|
|
Обзор подготовлен
Россия и страны СНГ из года в год входят в лидирующие регионы, где разгул киберпреступности набирает обороты. Хакеры, крадущие корпоративные секреты, банковскую информацию и персональные данные, создают настоящую теневую экономику в 1 млрд долларов. Какими же были 10 самых существенных утечек данных в России и СНГ в прошлом году?
В конце июля 2011 года в кеше поисковика Яндекс внезапно обнаружились 8,5 тыс SMS, отправленные через сайт оператора (с помощью веб-формы sendsms.megafon.ru). Коллекция стала доступной из-за ошибки веб-мастеров «Мегафона», которые не закрыли от индексации роботом поисковой машины промежуточные страницы с текстами, которые хранились несколько часов после отправки.
Сбой, по мнению “Мегафона”, коснулся крайне незначительной части SMS, отправленных с сайта оператора. При этом он не затронул SMS-сообщения клиентов, отправленные через телефоны и другие мобильные устройства. Впрочем, это не помешало заинтересоваться инцидентом правоохранителей - Александр Бастрыкин, глава СК РФ, сразу же дал поручение провести доследственную проверку по факту утечки сообщений.
В итоге месяцем спустя Арбитражный суд Москвы удовлетворил иск Роскомнадзора к сотовому оператору и привлек его к административной ответственности. Суд наложил на оператора штраф в размере 30 тыс. руб. По мнению Роскомнадзора, «Мегафон» нарушил лицензионные обязательства и не обеспечил тайну связи, допустив попадание в интернет SMS, направленных через сайт его абонентам.
Похожая история, но у другого телеком-оператора, МТС, в октябре того же 2011 года в открытом доступе на специально созданном веб-сайте оказался массив из 1,6 млн абонентов, имевших номера в кодах 911 и 917. В списке значились личные данные и паспортные данные, включая адреса абонентов на состояние 2006 года.
Оператор признал свою ошибку, правда, отметив, что ужесточил правила работы с информацией. Тем не менее, на рынке циркулировали слухи о том, что вброс данных произошел вовсе не по вине МТС, а по вине ФСБ или других спецслужб.
Не обошла стороной история с утечками и «Вымпелкома», третьего игрока из «большой тройки». Следственный комитет РФ подозревает сотрудников МТС и "ВымпелКома" в разглашении информации о VIP-клиентах. Так, по версии силовиков, с января 2010г. по май 2012г. неизвестные, в нарушение права гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, получали от неустановленных сотрудников технических центров "МТС" и "ВымпелКома" г.Москвы архивы, содержащие текстовые сообщения трех жителей Московской области для их дальнейшего распространения.
На причастность к совершению данных преступлений проверяются генеральный директор одной из фирм г.Москвы Алексей Смирнов и индивидуальный предприниматель Алексей Михайленко. А.Смирнов является бывшего сотрудником органов безопасности, а А.Михайленко работал частным детективом, и оба они занимались незаконным сбором информации - прослушиванием телефонных переговоров, наблюдением и т.д., а также распространением сведений о частной жизни ряда лиц, занимающих высокие государственные посты.
“Вымпелком” признал существование данной проблемы и отметил, что в отношении бывшего сотрудника возбуждено уголовное дело по признакам преступлений, предусмотренных ст. 137 УК РФ (нарушение неприкосновенности частной жизни), 138 УК РФ (нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений)
Конец июля-начало августа 2011 года связаны и с еще одним серьезным ИБ-инцидентом, на этот раз уже в сфере электронной коммерции. В Сети (в кеше поисковой машины Яндекса) появились статусы заказов в интернет-магазинах. При наборе в поисковой строке «inurl:0 inurl:b inurl:1 inurl:c статус заказа» «Яндекс» выдает несколько страниц ссылок на информацию о заказах в различных магазинах. Помимо статуса заказов по ссылкам можно увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа.
Среди магазинов, статусы заказов в которых стали доступны общественности - книжные, игровые, парфюмерные, а также магазины интим-товаров. Некорректно составленные записи в файлах robots.txt привели к индексации страниц с персональными данными и в других поисковиках. Так, запрос в Google «site:Sexyz.Ru Статус заказа Получатель» приводит показу в поисковой выдаче заказов клиентки магазина Sexyz.ru. Масштаб утечки был довольно большим – этот инцидент вошел в топ-3 самых крупных за 2011-2012 год по версии Zecurion.
В августе 2011 года в Сеть утекли данные порядка 2 тыс граждан Белоруссии, которые подавали заявления на получение кредитных услуг банка через его сайт. Паспортные данные, информация о занятости и личная информация была почти 10 часов доступна на одном из разделов. В банке отметили, что информация стала доступной не с внутренних серверов банка, где хранится информация непосредственно о клиентах и защита которых обеспечена в полном объеме, а с внешних серверов компании-подрядчика, предоставляющей услуги хостинга сайта банка.
Из содержания указанных заявлений не было возможности выяснить, каков был итог их рассмотрения и стали ли в результате этого заявители клиентами банка или нет, а тем более получить сведения об условиях конкретных заключенных договоров.
В ноябре 2011 года информация о клиентах Пенсионного фонда России по Твери и Тверской области оказалась в свободном доступе в интернете. И снова, как в случае с “Мегафоном”, ее можно было легко найти в поиске Яндекса по вине администраторов веб-сайта регионального ПФ.
Утечка позволяла найти в специальном файле фамилию, имя и отчество, ИНН, суммы платежей в ПФ, страховой, накопительной части пенсии и ряд других конфиденциальных данных заявителей. Впрочем, попавшие в интернет данные нельзя было назвать персональными, поскольку они не содержали паспортных данных граждан - без них идентифицировать их личности невозможно.
В самом конце октября 2011 года в Рунете заработал и практически сразу же перестал существовать сайт Rusleaks, контент-агрегатор украденных в 1999-2007 годах различных федеральных баз данных (паспортных, адресно-телефонных, баз ГУИН, ГИБДД, коллекторских агентств, приобретенных билетов на самолеты и поезда и некоторых коммерческих компаний) – всего около 200 источников. Они были выложены в открытый доступ, позволяя соотносить полученные сведения с паспортными данными граждан.
Сайт с первых же часов работы не выдерживал наплыва посетителей и большую часть времени оставался неработоспособным. Однако это не помешало правоохранительным органам проверить информацию на нем и закрыть к нему доступ, вынудив владельцев перенести контент в зону I2P.
Международная группировка Anonymous в августе 2012 года осуществила дефейс сайта Хамовнического суда и вывела в открытый доступ базу писем, которые отправлялись через внутренний почтовый сервер суда. Хакеры последовательно заменяли на страницах ресурса текст на критическую оценку работы судебной системы России и прочие антиправительственные высказывания и призывали выступать в защиту подозреваемых участниц арт-группы Pussy Riot (их дело слушалось в этот месяц именно в этом суде). Сайт работал нестабильно почти сутки.
Социальные сети, будучи сами по себе хранилищем персональных данных, традиционно оказываются на острие атаки злоумышленников. К десятку инцидентов за рубежом с Facebook, когда выяснялось, что данные профайлов находятся в базах рекламодателей или разработчиков приложений, прибавились и традиционные российские проблемы, когда по недосмотру и небрежности пользователи сами готовы делиться данными. Речь шла о незащищенной по умолчанию загрузке документов в соответствующий раздел «В Контакте», являющийся самым крупным социальным сайтом в Рунете и СНГ.
Тогда брешь в сервисе позволила найти 20 000 документов — копий паспортов, свидетельств регистрации юридических лиц, резюме, сканов удостоверений и водительских прав, документов с данными доступа к Skype, Google и других веб-серисов путем простого поиска. В нем появились тогда только документы, прикрепленные к публичным записям пользователей. После того, как данная возможность получила огласку, «В Контакте» автоматически стал предлагать вариант размещения документа с настройками доступа «только для друзей».
В июне-сентябре 2012 года в Рунете появились сообщения о массовых взломах баз данных веб-сервисов. В частности, в Сети оказались данные около 2,5 миллиона аккаунтов и различных записей государственных, правоохранительных, образовательных, финансовых, медицинских и других учреждений. Свои действия хакеры, назвавшиеся группой GhostShell, окрестили Project BlackStar и заявили, что они направлены против российского правительства. Взломщики отмечают, что Россия "слишком долго была государством тирании" и погрязла в коррупции, а ее граждане "вынуждены жить в изоляции от остального мира". В заявлении отмечается, что, "хотя страна переживает тяжелые времена и многие люди голодают, российское правительство находит ресурсы для финансирования шпионов", и упоминается дело о незаконном экспорте микроэлектроники из США в РФ.
Среди выложенной на сервис PasteBin информации - описание баз данных и списки файлов, размещенных на взломанных серверах, а также большое количество адресов электронной почты, в том числе с логинами и паролями. В некоторых случаях пароли зашифрованы. Файлы, которые хакеры отнесли к правительственной информации, содержат только почтовые адреса, причем многие из них размещены на бесплатных почтовых службах
Татьяна Бакажинская
Сообщить факт о Windows XP
Почему устарела Windows XP?
Сообщить цифры о Windows XP