В сети был опубликован забавный случай, о котором рассказывал на конференции Defcon18 хакер Zoz.      Суть происшествия такова: неизвестный злоумышленник проник в дом хакера и ограбил его, унеся с собой вычислительную машину - основной рабочий инструмент пострадавшего. Однако хакеру повезло: преступник оказался не слишком умен. Доставив ПК к себе домой, похититель просто подключил его к сети и начал активно использовать. Мало того, что он не уничтожил данные на жестком диске; он даже не внес изменения в какие-либо параметры конфигурации.      Вскоре после кражи хакер неожиданно обнаружил в протоколах DynDNS признаки сетевой активности со стороны своей учетной записи (из украденного компьютера). Хакер извлек из лог-файла IP-адрес и без проблем соединился с системой по SSH (пароль ведь не был изменен). Получив полный доступ к системе, стало возможным установить кейлоггер.      Ждать пришлось недолго: вор очень быстро "засветил" свои аккаунты к Gmail, Facebook, PayPal и другим сервисам. Хакер под ником Zoz выступил на конференции Defcon 18 с 20-минутным рассказом, как ему удалось обнаружить десктоп, украденный год назад. История действительно необычная. 

Zoz месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней они прислали письмо, что если желаете сохранить аккаунт в режиме отсутствия активности, то нужно купить апгрейд до версии Pro. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.

7 мая 2010 года в аккаунте DynDNS появилась странная запись. 

Zoz сделал запрос к DNS… 

… после чего успешно залогинился на свой собственный компьютер по SSH. 

Дальше началось самое интересное. На своём родном рабочем столе в Mac OS X он сразу обнаружил несколько новых файлов и папок. Это была игра Realm of Warfare, файлы заявление на пособие по безработице, а также кучка личных фотографий. Но этого было мало, так что пришлось поставить на машину кейлоггер. 

Вскоре были получены пароли от всех сайтов, которые посещает жертва. Как оказалось, его зовут Мелвин Гузман. Интересно, что на всех сайтах у него был одинаковый пароль guzman85. 

Zoz узнал много интересного о новом владельце своего компьютера, включая полное содержимое почтового ящика, фотографии его обнажённой девушки, платежи через PayPal, пароль к системе интернет-банкинга, доступ к профилю на Facebook и, самое главное, домашний адрес. 

Дальнейшее было делом техники (вызов полиции всё решил).

-----------

Doppler aka =[ААК]=

 

читать блог своим RSS ридером