Иногда даже самый громкий взрыв — это всего лишь хлопок мыльного пузыря. Именно так и произошло с историей про «крупнейший взлом» национального мессенджера МАХ. Анонимные страшилки, панические заголовки и… тишина. Разбираемся, что это было на самом деле и каких результатов ожидали от информационного вброса.
Все началось как в детской страшилке. На тематических форумах, где обычно торгуют украденными данными, возникло заманчивое предложение. Неизвестные продавцы анонсировали слив 15.4 миллионов профилей из МАХа. Объем впечатлял — 142 гигабайта. Набор данных звучал как полный комплект для «работы» мошенников, и по заверению хакеров включал в себя ФИО, номера телефонов, хеши паролей и даже святая святых — исходный код бэкенда.
Сколько стоит взлом вашей компании?
Публика замерла в ожидании. Однако сценарий дал сбой уже на следующем кадре. Вместо аукциона и паники автор объявления спокойно признался, что базы… не существует. Крупного взлома не было. Оказалось, что кто-то просто решил пошутить или потроллить, но сделал это с размахом, достойным Голливуда.
«Все наши сервера находятся здесь»
Пока в даркнете и соцсетях кипели страсти, официальная позиция МАХа напоминала реакцию инженера-проектировщика на крики «Пожар!» в абсолютно негорючем здании. В пресс-службе назвали информацию фейком, а их специалисты по безопасности провели детальный разбор полетов.
Силовикам не хватает ПО для взлома смартфонов
Их контраргументы были не эмоциональными, а сугубо техническими. Команда МАХ заявила, что все данные хранятся на российских серверах, а не на зарубежных площадках вроде Amazon, откуда так любят «сливать» базы. Кроме того, та самая якобы утекшая база содержала поля, которых в принципе нет в архитектуре МАХа — например, username или уровни аккаунта. Это все равно как если бы кладоискатель подробно рассказывал о найденых пиратских сокровищах в которых вдобавок были смартфон и игровая консоль. Антураж есть, а правды ноль.
Эксплуатация потребительских страхов и новые правила
Эта история, несмотря на свою нелепость, — идеальный слепок текущего момента на российском IT-рынке, и ее последствия будут скорее идеологическими и экономическими, чем техническими.
Первый и самый очевидный прогноз предполагает увеличение инвестиций в «цифровой суверенитет». История с «российскими серверами против зарубежных Amazon» может сыграть на руку сторонникам полной изоляции государства от внешнего мира. На ее примере очень удобно доказывать правильность курса на изоляцию инфраструктуры. Тем более, что в таком случае, бюджеты на переход госорганов и госкомпаний на «безопасные» отечественные аналоги вырастут.
Угрозы ИБ в 2025 году: что нас ждет?
Под предлогом защиты от таких «фейковых атак» могут ужесточиться внутренние правила платформ. Усиление привязки аккаунтов к номерам телефонов, паспортным данным, сложные, почти обрядовые процедуры восстановления доступа — все это можно будет оправдать борьбой с мифическими хакерами. Свобода и удобство пользователя снова проиграют призрачной безопасности.
Наконец, мы станем свидетелями рождения нового рынка — рынка «антикризисного спокойствия». Уже сейчас любая подобная новость вызывает волну запросов к специалистам по кибербезопасности, юристам по цифровым правам и PR-менеджерам, умеющим тушить такие пожары. После этого инцидента крупные игроки начнут закупать подобные услуги превентивно, как страховку. Это будет тихий, но очень прибыльный бизнес на продаже успокоения.
В конечном счете, история с «взломом» МАХа не проблема технологий. Скорее всего это точно рассчитанная шахматная партия, в которой все стороны играют свои роли. Хакеры создают инфоповод, платформа демонстрирует мощь и бдительность, регулятор получает аргумент для новых ограничений, а рынок судорожно ищет, как на этом заработать.
Никаких настоящих данных в этот раз не утекло. Зато в цифровое пространство вылились тонны подозрений, страха и политики. И обычным пользователям остается лишь менять пароли, которые никто не крал, и наблюдать разворачивающееся перед ними антикризисное шоу в прямом эфире.
Между тем, количество заказных взломов IT-систем российских компаний выросло на 26%.