ИТ-Безопасность

[vovamen82]

Подросток устроил настоящий TDoS на службу 911
ИТ-Безопасность
Совсем недавно, в сентябре 2016 года, эксперты из израильского университета имени Бен-Гуриона предупреждали о том, что работу американской экстренной службы 911 очень легко саботировать, устроив телефонную DoS-атаку на сервис, так называемый TDoS.
Тогда ученые установили, что для вывода из строя филиала единой дежурно-диспетчерской службы, к примеру, такого, как работает в штате Северная Каролина, будет достаточно совсем небольшого ботнета, состоящего из 6000 смартфонов.

27 октября 2016 года, офис шерифа округа Марикопа выпустил пресс-релиз (PDF), в котором сообщалется об аресте 18-летнего исследователя в области информационной безопасности Миткумара Хайтишбхай Десаи (Meetkumar Hiteshbhai Desai). Оказалось, что подросток из Финикса, штата Аризона, устроил самый настоящий TDoS на службу 911, пока искал баги в iOS.

Уже после задержания Десаи рассказал полиции, что он занимался поиском уязвимостей в iOS, рассчитывая найти что-нибудь стоящее, сообщить об этом в Apple, получить денежное вознаграждение, а также заработать уважение хакерского комьюнити и друзей. Исследователь сообщил, что некто дал ему наводку на баг в iOS, который он сумел успешно эксплуатировать. В ходе тестов подросток создал несколько работающих JavaScript-эксплоитов, некоторые из которых выводили раздражающее pop-up сообщение на экране устройства, а другие заставляли iPhone без остановки звонить на заданный телефонный номер.

Десаи решил, что «будет забавно», если он поделится такой вредоносной ссылкой со своими друзьями. В итоге исследователь опубликовал ссылку на «телефонный эксплоит» в своем твиттере, на который подписано более 12 000 человек. Переход по ссылке заставлял устройство звонить по номеру 911 и вешать трубку. При этом на допросе подросток уверял, что он ошибся, а когда понял, что произошло, очень испугался. Десаи уверяет, что собирался разыграть друзей эксплоитом с pop-up сообщением и никак не планировал устраивать TDoS-атаку на системы службы спасения.

По данным правоохранительных органов, по ссылке Десаи успели кликнуть 1849 человек, и их iOS-устройства немедленно начали набирать номер 911. Полиция сообщает, что всплеск звонков был зафиксирован от Техаса до Калифорнии, но больше всех пострадал Финикс, где живет сам Десаи и большинство его друзей. По данным офиса шерифа, атака едва не вывела из строя системы полицейского департамента города Сюрпрайз, принявшего на себя более 100 вызовов за очень короткий отрезок времени.

В понедельник, 24 октября 2016 года, исследователь был арестован, и ему уже предъявили обвинения по статье мошенничество с применением компьютера.

[DesignerMix]

vovamen82, Не уверен что именно за последствия были при таком количестве звонков, а в статье про это ни слова. При этом я сильно сомневаюсь что люди одновременно кликали на ссылку (а TDoS скорее всего предполагает одновременные звонки). Я готов поверить что это вызвало некие проблемы, но мне кажется что современные коммутаторы сложно вот так просто вывести из строя.

[vovamen82]

это всего лишь обзор новостей,того что прочитал из почты,а как мы знаем в новостях нам чаще всего показывают то что хотят. тоесть всей правды не раскажут

[phantom]

господа, вот честно, все вы взрослые люди и вы верите СМИ?? нормального и настоящего хакера никогда не поймают. именно подросток! тобиш не профессионал, а делитант. Поверьте.ю ни один настоящий хакер (если он настоящий) не жаждит славы и не станет оставлять следов. это купленные СМИ и это козел отпущения.

Отправлено спустя 5 минут 30 секунд:

это всего лишь обзор новостей,того что прочитал из почты,а как мы знаем в новостях нам чаще всего показывают то что хотят. тоесть всей правды не раскажут

не всей правды, а вобщем никакой!и СМИ давно стало средством манипулирования сознанием масс. Любой разумный человек ищет информацию сам, а не верит показухе. очень рекомендую прочесть или посотреть "комитет 300-сот"