На прошлой неделе федеральные СМИ сообщили со ссылкой на «КоммерсантЪ» о деле жителя Казани, признанного виновным в попытке взлома сервера ВНИИЭФ ещё в 2014 году. Молодой человек, по его словам, просто проверял софт.
О деле стало известно после неудачной апелляции подсудимого Рифата Умарова. Оправдания не состоялось, приговор вступил в силу на днях. Подробности попытались выяснить в «Ъ», однако мотивы действий подсудимого остались за кадром.
Согласно официальным формулировкам, казанец скачал китайскую программу подбора паролей DUBrute, ломающую серверы методом перебора — «брутфорсом». Атакуемый сервер в хакерской среде называют «дедиком» от слова dedicated (выделенный).
Профессиональные хакеры преследуют при этом сразу несколько целей: от простого вандализма на вебсайте до рассылки с пострадавшего сервера спама и вирусов. Взломанные сервера могут стать и частью так называемого ботнета — сети управляемых компьютеров с вредоносным кодом.
Как правило, прямой перебор паролей заканчивается ничем: процесс занимает долгое время, сервер не содержит никаких тайн, или же на хакера попросту срабатывает защита. По всей видимости, в 2014 году последнее и произошло: увидев атаку, безопасники РФЯЦ вычислили её автора «по IP». Вреда Институту или его сайту тот нанести не успел.
Обыскав дом, силовики изъяли 5 компьютеров, причём на некоторых из них в момент визита оперативников была запущена DUBrute. 11 марта 2016 года 43-летний казанец получил 1 год лишения свободы в колонии-поселении и штраф в 50 тысяч рублей по ч.1 ст. 273 УК РФ (использование компьютерной программы, заведомо предназначенной для нейтрализации средств защиты компьютерной информации).
До приговора Умаров был под подпиской о невыезде и теперь, по всей видимости, отправится по этапу.