Про любовь к зверушкам, или Что бывает, когда хакеры взламывают радиостанцию

Новости

Утром 5 апреля 2016 года сразу несколько американских радиостанций неожиданно взялись знакомить своих слушателей с весьма оригинальным подкастом. В течение 90 минут ведущие обсуждали подробности половой жизни антропоморфных персонажей из популярных мультсериалов, комиксов и фантастики. Вот только сами радиостанции не имели к этому никакого отношения — их взломали.

Про любовь к зверушкам, или Что бывает, когда хакеры взламывают радиостанцию

За полтора часа трансляции жители некоторых городов в штатах Колорадо и Техас успели хорошо узнать Paradox Wolf, Fayroe и их друзей. Эти никнеймы принадлежат авторам фанатского вебкаста FurCast, который ведут двое парней и девушка из Нью-Йорка. Естественно, их канал никогда не предназначался для широкой публики, но хакеров это не остановило.

Как это произошло?

Радиопрограммы в городе Брекенридж, штат Колорадо, где располагалась одна из радиостанций, ретранслировались из Денвера по Интернету — с помощью четырех передатчиков. Ретранслятор K258AS — как раз тот, что находится в Брекенридже, — был взломан. В результате кто-то запустил 224-й эпизод «Фуркаста» вместо официальной программы. Инженерам радиостанции не удалось удаленно восстановить контроль над передатчиками. Им пришлось покинуть Денвер и вручную перезагрузить взломанные устройства.

Во время взлома сервер «Фуркаста» зарегистрировал резкий рост подключений к архиву записей. Это продолжалось до половины третьего дня — пока администраторы не узнали об инциденте на KIFT-FM (Колорадо), KXAX (Техас) и других радиостанциях и не отключили доступ к базе данных. Большое количество запросов на подключение было отправлено некими Barix Streaming Client.

Barix — это известный производитель аппаратного обеспечения для передачи голосовых данных. Именно его устройства использовались пострадавшими радиостанциями.

Ars Technica сообщает, что злоумышленникам понадобилось некоторое время, чтобы взломать и подобрать пароли. Трансляторы Barix поддерживают комбинации длиной до 24 символов, однако как минимум в двух устройствах хакеры смогли взломать используемые шестисимвольные пароли. В других случаях на передатчиках вообще стояли пароли по умолчанию.

Кроме того, большое количество ретрансляторов можно было легко найти с помощью Shodan, поисковой системы по Интернету вещей, позволяющей обнаружить подключенные к Сети устройства.

Администраторы «Фуркаста» заблокировали IP-адреса, используемые взломанными трансляторами Barix, и перезалили архив с записями по новой ссылке и с новым именем — на радость постоянной аудитории. Сейчас команда Furcast сотрудничает с правоохранительными органами и помогает им найти виновных.

Хотя сомнительную передачу транслировали лишь маленькие радиостанции, это событие вызвало серьезный резонанс. Одна только KIFT-FM получила сотни звонков и электронных писем от возмущенных слушателей, требующих, чтобы на радио никто и никогда больше не допустил подобного промаха.

Дэн Коуэн, программный директор на KIFT-FM, описал настроения на станции следующим образом: «Наши слушатели были шокированы, а мы испытали самый настоящий ужас. Это было похоже на автокатастрофу, только в замедленной съемке. Взлом затронул все, что для нас по-настоящему важно, особенно семьи. То, что семьи наших слушателей просыпались под эту передачу, — просто ужасно».

Хотя над инцидентом уже успели похихикать британская BBC, Ars Technica и несколько телевизионных каналов, на самом деле это довольно серьезное происшествие. В прошлом некоторые станции теряли лицензии из-за подобных происшествий.

11 февраля 2013 года злоумышленник взломал устройства экстренного оповещения четырех американских ТВ-станций. Эти системы используются для предупреждения о надвигающихся торнадо, ураганах, тропических ливнях и тому подобных природных катаклизмах. С их помощью хулиган поведал миру о зомби, поднимающихся из могил и вторгающихся в населенные регионы (явная отсылка к сериалу «Ходячие мертвецы»). Федеральная комиссия по связи признала пострадавшие станции виновными в том, что они не обеспечили достаточной защиты собственного оборудования.

В 1987 году телевизионные станции Чикаго также пострадали от действий злоумышленников, но их признали невиновными, так как в этом случае никто не взламывал их устройства: неизвестный просто сгенерировал свой, более мощный сигнал на тех же частотах.

В инциденте с «Фуркастом» во многом виноваты сами радиостанции, пренебрегающие надежными паролями и не защитившие свои устройства с помощью файерволлов. Признают их виновными или нет — зависит от решения Федеральной комиссии по связи.

Ну а нам с вами вся эта ситуация должна в очередной раз напомнить, как опасны подключенные устройства и почему нельзя оставлять на свежекупленной IP-камере пароль по умолчанию.