Рубрики
МЕНЮ
Станислав Молчанов
Оба молодых человека обвиняются по двум пунктам: сговор в получении неавторизованного доступа к компьютеру и мошенничество, связанное с персональной информацией, сообщает Wired.
Напомним, что летом прошлого года некая хакерская группа Goatse Security обнаружила слабое место на сайте компании AT&T. При помощи нехитрого скрипта члены этой группы "скармливали" веб-форме сгенерированные идентификаторы ICC-ID, а та, в случае если такой идентификатор был привязан к SIM-карте одного из планшетников iPad 3G, возвращала email-адрес владельца этого устройства.
Хакеры сумели сколотить базу из 114 с лишним тысяч адресов, после чего поделились находкой с журналистами Gawker и других изданий. Оказалось также, что в базе имеется достаточное количество адресов известных людей (что, впрочем, неудивительно).
Согласно материалам обвинения, Спитлер и Ауэрнхаймер являлись членами указанной хакерской группы, которые как раз и несут ответственность за взлом. "Вычислить" их оказалось нетрудно, тем более что они не особо и скрывали свои настоящие имена. Ауэрнхаймер даже догадался похвастать этим подвигом в личном блоге.
В распоряжении обвинителей оказались логи общения обвиняемых в одном из IRC-каналов. Из них следует, что Спитлер обнаружил уязвимость и рассказал о ней Ауэрнхаймеру, который пришёл в восторг и предложил сообщнику собрать максимально возможное количество email-адресов, прежде чем рассказывать об уязвимости прессе.
О том, чтобы связаться с представителями AT&T до публикации информации об уязвимости, хакеры по какой-то причине не подумали (хотя заметка в Gawker и говорила об обратном). Впрочем, они отдавали себе отчёт в том, что их действия могут нарушать закон.
Интересно также, что другие участники того же IRC-канала подали идею сыграть на акциях AT&T, которые должны были упасть после публикаций в СМИ. Оба взломщика отвергли эти предложения (один сказал, что это противозаконно, а другой заявил, что у него нет денег).
Из логов также видно, что основной целью хакеров был пиар: они хотели "опустить" AT&T и за счёт этого прорекламировать Goatse Security как законную организацию, подвизавшуюся в области IT-безопасности.
Обвинение отмечает, что для улаживания последствий взлома AT&T на данный момент потратила около 73 тысяч долларов.
Новости партнеров
Новости