Хакер под ником Zoz выступил на конференции Defcon 18 с 20-минутным рассказом, как ему удалось обнаружить десктоп, украденный год назад. История действительно необычная (слайды презентации, видео (см. с 3:15)).
Zoz месяцами выслеживал, когда где-нибудь на аукционах появятся комплектующие с его серийными номерами, но безуспешно. Аккаунт в сервисе DynDNS (привязка домена к динамическому IP-адресу) тоже не подавал признаков жизни. Через 30 дней они прислали письмо, что если желаете сохранить аккаунт в режиме отсутствия активности, то нужно купить апгрейд до версии Pro. В октябре 2009 года Zoz сделал это — и удача повернулась у нему лицом.
7 мая 2010 года в аккаунте DynDNS появилась странная запись.
Zoz сделал запрос к DNS…
… после чего успешно залогинился на свой собственный компьютер по SSH.
Дальше началось самое интересное. На своём родном рабочем столе в Mac OS X он сразу обнаружил несколько новых файлов и папок. Это была игра Realm of Warfare, файлы заявление на пособие по безработице, а также кучка личных фотографий. Но этого было мало, так что пришлось поставить на машину кейлоггер.
Вскоре были получены пароли от всех сайтов, которые посещает жертва. Как оказалось, его зовут Мелвин Гузман. Интересно, что на всех сайтах у него был одинаковый пароль guzman85.
Zoz узнал много интересного о новом владельце своего компьютера, включая полное содержимое почтового ящика, фотографии его обнажённой девушки, платежи через PayPal, пароль к системе интернет-банкинга, доступ к профилю на Facebook и, самое главное, домашний адрес.
Дальнейшее было делом техники (вызов полиции всё решил).
Хах, жестоко однако :) На моей машине тоже стоит демон SSH, вот только пока воры утащат сисблок, придется им отсоединить от него кучу проводов, переставить с него кучу хлама да и вообще, не выгодное это дело...
ОтветитьУдалить