X
 29.02.2024 Технологија

Купувал автомобили за еден долар со едноставна манипулација на веб-страница

Необична приказна со хакерски призвук доаѓа од американската држава Оклахома. Еден Американец открил дупка во системот на аукциите што го користат владините агенции за да го продадат својот имот и на тој начин профитирал.

Сторителот на ова злосторство е идентификуван како 41-годишниот Еван Џејмс Кокер. Според американското Министерство за правда, на крајот од февруари и почетокот на март 2019 година тој смислил метод со кој можел да го измами системот за наплата и да купи разни предмети на државна аукција – и да плати само еден долар за нив. Станува збор за официјални онлајн аукции на кои државата го продавала вишокот имот или имотот конфискуван при различни полициски акции.

Кокер учествувал на овие аукции на официјалните веб-страници, се наддавал и понудувал највисоки износи, па победувал и добивал право да купи одредени артикли. Кога од аукција излегувал како победник, што било случај дури 19 пати, тој бил пренасочен на официјалната страница за плаќање (pay.gov). Таа страница има задача да ја наплати бараната сума од должникот, а потоа да ја извести аукциската служба за успешното плаќање.

Идејата на Кокер била да манипулира со страницата за да го промени износот на плаќање на само 1 долар. Тоа и го направил, според некои неофицијални извори, на многу едноставен начин: го отворил изворниот код на страницата во прелистувачот (со функцијата „инспект елемент“), таму го сменил износот на плаќање на 1 долар, па толку и уплатил. Проблемот е што службата за наплата ја регистрирала неговата минимална исплата како успешна и пријавила сè на аукциската платформа, известувајќи дека плаќањето е извршено во целост.

Сè за еден долар


На овој начин „хакерот“ успеал да купи дури три автомобили: форд ескејп хибрид од 2010 година, (понудата била 8.327 долари), форд Ф550 (9.000 долари), шевролет Ц4500 (22.700 долари), како и голем број други артикли - сите за еден долар.

Обвинетиот пред судот се изјаснил за виновен за банкарска измама (не хакирање, бидејќи не бил обвинет за тоа), а казната ќе му биде изречена подоцна. Дупката во системот, која му овозможила да манипулира со платниот систем како што е опишано, наводно е поправена.

Извор: Bug.hr

Фото: Freepik

Подготвил: Маја Пероска

Издвојуваме

Слични вести од Fakulteti.mk

Технологија