Лучший канал о каршеринге, более 10 000 читателей!

Австралийский хакер взломал каршеринг и два месяца катался за чужой счет. Как так получилось?

Ник Кубрилович 33 раза ездил на каршеринге анонимно и бесплатно.

На прошлой неделе крупный австралийский каршеринг GoGet отправил своим клиентам электронные письма, в которых сообщил о кибератаке на сервера оператора, совершенной еще в начале лета 2017 года. В результате атаки произошла утечка информации, хищению подверглись данные пользователей, включая их контакты, данные банковских карт и удостоверяющих документов. Компания принесла свои извинения и сообщила, что злоумышленник уже пойман и ждет наказания.

37-летний хакер, блогер и консультант по информационной безопасности Ник Кубрилович прославился тем, что около пяти лет назад нашел уязвимые места в защите сайта австралийского правительства и рассказал, как Facebook хранит данные пользователей и следит за людьми, которые даже не пользуются соцсетью.

Каршеринг GoGet основан в Австралии 14 лет назад. За это время клиенты сервиса совершили около четырех миллиона поездок. Основными городами использования являются Канберра, Аделаида, Мельбурн, Брисбан и Сидней. Автопарк компании насчитывает более 2 500 автомобилей.

В 2016 году каршеровод Кубрилович нашел в системе информационной защиты оператора GoGet значительные пробелы. Кубрилович написал несколько писем в службу поддержки оператора, где подробно расписал все серьезные уязвимости в операционной системе каршеринга. В качестве «спасибо» оператор кинул ему бонусов на счет.

Далее, по информации портала HackRead, аккаунт девушки Кубриловича был заблокирован каршерингом, из-за чего хакер и решил взломать оператора.

Если верить результатам расследования австралийской полиции и созданной руководством GoGet спецгруппы по расследованию кибератаки, Кубрилович два раза взламывал серверы каршеринга, откуда получал данные клиентской базы сервиса. После этого хакер анонимно и бесплатно брал в аренду, в том числе и долгосрочную, машины из автопарка оператора.

Афера австралийца продолжалась с мая по июль. В общей сложности он воспользовался услугами каршеринга 33 раза на сумму примерно 2,5 тысячи долларов.

Источник: HackRead

В январе Кубриловича нашли и арестовали, у него дома провели обыск. Хакеру предъявили несколько обвинений за несанкционированный доступ к чужому имуществу и внесение изменений в модификацию ПО каршеринга, а также кражу персональных данных с целью обогащения.

Теперь австралийцу светит немалый срок по меркам местного законодательства. Сам он сидит дома, без паспорта и интернета. Кубрилович обязан трижды в неделю приходить в полицейский участок для отметки. Защита обвиняемого пытается убедить следствие, что инцидент не существенен, а СМИ умышленно раздули всю ситуацию.

Читайте также: Как мошенники обманывают каршеринги

Источники: BuzzFeed, HackRead, The Guardian
Правила сообщества
  • комментируйте!
  • будьте вежливы, уважайте участников;
  • старайтесь оставлять информативные, полезные и интересные комментарии;
  • соблюдайте действующее законодательство;
  • мы не приветствуем размещение промокодов и рекламы;
  • лучшие комментарии будут отмечены редакцией;
  • вы тоже можете стать автором или участником проекта и продвигать свои промокоды;