Вот точно такой же миной, только меньше и другой, дельфины, воевавшие на нашей стороне, взорвали немецкий крейсер «Гюнтер Нетцер»!
"День выборов"
Что делает хороший журналист в процессе подготовки материала? Разбирается в сути проблемы и при необходимости обращается за консультацией к специалистам. К сожалению, так поступают далеко не все.
Возьмем, к примеру, такую близкую мне тему, как информационная безопасность.
В большинстве случаев найти эксперта, который поможет разобраться в терминах или объяснить, как функционирует тот или иной сервис, не так уж сложно. Но зачем тратить время, если и так сойдет?
В пятницу все IT-сообщество наперебой обсуждало перл телеканала Россия-24, в эфире которого рассказали о «забавной технологии под названием тоннель», используемой для подмены цифр, поступающих с избирательных участков на Украине. Ведущая эфира практически с придыханием произнесла заветные слова tunnel IPsec, не забыв при этом упомянуть, что журналисты программы «Вести» провели по этому поводу целое расследование.
Интересно, проводившие свое расследование журналисты в курсе того, что они сами используют данную технологию? Ну не верю я, что ВГТРК не приемлет VPN.
Да, термин IPsec прекрасно гуглится, но много ли телезрителей проверяет информацию, которая льется на них с экранов?
Вот и выходит, что одни используют IPsec для подмены цифр (сарказм), а другие – для подмены понятий.
Но оставим этот пример на совести тех, кто проводил расследование. Кто знает, какие цели они перед собой ставили? Рассмотрим лучше другой пример.
4 апреля издание «Аргументы Недели» выпустило статью под заголовком «Скандальные взломы хакеров оказались фальшивкой мошенников», автором которой выступил некий Сергей Среда.
В статье говорится о том, что недавняя история со взломом популярных ресурсов, в результате которого данные их пользователей оказались скомпрометированы, является фейком.
Попробуем разобраться. Согласно лучшим принципам журналистики, Сергей Среда решил не уточнять, о какой именно утечке данных идет речь (а за последние месяцы произошло несколько десятков крупных утечек информации). Вот что пишет сам автор:
Историю с базами данных взломанных аккаунтов цитировали крупнейшие мировые СМИ. Один из известнейших специалистов по безопасности обнаружил их в закоулках даркнета. Он рассказал об этом на своей страничке и возмущался тем, насколько уязвимы пользователи интернета перед хакерами. Указывать ссылку или публиковать источник эксперт не стал «по этическим соображениям».
Видимо такими же «этическими соображениями» руководствовался и сам автор, решив не приводить ссылки на оригинальные публикации.
Впрочем, понять, о чем идет речь, достаточно просто. В 2019 году пока лишь одна серия утечек вызвала настолько широкий резонанс. Это история с продажей хакером под ником Gnosticplayers почти миллиарда учеток на расположенной в даркнете площадке Dream Market.
Хотите подробностей? Просто введите ник хакера в поисковике.
Новость казалась каким-то фейком. Проверить информацию о том, реальны ли эти базы из-за отсутствия источника не представлялось возможным. Пришлось ограничиться публикацией со ссылкой на эксперта по безопасности.
Если автору статьи не удалось найти источник, это не значит, что этого источника не существует в природе. Название площадки есть, ник автора есть. Что еще нужно? Да, базы не выкладывались бесплатно, а продавались за биткойны, но это не помешало более талантливым журналистам проанализировать поступления денег на счет хакера, а позже даже взять у него несколько интервью. Тем более, что он сам был открыт для общения со СМИ.
Поиск продолжался несколько месяцев. В конце концов на одной из хакерских площадок какое-то подобие упомянутых баз удалось найти. В них действительно содержались адреса электронных почт, которые сопровождались паролями. Это были разрозненные документы с десятками тысяч записей. Файлов было достаточно много.
«На одной из хакерских площадок»?.. Название ресурса, на котором разместили объявления о продаже, было указано даже в самых первых сообщениях об утечке. Видимо, несколько месяцев (а точнее два – первые дампы были опубликованы в феврале) потребовалось на то, чтобы установить TOR Browser и открыть Dream Market.
«Какое-то подобие упомянутых баз данных», - даже комментировать не хочется. Просто напомню, что только первую часть дампов Gnosticplayers продавал за… 20 тысяч долларов. Причем в своем интервью хакер сказал, что единственным его мотивом является стремление заработать денег и бесплатно распространять дампы он не намерен. Но тут приходит Сергей Среда из «Аргументов недели» и в два счета бесплатно находит «какое-то подобие»… Вы думали это все? Дальше будет еще веселее.
Содержащиеся в базе данные оказались неактуальными. По просьбе корреспондента АН их проверил давно отошедший от взлома почти хакер. Анонимизировав свои действия, он попытался воспользоваться аккаунтами и паролями, но почтовые площадки сообщали, что пароль и имя пользователя не совпадают. Фейсбук отреагировал аналогично. Пользователи с упомянутыми e-mail были, но вот, пароли не совпадали.
Давно отошедший от взлома почт хакер, видимо, забыл про статью 272 Уголовного кодекса РФ. Поэтому и пытался залогиниться под чужими учетными данными.
«Да, эти базы — пустышка», — пояснил корреспонденту АН хакер: «Никто не будет давать рабочие адреса. Это может быть реклама площадки. Владельцы таким образом предлагают свои услуги. Ты же не проверишь никак настоящая информация или нет. Попробуешь войти, у тебя не получится, а он тебе скажет, что юзер вероятно заподозрил неладное и сменил пароль».
Не знаю, что уж там скачали уважаемый корреспондент и его не менее уважаемый консультант, но вот только базы, продаваемые Gnosticplayers практически не содержат паролей в открытом виде. В большинстве случаев пароли зашифрованы или в базе содержатся лишь их хэши. К тому же помимо паролей в базах присутствует немало другой интересной информации.
Но даже утекшие хэши, не говоря уж о старых, но реальных паролях пользователей, представляют серьезную угрозу. Думаю, ни для кого не будет секретом, что людям свойственно использовать один пароль для доступа к самым разным сервисам. И если после утечки они поменяют его на одном сайте, это вовсе не означает, что данный пароль не будет использоваться ими для доступа к другим учеткам.
Хакер посоветовал не упоминать имени спровоцировавшего шумиху эксперта, как дань уважения: «Мне кажется, он просто решил словить хайп на модной теме и воспользовался тем, что обыватель не знает некоторых нюансов. Современные почтовики достаточно хорошо защищены. Некоторые используют двухуровневую систему верификации и присылают владельцу ящика смс в том случае, если зафиксируют вход на почту с IP-адреса, с которого человек не заходил».
А мне кажется, что это Сергей Среда решил словить хайп на модной теме. Ведь представители взломанных ресурсов подтвердили факт утечки данных пользователей, причем некоторые из них обнародовали информацию о взломе еще до того, как Gnosticplayers выставил базы на продажу. Например, о взломе MyHeritage стало известно довольно давно.
Что мы имеем в итоге? Очередной пример низкопробного материала, публикуемого в надежде на то, что читатели не станут проверять информацию и примут все за чистую монету. Автор пытается выставить себя скептиком, и в скепсисе нет ничего плохого. Но пытаясь опровергнуть одни аргументы, автор не только не предлагает ничего взамен, но и откровенно недоговаривает и подтасовывает факты в удобном для себя ключе.
Не доверяйте чужому мнению, проверяйте информацию и развивайте критическое мышление. Это позволит сохранить адекватное восприятие мира в наш непростой информационный век.