Хакер #305. Многошаговые SQL-инъекции
Японская полиция задержала двух человек,
мошенническим путем похитивших с чужих
банковских счетов сумму, эквивалентную 136
тысячам долларов США. По подозрению в
несанкционированном доступе к банковским
счетам были арестованы два человека: 35-летний
Ко Хаката, бывший программист, а ныне
безработный, и 27-летний бизнесмен Горо
Накахаси. В каком именно банке находились
злополучные счета, полиция не сообщает,
хотя по неофициальным данным, от грабителей
пострадал Citibank Japan.
Чтобы получить доступ к банковским счетам,
преступники избрали очень простой способ.
Они посетили тринадцать токийских интернет-кафе,
проверив около сотни компьютеров на
предмет наличия на них информации,
оставшейся от предыдущих пользователей,
работавших с банковскими счетами через
интернет. Обнаружив такие компьютеры,
злоумышленники с помощью специальной
программы похищали пароли, входили в
банковские системы под чужими именами и
переводили деньги в другой банк.
По данным полиции, преступникам удалось
найти пароли только на одном компьютере,
что позволило им получить доступ к пяти
банковским счетам. Всего с этих счетов
перевели в другой банк 141 тысячу долларов. 136
тысяч впоследствии были сняты Накахаси.
Пока преступникам не предъявлены
официальные обвинения, но в случае, если их
обвинят в ограблении, им грозит тюремное
заключение сроком до десяти лет.