Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.
Корбен Лео руководит собственной фирмой по кибербезопасности, сотрудничающей с Министерством обороны США. Хакеру платят деньги за взлом компьютерных систем компании и выявление уязвимостей в системе безопасности. По утверждению 22-летнего специалиста, он заработал около миллиона долларов за свои усилия с момента создания собственного бизнеса.
В 19 лет Корбен получил доступ к подводной телекоммуникационной кабельной системе TAT-14, которая действовала до 2020 года и использовалась для передачи данных из США в Великобританию, Францию, Нидерланды, Германию и Данию.
«Я наткнулся на этот веб-сервер. И название было очень интересным. Поэтому я хотел посмотреть, смогу ли я его взломать», — сказал Корбен.
«Я мог добавить доступ администратора ко всем учетным записям и управлять ими. У меня был доступ ко всей внутренней документации по кабелю. Ко всему, что имело отношение к внутренней работе кабеля, к тому, как кабель был физически структурирован, к периодам технического обслуживания», — заявил хакер.
Корбен мог спровоцировать обвал фондового рынка, вызвать обвинения в международном шпионаже или подорвать работу правительств. Лео решил сообщить об уязвимости компании, объяснив: «Я не пытался сделать слишком много, потому что это был подводный кабель. Я боялся, что меня забросят на секретный сайт ЦРУ!».
Корбен является частью глобального сообщества исследователей уязвимостей — этичных хакеров. Такие специалисты проверяют веб-серверы, выявляют недостатки безопасности и сообщают о них в обмен на оплату. Затем компании могут исправить ошибку для предотвращения взлома реальных преступников.
Также, в январе 2022 года другой 19-летний хакер из Германии Дэвид Коломбо взломал более 20 автомобилей Tesla в 13 странах мира и повлиял на улучшение системы безопасности в системе Tesla.
Источник: securitylab