Добро пожаловать обратно, мои начинающие хакеры!
Несколько лет назад (точнее, в 2016 году) произошёл крупный взлом, вызвавший серьёзные последствия по всему миру. Взлом был осуществлён на серверах Mossack Fonseca, крупной панамской юридической фирмы, и вошёл в историю как « Панамские документы ». Эта юридическая фирма специализируется на помощи богатым и влиятельным людям скрывать своё состояние от налогов и проверок, создавая налоговые убежища за рубежом.
Взлом затронул более 4,8 миллионов электронных писем, 3 миллиона файлов баз данных и 2,1 миллиона PDF-файлов. На тот момент это была крупнейшая утечка данных в истории — более чем в 20 раз превысившая масштаб утечки WikiLeaks в 2010 году. Эти письма и документы подробно описывали внутреннюю работу юридической фирмы, специализирующейся на помощи состоятельным людям со всего мира, которые использовали подставные компании для сокрытия своего состояния и доходов. Помимо очень богатых и влиятельных людей, в этой утечке данных были замешаны многие политические лидеры, включая Владимира Путина, премьер-министра Великобритании Дэвида Кэмерона, премьер-министра Аргентины, премьер-министра Исландии и многих других.
Бывший премьер-министр Исландии Зигмундур Давид Гуннлаугссон. Изображение Control Arms/Flickr
Последствия «Панамских документов»
Этот взлом и утечка информации стали настоящим политическим землетрясением, отголоски которого прокатились по всему миру. Разоблачения, произошедшие в результате этого, повлияли на некоторые устоявшиеся структуры власти по всему миру и начали их разрушать.
Во-первых, это привело к отставке премьер-министра Исландии, который, как выяснилось, использовал Mossack Fonseca для сокрытия активов и прибыли от финансового кризиса в своей стране в 2008–2010 годах.
Во-вторых, это привело к извинениям премьер-министра Великобритании Дэвида Кэмерона, что вынудило его уйти в отставку. В конце концов, он всё же ушёл в отставку в том же году, предположительно из-за голосования по Brexit, хотя его участие в «панамских документах» не помогло.
В-третьих, оно оказывает давление на политических лидеров по всему миру, требуя от них объяснить, почему у них были счета в Панаме, где они скрывали свое богатство.
Наконец, и, возможно, самое важное, это приводит к попыткам в ряде стран ужесточить законы против подобных уклонений от уплаты налогов, которые богатые и влиятельные люди используют для сокрытия своего богатства и уклонения от уплаты налогов. Важно отметить, что в большинстве случаев эти люди не нарушали никаких законов . Налоговые законы пишутся законодателями каждой страны, находящимися под сильным «влиянием» богатых и влиятельных людей. Они намеренно позволяют этим людям уклоняться от уплаты налогов , что недоступно обычным гражданам.
В мире, где практически каждая страна сталкивается с бюджетным кризисом и накапливает огромные долги из-за несоответствия налоговых поступлений расходам, это критически важно. По последним оценкам, объём неуплаченных налогов на активы, скрываемые компанией Mossock Fonseca, достигает 200 млрд долларов в год!
Протестующие в Лондоне требуют отставки Дэвида Кэмерона. Фото: Дэн Китвуд.
Как они взломали Mossack Fonseca
Никто точно не знает, как злоумышленники получили доступ к серверам Mossack Fonseca (за исключением, конечно, самих злоумышленников), но известны лишь несколько ключевых деталей. Пожалуй, самое главное заключается в том, что эта сверхсекретная юридическая фирма не приняла даже самых элементарных мер безопасности для защиты информации своих клиентов на своих серверах.
Судя по всему, доступ к веб-почте юридической фирмы в Outlook не обновлялся с 2009 года, что делало её уязвимой для атак через небезопасный и устаревший протокол SSLv2. Вероятно, именно так злоумышленники смогли получить доступ к электронной почте.
Кроме того, сайт компании был создан на основе системы управления контентом Drupal и не обновлялся с 2013 года (это известно из журнала изменений сайта). Как видно на скриншоте ниже, из известных уязвимостей, перечисленных на SecurityFocus, с момента обновления 2013 года в Drupal было обнаружено более 25 уязвимостей.
Хотя невозможно точно сказать, какой эксплойт был использован для получения доступа к «Панамским документам», зная, что на сайте использовался Drupal, мы можем просканировать известные уязвимости, которые предоставили бы злоумышленникам доступ к базе данных фирмы.
Обратите внимание на скриншот выше: «Уязвимость SQL-инъекции в системе фильтрации SQL-комментариев Drupal». Эта уязвимость актуальна для версий Drupal до 7.39. Версия Drupal 7.39 была выпущена 19 августа 2015 года. Поскольку Drupal, используемый Mossack Fonseca, не обновлялся с 2013 года, эта уязвимость была доступна злоумышленникам.
Если мы нажмем на эту уязвимость и развернем ее, то на вкладке обсуждения увидим, что эксплуатация этой уязвимости «может позволить злоумышленнику выполнить произвольный код, получить повышенные привилегии и скомпрометировать приложение, получить доступ к данным или изменить их или использовать скрытые уязвимости в базовой базе данных».
Всё это злоумышленники и сделали. Вероятно, именно так злоумышленники смогли получить доступ к базе данных, PDF-файлам и получить права root на сервере базы данных.
Кроме того, за прошедшие с момента этой атаки годы в системе управления контентом Drupal было обнаружено множество уязвимостей и эксплойтов, включая печально известную атаку с использованием SQL-инъекции «Drupalgeddon» в 2018 году. Очевидно, что эта атака не была известна общественности на момент атаки в 2016 году, но информация о ней циркулировала среди хакеров в даркнете.
Самый важный набор навыков 21 века
Почти каждый день происходит новая утечка данных. Многие из них связаны с киберпреступностью, ежегодно приносящей ущерб по всему миру более чем на 400 миллиардов долларов. Некоторые из них – кибершпионаж и кибервойна, меняющие ландшафт международных отношений и военных действий в XXI веке. Некоторые, как, например, взлом «Панамских документов», потрясают мир, каким мы его знаем.
Несколько лет назад (точнее, в 2016 году) произошёл крупный взлом, вызвавший серьёзные последствия по всему миру. Взлом был осуществлён на серверах Mossack Fonseca, крупной панамской юридической фирмы, и вошёл в историю как « Панамские документы ». Эта юридическая фирма специализируется на помощи богатым и влиятельным людям скрывать своё состояние от налогов и проверок, создавая налоговые убежища за рубежом.
Взлом затронул более 4,8 миллионов электронных писем, 3 миллиона файлов баз данных и 2,1 миллиона PDF-файлов. На тот момент это была крупнейшая утечка данных в истории — более чем в 20 раз превысившая масштаб утечки WikiLeaks в 2010 году. Эти письма и документы подробно описывали внутреннюю работу юридической фирмы, специализирующейся на помощи состоятельным людям со всего мира, которые использовали подставные компании для сокрытия своего состояния и доходов. Помимо очень богатых и влиятельных людей, в этой утечке данных были замешаны многие политические лидеры, включая Владимира Путина, премьер-министра Великобритании Дэвида Кэмерона, премьер-министра Аргентины, премьер-министра Исландии и многих других.
Бывший премьер-министр Исландии Зигмундур Давид Гуннлаугссон. Изображение Control Arms/Flickr
Последствия «Панамских документов»
Этот взлом и утечка информации стали настоящим политическим землетрясением, отголоски которого прокатились по всему миру. Разоблачения, произошедшие в результате этого, повлияли на некоторые устоявшиеся структуры власти по всему миру и начали их разрушать.
Во-первых, это привело к отставке премьер-министра Исландии, который, как выяснилось, использовал Mossack Fonseca для сокрытия активов и прибыли от финансового кризиса в своей стране в 2008–2010 годах.
Во-вторых, это привело к извинениям премьер-министра Великобритании Дэвида Кэмерона, что вынудило его уйти в отставку. В конце концов, он всё же ушёл в отставку в том же году, предположительно из-за голосования по Brexit, хотя его участие в «панамских документах» не помогло.
В-третьих, оно оказывает давление на политических лидеров по всему миру, требуя от них объяснить, почему у них были счета в Панаме, где они скрывали свое богатство.
Наконец, и, возможно, самое важное, это приводит к попыткам в ряде стран ужесточить законы против подобных уклонений от уплаты налогов, которые богатые и влиятельные люди используют для сокрытия своего богатства и уклонения от уплаты налогов. Важно отметить, что в большинстве случаев эти люди не нарушали никаких законов . Налоговые законы пишутся законодателями каждой страны, находящимися под сильным «влиянием» богатых и влиятельных людей. Они намеренно позволяют этим людям уклоняться от уплаты налогов , что недоступно обычным гражданам.
В мире, где практически каждая страна сталкивается с бюджетным кризисом и накапливает огромные долги из-за несоответствия налоговых поступлений расходам, это критически важно. По последним оценкам, объём неуплаченных налогов на активы, скрываемые компанией Mossock Fonseca, достигает 200 млрд долларов в год!
Протестующие в Лондоне требуют отставки Дэвида Кэмерона. Фото: Дэн Китвуд.
Как они взломали Mossack Fonseca
Никто точно не знает, как злоумышленники получили доступ к серверам Mossack Fonseca (за исключением, конечно, самих злоумышленников), но известны лишь несколько ключевых деталей. Пожалуй, самое главное заключается в том, что эта сверхсекретная юридическая фирма не приняла даже самых элементарных мер безопасности для защиты информации своих клиентов на своих серверах.
Судя по всему, доступ к веб-почте юридической фирмы в Outlook не обновлялся с 2009 года, что делало её уязвимой для атак через небезопасный и устаревший протокол SSLv2. Вероятно, именно так злоумышленники смогли получить доступ к электронной почте.
Кроме того, сайт компании был создан на основе системы управления контентом Drupal и не обновлялся с 2013 года (это известно из журнала изменений сайта). Как видно на скриншоте ниже, из известных уязвимостей, перечисленных на SecurityFocus, с момента обновления 2013 года в Drupal было обнаружено более 25 уязвимостей.
Хотя невозможно точно сказать, какой эксплойт был использован для получения доступа к «Панамским документам», зная, что на сайте использовался Drupal, мы можем просканировать известные уязвимости, которые предоставили бы злоумышленникам доступ к базе данных фирмы.
Обратите внимание на скриншот выше: «Уязвимость SQL-инъекции в системе фильтрации SQL-комментариев Drupal». Эта уязвимость актуальна для версий Drupal до 7.39. Версия Drupal 7.39 была выпущена 19 августа 2015 года. Поскольку Drupal, используемый Mossack Fonseca, не обновлялся с 2013 года, эта уязвимость была доступна злоумышленникам.
Если мы нажмем на эту уязвимость и развернем ее, то на вкладке обсуждения увидим, что эксплуатация этой уязвимости «может позволить злоумышленнику выполнить произвольный код, получить повышенные привилегии и скомпрометировать приложение, получить доступ к данным или изменить их или использовать скрытые уязвимости в базовой базе данных».
Всё это злоумышленники и сделали. Вероятно, именно так злоумышленники смогли получить доступ к базе данных, PDF-файлам и получить права root на сервере базы данных.
Кроме того, за прошедшие с момента этой атаки годы в системе управления контентом Drupal было обнаружено множество уязвимостей и эксплойтов, включая печально известную атаку с использованием SQL-инъекции «Drupalgeddon» в 2018 году. Очевидно, что эта атака не была известна общественности на момент атаки в 2016 году, но информация о ней циркулировала среди хакеров в даркнете.
Самый важный набор навыков 21 века
Почти каждый день происходит новая утечка данных. Многие из них связаны с киберпреступностью, ежегодно приносящей ущерб по всему миру более чем на 400 миллиардов долларов. Некоторые из них – кибершпионаж и кибервойна, меняющие ландшафт международных отношений и военных действий в XXI веке. Некоторые, как, например, взлом «Панамских документов», потрясают мир, каким мы его знаем.
