Год подходит к концу. А это значит, что пришло время отметить лучшие истории о кибербезопасности, которые мы не опубликовали. Начиная с 2023 года, TechCrunch подводит итоги года и рассматривает лучшие истории в сфере кибербезопасности.
Если вы не знакомы с этим понятием, то суть проста. Сейчас десятки журналистов освещают вопросы кибербезопасности на английском языке. Каждую неделю публикуется множество статей о кибербезопасности, конфиденциальности и слежке. И многие из них великолепны, и вам стоит их прочитать. Мы здесь, чтобы порекомендовать те, которые нам понравились больше всего, поэтому имейте в виду, что это очень субъективный и, в конечном итоге, неполный список.
В любом случае, давайте займёмся этим. — Лоренцо Франчески-Биккьераи.
Шейн Харрис рассказал, как он наладил отношения с высокопоставленным иранским хакером, сделав его своим источником информации, после чего тот был убит.
Время от времени встречаются истории о хакерах, которые, начав читать, сразу же приходят на ум как сюжеты для фильмов или сериалов. Так случилось и с очень личной историей Шейна Харриса о его многомесячной переписке с ведущим иранским хакером.
В 2016 году журналист журнала The Atlantic связался с человеком, утверждавшим, что работает хакером на иранскую разведку, где, по его словам, он участвовал в крупных операциях, таких как сбитие американского беспилотника и печально известный взлом нефтяного гиганта Saudi Aramco, в результате которого иранские хакеры стерли все данные с компьютеров компании. Харрис был справедливо настроен скептически, но по мере того, как он продолжал общаться с хакером, который в конце концов раскрыл ему свое настоящее имя, Харрис начал ему верить. После смерти хакера Харрис смог восстановить реальную историю, которая каким-то образом оказалась еще более невероятной, чем хакер ему внушал.
Эта захватывающая история также дает прекрасный взгляд за кулисы и показывает, с какими трудностями сталкиваются журналисты, пишущие о кибербезопасности, когда им приходится иметь дело с источниками, утверждающими, что у них есть интересные истории.
Газета Washington Post обнародовала секретное распоряжение, требующее от Apple разрешить британским чиновникам шпионить за зашифрованными данными пользователей.
В январе правительство Великобритании тайно направило Apple судебное постановление, требующее от компании создать бэкдор, позволяющий полиции получать доступ к данным iCloud любого клиента в мире. Из-за всемирного запрета на разглашение информации, только благодаря публикации в The Washington Post стало известно о существовании этого постановления. Это требование стало первым в своем роде и — в случае успеха — обернется крупным поражением для технологических гигантов, которые последние десять лет блокируют доступ к данным своих пользователей, чтобы их нельзя было принудить предоставлять правительствам.
Впоследствии Apple прекратила предлагать своим клиентам в Великобритании услугу сквозного шифрования облачного хранилища в ответ на возросший спрос. Но, обнародовав эту новость, секретный указ оказался в центре внимания общественности, что позволило как Apple, так и критикам изучить полномочия Великобритании в области слежки таким образом, который ранее не применялся публично. Эта история вызвала многомесячный дипломатический конфликт между Великобританией и Соединенными Штатами, что побудило Даунинг-стрит отозвать запрос — но через несколько месяцев предпринять еще одну попытку.
«Заголовок статьи „Администрация Трампа случайно прислала мне свои планы войны“ от журнала The Atlantic — лучший заголовок этого года».
Эта история представляла собой тот самый случай «скрытой камеры», о котором мечтают многие репортеры, но главному редактору The Atlantic довелось наблюдать за происходящим в режиме реального времени, когда его невольно добавили в группу Signal, объединяющую высокопоставленных американских правительственных чиновников, один из которых обсуждал планы войны по мобильным телефонам.
Прочитав обсуждение того, куда должны сбрасывать бомбы американские военные, а затем увидев новостные сообщения о ракетах, падающих на землю на другом конце света, Джеффри Голдберг понял, что ему нужно знать, что он, как и подозревал, ведёт реальный разговор с реальными чиновниками администрации Трампа, и всё это зафиксировано официально и подлежит освещению в СМИ.
И он так и сделал, проложив путь к многомесячному расследованию (и критике) методов обеспечения оперативной безопасности правительства, что было названо крупнейшей ошибкой в истории правительственной оперативной безопасности. Раскрытие ситуации в конечном итоге выявило пробелы в безопасности, связанные с использованием поддельного клона Signal, что еще больше поставило под угрозу якобы защищенную связь правительства.
Брайан Кребс, будучи подростком из Иордании, выследил администратора одной из самых известных хакерских групп.
Брайан Кребс — один из самых опытных журналистов, специализирующихся на кибербезопасности, и на протяжении многих лет он занимается отслеживанием онлайн-следов, которые позволяют ему раскрывать личности известных киберпреступников. В данном случае Кребсу удалось установить истинную личность хакера, использующего онлайн-псевдоним Rey, который является членом печально известной группы подростков, занимающихся киберпреступностью с использованием сложных методов, называющей себя Scattered LAPSUS$ Hunters.
Поиски Кребса оказались настолько успешными, что ему удалось поговорить с человеком, очень близким к хакеру — мы не будем раскрывать здесь все подробности статьи — а затем и с самим хакером, который признался в своих преступлениях и заявил, что пытался вырваться из криминального мира.
После публикации в СМИ статьи 404 Media авиакомпании закрыли программу, в рамках которой правительству были проданы записи о полетах на миллиарды долларов.
Независимое СМИ 404 Media в этом году добилось в журналистике большего влияния, чем большинство крупных изданий, обладающих значительно большими ресурсами. Одним из его главных достижений стало разоблачение и фактическое закрытие масштабной системы слежки за авиаперевозками, прослушиваемой федеральными агентствами и работающей на виду у всех.
Издание 404 Media сообщило, что малоизвестный брокер данных, созданный авиационной отраслью под названием Airlines Reporting Corporation, продавал доступ к пяти миллиардам авиабилетов и маршрутов поездок, включая имена и финансовые данные обычных американцев, что позволяло правительственным учреждениям, таким как ICE, Государственный департамент и IRS, отслеживать людей без ордера.
Компания ARC, принадлежащая United, American, Delta, Southwest, JetBlue и другим авиакомпаниям, заявила о закрытии программы сбора данных без ордера после многомесячных расследований 404 Media и сильного давления со стороны законодателей.
Журнал Wired создал напечатанный на 3D-принтере пистолет, который, по утверждению следствия, Луиджи Манджоне использовал для убийства руководителя медицинской компании, чтобы проверить законность использования «призрачного оружия».
Убийство генерального директора UnitedHealthcare Брайана Томпсона в декабре 2024 года стало одной из главных новостей года. Луиджи Манджоне, главный подозреваемый в убийстве, вскоре после этого был арестован и обвинен в использовании «призрачного оружия» — напечатанного на 3D-принтере огнестрельного оружия без серийных номеров, изготовленного в частном порядке без проверки биографии — по сути, оружия, о существовании которого правительство даже не подозревает.
Журнал Wired, используя свой предыдущий опыт освещения темы оружия, напечатанного на 3D-принтере, попытался проверить, насколько легко будет создать 3D-печатное оружие, ориентируясь при этом в запутанной правовой (и этической) ситуации. Процесс подготовки материала был описан изысканно, а видеоролик, сопровождающий статью, получился одновременно превосходным и пугающим.
NPR подробно рассказало о показаниях федерального информатора, который сообщил о том, как DOGE похитила конфиденциальные правительственные данные, и об угрозах, с которыми он столкнулся.
DOGE, или Департамент эффективности государственного управления, стал одной из главных тем года, поскольку группа приспешников Илона Маска громила федеральное правительство, разрушая протоколы безопасности и бюрократию в рамках массового захвата данных граждан. NPR провело одно из лучших журналистских расследований, раскрывающих движение сопротивления федеральных служащих, пытающихся предотвратить хищение наиболее конфиденциальных данных правительства.
В одном из материалов, подробно описывающих официальное заявление информатора, переданное членам Конгресса, высокопоставленный сотрудник IT-отдела Национального совета по трудовым отношениям рассказал законодателям, что, когда он обращался за помощью в расследовании деятельности DOGE, он «обнаружил в конверте, приклеенном к его двери, печатное письмо, содержащее угрозы, конфиденциальную личную информацию и фотографии, на которых он гуляет со своей собакой, согласно сопроводительному письму, приложенному к его официальному заявлению».
Журнал Mother Jones обнаружил обнародованный набор данных о жертвах слежки, среди которых мировые лидеры, враг Ватикана и, возможно, вы.
Любая история, которая начинается с заявления журналиста о том, что он «чуть не обделался», — это, безусловно, увлекательное чтение. Габриэль Гайгер обнаружил набор данных от загадочной компании по слежке под названием First Wap, содержащий записи о тысячах людей со всего мира, местоположение телефонов которых отслеживалось.
Набор данных, охватывающий период с 2007 по 2015 год, позволил Гейгеру идентифицировать десятки известных людей, чьи телефоны отслеживались, включая бывшую первую леди Сирии, главу частной военной компании, голливудского актера и врага Ватикана. В этом материале исследовался теневой мир телефонного наблюдения с использованием системы сигнализации № 7, или SS7, малоизвестного протокола, который давно известен как средство для злонамеренного отслеживания.
Издание Wired сообщило о расследовании серии ложных вызовов полиции (так называемых «сваттингов») в отношении сотен школ по всей стране.
Своттинг — это проблема, существующая уже много лет. То, что начиналось как неудачная шутка, превратилось в реальную угрозу, которая привела как минимум к одному смертельному исходу. Своттинг — это разновидность мистификации, когда кто-то — часто хакер — звонит в экстренные службы и обманом заставляет власти отправить вооруженный спецназ к дому жертвы мистификации, часто притворяясь самой жертвой и утверждая, что собирается совершить насильственное преступление.
В этой статье Энди Гринберг из Wired показал лица многих персонажей, участвующих в этих историях, таких как операторы колл-центров, которым приходится сталкиваться с этой проблемой. Он также рассказал о серийном убийце, известном как Торсватс, который в течение нескольких месяцев мучил операторов и школы по всей стране ложными — но крайне правдоподобными — угрозами насилия, а также о хакере, который взял на себя задачу выследить Торсватса.
Источник: techcrunch.com
