К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Бездна данных: чем грозят бизнесу и власти информационные утечки

Бездна данных: чем грозят бизнесу и власти информационные утечки
Взлом «твиттера» Медведева, раскрытые военные секреты Кореи, утекший в сеть альбом Мадонны и другие громкие информационные утечки последнего времени

В ноябре 2014 года сотрудник оргкомитета Кубка Азии по футболу получил письмо, содержащее персональные данные Владимира Путина, Барака Обамы, Ангелы Меркель и других участников саммита G20 в Австралии. Когда в марте 2015-го новость спровоцировала громкий скандал, в Австралии все списали на случайную ошибку — почтовая программа якобы просто подставила не тот адрес.

Аналитики российской компании Zecurion, специализирующейся на предотвращении подобных утечек, подсчитали, что суммарный мировой ущерб от утечек данных в 2014 году составил $18,5 млрд (в 2013 году — $25 млрд), при этом растет число преднамеренных утечек (32%). Чаще всего данные «утекают» из розничных сетей, госорганизаций и медучреждений. По просьбе Forbes эксперты Zecurion собрали самые громкие утечки последнего времени.

Twitter Медведева
ТАСС/ Александр Астафьев

Twitter Медведева

Получив пароли к ряду интернет-сервисов премьер-министра Дмитрия Медведева, участники группы «Анонимный интернационал» (еще одно название — «Шалтай-Болтай»), сообщили об этом весьма экстравагантным способом. Через Twitter самого премьер-министра. Помимо Twitter, взломщики распространили информацию о содержимом почтовых аккаунтов, а также выложили фото с личного айфона Медведева.

Поскольку одновременный взлом всех сервисов маловероятен, наиболее правдоподобным выглядит версия о том, что пароли слил знающий их человек либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учетные записи.

Группа «Шалтай-Болтай» за последнее время устроила сразу несколько крупных утечек, включая публикацию переписки вице-премьера Аркадия Дворковича. Утечка не прошла бесследно. Вскоре после публикации информации Минфин объявил тендер на защиту своей информационной системы от внешних и внутренних (со стороны собственных сотрудников) угроз с начальной стоимостью свыше 100 млн рублей.

База данных JPMorgan Chase
Craig Warga/Bloomberg via Getty Images

База данных JPMorgan Chase

Среди все утечек в 2014 году на долю финансовых организаций пришлось 13,5%. Но инцидент в JPMorgan Chase опережает остальные как минимум по двум критериям. Во-первых, по количеству пострадавших клиентов — утекли данные 76 млн физических лиц и 7 млн юридических. Во-вторых, по статусу самой утечки: JPMorgan Chase — один из крупнейших банков США.

Используя учетные данные администратора, киберпреступники получили доступ примерно к 100 серверам банка. Две основные причины, почему атака оказалась успешной, — наличие действующего логина и пароля, а также однофакторная аутентификация на одном из серверов JPMorgan Chase. Среди информации, которую получили злоумышленники, — контактные данные клиентов. Кроме того, могли быть скомпрометированы номера счетов, пароли, номера социального страхования (SSN) и другие сведения.

Военные секреты Южной Кореи
Chung Sung-Jun/Getty Images

Военные секреты Южной Кореи

В Южной Корее целая группа инсайдеров из военного ведомства и Агентства программ оборонных закупок страны сливала военные секреты. В частности, в другие страны попали сведения о системах радиоэлектронной борьбы, навигационных системах, секретных частотах связи, программе создания подводных лодок и новых патрульных кораблей ВМС, разработках высокоточного оружия и пр.

Полученные данные позволяли зарубежным компаниям получать выгодные контракты на поставку вооружения, оборудования и услуг для корейских военных. Всего в деле фигурируют 25 компаний из 10 стран, включая США и Францию. Примечательно, что в схеме присутствовал посредник, который получал документы от нужных информаторов и перепродавал их заинтересованным компаниям. Используя слабости инсайдеров, посредник подбирал наилучшую схему мотивации для каждого конкретного человека: подсылал девушек, оплачивал дорогие рестораны, дарил ценные подарки по интересам (в том числе музыкальные инструменты).

Новый альбом Мадонны
Joel Ryan/Invision/AP

Новый альбом Мадонны

Неизвестные инсайдеры выложили в интернет более десяти композиций из готовящегося альбома Мадонны. Выход альбома был запланирован на март 2015 года, но шокированная произошедшим исполнительница вынуждена была уже в декабре выпустить несколько синглов официально. Несмотря на коммерческий успех выпущенных песен, певица крайне жестко отозвалась о виновниках утечки, сравнив их с террористами.

Критика Мадонны была услышана правоохранительными органами, которые развернули бурную деятельность по поиску источника утечки, и в конце января задержали в Израиле первого подозреваемого по этому делу.

Windows 8 и российский программист
Tomi Setala/Bloomberg via Getty Images

Windows 8 и российский программист

В 2014 году в США был арестован российский программист Алексей Кибкало. С 2005 года он работал в корпорации Microsoft, но в 2012 году получил плохую аттестацию. В итоге Кибкало слил знакомому техноблогеру из Франции копию еще не вышедшей Windows 8 и пачку внутренних документов компании.

Общаться с блогером Кибкало начал еще по заданию Microsoft. И он не просил за информацию никакого вознаграждения. Уличенный в передаче информации Кибкало был уволен и вернулся в Москву. Лишь в 2014 году, выехав за рубеж на конференцию, инсайдер был арестован ФБР и получил 3-месячный срок.

Атака на Sony Pictures
AP Photo/Eugene Hoshiko

Атака на Sony Pictures

В конце ноября 2014 года компания Sony Pictures подверглась серьезной хакерской атаке. IТ-инфраструктура компании была парализована. Хакеры вывели из строя не только серверы, но и компьютеры сотрудников. При этом были удалены данные с жестких дисков, все документы, переписка сотрудников, а на экранах отображалась зловещая заставка.

Анализ вредоносных программ, внедренных в корпоративную сеть Sony Pictures, показал, что атакующие были прекрасно осведомлены о структуре сети. В частности, пути к сетевым ресурсам и пароли были прописаны в исполняемых файлах.

Блокировкой работы компании на целую неделю злоумышленники не ограничились. Ведь в их руки попало свыше 100 ТБ конфиденциальных данных. Спустя несколько дней хакеры выложили в интернет персональные данные сотрудников компании и демоверсии нескольких еще не выпущенных фильмов.

Тактика «Баварии»
PA Photos/ТАСС

Тактика «Баварии»

В 2013 году произошла необычная утечка тактических схем мюнхенской «Баварии» перед матчем с принципиальным соперником — дортмундской «Боруссией». Последней информация не помогла, и команда проиграла со счетом 0:3. Аналогичная утечка произошла и в 2014 году, но уже в английской Премьер-лиге. Узнавший заранее состав соперников «Кристал Пэлас» выиграл у «Кардиффа» 3:0. В результате победители сохранили прописку в Премьер-лиге, а проигравшие вылетели в низший дивизион. Источник утечки был быстро найден и уволен из клуба. Однако на этом история не закончилась. Спустя несколько месяцев «Кардифф» смог доказать, что утечка была организована спортивным директором соперников по фамилии Муди, и клуб был оштрафован за шпионаж.

Еще одна громкая спортивная утечка произошла и в России. В августе в СМИ появилась стенограмма исполкома Российского футбольного союза (РФС). Участники настолько эмоционально обсуждали вопрос принятия крымских футбольных клубов в чемпионат России, что высказывания одного из участников — Евгения Гинера — стали предметом разбирательства комитета РФС по этике.

Данные карт покупателей крупнейших сетей
Kevin Van Paassen/Bloomberg via Getty Images

Данные карт покупателей крупнейших сетей

В течение всего 2014 года сообщения об очередных инцидентах поступали из крупнейших торговых сетей. Прежде всего киберпреступников интересовали данные пластиковых карт.

Больше всего пострадавших клиентов оказалось в крупнейших американских сетях Home Depot и Target, причем из последней утекли данные 40 млн карт. Только на перевыпуск карт Target потратила $200 млн. Хороший куш сорвали и злоумышленники, продав данные порядка 2 млн карт на общую сумму свыше $50 млн.

Однако по масштабу затронутых клиентов розничные сети переплюнул онлайн-ритейлер eBay. Оттуда утекли данные 145 млн пользователей, включая их логины и пароли. В результате многочисленные пользователи интернет-сервиса вынуждены были менять пароли по соображениям безопасности.

База данных utro.ru
Westend61 RF·Westend61/Diomedia

База данных utro.ru

Российский интернет-портал utro.ru на протяжении долгого времени хранил в открытом доступе электронные адреса своих подписчиков — всего несколько десятков тысяч человек. Сама по себе информация не являлась критичной (кроме того, адреса могли быть и вовсе неработающими), однако в данной ситуации необходимо акцентировать внимание на другом моменте.

Исследователь, обнаруживший проблему, попытался связаться с владельцами сайта по всем доступным каналам. Однако выяснилось, что общий почтовый ящик переполнен и писем не принимает, технический директор сообщений то ли не получил, то ли проигнорировал, а по телефону сообщили, что такими вопросами редакция не занимается. В результате сообщение было опубликовано на стороннем сайте, и только после этого администраторы utro.ru занялись проблемой.

Якобы базы данных
Новиков Макс для Forbes

Якобы базы данных

В сентябре в интернете появились базы пользователей якобы трех популярных в России почтовых сервисов, «Яндекс», Mail.ru и Gmail. Источников появления данных выявить не удалось, хотя версий было более чем достаточно. Представители сервисов солидарно заявили, что у них утечек не зафиксировано, а сами данные, скорее всего, собирались из различных источников в течение долгого времени. Эту версию подтверждают такие факты, как наличие недопустимо коротких паролей или зашумленность информации. В то же время против компиляции базы говорит значительная доля действующих адресов и паролей.

Доступ злоумышленников к почтовым аккаунтам чреват угоном учетных записей из других сервисов, интернет-магазинов, онлайн-игр, социальных сетей и даже интернет-банков. Именно это для большинства пользователей является самой большой угрозой при компрометации электронной почты.

Интимные фото звезд
HEMIS·COLIN Matthieu/Diomedia

Интимные фото звезд

Одна из самых обсуждаемых утечек последнего года — публикация интимных фото знаменитостей. Волна интереса к теме кибербезопасности в считанные часы захлестнула социальные сети и многочисленные СМИ. Особой популярностью пользовались новости с примерами снимков, которые попали в руки хакеров. Подлинность фото подтвердили сразу несколько участниц инцидента.

Среди звезд, которые пострадали от инцидента, — Кирстен Данст, Кейт Аптон, Виктория Джастис, Дженнифер Лоуренс, Аврил Лавин и еще несколько десятков имен. В компании Apple открестились от утечки и заявили, что знаменитости стали жертвой целевых атак. Действительно, это так, аккаунты обычных пользователей злоумышленников не интересовали. Однако в компании Apple умолчали о том, что причиной утечки стала все же уязвимость ее собственных сервисов.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+