Совсем недавно, в сентябре 2016 года, эксперты из израильского университета имени Бен-Гуриона предупреждали о том, что работу американской экстренной службы 911 очень легко саботировать, устроив телефонную DoS-атаку на сервис, так называемый TDoS. Тогда ученые установили, что для вывода из строя филиала единой дежурно-диспетчерской службы, к примеру, такого, как работает в штате Северная Каролина, будет достаточно совсем небольшого ботнета, состоящего из 6000 смартфонов.

27 октября 2016 года, офис шерифа округа Марикопа выпустил пресс-релиз (PDF), в котором сообщается об аресте 18-летнего исследователя в области информационной безопасности Миткумара Хайтишбхай Десаи (Meetkumar Hiteshbhai Desai). Оказалось, что подросток из Финикса, штата Аризона, устроил самый настоящий TDoS на службу 911, пока искал баги в iOS.

Уже после задержания Десаи рассказал полиции, что он занимался поиском уязвимостей в iOS, рассчитывая найти что-нибудь стоящее, сообщить об этом в Apple, получить денежное вознаграждение, а также заработать уважение хакерского комьюнити и друзей. Исследователь сообщил, что некто дал ему наводку на баг в iOS, который он сумел успешно эксплуатировать. В ходе тестов подросток создал несколько работающих JavaScript-эксплоитов, некоторые из которых выводили раздражающее pop-up сообщение на экране устройства, а другие заставляли iPhone без остановки звонить на заданный телефонный номер.

911ddos
Миткумар Хайтишбхай Десаи. Фото Maricopa County Sheriff’s Office

Десаи решил, что «будет забавно», если он поделится такой вредоносной ссылкой со своими друзьями. В итоге исследователь опубликовал ссылку на «телефонный эксплоит» в своем твиттере, на который подписано более 12 000 человек. Переход по ссылке заставлял устройство звонить по номеру 911 и вешать трубку. При этом на допросе подросток уверял, что он ошибся, а когда понял, что произошло, очень испугался. Десаи уверяет, что собирался разыграть друзей эксплоитом с pop-up сообщением и никак не планировал устраивать TDoS-атаку на системы службы спасения.

По данным правоохранительных органов, по ссылке Десаи успели кликнуть 1849 человек, и их iOS-устройства немедленно начали набирать номер 911. Полиция сообщает, что всплеск звонков был зафиксирован от Техаса до Калифорнии, но больше всех пострадал Финикс, где живет сам Десаи и большинство его друзей. По данным офиса шерифа, атака едва не вывела из строя системы полицейского департамента города Сюрпрайз, принявшего на себя более 100 вызовов за очень короткий отрезок времени.

В понедельник, 24 октября 2016 года, исследователь был арестован, и ему уже предъявили обвинения по статье мошенничество с применением компьютера.

1 комментарий

  1. Jeffrey Davis

    31.10.2016 at 10:16

    Ну, всё теперь — тебя посóдють.

Оставить мнение