Совсем недавно, в сентябре 2016 года, эксперты из израильского университета имени Бен-Гуриона предупреждали о том, что работу американской экстренной службы 911 очень легко саботировать, устроив телефонную DoS-атаку на сервис, так называемый TDoS. Тогда ученые установили, что для вывода из строя филиала единой дежурно-диспетчерской службы, к примеру, такого, как работает в штате Северная Каролина, будет достаточно совсем небольшого ботнета, состоящего из 6000 смартфонов.
27 октября 2016 года, офис шерифа округа Марикопа выпустил пресс-релиз (PDF), в котором сообщается об аресте 18-летнего исследователя в области информационной безопасности Миткумара Хайтишбхай Десаи (Meetkumar Hiteshbhai Desai). Оказалось, что подросток из Финикса, штата Аризона, устроил самый настоящий TDoS на службу 911, пока искал баги в iOS.
Уже после задержания Десаи рассказал полиции, что он занимался поиском уязвимостей в iOS, рассчитывая найти что-нибудь стоящее, сообщить об этом в Apple, получить денежное вознаграждение, а также заработать уважение хакерского комьюнити и друзей. Исследователь сообщил, что некто дал ему наводку на баг в iOS, который он сумел успешно эксплуатировать. В ходе тестов подросток создал несколько работающих JavaScript-эксплоитов, некоторые из которых выводили раздражающее pop-up сообщение на экране устройства, а другие заставляли iPhone без остановки звонить на заданный телефонный номер.
Десаи решил, что «будет забавно», если он поделится такой вредоносной ссылкой со своими друзьями. В итоге исследователь опубликовал ссылку на «телефонный эксплоит» в своем твиттере, на который подписано более 12 000 человек. Переход по ссылке заставлял устройство звонить по номеру 911 и вешать трубку. При этом на допросе подросток уверял, что он ошибся, а когда понял, что произошло, очень испугался. Десаи уверяет, что собирался разыграть друзей эксплоитом с pop-up сообщением и никак не планировал устраивать TDoS-атаку на системы службы спасения.
По данным правоохранительных органов, по ссылке Десаи успели кликнуть 1849 человек, и их iOS-устройства немедленно начали набирать номер 911. Полиция сообщает, что всплеск звонков был зафиксирован от Техаса до Калифорнии, но больше всех пострадал Финикс, где живет сам Десаи и большинство его друзей. По данным офиса шерифа, атака едва не вывела из строя системы полицейского департамента города Сюрпрайз, принявшего на себя более 100 вызовов за очень короткий отрезок времени.
В понедельник, 24 октября 2016 года, исследователь был арестован, и ему уже предъявили обвинения по статье мошенничество с применением компьютера.
