программистом из Одессы. Путем недолгих поисков и экспериментов, советов и подсказок, IT-специалист нашел способ обойти оплату, за получение информации государственного реестра прав на недвижимое имущество.

С этой целью с нарушением правил, установленных ресурсом программист прошел не сложный процесс регистрации, а в качестве своих личных данных указал ФИО: «Порошенко Пётр Алексеевич», которые принадлежали явно не ему. После удачного опробования своего метода, «хакер» получил, документ в формате PDF, который содержал в себе информацию государственного реестра прав на недвижимое имущество, права доступа на которое он не имел. На этом киберпреступник не остановился, он получал незаконный доступ к файлам снова и снова, при этом ни разу не провел официальной предоплаты. Однако и этого стало мало. Одессит решил основательно «Хакнуть» сайт, минюста. Использую свои глубокие познания в сфере IT-технологий, молодой человек написал программный код (скрипт), на высокоуровневом языке программирования, который автоматизировал, его незаконные действия.

Юридическим языком – программист изменил методику или процесс обработки информации автоматизированной системы, которое привело к утечке данных (в нашем случае незаконном скачивании) за которые, хакер не вносил оплату, а, следовательно, не имел права доступа к ним.

7-го февраля 2015 года в Приморский районный отдел милиции города Одессы поступило обращение представителя государственного предприятия «Информационный центр» Министерства юстиции Украины о несанкционированном вмешательстве неизвестного в работу электронно-вычислительной автоматизированной системы, которая обеспечивает работу баз данных государственного реестра права на недвижимое имущество.

Профессиональными действиямисотрудников управления по борьбе с киберпреступностью, а также проведёнными оперативно-следственных мероприятиями совместно с следственным отделом и прокуратурой Приморского района г. Одессы, была приостановлена преступная деятельность «хакера».

Киберпреступником оказался 26-летний, гражданин Украины родом из Одессы, который является участником волонтерских проектов и активистом программы «Майдан-Хакатон». По фактам его действий программисту было объявлено о подозрении, в совершении преступления предусмотренного ст. 361 Уголовного кодекса Украины.

Как рассказал начальник УБК Юрий Выходец: «По результатам проведенного осмотра установлено, что подозреваемый, имея соответствующее образование и знания в области информационных технологий и компьютерного программирования, в обход установленного порядка, загрузил более 20 файлов формата «.pdf» содержащими сведения о недвижимом имущество. Указанные документы были загружены поочередно и индивидуально для каждого файла. Затем хакер создал программный код, с помощью которого автоматически и бесплатно скачал еще 1600 файлов со сведениями Государственного реестра прав на недвижимое имущество. Его действия привели к нарушению процесса обработки информации и ее утечки».

Что же заставило «Хакера» снять «белую шляпу» и одеть «черную»? Интерес или скрытая собственная выгода?

Зачем он решил пойти против закона? Всему виной отсутствие правосознания или его переизбыток?

Будут ли с его стороны либо со стороны его соратников кибер-атаки и взломы, саботирующие нормальный ход следствия?

Источник: 048

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники

Sorry, comments are closed for this post.