Арестован первый Heartbleed-хакер

Криминал в виртуальном мире

Канадская полиция арестовала 19-летнего Стивена Солиса-Рея, воспользовавшегося уязвимостью компьютерных систем из-за ошибки Heartbleed. Молодой человек похитил с правительственного сайта информацию о 900 налогоплательщиках. Он был арестован почти сразу после того, как стало известно об ошибке. Из-за нее Американский департамент по безопасности попросил пользователей многих сайтов сменить пароли, т.к. ошибка создает критическую уязвимость в криптографическом пакете OpenSSL и позволяет несанкционированно читать память на сервере или на клиенте. Баг также может предоставить злоумышленникам части пользовательских запросов или ответов, включая cookie сессии и пароли, и позволяет взломать любого пользователя сервиса. Солис-Рей предстанет перед судом 17 июля. Пока у него забрали все компьютерное оборудование. Сейчас правительственные сайты Канады уже защитили свои серверы против подобных нападок и информируют граждан, пострадавших от действий нарушителя.

К сожалению, за противоправные действия в виртуальном мире приходится платить высокую цену в мире реальном.