Дайджест событий ИТ-безопасности

Алексей Доля

Саботажники наступают

Убытки от утечек превышают сотни миллионов долларов

От московской утечки пострадали 70 тыс. американцев

Проститутки продали базу данных своих клиентов?

 

В статье рассматриваются наиболее важные события ИТ-безопасности, произошедшие за последние два месяца в российских и зарубежных компаниях. Так, в российских интернет-магазинах появилась приватная база данных петербургского хостинг-оператора Valuehost. Судя по всему, ею воспользовались преступники, чтобы заразить опасным троянцем сотни сайтов. Кроме того, сразу десять российских банков допустили утечку приватной базы данных своих кредиторов. Наконец, в США произошла политическая утечка, в результате которой злоумышленники могут влиять на результаты голосования.

Саботажники наступают

В конце декабря руководству компании Medco Health Solutions удалось разоблачить диверсанта — ее собственный системный администратор собрался подложить логическую бомбу под 70 серверов. К счастью, угрозу удалось предотвратить. Между тем уничтожение данных в корпоративной сети могло привести к человеческим жертвам, поскольку автоматизированные медицинские приборы проверяют сочетаемость лекарств и наличие аллергических реакций у пациента.

Саботажником из Medco Health Solutions оказался Юнг Сун Лин (Yung-Hsun Lin). Ему уже предъявили обвинение в намерении причинить вред работодателю, и суд должен состояться в начале 2007 года (http://www.infowatch.ru/threats?chapter=147151398&id=207732733).

По версии обвинения, в октябре 2003-го Лин установил логическую бомбу, которая должна была сработать в день рождения администратора в апреле 2004 года. Однако вредоносный код содержал ошибку и поэтому не сработал. Тогда Лин переписал бомбу и перенес дату детонации на год вперед. Неизвестно, была бы вторая попытка более успешной или нет, так как бомбу своевременно обнаружил другой администратор.

Причины, по которым Лин хотел уничтожить информацию на 70 UNIX-серверах Medco Health Solutions, пока не выяснены. Возможно, работник опасался за свою должность, ведь после выхода компании из-под влияния корпорации Merck & Co несколько коллег Лина потеряли работу.

Прокурор требует для обвиняемого очень строгого наказания. Если бы план Лина удался, компания Medco Health Solutions могла просто обанкротиться. На серверах хранилась финансовая документация, медицинские страховки, рецепты и т.д. Кроме того, эксперты InfoWatch указывают, что уничтожение данных на 70 серверах могло привести к человеческим жертвам.

Между тем в конце декабря прошлого года точно такого же злоумышленника, 63-летнего Роджера Дуронио (Roger Duronio), приговорили к восьми годам лишения свободы. Бывший сотрудник UBS PaineWebber установил вредоносный код на тысячу компьютеров организации, в результате чего фирма понесла убытки на 3 млн долл.

Еще одна интересная новость из жизни сисадминов пришла из штата Висконсин. Там бывшего сотрудника компании Alpha Computer Service приговорили к 15 месяцам лишения свободы и 20 тыс. долл. штрафа. Речь идет о Мэтью Шустере (Matthew Schuster), которого уволили из организации в 2003 году, а позже он попытался взломать сеть работодателя, что и послужило поводом для разбирательства. Все бы в этой истории было обыденно, если бы не... доказательство вины Шустера. В качестве улик обвинение привело поисковые запросы в системе Google Search. В частности, бывший администратор искал информацию по фразам «how to broadcast interference over wifi 2.4 GHZ», «interference over wifi 2.4 Ghz», «wireless networks 2.4 interference» и «make device interfere wireless network». Отметим также, что это не первый случай, когда Google сотрудничает с правоохранительными органами. В прошлом году за убийство жены был осужден гражданин Америки, который перед преступлением искал в Google слова «neck», «snap», «break» и «hold».

По мнению аналитического центра InfoWatch, случаи корпоративного саботажа встречаются довольно редко. Однако если это все же происходит, то убытки оказываются огромными. Именно поэтому в ИТ-системе компании не должно быть пользователей с правами «бога». Функция контроля над контролером — неотъемлемая часть любого эффективного комплекса для защиты от утечек.

Убытки от утечек превышают сотни миллионов долларов

По оценке аналитического центра InfoWatch, всемирно известная компания Boeing потеряет около 100 млн долл. из-за очередной утечки, случившейся вследствие утраты ноутбука, на котором содержались персональные данные 382 тыс. бывших и нынешних работников концерна. Опрометчиво оставленный в автомобиле компьютер вытащили неизвестные. Кстати, в каком городе произошел инцидент, представители Boeing не сообщают в надежде на то, что преступники сами не догадаются, сколь ценная информация попала в их руки. Сейчас компания рассылает уведомления пострадавшим служащим, так как все эти люди находятся под угрозой кражи личности. В похищенном ноутбуке содержалась информация об именах, датах рождения, номерах социального страхования, адресах и др. Отметим, что среди утекших сведений отсутствовали банковские счета и номера кредитных карт. Однако компания Boeing все равно обещает оплатить мониторинг банковских счетов пострадавших на трехлетний срок. Кстати, это далеко не первый инцидент (http://www.infowatch.ru/threats?chapter=147151398&id=184754876) с участием гиганта авиационной промышленности. Две небольшие утечки произошли в 2006 году, а в ноябре 2005-го пропали сведения об 161 тыс. работников.

Еще более крупная утечка произошла из Университета Калифорнии в Лос-Анджелесе. Здесь под угрозой кражи личности оказался почти миллион студентов и преподавателей. Если быть более точным, из базы данных университета украли персональные данные 800 тыс. абитуриентов, студентов, их родителей, а также преподавателей и обслуживающего персонала. Имена, даты рождения, адреса, номера социального страхования — все это оказалось в руках злоумышленников. Эксперты InfoWatch уже не удивляются масштабам инцидента. А ведь это третья по объему убытков и количеству пострадавших утечка в США за прошлый год. Впереди только пропавший ноутбук (http://www.infowatch.ru/threats?chapter=147151398&id=187632520) с информацией о 27 млн ветеранов и утечка  данных о 1,4 млн клиентов компании ACS (http://www.infowatch.ru/threats?chapter=147151398&id=205275981).

Как видите, утечки приносят серьезные убытки, причем пострадавшие компании вынуждены расплачиваться еще долго после того, как утечка произошла. Очередное подтверждение тому — инцидент  с Ameriprise Financial (http://www.infowatch.ru/threats?chapter=147151398&id=179033966), которую госсекретарь штата Массачусетс Уильям Гэлвин (William Galvin) обязал возместить убытки в связи с утечкой персональных данных около 200 тыс. человек. Отметим, что сама утечка произошла в начале 2006 года. Кроме того, компания должна будет нанять специалистов, которые проследят за безопасным использованием лэптопов в офисах по всей стране. Специальная комиссия также изучит общее состояние дел организации в отношении защиты информации. Эксперты InfoWatch считают, что достигнутое соглашение — несомненный успех в нелегком деле борьбы с утечками. Более того, решение госсекретаря — отличный козырь в руках любого жителя штата, который может пострадать от утечки в будущем.

От московской утечки пострадали 70 тыс. американцев

Интересный инцидент произошел в Москве — небольшом городке в штате Айдахо. Помимо названия он вряд ли имеет что-либо общее со столицей России. Примечателен же городок тем, что в нем находится Университет Айдахо, из административного здания которого были украдены три ноутбука. В результате около 70 тыс. студентов, а также бывших и нынешних его работников оказались под угрозой кражи личности.

Следует отдать должное администрации университета. В первую очередь она довольно быстро известила всех людей, чьи данные даже предположительно могли находиться на пропавших компьютерах, — а это 332 тыс. граждан. Кроме того, в сжатые сроки была пересмотрена политика безопасности и в нее внесены изменения, которые помогут предотвратить утечки в будущем. В частности, с некоторых компьютеров вообще была удалена приватная информация, а на всех компьютерах и ноутбуках, где эти данные остались, были установлены криптографические средства защиты.

Проститутки продали базу данных своих клиентов?

В середине января в свободной продаже появилась база данных, составленная, по словам журналистов, на основе информации из «записных книжек проституток, сутенеров и хозяев борделей». В ней содержатся пикантные сведения о частых посетителях вышеназванных злачных мест. База продается за 1,5 тыс. руб. и, по словам продавцов, позволяет узнать о порочных привычках депутатов, банкиров, высокопоставленных чиновников и военных. Казалось бы, все указывает на утечку из МВД, но эксперты InfoWatch рекомендуют не торопиться с выводами. Появление в продаже достоверной базы такого рода, скомпилированной из нескольких источников, представляется весьма маловероятным.

Рассмотрим данный инцидент подробнее. В субботу, 13 января, газета «Московский комсомолец» огорошила читателей своей публикацией о базе данных клиентов столичных проституток. Как пишут журналисты, за 1,5 тыс. руб. любой желающий может приобрести в переходе у Павелецкого вокзала базу данных, в которой содержатся адреса, телефоны, милицейские разработки громких уголовных дел и интимный компромат на обычных и высокопоставленных клиентов московских борделей. С более подробным описанием информации, представленной в базе, можно ознакомиться в публикации «МК». Здесь же заметим, что всего в милицейских базах оказалось 138 записных книжек, в каждой из которых — от 30 до 500 телефонов и адресов. Кроме того, база содержит результаты «прослушки» телефонных разговоров, выявление связей и другую информацию о 90 тыс. человек. По мнению репортеров МК, база данных, тираж которой составляет не менее тысячи дисков, поступила в продажу на радиорынки Москвы около месяца назад, при этом все следы ведут в МВД. Тем не менее эксперты InfoWatch сомневаются в достоверности пикантной составляющей продаваемой базы.

На этом диске содержится целый набор баз данных, причем подавляющее большинство из них были доступны и ранее, а новинкой является именно база клиентов столичных борделей. Аналитический центр InfoWatch отмечает, что благодаря этой «клубничке» люди стали расхватывать сборник баз данных, который раньше в принципе никому не был нужен. Это говорит о том, что, по всей видимости, пикантная база была придумана, чтобы поднять продажи.

Действительно, достаточно ознакомиться с рекламными сообщениями последних лет, чтобы убедиться в том, что записные книжки МВД, информация о разрабатываемых преступниках и другие материалы находятся в продаже уже несколько лет. Однако ажиотаж вокруг диска поднялся лишь сейчас, благодаря именно базе данных «от проституток».

Собрать столь щекотливую информацию не так-то просто. Милиция должна была сначала раздобыть все эти записные книжки сутенеров и проституток, потом оцифровать их, а затем скомпилировать в общую базу. Однако и в этом случае остается вопрос: неужели высокопоставленные клиенты московских борделей оказались настолько недальновидными, что сообщили заведению свои персональные данные: адреса, телефоны, должности, фамилии и т.д.? Вряд ли.

Таким образом, делать выводы об очередной утечке из МВД пока преждевременно. Реклама пикантной базы данных является отличным маркетинговым ходом со стороны нелегальных продавцов. Между тем сам факт появления такой базы, будь она достоверной или фальшивой, свидетельствует об информационной анархии в российском обществе, поскольку граждане и власть не только толерантно относятся к подпольному распространению приватных данных, но еще и позволяют этому нелегальному бизнесу процветать.

 

В начало В начало

КомпьютерПресс 2'2007