01.04.2012
Хакеры из интернет-сообщества Anonymous заявили о новом, беспрецедентном успехе — если верить опубликованному в сети заявлению, кому-то из них удалось получить доступ к архиву сетевой системы видеонаблюдения Белого дома. Сообщение об этом появилось на западной имиджборде 4chan (этим термином называют форумы, где не требуется регистрации, люди обращаются друг к другу по номеру сообщения, а к каждой записи обычно прилагается картинка).
Неуказанный автор сообщения выложил в тред изображения, якобы подтверждающие подлинность факта взлома (на жаргоне имиджборд подтверждающая картинка называется "пруфпиком"). Там есть несколько изображений с камер видеонаблюдения, а также скриншот веб-интерфейса регистратора. Интересно, на скриншоте нет ни логотипа, ни даже названия компании-вендора — вполне возможно, что по соображениям безопасности софт системы видеонаблюдения для самого сердца Америки был написан по индивидуальному заказу.
Если верить анонимному "хактивисту", взлом президентского видеорегистратора не был трудным делом. Обойти парольную защиту удалось с помощью обычной SQL-инъекции, введя в поле для пароля нехитрую строку "');". Видимо, программист или просто забыл добавить в систему экранирование вводимых данных, или же сама функция добавления слэшей перед апострофами на поверку оказалась неработающей. Впрочем, в любом случае это знак того, что аудит безопасности системы не проводился. Как хакер узнал IP-адрес видеорегистратора, не сообщается.
Заметим, что "группа хакеров Anonymous" — во многом миф, созданный СМИ. Это не организация, а скорее субкультура, выступающая под общим знаменем. Чтобы стать "анонимусом", не надо никому писать просьбы о приеме в сообщество. Достаточно просто назвать себя так. Anonymous — это всего лишь анонимный пользователь имиджборд, а не член новой масонской киберложи, как может подумать обыватель.