Китаец описал успешный взлом Wi-Fi в отеле Сингапура в своем блоге

За свое хобби специалист Tencent несколько недель провел в местной тюрьме, а теперь еще и заплатит крупный штраф.

Специалист компании Tencent Чжэн Дутао во время рабочей поездки в Сингапур на время конференции Hack In The Box в августе 2018 года остановился в местном отеле. Заселившись в номер, китаец забавы ради решил попытаться проникнуть в сеть гостиницы Fragrance Hotel. Установив, что для аутентификации беспроводная сеть использует устройство AntLab IG3100, 23-летний хакер нашел информацию в Сети о возможных проблемах с безопасностью и обнаружил важный баг. Исследователь использовал различные комбинации эксплойтов и скриптов. В конце-концов он обнаружил пароль от базы данных MySQL, в которой содержалась информация о внутренней сети отеля.

Вместо того, чтобы рассказать руководству отеля о серьезном упущении в системе и помочь им обезопасить заведение от действий реальных злоумышленников, китаец описал успешный взлом Wi-Fi в отеле Сингапура в своем блоге, сопровождая изложение скриншотами, и открыто разглашая все пароли системы и иные детали взлома.

Через несколько дней на блог Дутао наткнулся сотрудник Агентства кибербезопасности Сингапура, который и сообщил о статье руководству отеля, а самого хакера арестовали. Расследование велось несколько недель, а судебное заседание в отношении сотрудника Tencent состоялось недавно. Судья учел во внимание отсутствие преступного умысла, и назначил Дутао минимальное наказание по статье - штраф на сумму 5 000 сингапурских долларов (порядка 3 600 долларов США), при том что ему светило тюремное заключение до 10 лет. К удаче взломщика, он уже вернулся на родину.