наше отечество — русский язык
 
   
 
 
 
Германия
Криминал


Школьник преподал урок

Наступивший год начался с крупного скандала в области информационных технологий: в свободном доступе в интернете оказались личные данные сотен немецких политиков, знаменитостей, известных сетевых деятелей. Что стоит за утечкой, которую поспешно охарактеризовали как одну из самых масштабных в истории ФРГ?
 


В начале недели в рамках расследования дела о масштабной утечке данных сотен немецких политиков полиция взяла под стражу 20-летнего молодого человека, живущего в родительском доме в гессенском городке Хомбург. Задержанный – школьник или учащийся, без образования в области информационных технологий, но хорошо в них разбирающийся – признался, что насобирал в открытых и закрытых источниках, а затем опубликовал в интернете сведения частного характера, касающиеся множества немецких политиков федерального и местного уровня, деятелей искусства, журналистов, музыкантов и других известных лиц. Об утечке данных стало известно 4 января.

Обширный массив распространяемой информации включает в основном контактные данные – номера стационарных и мобильных телефонов, адреса электронной почты, паспортные данные и номера кредитных карт, а также банковские выписки, счета, переписку в социальных сетях и чатах. Значительная часть опубликованных сведений похожа на правду, хотя некоторые из затронутых утечкой людей сообщают, что не вели подобной переписки или опубликованные адреса-телефоны им не принадлежат. Никаких крупных скандалов в связи с самой информацией, попавшей в открытый доступ, пока нет – ни политических, ни ставших публичными семейных.

Краденая база данных распространялась через аккаунт в социальной сети Twitter, организованный как рождественский календарь: данные обновлялись и дополнялись ежедневно с 1 по 24 декабря. Хоть краденая информация и появилась там ещё в конце 2018 года, в новогодние праздники, похоже, отдыхали и спецслужбы, в том числе их сотрудники, несущие ответственность за кибербезопасность: Федеральное ведомство по безопасности в сфере информационных технологий (Bundesamt für Sicherheit in der Informationstechnik, BSI), судя по запоздалой реакции на утечку, узнало о ней вместе со всей страной – едва ли не из публикаций в прессе. Впрочем, в задачи ведомства входит в первую очередь защита правительственных коммуникаций, а не личных данных политиков и прочих известных людей.

Массмедиа попытались сконструировать из утечки настоящую кибераферу, называя опубликованные данные самой масштабной кражей данных в истории Германии или «мегаскандалом», что придавало происходящему сенсационный характер. В действительности преданные огласке сведения представляют собой бессистемный информационный массив, собранный не в результате мощной хакерской атаки, в ходе которой была добыта ценная конфиденциальная информация, а, скорее, длительных исследований в Сети и кропотливого сбора сведений по крупицам. Ничего сенсационного представленные данные не содержат, разве лишь свидетельство того, что и публичные персоны тоже люди, они пользуются компьютером, телефоном, делают покупки в интернете, подают налоговые декларации и фотографируют себя в поездках.

Разглашение конфиденциальной информации о человеке или организации называется «доксингом» (doxing): слово произошло от английского dox, сленгового искажения docs, что означает «документы». Доксинг не имеет чётко выстроенной структуры – доксер может заполучить информацию как из открытых источников, так и из закрытых баз данных. Чаще всего «работа» доксеров ограничивается тщательным изучением страниц в социальных сетях, реже – взломом почтовых ящиков и аккаунтов, где могут храниться важные данные.

Принципы их сбора для «рождественской» утечки неясны: трудно объяснить, почему в интернет одновременно – и главное, в одно и то же место – попали частные телефонные номера людей, которых ничто не связывает, от модных немецких музыкантов до бывшего кандидата в канцлеры от СДПГ Мартина Шульца (Martin Schulz). Структура данных по каждой персоне тоже весьма разнообразна – явно, что источников было множество. Версия представителей спецслужб о том, что информацию довольно бессистемно собрал и выложил в Сеть одиночка, стремившийся привлечь внимание к утечке или к собственной персоне, подтвердилась.

Ответственность за обнародование данных возлагали на некоего хакера, действовавшего под псевдонимом G0d («Б0г») – как минимум так назывался Twitter-аккаунт для публикации, в данный момент закрытый самой соцсетью в соответствии с её политикой конфиденциальности из-за поступивших жалоб. Известно, что с этого же аккаунта публиковались архивы со сведениями об известных людях и до рождественского календаря – как минимум с лета 2017 года, а всего аккаунтов для публикаций было несколько. «Богом», судя по всему, оказался юноша, лучшим другом которого является его компьютер. Задержанный сожалеет о содеянном и сотрудничает со следствием: правоохранители вскоре отпустили компьютерщика на свободу, посчитав, что нет причин держать его за решёткой. В связи с тем, что ему всего 20 лет, следствие заботится об особой защите обвиняемого. Молодой человек признался, что «работал» один, без советчиков и подстрекателей – мотивом его действий стало «раздражение» в связи со многими публичными выступлениями политиков и знаменитостей.

Любопытно, что актуальная утечка содержит конфиденциальную информацию о депутатах всех представленных в немецком парламенте партий, кроме «Альтернативы для Германии» (Alternative für Deutschland). Действительно ли хакер-самоучка «уберёг» парламентариев АдГ или, напротив, хотел создать видимость подобного – неясно. Очевидно лишь, что в связи с нынешней публикацией данных Германии далеко до объявления настоящей кибертревоги, которая была вполне уместна в 2015 году в связи с хакерской атакой на внутреннюю сеть Бундестага, или в 2018 году из-за нападения на компьютеры Министерства иностранных дел. Обе эти атаки немецкие спецслужбы приписывают российским профессионалам, близким к спецслужбам. Текущая публикация бессистемной базы данных политиков и знаменитостей – гораздо безобиднее: вряд ли она останется единственным информационным скандалом 2019 года, как и наиболее громким.




Пётр Левский

№ 2, 2019. Дата публикации: 09.01.2019
 
 
Сюжетный ряд
Кража из отеля.
Крупнейший гостиничный оператор мира Marriott пересмотрел оценку числа клиентов, пострадавших от утечки персональных данных. Ранее сообщалось, что в результате хакерской атаки украдены данные 500 млн человек, однако теперь их количество снижено до 383 млн.
В конце ноября Marriott International объявила, что данные 500 млн её клиентов могли оказаться в руках злоумышленников. По оценкам отеля, информация 327 млн гостей включала различные сочетания имени, номера телефона, номера паспорта, адреса электронной почты, почтового адреса, даты рождения и пола.
В компании выяснили, что хакеры получили доступ к внутренней информации отелей ещё в 2014 году. Расследование началось в сентябре 2018 года, когда система защиты уведомила сотрудников о несанкционированном доступе. Параллельное расследование начала Генеральная прокуратура Нью-Йорка.
Кирилл Балберов
 
 
области деятелей информационных истории знаменитостей утечке связи утечкой немецких открытых известных информацию данные германии сотен интернете технологий людей политиков номера
 
 

 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение