Национальная полиция Швеции арестовала известного эксперта по компьютерной безопасности Дена Эгерстада. Арестован Эгерстад был в начале недели у себя дома. Обвиняется он неправомочном доступе к компьютерной информации.
Эгерстад обвиняется в публичном раскрытии и распространении реквизитов доступа к многочисленным учетным записям электронной почты и интернет-серверов массы компаний, посольств и государственных учреждений. Арестован он был после того, как в интернете опубликовал информацию о том, что он собирал закрытую информацию при помощи созданного им же программного перехватчика пакетов данных, проходивших через пять серверов, размещенных в компании Deranged Security, где Эгерстад работал.
В Deranged Security были расположены пять так называемых торов - анонимных проксирующих серверов, которые ретранслируют трафик через ряд сторонних узлов-анонимайзеров для того, чтобы скрыть реальный IP-адрес пользователя.
Несмотря на то, что трафик от шведских торов был практически полностью зашифрован, он не был зашифрован на выходе из сети анонимайзеров, которые уже направляют трафик к конечному узлу назначения. Для шифрования трафика торы используют стандартный механизм SSL.
Несмотря на предупреждения самой компании Deranged, далеко не все пользователи использовали SSL и далеко не все понимали, что фактически передают свои конфиденциальные данные через третьи серверы.
Сам Эгерстад говорил, что его действия следует трактовать как эксперимент, вместе с тем, он также признал, что уже в начале установки сниферов на серверы, ему удалось заполучить большие массивы конфиденциальных данных. Более того, во многих организациях, где на практике использовались торы, пользователи об этом были не в курсе.
Шведское правосудие обвиняет Эгерстада в получении незаконного доступа к чужой информации. На данный момент эксперт по безопасности находится под подпиской о невыезде, сайт компании Deranged Security, где периодически публиковались "выловленные" данные, на момент публикации статьи был недоступен.
