Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
13:28, 04 ноября 2010

Взлом абонентов Мегалайн

Житель Темиртау (Карагандинская область) нашел в интернете видеоролик о том, как взломать абонентов мегалайна. Следуя нехитрой инструкции, ему удалось войти в личные кабинеты пользователей, где он смог сменить пароли, тарифные планы, и, конечно, воспользоваться чужим трафиком. Финансовая полиция при содействии "Казахтелекома" вычислила "хакера", на которого было возбуждено уголовное дело по статье "Неправомерный доступ к информации". Это первый случай в Казахстане, когда подобное дело дошло до суда.

Blog post image

Материал газеты "Новый Вестник":

На прошлой неделе начался суд над темиртауским хакером. По версии обвинения, он нашел в Интернете логины и пароли нескольких абонентов «Казахтелекома». А потом под их данными заходил во всемирную сеть и качал информацию. Это первый случай в Казахстане, говорят в финансовой полиции, когда дело по уголовной статье «неправомерный доступ к информации» дошло до суда.

ВЗЛОМ ЛИЧНЫХ КАБИНЕТОВ
Константин Желтков – обычный пользователь всемирной сети. Никакого специального образования у парня нет. Но это не помешало ему взломать чужие личные кабинеты и пользоваться чужими услугами. Вот как все получилось. По версии обвинения, в начале этого года Константин Желтков нашел в Интернете весьма занимательный видеоролик. В нем доходчиво объяснялось, как можно взломать личный кабинет, а именно логин и пароль разных пользователей услуги «Мегалайн». Житель Темиртау последовал этим «добрым» советам. Причем, похоже, и не думал, что его могут вычислить. Поэтому «работал» прямо в своей квартире, на домашнем компьютере. Находил данные абонентов «Казахтелекома», а именно логины и пароли от личных кабинетов. Потом менял пароли, заходил в Интернет и пользовался чужим трафиком.
- Так Желтков нарушил права абонентов АО «Казахтелеком», самовольно получив и скопировав информацию, которая является их собственностью, – сообщила прокурор Темиртау. – Согласно ответу компании «Казахтелеком», логин и пароль клиента являются охраняемой законом информацией.
По словам обвинителя, во время расследования дела проводилась экспертиза. Чтобы ее провести, у Константина Желткова брали компьютер. Эксперт установил, что именно с него взломщик подключался к личным кабинетам других абонентов. Всего, как выяснила финполиция, он вскрыл личные кабинеты пяти абонентов. Среди них были жители Темиртау и Караганды.

«МАТЕРИАЛЬНО НАДО НАКАЗАТЬ»
Карагандинец Булат Алибеков – один из тех, чей личный кабинет взломал темиртауский умелец. Сам абонент компьютером не пользовался и в Интернет не заходил. Говорит, что «Мегалайн» подключил для своей племянницы-студентки. Но в феврале, когда произошел взлом, никто ничего не заметил. Интернет хуже работать не стал.
- Нет, от племянницы никаких жалоб не было, – сказал на суде Булат Алибеков. – Я предупреждал ее, что бывают случаи, когда Интернет может не работать. А про взлом я узнал, когда был в финансовой полиции. А потом я вернулся и сказал племяннице, чтобы она поменяла пароль. Я знаю, что потом она три раза меняла пароль.
Пострадала и жительница Темиртау Ирина Козел. Она и ее родные замечали, что Интернет временами плохо работает. Бывало, что они долго не могли подключиться к сети или зайти в личный кабинет под своим логином и паролем.
Ирина Козел обращалась в «Казахтелеком», писала заявление. Ей посоветовали сменить пароль. На время все прекратилось. Но потом повторилось. Тогда жительница Темиртау даже отключала «Мегалайн», а потом снова подключала. Думала, так будет надежнее. А чуть позже ей домой позвонили из финполиции и сообщили, что ее личный кабинет взломан.
- А еще он нас с «Мегалайн Хит» на «Турбо плюс» (разные тарифные планы – авт.) перекинул, – сообщила Ирина Козел. – У нас есть материальный ущерб. Правда, всего две тысячи тенге. Для нас это небольшие деньги. Но я считаю, что такие действия надо пресекать. Как, пусть суд решает. Нет, сажать человека не нужно, но материально надо наказать. Потому что никто не имеет права залезать к нам, менять пароль и пользоваться нашей услугой.

ВИНОВАТ ЧАСТИЧНО
В качестве свидетеля обвинения в суд вызвали супругу Константина Желткова. Она сообщила немногое. Сказала, что муж часто по вечерам сидел за компьютером и заходил в Интернет. При этом бывало так, что от «Мегалайна» их отключали. Однако супруг все равно входил в сеть.
- И вы не спрашивали, что он делает, если у вас Интернет отключен? – удивленно спросила судья Наталья Щеглетова.
- Нет.
Константин Желтков собственную версию событий изложит на одном из будущих заседаний суда. Однако уже сейчас известно, что вину он признает только частично. Говорит, что чужим интернет-трафиком пользовался, информацию качал, но тарифный план абонентам не менял. И не знает он, как получилось, что Ирине Козел сменили «Мегалайн Хит» на «Мегалайн Турбо плюс».

ВЫЧИСЛИЛИ ПО MAC-АДРЕСУ
В финансовой полиции, к сожалению, не захотели рассказать, как им удалось вычислить хакера. Однако нам сообщили, что следствию посодействовала компания «Казахтелеком». Поэтому о том, как оператор связи находит интернет-нарушителей, корреспондент «НВ» узнал в Карагандинской областной дирекции телекоммуникаций.
- Вычислить модем, с которого произошел несанкционированный доступ, можно по его MAC-адресу, – объясняет специалист отдела развития сетей телекоммуникаций Карагандинской ОДТ компании «Казахтелеком» Станислав Смаилов. – У каждого модема MAC-адрес свой. Он 12-значный и состоит из цифр, букв и знаков. У каждого модема он разный. Одинаковых не бывает. Если кто-то к вам подключился, то система это автоматически фиксирует у себя и в личном кабинете выставляет сообщение, что к вам заходили с двух MAC-адресов.
Дальше по чужому MAC-адресу вычисляют номер телефон, а по нему уже находят потенциального нарушителя.
Пока что, зная логин и пароль, к Интернету можно подключиться с любого телефона и модема. Однако скоро это станет невозможно. Компания «Казахтелеком» начала делать привязку учетных данных, а именно логина и пароля, к номеру телефона пользователя. Получается, что скоро подключиться к «своему» Интернету от друга, соседа или с работы уже не получится. Все это делается, чтобы защитить личные кабинеты клиентов от взлома.

0