Нас "злили" ?! Історія найбільших витоків інформації

 

Ю.К. Я думаю, що слухачі радіо Такт точно знають, що 14 січня сталася доволі не звична подія, але до якої потрібно звикати. Хакерські атаки, які призвели до того, що до сьогоднішнього дня деякі державні сайти чи деякі державні сервіси лежать. Дехто вже встиг назвати це техногенною катастрофою, заявивши, що були злиті в мережу дані мільйонів українців.

Цифри ці вже встигли спростувати. Держава, зазвичай, все спростовує, на превеликий жаль. Держава не вміє визнавати своїх помилок. Але питання зараз не про державу і не про помилки, а про те, що не в Україні тільки відбуваються подібні речі.

 

І мій невипадковий гість Юрій Прокопишин сьогодні буде про це розповідати. І тому ми з Юрою вирішили назвати наш сьогоднішній ефір коротко: “ Рятуйся, хто може! Нас “злили” “.

Ю.П. Вітаю усіх! Сьогодні ми поговоримо в комплексі про цю проблему, з якою ми познайомилися в перші дні 2022 року. Загалом наша сучасність диктує нам оцифровування нашого життя, всіх наших документів. На сьогоднішній день оцифроване все - від наших даних паспортів до даних наших медичних карток, нашого страхування і т.д.

Це не добре і не погано. Це данина сучасності. І нам потрібно з цим миритись. По суті ця дія відбувається близько 30 років, і у подальшому буде все більше оцифровування нашого життя, і нам потрібно просто бути готовими і розуміти, що ж у нас відбулося? Чи треба панікувати чи ні?

Атака на Дію

З 13 на 14 січня відбулася атака на урядовий портал Дія. Станом на ранок 14 січня Дія не працювала на 8 ранку. Проте з 8 ранку уже все було запущено, все діяло, як потрібно. Міністерство "відхрестилося" від того, що злив відбувся. Атака була - це визнають всі. Проте вони визнають, що зливу не було.

Уже через тиждень, в ніч з 21 на 22 січня, на форумі в даркнеті була виставлена, нібито, база 2,5 мільйонів українців, і була спроба довести, що злив таки був. На сьогоднішній день є безліч доказів того, що дана база відповідає базі Дії, і є люди, які підтверджують, що їхні особисті дані там дійсно є. Проте ще більше доказів того, що дана база, оприлюднена 21-22 січня, насправді, являється злитою раніше, у 2019 році, комплексною базою декількох банків, котрі дійсно злили дані. Ніби цю базу скомпілювати, і для того, щоб скомпрометувати Дію, її зараз виставили.

Є ще одне підтвердження того, що це дійсно імітація, оскільки дана база продається за 15 тис. доларів. Зазвичай, вартості таких баз значно вище. Ця сума навіть в ніякі долі не падає справжній ціні бази. Сьогодні ми поговоримо про те, скільки насправді коштують такі бази, і ви зрозумієте, про що йдеться мова.

Злив даних відвідувачів готелів Marriot

Отже, говоримо про найбільші зливи персональних даних у історії людства.
Одним із них являється мережа готелів Маріот, яка зіткнулась зі зломом бази даних 383 мільонів клієнтів. Було скомпрометовано імена, пошти, номера телефонів, номера паспортів, дати народження, дати бронювання, деякі номера і дати випуску карт.

Втрати склали близько 72 мільйонів доларів і штрафів британського уряду мережі ресторанів Маріот 123 мільйони доларів за неякісне виконання так званого закону GDPR. Це закон, який гарантує усім користувачам європейських послуг збереження їх власних даних.

 

Втрати склали близько 72 мільйонів доларів і штрафів британського уряду мережі ресторанів Маріот 123 мільйони доларів за неякісне виконання так званого закону GDPR. Це закон, який гарантує усім користувачам європейських послуг збереження їх власних даних.

Marriot - Злив 383 млн. акаунтів, та втрати 195 млн. дол.

400 млн. аккаунтів сайту знайомств

На другій позиції сайт знайомств Adult Friend Finder, з якого було злито 400 млн. облікових записів, імена, пошти, паролі, адреси і дані переписок. Оцінити масштаби втрати даних неможливо, оскільки дана база була використана для шантажу конкретних персонажей. Багато з них ніколи не подасть до суду, оскільки не будуть компрометувати себе ще більше. Невідомо, скільки даних було використано для шантажу і скільки зловмисники отримали в якості викупу.

74 дні доступу до кредитної історі США

Компанія Equifax відповідає за збереження кредитної історії користувачів банків Америки. Порушення цілісності бази даних у 2017 році тривало до 74 днів. За цей час хакери організували злив близько 148 млн. даних кредитних історій американців, 15 млн. даних британців і 20 млн. даних канадійців. Лише орієнтовні збитки, які могли нанести зловмисники користувачам банків, знаючи їхню кредитну історію, складає близько 1,7 млрд. доларів.

Злив 148 млн. кредитних історій - втрати у 1,7 млрд. доларів.

Злив даних користувачів eBay

Компанія eBay у 2014 році витік інформації 145 млн. клієнтів. Небезпека тут заключалась в тому, що база eBay зберігала дані карток, і міг бути злив 145 млн. карток, які можна було б використати для будь-яких розрахунків. Витік даних відбувався близько 299 днів, майже рік.

Неможливо оцінити за один день, тиждень, місяць, що вас злили. Протягом кількох років треба проводити експертизу для того, щоб зрозуміти, які масштаби зливу, чи був дійсно злив.

Через два роки eBay повідомив, що після визначення експертизи злив персональних карток не відбувся. 300 днів був доступ, але добратися до персональних даних карток не вдалось.

Злив бази профессіоналів LinkedIn

Далі Лінкедін. Це соц. мережа професіоналів. Зламів було два. У 2012 і у 2016 роках. Дані стали доступними 165 млн. користувачів Лінкедін.

Чому це важливо? В Лінкедіні зареєстровані професіонали з високим рівнем кваліфікації, переписка яких між собою могла мати дуже важливе значення для багатьох бізнесів, навіть міждержавних співвідносин.

Злам таких даних - неймовірно важливо, і може призвести до великих втрат. У 2012 році викуп за дану базу даних запросили у 5 біткоінів, що на той час складали дві тисячі доларів.

Базу LinkedIn продавали лише за 5 біткоїнів або 2 тис. доларів

Найбільший витік в історії людства

Мабуть найбільшим витоком інформації в історії людства - це був витік компанії Yahoo. Це пошуковець, який займає близько 3 % у світовому пошуку. У 2014 році відбувся витік інформації .

У Yahoo зареєстровано 3 млрд. користувачів. У 2016 році вони повідомили про те, що був витік. Повідомили доволі невдало, оскільки саме в цей час відбувалося злиття Yahoo з іншою компанією, їх викупали. Після даної заяви капіталізація компанії одноразово впала на 350 млн. доларів.

Під час цього повідомлення вони сказали, що було злито близько 500 млн. акаунтів користувачів з усіма їхніми даними.

Вже через рік вони повідомили ще більш трагічну статистику, що насправді було злито всі 3 млрд. акаунтів.

З одного боку, ми говоримо про найбільший злив в історії. З іншого боку, мені важко уявити систему, котра могла б опрацювати настільки велику базу даних. Навіть уявити собі можливість продати і опрацювати з метою заробітку або комерційної вигоди таку кількість даних може, мабуть, тільки одна компанія - Гугл, але вона явно не буде цим займатися, і в неї певно що є свої можливості.

Дуже часто зловмисники зламують бази даних тільки для того, щоб довести щось комусь, або, наприклад, зламують для того, щоб вказати на якусь критичну похибку і отримати кошти.

Взагалі у Європі займається захистом даних саме закон GDPR.

По-перше, вони зобов'язують зберігати дані компаній лише ті, які потрібні для виконання операційної діяльності, тобто вам не потрібно знати дівоче прізвище вашої матері.

По-друге, як тільки ви припиняєте надавати послуги компанії по певній особі, ви маєте видалити всі дані про дану особу зі своєї бази даних.

По-третє, як тільки особа звертається до вас, щоб видалили її дані, ви у цей же час видаляєте дані. Порушення цих правил тягне штраф від 20 млн. євро або 4% від річної виручки компанії. Уявіть собі, наскільки серйозно відносяться у Європі. Якщо українська компанія зберігає дані європейців, на нас також розповсюджується даний закон.

Чи варто турбуватись з причини зливу

Якщо ми повернемось до наших реалій і до так званого зливу наших персональних даних, я би не рекомендував переживати по деяким причинам.

1. По перше, 50% українців у якості своїх персональних паролів використовують або різноманітну варіацію клавіш на клавіатурі або різноманітний підбір цифр 123456. Це їм потрібно переживати за те, що їх злили?

2.  30% українців у якості реєстрації на сторонніх ресурсах, коли їх просять вказати свою пошту і пароль, вказують пошту і пароль від пошти, а не пароль до сервісу, таким чином, віддаючи кожному наступному сервісу всі свої дані, які зберігаються на вашій пошті.

3. Взяти кредит без вашої згоди не так і просто, оскільки ваш телефон залишається при вас. Телефон на даний момент, особливо при онлайн видачі кредиту, є обов’язковою справою.

4. З 21 грудня в Україні діє спільна комісія США і Британії по забезпеченню кібербезпеки в Україні. Я не повірю, що першою чергою вони не перевіряють і не беруться за перевірку саме Дії і інших державних порталів.

5. 14 січня, після того, як стало відомо про атаку, було задекларовано підписання угоди між НАТО і Україною про співпрацю у кібербезпеці.

Всі ці п’ять факторів говорять про те, що особисто кожен з нас не дуже переймається за збереження своїх даних. А інтеграція до європейських інститутів, до НАТО допомагає і допоможе нам більш менш тримате це в руках. Єдина рекомендація до всіх слухачів, яка може бути, змініть ваші паролі до ваших пошт і соціальних мереж. Це збереже від зливів у майбутньому або відтермінує їх. Повністю вберегтися від них дуже важко.

Ю.К. Мій невипадковий гість Юрій Прокопишин. Ми сьогодні зробили кілька акцентів на тему, яка звучить так : “ Нас “злили” “, стосовно останнього, так завного, витоку інформації і останніх хакерських атак, які далеко не нові для України і зовсім не нові для світу. Тримайтеся нашої хвилі.