Двум хакерам дали тюремный срок за атаку на сайт лотереи
Два года назад Британская национальная лотерея подверглась атаке хакеров, в результате чего предположительно был получен доступ к более 25,000 аккаунтам. В июле двоих из хакеров приговорили к тюремным срокам.
Daniel Thompson и Idris Akinwunmi получили по 8 и 4 месяцев тюрьмы соответственно. Такое довольно не суровое наказание, наверное, было обусловлено тем, что в ходе атаки никаких финансовых потерь пострадавшие игроки не понесли. Благодаря политике оператора, хакеры не смогли получить важную информацию для того, чтобы ограбить игроков.
Однако из-за инцидента оператору лотереи пришлось потратить как минимум 200,000 фунтов на то, чтобы расследовать дело и принять меры по усилению защиты.
Что произошло два года назад?
Предположительно двое хакеров, получивших сроки, входили в группу, которая состояла из тысяч участников. Вместе они и совершили атаку на сайт Британской национальной лотереи используя программу Sentry MBA.
Удивительно, но для этой программы даже есть обучающие материалы на YouTube. Интересно это еще и в свете того, что недавно поднялась глобальная шумиха на счет того, что YouTube блокирует каналы стримеров казино. Причем конкретные причины не объяснялись. Получается обучение хакерским программам это нормально, а со стримами казино что-то не так. Вот, пожалуйста, на запрос Google выводят эти видео на первые результаты.
Судя по всему, программа просто пытается подобрать пароли к аккаунтам. Владельцы более-менее серьезных сайтов наверняка встречались с подобной проблемой, когда в систему пытаются войти, подбирая пароли и логины. Если разговор идет о WordPress, то первый вариант, который они пробуют для логина – admin, и к нему пытаются подобрать пароль.
Не удивительно, что один из хакеров, Akinwunmi, смог научиться премудростям «профессии» из роликов на YouTube. Судя по всему, курс того, как прятать свои следы, он так и не успел пройти. После того как он использовал компьютер в своем университете, его отследили и поймали. Другого хакера отследили, когда он пользовался компьютером дома.
Разница в сроке тюремного заключения получилась из-за того, что один только начинал свою «карьеру» и успел наворовать только 13 фунтов. А второй использовал хакерскую программу уже сотни раз, включая взломы аккаунтов национальной лотереи, Tesco.com, Mindspay и Point to Shop.
Масштабы хакерской атаки на оператора лотереи
В ноябре 2016 года, когда о проблеме стало известно, было много шуму. Оператора обвиняли в слабой защите, игроки говорили о том, что больше не чувствуют себя в безопасности. В результате оператор был вынужден закрыть сотни аккаунтов. В общем, общественность была в шоке.
Однако никакие критические данные не были доступны хакерам. Максимум, что они получили — это были имена, контактные данные, дата рождения, история транзакций, четыре последние цифры банковской карты и дата когда срок карты истекает.
По словам оператора, они не хранят информацию о полном номере банковских карт и банковских счетов на аккаунтах игроков. Это, скорее всего, и спасло лотерею от серьезных финансовых потерь.
Британская национальная лотерея заявила, что хакеры не получили доступ к системам. И на определение победителей и выплату призов атака не повиляла. Всего пострадало примерно 26,500 аккаунтов, в то время как общее количество пользователей было 9.5 миллионов на тот момент.