Если несколько лет назад сообщения об утечках информации в СМИ сами собой были событием неординарным, сегодня большинство инцидентов ИБ расценивается как некий "информационный фон". Халатность сотрудников, выложивших базу данных в открый доступ или потерявших ноутбук с корпоративными секретами, уже не вызывает реакции иной как грустный вздох. Тем не менее, ежедневно изучая большое количество инцидентов, сотрудники аналитического центра Perimetrix натыкались на весьма любопытные происшествия, сюжет которых и лег в основу данной статьи.

Кража в отместку

Настоящая детективная история случилась в начале ноября в канадской фирме C-W Group, предоставляющей своим клиентам профессиональные услуги в области маркетинга и информационных технологий, а также занимающейся хостингом корпоративных баз данных.

Утечка в C-W Group имела собственную предысторию. Она началась в августе 2008 г. – именно тогда скончался бывший президент компании Рэндалл Тимер (Randall Thiemer). В руководстве фирмы произошли перемены, и несколько ставленников Тимера тут же оказались в опале. Один из них, вице-президент по информационным технологиям Ник Бельмонте (Nick Belmonte), не смог перестроиться под стиль нового руководства и продолжал опаздывать на работу и ходить на ланч с друзьями в течение рабочего дня.

Такое поведение Бельмонте не понравилось новому руководителю компании Глории Эванс (Gloria Evans), и та поспешила избавиться от неконтролируемого сотрудника. Бельмонте решил отомстить и украсть у компании клиентские базы (вернее, клиентские базы клиентов C-W Group). 4 ноября он заказал у своих подчиненных три резервных ленты, на которых хранилась крайне ценная информация.

Однако Бельмонте забыл, что в его департаменте работает сын Глории Эванс Кит (Keith Evans), который рассказал об этом маме. Однако та обнаружила в кабинете Бельмонте только две ленты из трех. В телефонном разговоре Бельмонте утверждал, что понятия не имеет о том, куда пропала последняя лента. На ней находились персональные сведения 3,2 млн человек, а также 800 тыс. транзакций по банковским картам.

В конце концов, пропавшую ленту все-таки нашли, однако Бельмонте по-прежнему обвиняется в ее краже. Но как бы не закончилась эта история, репутация C-W Group в любом случае серьезно упадет.

Автошантаж

Итальянский производитель спортивных автомобилей Maserati чуть было не пострадал от действий 60-летнего мошенника. Американский пенсионер Брюс Менглер (Bruce Mengler) проделал ряд действий, весьма нетипичных для людей его возраста. Пользуясь методом брутфорса, Менглер взломал промо-сайт Maserati и закачал на свой компьютер персональную информацию состоятельных клиентов.

Узнав о том, что попавшая ему в руки информация весьма ценна, Менглер решил использовать шантаж. По электронной почте он направил в офис Maserati North America ряд писем, в которых угрожал придать широкой огласке имеющуюся на сайте уязвимость и передать контакты потенциальных покупателей конкурентам Maserati, в том случае, если ему не будет выплачена достаточная сумма денег.

Однако американское представительство Maserati обратилась в ФБР и спустя две недели 60-летний мошенник был задержан и отправлен за решетку.

Миллионы "с молотка"

ИТ-специалист из Оксфорда Эндрю Чепмен (Andrew Chapman) решил по дешевке купить на аукционе eBay старенький компьютер. Однако он и предположить не мог, что всего за 35 фунтов стерлингов можно приобрести актив стоимостью в миллионы долларов.

Включив только что приобретенный компьютер, Чепмен обнаружил там содержимое, оставшееся от предыдущих владельцев. Изучив его, он увидел базу данных с как минимум миллионом записей о банковских картах American Express, NatWest и Royal Bank of Scotland и сообщил о своей находке в полицию.

ИТ-подкованный американец решил извлечь выгоду из своего пребывания в тюрьме

Как выяснилось, проданный компьютер принадлежал компании Mail Source, входящей в корпорацию Graphic Data, которая предлагает финансовым структурам услуги по обработке информации. Довольно быстро компания сумела выяснить имя сотрудника, который выставил злополучный компьютер на аукцион, но тот отказался назвать свои мотивы.

Случайная проверка

Солнечным мартовским днем 24-летний Карл Харрис-младший (Quarles Harris Jr.) ехал в своей затонированной машине по улицам американской столицы и был остановлен случайной полицейской проверкой. Обыскивая автомобиль Харриса, полицейский нашел не только марихуану, но и кое-что более интересное – копии паспортных форм, а также поддельные кредитные карты на имя лиц, которые заполняли эти формы.

Как выяснилось в ходе следствия, Харрис входил в преступную группу, состоявшую из сотрудников американских госструктур, в том числе, и госдепартамента США. Члены этой группы копировали заявления на выдачу паспортов, а затем – получали кредитные карты на имена заявителей. Расследование преступной цепочки продолжается до сих пор, однако окончательных результатов пока нет.

Заработок "за решеткой"

42-летний заключенный Френсис Яноско (Francis Janosko) был очень разносторонней личностью. Попав в тюрьму в 2005 году за распространение детской порнографии, Яноско решил использовать сложившуюся ситуацию с пользой для себя.

Тюрьма в г. Плаймут (Plymouth), штат Массачусетс, в которой, собственно, и сидел Яноско, всегда славилась своим прогрессивным подходом к перевоспитанию преступников. В камерах этой тюрьмы даже поставили специальные компьютеры, чтоб заключенные изучали юридическое законодательство. Яноско любил компьютеры и вскоре осознал, что скучная юриспруденция не может сравниться с огромными и неизученными просторами интернета.

Бывший педофил довольно быстро стал хакером, взломал тюремно-корпоративную сеть и получил доступ к интернету. По ходу дела он получил специальный пароль к тюремной компьютерной системе и заодно скачал приватные данные более тысячи сотрудников исправительных учреждений. Вскоре Яноско отпустили, однако его действия по взлому сети были должным образом оценены – теперь хакеру-педофилу грозит до 10 лет за компьютерный взлом, а также 3 года, оставшиеся после предыдущего условно-досрочного освобождения.

Дерзкое похищение

В конце сентября Национальный банк Канады (NBC) продемонстрировал всему мировому сообществу отличный пример безалаберного отношения к безопасности. Грабитель, решивший похитить ноутбук, не только оставил "с носом" всю службу безопасности крупнейшего канадского банка, но и сделал это издевательски легко – в самый разгар рабочего дня.

Предприимчивому мошеннику не помешала ни охранная сигнализация, ни закрытая на замок дверь, ни стальной трос, с помощью которого компьютер был прикреплен к столу. Похитив ноутбук из штаб-квартиры NBC, преступник получил не только ценный кусок железа, но и сведения о тысячах клиентах банка – участников ипотечных программ. Можно не сомневаться, что именно этот грабитель сумеет воспользоваться данной информацией с умом и материальной пользой для себя.

Партийная безалаберность

Британская национальная партия (БНП) известна не только своей ультраправой позицией и радикальными взглядами в отношении некоренного населения. Как правило, ее члены стесняются своего членства в БНП, и потому утечка списка активистов БНП произвела настоящий переполох.

На автостоянке около паба английский ИТ-аналитик потерял флешку с кодами доступа к гигантской правительственной базе

В списке, появившемся в интернете в ноябре 2008 года, содержатся имена, адреса, профессии и телефонные номера примерно 10 тысяч человек. Глава БНП Ник Гриффин (Nick Griffin) довольно оперативно подтвердил подлинность списка, назвав утечку "постыдным актом предательства" со стороны бывших членов организации. Однако членам БНП это не помогло – их партийная принадлежность стала предметом шуток и издевательств, а в некоторых случаях – поводом для увольнения с работы. Практически каждое региональное СМИ уже опубликовало статью о "самых известных членах БНП из нашего графства", многие из которых оказались весьма влиятельными людьми.

Сломанный принтер

Весьма необычная утечка была зафиксирована в американском штате Пенсильвания в начале нынешнего сентября. Тамошнее министерство общественного благосостояния рассылало квитанции о государственных пособиях для жителей, которым эти пособия были предназначены. Вполне естественно, что на квитанциях был приведен полный комплект персональной информации для каждого из получателей письма.

Проблема оказалась только в том, что при печати квитанций заело бумагу и из-за этого произошло смещение листов. Титульные листы с адресами были прикреплены к внутренностям для других получателей, и письма в итоге отправились по совершенно неправильным адресам. В итоге, банальное заедание бумаги привело к масштабной утечке, от которой пострадали почти 3 тысячи человек.

"Пропитая" флешка

29-летний ИТ-аналитик Даниэль Харрингтон (Daniel Harrington) успешно работал в крупной интеграционной фирме Atos Origin, которая оказывала ИТ-услуги английскому правительству. Однажды после работы Харрингтон решил немного развеяться и посетить с друзьями местный паб. На автостоянке около паба Харрингтон потерял маленькую флешку с кодами доступа к гигантской правительственной базе Governement Gateway (более 12 млн записей), участие в создании которой принимала Atos Origin. Носитель содержал в себе некие "коды доступа", программное обеспечение по информационной безопасности и даже часть исходных кодов системы. По заверениям представителей правительства, с помощью этой информации трудно, однако вполне возможно взломать портал. Проконсультировавшись с экспертами, чиновники приняли решение на время закрыть Government Gateway, однако в настоящее время он снова работает.

Выброшенные коробки

Весьма забавная утечка информации случилась в крупнейшем американском штате Калифорния. Доктор медицины Ральф Каммингс, практиковавший в городке Лагуна Хиллс, выбросил в мусорный контейнер сразу несколько коробок с конфиденциальными бумагами.

По словам Каммингса, подавляющее большинство документов содержали только его личные персональные данные, и лишь на одном листе хранилась информация о пациентах. Но даже если это утверждение является правдой (что достаточно странно, поскольку в мусорном баке были найдены не просто бумажные листы, а целые коробки с документами), то действия Каммингса все равно являются нарушением акта HIPAA, регламентирующего действия по обращению с медицинской информации.

Дальнейшее поведение Каммингса оказалось не менее странным и противоречивым. На вопрос журналистов об утечке он ответил, что ничего не помнит о ней и никогда не выбрасывает приватные документы. Позже Каммингс все-таки вспомнил инцидент, но отказался признать факт выброса документов с медицинскими историями пациентов.

Владимир Ульянов
Cnews.ru