Анастасия Ольденбургская
На прошлой неделе крупный австралийский каршеринг GoGet отправил своим клиентам электронные письма, в которых сообщил о кибератаке на сервера оператора, совершенной еще в начале лета 2017 года. В результате атаки произошла утечка информации, хищению подверглись данные пользователей, включая их контакты, данные банковских карт и удостоверяющих документов. Компания принесла свои извинения и сообщила, что злоумышленник уже пойман и ждет наказания.
37-летний хакер, блогер и консультант по информационной безопасности Ник Кубрилович прославился тем, что около пяти лет назад нашел уязвимые места в защите сайта австралийского правительства и рассказал, как Facebook хранит данные пользователей и следит за людьми, которые даже не пользуются соцсетью.
Каршеринг GoGet основан в Австралии 14 лет назад. За это время клиенты сервиса совершили около четырех миллиона поездок. Основными городами использования являются Канберра, Аделаида, Мельбурн, Брисбан и Сидней. Автопарк компании насчитывает более 2 500 автомобилей.
В 2016 году каршеровод Кубрилович нашел в системе информационной защиты оператора GoGet значительные пробелы. Кубрилович написал несколько писем в службу поддержки оператора, где подробно расписал все серьезные уязвимости в операционной системе каршеринга. В качестве «спасибо» оператор кинул ему бонусов на счет.
Далее, по информации портала HackRead, аккаунт девушки Кубриловича был заблокирован каршерингом, из-за чего хакер и решил взломать оператора.
Если верить результатам расследования австралийской полиции и созданной руководством GoGet спецгруппы по расследованию кибератаки, Кубрилович два раза взламывал серверы каршеринга, откуда получал данные клиентской базы сервиса. После этого хакер анонимно и бесплатно брал в аренду, в том числе и долгосрочную, машины из автопарка оператора.
Афера австралийца продолжалась с мая по июль. В общей сложности он воспользовался услугами каршеринга 33 раза на сумму примерно 2,5 тысячи долларов.
В январе Кубриловича нашли и арестовали, у него дома провели обыск. Хакеру предъявили несколько обвинений за несанкционированный доступ к чужому имуществу и внесение изменений в модификацию ПО каршеринга, а также кражу персональных данных с целью обогащения.
Теперь австралийцу светит немалый срок по меркам местного законодательства. Сам он сидит дома, без паспорта и интернета. Кубрилович обязан трижды в неделю приходить в полицейский участок для отметки. Защита обвиняемого пытается убедить следствие, что инцидент не существенен, а СМИ умышленно раздули всю ситуацию.
Читайте также: Как мошенники обманывают каршеринги