Войната на хакерите

Димитър ИЛИЕВ

Хакерските атаки са различни, най-вече според целите на изтичането на дадена информация. Световните примери за източването на секретни бази данни почти винаги биват цитирани като част от битката на държавни служители, граждани, журналисти или т. нар. ”whistle blowers” (хора, които „надуват свирката“, за да сигнализират за нещо нередно в ущърб на обществото или обикновения човек“) за повече справедливост. Такива хора са „бели хакери“, за разлика от „черните“, които пробиват компютърните системи в полза на интересите на своя работодател, на компании, които се занимават с промишлен, научен, интелектуален шпионаж. Едно от разклоненията на „черното хакерство“ е събирането на данни – профили, пароли на обикновени потребители на дадени стоки или приложения с цел осъществяване на повече продажби, манипулирането на потребители на социални мрежи, така че да бъдат атакувани и накарани да гласуват за един или друг кандидат за даден пост.
След  пробива на информационната система на Националната агенция по приходи, България влезе в новините на CNN като „хакнатата нация“. На практика най-чувствителните данни за цялото работоспособно население на една държава – социални осигуровки, данъци, доходи, лични данни, бяха компрометирани и вероятно изложени на показ за злонамерени ползватели. Възможно е никога да не се разбере как изтичането на тези данни ще повлияе върху най-новата българска история. Но пък ето няколко емблематични световни примера как хакерството промени историята.

Едуард Сноудън
Бившият сътрудник на щатската Национална агенция за сигурност (NSA) Едуард Сноудън стана синоним на „изтичане на строго секретна информация“. През 2013 г. той буквално шокира света с разкритията си за широкомащабната програма на американското правителство за следене на гражданите на собствената му страна. Оказа се, че системи като станалата печално известна PRISM се разпростират далеч извън пределите на САЩ и са свързани с шпиониране на лидери на чужди държави, в това число и съюзници на Вашингтон като Германия. Огромният международен отзвук след разкритията на Сноудън обаче на практика не доведе до очаквания драматичен ефект и качествена промяна в политиката на американските тайни служби по отношение на шпионажа, събирането на лична информация и подслушването на телефонни разговори, комуникация в социални мрежи и други. След разкритията си Сноудън се укрива в Москва и е търсен за изнасяне на секретна информация – провинение, което би му гарантирала доживотен затвор.

„Трезор 7“ на ЦРУ
Това е едно от последните изтичания на скандална информация, което в голяма степен отново е свързано с разкритията на Сноудън. През 2017 г. благодарение на лийк от секретното звено на ЦРУ, известно като Vault 7 („Трезор 7“), стават ясни мащабите на възможностите на американското правителство за проследяване и проникване във всевъзможни електронни устройства – от смартфони и умни телевизори до приложения за комуникация в социални мрежи като WhatsApp. Изтеклите документи показват как вградените в подобни устройства камери и микрофони могат да бъдат активирани дистанционно, както и разкриват, че използваните за целта технологии са плод на съвместни разработки между ЦРУ и Британските секретни служби.

Косвени жертви
През 2010 г. превърналият се днес в институция сайт WikiLeaks на Джулиън Асанж публикува хиляди секретни документи на американската армия, касаещи войните в Ирак и Афганистан. Сред най-скандалните е видеозапис от камерата на боен хеликоптер Apache, обстрелващ група от 12 души, двама от които са служители на информационната агенция Reuters.
Впоследствие на Джулиан Асанж (основателят на WikiLeaks) и на Челси Манинг (служителката, отговорна за теча на секретни данни) са повдигнати тежки обвинения. По-късно Манинг е осъдена на 35 години лишаване от свобода, но след 7 години във военен затвор все пак бе помилвана от президента Барак Обама и бе пусната на свобода през май 2017 г. Асанж дълго време се укрива в британското посолство на Еквадор. През април тази година обаче статутът му на преследван по политически причини бе отменен и той беше арестуван. В момента е задържан в затвор в Лондон, а срещу него все още се водят дела.

Досиетата от Панама
Един от първите големи „лийкове“ в последно време касаят огромно количество документи, изтекли от архивите на „Мосак Фонсека“ – четвъртата по големина офшорна адвокатска компания в света. В тях се споменават имената на огромно количество добре известни политици от десетки държави, както и информация за това, как те са използвали услугите на фирмата за укриване на огромни доходи чрез банкови сметки на фирми в офшорни зони. 
Сред имената в Панамските досиета фигурират тези на бившия британски премиер Дейвид Камерън, президента и премиера на Русия Владимир Путин и още 143 влиятелни политици, в това число и 11 държавни глави. Сред българите със сметки в Панама са наскоро арестуваната фамилия Евгения и Николай Баневи.
Мейлите на Хилъри
Не е ясно доколко това изтичане предреши резултата от изборите в САЩ в полза на Доналд Тръмп. В разгара на битката WikiLeaks публикува електронна кореспонденция на кандидата за поста от Демократичната партия Хилъри Клинтън. От мейлите става явно, че тя активно е работила за отстраняването на основния ѝ конкурент за номинацията – сенатора Бърни Сандърс. Измежду използваните методи са някои наистина подли тактики, в това число и използването срещу Сандърс на факта, че той е с еврейски корени и вяра.

„Покушението“ над Ким Чен Ун
През 2014 г. филмовата компания Sony Pictures признава за масивен хак, довел до огромно изтичане на данни, в това число чувствителна информация за заплати на изпълнителни директори, лична и бизнес кореспонденция както и няколко все още неизлезли кинопродукции.
Малко след инцидента групата, поела отговорност за атаката, наричаща се Guardians of Peace („Пазители на мира“), настоява Sony да не излъчват филма The Interview – комедийна история, която разказва за измислен сценарий за покушение над лидера на Северна Корея – Ким Чен Ун. Това дава основания на редица анализатори да смятат, че става дума за операция на корейските секретни служби, специализирани в кибератаки. Широко известен факт е, че Северна Корея е една от държавите, инвестиращи най-сериозно в разнообразни средства за водене на кибервойна, и е една от най-добре подготвените нации в света в подобен вид бойни действия. Атаката в крайна сметка има успех – Sony изтеглят филма от киносалоните, – още повече, че хакерската група заплашва и с последващи терористични атаки над залите, в които евентуално ще се прожектира филмът. Въпреки това The Interview излиза в дигитален формат и има огромен успех.

На практика все по-чести са хаковете, които водят до събирането на лична информация.  През май тази година в интернет се озова огромна база от данни, съдържаща лична информация на милиони Instagram инфлуенсъри, знаменитости и акаунти на известни марки. Хоствана от уеб услугите на Amazon, базата бе намерена без парола и със свободен достъп до данните на над 49 милиона акаунта. Всеки запис се състои от биографията, профилната снимка, броя последователи, дали профилът е верифициран, местоположението (държава и град), личния имейл адрес и телефонния номер на потребителя. След проследяване на източника бе установено, че данните са били предоставени от фирма за маркетинг на социални медии – Chtrbox, базирана в Мумбай, която плаща на инфлуенсъри за реклами. Още по-шокиращото е, че всеки запис съдържа и алгоритъм, който пресмята стойността на всеки акаунт в зависимост от броя последователи, харесвания, споделяния и интеракции. Така фирмата е преценявала по колко да плаща на акаунта за реклама. Подобен теч не е първи в историята на Instagram. Преди две години грешка в сигурността в неговия API за програмисти позволи на хакери да се сдобият с имейла и телефонния номер на 6 милиона потребители, като те продават тази информация срещу биткойни.