18-летнего хакера посадили в тюрьму за попытку помочь транспортной компании

Ночной рейд и детскаяошибка В Венгрии разворачивается мощный скандал, связанный сдействиями местной транспортной компании Budapesti Közlekedési Központ (BKK).По жалобе BKK арестовали хакера, который нашел брешь в билетной системе организации.Сразу после этого он проинформировал BKK о найденной ошибке, приложивдоказательства, но вместо благодарности на него подали заявление в полицию.18-летнего хакера арестовали среди ночи. Хакер обнаружил, что может получить доступ к сайту BKK.Зайдя внутрь, он перешел в режим разработки (F12 в браузере Chrome) и сумелмодифицировать исходный код страницы так, чтобы поменять стоимость билета. Поскольку валидации ни на серверной, ни на клиентскойстороне не производилось, он без труда смог понизить стоимость билета с 9459венгерских форинтов (что примерно равно 35 долларам) до 50 форинтов (около 20центов). [img]http://filearchive.cnews.ru/img/news/2017/07/25/haker700.jpg"> Юный хакер арестован за обнаружение уязвимости в сайте транспортной компании О найденной уязвимости он сразу же сообщил в BKK. Реакцияруководства компании оказалась весьма своеобразной. На хакера немедленнонаписали жалобу, и среди ночи к нему пожаловала полиция, хотя он даже непытался воспользоваться нелегально купленным билетом. Затем руководство компании совершило еще одну ошибку:организовало пресс-конференцию, посвященную задержанию хакера, на которой былообъявлено, что весь инцидент представлял собой серьезную кибератаку, и чтотеперь-то их системы полностью защищены. [b]«Эффект Стрейзанд»[/b] Реакция сетевой общественности была бурной исложносоставной. Во-первых, хакеры всех разновидностей бросились искать другиеуязвимости в сетевых ресурсах BKK и нашли их в значительных количествах. Во-вторых, выяснилось, что BKK выплачивает за поддержкусвоей ИТ-инфраструктуры, которую взломал 18-летний мальчишка, по $1 млн в год;выгодоприобретателем этого контракта стала местная компания T-Systems, котораякак раз выступает одним из спонсоров конкурса на «этический хакинг». «В данном случае произошло нечто похожее на "эффектСтрейзанд": руководство BKK попыталось прикрыть собственную ошибку, выдавдействия 18-летнего хакера за серьезную кибератаку, а в результате несетбольшой репутационный ущерб, — считает [b]КсенияШилак[/b], директор по продажам компании SEC Consult. — Дальнейшая судьбамолодого человека зависит от того, пожелает ли венгерская фемида рассматриватьдействия хакера как уголовно наказуемые. Хотя о причинении реального ущербавсерьез говорить не приходится, юристы BKK могут использовать "купленныйза 50 форинтов На странице BKK в Facebook сейчас проходит «фестивалькритики вразнос»: более 45 тыс. пользователей поставили компании минимальнуюоценку, вдобавок случайные пользователи со всего мира постят один и тот жетекст с воззванием, написанным от лица того самого 18-летнего хакера. В нем утверждается,в частности, что «взломщик» не проживает в Будапеште и не пыталсявоспользоваться нелегально купленным билетом, поскольку вообще не пользуетсямаршрутами BKK; далее утверждается, что он хотел просто помочь, а следом идетпросьба отозвать жалобу в полицию. На момент выхода этого материала сайт BKK оказался недоступендля входа с редакционного компьютера в Москве. Your browser does not support the video tag. CNews Forum 2017: Информационные технологии завтра Ссылка на источник