1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Тайпсквоттер-вымогатель попал на миллион долларов

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 25 июн 2012.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Канадский тайпсквоттер Уэсли Кензи (Wesley Kenzie aka Securikai) попал в неприятную ситуацию. Он зарабатывал на жизнь регистрацией доменов с опечатками, то есть тайпсквоттингом, после чего вступал в переписку с владельцами оригинальных доменов и предлагал им купить домен с опечаткой за $295, то есть в 35 раз выше себестоимости. Кензи позиционировал себя как консультанта по безопасности, который обнаружил уязвимость типа black hole и перехватил несколько электронных писем, направленных в адрес компании.

    Это известная история, когда отправитель письма совершает опечатку в адресе получателя, а письмо приходит на домен, специально зарегистрированный злоумышленником, который поднял там почтовый сервер и зарегистрировал такие же почтовые адреса.

    Кензи шантажировал компании двумя способами. Во-первых, он предлагал им «закрыть уязвимость», просто купив домен с опечаткой. Если они не торопились с покупкой, то Уэсли отправлял им ещё одно письмо с предупреждением о том, что он как независимый исследователь в области информационной безопасности ведёт блог — и может раскрыть там информацию об уязвимости.

    Естественно, большинство компаний соглашались заплатить мизерную сумму, лишь бы их название не фигурировало в связи с какими-то уязвимостями. Согласно статистике DomainTools, в общей сложности Кензи зарегистрировал 364 домена, из которых 268 уже нашли нового владельца. Таким образом, за свою карьеру «специалист по безопасности» заработал в районе 268*($295-$8,5) = 76782 долларов.

    История Кензи стала достоянием гласности в декабре 2011 года, когда он по незнанию начал шантажировать известного хакера HD Moore. Естественно, тот ему ничего не заплатил за домен с опечаткой.

    И вот сейчас канадец попал в совсем уж неприятную историю. Один из объектов его «исследований по безопасности» оказался строптивым: компания Gioconda Law Group подала иск в окружной суд Манхэттена и требует от Кензи возмещения ущерба в сумме более миллиона долларов США, обвиняя его в киберсквоттинге, нарушении торговой марки и несанкционированном перехвате частной электронной переписки.

    Хотя сумма ущерба выглядит завышенной, но доказать вину Уэсли Кензи представляется несложным делом, потому что он совершенно очевидно умышленно регистрировал домены с опечатками, чтобы перехватывать чужую электронную почту. Более того, в процессе расследования выяснилось, что Кензи собирал почту и намеревался шантажировать целый ряд крупных компаний, включая MasterCard, McDonald’s, NewsCorp и McAfee.

    Месяц назад комиссия по решению споров в области доменных имён признала Кензи виновным в киберсквоттинге и отобрала у него спорный домен в пользу Lockheed Martin. Комиссия также вынесла заключение, что Кензи действовал со злым умыслом ради вымогательства денег — фактически, он сам создавал уязвимости, которые потом исследовал.

    Сам Кензи не считает себя виновным. Он говорит, что не создаёт никаких уязвимостей, а «исследует уже существующие уязвимости и создаёт к ним эксплойты», не ради злого умысла, а исключительно для блага своих клиентов.



    источник
     
    5 пользователям это понравилось.
  2. Rins

    Rins Активный пользователь

    Сообщения:
    370
    Симпатии:
    50
    Не срослось у товарища "Бендера" на этот раз
     
  3. akok

    akok Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    13.777
    Симпатии:
    14.811
    Нашла коса на камень :D
     
Загрузка...
Похожие темы - Тайпсквоттер вымогатель попал
  1. Candellmans
    Ответов:
    0
    Просмотров:
    72
  2. Severnyj
    Ответов:
    33
    Просмотров:
    2.715
  3. Candellmans
    Ответов:
    0
    Просмотров:
    671
  4. Severnyj
    Ответов:
    0
    Просмотров:
    567
  5. Severnyj
    Ответов:
    0
    Просмотров:
    506
  6. orderman
    Ответов:
    0
    Просмотров:
    1.003

Поделиться этой страницей