Взлом системы защиты данных панамской юридической компании Mossack Fonseca может иметь самые серьезные последствия за всю историю существования компьютерной отрасли, по крайней мере, с точки зрения масштаба утечки важной и конфиденциальной информации.
В похищенных документах содержались подробные сведения о том, как десятки политиков самого высокого ранга, их родственники и ближайшие помощники более, чем из 40 стран, включая Великобританию, Францию, Россию, Китай и Индию, использовали офшорные компании для сокрытия доходов и ухода от уплаты налогов. Начиная с воскресенья, уже около ста новостных агентств опубликовали материалы о произошедших событиях.
Приведем лишь сухие цифры: утечка затронула 11,5 млн конфиденциальных документов, датируемых с 1970-х годов по конец 2015 года. В 2,6 терабайт похищенных данных содержались 4,8 млн электронных писем, 3 млн файлов баз данных, 2,2 млн PDF-файлов, 1,1 млн изображений и 320 тыс. текстовых документов.
Как же произошла утечка? Точные детали неизвестны, но в Mossack Fonseca подтвердили, что данные были похищены в результате взлома системы безопасности через электронную почту. Как именно была организована атака, пока неясно, но тесты независимых исследователей систем безопасности показали, что Mossack Fonseca не шифровала свою почту с помощью протоколов Transport Layer Security.
«Атаки на серверы электронной почты совершаются самыми разными способами, – указал старший консультант агентства MWR InfoSecurity Зак Мейплз. – В данном же случае, судя по объемам похищенных данных, похоже, что были взломаны не отдельные почтовые ящики, а весь сервер целиком. Возможно, одной только почтой дело не ограничилось. Атакующие могли взломать сеть Mossack Fonseca и повысить свои права доступа до уровня администратора домена или администратора электронной почты, после чего использовать их для загрузки всех данных, находившихся на сервере электронной почты».
Кто стал инициатором утечки? Источник неизвестен даже новостным агентствам, опубликовавшим соответствующие сведения. По имеющимся сообщениям, инициатор утечки общается с другими через шифруемый чат и электронную почту.
Ответ Mossack Fonseca был таков: компания отрицает совершение со своей стороны каких-либо противозаконных действий и подчеркивает, что всего лишь помогала клиентам в создании легальных компаний. «Мы стали жертвой утечки данных, но ничего плохого и противоречащего закону не делали, – говорится в ее заявлении. – Естественно, никому не нравится, когда его собственность похищают, и мы намерены приложить все усилия для того, чтобы виновные предстали перед судом».