Хакеры нанесли ответный удар по киберполиции // 07 Ноября 2012

Австралийская федеральная полиция предприняла попытку взять с поличным целую сеть киберпреступников. Из-за некомпетентных действий полиции подозреваемые заранее узнали о предстоящем рейде, а также совершили ответный взлом полицейских серверов.

Полицейские эксперты по безопасности решили провести рейд против участников форума r00t-you.org. Ход следствия и оперативных мероприятий освещался в передаче «Four Corners» телекомпании ABC. Как стало известно полиции, на этом форуме собралось около 5'000 участников, многие из которых причастны к разного рода компьютерным преступлениям.

Как сообщили представители полиции, они создали систему-приманку, которая должна была отслеживать вход пользователей на форум r00t-y0u.org. В определенный момент, накопив доказательства, полицейские захватили полный контроль над форумом. Для этого полиция вторглась в дом человека, который, по данным следствия, был администратором форума. В телевизионном эфире довольные полицейские показали, как они размещают на форуме сообщения о захвате администратора.

Тактика австралийской полиции могла бы оказаться успешной, если бы не пара досадных ошибок. Во-первых, еще на стадии наблюдения за форумом наиболее опытные посетители и администраторы сайта распознали угрозу и хорошо подготовились к «внезапным» действиям полиции. Во время рейда большинство подозреваемых скрылось, а в руки полиции попала лишь пара начинающих «горе-хакеров».

Второй и самой обескураживающей ошибкой стало то, что полицейские эксперты не удосужились поставить пароль на базу данных MySQL, ставшую основой системы-приманки. Пока полиция разъезжала по Мельбурну в поисках участников форума, анонимный хакер вскрыл серверы полиции и опубликовал отчет с доказательствами на сайте pastebin.com. Свой отчет хакер снабдил язвительными комментариями с указанием, что потратил на взлом всего 30-40 минут, причем взломал бы и быстрее, если бы не смеялся над непродуманной конфигурацией. В качестве доказательств взлома приведены снимки экрана с электронными копиями вещественных доказательств из базы данных полиции. В частности, в сеть попали снимки поддельных водительских прав и украденных номеров кредитных карт. Для взлома хакер использовал технику SQL-инъекции, а затем разместил на сервере полиции файл с кодом на языке PHP, с помощью которого мог просматривать все содержимое сервера.

Само собой, австралийская полиция не пожелала признать свое поражение. Официальные представители сообщили журналистам, что вскрытая система была специально предназначена для привлечения хакеров и не была подключена к общей полицейской сети. Также полиция заверила журналистов, что личность взломщика установлена и рассматривается вопрос о возможных санкциях в отношении этого человека.

По материалам сайта The Register.