Масштабы хакерских атак растут
Даже самые защищенные в мире информационные системы допускали утечки в связи с человеческим фактором или взламывались хакерами. Вот только широко известные истории взломов и утечек секретной информации из компьютерных сетей. 1983 год. Кевин Митник проник в компьютерную систему противоздушной обороны в штате Колорадо (США), будучи несовершеннолетним. Его арестовали в 20-летнем возрасте. Кевин стал одним из самых известных хакеров XX века и написал ряд книг, среди которых «Искусство вторжения» (англ. The Art of Intrusion, 2005) с реальными историями хакеров с небольшими изменениями для сокрытия личности некоторых из них. Он также написал книгу для пользователей, которые не хотят делиться информацией с правительством или конкурентами: «Искусство быть невидимым: Как сохранить приватность в эпоху Big Data» (англ. 2017). Про Митника снят художественный фильм «Взлом» (2000). Американский хакер Джонатан Джозеф Джеймс (англ. Jonathan Joseph James, 12 декабря 1983 — 18 мая 2008) в пятнадцатилетнем возрасте в 1999 году взломал сеть входящей в Министерство обороны организации — Агентства по предотвращению военной угрозы США. Он получил доступ к именам пользователей и паролям сотрудников. Потенциально он мог бы не только просматривать сообщения, но и направить поддельные данные в оборонное ведомство. Затем вундеркинд («10 самых известных хакеров и что с ними стало» / Компьютерра) получил управление сервером NASA и похитил программное обеспечение Международной космической станции. В 2000 году Василий Горшков и Алексей Иванов были арестованы ФБР в Сиэтле. Их обвинили в краже 16 000 номеров кредитных карт из компьютерных сетей PayPal, Western Union и NaraBank. 12 февраля 2004 года компания Microsoft заявила о краже исходного кода операционной системы Windows 2000 прямо из сети Microsoft. Похищенные данные были выложены в Сеть, что позволило всем желающим изучить операционную систему изнутри. Несмотря на принятые меры, ни сама компания Microsoft, ни ФБР не смогли найти злоумышленников, что нанесло удар по репутации крупнейшего мирового производителя операционных систем. В 2009 году американец кубинского происхождения Альберто Гонсалес организовал похищение данных десятков миллионов банковских карт из компьютерных сетей Heartland Payment System, TJX Cos, Bj'S Wholesale Club и Barnes&Noble. В 2010 году компьютерный вирус (Stuxnet Iran Confirms Stuxnet Worm Halted Centrifuges) нанес повреждения ядерной системе Ирана. Было выведено из строя 20% центрифуг для обогащения урана. Вирус скопировал записи с камер видеонаблюдения и прокручивал их, чтобы служба безопасности не заметила раскручивание центрифуг в аварийном режиме. Предположительно, это разработка израильских спецслужб при поддержке США. В июле 2013 года власти США обвинили хакеров во взломе системы безопасности электронной биржи NASDAQ, компании Heartland Payment Systems Inc. и Carrefour S.A., а также бельгийского банка Dexia Bank Belgium. За семь лет (!) деятельности хакерской группировки были украдены данные 160 млн кредитных карт и сняты средства с 800 тысяч банковских счетов в разных странах. Арестован только один из хакеров — Дмитрий Смилянец, остальные, Николай Насенков, Роман Котов, Александр Калинин и Михаил Рытиков, объявлены в розыск. Только известный финансовый ущерб составил сотни миллионов долларов («Десять самых громких хакерских атак в истории интернета»). С 2006 года Джулиан Ассандж организовал сайт, позволяющий публиковать утечки информации максимально анонимно («Дело жизни Ассанжа: что он успел раскрыть про ЦРУ, Пентагон, элиту США и что ему за это будет»). Ассандж, по его словам, получает информацию от людей, которые имели допуск к тайнам и самостоятельно решили придать секреты огласке. Несмотря на негативные заявления о Дональде Трампе, действия Ассанджа «однозначно стали одним из важных факторов в победе нью-йоркского миллиардера на выборах». Также публикации вызвали немало международных скандалов. К настоящему времени сайт опубликовал более 2,3 млн секретных документов из США, включая дипломатические сообщения и сведения о ЦРУ (Ассанж в своей новой книге рассказал о постоянном развитии шпионских технологий в США). Масштабы похищений из частных информационных систем год от года также только растут. Новостные ленты пестрят заголовками об утечках данных банков, социальных сетей, веб-сервисов, а также мобильных приложений. В открытом доступе в интернете появилась карта фитнес-трекеров, которая аккумулировала данные о маршрутах пробежек более 27 миллионов человек с 2015 по 2017 год. Особенность ситуации в том, что Пентагон сам закупил для военных около 2500 фитнес-трекеров в рамках кампании по борьбе с ожирением. В результате была раскрыта крайне чувствительная информация, включая вероятные места нахождения зарубежных военных баз США (U.S. soldiers are revealing sensitive and dangerous information by jogging). В 2018 году было сообщено об одной из крупнейших корпоративных утечек персональных данных в мире. В 2020‑м на сеть отелей Mariott подал коллективный иск в Высокий суд Лондона журналист Мартин Брайант. С июля 2014 года по сентябрь 2018 года, то есть в течении четырех лет (!), злоумышленники имели доступ к персональным данным гостей сети отелей Mariott, в том числе к домашним адресам, адресам электронных почт, телефонным номерам, данным паспортов и банковских карт (Hotel group Marriott faces London lawsuit over huge data breach). В 2020 году в Москве произошла крупнейшая утечка данных о больных Covid-19. Персональные данные о более 300 тыс. заболевших стали доступны в интернете, включая имена, адреса проживания, номера телефонов, полисы медицинского страхования, даты рождения, диагнозы и другое (ДИТ подтвердил утечку базы с данными переболевшими коронавирусом). «Утечка произошла вследствие человеческого фактора: сотрудники, которые занимались обработкой служебных документов, допустили передачу этих файлов третьим лицам», — сказал Эдуард Лысенко, руководитель департамента информационных технологий Москвы. По словам начальника отдела центра жалоб на интернет-преступления ФБР США, общее число зарегистрированных киберпреступлений составляет всего лишь 10–12% от фактического числа. Это связано с опасениями пострадавших, что хакеры опубликуют порочащую их информацию (Алексей Черников, «Утечки данных 2019: статистика, тенденции кибербезопасности и меры по снижению рисков взлома»). Согласно отчету DLA Piper (DLA Piper GDPR Data Breach Survey 2020), только в 2019 году в Европе было зафиксировано более 160 тыс. жалоб на нарушение законодательства о персональных данных. Несмотря на то, что подлинность всех обнародованных материалов нередко сложно подтвердить или опровергнуть, сами масштабы взломов информационных систем и утечек персональных данных и государственных тайн поражают воображение. Можно с уверенностью сказать лишь одно —любое накопление компьютерных данных создает потенциальную угрозу их получения посторонними. Подписывайтесь на канал «Инвест-Форсайта» в «Яндекс.Дзене»