Руководство известного в Германии телешоу Ratgeber Technik в поиске нового сюжета наняло хакеров для взлома серверов одного из крупнейших банков страны - HypoVereinsbank. Банк о готовящемся взломе не предупредили. В результате атаки хакеры получили доступ к конфиденциальной информации, включая имена клиентов, номера счетов, PIN-коды и IP-адреса. О чем и было рассказано по телевидению в прошлое воскресение.
Телешоу наняло четверых хакеров, которые использовали возможности ТВ для привлечения внимания к своей компании Multimedia Network Systems, работающей на рынке обеспечения сетевой безопасности. По словам 22-летнего директора Стефана Вайде (Stephan Weide), взломать систему безопасности банка было не так уж и трудно - на это ушло 3 дня.
Инцидент, естественно, вызвал возмущение представителей банка, репутация которого серьезно пострадала. По словам представительницы HypoVereinsbank Корнелии Клайла (Cornelia Klaila), в настоящее время банк рассматривает возможность подачи искового заявления.
Ведущий телешоу Бернд Лептин (Bernd Leptihn) заявил, что его не беспокоит судебный иск со стороны банка. "Целых 30 лет я занимаюсь тем, что рассказываю истории, нарушающие те или иные правила. Против меня и раньше подавались иски, но я не проиграл ни одного дела, - заявил он. - С информацией, которую мы получили, мы теперь могли бы оказаться в любом уголке мира с миллионами евро в карманах". По его словам, у банка очень слабая система безопасности, поскольку для работы сайта используется сервер IIS 4.0 от Microsoft, характеризуемый Лепиным как весьма неважный.
Юридический департамент ARD - телекомпании, стоящей за телешоу, настаивает на правомерности его действий, подкрепляя свои заявления тем, что по немецким законам разрешается производить журналистские расследования в том случае, если они ведутся в интересах общества. Взлом серверов банка, по мнению ARD, подпадает в эту категорию. Бернд Лептин - человек в стране известный, и его рассказ о "дырах" в компьютерной системе одного из крупнейших банков Германии, безусловно, в интересах жителей Германии, - полагают в ARD.
После того как шоу вышло в эфир, представители Multimedia Network Systems позвонили в службу безопасности банка, чтобы рассказать программистам, как им залатать "дыры". По словам Стефана Вайде, реакция службы технической поддержки была достаточно спокойной, грубых слов в адрес хакеров произнесено не было, видимо, сотрудники банка "боялись потерять работу".
Пытаясь спасти репутацию банка, представители HypoVereinsbank пытаются убедить общественность в том, что в ходе "ТВ-эксперимента" пострадал только его старый сайт. Корнелия Клайла заявила, что банк открыл новый сайт этим летом, и в августе, в момент взлома, в онлайне были доступны как старый, так и новый сайты. По ее словам, хакеры взломали именно старый сайт банка, однако Лептин утверждает, что пострадали оба ресурса.
В банке пока не решили, что предпринять в ответ на произошедшее, однако по словам Корнелии Клайла, сейчас рассматривается возможность уголовного преследования и возбуждения дела о возмещении ущерба.
