Причастны ли русские к взлому Обамы и Шварценеггера?
Три крупнейших кредитных бюро США — Experian, Equifax и TransUnion — подтвердили факт несанкционированного доступа к финансовой информации голливудских звезд и американских высокопоставленных политиков. Секретная служба США подключилась к расследованию обстоятельств кражи персональных данных кредитных историй, поскольку среди жертв хакеров оказалась и первая леди Мишель Обама.
Накануне зарубежные СМИ (первый — журнал TMZ) сообщили о масштабной хакерской атаке, которой подверглись представители американской политики и шоу-бизнеса. Киберпреступники разместили на портале Exposed финансовое досье на известных персон — их телефоны и адреса, номера социального страхования, данные о банковских картах, счетах, ипотечных и других кредитах.
Шумиха в американских СМИ вокруг этой истории поднялась в понедельник 11 марта по местному времени.
Во вторник днем по Москве было известно, что взломаны счета 17 человек, среди них — супруга президента США Мишель Обама, действующий 47-й вице-президент США Джо Байден, глава ФБР Роберт Мюллер, бывшая первая леди США и экс-глава Госдепартамента Хиллари Клинтон, действующий генпрокурор США Эрик Холдер, шеф полиции Лос-Анджелеса Чарли Бек, экс-губернатор Аляски Сара Пэйлин.
Кроме того, преступники добрались до финансовой информации бизнесмена-миллиардера Дональда Трампа, R’n’B-певицы Бейонсе, поп-звезды Бритни Спирс, рэпера Jay-Z, актеров Мэла Гибсона и Эштона Кутчера, актера Арнольда Шварценеггера, рестлера и шоумена Халка Хогана, светских львиц Пэрис Хилтон и Ким Кардашян.
В среду этот список пополнился еще шестью именами — 45-й вице-президент США Альберт Гор, рэпер Канье Уэст, продюсер и бизнесвумен Крис Дженнер (мать Ким Кардяшян), представитель Службы федеральных маршалов США Стэйси Холтон, кандидат в президенты США на выборах Митт Ромни и гольфист Тайгер Вудс.
Так при подробном изучении сайта можно узнать, что рэппер Jay-Z задолжал более 227 тысяч долларов по кредитной карточке American Express, а беременная звезда реалити-шоу Ким Кардашян имеет непогашенную ипотеку на 5,85 миллиона долларов.
Как пишет NBCnews, во вторник Equifax, TransUnion и Experian подтвердили кражу данных. Большая часть жертв кибермошенников — клиенты трех вышеназванных кредитных бюро, отмечает агентство финансовой информации Bloomberg.
При этом были взломаны компьютерные системы не самих кредитных организаций, а информационный портал-агрегатор по потребительским кредитам AnnualCreditReport, созданный в 2003 году по поручению Федеральной торговой комиссии (FTC) для удобства самих граждан. Раз в год этот ресурс должен был бесплатно представлять клиентам кредитный отчет.
Что получить доступ к своей личной информации по кредитам, потребители должны ответить на ряд вопросов, например, "Какой из этих указанных ваших бывших адресов действительный?" или "В каком банке вы оформили ипотеку?". Преступники сумели обхитрить систему безопасности портала AnnualCreditReport, просто подобрав правильные ответы. Правда, кроме этого, им пришлось где-то добыть — купить или украсть — данные о номерах страховых свидетельств и другую важную информацию. А, уже выдав себя за клиентов, хакеры получили доступ к кредитным историям селебрити, чем и не преминули похвастаться. В общей сложности, потенциально мошенникам стали доступны финансовые отчеты 200 миллионов американцев.
В настоящее время в СМИ активно муссируется версия, что к взлому кредитных историй звезд и политиков причастны "русские". Дело в том, что сайт Exposed размещается в национальном домене верхнего уровня ".su" (англ. Soviet Union), выделенного ранее для Советского Союза.
Сейсчас этот домен продолжает активно использоваться, хотя и не является географическим. Управляет доменом частная негосударственная организация "Фонд Развития Интернета".
Читайте подробнее: Звезд Голливуда и политики атаковали хакеры из "СССР"
Также служба BBС сообщала, что в Twitter-аккаунте хакеров было написано по-русски: "Привет, мир. Мы — exposed.
Наша цель — показать вам всем, что лишь один из немногих трюков, которые есть у нас в запасе" (обратный перевод с английского). Однако подтвердить это сейчас не представляется возможным, потому что действие учетной записи приостановлено.
Выяснением обстоятельств происшествия занимается полиция, ФБР и даже Секретная служба США — федеральное агентство, которая находится в ведении Министерства внутренней безопасности США.
Она занимается расследованием финансовых махинаций и краж личных данных, предотвращением подделки долларов и ценных документов, а также охраной президента, вице-президента, их родственников и других высокопоставленных чиновников.
Правда, в Службе не стали комментировать, являются ли обнародованные данные фактически первых лиц государства достоверными. Все три национальных кредитных бюро проводят внутренние расследования и активно сотрудничают с правоохранительными органами.
Пресс-секретарь FTC напомнил, что столь громкий инцидент должен напомнить потребителям о необходимости тщательно оберегать свою личную информацию.
Между тем, в "Лаборатории Касперского" не верят в "русский след". Однако доподлинно о национальности хакеров мы можем и не узнать. В виртуальном мире установление ответственной за преступление стороны (атрибуция) является чрезвычайно непростым делом, и в случае работы профессионала, может быть практически невозможно.
Мнение эксперта.
"Косвенные признаки, указывающие на языковую или национальную принадлежность, иногда могут быть оставлены злоумышленником специально, чтобы направить следствие в неправильную сторону. В случае атрибуции важно собрать не один и не два фактора, указывающих на причастность хакерской группы определенной национальности или организации к совершению преступления.
В данном случае мы не видим множества факторов, однозначно указывающих на русских хакеров.
Домен .su и твиты на русском, как сказано в публикации NYTimes, — этого недостаточно, чтобы однозначно говорить о русском хакерском следе, но, возможно, у следствия есть другие более веские доказательства, которые пока не были представлены.
Следует отметить, что достоверность опубликованных данных никто пока еще не подтвердил, и поэтому пока рано говорить о настоящей утечке, хотя то, что стало доступно общественности, выглядит весьма правдоподобно", — прокомментировал специально для DailyShow ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк.
Анастасия Беленская