Здравствуйте, я ваш мальчик!

Опубликовано moderator - Dec 20

Константиновка, известная на всю страну как «кузница кадров», воспитавшая и выпустившая в свет много известных, замечательных людей, в скором времени сможет повесить себе на «доску почета» и первого кибер-преступника, пытавшегося нарушить функционирование веб-сайта газеты «Провинция», но пойманного за руку нашей доблестной милицией.

«Ничто не приносит такой боли, как унижение и потеря денег»

(здесь и далее — из фильма «Револьвер» Гая Ричи)

Два месяца назад на нашем сайте успешно функционировал «On-line майданчик «Провинции», функционально выполнявший роль «чата», на котором посетители сайта живо обменивались информацией и «горячими» новостями. Но вот одним прекрасным днем, на мониторах константиновцев, «сидевших» в это время на сайте газеты, стали выскакивать сообщения, типа «Сайт под угрозой взлома, админ, свяжись...» и далее указывался адрес электронной почты, куда нужно было обратиться для разрешения вопроса и «получения помощи». Это была найдена уязвимость в нашем «майданчике» (кстати, абсолютно легального программного модуля), с помощью которой был внедрен вредоносный код. Майданчик «умер»...

В редакцию стали поступать звонки обеспокоенных читателей. Мы несли потери от рекламы на сайте...

Попытавшись безуспешно решить проблему своими силами, мы были вынуждены убрать «майданчик» с сайта и вступить в переписку с «хакером», а параллельно установить, что «мальчик» выходит в Сеть через одного из константиновских провайдеров. Далее становилось все интереснее.

«Первое правило бизнеса — защищайте свои инвестиции»

После первого «знакомства» по электронной почте, выяснилось, что, оказывается, это не «взлом», а просто такие «добрые намерения» — помочь с уязвимостью программы и вернуть чат, естественно, «за вознаграждение». Цитируем:

Unreal Huck: «И вообще, неужели не ясно, что я не собирался причинять вред сайту? Сделаю доброе дело, получу вознаграждение, вот и всё».

Как стало ясно дальше, необходимо было перечислить на указанный электронный кошелек всего-навсего 150 грн. А на логичный вопрос: «Почему не обратился напрямую в редакцию, не предложил помощь?» (ведь приняли бы и оплатили труд), получили вполне «конкретный» ответ:

[email protected]: «Скажите, а вообще зачем вы взломали наш сайт? То, что вы пишете, якобы «помочь с багом» — это чушь! Почему вы просто не обратились к администратору сайта, и не сказали, мол у вас там то-то, смогу помочь за вознаграждение... А вы, получается, нарушили работу сайта, а в виде «вознаграждения» требуете хоть и небольшие, но деньги. В конечном счете, все мы живем в одном городе!»

Unreal Huck: «ВООБЩЕ-ТО РУССКИМ ЯЗЫКОМ БЫЛО НАПИСАНО, ЧТО ВАМ ТРЕБУЕТСЯ СДЕЛАТЬ. Писал же «Админ, напиши на [email protected] сайт под угрозой взлома».

Сумма, в принципе, невеликая, но, решив не идти на наглые требования хакера, мы обратились за помощью к специалистам — в городской отдел внутренних дел.

«Он задолжал и мне, и вам, так что пусть платит. Вина и возмездие!»

Сам механизм поиска злоумышленника выглядел вполне очевидным и несложным, остается отметить: в отделе по борьбе с экономическими преступлениями уже давно работают молодые специалисты соответствующей квалификации, хорошо разбирающиеся в IT-технологиях. И они свою задачу выполнили.

Для более полной картины был сделан тестовый платеж — перечислены 10 грн. на указанный счет, и, как результат оперативно-розыскных мероприятий, в редакции — «наш мальчик» — молодой, «зеленый» парень, 20 лет. Как говорится, «здравствуйте, я пришел вам помочь!»

Как оказалось, парень из нормальной семьи, работает, вроде не лентяй, разбирается в компьютерах, увлекается пением... То, что «залез поиграться» именно в константиновский сайт, конечно, вызывает недоумение (сам же в этом городе живет), но это еще можно списать на глупость и незрелость. Вопросы возникают по другому поводу: 20 лет — это меньше, чем возраст «Провинции», это возраст поколения, родившегося в уже независимой Украине и не заставшего совка, это поколение ХХI века. Почему, вместо созидания, — разрушаем? Неужели мы на нашей донецкой земле настолько «посинели», что не задумываемся о том, как сделать что-то лучше, а норовим все кого-то перехитрить, получить на халяву и при этом остаться белыми и пушистыми?

В процессе беседы мы поинтересовались у парня, насколько активно он «промышлял» подобной «помощью ближнему», на что получили невнятный ответ — мол, «побаловался, был еще какой-то сайт до вас». Однако, почему-то не верится в искренность молодого человека. Учитывая незначительность суммы (не каждый из-за 150 грн. будет обращаться в органы — скорее откупится, решив проблему), а также то, что данные о владельце кошелька были «закрыты», приходишь к мысли, что далеко не первыми и не единственными мы были. Скольким была оказана «помощь», мы, вероятно, сможем узнать только в суде. «Нашему мальчику» светит по этому делу штраф до 10 тыс. грн.

Заканчиваю еще одной цитатой из «Револьвера» Гая Ричи: «За последние семь лет я твердо усвоил одну вещь: в любой игре всегда есть хищник, и всегда есть жертва. Вся хитрость вовремя осознать, что ты стал вторым, и сделаться первым».

Михаил Разпутько, редактор газеты «Провинция».

Comments

...Заберите его в себе в штат....обычно вредителей держат поблизости и безопаснее и дешевле, ну а что толку от решения суда...будет по копейкам десятилетиями убытки возмещать.....а вот мстить точно будет - "мальчик же"....