Двум хакерам дали тюремный срок за атаку на сайт лотереи

Два года назад Британская национальная лотерея подверглась атаке хакеров, в результате чего предположительно был получен доступ к более 25,000 аккаунтам. В июле двоих из хакеров приговорили к тюремным срокам.

Daniel Thompson и Idris Akinwunmi получили по 8 и 4 месяцев тюрьмы соответственно. Такое довольно не суровое наказание, наверное, было обусловлено тем, что в ходе атаки никаких финансовых потерь пострадавшие игроки не понесли. Благодаря политике оператора, хакеры не смогли получить важную информацию для того, чтобы ограбить игроков.

Однако из-за инцидента оператору лотереи пришлось потратить как минимум 200,000 фунтов на то, чтобы расследовать дело и принять меры по усилению защиты.

Что произошло два года назад?

Предположительно двое хакеров, получивших сроки, входили в группу, которая состояла из тысяч участников. Вместе они и совершили атаку на сайт Британской национальной лотереи используя программу  Sentry MBA.

Удивительно, но для этой программы даже есть обучающие материалы на YouTube. Интересно это еще и в свете того, что недавно поднялась глобальная шумиха на счет того, что YouTube блокирует каналы стримеров казино. Причем конкретные причины не объяснялись. Получается обучение хакерским программам это нормально, а со стримами казино что-то не так. Вот, пожалуйста, на запрос Google выводят эти видео на первые результаты.

Судя по всему, программа просто пытается подобрать пароли к аккаунтам. Владельцы более-менее серьезных сайтов наверняка встречались с подобной проблемой, когда в систему пытаются войти, подбирая пароли и логины. Если разговор идет о WordPress, то первый вариант, который они пробуют для логина – admin, и к нему пытаются подобрать пароль.

На эту тему
Можно ли обмануть казино?

Не удивительно, что один из хакеров, Akinwunmi, смог научиться премудростям «профессии» из роликов на YouTube. Судя по всему, курс того, как прятать свои следы, он так и не успел пройти. После того как он использовал компьютер в своем университете, его отследили и поймали. Другого хакера отследили, когда он пользовался компьютером дома.

Разница в сроке тюремного заключения получилась из-за того, что один только начинал свою «карьеру» и успел наворовать только 13 фунтов. А второй использовал хакерскую программу уже сотни раз, включая взломы аккаунтов национальной лотереи, Tesco.com, Mindspay и Point to Shop.

Масштабы хакерской атаки на оператора  лотереи

В ноябре 2016 года, когда о проблеме стало известно, было много шуму. Оператора обвиняли в слабой защите, игроки говорили о том, что больше не чувствуют себя в безопасности. В результате оператор был вынужден закрыть сотни аккаунтов. В общем, общественность была в шоке.

Однако никакие критические данные не были доступны хакерам. Максимум, что они получили — это были имена, контактные данные, дата рождения, история транзакций, четыре последние цифры банковской карты и дата когда срок карты истекает.

По словам оператора, они не хранят информацию о полном номере банковских карт и банковских счетов на аккаунтах игроков. Это, скорее всего, и спасло лотерею от серьезных финансовых потерь.

Британская национальная лотерея заявила, что хакеры не получили доступ к системам. И на определение победителей и выплату призов атака не повиляла. Всего пострадало примерно 26,500 аккаунтов, в то время как общее количество пользователей было 9.5 миллионов на тот момент.

Читайте также

Чтобы написать отзыв, необходимо или зарегистрироваться

Обсуждение (0)

Загрузка
Загрузка
Загрузка
Загрузка
Войти через социальные сети:

Забыли ваш пароль?

Показать
Забыли ваш пароль? Введите ваш имейл. Вам по почте придет ссылка на форму для указания нового пароля.

Назад

Закрыть