Уволенный сотрудник, отомстил компании, «вырубив» сотню автомобилей через интернет-сайт
Сотрудники отдела по борьбе с хайтек-преступностью полиции Остина (столица штата Техас) задержали 20-летнего Омара Рамос-Лопеса (Omar Ramos-Lopez). Он подозревается в осуществлении незаконного доступа к системе дистанционного отключения автомобилей, последствия которого ощутили на себе около сотни автовладельцев, сообщает Wired.
В феврале этого года Рамос-Лопес был уволен из дилерской компании Texas Auto Center в связи с сокращением штатов и затаил обиду на бывших работодателей. В конце месяца обиженный экс-сотрудник, воспользовавшись чужим паролем, проник в вышеупомянутую систему через предусмотренный в ней веб-интерфейс.
Данную систему, WebTeckPlus, разработала кливлендская компания Pay Technologies. В мирных условиях она используется в качестве рычага давления на клиентов автодилера, которые взяли машину в кредит, но не платят вовремя по счетам.
Лёгким движением мышки злостному неплательщику можно перекрыть газ либо включить автосигнализацию, либо выключить систему зажигания автомобиля. Для этого под приборные панели машин кредиторов прячутся специальные «чёрные ящики» PayTeck Smart Box.
У владельцев автомобилей с выключенным зажиганием нет никакой возможности заставить машину ехать, кроме как вызвав эвакуатор. А вой сигнализации можно отключить, лишь вытащив аккумулятор. (Наверняка имеются менее радикальные обходные пути, но простым смертным они неведомы.)
Вот какие возможности открылись перед мстительным Рамос-Лопесом, который, немного поковырявшись в WebTeckPlus, сумел вытащить сразу всю базу клиентов Texas Auto Center, в машины которых были вживлены вопящие иммобилайзеры. Разумеется, этими возможностями злоумышленник незамедлительно воспользовался.
WebTeckPlus — система довольно продвинутая, и, как заверяется, не обездвиживает автомобили на ходу. Сигнализация же включается только в дневное время. Поэтому один из совладельцев Pay Technologies Джим Крюгер (Jim Krueger) подверг сомнению жалобы автовладельцев, чьи машины вдруг принялись гудеть якобы прямо посреди холодной февральской ночи.
Он также заверил, что подобное с их системой произошло впервые, и лишний раз напомнил, что Рамос-Лопес сумел каким-то образом заполучить пароль. По всей видимости, Крюгер уверен, что его сайт обладает стопроцентной защитой от атак настоящих хакеров.
Впрочем, логи в Pay Technologies пишутся исправно, и именно они помогли руке правосудия в конце концов дотянуться до мстителя.
Игорь Крейн, Вебпланета
