Школьные хакеры грабят школы

На школьный Интернет подсело целых восемь паразитов

Допоздна горел свет в кабинете руководителя одного из учебных заведений города Саянска, который, перебирая счета-фактуры оплаты доступа в Интернет с января по май 2007 года, недоумевал относительно того факта, что их заведению предстоит оплачивать эти странные счета. Сумма получилась немалая, не один десяток тысяч рублей. Как такое может быть, если, согласно утвержденной президентом РФ программе «Просвещение», пользование Интернетом для всех учебных заведений России должно быть бесплатным? Директор школы платить не стал, а решил разобраться в ситуации и обратился в отдел «К» при ГУВД Иркутской области. Милиционеры-компьютерщики быстренько вычислили, с каких телефонов выходили в Интернет и кто является владельцами этих телефонов. Дальнейшее было делом техники.

Из материалов возбужденного по этому случаю уголовного дела следует, что для выхода в Интернет это учебное заведение Саянска в 2005 году заключило договор с одним из открытых акционерных обществ и с учетом условий этого документа одному из сотрудников этого предприятия была выдана конфиденциальная информация для доступа в Интернет — логин и пароль.

Также был открыт лицевой счет, на котором должны были фиксироваться денежные средства, предъявляемые в дальнейшем к оплате за сеансы доступа в Сеть по выданным конфиденциальным данным (логин и пароль) согласно существующим тарифам. Информация на счет поступает из системы биллинга — так называется система учета времени нахождения в Сети под определенным логином.

Как только происходит соединение с Интернетом с использованием логина, информация автоматически записывается в базу данных биллинговой системы в следующем виде: начало сеанса, конец сеанса, номер телефона доступа, служебная информация, содержащая сведения об оборудовании ОАО. На основании этой информации подсчитывается сумма, затраченная при соединениях, сделанных под данным логином. Логин соотносится с номером лицевого счета, сумма затрат записывается на лицевой счет и предъявляется к оплате пользователю, заключившему договор.

В ходе расследования стало известно, что учебное заведение с октября 2006 года не использовало логин и пароль, указанные в договоре, для выходов в Интернет. Дело в том, что школа подключилась к Интернету в рамках президентской программы «Образование» («Бесплатный Интернет»). Однако ранее заключенный договор расторгнут не был, а значит, и лицевой счет, и доступ по логину-паролю также не были закрыты. То есть сохранилась совершенно легальная возможность соединения с использованием идентификатора. А вот воспользовались этой возможностью нечестные граждане.

Конфиденциальная информация учебного заведения стала доступна посторонним лицам, которые незаконно воспользовались ею, войдя в Интернет со своих домашних телефонов и компьютеров. Эти незаконные сеансы связи и были зафиксированы системой биллинга и отражены на лицевом счете — кругленькими суммами согласно тарифам.

Милиционеры выяснили, что один из компьютерных вундеркиндов школы еще в декабре 2006 года, работая в Интернете, самостоятельно получил и скопировал на жесткий диск своего компьютера с Интернета, а потом и на дискету, компьютерную программу для несанкционированного доступа к ресурсам компьютеров. После этого он пришел в школу и, обманув преподавателя, с помощью принесенной с собой дискеты вскрыл файл в головном компьютере. Оттуда-то юный хакер и почерпнул конфиденциальную информацию о логине и пароле.

Много раз на своем домашнем компьютере парень выходил в Интернет. Естественно, начинающий кидала не покупал интернет-карт, не оплачивал услуг по предоставлению выхода в Сеть — оплата автоматически начислялась на расчетный счет учебного заведения. Это увлекательное, а главное абсолютно дармовое развлечение настолько понравилось молодому человеку, что он не преминул поделиться радостью с друзьями, знакомыми и родственникам. А те в свою очередь также были не прочь «полакомиться» возможностью выходить на сайты в Сети на халяву. Вскоре уже 8 человек выходили в Интернет за счет школы.

Когда же история вскрылась, всем любителям компьютерной халявы пришлось выложить из своего кармана денежки за пользование «бесплатной» информацией в сети Интернет. Но это цветочки. Ягодки заключаются в уголовном преследовании участников этого «клуба по интересам». Повезло двоим — они не достигли возраста привлечения к уголовной ответственности.

Метки:
baikalpress_id:  22 056