В ноябре 2014 года сотрудник оргкомитета Кубка Азии по футболу получил письмо, содержащее персональные данные Владимира Путина, Барака Обамы, Ангелы Меркель и других участников саммита G20 в Австралии. Когда в марте 2015-го новость спровоцировала громкий скандал, в Австралии все списали на случайную ошибку — почтовая программа якобы просто подставила не тот адрес.
Аналитики российской компании Zecurion, специализирующейся на предотвращении подобных утечек, подсчитали, что суммарный мировой ущерб от утечек данных в 2014 году составил $18,5 млрд (в 2013 году — $25 млрд), при этом растет число преднамеренных утечек (32%). Чаще всего данные «утекают» из розничных сетей, госорганизаций и медучреждений. По просьбе Forbes эксперты Zecurion собрали самые громкие утечки последнего времени.
Twitter Медведева
Получив пароли к ряду интернет-сервисов премьер-министра Дмитрия Медведева, участники группы «Анонимный интернационал» (еще одно название — «Шалтай-Болтай»), сообщили об этом весьма экстравагантным способом. Через Twitter самого премьер-министра. Помимо Twitter, взломщики распространили информацию о содержимом почтовых аккаунтов, а также выложили фото с личного айфона Медведева.
Поскольку одновременный взлом всех сервисов маловероятен, наиболее правдоподобным выглядит версия о том, что пароли слил знающий их человек либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учетные записи.
Группа «Шалтай-Болтай» за последнее время устроила сразу несколько крупных утечек, включая публикацию переписки вице-премьера Аркадия Дворковича. Утечка не прошла бесследно. Вскоре после публикации информации Минфин объявил тендер на защиту своей информационной системы от внешних и внутренних (со стороны собственных сотрудников) угроз с начальной стоимостью свыше 100 млн рублей.
База данных JPMorgan Chase
Среди все утечек в 2014 году на долю финансовых организаций пришлось 13,5%. Но инцидент в JPMorgan Chase опережает остальные как минимум по двум критериям. Во-первых, по количеству пострадавших клиентов — утекли данные 76 млн физических лиц и 7 млн юридических. Во-вторых, по статусу самой утечки: JPMorgan Chase — один из крупнейших банков США.
Используя учетные данные администратора, киберпреступники получили доступ примерно к 100 серверам банка. Две основные причины, почему атака оказалась успешной, — наличие действующего логина и пароля, а также однофакторная аутентификация на одном из серверов JPMorgan Chase. Среди информации, которую получили злоумышленники, — контактные данные клиентов. Кроме того, могли быть скомпрометированы номера счетов, пароли, номера социального страхования (SSN) и другие сведения.
Военные секреты Южной Кореи
В Южной Корее целая группа инсайдеров из военного ведомства и Агентства программ оборонных закупок страны сливала военные секреты. В частности, в другие страны попали сведения о системах радиоэлектронной борьбы, навигационных системах, секретных частотах связи, программе создания подводных лодок и новых патрульных кораблей ВМС, разработках высокоточного оружия и пр.
Полученные данные позволяли зарубежным компаниям получать выгодные контракты на поставку вооружения, оборудования и услуг для корейских военных. Всего в деле фигурируют 25 компаний из 10 стран, включая США и Францию. Примечательно, что в схеме присутствовал посредник, который получал документы от нужных информаторов и перепродавал их заинтересованным компаниям. Используя слабости инсайдеров, посредник подбирал наилучшую схему мотивации для каждого конкретного человека: подсылал девушек, оплачивал дорогие рестораны, дарил ценные подарки по интересам (в том числе музыкальные инструменты).
Новый альбом Мадонны
Неизвестные инсайдеры выложили в интернет более десяти композиций из готовящегося альбома Мадонны. Выход альбома был запланирован на март 2015 года, но шокированная произошедшим исполнительница вынуждена была уже в декабре выпустить несколько синглов официально. Несмотря на коммерческий успех выпущенных песен, певица крайне жестко отозвалась о виновниках утечки, сравнив их с террористами.
Критика Мадонны была услышана правоохранительными органами, которые развернули бурную деятельность по поиску источника утечки, и в конце января задержали в Израиле первого подозреваемого по этому делу.
Windows 8 и российский программист
В 2014 году в США был арестован российский программист Алексей Кибкало. С 2005 года он работал в корпорации Microsoft, но в 2012 году получил плохую аттестацию. В итоге Кибкало слил знакомому техноблогеру из Франции копию еще не вышедшей Windows 8 и пачку внутренних документов компании.
Общаться с блогером Кибкало начал еще по заданию Microsoft. И он не просил за информацию никакого вознаграждения. Уличенный в передаче информации Кибкало был уволен и вернулся в Москву. Лишь в 2014 году, выехав за рубеж на конференцию, инсайдер был арестован ФБР и получил 3-месячный срок.
Атака на Sony Pictures
В конце ноября 2014 года компания Sony Pictures подверглась серьезной хакерской атаке. IТ-инфраструктура компании была парализована. Хакеры вывели из строя не только серверы, но и компьютеры сотрудников. При этом были удалены данные с жестких дисков, все документы, переписка сотрудников, а на экранах отображалась зловещая заставка.
Анализ вредоносных программ, внедренных в корпоративную сеть Sony Pictures, показал, что атакующие были прекрасно осведомлены о структуре сети. В частности, пути к сетевым ресурсам и пароли были прописаны в исполняемых файлах.
Блокировкой работы компании на целую неделю злоумышленники не ограничились. Ведь в их руки попало свыше 100 ТБ конфиденциальных данных. Спустя несколько дней хакеры выложили в интернет персональные данные сотрудников компании и демоверсии нескольких еще не выпущенных фильмов.
Тактика «Баварии»
В 2013 году произошла необычная утечка тактических схем мюнхенской «Баварии» перед матчем с принципиальным соперником — дортмундской «Боруссией». Последней информация не помогла, и команда проиграла со счетом 0:3. Аналогичная утечка произошла и в 2014 году, но уже в английской Премьер-лиге. Узнавший заранее состав соперников «Кристал Пэлас» выиграл у «Кардиффа» 3:0. В результате победители сохранили прописку в Премьер-лиге, а проигравшие вылетели в низший дивизион. Источник утечки был быстро найден и уволен из клуба. Однако на этом история не закончилась. Спустя несколько месяцев «Кардифф» смог доказать, что утечка была организована спортивным директором соперников по фамилии Муди, и клуб был оштрафован за шпионаж.
Еще одна громкая спортивная утечка произошла и в России. В августе в СМИ появилась стенограмма исполкома Российского футбольного союза (РФС). Участники настолько эмоционально обсуждали вопрос принятия крымских футбольных клубов в чемпионат России, что высказывания одного из участников — Евгения Гинера — стали предметом разбирательства комитета РФС по этике.
Данные карт покупателей крупнейших сетей
В течение всего 2014 года сообщения об очередных инцидентах поступали из крупнейших торговых сетей. Прежде всего киберпреступников интересовали данные пластиковых карт.
Больше всего пострадавших клиентов оказалось в крупнейших американских сетях Home Depot и Target, причем из последней утекли данные 40 млн карт. Только на перевыпуск карт Target потратила $200 млн. Хороший куш сорвали и злоумышленники, продав данные порядка 2 млн карт на общую сумму свыше $50 млн.
Однако по масштабу затронутых клиентов розничные сети переплюнул онлайн-ритейлер eBay. Оттуда утекли данные 145 млн пользователей, включая их логины и пароли. В результате многочисленные пользователи интернет-сервиса вынуждены были менять пароли по соображениям безопасности.
База данных utro.ru
Российский интернет-портал utro.ru на протяжении долгого времени хранил в открытом доступе электронные адреса своих подписчиков — всего несколько десятков тысяч человек. Сама по себе информация не являлась критичной (кроме того, адреса могли быть и вовсе неработающими), однако в данной ситуации необходимо акцентировать внимание на другом моменте.
Исследователь, обнаруживший проблему, попытался связаться с владельцами сайта по всем доступным каналам. Однако выяснилось, что общий почтовый ящик переполнен и писем не принимает, технический директор сообщений то ли не получил, то ли проигнорировал, а по телефону сообщили, что такими вопросами редакция не занимается. В результате сообщение было опубликовано на стороннем сайте, и только после этого администраторы utro.ru занялись проблемой.
Якобы базы данных
В сентябре в интернете появились базы пользователей якобы трех популярных в России почтовых сервисов, «Яндекс», Mail.ru и Gmail. Источников появления данных выявить не удалось, хотя версий было более чем достаточно. Представители сервисов солидарно заявили, что у них утечек не зафиксировано, а сами данные, скорее всего, собирались из различных источников в течение долгого времени. Эту версию подтверждают такие факты, как наличие недопустимо коротких паролей или зашумленность информации. В то же время против компиляции базы говорит значительная доля действующих адресов и паролей.
Доступ злоумышленников к почтовым аккаунтам чреват угоном учетных записей из других сервисов, интернет-магазинов, онлайн-игр, социальных сетей и даже интернет-банков. Именно это для большинства пользователей является самой большой угрозой при компрометации электронной почты.
Интимные фото звезд
Одна из самых обсуждаемых утечек последнего года — публикация интимных фото знаменитостей. Волна интереса к теме кибербезопасности в считанные часы захлестнула социальные сети и многочисленные СМИ. Особой популярностью пользовались новости с примерами снимков, которые попали в руки хакеров. Подлинность фото подтвердили сразу несколько участниц инцидента.
Среди звезд, которые пострадали от инцидента, — Кирстен Данст, Кейт Аптон, Виктория Джастис, Дженнифер Лоуренс, Аврил Лавин и еще несколько десятков имен. В компании Apple открестились от утечки и заявили, что знаменитости стали жертвой целевых атак. Действительно, это так, аккаунты обычных пользователей злоумышленников не интересовали. Однако в компании Apple умолчали о том, что причиной утечки стала все же уязвимость ее собственных сервисов.