Xakep #305. Многошаговые SQL-инъекции
Полиция США арестовала вчера злоумышленника, обвиняющегося во взломе сотен (а, может быть, и тысяч) компьютеров, принадлежащих различным государственным структурам.
От атак этого хакера, который известен в Сети под псевдонимами "Рыцарь тени" ("Shadow Knight") и "Черный лорд" ("Dark Lord"), пострадали такие ведомства, как NASA, Пентагон и несколько университетов.
Самое интересное в этой истории то, что хакером оказался 20-летний заключенный Джейсон Дикман (Jason Diekman), отбывающий срок совсем по другому делу. В тюрьме Дикман оказался за кражу источников питания из местной телекоммуникацонной компании, причем срок его заключения по этому делу равнялся всего 75 дней.
По словам государственного обвинителя Тома Мрозек (Thom Mrozek), были зафиксированы проникновения на компьютеры NASA в Пасадене и в Стэндфордском университете. Подвергшиеся атаке компьютеры управляли полетами спутников. Как заявили официальные лица, цель нападения на эти компьютерные системы непонятна. Пока его обвиняют в том, что он через эти компьютеры взламывал системы Пентагона и еще ряда ведомств.
Г-н Мрозек оценивает нанесенный ущерб в $17 тыс. По его словам, от атак Дикмана пострадали также компьютерные сети Стэнфордского, Корнельского и Калифорнийского университетов.
Также 20-летний заключенный обвиняется в краже номеров 500 кредитных карт, по которым он купил одежды и бытовой техники примерно на $6 тыс.
По законам США Дикману грозит до 26 лет тюремного заключения и до $750 тыс. штрафа, хотя, как показывает практика, обычно наказания за подобные преступления не настолько серьезные.