16-летний украинец вымогал у провайдера данные абонента с помощью DDoS

16-летний украинец вымогал у провайдера данные абонента с помощью DDoS

16-летний украинец вымогал у провайдера данные абонента с помощью DDoS

Украинские правоохранители задержали 16-летнего подростка из Одессы, пытавшегося вымогать у местного интернет-провайдера сведения об одном из абонентов. Когда поставщик интернет-услуг отказался предоставить запрашиваемые данные, злоумышленник запустил DDoS-атаки на его сеть.

Инцидент произошёл в прошлом году. Атаки были настолько мощные, что провайдеру пришлось обратиться в правоохранительные органы. После этого к делу подключилась киберполиция Украины, которой удалось выследить подростка.

В январе 16-летний молодой человек был задержан сотрудниками полиции в своём родном городе — Одессе. Правоохранители обыскали квартиру юноши и изъяли компьютер.

Помимо софта для проведения DDoS-атак, у злоумышленника нашли учётные данные от 20 аккаунтов на хакерских форумах.

Согласно местному законодательству, подростку грозит до шести лет тюремного заключения.

Apple: экс-сотрудник использовал редкий баг для передачи данных OpenAI

Apple подала в суд на OpenAI, обвинив корпорацию в краже коммерческой тайны. Купертиновцы подозревают бывшего инженера Apple Чанга Лю, который после перехода в OpenAI якобы продолжал заходить во внутреннюю сеть прежнего работодателя и скачивал данные о ещё не выпущенных продуктах.

По версии Apple, Лю обнаружил редкую и ранее неизвестную ошибку аутентификации. Уязвимость позволяла ему получать доступ к корпоративному хранилищу уже после увольнения.

Apple утверждает, что за несколько недель Лю забрал десятки файлов с инженерными презентациями, техническими характеристиками и данными по закрытым проектам. Техногигант проверил серверные журналы и заявил, что дыру теоретически могли использовать ещё несколько человек, но следы эксплуатации нашли только у Лю.

Отдельный штрих — бывший сотрудник якобы не вернул рабочий ноутбук Apple и даже воспользовался компьютером знакомой, которая тогда ещё работала в корпорации, а позже тоже перешла в OpenAI.

В переписке Лю, как утверждается в иске, отреагировал на сохранившийся доступ фразой:

«LOL, я выяснил, что всё ещё могу зайти в хранилище, очень смешно».

Apple уже закрыла уязвимость и отключила доступ. Но вопрос остался неприятный: как человек после увольнения неделями мог ходить по внутренней сети компании, которая продаёт безопасность как часть своего бренда?

OpenAI ранее заявляла, что не заинтересована в чужих коммерческих тайнах. Теперь разбираться, кто что знал и кто что скачивал, будет суд присяжных в Калифорнии.

RSS: Новости на портале Anti-Malware.ru