«Обычное утро в Бенгази»
Наши реалии и радуют и пугают. «Вселенная высоких технологий» все ближе и проникает во все сферы нашей жизни. «Умные» устройства, роботехника, электронные системы с обширными базами данных, не говоря о смартфонах и носимых устройствах, по своей мощности превышающих космические корабли, летающие на Луну. Все это призвано облегчить жизнь «homo sapiens» и дать человечеству трамплин для новых, все более величественных достижений.
Но, что творится на «темной стороне»? Кибератаки и киберугроза стали для нас повседневностью. Мы стали привычны к уже не пугающим нас новостям. Вспомним ажиотаж и панику в 2017 из-за одного вируса Wanna Cry (Хочу плакать), поставившего под удар множество больниц, систем управления железных дорог, правительственных и государственных учреждений.
Ушедший 2018. Он, как «обычное утро в Бенгази», несмотря, на кажущееся спокойствие, проплыл почти тем же курсом, что и его «революционный» 17-й. Угрозы не стали меньше, они стали обширнее и изощреннее. Если взглянуть на «Интернет вещей» — это уже стандартная повседневность для обычного человека и IoT устройств становится все больше. Но не становится надежнее их безопасность, наоборот, огромная масса всевозможных гаджетов от именитых IT гигантов и от «подпольных» мастерских заполоняет быт, а производителям недосуг выпускать «заплатки» и патчи для программного обеспечения. Процветают всевозможные вымогатели, шифровальщики устройств и взломщики, несмотря на то, что специалисты по безопасности почти вечность без устали твердят об этой проблеме и методах защиты от этих очень реальных угроз.
Например, ситуация с таким относительно новым явлением, как рынок криптовалют за прошлый год стала более рискованной. Стремительный рост курсов и возникновение всевозможных видов новых виртуальных валют создали новый виток пристального интереса к этой сфере. Причем, как простых пользователей Интернет, так и злоумышленников. Майнеры разных мастей изощрялись в своей изворотливости и могут с уверенностью претендовать на звание «антигероев» прошлого года.
Самая крупная утечка прошлого года — Крушение «Основы»
Начало года «удалось на славу». Январь 2018 ознаменовался компрометацией крупнейшей в мире государственной системы хранения идентификационных данных. Индийский проект AADHAAR, в переводе с санскрита «основа», о котором жителям нашей страны почти ничего не известно, по своему охвату можно сопоставить с охватом аудитории Twitter. Проект не приносит прибыли, но существенно экономит миллионы долларов. Биометрическая идентификационная система содержит огромные массивы данных более чем миллиарда человек, свыше десяти миллиардов отпечатков пальцев и не менее двух миллиардов отсканированных отпечатков радужки глаза. Получить уникальный 12-ти числовой идентификационный номер, который могут получить все проживающие в Индии резиденты: и граждане, и иностранцы, живущие там длительное время.
В результате действий IT-компании, обслуживающей систему, 1,2 млрд записей с персональными данными и биометрической информацией стали доступны не только в «даркнете», но и через мессенджер WhatsApp. Получить доступ к сведениям в системе можно было после проплаты всего 500 рупий (около $8). А нужно отметить, что номер электронного ID, к которому подвязаны паспортные данные, биометрические и демографические сведения, с фотографией, домашним адресом и отпечатками пальцев, это распахнутые настежь ворота ко всей информации о человеке и к его финансам. Под угрозой оказалось практически все население Индии.
После публикации в газете The Tribune of India (http://www.tribuneindia.com/news/nation/rs-500-10-minutes-and-you-have-access-to-billion-aadhaar-details/523361.html) информации о том, что доступ к системе находится в свободной продаже по крайне низким ценам вызвало настоящую бурю общественного протеста. Но более того, поразил тот факт, что государственные службы страны весьма вяло прореагировали на информацию об утечке. Ситуация со скомпрометированными данными и усиления вопросов по их защите пока так и остается не до конца разрешенной. К каким именно последствиям для страны привели действия злоумышленников сказать до сих пор невозможно.
Самая крупная финансовая потеря – «Финансы поют романсы»
Холодная зима набирала обороты. В конце января 2018, одна из крупнейших криптобирж Японии Coincheck сообщила о краже крупных средств с платформы. Злоумышленники получили доступ к онлайн-кошелькам пользователей и вывели около $534 млн (58 млрд йен) в криптовалюте NEM. Криптовалютная биржа в срочном порядке приостановила все операции NEM и другими альткоинами. Паники добавили непроверенные сообщения о краже еще $600 млн в токенах NEM. В результате представители биржи Coincheck сообщили о остановке торгов всеми видами криптовалют, кроме биткоина и остановке новых вложений в токенах NEM. Последующее расследование Агентством финансовых услуг Японии (FSA) показало, что взлому способствовали низкие стандарты безопасности. «Ненадлежащее управление системными рисками стало нормой в Coincheck», – заключили в FSA. Представители компании сообщили о 260 тыс пострадавших пользователях криптокошельков, и подтвредили, что токены содержались в «горячих» кошельках, для доступа к которым нужна только одна подпись, а не в кошельках с более надежной защитой. Руководство криптобиржи пообещало возместить все убытки своим клиентам в размере около $400 млн из собственных средств.
В марте месяце, компания стала выплачивать компенсации пострадавшим и открыла доступ для выводы некоторых криптовалют. В итоге, в апреле прошлого года, японская финансовая компания Monex Group купила 100% акций криптобиржи за $33,5 млн. Сама биржа Coincheck, несмотря на внушительный удар, восстановилась, но уже под руководством другой команды.
Без сомнения судьба Coincheck менее трагична, нежели другой японской криптоплощадки Mt Gox, оказавшейся под ударом хакеров в 2014 году, в мгновение лишившейся 850 тыс биткоинов и, в результате, объявившей о банкротстве.
Самая «политическая» утечка сведений – «Скандалы, интриги, расследования»
Весна 2018 не стала более спокойной. В марте, широкой общественности стало известно, что британская компания Strategic Communication Laboratories и принадлежащая ей Cambridge Analytica, занимающаяся политической аналитикой, без ведома Facebook смогли заполучить данные о профилях 87 млн пользователей популярнейшей социальной сети. Сбор данных реализовался под видом простого опроса, для которого нужно было авторизоваться через Facebook. В результате было опрошено порядка 270 тысяч человек, но при этом, программный интерфейс приложения Facebook, из-за ошибок в коде позволил собрать обширные данных о друзьях пользователей и личных сообщениях. В итоге, Cambridge Analytica получила сведения о нескольких десятках миллионов человек и стала использовать их для составления шаблонов психологических портретов. Основной сферой деятельности Cambridge Analytica является разработка алгоритмов анализа политических предпочтений избирателей, а данные пользователей крупнейшей социальной сети позволили разработать и использовать персонализированную рекламу во многих избирательных компаниях в разных странах мира.
Известие об утечке спровоцировало серьезное падение котировок Facebook. В конце марта акции соцсети снизились на 18%. Последующее расследование привело к тому, что руководство компании, включая основателя Цукенберга, вынуждено было предстать перед конгрессом США и Европарламентом. Несмотря на то, что представители Facebook множество раз публично приносили извинения за случившееся, имидж компании существенно пострадал. Это, в свою очередь, привело к многочисленным судебным искам и вызвало серьезный отток пользователей, в том числе воротил IT мира, таких как Илон Маск.
В сентябре 2018 из обнародованных данных следствия стало известно, что по информации о списках друзей, местах проживания и других личных подробностей профилей Cambridge Analytica смогла создать программу, позволяющую составлять прогнозы по политическим предпочтениям избирателей. Официальная версия следствия гласила, что эти данные могли использоваться для «профилирования электората», выявления политических убеждений американских пользователей социальной сети и оказывать потенциальное воздействие на их выбор. Последствия этой истории, пожалуй известны всем, и до сих пор влияют на политический фон в США и во всем мире.
Самая крупная утечка из социальной сети – «Цыплят по осени считают»
2018 год действительно стал «черным» годом для социальной сети. Весной издание New Scientist сообщило о том, что личные данные почти 3 млн пользователей Facebook, использовавших приложение myPersonality, разработанного Кембриджским университетом в 2007 году, находятся в свободном доступе в интернет уже 4 года.
По данным издания, тестирование через приложение прошло более 6 млн человек и не менее 3 млн, из более 150 организаций, в том числе исследователи из университетов и сотрудники Facebook, Microsoft, Google и Yahoo! дали согласие на обработку персональных данных со своих страниц в Facebook. MyPersonality также собирало данные о статусах 22 млн пользователей Facebook и демографические данные 4 млн человек.
Несмотря на то, что собранные данные были анонимными создатели приложения разместили их на своем вебсайте без требующихся норм безопасности. Как заверяло издание, любой кто захотел бы получить доступ к данным, мог получить ключ для их скачивания за минуту через простой поиск в Сети. Выложенные сведения включали в себя результаты тестов, пол, возраст и местоположение. В результате, на фоне скандала Cambridge Analytica 7 апреля Facebook остановил работу приложения myPersonality из-за «возможного нарушения правил компании».
Дальше больше. Осень, в довесок к разгоревшемуся политическому скандалу, принесла еще один неприятный сюрприз для Facebook. В конце сентября соцсеть сообщила об утечке данных более 50 млн пользователей социальной сети. Позже, 12 октября вице-президент Facebook Гай Росен предоставил более развернутую информацию об утечке, сообщив, какие данные могли быть похищены и сократил число потенциально скомпрометированных профилей до 30 млн пользователей.
Хакерам удалось получить сведения об именах, контактных данных, поле, языках, статусе отношений, датах рождения, образования, местах работы, конфессии, телефонах, электронной почте, сведениях об используемых устройствах, даже о последних десяти просмотренных страницах и 15 поисковых запросах в социальной сети более 14 млн пользователей. Украденные данные с оставшихся 15 млн профилей содержали чуть меньший объем данных.
По заверениям представителей компании злоумышленники смогли получить доступ к сведениям через токены (ключи доступа), которые дают возможность пользователю оставаться в сети без повторного ввода пароля. Завладеть ключами хакерам удалось из-за уязвимости в функции просмотра своего профиля от имени другого пользователя. Facebook сообщил, что атака не затронула другие продукты и сервисы, такие как Messenger, WhatsApp, Instagram, Workplace, Pages и Oculus.
В результате Facebook официально уведомил пользователей об аннулировании токенов доступа для почти 90 млн потенциально затронутых аккаунтов для соблюдения безопасности пользователей на время расследования.
Самая масштабная коммерческая утечка данных – «Жизнь на Канарах»
Осень стала богатой на «улов». Marriott International, одна из крупнейших международных компаний по управлению гостиничными сетями, в ноябре прошлого года заявила о крупнейшей в их истории утечке персональных данных. Сервера компании были взломаны еще в 2014 году и хакерам стала доступной информация об около 500 млн гостей отелей по всему миру.
Этот взлом является крупнейшим в 2013 году, когда злоумышленники овладели данными более 3 млрд пользователей Yahoo!. Компания сообщила, что киберпреступники получили доступ к базам данных компании Starwood, которая принадлежит Marriott и управляет сетями Sheraton, Le Méridien, W Hotels, St. Regis и Four Points by Sheraton. Проникновение дало возможность получить сведения об именах, номерах телефонов, паспортных данных, электронной почте, поле и датах рождения не более 320 млн человек. Marriott International опасалась, что могли быть украдены данные о банковских картах, но в зашифрованном виде. Несмотря на то, что компания заверила, что приняла все меры по исправлению ситуации и сообщила всем клиентам, попавшим в потенциальную угрозу, акции компании потеряли больше 5%.
По итогам внутреннего расследования было подтверждено, что в период с 2014 года до момента обнаружения взлома, посторонние лица постоянно копировали данные о постояльцах сети отелей. От дальнейших комментариев представители компании отказались. Потенциальный ущерб взлома оценить невозможно.
Что день грядущий нам готовит?
Это далеко неполный список «самых» громких киберсобытий ушедшего года. И, несложно догадаться, что безмятежности в 2019 ждать не стоит. Думаю, не сложно предугадать, что кибербезопасность станет одним из трендов политической повестки многих стран и войдет в генеральные планы многих коммерческих компаний. Количество утечек, кибератак, хищений по мнению аналитиков информационной безопасности будет расти.
Одними из излюбленных объектов для киберпреступников, продолжают оставаться банковские системы и облачные хранилища, персональные данные пользователей и умные устройства интернета-вещей. Увеличение разработок в области SMART автомобилей и домов, в том числе используемая критическая инфраструктура крупных промышленных объектов, не пройдут мимо пристального внимания со стороны киберпреступников.
Вечное противостояние «меча и щита» продолжит писать свою историю, в которой всегда нужно помнить, что защита зачастую медленнее нападения. Так и новые алгоритмы безопасности, как правило, возникают после возникшей угрозы.
Шухрат САТТАРОВ,
Специально для сайта www.nuz.uz