Majdnem összeomlott az amerikai segélyhívó hálózat egy tini miatt. IPhone-ok és iPadek tömege bombázta hamis hívásokkal a 911-et. A 18 éves fiú a Twitteren is közzétette a kártékony kódot.

Őrizetbe vettek egy arizonai, 18 éves tinédzsert. A vád szerint ő írta és tette közzé azt a kártékony kódot, ami miatt majdnem megbénult a 911-es segélyhívó vonal Arizonában és a szomszédos államokban.

Meetkumar DesaiForrás: Maricopa Sheriff's

A hacker az iOS mobilszoftver sérülékenységét használta ki, és ehhez írt egy olyan kártékony kódot, ami hamis hívásokat indít a 911-re a fertőzött készülékekről – ráadásképp ebből semmit sem vesz észre a felhasználó. Így gyakorlatilag egy elosztásos túlterheléses támadást (DDoS) intézett a segélyhívó szolgáltatás ellen.

A gyanúsított Meetkumar Hiteshbai Desai egy fejlesztői blogot vezet, YouTube-csatornája is van, amin korábban már részletezte is az általa felfedezett iOS-es sérülékenységeket.

Múlt héten aztán a Twitteren tette közzé az iOS-re írt, kártékony Javascript-kódot, amivel arra lehetkényszeríteni az iPhone-t és iPadet, hogy folyamatosan tárcsázza a 911-et.A felhasználó ugyan idegesítő felugró ablakokat lát, de valójában a 911-et tárcsázza.

Az arizonai segélyhívó központpercenként több mint 100 hívást is kapott,miután megjelent a neten a kód, amit egy saját szerveren hosztolt a készítő. Az ahhoz vezető linket a YouTube-csatorna alatt és a Twitteren is közzétette.

Bár csak annyi instrukciót adott hozzá, hogy kattintsanak a linkre. Ezt 1849-szer tették meg a hatóságok vizsgálata alapján. Kalifornia és Texas állam területéről is nagy kiugrás volt megfigyelhető.

A férfi azt mondta a maricopai körzeti rendőrségnek, hogy egy barátja fedezte fel a rendszer sebezhetőségét, de ő írta a kódot. Mint mondta, szeret sérülékenységeket keresni és manipulálni az iOS-ben. Célja az volt, hogy az Apple bugvadász programjába jelentkezzen, és pénzt keressen a hiba megtalálásával. A Twitteren közzétett linket állítólag óvatlanságból osztotta meg.

A tinédzsernek komoly vádakkal kell szembenéznie, mivel kritikus infrastruktúra ellen elkövetett, potenciálisan veszélyes kibertámadásért felel.