18+

«Я не вор». Кто и зачем взломал сайт Российского визового центра в США

«Исследователь безопасности» Kapustkiy нашел уязвимость на сайте Российского визового центра в США и с ее помощью получил доступ к данным тысяч клиентов центра. О находке Kapustkiy рассказал всему миру через BuzzFeed. Таким образом он хотел обратить внимание на уязвимость и не собирается использовать ее в корыстных целях, рассказал исследователь SmartBabr.

Что случилось?

Сайт Российского визового центра в США был взломан на прошлых выходных, сообщило 27 декабря издание BuzzFeed News. О получении данных людей, подавших заявление на получение российской визы, изданию сообщил исследователь безопасности Kapustkiy. Он представил скриншот украденной информации. Речь идет, в частности, об именах, электронных адресах, телефонных номерах дюжины людей.

По словам Kapustkiy, который назвал себя членом группы New World Hackers и сообщил, что ему 17 лет, у него есть данные, связанные с «тысячами людей». В то же время он подчеркнул, что не будет их публиковать, поскольку является «этичным хакером, который находит уязвимости сайтов».

BuzzFeed News отметило, что связалось с людьми, которые значились в присланном хакером скриншоте. Пять человек подтвердили, что подавали заявление на получение визы. Юрист визового центра Джон Шорман также подтвердил, что некоторые люди из списка в скриншоте являются клиентами организации. В то же время по словам Шормана, эксперты безопасности проверили сайт и не обнаружили следов взлома. В центре предполагают, что скорее всего взломан календарь, в котором содержатся данные о назначенных встречах получателей виз с представителями консульства.

Шомар подчеркнул, что в ближайшее 48 часов центр свяжется со всеми клиентами и сообщит им о взломе.

Как отметил BuzzFeed News, Российский визовый центр запущен американской компанией Invista Travel Logistics (ILS) и работает в Вашингтоне, Нью-Йорке, Сан-Франциско, Сиэтле и Хьюстоне. Организация помогает гражданам США получить необходимые документы для поездки в Россию, а также организовать встречу с представителями российского консульства.

Что известно об «исследователе безопасности» Kapustkiy?

Ранее Kapustkiy уже находил уязвимости на сайтах посольств по всему миру. На своей странице в Twitter Kapustkiy указал, что живет в Ростове-на-Дону.

На своей странице в Twitter Kapustkiy указал, что живет в Ростове-на-Дону. При этом размещенные на этой странице ранее англоязычные твиты удалены, но некоторые из них сохранились в кэше Google. В частности, сохранился твит от 19 ноября 2016 года, в котором Kapustkiy утверждает, что он не хакер. «Самое смешное, что я не хакер, но медиа продолжают настаивать, что я хакер», – сказано в удаленном твите (англ.).

Последние упоминания о Kapustkiy датированы как раз ноябрем 2016 года. Как пишет SecurityLab, тогда он атаковал сайты Виргинского и Висконсинского университета и скомпрометировал сайт посольства Индии в Нью-Йорке, опубликовав похищенную информацию в открытом доступе. О более ранних похождениях исследователя безопасности известно, что он взламывал сайты посольства Индии в Швейцарии, Мали, Италии, Румынии, Малави и Ливии, а так же атаковал посольство Парагвая в Тайване.

SmartBabr связался с Kapustkiy по электронной почте.

Kapustkiy

ищет уязвимости на сайтах связанных с правительством организаций

Правда ли, что вы нашли уязвимость на сайте российского визового центра в США?

Да, это правда. Я нашел SQL-уязвимоcть на их вебсайте. Я нигде не публиковал полученную базу данных или сведения об уязвимости.

Почему вы говорите, что вы не хакер? Вам больше по душе, когда вас называют исследователем безопасности?

Потому что многие неверно понимают значение слова «хакер». Я украл базу данных, но я не публиковал содержащиеся в ней сведения и не продавал ее. Я украл ее, чтобы доказать, что сайт очень плохо защищен. Я желаю, чтобы этот сайт стал более защищенным, как и сайты других «российских визовых центров». Это может сделать каждый. Ничего особенного. Хакер – это тот, кто много знает. Я не тот человек.

Какие цели вы преследовали, исследуя сайт российского визового центра в США. Почему именно этого учреждения?

Я анализировал сайты российских визовых центров по всему миру и обнаружил, что этот был единственным недостаточно защищенным. Я сообщил об уязвимости в CERT и администраторам сайта. Но никакого ответа не последовало. Тогда мне пришлось сделать утечку для доказательства. Я не публиковал базу данных и не продавал ее.

Ищите ли вы уязвимости на других сайтах, и по какому принципу отбираете объекты для анализа?

Ищу только для сайтов, которые связаны с правительством и имеют самый простой эксплойт, как SQL /LFI/XSS. Если я могу найти уязвимость в течение пяти секунд, это доказывает, что администраторы сайта не заботятся о его безопасности. Здесь есть нарушение какого-либо права?

Используете ли полученную информацию в корыстных целях?

Нет, я уже удалил ее с моего компьютера. Как я уже сказал, я не вор, и я никогда не сделал бы такого рода действий. Я просто парень, который хочет, чтобы владельцы веб-сайтов осознали последствия недостаточной безопасности и поняли, что может случиться, если хакеры «черной шляпы» (BLACK HAT Hacker) решат взломать их сайт.

Правда ли, что вы живете в Ростове-на-Дону?

Может быть, я не могу сказать больше.

Правда ли, что вам 17 лет?

Да.

URL: https://m.babr24.net/?ADE=271264

Bytes: 6140 / 5283

Скачать PDF

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
newsbabr@gmail.com

Другие статьи и новости в рубрике "Наука и технологии"

В Новосибирске бывшему главе института лазерной физики дали условный срок

В Новосибирске суд назначил наказание бывшему главе Института лазурной физики СО РАН Алексею Тайченачеву.

Космонавт из Красноярского края Кирилл Песков отправится в космос на корабле Crew Dragon

Космонавт из Красноярского края Кирилл Песков отправится в космос на корабле Crew Dragon.

Перед строительством Суриков-центра в Красноярске изучат исторический слой 18 века

Археологи проведут исследования на участке будущего строительства Суриков-центра в Красноярске.

От лёгкого дуновения до смертельных бурь: итоги викторины Бабра

Ветры на Байкале – природное явление, поражающее своей мощью и разнообразием.

Автор: Есения Линней.

Источник: Babr24.com.

Наука и технологии, Экология

Байкал, Бурятия, Иркутск

9035

11.02.2025

30 тысяч лет истории: археологи нашли древние очаги с ритуальным значением на Афонтовой горе

Археологи сделали важное открытие на территории памятника «Афонтова гора» в Красноярске.

Археологи нашли оружие скифов на месте строительства красноярского метротрама

Археологи обнаружили артефакты скифской эпохи VIII-VII веков до нашей эры во время раскопок на месте строительства метротрама в центре Красноярска.

В преддверии COP17 в Монголии обсудили продвижение «зелёных» технологий

В Монголии продолжают поднимать важные вопросы, касающиеся борьбы с изменением климата и создания новых «зелёных» рабочих мест.

Автор: Есения Линней.

Источник: Babr24.com.

Наука и технологии, Политика, Экология

Монголия

7037

05.02.2025

В детскую больницу №1 города Томска поступил сканер для ботулинотерапии

В детскую больницу №1 города Томска (ОГАУЗ «ДБ №1») поступил новый ультразвуковой сканер.

Учёные ТГУ: о проблеме таяния ледников и о новых полезных свойствах шиповника

Исследователи ТГУ сильно обеспокоены таянием Алтайских ледников.

Автор: Андрей Тихонов.

Источник: Babr24.com.

Наука и технологии, Здоровье, Экология

Томск

11403

31.01.2025

В Красноярском крае создают жилой модуль для будущей колонии на Марсе. Его протестируют в стратосфере

Красноярский завод готовит к испытаниям вагон-дом, который планируют поднять в стратосферу на высоту 21 километр.

В Красноярском крае упростят правила использования беспилотников

Власти Красноярского края планируют расширить использование беспилотных летательных аппаратов и упростить правила их применения.

Первый чемпионат среди дроноводов: Монголия делает ставку на БПЛА

Монголия продолжает развивать технологии беспилотных летательных аппаратов. На этом фоне в стране впервые прошел чемпионат среди дроноводов.

Автор: Эрнест Баатырев.

Источник: Babr24.com.

Наука и технологии, Общество, Экономика и бизнес

Монголия

7749

29.01.2025