Млад хакер е арестуван в Испания за проникване в услуга за резервации на хотели и отдаване под наем на луксозни стаи, струващи около 1000 евро на нощ. Кибер-измамникът е плащал само по 1 евроцент на нощувка, като освен това е изпразвал минибаровете, без да плати нищо. Испанската полиция никога не се е сблъсквала с подобен случай.
Хакерът е обвинен в нарушаване на системата за валидиране на плащанията на онлайн платформата, което му е позволило многократно да резервира скъпи стаи в луксозни хотели само за 1 евроцент. За служителите на услугата резервацията е изглеждала напълно нормална – сякаш е била платена изцяло.
Уникално престъпление
Испанската полиция твърди, че за първи път се сблъсква с подобно престъпление. „Тази кибератака е била специално насочена към намеса в системата за потвърждаване на плащането. Това е първият път, когато се сблъскваме с престъпление, извършено с помощта на този метод”, гласи официално изявление, цитирано от The Register.
Заподозреният, 20-годишен испански гражданин, е арестуван през февруари 2026 г. в луксозна хотелска стая в Мадрид, която предварително е резервирал чрез измамна схема. Стаята е била резервирана за четири нощувки, което, ако гостът беше платил за нея, би му струвало 4000 евро.
Правоохранителните органи твърдят, че младият мъж многократно е избирал този хотел като място за настаняване. Общите щети, които е причинил на хотела, се оценяват на 20 000 евро.
Полицейското разследване, довело до ареста, е започнато през февруари 2026 г. след оплакване от онлайн услуга за резервации на хотели, чието име не се посочва. Представителите на услугата се свързали с правоохранителните органи след подозрителна активност от посетител на уебсайта.
Първоначално транзакциите, извършени за този посетител, са изглеждали съвсем нормални: системата е регистрирала плащането за хотелските услуги в пълен размер.
Няколко дни по-късно започнали да се случват странни неща, когато резервационната услуга, която действа като посредник между потенциални гости и хотели, превела удържаната от клиента сума в хотелската сметка – всеки път само 1 евроцент. Реалната цена на стаята, резервирана от испанеца, била приблизително 1000 евро на вечер.
Но безплатният престой в луксозен апартамент не бил достатъчен за младия мъж. Поради това, според испанската полиция, той често изпразвал минибара, разположен в „наетата” стая, и не винаги плащал за консумирания алкохол при напускане.
Резултатът от използване на уязвимости
Младият мъж вероятно е открил уязвимост в онлайн услугата, която му е позволила да плати 1 евроцент вместо пълната сума за резервацията. Такива уязвимости могат да се запазят доста дълго време, оставайки неоткрити както от хакери, така и от оператори на услуги.
През август 2025 г. в медийното пространство се разчу за редица критични уязвимости в онлайн ресурсите на американската верига за бързо хранене McDonald’s. Хакер, използващ псевдонима Bobdahacker, откри уязвимости в корпоративните портали за служители и партньори, както и в мобилното приложение на веригата за бързо хранене.
Най-интересната от тях, открита в приложението за доставка на McDonald’s, позволяваше на хората да поръчват храна от ресторанта онлайн за почти всяка сума, без да плащат нито стотинка.
За изненада на етичния хакер, съответното приложение проверяваше вътрешния баланс на сметката на потребителя, за да се увери, че има достатъчно средства за поръчка, изключително от страна на клиента. Това позволи на хакера да предава произволни данни за плащане към сървъра, където поръчката действително се обработва.
Специалистите, отговорни за сигурността на дигиталната инфраструктура на McDonald’s, с които Bobdahacker се свърза, не бяха особено нетърпеливи да започнат незабавно да отстраняват уязвимостта.
Уточнението, че уязвимостта позволява безплатни поръчки на храна от ресторантите на веригата, донякъде провокира интереса им. В резултат на това уязвимостта беше отстранена няколко дни по-късно.
