مردی که وب سایت حراج دولتی را هک می کند، خودروهای خود را به قیمت 1 دلار می فروشد

·

مردی که وب سایت حراج دولتی را هک می کند، خودروهای خود را به قیمت 1 دلار می فروشد

مزایده های دولتی یک راه عالی برای ماشین ها را با قیمت ارزان انتخاب کنید، اما حتی آنها نیز محدودیت های خود را دارند. ممکن است اتومبیل هایی را پیدا کنید که فقط چند صد دلار قیمت دارند، اما احتمالاً آنها را با یک صورتحساب به فروش نخواهید رساند – مگر اینکه، البته، شما مانند یک مرد اوکلاهاما، کمی سریع و آزاد با حراج آنلاین بازی کنید.

ایوان جیمز کوکر ظاهراً نقصی در صفحه حراج اداره خدمات عمومی پیدا کرد که به او اجازه می داد قیمت حراج های مختلف را افزایش دهد اما با پرداخت یک دلار آنها را در سیستم “برنده” کند. در حالی که او است اعتراف کرد که برای این تلاش کلاهبرداری کرده است، هنوز یک سوال طولانی وجود دارد: کوکر دقیقاً چگونه آن را انجام داد؟

دفتر دادستان منطقه مینه‌سوتا جزئیاتی را ارائه می‌کند، ظاهراً مشخص می‌کند که کپر شامل چندین وب‌سایت است که برای پردازش تراکنش‌های حراج GSA استفاده می‌شوند. از سوی دادستان منطقه مینه سوتا:

به عنوان بخشی از طرح خود، کوکر در چندین حراج برای وسایل نقلیه و جواهرات در وب سایت GSA Auctions پیشنهاد داد. هنگامی که کوکر برنده یک حراج خاص شد، به وب سایت pay.gov هدایت شد تا مبلغ پیشنهادی برنده خود را واریز کند. کوکر به جای پرداخت مبلغ پیشنهادی برنده خود، وب سایت pay.gov را نقض کرد و قیمت واقعی حراج را به 1 دلار جعل کرد.

در مجموع، کوکر بر روی 19 کالای حراج پیشنهاد داد و برنده شد و با فریبکاری فقط 1 دلار برای هر کالا پرداخت کرد. در نتیجه طرح خود، کوکر سه وسیله نقلیه، از جمله فورد اسکیپ هیبریدی 2010، به دست آورد که برای آن پیشنهادی 8327 دلاری داد. یک وانت فورد F550 که برای آن 9000 دلار پیشنهاد داد. و یک شورلت C4500 Box Truck که برای آن 22700 دلار پیشنهاد داد.

بر اساس این اطلاعات، به نظر می رسد که سایت مزایده GSA در واقع مورد حمله قرار نگرفته است – در عوض، کوکر آسیب پذیری را در pay.gov پیدا کرده است که می تواند مورد سوء استفاده قرار گیرد. آن سایت دوم ممکن است به عنوان درگاه پرداخت عمل کنید برای معاملات دولتی، فقط به تاجر (حراج GSA) گفتن اینکه آیا تراکنش با موفقیت انجام شده است یا خیر یا نه – ارزش واقعی آن تراکنش نیست.

سوال این است که Coker چگونه pay.gov را فریب داد تا یک تراکنش یک دلاری را پردازش کند در حالی که باید به دنبال هزاران دلار بود. مردم آنلاین حدس و گمان کرده اند این روش ممکن است به سادگی تغییر داده های سمت سرویس گیرنده از طریق تابع Inspect Element در یک مرورگر بوده باشد، که ممکن است توسط اتهام کلاهبرداری سیمی توسط Coker پشتیبانی شود. اگر کوکر واقعاً سرورهای دولتی را نقض می کرد، برای او تعجب آور بود که به نوعی تجاوز رایانه ای یا کلاهبرداری رایانه ای متهم نشود.

هر آسیب‌پذیری که Coker از آن سوء استفاده کرده است احتمالاً اصلاح شده است، بنابراین انتظار نداشته باشید که به این زودی‌ها اقدام به خرید خودروهای تک دلاری کنید. فقط از حراج های دولتی همانطور که در نظر گرفته شده است استفاده کنید – آنها همچنان ارزان ترین گزینه شما هستند.