Российский хакер некоторое время контролировал один из компьютерных серверов Британской вещательной корпорации Би-би-си и попытался продать доступ к нему другим киберпреступникам.

Как сообщила агентству Рейтер и газете Financial Times американская фирма Hold Security, ее сотрудники обнаружили хакера на прошлой неделе, когда тот хвастался своим успехов на одном из форумов "черного рынка". Однако неизвестно, удалось ли ему продать информацию до того, как Би-би-си отреагировала на сигнал.

Представитель Би-би-си заявил, что корпорация не комментирует вопросы безопасности.

Судя по всему, сервер удалось взломать через сайт файлообмена ftp.bbc.co.uk (File transfer protocol).

В 2002 году Би-би-си открыла на своем новостном сайте новый сервис, позволяющий пользователями загружать свои файлы, чтобы они могли отправлять собственные аудио- и видеозаписи, используя имя пользователя и пароль.

Би-би-си также много лет использовала этот сервер для перегона своих материалов.

В последнее время эта служба использовалась и рекламодателями для пересылки файлов каналам BBC World.

Отправная точка

Согласно информации Hold Security, находящейся в Милуоки, хакер, пользуясь никами Hash и Rev0lver, сообщил об уязвимости сервера 25 декабря. В качестве доказательств, что ему удалось взломать сайт, злоумышленник предоставил копии файлов, доступ к которым, как утверждалось, мог быть только у тех, кто контролирует сайт.

По мнению экспертов, хакеры нередко используют такие локальные взломы для доступа к другим данным и системам.

Как отмечает профессор Алан Уодуорд из университета графства Саррей, если дыра не залатана вовремя, то у хакеров появляется возможность скачивать конфиденциальные материалы.

"Однако большую тревогу вызывает тот факт, что серверы FTP соединены с остальной компьютерной сетью и часто имеют непосредственный доступ к другим серверам для внутреннего обмена файлами, и эту связь хакер может использовать в качестве отправной точки для изучения других серверов в системе", - заключает Алан Уодуорд.