Хакер #305. Многошаговые SQL-инъекции
Информационная система крупнейшего оператора спутникового телевидения
"Триколор ТВ" подверглась атаке хакеров. Им удалось заблокировать меньше 1%
абонентских карт, но в зоне риска оказалась большая часть клиентов. От атаки
пострадали владельцы карт доступа так называемой 12-й серии (третья и четвертая
цифры в номерах таких карт — 1 и 2), сообщила компания.
По подсчетам представителей "Триколор ТВ", таких карт — около 25 000 (всего у
компании примерно 6,5 млн абонентов). Работоспособность приемного оборудования
оператор обещает полностью восстановить до конца месяца. Для того, чтобы снова
подключиться к "Триколору", абоненты должны будут обменять отключенные карты на
новые, следуя инструкциям на сайте компании.
Хакеры, атаковавшие информационную систему компании, скорее всего, хотели
получить доступ к базе номеров карт, чтобы создавать их клоны, говорит источник,
близкий к "Триколору". С помощью таких карт-клонов они получили бы нелегальный
доступ к услугам компании. Не исключено, что их интересовала база карт 11-й
серии, на которой работает большинство приемников "Триколора", но этой цели они
не достигли, добавляет собеседник "Ведомостей". Он затруднился оценить ущерб от
атаки, отметив, что он в большей степени имиджевый.
Гендиректор "Триколора" Вячеслав Мордачев говорит, что в связи с хакерской
атакой компания повысила меры безопасности, в частности, на сайте оператора
абонентам теперь нельзя управлять услугами в режиме реального времени.
Представители "Триколора" также намерены начать активное сотрудничество с
правоохранительными органами, чтобы найти и наказать виновных.
От хакеров и пиратов не застрахована ни одна система платного телевидения,
считает гендиректор "НТВ-плюс" Дмитрий Самохин. По его словам, проблемы с
киберпреступностью решаются регулярным обновлением кодировок доступа и заменой
старых карт доступа на новые. При таком подходе атаки на информационные системы
и попытки выпуска контрафактных карт становятся экономически невыгодными,
говорит он.