Из последних новостей об утечке из LinkedIn, в результате которой 117 млн логинов, email-адресов и паролей оказались на черном рынке, следует вполне очевидный вывод: меняйте пароли почаще.

Но не совсем очевидный вывод сделал для себя известный исследователь информационной безопасности Трой Хант (Troy Hunt), создатель сервиса «Have I Been Pwned?» и один из авторов Pluralsight. По его мнению, утечка из LinkedIn иллюстрирует изменения в этических принципах и демографических показателях хакеров, устраивающих неприятности компаниям-миллиардерам вроде LinkedIn, VTech или TalkTalk, и наживающихся на краже данных.

«Раньше продажа данных была авантюрой. Сегодня данные превратились в ширпотреб. Учетные записи LinkedIn продаются не только в Дарквебе, но и на сайтах вроде Leaked Source, предлагающих что-то вроде абонемента на доступ к базам», — отметил Хант.

Когда данные LinkedIn появились в открытом доступе, Ханту пришлось сыграть небольшую, но важную роль — подтвердить достоверность данных для СМИ. Изначально взлом LinkedIn произошел еще в 2012 году, но тогда предполагалось, что пострадали 6,5 млн человек. На прошлой неделе представители сайта The Real Deal заявили, что располагают 167 млн учетных записей и хешей SHA-1 LinkedIn, утекших в результате взлома в 2012 году. Эта база данных продается за 5 биткойнов (или $2200). В ответ LinkedIn отправила Leaked Source официальное требование о прекращении противоправных действий и принудительно сбросила пароли ко всем аккаунтам, зарегистрированным до 2012 года и еще не обновившим пароль.

Опасность утечки учетных записей LinkedIn (даже если они давно неактуальны) состоит в том, что из 117 млн записей в руках злоумышленников оказались десятки миллионов email-адресов с паролями, способными открыть доступ к другим веб-аккаунтам, сказал Хант.

«Утечки происходят каждый день, о них пишут СМИ, поэтому люди уже «пресытились» такими новостями и относятся к ним с безразличием, — подчеркнул Хант. — Это существенно уменьшает вероятность того, что жертва утечки будет достаточно мотивирована сменить все потенциально уязвимые пароли».

Хант считает, что суммарным эффектом коммерциализации утекших данных и привычки людей к частым утечкам становится появление нового поколения хакеров, которые не имеют никакого понятия о легальных и социальных последствиях хакерской деятельности. Взломы становятся для новых хакеров чем-то вроде игры.

«Иногда взломы происходят просто потому, что ребятам захотелось поиграть. В прошлом аналогом такого «баловства» были граффити или мелкое хулиганство. Сегодня зачастую именно юные хакеры, нашедшие брешь и взломавшие компанию просто смеха ради, создают серьезные проблемы мультинациональным корпорациям», — сказал Хант.

Хотя не стоит сбрасывать со счетов матерых киберпреступников и опытных хакеров, в 2015 году компанию TalkTalk взломал 15-летний школьник. За взлом VTech в прошлом году арестован 21-летний хакер; будучи в ответе за утечку данных 12 млн взрослых пользователей сервиса и 6,4 млн детей, он признал, что его целью была не продажа данных, а возможность «пристыдить» VTech за изъяны в защите.

«Многие из хакеров, взламывающих системы крупных компаний, не осознают всей серьезности своего преступления. Они, мне кажется, даже не понимают, что это серьезное правонарушение, за которое может полагаться реальный тюремный срок. Они считают, что не делают ничего предосудительного, а, наоборот, помогают улучшить безопасность Интернета», — говорит Хант.

Но при этом Хант считает, что в сегодняшнем сообществе взломщиков бравада постепенно уступает место прагматизму. «Процесс коммерциализации утекших данных стал мейнстримом: хакеры публикуют данные на открытых сайтах, а «продажники» подогревают интерес к базам через публикации в СМИ. Весьма бесцеремонный подход», — говорит Хант.

В случае с LinkedIn все происходило по привычному сценарию. Сначала хакеры сообщили об утечке в СМИ, чтобы подогреть интерес со стороны потенциальных покупателей, отметил Хант.

«После этого появилось множество сайтов, предлагающих купить доступ к этим данным. Как только компания выпускает требование о прекращении противоправных действий, эти сайты закрываются, а затем возникают под новыми личинами. Знакомо?» — резюмирует Хант.

Категории: Хакеры