Введение
Доброго времени суток, друзья. Кто читал мои предыдущие статьи, должны понимать, что это будет еще один увлекательный взлом. Вот только взламывать мы будем магазин еды. Скажу сразу, что это не просто взлом. Мы не будем использовать дыры в коде системе. Мы возьмем эту систему и просто посмотрим на нее с другой стороны. Иначе говоря: «глазами хакера».
Супермаркет «Перекресток» позиционирует себя как интернет-магазин продуктов. Возможно, это очень умно и удобно в наше время, когда можно заказать продукты, сидя дома на диване. Но все это выглядит слишком гладко, чтобы стать реалией. Везде есть минусы, какие-то недочеты и, собрав их воедино, мы получаем огромную дыру в системе…
Подготовительная часть
Как и любая сеть магазинов, Перекресток имеет свои пластиковые карты, которые может купить любой покупатель за двадцатку деревянных. На эту карту будут начисляться баллы с каждой покупки. Чем больше закупитесь, тем больше баллов начисляется. Когда накопится достаточное количество баллов, вы можете приобрести любые продукты в счет этих баллов (кроме сигарет и спиртного). Курс обмена: 10 баллов = 1 рубль. Подходим к сути. У Перекрестка есть веб-сайт. По системе/задумке «Перекрестка» вы должны купить карту и зарегистрировать ее на сайте, чтобы получить доступ в личный кабинет и совершать покупки онлайн, следить за операциями и тд. Но что вы получаете на кассе? Пластиковую карту с 16-значным номером, которая уже активна. Поэтому многие пользователи даже не знают о существовании этого сайта.
А теперь зайдем на страницу регистрации карты. Выглядит она так:
Okay. Введем номер карты, что потом?
Wow. Введем номер, что потом?
(скриншот не полностью)
Мы входим в личный кабинет, к которому привязывается данная карта. Теперь она полностью под нашим контролем. То есть, мы можем установить официальное приложение на дрон/яблоко и генерировать штрих-код, которым можно расплачиваться на кассе.
Но! Постойте! А что, если мы введем номер не своей карты, а номер телефона свой? Произойдет троллинг, друзья. Чужая карта привяжется к вашему номеру! Аплодирую Перекрестку!
Техническая часть
Что ж, мы можем взять номер любой карты (с этого момента перекресток будет с маленькой буквы) перекрестка, зарегистрировать ее на свой номер.
Важно знать, что на 1 номер можно зарегистрировать аж 5 карт (правило магазина). И все баллы с этих 5 карт суммируются в одну. Важно знать, что номер карты состоит из 16 цифр. Возьмем, для примера, номер 7790 9977 0000 0000. Пусть эта карта будет ваша. Как найти другие? Система следующая! надо прибавить +8 к этому числу. Это и есть номер карты другого человека. Но важно знать, что в одном десятке не может быть больше 1 карты! В таком случае, следует прибавить +10, чтобы перейти на десяток выше.
И так. у вас карта 7790 9977 0000 0000. Следующая: 7790 9977 0000 0008 (+8).
Но в одном десятке не может быть 2 карты, значит еще +10. Итог: 7790 9977 0000 0018 (+10)
Следующая +8: 7790 9977 0000 0026 (+8)
И тд., но с наступлением полусотни, счетчик сбрасывается и вам надо подбирать действующий номер уже вручную. Все просто — вводим номер карты с *1 до *9, пока сайт не предложит нам ввести номер телефона.
С этим разобрались. Дальше!
Хакерская часть
Сразу к делу. Выставляем на сайте «Москву и московскую область», или же «Питер».
Это позволит нам получить доступ в ЛК интернет-магазина. Зарегистрировавшись и войдя в кабинет, мы перейдем во вкладку «добавления карты».
Этот очень удобный инструмент перекресток сделал специально для хакера. Здесь мы можем проверить номер карты на валидность. Вставляем номер и перекресток через json выдает нам «true or false». Ну, вы поняли. Можно даже брут написать. У меня выходило около 1000 валидных карт в час.
Далее — нам предстоит зарегистрировать все эти карты на номера телефонов, войти в кабинет, проверить баланс и, если вас все устраивает, то войти в мобильное приложение под этой картой, сходить в магазин, купить мяска с молочком и отменно покушать за чей-то счет.
Конечно же, так делать не нужно, но мы лишь констатируем факт того, что может случиться. Авось, и уже происходит.
Следствия
Все хорошо, но если у меня один телефон, одна сим-карта. Как мне зарегистрировать другие карты? Ответ прост. Идем на платный сервис, где можем покупать номера, на которые будем принимать смс с кодом подтверждения. Таких сервисов довольно много. 1 номер, в целом, стоит 2-4 рубля. А баланс на картах может превышать 10000 баллов — более 1 тысячи рублей. Так что, это целесообразно.
Повторяю, это не призыв к взлому. Это словно «инструкция к ограблению банка». Врываться и грабить банк никто, конечно же, не будет, но те, кто это сделают, ответят перед законом.
Выводы
Экспериментальным путем было «сбручено» около 500 карт. Баланс варьировался от 50 до 1500 р.
Экспериментально также было проверено на практике. Был поход в магазин, где была произведена закупка на чужую карту. (Чужая карта принадлежала моему знакомому, который был в курсе, но я знал лишь номер карты, которая в последствии была зарегистрирована на мой виртуальный номер и присвоена мне). Приложу чек:
Таким образом, в день можно делать около 2-3 тысяч рублей, сидя дома и попивая чай, прикусывая бутербродом с колбасой, заедая йогуртом, запивая колой и тд.
Все за счет пользователей супермаркета! Или же за счет супермаркета. Тут как бы спорный вопрос, но репутация данного магазина явно подпорчена.
Были попытки связаться с службой поддержки. Слал письма 2 недели. В теме письма ставил «очень важно, вы взломаны». Странно, но не было ответа. Быть может, не восприняли всерьез. Ну да ладно. Все, что описано выше, не так уж и серьезно. Просто обкрадываем покупателей, тратим их деньги и кормим свою семью.
А на этом пока все. Статья не полная, — были скрыты технические аспекты, дабы избежать массового взлома.
Комментарии (83)
tchspprt
26.10.2018 21:22+5На дворе почти 2019. Не путайте хакеров и скрипт-кидди. Хотя это даже скрипт-кидди назвать сложно.
firedragon
26.10.2018 21:31+4Но! Постойте! А что, если мы введем номер не своей карты, а номер телефона свой?
Произойдет троллинг, друзья. Чужая карта привяжется к вашему номеру! Аплодирую Перекрестку!
И найдутся несколько малолеток, которые радостно побегут оформлять это на свои телефоны. Браво автор, ты сделал план какому нибудь полицейскому!molodoy_hacker Автор
26.10.2018 21:39-1полицейский сейчас патрулирует двор. Ты ему со своим перекрестком нахрен не сдался. Разве что, если ты что-нибудь не украл оттуда
c0f04
27.10.2018 10:51+1Вы совершенно правы. Компьютерные преступления — это обычно по части ФСБ.
Zangasta
27.10.2018 17:43-1Не надо отвлекать этих специалистов от действительно важных дел — преследования за лайки и репосты, а также от парадов на геленвагенах.
Вы что, хотите чтоб они еще и жуликов ловили?c0f04
27.10.2018 18:01+2Могу сказать чего я хочу: чтобы иногда сарказм, который я вижу, имел хоть какой-нибудь смысл, был по делу и уместен.
Zangasta
27.10.2018 18:33А я хочу, чтоб вся армия полицаев, росгвардейцев, фесебешников и прочая, прочая, прочая — вместо того, чтоб заниматься ерундой, начали делать то — за что я, налогоплательщик, плачу им деньги.
А именно — ловить жуликов.
Здесь мы видим как около года, жулики обворовывают граждан. Настолько нагло — чтоб был пост на Пикабу. Но — никакой реакции от служб охраны правопорядка — не было. При этом — в это самое время службы, занимались откровенной ерундой — арестовали граждан за фоторепортаж из музея фашизма, например.
Доволен ли я этим? Нет, не доволен.
Высказав своё фи в адрес этих бездельников — я сделал один из шагов, к тому, чтоб руководство, которое ставит задачи службам, сменилось. Именно так и формируется в правовом демократическом государстве — которым несомненно является Россия, общественное мнение. Которое потом, через инструменты народовластия, позволит изменить негативную ситуацию.
Поэтому я считаю свой комментарий уместным.Am0ralist
27.10.2018 22:50-4Высказав своё фи в адрес этих бездельников — я сделал один из шагов, к тому, чтоб руководство, которое ставит задачи службам, сменилось.
О великие диванные войска, безжалостные и непобедимые. От каждого вашего гневного поста на просторах интернете где-то забивается под кровать очередной чиновник.
На самом деле нет.
whiplash
29.10.2018 09:53-1«Именно так и формируется в правовом демократическом государстве — которым несомненно является Россия».
А давно это у нас РФ стала демократическим, и уж тем более правовым государством??)
Alexsey
26.10.2018 22:48+1del, не увидел куска статьи про то что с перекрестком пытались связаться
molodoy_hacker Автор
26.10.2018 22:56+1да там прошло уж много времени. даже не стал такое публиковать.
или ты админ Перекрестка?) прости, но тебя взломали
molodoy_hacker Автор
26.10.2018 23:07+2дизлайкеры, я вас уверяю, схему скоро пофиксят. Вы будете снова кушать за деньги свои. Хватит воровать, вот мой ответ
fzfx
28.10.2018 11:20+1я думаю, дизлайкают скорее по причине «жабогадючности» поста, а не из-за какого-то сочувствия «Перекрёстку».
fzfx
28.10.2018 12:01добавлю.
публикация информации по этой проблеме — это здорово, за это спасибо. дыры надо фиксить, тем более такие серьёзные.
а вот над подачей инфы поработать было бы нелишне; хотя, гляжу, и так в целом зашло.molodoy_hacker Автор
28.10.2018 12:13Спасибо за совет. Но каждый читатель воспринимает информацию по каким-то своим критериям. У каждого автора свой стиль подачи текста, поэтому подстроиться под вкусы каждого пользователя просто не возможно.
Если Вы прочтете мои предыдущие статьи, то, наверняка, поймете, почему я так излагаю свои мысли
YaakovTooth
27.10.2018 02:22+1Господи, какая школота.
Eaglers
27.10.2018 12:19+6Обоснуйте:
1) Смысл вашего коментария.
2) Почему автор — школота?
3) Всех людей меньше 18 лет называете школотой?YaakovTooth
28.10.2018 23:36-2Ага, сейчас, уже всё бросил и бегу роняя на пол кал на тебя время тратить. :)
pansa
27.10.2018 03:12Вероятно, схема известна давно. Недавно активировал новую карту взамен утраченой, попутно глянул лог покупок (кстати, тоже интересные данные). И внезапно обнаружил несколько списаний баллов в магазинах очень странных регионов нашей необъятной. Т.е это был точно не я. Впрочем, интереса заняться изысканиями быстро пропал, т.к вполне очевидны следующие моменты:
а) скорее всего в системе куча дыр, ибо… ну это же обычный супермаркет.
б) в лучшем случае результатом сообщений о проблемах безопасности будет игнор, однако, более вероятно — неадекватная реакция с обвинениями во взломе;
в) соответственно, никакого профита — ни за найденные уязвимости, ни использования оных в корыстных целях (ибо чтобы взять за жопу того, кто будет этим пользоваться — точно также не нужно вставать с кресла, все транзакции пишутся, точно также как и наши рожи на кассе).
tvr
27.10.2018 10:05Чел, ты явно палишься. Номер терминала, номер чека, время чека. Зря потратил время на затирание адреса тт.
molodoy_hacker Автор
27.10.2018 12:40-1Чем же я спалился? Тем, что расплатился картой своего знакомого, который был со мной в этот момент?)
halted
27.10.2018 16:05+1Тем, что на камерах поднимут запись от даты и найдут виноватого во всех бедах.
tvr
27.10.2018 16:22-3Тем, что расплатился картой своего знакомого, который был со мной в этот момент?)
…
Тем, что на камерах поднимут запись от даты и найдут виноватого во всех бедах.
Не найдут, а назначат и знакомый пойдёт прицепом, соучастником в сговоре.molodoy_hacker Автор
27.10.2018 18:41-2Каким соучастником? Соучастником чего? ахаха)
То, что он мне дал свою карту, сидя со мной рядом за компьютером, чтоб мы зарегистрировали ее на сайте?)
Хватит дурочку гнать, чувак. Из тебя плохой трольtvr
27.10.2018 18:44-1Грубо. И детектор сарказма сломан, а я ведь даже курсивом специально выделил.
molodoy_hacker Автор
27.10.2018 18:47Будь посерьезнее, друг. Мой тебе совет
tvr
27.10.2018 20:15Принято.
Но.
Ты описал уязвимость и продемонстрировал реальность её эксплуатации, при этом неаккуратно. В таких случаях, как показывает практика из постов здесь же на Хабре, крупные и закосневшие компании, обычно не сильно заморачиваются устранением таковых уязвимостей, а больше пытаются наказать разгласившего/устранить источник информации. Именно это я и пытался сказать, но возможно, в неверном ключе излагал свои мюсли.
Hint
27.10.2018 11:31+16Техническая часть (про номер карты) — глупость. Последняя цифра — контрольная (как в банковских картах), используется алгоритм Луна. Поэтому в одном десятке и не может быть больше одной карты.
maxzhurkin
27.10.2018 12:59-2Потратить 7000 чтобы украсть 700 — это победа
P.S. Невнимательно прочитал чек
По уму должно быть ограничение на долю баллов в цене покупки, из предполагаемого наличия которого я исходилmolodoy_hacker Автор
27.10.2018 13:06-1чувак, мы ничего не тратим. Если бы ты прочитал всю статью, то понял, что эти баллы мы снимаем у других людей
Digriz
27.10.2018 13:45+2Справедливости ради сказать — у Перекрёстка есть ещё предоплаченная неименная дебетка от Альфа-банка, совмещённая с картой лояльности. Вот с ней такой фокус не проходит. Один номер мобильника — одна карта. Покупается на кассе за 99р (готовьте 100 рублей бумажкой — по безналу она почему-то не продаётся).
Переводите деньги на неё с основной карты через спецпортал (без комиссии), привязываете карту к номеру телефона в ЛК и можно пользоваться.
Это просто праздник какой-то — удвоенные баллы за оплату ей же, Paypass, бесплатные SMS-оповещения (подключаются в банкомате Альфы), на последних сериях можно там же в банкомате поменять pin-код, можно оплачивать онлайн (3D-secure код приходит на телефон). Из минусов — по дефолту на карте может быть единовременно не больше 15 килоруб, движения по карте ограничены 40 килоруб в месяц (т.е. 20 положил, 20 потратил). Насколько я понимаю, отсчёт с 1-го числа календарного месяца. Но тут тоже можно исхитриться (хинт: ещё ни разу не отказали в пополнении карты в последний день месяца). Увеличение лимитов — через визит в банк, но мне это лениво и практически гарантировано начнут впаривать ко-брэндовую кредитку, по которой баллы ещё выше и условия по обслуживанию хуже. Нельзя снять деньги в банкомате (только перевод на телефон), при утере карты средства также нельзя вернуть.
Если грамотно выбирать «любимую категорию» товаров в личном кабинете, то баллов будет ещё больше. В общем, каждый месяц можно порадовать себя халявной баночкой красной икры, причём граммов 250.vozhd99
27.10.2018 20:04-1А переводы на эту карту работают?
Digriz
27.10.2018 21:48> Мне вот вообще сложно понять людей, покупающих карту банка в продуктовом магазине.
Мне наоборот, очень удобно иметь возможность заполучить запасную карту без заморочек с заполнением анкеты и потенциальным сливом паспортных данных из базы. Один раз очень сильно выручила, когда платёж онлайн по основной почему-то не проходил. Да, так как cardholder на ней не указан — кто будет платить онлайн, в графе «владелец» можно писать PEREKRESTOK, так точно проходит. На некоторых чеках владельцем указывается CARDHOLDER/ALFABANK, но онлайн так не срабатывает.
Плюс баллы на неё капают за любую покупку по карте в любом месте, кроме перекрёстка. На каждые потраченные 100 рублей — 1 рубль скидка в магазине.
> А переводы на эту карту работают?
По номеру карты — да.MKrivosheev
28.10.2018 07:54Писать что угодно в поле владелец можно то ли всегда, то ли почти всегда (речь не только про описанную карту, а про все). Я частенько пишу неправильные значения — это поле на самом деле обычно не проверяют
stork_teadfort
27.10.2018 21:46+1… но зачем? Постоянно утруждать себя контролем ее баланса, плеваться, что в очередной раз забыл пополнить, стоя у кассы, замораживать на ней деньги, которые на другой карте приносили бы проценты на остаток и т.д.
Digriz
27.10.2018 22:07-1Мне так удобней ) Трудозатраты по контролю баланса — минимальные, для процентов считаю более удобным депозит, а не счёт повседневной карты…
MKrivosheev
28.10.2018 07:50+1Как это часто бывает, карта не так хороша, если сравнить с альтернативами. По сути, удвоенный базовый кэшбэк по указанной карте (2% баллами перекрестка) хуже, чем карта перекрестка (1% баллами перекрестка) + базовый кэшбэк на всё от любого приличного банка (1% деньгами или более универсальными баллами банка, что лучше баллов перекрестка). А если внимательно посмотреть на существующие предложения, можно и больше 1% от банка иметь :)
MKrivosheev
28.10.2018 07:58Защита в описанном сценарии основывается не на магии банковской карты, а на том, что ее обязуют привязать к телефону. Если карту перекрестка (бонусную) после получения привязать к телефону, описанные в посте фокусы не сработают.
Crevice
27.10.2018 17:31-2Выше уже написали, в отделах К полиции городов присутствия Перекрестка в этом месяце гарантированно будет выполнен план.
molodoy_hacker Автор
27.10.2018 18:42-2кто написал? где?
Где подтверждение информации? Перекресток вообще никак не реагирует на это, не дает ни какие заявления. Хватит дизинформировать людей. В СМИ этого достаточно, на ютюбе и тдOKyJIucT
28.10.2018 15:17Ну это не значит, что всем можно это делать, если информация общедоступна. Статью за мошенничество (или любую другую на усмотрение майора) никто не отменял, и прилететь может каждому.
iR0man
27.10.2018 17:57А есть же много магазинов с аналогичными программами лояльности, гуливер, пятерочка, лента…
zaelcovsky
28.10.2018 10:51Перекресток зашевелился, в перепосте этой статьи на пикабу даже один работник вылез в комментах. Вроде как ввели капчу и теперь при привязке нескольких карт баллы не суммируются.
Mur81
28.10.2018 18:30Так, погоди, погоди. Что значит:
Но что вы получаете на кассе? Пластиковую карту с 16-значным номером, которая уже активна.
Когда карту получаешь на кассе она не активирована. Её можно давать кассиру при покупке и на неё будет начисляться балы, но расплатиться ими нельзя. Я это точно знаю потому, что у меня именно такая не активированная карта (западло мне Перекрёстку свой телефон давать).
Карту надо зарегистрировать отдав кассиру анкету, ну либо же на сайте. Зарегистрированную карту перерегистрировать на свой номер телефона ожидаемо не получается. Взял сейчас у жены зарегистрированную карту и попробовал — не даёт.
В итоге получается, что надо найти номер незарегистрированной карты но с балами на счету. Да, дыра есть. Но много ли таких карт в обращении? Другими словами много ли людей которым западло обменять номер своего мобильного на 3 копейки этих бонусов? Ой не думаю.molodoy_hacker Автор
28.10.2018 21:26Я находил карты, на которые привязывал свой номер, заходил в личный кабинет и смотрел операции по расходам.
К вашему глубочайшему сожалению, там были как начисления, таки списания.Mur81
28.10.2018 22:08Да ну какое сожаление? Если у меня уведут эту карту я не сильно расстроюсь, ведь я не пользуюсь этими бонусами именно по причине, что карта не активирована и пользоваться ими не получается.
Я просто поделился своим опытом, который противоречит исследованию. Т.е. получается, что есть карты по которым система позволяет списывать бонусы хотя карта не активирована. Либо активирована как-то, но не привязана к номеру телефона. Вопрос тогда каким образом произошла такая активация? Но в то же время видимо нельзя считать это массовым явлением т.к. лично с моей картой такой фокус не проходит.
roscomtheend
29.10.2018 11:43Не получилось перерегистрировать карту (свою зарешистрированную оставили на кассе, в службе утерь магазина выдали первую попавшуюся — перегистрировать на себя не получилось, звонок в поддержку — старую от номера отвязали, новую перепривязали, баллы с новой приплюсовались — 80 или типа того было). Нашей, кстати, тоже пользовались (но не баллами) — были куплены сардельки и водка, баллы тоже упали в общую копилку.
la0
29.10.2018 00:51+1Несколько ( >5) лет назад я нашёл уязвимость одного магазина этой же хм… группы компаний. Замечу, что реакция была очень оперативной и очень адекватной.
От этого инцидента у меня остался памятный подарок и письмо-благодарность.
Больше всего в текущей истории мне интересно почему не было реакции на багрепорт и дошёл ли он вообще до ответственных, которые могут его интерпретировать. Бразильская система, конечно, порождает разные казусы, но способна до определенного момента быстро делать изменения(а тут этого не произошло).
Doomsday_nxt
29.10.2018 08:33Я с такой (ну или похожей) темой письма получаю в спам по десятку за день. И 100% из них — простое вымогательство. Может стоило нормальную тему письма придумать?
ZurgInq
29.10.2018 09:37+1Каким образом этот пост выбрался в топ и собрал кучу плюсов решительно не понятно, особенно учитывая подход автора (особенно в комментариях), который ведёт себя как школьник. #comment_19289047 #comment_19289137
Зачем поощрять школьников к мелкому хулиганству?
DrAndyHunter
Вот найдется же нехороший, которому обязательно надо написать статью на хабре, про то, что не следовало писать. Тем самым подставил других. Зачем?
molodoy_hacker Автор
Я чуть злее самого доброго человека на Земле
DrAndyHunter
Зачем такое публиковать всем?
molodoy_hacker Автор
а почему бы и нет?
Ты этим занимаешься? Прости, я нарушил твой бизнес.
DrAndyHunter
Нет. Я к тому, что статья твоя не описывает какую-либо уязвимость. Копать надо было глубже, и не торопись в следующий раз.
molodoy_hacker Автор
Господи, прочитай еще раз статью. Это не руководство для взлома. Здесь описана проблема в целом.
Krypt
Не соглашусь, это конкретная уязвимость, всё таки. Но судя по всему эксплуатируется она уже довольно долгое время.
molodoy_hacker Автор
Я СЛОМАЛ ТВОЙ БИЗНЕС!
Anton23
Дурачек что-ли?
roscomtheend
Лучше пусть кто-то втихаря тырит деньги, а магазин даже не почешется? Он же ничего не теряет.
pyrk2142
В таких ситуациях я всегда советую придерживаться принципа «Хакер уже знает». В статье хорошо описано исследование простой проблемы, для понимания и исследования которой требуются базовые профессиональные навыки. Проще говоря, для хакера найти такую проблему легко. А для скрипт-кидди есть готовые руководства (полгода назад видел очень подробное руководство о том, как взламывать подобные бонусные программы, стоило очень недорого).
Автор сделал очень важную вещь, он рассказал о проблеме всем, сделав ее достоянием не только узкого профессионального сообщества. Теперь клиенты смогут найти хоть какую-то информацию о том, почему у них со счетов пропадают бонусы, а представители магазина не смогут просто так отмахиваться.
dartraiden
Я не открою большой тайны, если скажу, что об этом действительно давно знают
pikabu.ru/story/kak_u_menya_ukrali_bonusyi_s_kartyi_quotperekrestokquot_4584967
telegra.ph/Manual-po-Perekrestku-10-13
pikabu.ru/story/kak_magazin_quotperekrestokquot_u_menya_ballyi_ukral_5992722
Года эдак два или больше.
nevzorofff
Про Эльдорадо нет? У меня одни и те же 2500 бонусов два раза украли :)
Sabubu
Наказать злодеев, которые думали, что они самые умные? Бесценно.
Sersoftin
Тоже не плнимаю, зачем это было публиковать? У меня друг уже полгода этим занимается, а теперь все успешно пофиксят. Браво.
tartarelin
Ваш друг уже полгода ест за счёт покупателей Перекрёстка? "Браво"
nidalee
Что-то мне подсказывает, что это был сарказм.
Jabberwocky
Автор пытался достучаться до магазина, но был проигнорирован. Там сами себе злобные антропогенные дендромутанты.
dartraiden
Магазин уже года два знает о проблеме, но отказывается возмещать покупателям украденное.
roscomtheend
Зато они произвели ремонт в магазинах — стало очень круто. Мало тго что приправы теперь между мылом (логично, где ещё бытьл?), так ещё и муха в жареной картошке. Наверное, это была их месть хакеру.