Хакер из Марокко, который известен как Revolver, представил созданный им интернет-портал VNC Roulette, который демонстрирует скриншоты компьютерных систем, использующих VNC, не защищенный паролем. На сайте присутствуют снимки, которые были сделаны с камер видеонаблюдения, скриншоты экранов компьютерных систем медицинских и промышленных предприятий.
VNC является широко распространенным методом удаленного доступа к рабочему столу компьютера по сети, который подразумевает передачу нажатий клавиш на клавиатуре и перемещения мыши с одного компьютера на другой и ретрансляцию через компьютерную сеть того, что демонстрируется на экране. При подключении через VNC пользователь может увидеть экран другого компьютера, а также управлять им, используя собственную клавиатуру и мышь.
По словам разработчика VNC Roulette, сайт был создан для того, чтобы показать серьезность угрозы для владельцев устройств, в которых используется VNC, не защищенный паролем. На ресурсе размещается не весь доступный материал. Так, Revolver не опубликовал скриншоты, содержащие данные о чужих банковских счетах и фотографии интимного характера с телефона одной из жертв.
Как утверждает аналитик компании Fox-IT Йонатан Клийнсма, на данный момент в интернете присутствуют 335000 компьютеров, которые используют VNC-подключение. Из них около 8000 имеют VNC, незащищенный паролем.
По словам хакера, ему уже поступало предложение продать базу данных IP уязвимых компьютеров за 30000 долларов. Вероятно, потенциальные покупатели используют базу для создания ботнета, но сам Revolver, по его словам, не против обменять собранную информацию на деньги.