На этой неделе мир пережил две утечки информации, которые уже окрестили крупнейшими в истории. Правда, если в случае с «Панамским архивом» хакерская атака была направлена против сильных мира сего, обвиняемых в ограблении своих стран, то во втором случае пострадали миллионы граждан Турции.
«Панамский архив»
Вечером 3 апреля десятки СМИ по всему миру начали публикацию материалов на основе «Панамского архива» (по-русски) — подборки документов об офшорных схемах малоизвестной юридической фирмы из Панамы Mossack Fonseca, которая, как оказалось, десятилетиями помогала влиятельным клиентам отмывать деньги, избегать санкций и уходить от налогов.
Архив документов Mossack Fonseca насчитывает более 11 млн материалов и 2,6 терабайта данных, которые оказались в руках у Международного консорциума журналистских расследований (ICIJ) и были проанализированы 107 изданиями из 76 стран мира, пишет Meduza. Документы рассказывают о работе компании с 1977 года до декабря 2015-го, в том числе об офшорных схемах сокрытия миллиардов долларов, к которым могут быть причастны бывшие и действующие главы государств и более ста политиков и знаменитостей. Так, в документах содержатся ссылки на 72 нынешних или бывших главы государств, в том числе диктаторов, обвиняемых в ограблении своих стран.
Издание The Register сообщает со ссылкой на испанские источники, что доступ к архиву удалось получить в результате взлома сервера электронной почты Mossack Fonseca. Это произошло ещё год назад, когда неизвестный передал в редакцию немецкой газеты Sueddeutsche Zeitung полученный архив.
Видимо, Mossack Fonseca не позозревала о произошедшем, пока «утекшие» данные не появились в прессе. В сообщении клиентам компания пообещала расследовать факт взлома и сделать все необходимое, «чтобы предотвратить подобные случаи в будущем».
Сооснователь компании Рамон Фонсека в интервью панамским СМИ подтвердил, что опубликованная информация является подлинной и «была заполучена хакерами незаконным путем».
Данные 50 млн турков
Вчера хакеры выложили в открытый интернет-доступ базу данных с личной информацией почти 50 млн граждан Турции, сообщает RNS со ссылкой на The Washington Post.
Всего во взломанной базе содержится информация о 49,6 млн человек: номера их паспортов, адреса, даты рождения и имена родителей. Утечка персональных данных стала одной из крупнейших в истории, отмечает издание. Агентство Associated Press проверило попавшую в открытый доступ информацию о десятерых гражданах Турции, в восьми случаях она оказалась верной.
Чтобы продемонстрировать подлинность данных, хакеры опубликовали на главной странице сайта личную информацию президента Турции Эрдогана, его предшественника Абдуллы Гюлья и нынешнего премьер-министра страны Ахмета Давутоглу.
«Кто мог представить, что идеология, кумовство и растущий религиозный экстремизм в Турции приведут к разрушению и уязвимости технической инфраструктуры?» — такими словами хакеры сопроводили обнародованную информацию.
В своем послании неизвестные упоминают некие уязвимости в технической инфраструктуре страны, а также дают несколько «советов Турции», позволяющих догадаться о характере утечки:
- Бит-шифтинг – это не шифрование.
- Индексируйте свои базы данных. Нам пришлось чинить вашу неаккуратную БД, чтобы она заработала.
- Хранение незашифрованных паролей в коде программы едва ли можно назвать безопасным.
- Сделайте что-нибудь с Эрдоганом! Он уничтожает вашу страну, [меняя] её до неузнаваемости.
Также в послании неизвестных есть и совет для США: «нам правда не стоит выбирать Трампа, судя по всему, он знает об управлении страной еще меньше, чем Эрдоган».
Какая именно группа стоит за столь массовой утечкой данных, пока неясно, отмечает xakep.ru. IP-адрес 185.100.87.84 относится к Финляндии, однако местоимение «мы», использованное в совете для США, свидетельствует о том, что сами хакеры вряд ли родом из Финляндии.
По данным компании Cybersecurity Help s.r.o., торрент-файл с утекшей базой была создана в воскресенье, 3 апреля, и тогда же в турецких СМИ появились первые упоминания об инциденте. Днем позже ссылка на БД была опубликована на сайте Reddit. Утечка затрагивает граждан, рожденных до 30 марта 1991 года. Не исключено, что опубликованные неизвестными данные были похищены в результате масштабной утечки информации турецих граждан, имевшей место еще в 2009 году, пишет Securitylab.
Комментариев от официальных лиц Турции по поводу происшедшего пока не поступало. Если достоверность данных подтвердится, эта утечка станет одной из крупнейший в истории по числу пострадавших. По состоянию на 2015 год население Турции составляло 79 млн человек.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.