Пользователям РОСТЕЛЕКОМ. Защититесь от злоумышленников!⁠⁠

Привет, Пикабу!

Немногим известно, что корпорации Wargaming и Ростелеком, около года назад, создали новый тарифный план для абонентов Ростелеком. И называется он "Игровой". По сути, это тот-же 5-мбитный интернет за 400р, но с дополнительной опцией (+450р). Абонент в личном кабинете подключает аккаунт Wargaming и получает себе в ангар (на то время, пока действует тарифный план) "Элитный премиумный средний танк VIII уровня Т-44-100 (Р)".

Казалось бы, ну и фиг с ними, с танкистами, пусть балуются, но мы же любители халявы, нация такая! Буквально через месяц в интернетах начали появляться гайды о бесплатном получении этого танка любым человеком.

Обьясню на пальцах. Каждый роутер (коробочка с интернетом, которую даёт провайдер при подключении) в сети имеет свой адрес. А у каждого провайдера имеется свой диапазон этих адресов. Любой танкист, который внимательно умеет читать инструкции, скачивает нужную программу, которая будет искать по указанным адресам роутер. Просто методом перебора. Если же находит роутер, то подбирает к нему логин и пароль из стандартной базы. Человек получает доступ к роутеру, а значит и логин с паролем от вашего личного кабинета Ростелеком. Да, да, точки вместо пароля убираются за несколько секунд. Далее, заходя в личный кабинет, меняет тарифный план на "Игровой", подключает свой игровой аккаунт и наслаждается игрой на танке за чужие деньги.

Дело в том, что 90% пользователей интернета не меняют стандартных паролей на своём роутере. Благодаря им и удаётся так просто получать данные. Далее приведу издержку из интервью журналиста WOTExpress с людьми, которые таким образом пользуются этой уязвимостью:

- Как и где можно приобрести Т-44-100 (P)?

Соло продавцы, группы людей: У меня. Ты мне кидаешь свой ник в танках я даю тебе танк, я просто перехожу на тариф "Игровой" от Ростелеком и вставляю для получение танка твои данные.

- Как давно вам известно о данном баге/недочёте?

Соло продавцы, группы людей: Месяца 4 назад точно. (Интервью брали полгода назад!)

Соло продавцы, группы людей: Скорее всего это не баг, а всего недочёт, причём очень жирный. Данный способ появился примерно через 1-2 недели, как начали такую акцию.

- За это время ничего так и не изменилось?

С: Нет. Тяжелее стало мастера взять :)

С: Ничего.

- Правда ли, что вся нужная информация есть по данному вопросу в интернете, в открытом доступе?

С: Да, если хорошо поискать можно найти.

С: Да. Просто в любом поисковике.

- Многие, находя не понимают или не хотят, сколько в среднем занимает данная процедура начисления у вас?

С: Минут 10-20.

С: Скорее всего большинство людей не понимает как делать, потому мне таких много кто пишут. Ну я как опытный у меня занимает 5-10 минут если я всё подготовлю заранее.

- А сколько займёт такая процедура неподготовленного человека?

С: Час, а может и больше. Многие забрасывают на половине.

С: Может минут 20-40 или больше.

- Расскажите поподробнее, что это за способ, как он появился и как это всё происходит.

С: Через программу сканирую диапазон IP адресов РТ, потом я захожу на роутеры к которым были подобраны пароли. Из роутера вытаскивается логин и пароль от интернета. Создается кабинет на сайте РТ, по IP я проверяю регион в котором находится этот роутер и к региону добавляю данные в личном кабинете.

С: Проблема в том, что некоторые пользователи пользуются старыми модемами и там просто не маскирует пароль.

- Я так понимаю таких много?

С: Проще говоря, не зашифровывают, достаточно. Ой, лучше скину видео и там будет всё понятно, просто очень много писать.

С: Да.

Как вы думаете Wargaming знает о таком?

C: Возможно.

- Почему у РТ открыты все эти данные, это же дикая уязвимость?

С: Ну РТ сами их дали для всех. Сами открыли - сами виноваты.

- В итоге создаётся левый ЛК?

С: Да, но с данными настоящими.

- Получается, такой танк никогда не спишут?

С: Могут, если хозяин увидит, что платит на 100-300 рублей больше каждый месяц. Но потом можно подключить через другой и так много раз.

- Т.е. неожиданно и тебе могут подключить такое нежданную опцию, если ты пользователь Ростелеком?

С: Верно.

С: +

- Сколько сейчас стоит приобрести себе такой танчик?

С: От 100 рублей до 500.

С: 200 рублей в среднем.

С: 150 руб.

С: Делаю это бесплатно.

С: Бесплатно, когда есть время, всему клану уже сделал.

С: 500 рублей, даю логин и пароль от кабинета Ростелеком, далее заходите и активируете.

С: У всех по-разному. Некоторые делают бесплатно, в среднем 150-200 руб. Но тот, кто покупает у этих людей, они дают гарантию, сколько у них танк будет в ангаре. Ну, например, гарантия месяц, если в течение месяца забирают, то они делают замену, то есть они начисляют его опять только бесплатно.

- Товар не самый ходовой, мало кто знает про это, есть ли вообще спрос?

С: Ходовой немного, набирает популярность.

- Скольким вы лично уже продали таких танков?

С: 100 танков сделал +/-

С: Я не продаю его, я делаю это бесплатно.

С: Если честно, то примерно 500+

- Сколько обычно держится танк, есть информация, ведь он даётся в аренду?

С: Месяц у меня, у друга уже 3 месяца.

С: Месяца два, жалко что его нет в оф. магазине. Я бы купил себя. Машина классная :)

- Есть ли информация, кто обычно покупает или начисляет себе этот танк?

С: Твинки или кто хочет на халяву прем 8 лвл.

С: Те? у кого нет премов 8 уровня или коллекционеры.

- Почему такая низкая цена на данный танк, может быть потому что всё это есть в интернете?

С: Верно.  

А теперь к самому главному. Защититься от такого способа взлома очень просто. Заходим в настройки роутера (в адресной строке браузера набираем 192.168.1.1, но у Вас может быть и другой адрес), вводим логин, пароль от своего роутера. Находим вкладку "Администрирование", меняем пароль. Также в интернете можно найти инструкцию к любому роутеру. Там будет подробно описано как зайти в настройки и как сменить пароль.

Предвижу первые вопросы в комментариях :)

Да, я единожды пробовал провернуть этот взлом.

Да, успешно.

Да, эта уязвимость существует около года, но никто о ней не говорит. Ваши деньги Вам, скорее всего, никто не вернёт, т.к. спишут всё на Вашу некомпетентность. Людям, которые пользуются такой информацией, тоже, скорее всего, никакого наказания не будет.

Спасибо за внимание. Поднимите в горячее. Коммент для минусов внутри.