Сам хакер, который на днях предстал перед лиепайским судом, свою вину признает. Но уверяет: он не хотел ничего плохого.
— А что такого? — пожимает плечами молодой человек. — Я просто хотел показать, как слаба их защита.
Нападения macbetons'а
Гособвинение оценивает ситуацию так: обвиняемый без разрешения изменял, портил и уничтожал находящуюся в автоматизированной системе обработки данных информацию.
Так, 25 августа 2009 года Лагздиньш, используя свой личный компьютер, подсоединился к домашней странице ООО Baltic Publishing Group www.whatcar.lv и стер все данные администратора портала, добавил новые записи в «разделе советов», присоединил и активизировал новый опрос недели, сменил информацию в блоке Whatcar предлагает и стер восемь комментариев. Впоследствии еще раз незаконно подключившись к административной панели этой домашней страницы, он стер четыре файла, создал два новых и сменил лого.
Обвиняемый также изменил лого на домашней странице предприятия RIMI www.rimi.lv, поместив там логотип фирмы Maxima.
Но это еще не все: изменения Лагздиньш внес и на домашних страницах www.narvesen.lv, www.laima.lv, где в раздел вакансий добавил юмористический текст и порезвился на домашних страницах www.durka.lv, www.npfoods.lv, www.hooperactive.lv.
Возможно, и где-то еще он что-то добавил или стер. Однако этого подсудимый не помнит. Свои действия он обсуждал на сайте интернета www.pods.lv в надежде, что администраторы домашних страниц уделят внимание их безопасности.
«Я же предупреждал!»
Молодой человек уверяет: своим поступком он не хотел причинять вреда ни одному предприятию, а только указать на несовершенство сервера.
Кстати не отрицает этого и прокурор: из обвинения следует, что ранее Андрис письмом по электронной почте информировал владельцев сайта об упущениях, которые позволяют получить доступ к данным домашних страниц этих предприятий. Однако никакой реакции не последовало. Тогда он и решил немного побаловаться. За это он теперь оказался на скамье подсудимых.
«Какой ущерб?»
Фирма ООО Baltic Publishing Group хочет взыскать с подсудимого 1623,82 лата за ущерб, который нанесен при изменении информации на ее домашней странице www.whatcar.lv. Это единственная фирма, которая предъявляет к обвиняемому конкретные материальные требования. Остальные предприятия, на домашних страницах которых Лагздиньш также вносил разные изменения, материальных претензий к нему не имеют.
Обвиняемый в своих действиях уже раскаялся и обещал больше так не делать. Однако он считает требование о возмещении материального ущерба нелогичным и не признает его.
Промежуточный финиш
...Пока рассмотрение дела по существу не началось — следующее заседание суд назначил на 13 февраля 2014 года, пригласив и пострадавшего, свидетелей, а также специалиста по IT-технологиям.
Для справки: хакеры атакуют
Один из последний случаев хакерских атак в Латвии был зафиксирован 7 октября.
Неизвестный под ником W1n5t0n взломал базу данных Государственной службы занятости (NVA) и украл пароли и адреса электронной почты, принадлежащие трем тысячам пользователей.
Хакер объявил об этом взломе через сеть микроблогов Twitter. Представители NVA рассказали, что хакер получил доступ только к списку читателей рубрики «Новости», адресам их электронной почты и паролям... Всем пользователям, чьи данные были украдены, служба направила письма с разъяснениями и просьбой о смене пароля.
В данный момент NVA проводит внутреннее расследование случившегося, чтобы предотвратить повторение подобного инцидента.
Тем временем Госполиция предупреждает: по латвийскому интернету продолжает бродить вирус с полицейской эмблемой. Его всплывающее окно появляется на экране в тот момент, когда пользователь посещает ряд сайтов. В сообщении, которое якобы отправила Госполиция, говорится, что компьютер блокируют на 48 часов за нелегальный контент, а для разблокирования требуется заплатить штраф через платежную систему PaySafe..
Полиция призывает жителей ничего не оплачивать и сразу же сообщать о попытках мошенничества правоохранительным органам.
Если компьютер оказался заражен, эксперты ни в коем случае не советуют платить за разблокировку. Лучше всего обратиться с этой проблемой к специалистам. Однако если запрошенная сумма все же заплачена, необходимо как можно скорее связаться с PaySafe (телефон службы клиентов в Латвии 80004278, звонки принимаются по будням с 12:00-20:00) и попросить остановить платеж, поскольку он был совершен под влиянием мошеннических действий (необходимо предъявить выписку из банка и номер PaySafe).
Один из вариантов инфицирования компьютера вирусом – просмотр зараженных видеороликов в интернете. Вирус использует уязвимость Adobe Flash и Oracle Java. Второй вариант – использование зараженных сайтов, найденных в поисковиках. Этот вариант особенно вероятен в том случае, если пользователь набрал в поисковике двусмысленное сочетание слов, которое может вызвать подозрение в каких-либо незаконных действиях.
Еще в конце прошлого года эксперты подчеркнули, что данный вирус развивается быстро и способы инфицирования компьютера могут быть разными.
Кстати: на конференции по IT-безопасности был аншлаг
В Риге на днях прошла конференция под названием «Безопасность нашей информации — ключ к успехам будущего». На ней специалисты обсуждали, как защититься от действий хакеров, не столь безобидных, как Andron MC.
Руководитель CERT.LV – группы по проблемам компьютерной безопасности — Байба Кашкина признала, в этом году число тревожных сообщений об кибер-атаках возросло. Возможно, это связано с тем, что пострадавшие активнее о них сообщают. Однако, скорее всего, мы по-прежнему узнаем о наименьшей части кибер-преступлений.
Президент латвийского отделения ISACA Эгон Бушс, в свою очередь, привлек внимание к проекту «Кибер-земессардзе». По его словам, в целом на финансирование кибер-безопасности в бюджете следующего года предусмотрено выделить 600 000 латов.
Что хорошо: похоже, в Латвии наконец «начинают просыпаться» и все больше задумываются о компьютерной безопасности. Как отмечают организаторы конференции, в этом году число желающих посетить мероприятие было настолько большим, что регистрацию пришлось закрыть за неделю до события.