Среди 8 млн анкет взломанной базы «Билайна» есть логины, по которым свой домашний интернет регистрировал блогер
Илья Варламов. Если вы всей душой ненавидите условного Варламова и желаете отправить его в тюрьму по ложному обвинению, то дырявая компания «Билайн» дает возможность любому преступнику воплотить мечту в жизнь.
Вы находите Варламова, как и других знаменитостей, в базе «Билайна», — личный мобильник, ФИО, адрес и логин CTN. Этот цифровой логин прописан в договоре, сменить его нельзя. CTN реального Варламова 0892869538. Мы привели старый, но в базе по фамилии «Варламов» несложно найти активный логин. Если интернет подключался давно, то благодаря хаосу в «Билайне» пароль клиента Варламова совпадет с его цифрами CTN из базы. Или помимо логина будет содержать короткие добавления типа Aa, Bb, aA, которые вы найдете простым перебором. Если пароль уникальный — не беда. Звоните в call-центр «Билайна» и сообщаете, что абонент Варламов — это вы. Называете логин, квартиру, фамилию из базы, получаете временный пароль — его скажут по телефону.
Вооружившись паролем условного Варламова, вы идете по адресу жертвы, найденному в базе «Билайна». Обнаруживаете, что кабели «
Билайн» разместил на лестнице — по щиткам или альтернативным стоякам. Видите свободный кабель в стояке, подключаетесь к нему. Или находите неактивный кабель от квартиры соседей — допустим, их договор расторгнут, но номер квартиры с логином есть в базе. В обоих случаях подключаетесь по кабелю, переходите на страницу login.beeline.ru, вводите полученные данные и спустя 10 минут становитесь абонентом «Билайна» Ильей Варламовым.
После этого вы можете от имени извращенца и террориста Варламова загружать в сеть детское порно или агитацию «Исламского государства», запрещенного в РФ. Силовики найдут криминальный контент, ведь вы им поможете, написав донос на свою жертву. Если это не настоящий Илья Варламов, а условный (без знакомых генералов ФСБ, известности и способности настоять на тщательном расследовании), то он сядет — сначала на бутылку, потом в лагерь.
Здесь описана самая очевидная атака с применением базы, утечку которой допустили акционеры «Билайна» Михаил Фридман и Петр Авен. Другие схемы позволяют сделать так, чтобы трафик злоумышленника вообще не отличался от трафика жертвы. Сам «Билайн» сначала врал, что утечки нет, а сейчас лжет, что утечка «устаревшая». Чтобы уменьшить вред, который они нанесли миллионам людей, хозяева «Билайна» должны сделать две простые вещи — извиниться за безобразное отношение к пользователям и немедленно сменить клиентские логины.