[mmaaxx]

А мне на самом деле очнь грустно, за наших админов!
Я тоже слушал этот репортаж, и меня просто убило то что из-за безрукости админов страдают (хоть и не безневинные), но обычные пользователи.
Всё что дальше - ИМХО.
Я сам раздаю инет по сети.
Если верить фразе "подменяя данные сетевых карт", а насколько я слышал в репортаже - "адреса сетевых карт"!!! Можно сразу определить уровень образования админа. Тоесть интернет раздавался по сети (очевидно зарегестрированой, поскольку обратились в гос. службу - значит все документы в порядке), и вместо авторизации использовалась аутентификация!!! Тоесть вместо ligin/pass (для подсчёта траффика) использовалось опознавание по МАК адресу сетевого интерфейса, а этот адрес можно как узнать так и изменить, и ничего криминального в этом нет (в свойствах драйвера сетевой карты), поскольку такая возможность предусмотрена в драйверах и ОС . Зайдя на (практически) любой сайт по ICS (Internet Connection Sharing - раздача интернета по сети (диал-ап)) - можно прочитать, что этот вид защиты ОЧЕНЬ не эффективен! И надо использовать авторизацию тодбшь login/pass.
С использованием авторизации - есть много возможностей защиты: регулярно качать т.н. passlists и запрещать пароли, которые там встречаются, и при входе, перед проверкой имени/пароля делать паузу в 5-10 сек. (защита от brutforce) - и никто не будет страшен!

В итоге: ИМХО в таких слуйчаях попадаються не хакеры, а обычные ламеры (ну илил юзверы), которые начитаются сайтов про взлом и потом (не соблюдая свех рекомендаций, или особые рекомендации отцуствуют) ломяться ломать!