На днях Федеральная прокуратура США сообщила о предъявлении обвинений двум людям, подозреваемым во взломе почтовых серверов компании AT&T и краже электронных адресов у 120 тысяч владельцев планшетных компьютеров iPad, обслуживавшихся этой компанией.
Теперь 25-летнему Эндрю Ауэрнхеймеру и 26-летнему Даниэлю Спитлеру предстоит ответить перед судом за эту хакерскую операцию. Напомним, что скандал вокруг похищения почты чиновников разгорелся вскоре после того, как в продажу поступили планшетные компьютеры Apple iPad 3G.
Сначала хакерская группа, известная под названием Goatse Security, заявила в одном из тематических блогов об обнаружении уязвимости в сайте AT&T и доступе к частной почте ее клиентов. Спустя короткое время сама AT&T сообщила об исправлении бреши в системе безопасности, ставившей под угрозу почтовую корреспонденцию ее клиентов.
Особую силу скандалу придало то обстоятельство, что среди пострадавших от действий хакеров оказались крупные политические деятели, военные чиновники и руководители СМИ, в частности – бывший глава администрации президента США Рам Эмануэль, голливудский продюсер Харви Вайнштейн и мэр Нью-Йорка Майкл Блумберг.
Как установило следствие, хакеры использовали взаимосвязь между уникальным идентификационным номером каждого iPad и конкретным адресом электронной почты. Оказалось, что на сайте AT&T достаточно было ввести уникальный код, чтобы система автоматически выдала адрес электронной почты владельца контракта. Для кражи адресов, таким образом, достаточно было просто перебирать коды sim-карт.
"Эта хакерская атака была очень простой, но очень важной по своему значению", - приводит CNN комментарий основателя специализирующейся на кибербезопасности компании SSP Blue Хеманшу Нигама.