После долгого расследования были восстановлены события одного из самых громких взломов в истории Сети - взлом баз данных LexisNexis - американского агенства, занимающегося хранением персональной информации граждан США.
Неуемное любопытство, маниакальная привязаность к жизни в сети и хорошо развитая способность к манипуляциям - вот качества, благодаря которым трем юным хакерам удалось получить доступ к святая святых - базам данных американского агенства LexisNexis. Это агенство является составной частью группы компаний Reed Elsveir, и занимается тем, что собирает и обрабатывает информацию об американских гражданах.
Новость о взломе быстро облетела весь мир. Такое внимание было вызвано, скорее всего, тем фактом, что среди 310 тысяч похищенных номеров водительских прав и полисов пенсионного страхования, были данные таких занменитостей как Арнольд Шварцнеггер, Мэт Деймон и актер Бен Аффлек. Не так давно прославились и сами авторы взлома - трое молодых людей в возрасте 16, 19 и 20 лет, образующие хакерскую группу под именем "Defonic Crew".
История "Defonic Crew" начинается в 1997 году, когда cam0, Krazed и Null (сетевые клички юношей) начинают выходить в сеть, используя учетные записи, сворованные у America Online. В это время, по крайней мере так заявляют сами хакеры, никто из них даже слыхом не слыхивал об организации LexisNexis. Ситуация кардинально меняется когда друг Krazed встречает в одном из чатов офицера полиции Флориды. Разыгрывая из себя четырнадцатилетнюю девушку, он спрашивает полицейского о том, не хотел бы тот посетить сайт "с моими фотографиями в обнаженном виде". Офицер охотно соглашается. Скачивая изображения он не подозревает, что в каждом из них содержится троян, дающий хакеру полный доступ к компьютеру.
Именно в файлах полицейского хакер и находит логин и пароль к аккаунту базы данных Seisint. База принадлежит флоридской фирме Seisint, купленной LexisNexis в 2004 году. Обрабатывая и храня массу конфиденциальной информации, Seisint имеет связь с системой раннего оповещения преступлений The Matrix, используемой, в частности, ФБР.
Учетная запись полицейского переходит из рук в руки и используется "продвинутой" молодежью в основном для поиска сведений о знаменитых личностях. Роясь в базе, другой персонаж истории Null, находит еще один логин, принадлежащий на этот раз полицейскому из Техаса. Под видом администратора сети LexisNexis, Null пишет письмо техникам, требуя сообщить пароль офицера.
С новым паролем Null может не только свободно перемещаться по базе, но и создавать новые учетные записи. С этого момента Seisint - уже не секретная база данных полиции, а скорее - место массового паломничества многочисленных друзей и соседей хакера. Как описывает сам обвиняемый, "Мы раздавали аккаунты как конфеты. Ситуация выходила из-под контроля с каждым днем". После того как вторжение было обнаружено, следственная группа ФРБ нашла 59 "левых" аккаунтов.
Две недели назад, 16 мая агенты ФБР обыскивают дома подозреваемых в нескольких штатах, конфискуя компьютеры и документы. Вся операция проходит в строжайшей тайне - на настоящий момент общественность не знает ничего кроме имен трех подозреваемых; само расследование засекречено, а обвинения до сих пор не сформулированы. Неизвестными остаются и следы, благодаря которым агенты вышли на группу. Однако ясно, что речь идет не об одном, а сразу о нескольких преступлениях. Например, Cam0 также подозревается во взломе аккаунта актрисы Paris Hilton на беспроводном сервисе T-Mobile и последующей публикации в сети ее личных фотографий. Другой ветвью преступления, возможно, является уголовное дело о сбыте наркотиков, в котором замешан четвертый хакер.
Расследованием руководит вице-прокурор округа Санта Клара, Джим Сибли (Jum Sibley). Как правильно заметил чиновник, "все что произошло свидетельствует, скорее, не о больших талантах хакеров, а о низком уровне безопасности со стороны LexisNexis." "Не нужно быть супер-хакером чтобы взломать их систему. Их пароли были защищены не более чем пароли какого-нибудь порносайта". В итоге те, кто по долгу своей работы должны подсматривать за другими людьми, сами оказались в роли наблюдаемых.
|
