В Киеве на горячем задержали хакера с оружием

Вечером 22 января, в одном из спальных районов Киева в подъезде жилого дома на горячем задержали мужчину в маске, который пытался получить доступ к сети Wi-Fi основателя общественной инициативы Studwatch Ukraine Ивана Николенко. У мужчины при себе имелся пистолет под патрон Флобера, ноутбук, wi-fi-роутер TPlink 722. Рядом возле мусоропровода был обнаружен одноплатный компьютер Raspberry Pi.

Об этом пишет InternetUA.

Как рассказал Иван Николенко на одном из стримов с места событий, злоумышленник выявил, где живет основатель Studwatch Ukraine, и пытался подключиться к его Wi-Fi.

– Седьмого января на мой ноутбук начали приходить уведомления от антивируса «Some new device in your network is sending malicious traffic». Я погуглил, и выяснил, что это какая-то атака на wi-fi-сеть, при которой новое устройство пытается подключиться к моей сети и встроится между моим устройством и роутером. Тогда мы решили, что это просто новый ноутбук в сети (к другу как раз подруга приехала) и не придали этому значения, – рассказал Николенко. – Сегодня мне опять начали приходить такие же уведомления. Но в этот раз при любой попытке прейти на какой-либо веб-сайт, браузер перенаправлял на страницу, на которой сообщалось, что необходимо скачать новое обновление для моего роутера в виде файла с расширением «.exe». Я не стал этого делать. Спустя 20 минут после первого такого уведомления пришел мой сосед Слава и сообщил, что в подъезде возле квартиры находиться неизвестный с ноутбуком, который, при встрече, пытался укрыться в темноте возле лифтовой шахты. При этом Слава видел его уже второй раз.

Соседи вдвоем вышли в коридор и обнаружили там неизвестного в маске с ноутбуком, который, как утверждается, пытался получить доступ к сети wi-fi Николенко. Как утверждает сам основатель Studwatch Ukraine, взломщиком оказался заместитель главы профкома студентов Национального технического университета «КПИ им. Сикорского» Илья Варжанский. По признанию Ивана, у них с Ильей ранее возникали конфликты на почве общественной деятельности.

По словам основателя Studwatch Ukraine, у Варжанского при себе был ноутбук с включенным портативным роутером.

На место происшествия оперативно прибыли сотрудники патрульной полиции, Департамента киберполиции и следственно-оперативная группа. В рюкзаке Ильи Варжанского патрульные обнаружили устройство, похожее на пистолет, которое сам задержанный охарактеризовал как пистолет под патрон Флобера. В карманах у него обнаружили роутер, нож  и тактические перчатки. Один их полицейских решил проверить мусоропровод и обнаружил компьютер Raspberry Pi. Николенко не исключает того, что Raspberry Pi мог сниффить (перехватывать) трафик на протяжении длительного времени.

– Судя по всему, целью молодого человека (хакера – Ред.) было получение доступа к переписке Ивана, – считает консультант по кибербезопасности Егор Папышев, следивший за ситуацией. – Я так думаю, хакер хотел поднять эвил точку и сроутить траффик жертвы через нее (перехватить любой незашифрованный, а порой и зашифрованный, пользовательский трафик – Ред.), для последующего сниффа этого траффика (для перехвата и последующего анализа сетевого трафика, предназначенного для других узлов – Ред.). Возможно целью было также зароутить через poisoned DNS и получить логины и пароли жертвы к его учетным записям во всех сервисах.

Николенко и его сосед написали объяснительные. Хакер уехал в сопровождении сотрудников Департамента киберполиции.