Торговцы краденым спалили себя
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Одна из крупнейших площадок для киберпреступников неожиданно раскрыла своих пользователей миру, словно Вавилонская башня, рухнувшая под тяжестью человеческой глупости. "Форум утечек и взломов", где злоумышленники торговали похищенной информацией, невольно выдал IP-адреса и точное время входа всех авторизованных пользователей — то есть выложил на всеобщее обозрение то, что чаще всего скрывают даже самые отпетые нарушители закона.
Эту феерию самоуничтожения обнаружили исследователи из компании UpGuard. Они наткнулись на незащищённую базу данных Elasticsearch, доступную любому, кто хотя бы немного знал, где искать. Быстрый анализ показал: база относилась к площадке под названием Leak Zone — это подпольная территория, куда сливают украденные архивы, логины и целый цифровой скарб.
Вскрывшаяся база содержала более 22 миллионов записей: в них — IP-адреса пользователей и точное время их входа. Причём эти данные были свежими; похоже, база обновлялась практически в реальном времени. Там же можно было увидеть, пытался ли кто-то замаскироваться с помощью прокси или VPN, но для тех, кто пришёл за анонимностью, это оказалось малоутешительным.
Сколько времени эта беспечная оплошность длилась — неизвестно. Кто успел скачать эти данные до UpGuard, мы тоже не узнаем. Известно только, что форум насчитывал около 100 тысяч членов, а после публикации этой информации организаторы попытались залатать дыру — сейчас база закрыта для доступа.
Причина происшествия осталась тайной, но специалисты склоняются к банальной человеческой ошибке: кто-то из админов забыл поставить пароль или шифрование. Такая невнимательность — главная причина утечек данных не только у преступников, но и у солидных компаний: древний вопрос "Кто охраняет сторожей?" по-прежнему не теряет актуальности.
Годы предупреждений о «разделённой ответственности» за защиту облаков проходят мимо ушей многих ИТ-отделов — кто-то по наивности всё спихивает на провайдера, а в результате тысячи людей оказываются на виду, а киберпреступники и исследователи безопасности хлопают в ладоши.
PEREC.RU
Иронично: форум киберпреступников Leak Zone сам раскрывает данные участников, выставляя их напоказ служителям закона и, разумеется, конкурентам. Сюжет будто списан с анекдота о глупых злодеях: площадка, где барыжили краденым, забывает защитить собственную базу и выкатывает 22 миллиона записей. IP-адреса, даты входа, свежая активность — под одной крышей. Причины банальны: человеческая лень и невнимательность, любовь к «авось прокатит». И всё — на виду у исследователей UpGuard.
Кто-то верит, что облако само себя защитит, кто-то забывает пароль, а между ними пролегает дорога, по которой маршируют десятки тысяч случайно разоблачённых преступников. Добро пожаловать в мир, где опасность приходит не от хакеров, а от инженеров платформы. Сторожа спят, воры не прячутся, а рынок цифрового черного дерева на время оказался парадно прозрачным.
При всей эпичности провала, история универсальна: и криминал, и бизнес одинаково спотыкаются о старую истину — думать надо не только о выгоде, но и о собственной безопасности. Увы, по сей день вывод делают немногие. Остальные? Продолжают прятаться там, где дверь даже не заперта.
