Хакер #305. Многошаговые SQL-инъекции
Правительство США сообщило в
среду об обнаружении злоумышленника,
который в течение как минимум семи месяцев
прошлого года занимался перехватом данных,
проходивших в сети провайдера беспроводной
связи T-Mobile USA (местного подразделения
немецкого концерна Deutsche Telekom). Как удалось
установить следствию, пишет агентство
Associated Press, хакер читал письма клиентов этого
провайдера и мог получать доступ к
пересылаемым файлам. Среди клиентов, данные
которых перехватывались, был и сотрудник
Секретной службы США (U.S. Secret Service). Он
занимался расследованием деятельности
хакерских группировок в рамках проходящей
уже более года международной операции "Operation
Firewall". Как сообщалось накануне, в рамках
этой операции минувшей осенью была
пресечена деятельность центральной ячейки
хакерской организации ShadowCrew, занимавшейся
махинациями с ворованными данными
кредитных карт. Кроме того, в поле зрения
Секретной службы также находятся известные
группировки Carderplanet и Darkprofits. 21-летний
Николас Ли Джейкобсен, взломавший T-Moblie, был
арестован еще в октябре в своей родной
Калифорнии. Выйти на него секретным агентам
удалось через отель в городе Баффало, штат
Нью-Йорк, откуда он, предположительно, и
получал доступ к украденной информации.
Однако до того, как хакер был задержан, он
успел перехватить несколько важных
документов у выслеживавшего его агента
Питера Кавиччиа (Peter Cavicchia).
Несанкционированное проникновение в сеть
было обнаружено оператором еще в конце 2003
года, после чего были начаты следственные
действия. Секретная служба занимается
охраной первых лиц США и расследованием
особо важных преступлений, в число которых
входят и крупные случаи хакерства, поэтому
она была задействована при расследовании.
Агенты вышли на Джейкобсена, и после
завершения следственных действий инцидент
было решено придать огласке, однако
Кавиччиа при этом заявил о желании перейти
на другую работу. Кавиччиа является
авторитетным спецагентом и принимал
участие во многих секретных операциях,
специализируясь на высокотехнологичных
преступлениях. Он имеет государственные
награды, в том числе за участие в
расследовании событий 11 сентября 2001 года. В
Секретной службе отмечают, что Кавиччиа
поступил опрометчиво, храня служебные
данные на собственном портативном
компьютере, однако отмечают, что его
решение об уходе не было принудительным, к
тому же в отношении его действий было
проведено внутреннее расследование,
которое показало, что его просчеты не были
серьезными.