Взломщикам звездных iPad'ов предъявили обвинения

≡ Право | Новости | 19.01.2011 13:20

Власти США предъявили обвинения Дениэлу Спитлеру (Daniel Spitler), 26 лет, и Эндрю Ауэрнхаймеру (Andrew Auernheimer), 25 лет, во взломе сайта AT&T для получения базы персональных данных владельцев iPad 3G. Оба молодых человека обвиняются по двум пунктам: сговор в получении неавторизованного доступа к компьютеру и мошенничество, связанное с персональной информацией, сообщает Wired.

Напомним, что летом прошлого года некая хакерская группа Goatse Security обнаружила слабое место на сайте компании AT&T. При помощи нехитрого скрипта члены этой группы "скармливали" веб-форме сгенерированные идентификаторы ICC-ID, а та, в случае если такой идентификатор был привязан к SIM-карте одного из планшетников iPad 3G, возвращала email-адрес владельца этого устройства.

Хакеры сумели сколотить базу из 114 с лишним тысяч адресов, после чего поделились находкой с журналистами Gawker и других изданий. Оказалось также, что в базе имеется достаточное количество адресов известных людей (что, впрочем, неудивительно).

Согласно материалам обвинения, Спитлер и Ауэрнхаймер являлись членами указанной хакерской группы, которые как раз и несут ответственность за взлом. "Вычислить" их оказалось нетрудно, тем более что они не особо и скрывали свои настоящие имена. Ауэрнхаймер даже догадался похвастать этим подвигом в личном блоге.

В распоряжении обвинителей оказались логи общения обвиняемых в одном из IRC-каналов. Из них следует, что Спитлер обнаружил уязвимость и рассказал о ней Ауэрнхаймеру, который пришёл в восторг и предложил сообщнику собрать максимально возможное количество email-адресов, прежде чем рассказывать об уязвимости прессе.

О том, чтобы связаться с представителями AT&T до публикации информации об уязвимости, хакеры по какой-то причине не подумали (хотя заметка в Gawker и говорила об обратном). Впрочем, они отдавали себе отчёт в том, что их действия могут нарушать закон.

Интересно также, что другие участники того же IRC-канала подали идею сыграть на акциях AT&T, которые должны были упасть после публикаций в СМИ. Оба взломщика отвергли эти предложения (один сказал, что это противозаконно, а другой заявил, что у него нет денег).

Из логов также видно, что основной целью хакеров был пиар: они хотели "опустить" AT&T и за счёт этого прорекламировать Goatse Security как законную организацию, подвизавшуюся в области IT-безопасности.

Обвинение отмечает, что для улаживания последствий взлома AT&T на данный момент потратила около 73 тысяч долларов.

комментарии(0) |

разделы: Новости | Право

Материалы по теме

Дыра в AT&T подставила владельцев iPad

iPad взломали через день после начала продаж
AT&T отправляет пользователей в чужие аккаунты Facebook