фото показано с forbes.ru

Взлом «твиттера» Медведева, раскрытые военные секреты Кореи, утекший в сеть альбом Мадонны и другие громкие информационные утечки последнего времени В ноябре 2014 года сотрудник оргкомитета Кубка Азии по футболу получил письмо, содержащее персональные данные Владимира Путина, Барака Обамы, Ангелы Меркель и других участников саммита G20 в Австралии.

Когда в марте 2015-го новость спровоцировала громкий скандал, в Австралии все списали на случайную ошибку - почтовая программа якобы просто подставила не тот адрес.

Аналитики российской компании Zecurion, специализирующейся на предотвращении подобных утечек, подсчитали, что суммарный мировой ущерб от утечек данных в 2014 году составил $18,5 млрд (в 2013 году - $25 млрд), при этом растет число преднамеренных утечек (32%). Чаще всего данные «утекают» из розничных сетей, госорганизаций и медучреждений. По просьбе Forbes эксперты Zecurion собрали самые громкие утечки последнего времени.

Получив пароли к ряду интернет-сервисов премьер-министра Дмитрия Медведева, участники группы «Анонимный интернационал» (еще одно название - «Шалтай-Болтай») сообщили об этом весьма экстравагантным способом. Через Twitter самого премьер-министра. Помимо Twitter, взломщики распространили информацию о содержимом почтовых аккаунтов, а также выложили фото с личного айфона Медведева.

Поскольку одновременный взлом всех сервисов маловероятен, наиболее правдоподобным выглядит версия о том, что пароли слил знающий их человек, либо злоумышленникам удалось получить доступ к одному из критичных аккаунтов, и с его помощью войти во все остальные учетные записи.

Группа «Шалтай-Болтай» за последнее время устроила сразу несколько крупных утечек, включая публикацию переписки вице-премьера Аркадия Дворковича. Утечка не прошла бесследно. Вскоре после публикации информации Минфин объявил тендер на защиты своей информационной системы от внешних и внутренних (со стороны собственных сотрудников) угроз с начальной стоимостью свыше 100 млн рублей.

Среди все утечек в 2014 году на долю финансовых организаций пришлось 13,5%. Но инцидент в JPMorgan Chase опережает остальные как минимум по двум критериям. Во-первых, по количеству пострадавших клиентов - утекли данные 76 млн физических лиц и 7 млн юридических. Во-вторых, по статусу самой утечки: JPMorgan Chase - один из крупнейших банков США.

Используя учетные данные администратора, киберпреступники получили доступ примерно к 100 серверам банка. Две основные причины, почему атака оказалась успешной - наличие действующего логина и пароля, а также однофакторная аутентификация на одном из серверов JPMorgan Chase. Среди информации, которую получили злоумышленники - контактные данные клиентов. Кроме того, могли быть скомпрометированы номера счетов, пароли, номера социального страхования (SSN) и другие сведения.

В Южной Корее целая группа инсайдеров из военного ведомства и Агентства программ оборонных закупок страны сливала военные секреты. В частности, в другие страны попали сведения о системах радиоэлектронной борьбы, навигационных системах, секретных частотах связи, программе создания подводных лодок и новых патрульных кораблей ВМС, разработках высокоточного оружия и пр.

Полученные данные позволяли зарубежным компаниям получать выгодные контракты на поставку вооружения, оборудования и услуг для корейских военных. Всего в деле фигурируют 25 компаний из 10 стран, включая США и Францию. Примечательно, что в схеме присутствовал посредник, который получал документы от нужных информаторов и перепродавал их заинтересованным компаниям. Используя слабости инсайдеров, посредник подбирал наилучшую схему мотивации для каждого конкретного человека: подсылал девушек, оплачивал дорогие рестораны, дарил ценные подарки по интересам (в том числе музыкальные инструменты).

Неизвестные инсайдеры выложили в интернет более десяти композиций из готовящегося альбома Мадонны. Выход альбома был запланирован на март 2015 года, но шокированная произошедшим исполнительница вынуждена была уже в декабре выпустить несколько синглов официально. Несмотря на коммерческий успех выпущенных песен, певица крайне жестко отозвалась о виновниках утечки, сравнив их с террористами.

Критика Мадонны была услышана правоохранительными органами, которые развернули бурную деятельность по поиску источника утечки, и в конце января задержали в Израиле первого подозреваемого по этому делу.

В 2014 году в США был арестован российский программист Алексей Кибкало. С 2005 года он работал в корпорации Microsoft, но в 2012 году получил плохую аттестацию. В итоге, Кибкало слил знакомому техноблогеру из Франции копию еще не вышедшей Windows 8 и пачку внутренних документов компании.

Общаться с блоггером Кибкало начал еще по заданию Microsoft. И он не просил за информацию никакого вознаграждения. Уличенный в передаче информации Кибкало был уволен и вернулся в Москву. Лишь в 2014 году, выехав за рубеж на конференцию, инсайдер был арестован ФБР и получил 3-месячный срок.

В конце ноября 2014 года компания Sony Pictures подверглась серьезной хакерской атаке. ИТ-инфраструктура компании была парализована. Хакеры вывели из строя не только сервера, но и компьютеры сотрудников. При этом были удалены данные с жестких дисков, все документы, переписка сотрудников, а на экранах отображалась зловещая заставка.

Анализ вредоносных программ, внедренных в корпоративную сеть Sony Pictures, показал, что атакующие были прекрасно осведомлены о структуре сети. В частности, пути к сетевым ресурсам и пароли были прописаны в исполняемых файлах.

Блокировкой работы компании на целую неделю, злоумышленники не ограничились. Ведь в их руки попало свыше 100 ТБ конфиденциальных данных. Спустя несколько дней хакеры выложили в интернет персональные данные сотрудников компании и демо-версии нескольких еще не выпущенных фильмов.

В 2013 году произошла необычная утечка тактических схем мюнхенской «Баварии» перед матчем с принципиальным соперником - дортмундской «Боруссией». Последней информация не помогла, и команда проиграла со счетом 0:3. Аналогичная утечка произошла и в 2014 году, но уже в английской премьер-лиге. Узнавший заранее состав соперников «Кристал Пэлас» выиграл у «Кардиффа» 3:0. В результате победители сохранили прописку в премьер-лиге, а проигравшие вылетели в низший дивизион. Источник утечки был быстро найден и уволен из клуба. Однако на этом история не закончилась. Спустя несколько месяцев «Кардифф» смог доказать, что утечка была организована спортивным директором соперников по фамилии Муди, и клуб был оштрафован за шпионаж.

Еще одна громкая спортивная утечка произошла и в России. В августе в СМИ появилась стенограмма исполкома Российского футбольного союза (РФС). Участники настолько эмоционально обсуждали вопрос принятия крымских футбольных клубов в чемпионат России, что высказывания одного из участников - Евгения Гинера - стали предметом разбирательства комитета РФС по этике.

В течение всего 2014 года сообщения об очередных инцидентах поступали из крупнейших торговых сетей. Прежде всего, киберпреступников интересовали данные пластиковых карт.

Больше всего пострадавших клиентов оказалось в крупнейших американских сетях Home Depot и Target, причем из последней утекли данные 40 млн карт. Только на перевыпуск карт Target потратила $200 млн. Хороший куш сорвали и злоумышленники, продав данные порядка 2 млн карт на общую сумму свыше $50 млн.

Однако по масштабу затронутых клиентов розничные сети переплюнул онлайн-ритейлер eBay. Оттуда утекли данные 145 млн пользователей, включая их логины и пароли. В результате многочисленные пользователи интернет-сервиса вынуждены были менять пароли по соображениям безопасности.

Российский интернет-портал utro. ru на протяжении долгого времени хранил в открытом доступе электронные адреса своих подписчиков - всего несколько десятков тысяч человек. Сама по себе информация не являлась критичной (кроме того, адреса могли быть и вовсе неработающими), однако в данной ситуации необходимо акцентировать внимание на другом моменте.

Исследователь, обнаруживший проблему, попытался связаться с владельцами сайта по всем доступным каналам. Однако выяснилось, что общий почтовый ящик переполнен и писем не принимает, технический директор сообщений то ли не получил, то ли проигнорировал, а по телефону сообщили, что такими вопросами редакция не занимается. В результате сообщение было опубликовано на стороннем сайте, и только после этого администраторы utro. ru занялись проблемой.

В сентябре в интернете появились базы пользователей якобы трех популярных в России почтовых сервисов, «Яндекс», Mail. ru и Gmail. Источников появления данных выявить не удалось, хотя версий было более чем достаточно. Представители сервисов солидарно заявили, что у них утечек не зафиксировано, а сами данные, скорее всего, собирались из различных источников в течение долгого времени. Эту версию подтверждают такие факты, как наличие недопустимо коротких паролей или зашумленность информации. В то же время против компиляции базы говорит значительная доля действующих адресов и паролей.

Доступ злоумышленников к почтовым аккаунтам чреват угоном учетных записей из других сервисов, интернет-магазинов, онлайн-игр, социальных сетей и даже интернет-банков. Именно это для большинства пользователей является самой большой угрозой при компрометации электронной почты.

Одна из самых обсуждаемых утечек последнего года - публикация интимных фото знаменитостей. Волна интереса к теме кибербезопасности в считанные часы захлестнула социальные сети и многочисленные СМИ. Особой популярностью пользовались новости с примерами снимков, которые попали в руки хакеров. Подлинность фото подтвердили сразу несколько участниц инцидента.

Среди звезд, которые пострадали от инцидента, - Кирстен Данст, Кейт Аптон, Виктория Джастис, Дженнифер Лоуренс, Аврил Лавин и еще несколько десятков имен. В компании Apple открестились от утечки и заявили, что знаменитости стали жертвой целевых атак. Действительно, это так, аккаунты обычных пользователей злоумышленников не интересовали. Однако в компании Apple умолчали о том, что причиной утечки стала все же уязвимость ее собственных сервисов.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на forbes.ru