Что является самой большой ценностью в мире? Деньги? Или, может быть, нефть? Ответов на этот вопрос можно найти множество. Будет среди них и такой – информация. И ничего удивительного в этом нет, ведь мы живем в информационном обществе. Любое государственное учреждение или частная фирма тратит много сил и средств, чтобы защитить свои базы данных. Да и простые обыватели все лучше понимают необходимость скрывать информацию о себе. Ведь стоит ей стать достоянием гласности – и вы рискуете потерять деньги.
Однако информационные технологии не стоят на месте. И с появлением все большего количества баз данных, включающих все большее количество сведений, украсть их становится намного проще. А последствия могут быть самые разные.
Как же может потеряться информация? Исследования показывают, что основная опасность исходит от собственных сотрудников компаний. Более трети всех утечек – дело их рук. Не отстают и бывшие работники. Обиды несправедливо уволенных – пятая часть инцидентов. Тем, кто принят на работу временно, приходится труднее: они имеют гораздо меньше возможностей получить доступ к ценным сведениям. Правда, если случай представляется, они тоже не прочь им воспользоваться. Но, как ни стараются, больше пятнадцатой части утечек «обеспечить» не могут. Клиенты компаний ведут себя несколько скромнее, но и они составляют примерно десятую часть «информационного круговорота». На долю партнеров приходится двенадцатая часть. Более 20% «ускользает» с корпоративных серверов через Интернет. Наименьшее число хищений приходится на электронную почту.
В результате деятельности хакеров три года назад были скомпрометированы 40 млн. кредитных карт MasterCard, Visa и American Express. Причиной стали взломанные серверы компании «CardSystems Solutions». А в прошлом году похитители информации предлагали продать на черном рынке Германии конфиденциальные сведения о 21 млн. немецких граждан за 12 млн. евро, что немногим больше, чем по пол-евро на одного немца. За эту сумму предоставлялось имя человека, его адрес, номер телефона, дата рождения, а главное – номер банковского счета.
И такие случаи – не редкость. Не так давно биллинговая компания «CheckFree» безвозвратно потеряла данные о банковских картах 5 млн. своих клиентов. Хакеры перенаправили поток данных на подложный веб-сайт и в итоге через несколько часов получили информацию о номерах счетов и финансовых операциях пользователей.
О вреде и пользе утечек
Классический случай, когда собственные сотрудники предприятия приторговывают его секретами, произошел в Лихтенштейне. Сотрудник банка «LGT», некий Хайнрих Кибер, скопировал базу данных по клиентам и за скромную сумму в 6 млн. долларов благополучно продал ее спецслужбам двух стран – Германии и Великобритании. И эти деньги окупились государствам сторицей: ведь многочисленные неплательщики налогов укрывали средства от соответствующих органов в банке Лихтенштейна. В итоге только в бюджет Германии было возвращено более 40 млн. долларов. А вот по экономике крошечного княжества, укрывавшего от налогов огромные капиталы, был нанесен серьезный удар.
Все электронное просто
А вот пример того, как сложную операцию можно произвести с помощью простейших инструментов. Инсайдеры сингапурского отделения «Citibank» во главе с его руководителем похитили конфиденциальную информацию о своих самых состоятельных клиентах. Суммы, лежащие на их банковских счетах, исчислялись даже не сотнями тысяч, а миллионами долларов. Стоит ли удивляться, что вскоре подавляющее большинство обиженных вкладчиков с легким сердцем поменяли банк! Особенно если учесть, что переманил их тот самый руководитель отделения – он поменял работу и прихватил с собой всю базу данных. Между прочим, кража информации произошла удивительно буднично – по электронной почте. Компания «Citibank», разумеется, обращалась в суд и предъявляла иск своим инсайдерам. Но факт остался фактом.
От утечки информации никто не застрахован. Такое может случиться даже в самых надежных организациях. Однажды данные были украдены из самого Британского министерства обороны! Причем касались они как раз борьбы с утечками! Неизвестный хакер выложил в Интернете ни много ни мало методические рекомендации по защите данных. Правда, разработчики этой инструкции тут же объяснили случившееся: методичка уже не новая, давно используются другие средства, а значит, безопасность страны не пострадала… Однако кто знает, не пошатнулось ли доверие граждан ко всем подобным инструкциям и к их создателям?
Утечка ценой в миллиард
Сколько может стоить информация? Оказывается, очень дорого. Бывали случаи, когда потеря данных стоила их бывшим владельцам миллионов долларов. А рекорд составил целый миллиард! Зимой позапрошлого года хакеры взломали сайты американо-британской торговой компании «TJX». Есть сведения, что похищенная информация скомпрометировала почти 50 млн. кредитных карт ее клиентов.
Ураганный червь против тихого пользователя
Подобные преступления происходят в мире все чаще. К сожалению, поймать мошенников за руку удается не всегда. Особенно если данные воруют через Интернет.
Несколько лет назад тысячи компьютеров в Испании поразил хитроумный вирус, именуемый «ураганный червь». Он нарушил работу сетей практически по всей стране. Пользователи получали спам-рассылки с сенсационными заголовками – «Президент России Путин мертв» или «Госсекретарь США Кондолиза Райс дала пинка канцлеру Германии Ангеле Меркель». Таким образом письмо привлекало внимание адресата, возбуждало любопытство – и пользователь открывал его. В этот момент запускался вирус, незаметно открывавший для хакера пути к информации. А пользователи даже не подозревали, что в их компьютерах орудовал вор.
Как можно украсть личность?
Когда происходит утечка информации из банков и предприятий – это, конечно, неприятно. Люди теряют деньги, а иногда и рабочие места. Однако гораздо хуже, если в руки мошенников попадают базы данных, принадлежащие государству. Ведь оно хранит огромное количество информации о каждом своем гражданине. Поэтому в таких случаях любой из нас рискует потерять самое ценное, что у него есть – собственную личность.
Весной 2006 года Министерство по делам ветеранов США подсчитывало потенциальные убытки – их предварительно оценили в три десятка миллиардов долларов. А причиной стало банальное ограбление. Причем довольно мелкое: пропала не наличность из государственной казны, а всего лишь ноутбук. Один из сотрудников министерства захватил его домой, вероятно, решив что-то доделать вечерком перед телевизором. В памяти компьютера хранились незашифрованные сведения о более чем 26 млн. бывших военнослужащих, ветеранах войны и инвалидах.
Что такое промышленный шпионаж
Случается, что похитители информации сами выдают себя, не сумев воспользоваться украденными данными и грамотно замести следы.
Бывший сотрудник компании «LG Electronics» по имени Джанг решил нажиться на информации, принадлежащей его работодателю. Тем более что, проработав в организации не один год, он обладал достаточно высоким уровнем доступа. В результате, уволившись, господин Джанг унес с собой секретные данные о строительстве завода по производству плазменных дисплеев. Эти сведения он передал китайской компании «СОС», находящейся в Сычуане, куда был принят на должность технического консультанта. И даже сменив место работы, он продолжал «сливать» информацию – в «LG Electronics» у него оставались сообщники. Правда, продолжалось это недолго. И сам «консультант», и его пособники были арестованы, на чем их деятельность, естественно, прекратилась. Промышленных шпионов – а именно так квалифицируются действия преступников – ожидает солидный тюремный срок. Убытки «LG Electronics» оцениваются почти в 1,5 млн. долларов.
Ненадежные кредиторы продаются в ларьке
Украсть информацию – это еще полдела. Главное, как использовать свою добычу. Можно за большие деньги передать данные конкуренту бывшего владельца, можно выдать чужие разработки за свои – да мало ли вариантов! А можно – предложить свою добычу всем желающим! Именно так поступили сотрудники российского банка «Первое ОБК», заподозренные в краже базы данных, содержащей информацию о ненадежных кредиторах. К тому времени, как утечку обнаружили, банк уже перестал существовать, слившись с более крупным. Каково же было удивление его бывших владельцев и клиентов, когда на Митинском радиорынке появился в продаже диск с интригующим названием «Банковский черный список физлиц: Москва и Московская область». На нем содержались конфиденциальные данные о клиентах и причинах их неблагонадежности.
Слушания в Сенате окончились, не начавшись
Как правило, воры стараются остаться незамеченными. Однако случается, что информационные грабители действуют нагло и демонстративно. Например так, как пять лет назад в итальянском Сенате. Хакеры проникли в правительственные компьютерные сети и запустили вирус – модификацию «червя» Rbot. С его помощью они не просто добыли множество ценных данных, но и сыграли с сенаторами злую шутку. Если кто-то включал один из обворованных компьютеров, автоматически происходила переадресация пользователя на порнографические сайты. Особенно сильно были шокированы те, кто вошел в Сеть прямо во время слушаний в зале заседаний. Оскандалившийся Сенат прервал слушания.
Госсекреты ушли с молотка
Каких только способов извлечь и украсть информацию не придумывают люди! Иногда утечка обнаруживается совершенно случайно. Скандальный случай произошел в тихом английском городке Уэстхаутон. В ремонт был сдан подержанный ноутбук. Начав искать причину неполадок, мастер с удивлением обнаружил под клавиатурой компакт-диск. Вероятно, прежний владелец припрятал диск таким оригинальным способом, а потом позабыл о нем. Сам по себе этот факт никого бы не удивил, если бы не наклейка на диске «Home Office – highly confidential». Работники мастерской проявили любопытство – и это стало началом сенсации. Информация на диске оказалась зашифрована. Его передали в МВД Британии, откуда, вероятно, он и был похищен. Оказалось, что под клавиатурой старенького ноутбука хранились государственные секреты, а поэтому был конфискован не только диск, но и сам компьютер. Следствие выяснило: владелец купил его на аукционе подержанной техники. А вот как он туда попал и почему с диском? Об этом МВД Британии умолчало.
От обнародования секретной информации может пострадать крупная компания и даже целое государство. Но случается, что невовремя опубликованные мысли портят жизнь всего одному человеку. Однако это тоже очень неприятно. Некий Марк Джен был весьма доволен, когда его приняли на работу в корпорацию «Google». И именно поэтому задержался там всего на один день! Молодой сотрудник не похищал информацию, не портил компьютеры, не разорял фирму, не сдавал данные спецслужбам – он просто не успел бы этого сделать. Причиной стал его скромный интернет-дневник. Просидев целый день без дела, парень похвастался этим на личной страничке. И злополучная запись попалась на глаза его руководству. Неудивительно, что оно поспешило избавиться от такого сотрудника! На второй рабочий день Марк Джен был уволен.
Информация из мусорной корзины
Для любой организации потеря данных может стать настоящей проблемой. Даже если их не используют конкуренты – ведь иногда восстановить информацию очень сложно. Зато, чтобы потерять ее, достаточно простой неосторожности!
В мусорном баке возле одной из пиццерий Кливленда были обнаружены бумаги, содержащие конфиденциальные сведения о многих жителях города. Здесь оказались номера банковских счетов, выписки об их состоянии, сведения об уплате налогов, отчеты о выплатах по кредиту и многое другое. Как же так?
Все оказалось просто. В документах любой фирмы хранится информация о клиентах. Не была исключением и «Union Mortgage Services», обанкротившаяся и закрывшаяся накануне. Ей пришлось освободить занимаемый офис – и бумаги просто отправили на помойку!
У семи нянек данные без глазу
Неосторожность бывает разной. Иногда достаточно зазеваться всего на секунду – и воры уже хозяйничают в вашем компьютере. А то и просто уносят его с собой.
Крупная компания «Agilent Technologies» в течение многих лет доверяла управление акциями своих сотрудников аналитической фирме «Smith Barney». Однако затем заключила новый контракт – с компанией «Fidelity Investments». Оставалось только передать конфиденциальные данные от прежнего консультанта новому. Все стороны были одинаково заинтересованы в сохранении этих сведений. Потому для обеспечения безопасности информации пригласили специалистов из агентства «Stock & Options. Solutions». Каково же было удивление руководства «Agilent Technologies», когда выяснилось, что ноутбук с секретными данными был украден у людей, отвечающих за его сохранность! Тем более что информация на нем почему-то оказалась не защищена ни кодом, ни шифром. Между тем, там содержались полные сведения о 51 тыс. сотрудников компании, включая номера их социальных страховок и данные об акциях. Чем чревата такая потеря – представить несложно!
Если данные падают с неба
Случается, что для потери ценной информации не нужна даже помощь воров – ее владельцы сами отлично справляются. К счастью, всегда можно попытаться вернуть данные – что бы ни случилось с носителем информации. А случиться может многое! Диск, флешка и даже ноутбук могут поломаться, потеряться или даже выпасть из вертолета, как произошло однажды в Монако. Сотрудники крупной телекоммуникационной компании не прерывали работу, даже находясь на высоте нескольких тысяч метров над землей. Как именно случилось, что один из ноутбуков оказался за бортом – сказать сложно. Однако, вероятно, сделан он был качественно – от удара не разлетелся на части. Его даже смогли отыскать. Более того, часть данных удалось спасти.
Информация может быть утрачена в результате аферы, кражи, неаккуратности, ошибки. А может быть и просто… съедена! Именно это случилось в прошлом году в американском штате Техас. Весной там случилось настоящее нашествие муравьев. Они были повсюду, нападали на других насекомых и даже птиц, благополучно избегали отравляющих веществ. Но самое неприятное – проявляли огромный интерес к электроприборам. Особенно их привлекали компьютеры. Такая тяга к технике сказалась на работе городских канализационных систем, различных счетчиков и сигнализаций. Появились серьезные опасения, что насекомые захватят аэропорт местного значения и объекты NASA и внесут «посильный вклад» в их работу. Ведь даже один муравей в системном блоке может вызвать сбой в работе компьютера – их же были миллионы. Нужно ли удивляться, что после проделок насекомых информация на жестких дисках повреждалась и электроника выходила из строя.
Как защищают информацию
Как только люди не защищают информацию! Устанавливают самые современные программы, не позволяющие интернет-грабителям ее скачать, кодируют, шифруют. Да и сами компьютеры скрывают от воров, как могут. А один из таких сверхосторожных людей в итоге перехитрил даже сам себя! Собравшись в дорогу, он придумал оригинальный способ перевозки жесткого диска с ценными данными. Упаковкой ему послужили… несвежие носки! Именно они, по его мнению, способны отпугнуть грабителей.
Носитель информации, действительно, не украли – возможно, тут его владелец был прав. Однако сам жесткий диск грязная одежда защитить не смогла, и данные с него пропали. Восстановить их стоило огромного труда.
Все эти случаи, как и многие другие, давно заставили понять: защита информации – дело серьезное. Остается только надеяться, что те, кто обеспечивает безопасность, окажутся хитрее и профессиональнее своих оппонентов.