Британский хакер Дэниэл Катберт , в
октябре признанный виновным в
несанкционированном доступе к сайту фонда
помощи пострадавшим от цунами в Юго-Восточной
Азии, приступил к работе в компании Corsaire.
Работодатель Катберта занимается
обеспечением информационной безопасности.
Директор Corsaire Мартин О'Нил заявил, что
решение о приеме Катберта на работу было
принято еще до того, как он добрался до
закрытых для обычных пользователей
разделов сайта фонда помощи пострадавшим
от цунами: «Дело в том, что мы знакомы с
Дэниэлом долгое время. Он был хорошо
известен в информационной индустрии еще до
случая с взломом сайта фонда. Его честность
никогда не вызывала вопросов». Катберт
объяснил в суде свои действия следующим
образом. Он сам внес некоторую сумму денег в
фонд, но позже решил, что стал жертвой
мошенников. Чтобы проверить подлинность
ресурса и перейти в его корневой каталог,
Катберт добавил в адресную строку
выражение «../../../». Это действие и стало
поводом для судебного разбирательства в
отношении него. Эксперты в области
информационной безопасности выразили
обеспокоенность в связи с признанием
Катберта виновным. «Что касается его вины,
это откровенный бред. Случай с Катбертом
показывает насколько несовершенен CMA (закон
о ненадлежащем использовании компьютеров).
Проблема в определении неавторизованного
доступа в контексте работы с открытыми веб-серверами»,
— заявил О'Нил.
Найм хакеров на работу в области
информационной безопасности становится
камнем преткновения для индустрии в целом.
В прошлом году немецкая компания Securepoint
подверглась критике за привлечение в свои
ряды автора червя Sasser Свена Яшана.
