Пробивът на Capital One е по-сложен, отколкото изглежда
Трудно е да се разграничат легитимни изследвания от престъпни предприятия
В понеделник вечерта Capital One и клиентите му получиха много лоши новини. Компанията е била пробита, като е изляла стотици хиляди социалноосигурителни номера и данни за акаунта на публично място. Главният прокурор на Ню Йорк вече разследва дали Capital One е небрежен, но по-широката история е позната: голяма компания остави много чувствителни данни да изчезнат и клиентите поемат по-голямата част от риска.
Но колкото по-внимателно погледнете, толкова по-странна е историята. Предполагаемият хакер, Пейдж Томпсън, известен още като Erratic, бешеуловени и зареденив същото време нарушението стана публично достояние и тя изглежда не се интересуваше от прикриването на следите си. Не знаем какво точно е направила с данните, след като ги е получила, но тя не отговаря на профила на повечето измамници, които са склонни да продават информация като тази на подземни пазари възможно най-скоро. В същото време първоначалната уязвимост изглежда е била по-скоро погрешна конфигурация на сървъра, отколкото експлойт, което кара някои да се чудят дали Томпсън може да е бил добронамерен изследовател, който е отишъл малко твърде далеч. Все още не знаем какво е търсила при събирането на тези данни, но все още има много повече въпроси, отколкото отговори.
не влизайте в затвора plz
Най-голямата аномалия е как нарушението е открито на първо място. Споредфедералната жалба, пробивът се е извършил на етапи през март и април 2019 г. Но Capital One разбра за проблема едва на 17 юли, когато някой подаде компанията на публична страница в GitHub, която показваше нещо, което приличаше страшно много на частния Capital One данни. Всъщност на страницата се показваше сложен списък с папки, а не самите данни - но с този олово в ръка беше лесно за разследващите да открият чия страница е и как са получили данните.
Трудно е да се преувеличи колко необичайно е това за случай на нарушение. Обикновено данните се откриват едва след като бъдат предадени през няколко посредника и рядко е толкова лесно да се определи точно кога и как са били взети.Минаха годинида проследи всички различни хора, участващи в нарушението на Целта, да избере един пример. Съдебните преследвания разкриха съвсем различен вид организация: едната страна, която произвежда софтуера, друга страна, която го използва за събиране на данни от кредитни карти, която след това беше продадена на друга група, която го използва за извършване на измами. Съдебното преследване на всички тези хора означаваше огромни международни усилия, съсредоточени върху Латвия и Източна Европа. За разлика от него, Томпсън е бил задържан по-малко от месец след първоначалния бакшиш.
слушалки sony
Имате съвет за нас?Използвайте SecureDrop или Signal за безопасно изпращане на съобщения и файлове доНа ръбабез да разкривате самоличността си.
Не знаем защо Томпсън реши да излезе на публична страница в GitHub, но има основание да смятаме, че тя наистина не е виждала това, което прави, като престъпно. Тя открито описа своите техники в Twitter (това е част от причината да знаем толкова много за това как се е случило) и изглежда не е била срамежлива да споделя информация. Останалото от това, което знаем, идва от стая Slack, поддържана от Томпсън. Успях да получа достъп до тази стая на Slack, докато вчера не излезе офлайн, заедно с редица други репортери, а разговорите на Томпсън около нарушението бяха тревожно непринудени. Веднага след като акаунт на име Erratic изброи съдържанието на сметището, приятел му отговори, нестабилно ... не отивай в затвора plz.
Томпсън изглежда осъзнаваше някаква опасност, но не и мащаба на заплахата. Искам да го сваля от сървъра си, затова го архивирам, хаха, отвърна Erratic. Всичко е криптирано. Просто не го искам наоколо.
Техническите подробности за нарушението го правят още по-сложно. Това, което направи Томпсън, беше възможно само защото Capital One неправилно конфигурира своя сървър на Amazon. Томпсън е работила в Amazon години по-рано, така че някои я описват като вътрешна заплаха. Но подушаването на този вид неправилна конфигурация е често срещано занимание за изследователите по сигурността. (По-специално UpGuard Security е изградила добра репутация само отсканиране за неправилно конфигурирани сървъри.) Тези неправилни конфигурации са толкова често срещани и толкова лесно се поправят, че обикновено дори не се считат за нарушение, въпреки че, разбира се, проверката на тези случаи, без да се нарушават законите, може да бъде деликатен бизнес.
ios приложения на mac
Може да е трудно да се направи разлика между научните изследвания в областта на сигурността и престъпните действия отвън. Нито един от тези факти не показва, че Томпсън не е виновна за това, за което е обвинена. Докато тя е взела данните, законът не се интересува защо го е направила. Наистина не знаем защо е взела данните или защо ги е държала месеци, без да докладва за проблема на Capital One. Не знаем дали тя се е опитала да го докладва по някакъв начин или се е опитала да се възползва от данните по начини, които все още не са излезли наяве. Самата Томпсън може да е имала проблеми да знае от коя страна на закона е била. Но тъй като описваме проблемите на Capital One по същия начин като предишните нарушения, това е причина да смятаме, че този проблем е по-сложен, отколкото изглежда.
1/8 8:36: Актуализирано, за да включва повече подробности за съдържанието на страницата на GitHub.
