Unieruchomił 100 samochodów przez Internet
.. / Biznes / Prawo: Przestępstwa
.. / Oprogramowanie / Zarządzanie systemem: Zdalny dostęp
Ludwik Krakowiak
19 marca 2010 09:31
Teksańska policja zatrzymała pewnego 20-letniego mieszkańca Austin pod zarzutem naruszenia bezpieczeństwa komputerowego. Omar Ramos-Lopez dopuścił się nietypowego wykroczenia - zablokował zapłon i uruchomił klaksony w ponad stu pojazdach, wykorzystując do tego Internet.
  Omar Ramos-Lopez (zdjęcie: AP)
Polecamy:
Zobacz także: |
Ramos-Lopez był do lutego br. pracownikiem salonu samochodowego Texas Auto Center w Austin, ale został zwolniony w wyniku redukcji zatrudnienia.
Salon ten instaluje w pojazdach urządzenia elektroniczne, które uniemożliwiają uruchomienie silnika (stosowną technologię - Webtech Plus - opracowała mieszcząca się w Cleveland spółka Pay Technologies/PayTeck). Jest to forma zabezpieczenia przed klientami, którzy nie płacą rat za zakupione auta - zapłon w samochodzie dłużnika może być zdalnie odcięty. Auto odbierane jest potem przez pracowników salonu.
Temu samemu celowi służy zdalna aktywacja klaksonu w samochodzie - sygnał dźwiękowy może być włączony, jeśli zachodzi podejrzenie, że właściciel ukrywa pojazd (i pomyśleć, że w Polsce operator komórkowy nie może zablokować komuś komórki za niezapłacony w terminie rachunek).
"Mamy kreta"
Począwszy od połowy lutego br. pracownicy salonu zaczęli zauważać, że coś dziwnego dzieje się z firmową dokumentacją. Ktoś grzebał w systemie, zmieniając np. nazwiska klientów salonu (tym sposobem okazało się, że w 2009 r. samochód kupił tam nieżyjący od 1996 r. raper Tupac Shakur). Pojawiło się nawet zamówienie na części o wartości 130 tys. dolarów, złożone u producenta urządzeń GPS.
Wkrótce, a był to ostatni tydzień lutego, posypały się skargi klientów salonu, narzekających na niemożność uruchomienia auta lub na włączające się klaksony. Początkowo przyczyn tego stanu rzeczy doszukiwano się w usterkach technicznych. Problemy zniknęły po pięciu dniach, gdy dealer zresetował wszystkie hasła dostępowe Webtech Plus swoich pracowników.
Policja zdołała zidentyfikować sprawcę, korzystając z logów otrzymanych od Pay Technologies i namierzając adres IP komputera, z którego łączono się z bazą salonu. Okazało się, że Ramos-Lopez w akcie zemsty na byłym pracodawcy wykorzystywał hasło dostępu do systemu nadzoru pojazdów, jakie najprawdopodobniej wykradł innemu pracownikowi salonu. Początkowo atakował tylko wybranych klientów salonu, ale kiedy odkrył, że ma dostęp do całej bazy klientów, liczącej ok. 1,1 tys. osób, zaczął "zabawę" w porządku alfabetycznym.
Miał opinię osoby znającej się na komputerach.
Jak podaje agencja AP, Ramos-Lopez całą sprawę uznał za dobry żart i nie uważał, by komukolwiek wyrządził w ten sposób krzywdę. 20-latek przebywa w areszcie.
Przedstawiciele dealera deklarują, że wymiana haseł Webtech Plus ma teraz następować w salonie za każdym razem, gdy z firmy odejdzie pracownik.
Aktualizacja:
Tekst zaktualizowano o materiał wideo.
Komentarze
Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
- ocena:
brak oceny
- IP: 85.128.36.194
- 19-03-2010, 10:50
typowe bezstresowe dziecko (moze na zawsze): nic złego nie zrobiłeś bo jesteś młody lub winni są inni, bo ty tylko się włamałeś więc jesteś cool.
- ocena:
1
- IP: 79.187.127.212
- 19-03-2010, 11:38
"Począwszy od połowy lutego br. pracownicy salonu zaczęli, że coś dziwnego dzieje się z firmową dokumentacją."
Polska język trudna język....
- ocena:
brak oceny
- IP: 89.231.121.230
- 19-03-2010, 11:40
Chłoptaś pójdzie w końcu do pierdla, zrobią mu z d*py garaż, od razu się przekona, że branża samochodowa nie jest dla niego.
- ocena:
brak oceny
- IP: 89.79.165.125
- 19-03-2010, 12:47
Ale jak to? Tad nie zwalił całej winy na open source?! Lekarza! Pogotowie! Tadek chory!
- ocena:
brak oceny
- IP: 83.17.20.154
- 19-03-2010, 12:52
I spróbuj się goju zbuntować przeciwko wyzyskowi na świecie, to będziesz chodził piechotą.
Zaraz to nam będą instalować GPSy i urządzenia odcinające, ale mózg - bo myślący pracownik nie da się wyzyskać.
Powiedzmy szczerze, jeżeli w firmie ludzie wymieniają się hasłami, to są ogłupione kapitalizmem barany, a nie pracownicy.
- ocena:
brak oceny
- IP: 88.156.33.114
- 19-03-2010, 17:31
nic nowego, ot, typowe amerykanskie (nie)zabezpieczenie systemow (ze wspomne o nieszyfrowanej transmisji z predatorow, czy afere z jednym administratorem, ktory szantazowal cale san francisco).
- ocena:
brak oceny
- IP: 78.131.163.2
- 19-03-2010, 18:14
Dobrze że to nie było sztuczne serce, jak NFZ nie zapłaci za nie to odcinają prąd.
- ocena:
brak oceny
- IP: 78.8.46.25
- 19-03-2010, 20:54
Ale jaki haker?:o pracowal tam, mial zapewne loginy i hasla, wiec sobie mogl wejsc do systemu i poklikac, ot niedopatrzenie , ze nie wylaczono mu hasla (mogl tez znac login i haslo innego pracownika..).
- ocena:
brak oceny
- IP: 78.8.56.10
- 19-03-2010, 22:28
bardzo interesujący przypadek z punktu widzenia inżynierii jakości..
wystarczy się zastanowić się ilu takich zakompleksionych frustratów musi dokładać kod do linuksowego jaja..
:D
- ocena:
brak oceny
- IP: 88.199.116.7
- 19-03-2010, 23:02
@viśtek, byle kto nie może od tak sobie dopisać kodu do jajka i iść na kawę zatrzymując samochody amerykanów z netbooka w ulubionym barze. Gdybyś miał odrobinę pojęcie zamiast puste słowa to byś wiedział.
Pomyśl lepiej ilu frustratów dokłada kod do jaja Twojego ulubionego systemu. Nawet nie wiesz co tam może siedzieć i ni jak nie możesz sprawdzić. Cóż, ignorancja jest błogosławieństwem w Twoim wypadku najwyraźniej.
No i jaki haker skoro korzystał z hasła kolegi ?
- ocena:
brak oceny
- IP: 78.8.56.10
- 20-03-2010, 00:28
znaczy że nie byle kto? czyli co? linus robi kandydatowi na dev jaja testy psychologiczne? czy aby w przyszło?ci jakiego? numeru nie wywin?ł gdy go na lkml obraż?...
bo o tym że brodata starszyzna nie ma fizycznych możliwo?ci nadzorować wszystkiego wiadomo nie od dzi?...
co do frustratów w MS to bym uważał, przecież nie bez przyczyny co rusz MS dostaje tytuł najlepszego pracodawcy. :)
- ocena:
brak oceny
- IP: 62.87.169.66
- 20-03-2010, 10:03
@świstek
Ależ oczywiście, że MS co i rusz dostaje nagrody dla najlepszego pracodawcy. MS to idealny pracodawca, bo nie dość, że bardzo dobrze płaci, to jeszcze pozwala swoim pracownikom cały czas się lenić. W żaden sposób ich nie kontroluje, czego przykładem były m.in. liczne wycieki wersji testowych Windows 7. Zapewne tak samo jest z programistami - każdy sobie pisze tak, jak mu się podoba.
Dam wam przykład-ciekawostkę:
Widzieliście Menu Strat w najnowszych Windowsach? Kliknijcie sobie na strzałkę obok przycisków zamykania systemu - pokaże się wam menu. A teraz kliknijcie prawym przyciskiem na jakiś dowolny element pulpitu prawym przyciskiem myszki, żeby wyświetlić menu kontekstowe. Widzicie różnice pomiędzy stylami tych menu? Ja widzę ogromną.
A teraz inny przykład - paski narzędzi w wybranych aplikacjach wmontowanych w system: w Windows 7 już to znacznie ujednolicili, ale w Viście to była całkowita wolna amerykanka - totalny brak spójności w interfejsie systemu.
Jak widać - totalny brak konsekwencji. To są jedynie rzeczy, które gołym okiem widać w interfejsie graficznym systemu, a co z masą rzeczy, które nie są widoczne, np. w jądrze systemu? Aż strach pomyśleć!
MS to pracodawca na medal, bo kto nie chciałby pracować w firmie, w której może sobie robić, co chce, kiedy chce i jak chce i jeszcze dostawać za to kupę kasy?! Ja szczerze mówiąc, to nie chciałbym, bo miałbym potem ogromne wyrzuty sumienia.
Programy finansowo-księgowe
Pakiety biurowe
GPS
FOTOGRAFIA
