Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём IP и скриншоты рабочего стола компьютерных систем, на которых стоит VNC, не требующий пароля. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.

VNC придуман для удалённого доступа и управления компьютером. Эту программу можно сравнить с X Server или удалённым рабочим столом Windows. Пользователь, подключившийся к другому компьютеру через VNC, увидит, что показывает его экран, и сможет управлять им при помощи собственной мыши и клавиатуры.

Ошибка владельцев компьютеров и устройств, которые угодили на VNC Roulette, заключалась в том, что они не запретили доступ к своему VNC без пароля.

Кто-то жалуется на плохой сервис
Один из скриншотов с VNC Roulette. Кто-то жалуется на плохой сервис
Без пароля пресловутый интернет вещей выглядит так
Без пароля пресловутый интернет вещей выглядит так
Ещё один промышленный контроллер
Ещё один промышленный контроллер
Кто раскладывает "Косынку" в Windows, эмулируемой под Linux. Inception!
Кто раскладывает «Косынку» в Windows, эмулируемой под Linux, а мы на него смотрим. Inception!
А это - экран Apple TV
А это — экран Apple TV

Издание Motherboard связалось с создателем VNC Roulette и выяснило, что на сайт попадает далеко не всякий скриншот. Хакер не стал публиковать снимки чужих банковских счетов и самодельную порнографию с телефона одной из жертв, но охотно показал их журналисту.

Револьвер доверительно сообщил Motherboard, что на него вышли «ребята из России» и пообещали 30 тысяч долларов за базу данных с IP уязвимых машин. Они хотят использовать её для создания ботнета, но хакеру плевать. «Сейчас получу деньги, —пояснил он, — и поминай как звали».

Вскоре сайт действительно отключился, но спустя некоторое время снова заработал. Сделка не состоялась?



4 комментария

  1. Radiola R

    26.03.2016 at 16:41

  2. LorDo

    26.03.2016 at 22:06

    У этого «хакера» sql injection на сайте)

    • twisteek

      22.05.2016 at 09:23

      Ну так отпиши им, чтобы не быть голословным, если ты белошляпник
      А если нет — ну так что тебе мешает все слить?
      Третий вариант более вероятен, ты — нечестный человек,
      выражаясь максимально политкорректно

Оставить мнение