Российский хакер некоторое время контролировал один из компьютерных серверов Британской вещательной корпорации Би-би-си и попытался продать доступ к нему другим киберпреступникам.
Представитель Би-би-си заявил, что корпорация не комментирует вопросы безопасности.
Судя по всему, сервер удалось взломать через сайт файлообмена ftp.bbc.co.uk (File transfer protocol).
В 2002 году Би-би-си открыла на своем новостном сайте новый сервис, позволяющий пользователями загружать свои файлы, чтобы они могли отправлять собственные аудио- и видеозаписи, используя имя пользователя и пароль.
Би-би-си также много лет использовала этот сервер для перегона своих материалов.
В последнее время эта служба использовалась и рекламодателями для пересылки файлов каналам BBC World.
Отправная точка
Согласно информации Hold Security, находящейся в Милуоки, хакер, пользуясь никами Hash и Rev0lver, сообщил об уязвимости сервера 25 декабря. В качестве доказательств, что ему удалось взломать сайт, злоумышленник предоставил копии файлов, доступ к которым, как утверждалось, мог быть только у тех, кто контролирует сайт.
По мнению экспертов, хакеры нередко используют такие локальные взломы для доступа к другим данным и системам.
Как отмечает профессор Алан Уодуорд из университета графства Саррей, если дыра не залатана вовремя, то у хакеров появляется возможность скачивать конфиденциальные материалы.
"Однако большую тревогу вызывает тот факт, что серверы FTP соединены с остальной компьютерной сетью и часто имеют непосредственный доступ к другим серверам для внутреннего обмена файлами, и эту связь хакер может использовать в качестве отправной точки для изучения других серверов в системе", - заключает Алан Уодуорд.