×
Сюжеты

Хакер-одиночка

За публикацией личных данных тысячи немецких чиновников и журналистов стоял старшеклассник из Гессена

Фото: FrankHoermann/ SVEN SIMON/ DPA/ TASS

Этот материал вышел в № 2 от 11 января 2019
ЧитатьЧитать номер
Общество

Мария Епифанова«Новая газета»

4
 

4 января стала известно, что Германия подверглась масштабной хакерской атаке: в Сеть были выложены личные данные — преимущественно электронные адреса и номера телефонов — 949 политиков и журналистов, в том числе канцлера Ангелы Меркель.

На самом деле история началась немного раньше — личные данные отдельных политиков стали появляться в твиттер-аккаунте пользователя 0rbit еще в декабре. Они были оформлены в виде рождественского календаря: каждый день владелец аккаунта открывал новую порцию данных.

До начала января публикации не привлекали особого внимания. Как рассказал во время пресс-конференции во вторник министр внутренних дел Хорст Зеехофер, Федеральное ведомство по уголовным делам активизировалось 3 января — после звонка представителей Социал-демократической партии, которые обнаружили в интернете утечки, касающиеся нескольких ее членов. После этого началось расследование.

Выяснилось, что кроме данных Ангелы Меркель в Сеть попали личные данные многих высокопоставленных политиков: президента Германии Франка-Вальтера Штайнмайера, бывшего министра иностранных дел Зигмара Габриэля, председателя партии «зеленых» Роберта Хабеке, а также журналистов ARD и ZDF и некоторых общественных и культурных деятелей — например, рэперов из берлинской группы К.I.Z. В основном публиковались контактные данные «жертв», однако в 50–60 случаях в интернет попали также номера кредитных карт, письма и семейные фотографии.

В «календарь» попали представители практически всех парламентских партий: были выложены данные 204 христианских демократов, 90 социал-демократов, 47 членов партии левых, 31 члена партии «зеленых» и 26 свободных демократов. Не пострадали лишь представители «Альтернативы для Германии» — ультраправой партии, члены которой выступают за жесткое ограничение миграции и известны своими националистическими высказываниями. Это наводило на определенные мысли о возможном заказчике.

По информации газеты Bild, правоохранительные органы прорабатывали и версию об участии иностранной разведки — в первую очередь России или Китая. Хотя в ходе расследования никто из немецких чиновников открыто не высказывал обвинений в адрес России, многочисленные эксперты по кибербезопасности говорили, что это очень похоже на российский почерк. «Хотя общеизвестно, что установить исполнителя очень тяжело, первичные индикаторы указывают на то, что за этими нарушениями стоит хакерская группировка Turla (также известная как Snake, Venomous Bear, Waterbug и Uroboros)», — цитирует Forbes в статье от 5 января Криса Доусона, исследователя из американской компании по кибербезопасности Proofpoint.

Многие вспомнили хакерскую атаку 2015 года на бундестаг: с помощью вируса Троян злоумышленники проникли во внутреннюю компьютерную систему и получили доступ к некоторым конфиденциальным документам. В мае 2016 года контрразведка Германии сообщила, что за атакой стоит хакерская группа Sofacy, которая, по их данным, подчиняется ГРУ.

С тех пор произошло немало инцидентов, в которых обвиняют российских хакеров, и неудивительно, что за Россией в последние годы прочно закрепилась слава главного хакера. Но в этот раз — и это официальная версия — Россия ни при чем.

Впрочем, сюжет от этого получился не менее увлекательный: только вместо шпионского скандала это история личного протеста. Против чего — понятно не до конца: личность хакера не раскрывается, по словам министра Зеехофера, молодой человек в ходе допроса объяснил, что его «раздражают высказывания политиков, журналистов и публичных деятелей», которые стали его жертвами. Зеехофер также рассказал в ходе пресс-конференции, что следователи проверили возможные связи между обвиняемым и «Альтернативой для Германии», но ничего не нашли.

О хакере известно немногое: ему 20 лет, он учится в старшей школе, живет в федеральной земле Гессен, в доме своих родителей — последнее обстоятельство особенно отметили все немецкие СМИ. Согласно уголовному кодексу, за преступления такого рода грозит до трех лет тюрьмы или денежный штраф, однако к двадцатилетнему еще применяется уголовное право для несовершеннолетних — поэтому, скорее всего, он отделается несколькими сутками ареста в качестве предупредительной меры.

Самое интересное в этой истории (и печальное для служб кибербезопасности), что

20-летний учащийся старшей школы — не профессиональный хакер, более того, он даже не имеет профильного образования.

В ходе допроса обвиняемый рассказал, что научился некоторым техникам взлома из статей и видео, доступных в интернете. Известно, что часть электронных ящиков молодой человек взломал, просто подбирая пароли: некоторые чиновники защищали свою почту цифровой комбинацией «12345» или фразой I love you. Так что главный вывод, пожалуй, банален: придумывая пароль, проявите хоть немного изобретательности.

Топ 6

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera