В конце апреля 2016 года на просторах сети появился злоумышленник, превративший взлом веб-камер в интернет-шоу на имиджборде «Двач». Позже в редакцию «Ленты.ру» обратился еще один пользователь «Двача», который в анонимном письме рассказал, что на имиджборде давно разработали более совершенные программы, позволяющие взломать практически любую веб-камеру в мире. «Лента.ру» публикует самые любопытные фрагменты монолога хакера.
Об авторе нашумевшего интернет-шоу и других хакерах с «Двача»Прославившийся своим веб-шоу хакер — единственный человек на «Дваче», использующий LuminosityLink. Если кто не знает — это любимая многими сетевыми администраторами система для управления компьютерными сетями на расстоянии. Массовой популярностью пользуется совсем другая программа.
Это специально написанный брутфорсер (от английского brute force, грубая сила —прим. «Ленты.ру») для подбора паролей к веб-камерам и системам видеонаблюдения под названием «Хикка».
К камерам подключаются и через популярное приложение Yoosee. Оно само дает такую возможность, поскольку создано для просмотра видео с устройств системы «умного дома» и домашних камер наблюдения. А еще на «Дваче» любят изучать данные пользователей через взлом Wi-Fi-роутеров. Обычно там можно найти лишь фильмы и музыку, но иногда попадаются рабочие документы и личные данные.
Об истории любимого инструмента двачеров — «Хикки»Примерно полтора года назад на «Дваче» появился тред (ветка с обсуждением —прим. «Ленты.ру»), где кратко объяснялось, как легко взламывать камеры. Автор поста кинул ссылки на сканер IP-адресов веб-камер и систем видеонаблюдения.
Поскольку установить его было очень просто, то уже через несколько часов в посвященные камерам треды посыпались кучи скринов и видео. Помимо поиска случайных камер много внимания привлекли записи из стриптиз-клуба, которые публиковал автор изначального треда. То, что он лишь выкладывал записи и никому не давал IP-адрес заведения, привело к росту популярности треда с камерами. Все пытались найти что-то интересное.
Довольно скоро народ понял, что подбирать пароль вручную сложно и непродуктивно. Так на свет появилась первая версия брутфорса для взлома паролей — «Йоба». Программа автоматически подключалась к камерам по заданному списку IP-адресов, пыталась подобрать пароль и в случае взлома делала скрин с камеры. Правда, работала она всего в один поток, делала снимок только с первой камеры каждого IP-адреса (а ведь их там могло быть несколько), а ее автор не выложил в открытый доступ исходный код своего творения. К тому же одна из версий «Йобы», как оказалось, содержала троян, что вызвало баттхерт (явное недовольство —прим. «Ленты.ру») засевших на «Дваче» школьников.
Поэтому вскоре появилась «Хикка», которую повсеместно используют сейчас. По сравнению с «Йобой» у нее был целый ряд преимуществ: она могла работать сразу на несколько потоков, делала скрины всех камер с одного IP-адреса, а ее исходный код выложили на форум для разработчиков GitHub. С этого момента контент в треды полился рекой.
К тому же взломать многие камеры не составляло никакого труда. Лично мне неоднократно попадались камеры с паролем «password». Я даже не знаю, что хуже — оставлять заводской пароль или менять его на вот такое. А потом жалуются на злых хакеров.
Об анонимности и полицииНа «Дваче» периодически возникал вопрос: не прижмут ли пользователей соответствующие органы. В итоге все сошлись во мнении, что из-за границы никто разбираться со злыми русскими хакерами не поедет. А тот, кто не заботится о своей анонимности и подключается к камерам в своей же стране, — сам себе злобный буратино.
Правда, была одна история, где в какой-то квартире нашли голую женщину, явно психически больную, ее там за руку водили. Народ разволновался, психи же должны в больнице лежать, а тут ее держат дома. Может, квартиру хотят отжать. Узнали по IP-адресу, где это все находится, и один двачер решил все рассказать полиции. В итоге камера из квартиры исчезла, но и сам парень больше в тредах не появился. Кто-то писал, что его ожидаемо спросили, откуда у него доступ к камере. Но понятно, что это всего лишь слухи.
О первых наблюденияхВ тредах быстро появилась куча скринов и видео из самых необычных мест. Чаще всего двачеры подключались к камерам магазинов, парковок, офисов и заводов. Нередко удавалось посмотреть, что происходит в квартирах и частных домах. Кстати, странно, что порой камеры там были установлены в крайне необычных местах — например, в спальнях, ванных комнатах и туалетах.
Еще попадалось множество школ и детских садов. Взламывали и больничные камеры, можно было в прямом эфире посмотреть хирургические операции. Пару раз в тредах даже выкладывали записи из тюремных камер в Америке и Таиланде, а также скрины из зала суда в России. Там видно клетку для обвиняемых и место судьи.
На самом деле масштабы взлома камер просто поражают воображение. По сути, сканирование, а затем и подбор паролей ведется по целым странам, а из тысяч камер двачеры затем выбирают наиболее интересные. В свежих тредах кидают списки из 10 тысяч камер на территории России, а некоторые хвастаются тем, что у них есть доступ к 70 тысячам камер в одной лишь Москве.
Кстати, еще до начала массового взлома на «Дваче» была эпичнейшая серия тредов с наблюдением за одним кафе в Подольске. Там была установлена камера, изображение с которой передавалось на стриминговый сервис. В итоге жизнь заведения превратилась в настоящий веб-сериал, всем работникам и клиентам давали свои имена, а местные анонимусы (пользователи «Двача» —прим. «Ленты.ру») любили ходить туда и незаметно передавать приветы другим двачерам. Многие из тех, кто занялся взломом камер, изначально хотели найти именно это кафе, поскольку там трансляцию со временем прекратили.
О самых неожиданных и громких случаяхНаверное, самая громкая история с камерами случилась в Тольятти. Один анон разбирал результаты выдачи с «Хикки» и наткнулся на камеру из борделя. Само по себе это не ново, таких камер попадается немало, но тут она была поставлена прямо над кроватью, и видео было со звуком. В итоге парень решил организовать трансляцию, создал тред на «Дваче» и организовал стрим сразу с нескольких сервисов. Поскольку порно везде запрещено, стрим постоянно переезжал.
Один двачер вел трансляцию непосредственно с камеры, а еще пара-тройка человек ретранслировали видео — прямо из борделя! Аудитория размазывалась по нескольким сервисам, и это помогало какое-то время не привлекать к стримам внимания администрации. На пике шоу смотрело примерно девять тысяч человек.
Девушек с видео практически сразу вычислили, нашли их анкеты и телефоны на сайте интим-услуг. Аноны тут же начали им звонить, позвонил и известный пранкер Евгений Вольнов. Больше всего поражало полное безразличие девушек: им было абсолютно пофигу на камеру и на сам факт трансляции, не беспокоило даже то, что их клиентов показывают по всему интернету. Трансляция шла несколько часов, но в итоге пришел сутенер и отключил камеру.
А еще был забавный случай, когда украинским солдатам включали с камеры популярную трэп-композицию «На моем ватнике нашивка ДНР» и наблюдали за их реакцией. В свое время было очень популярное видео на «Дваче».
Как защититься от взломаЗащититься, в принципе, очень просто: всего-то нужно поставить надежный пароль. Совершенно не обязательно придумывать что-то экстраординарное. Набранные русским языком со включенной английской раскладкой имя и фамилия уже гарантируют защиту от таких взломов.
«Хикка» подбирает пароли по специальному словарю, и почти все, кто ею пользуются, стараются сперва прогнать IP-адреса через небольшой список самых распространенных паролей. Обычно на этом и останавливаются. Очень немногие после первого прогона берут IP, к которым пароли не подошли, и проверяют их по большому словарю.
Владимир Тодоров
Комментирование разрешено только первые 24 часа.
0 +0−0 | Гена Шмидт | 23:04:50 12/05/2016 | ||||||
| ||||||||
эээ... да ты никак поскулить зашёл, мораль почитать, занудство показать |
0 +0−0 | BaLaMuTt89 | 21:10:16 12/05/2016 | ||||||
| ||||||||
Например система видеонаблюдения построенная на IP-камерах с выводом изображения с камер на пост охраны. Дома согласен смысл есть выводить наружу но тогда как уже писали надо пилить авторизацию по RSA-ключу или пароль сложный. |
0 +0−0 | BaLaMuTt89 | 21:07:55 12/05/2016 | ||||||
| ||||||||
Это уже не вэбка а IP-камера. |
0 +0−0 | BaLaMuTt89 | 21:06:48 12/05/2016 | ||||||
| ||||||||
Принцип прост - ломают не вэбки подключенные к компу а IP-камеры на которые предусмотрительно сделан проброс на роутере чтобы можно было снаружи заходить или напрямую к инету подключенные. Вэбку подключенную к компу сломать значительно сложнее, банальным брутфорсом пароля не обойтись, нужен ещё и софт который будет видео с вэбки стримить в инет без палева, а его написать не каждый сможет. |
0 +1−1 | Proud Dictator | 20:28:01 12/05/2016 | ||||||
| ||||||||
Жудены из мирового правительства уже почти получили власть над всем миром! Они уже стоят на предпоследней ступеньке! Осталось лишь несколько стран, и Китай. Вот тогда весь гойский мир падёт перед богоизбранным племенем. |
0 +0−0 | Хитрый Лис | 16:37:21 12/05/2016 | ||||||
| ||||||||
Любая пара запоминающихся слов пропущенные через онлайн хеш (типа мд5) генератор даст вполне достойный пароль, только возможно по длине не везде примут. |
0 +0−0 | Ivan Russ | 15:44:41 12/05/2016 |
Поставить пароль на что? |
0 +1−1 | Esteban Golopupenko | 15:05:52 12/05/2016 | ||||||
| ||||||||
ну так смысл пользоваться камерой, находясь внутри лок. сети для большинства частных пользователей? Это как телефон с кухни в туалет провести, без выхода в город. У меня коллега смотрит, например, что на даче делается |
0 +0−0 | Александр Иванович | 14:36:14 12/05/2016 | ||||||
| ||||||||
Пиши правильно - 31337 |
0 +0−0 | Александр Иванович | 14:32:18 12/05/2016 | ||||||
| ||||||||
Ты попал в его больную тему. |
0 +1−1 | sdfdsf dsfdsf | 12:45:56 12/05/2016 |
>Хикка НАМ НУЖНО БОЛЬШЕ УПОМИНАНИЙ ХИКК В НОВОСТЯХ, БОЛЬШЕ! |
0 +3−3 | Антон Петров | 12:39:04 12/05/2016 | ||||||
| ||||||||
41-45 ? |
0 +1−1 | Собака Чжаочжоу | 12:08:21 12/05/2016 | ||||||
| ||||||||
Если используется как сетевое хранилище, то может быть подключена flash карта или веник. Может быть установлен transmission - в этом случае могут быть запираченные фильмы и музон. |
0 +2−2 | Собака Чжаочжоу | 11:55:21 12/05/2016 | ||||||
| ||||||||
1991-1917? |
0 +0−0 | Аклександр Б | 11:26:11 12/05/2016 | ||||||
| ||||||||
Это в том случае если знаешь где она, а если она сделана из мобильного телефона, то её ты не найдёшь. |
0 +8−8 | Андрей Васильев | 10:42:45 12/05/2016 | ||||||
| ||||||||
поговори мне тут, лошара. |
0 +1−1 | Hatebreeder | 10:42:21 12/05/2016 | ||||||
| ||||||||
Эшли? |
0 +0−0 | Оксана Акиньшина | 09:50:18 12/05/2016 | ||||||
| ||||||||
Верните сэндвичбар в трансляции. |
0 +0−0 | Александр Александров | 09:18:50 12/05/2016 | ||||||
| ||||||||
Всех лично обмеряли? :) |
0 +2−2 | New New | 08:47:04 12/05/2016 |
Посадить всех нафиг. Одних - за создание вредоносных программ. Других - за незаконный доступ к информации. Есть пароль, ты его подобрал и зашёл в запароленное место - преступление закончено. Подбираешь - статья 30 УК РФ - подготовка к совершению преступления. |