«Русский хакер» взломал тысячи устройств и исправил в них опасную уязвимость.
Русскоязычный хакер по имени Алексей взломал 100 тысяч роутеров MikroTik и установил на них защитную программу. Как стало известно изданию ZDNet, так он обезопасил устройства от злоумышленников.
Опасная уязвимость нулевого дня CVE-2018-14847, которую исправил Алексей, позволила бы киберпреступникам подключать устройства к ботнетам. «Я добавил правила брандмауэра, которые заблокировали доступ к маршрутизатору из-за пределов локальной сети», — заявил он.
Алексей сам рассказал о своей деятельности на одной из блог-платформ и призвал всех желающих обращаться к нему через специальный канал в Telegram. Он утверждает, что затронул только устройства, находящиеся в группе риска. Несмотря на то что компания MikroTik ранее выпустила обновления, исправляющие уязвимость, немногие воспользовались ими. Cо слов Алексея, ему написали только несколько десятков человек, и большинство из них возмутились самовольным вторжением в систему. Юридически поступок хакера действительно незаконен.
В последние месяцы уязвимость, которую исправил Алексей, часто использовалась киберпреступниками. Летом 2018 года стало известно, что злоумышленники заражали роутеры копией скрипта Coinhive, который позволяет майнить криптовалюту в браузере незаметно для владельца компьютера. Хакеры успели заразить более 200 тысяч устройств.
White hat: ты вламываешься к людям в дом ночью, будишь их и говоришь их что у них плохие замки и что было бы неплохо обзавестись сигнализацией и решётками на окна
Но этот пошёл дальше, и всё это поставил. Не разбудив почти никого из хозяев. Поистине Chaotic Good.
Хакер взломал сайт Ватикана и провозгласил нового бога
Бельгийский специалист по кибербезопасности Инти Де Кекелайре нашёл уязвимость на официальном сайте Ватикана и с помощью неё опубликовал фейковую новость. От лица папы римского хакер написал, что новый бог — это луковица, сообщает The Next Web.
"Бог = луковица. Если что, это не мои слова, а папа римского"
С помощью дыры в безопасности сайта хакер опубликовал новость с заголовком: "Папа римский Франциск: Бог — это луковица". Заметка провисела на сайте некоторое время, пока её не удалили. По словам Де Кекелайре, он использовал для этого многоузловую уязвимость (XSS).
Специалист рассказал, что нашёл проблему на сайте Ватикана и сообщил об этом администратору портала. Инти Де Кекелайре заявил, что он всегда проверяет защиту новых сайтов и в его действиях нет хулиганства. Его сообщение проигнорировали, тогда хакер написал, что заставит усилить защиту по-другому. После этого он опубликовал новость о боге-луковице. По словам Де Кекелайре, уязвимость всё ещё не устранена.
Интересно, что не так давно папа римский Франциск сравнил фейковые новости со змеем-искусителем. Отметим, что это не первая акция Инти Де Кекелайре. В мае прошлого года он через "Фейсбук" Меланьи Трамп узнал её почтовый ящик и пригласил первую леди США на свидание в казино.
Известный алжирский хакер Хамза Бендаладж был арестован в Таиланде и экстрадирован в США. Он обвиняется в угоне банковских счетов, а также взлома ряда правительственных сайтов, сообщает тунисское издание Jawharafm.
Интерпол внес Хамзу в список самых разыскиваемых хакеров и кибер-активистов в мире. На его счету взлом западных министерских сервисов, сотен банков и угон денег в общей сложности на 4 миллиарда долларов, большинство из которых он отправлял в неправительственные организации помощи Африке, а $280 млн в гуманитарные организации Палестины.
Хамзе Бендаладжу грозит наказание в виде лишения свободы до 30 лет и штраф в $14 млн.
Но этот пошёл дальше, и всё это поставил. Не разбудив почти никого из хозяев. Поистине Chaotic Good.