На ресурсе размещены снимки, сделанные с камер наблюдения, экранов медицинских и промышленных компьютерных систем и пр.
19-летний марокканский хакер, известный под псевдонимом Revolver, запустил сервис VNC Roulette, демонстрирующий скриншоты компьютерных систем, использующих не защищенный паролем VNC. На ресурсе размещены снимки, сделанные с камер наблюдения, скриншоты экранов медицинских и промышленных компьютерных систем и пр.
VNC - широко распространенный метод удаленного доступа к рабочему столу компьютера по сети. Управление осуществляется путем передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. Пользователь, подключившийся через VNC к другому компьютеру, сможет увидеть его экран и управлять им при помощи собственной клавиатуры и мыши.
Как рассказал разработчик VNC Roulette в беседе с журналистом издания Motherboard, целью создания сайта является демонстрация риска для владельцев устройств, использующих не защищенный паролем VNC. На ресурсе публикуются далеко не все скриншоты. К примеру, Revolver не стал размещать снимки чужих банковских счетов и интимные фотографии со смартфона одной из жертв, однако продемонстрировал их журналисту.
По данным аналитика компании Fox-IT Йонатана Клийнсмы (Yonathan Klijnsma), в настоящее время в Сети насчитывается 335 тыс. систем, использующих подключение через VNC. Из них порядка 8 тыс. компьютеров (2%) разрешают доступ к своему VNC без пароля.
Как сообщил Revolver, с ним уже связывались «русские парни» с предложением продать за $30 тыс. собранную базу данных IP уязвимых компьютеров. Предположительно, база будет использоваться для создания ботнета, однако хакер не выразил беспокойства по данному поводу. Он просто заявил: «Мне все равно. Сегодня я заберу деньги и исчезну».
В минувший четверг VNC Roulette действительно отключился, однако уже на следующий день возобновил работу.
Спойлер: мы раскрываем их любимые трюки