Австралийский хакер взломал каршеринг и два месяца катался за чужой счет. Как так получилось?

10.02.2018

Ник Кубрилович 33 раза ездил на каршеринге анонимно и бесплатно.

На прошлой неделе крупный австралийский каршеринг GoGet отправил своим клиентам электронные письма, в которых сообщил о кибератаке на сервера оператора, совершенной еще в начале лета 2017 года. В результате атаки произошла утечка информации, хищению подверглись данные пользователей, включая их контакты, данные банковских карт и удостоверяющих документов. Компания принесла свои извинения и сообщила, что злоумышленник уже пойман и ждет наказания.

37-летний хакер, блогер и консультант по информационной безопасности Ник Кубрилович прославился тем, что около пяти лет назад нашел уязвимые места в защите сайта австралийского правительства и рассказал, как Facebook хранит данные пользователей и следит за людьми, которые даже не пользуются соцсетью.

Каршеринг GoGet основан в Австралии 14 лет назад. За это время клиенты сервиса совершили около четырех миллиона поездок. Основными городами использования являются Канберра, Аделаида, Мельбурн, Брисбан и Сидней. Автопарк компании насчитывает более 2 500 автомобилей.

В 2016 году каршеровод Кубрилович нашел в системе информационной защиты оператора GoGet значительные пробелы. Кубрилович написал несколько писем в службу поддержки оператора, где подробно расписал все серьезные уязвимости в операционной системе каршеринга. В качестве «спасибо» оператор кинул ему бонусов на счет.

Далее, по информации портала HackRead, аккаунт девушки Кубриловича был заблокирован каршерингом, из-за чего хакер и решил взломать оператора.

Если верить результатам расследования австралийской полиции и созданной руководством GoGet спецгруппы по расследованию кибератаки, Кубрилович два раза взламывал серверы каршеринга, откуда получал данные клиентской базы сервиса. После этого хакер анонимно и бесплатно брал в аренду, в том числе и долгосрочную, машины из автопарка оператора.

Афера австралийца продолжалась с мая по июль. В общей сложности он воспользовался услугами каршеринга 33 раза на сумму примерно 2,5 тысячи долларов.

Источник: HackRead
Источник: HackRead

В январе Кубриловича нашли и арестовали, у него дома провели обыск. Хакеру предъявили несколько обвинений за несанкционированный доступ к чужому имуществу и внесение изменений в модификацию ПО каршеринга, а также кражу персональных данных с целью обогащения.

Теперь австралийцу светит немалый срок по меркам местного законодательства. Сам он сидит дома, без паспорта и интернета. Кубрилович обязан трижды в неделю приходить в полицейский участок для отметки. Защита обвиняемого пытается убедить следствие, что инцидент не существенен, а СМИ умышленно раздули всю ситуацию.

Читайте также: Как мошенники обманывают каршеринги

Читайте о транспорте будущего там, где удобно:

Сайт

Facebook

Vkontakte

Twitter

Telegram

Instagram