Cyberszantaż za 200 tys. złotych
Osoby, które złamały zabezpieczenia firmy hostingowej, zaproponowały 200 tys. zł za wstrzymanie się z publikacją informacji o lukach. Firma hostingowa twierdzi, że błędy zostały usunięte, natomiast hakerów czeka sprawa w sądzie.
Treść listu wysłanego przez "cyberszantażystów" opublikował serwis hacking.pl - zamieszczamy go poniżej.
Szanowni Państwo,
Znaleźliśmy poważną lukę Państwa serwerów. Ma ona charakter krytyczny. Jesteśmy przekonani, że może być wykorzystana na wiele sposobów przez ew. napastników.
Chcieliśmy z góry zauważyć, że piszemy do Państwa w celu informacyjnym i naszym zamiarem nie jest wykorzystanie tego błędu w sposób niezgodny z prawem.
Wstępnie myśleliśmy tylko o napisaniu o błędzie na łamach hack.pl, a także o udostępnieniu zacieniowanych dowodów, które jednak nie pozwoliłyby na wykorzystanie błędu.
Chcemy postąpić maksymalnie przyjaźnie wobec home.pl, z naszego punktu widzenia, dobrze byłoby gdyby na łamach hack.pl pojawił się news dotyczący luki w home.pl, ale też rozumiemy Państwa sytuację.
Koszt informacji szacujemy wstępnie na 200,000 złotych, cena - oczywiście - podlega negocjacji. Być może bylibyśmy zainteresowani współpracą z Wami na zasadach partnerskich, czy też reklamą w home.pl.
Jesteśmy otwarci na propozycje, oferujemy audyt bezpieczeństwa. Mamy nadzieję, że wspólnie uda nam się wyeliminować ten i podobne niedociągnięcia.
Według informacji home.pl, hakerzy stosując metodę brute-force, czyli losowego generowania ciągów nazw katalogów ze statystykami, zdobyli informacje na temat oglądalności 6 stron. Luka została usunięta.
Firma hostingowa podjęła działania mające na celu pociągnięcie do odpowiedzialności prawnej osób, które "znalazły lukę" W oficjalnej informacji prasowej można przeczytać:
W dniu 6 kwietnia 2007 r. firma zawiadomiła Prokuraturę Rejonową w Szczecinie o popełnieniu przestępstw określonych w art. 191§1 i art. 267 kodeksu karnego, wnosząc jednocześnie o ściganie sprawców.
