Тимур Абилкасымов

Как Тимур Абилкасымов спас фондовый рынок от EvilCorp?

Из предыдущей публикации мы знаем, что Тимур Абилкасымов под руководством прогрессивного родственника Рахима Ошакбаева пасет барашков на щедрой ниве МФЦА. Для этого ему  не нужно ничего, кроме одного корпоративного товарища  из Эйр Астана. И поскольку официально Radius Advisory разрабатывает программное обеспечение, то наверное они оба программисты. На этом вашем языке Питон, не против ночи будь сказано.

Но свою значимость нужно время от времени доказывать.  Поэтому Тимур совершает натуральные подвиги.  В этой статье мы расскажем, как он спас казахский фондовый рынок от злющих хакеров в балахонах.

Первым номером в списке партнеров МФЦА входит такая значимая компания как KASE, фондовая биржа и реестр корпоративной информации — Kase.kz. Как и в любом мусорнике корпоративной информации в этом мусоре… много мусора. DOC и PDF-файлов, писем и прочей ерунды. И большая их часть содержит приписку, о том,что информация в данном документе — не предназначена для всех и каждого. Зачастую это просто стандартная часть бланка, так называемый Disclaimer. Она хранится в открытом виде и Гугл с Яндексом по ней невозбранно ходят, складывая ее в индекс.

Вот этот факт и обнаружил Тимур Абилкасымов и забил национальную тревогу. «Оказалось, что с KASE можно скачать конфиденциальную информацию» — гласил леденящий препуций заголовок. В нем Тимур рассказал, что воспользовавшись гуглом нашел тучи конфиденциальной и почти что секретной информации. И благо это был ответственный человек Тимур, а если бы не приведи Господи, хакеры? Повторим же путь героя.

Повторяем путь Абилкасымова: как скачать с КАСЕ страшные секреты

Для того, чтобы ограничить область поиска одним сайтов в Гугл и Яндекс используется оператор site:. Забить в запрос нужно, к примеру следующее:

site:kase.kz

Результатом станет ответ — какие страницы вообще содержит сайт KASE. Но мы интересуемся секретными файлами, поэтому набираем к примеру:

site:kase.kz confidential

На настоящий момент получаем 631 результат вроде как конфиденциальных файлов, значение которых ничтожно. Более того, из них нет ни одного свежее, чем месячной давности. Содержание их далеко от секретности и даже конфиденциальности. Это просто сообщения для биржи о собрании акционеров и подобные суетные подробности. И конечно их нельзя использовать для инсайдерской торговли.

Абсолютно ужасно конфиденциальные данные KASE. Перед прочтением сжечь. Если вы видели хоть букву, обратитесь в КНБ, чтобы вам выкололи жадные глаза и вырезали болтливый язык.

Но эту пустяшную новость Тимуру Абилкасымову нужно было раздуть до мировых пределов, так как смотри пункт 1 — нужно доказывать важность своей никчемной Radius Advisory. Даже сонное царство KASE проснулось от потрясения и… сообщило, что ничего не произошло:

Техническая информация, публикуемая на сайте KASE, является открытой и обеспечивает возможность подключения участников торгов к торговой системе.рассказали в PR-службе биржи.

Причем, о том, что ничего и не может произойти, и что информация ничего не стоит и содержит гриф «конфиденциально» лишь по историческим причинам, Тимур Абилкасымов знал. Так как будь это иначе, у него было бы два выбора, лишь один из которых законный:

  1. отправить системному администратору KASE сообщение об обнаруженной уязвимости
  2. воспользоваться дырой для каких-то биржевых операций, что конечно бы вскрылось со временем

Вместо этого, он пошел в прессу и начал рассказывать о том, как он стал великим хакером. Судя по всему, жизнь Тимура настолько скучна, что не предусматривает более острых и общественно полезных сообщений. Иногда разработанные схемы успеха становятся слишком простыми и вызывают законную тоску.

Подсказываю творческую идею: можно писать о Гугл-дудлах. А что, звучно: Тимур Абилкасымов расшифровал гугл-дудл. Рецепт на каждый день.

О том же человеке:

Коррупционный Радиус в неподкупном МФЦА: как Тимур Абилкасымов стал вершителем судеб?

targetacquired

Оставить комментарий