1. Статьи
Заметки пользователей
27.07.2020 07:50
PDF
2143
0

Хакер, пейджинг и скандал

В Австралии разгорается скандал из-за крупной утечки, допущенной властями и Департаментом здравоохранения штата Западная Австралия. В открытом доступе оказались более 400 страниц текста пейджинговых сообщений, которыми между собой обменивались медицинские чиновники и врачи. Как выясняется, к инциденту причастен доморощенный хакер, которому еще не исполнилось 16 лет, но обо всем по порядку.

Шумиха началась с новостного выпуска и публикации австралийской службы новостей 9News. В понедельник, 20 июля репортеры рассказали, что наткнулись в интернете на сайт с пейджинговыми сообщениями, в которых, среди прочего, приводились имена, телефонные номера и адреса людей, помещенных в карантин из-за коронавируса. Журналисты уведомили о своей находке власти и правоохранительные органы.

Хакер, пейджинг и скандал
Фото теперь уже закрытого сайта с пейджинговыми сообщениями медслужб Западной Австралии

Хакер, пейджинг и скандал
 Примеры сообщений с информацией о пациентах с COVID

По данным 9News, сайт, где размещались сообщения с пейджеров, существовал несколько месяцев. Помимо переписки медиков и уведомлений, там были послания сотрудников других госучреждений, которые также пользовались пейджинговым сервисом. В их числе - департамент юстиции, муниципальные советы, служба скорой помощи и пожарная служба.

Как выяснилось впоследствии, утечка произошла через стороннюю пейджинговую систему, которой управляет телекоммуникационная компания Vodafone. По имеющейся информации, Департамент здравоохранения пользовался сервисом для связи между медиками последние 12 лет. Глава ведомства Анджела Келли (Angela Kelly) в комментарии ABC News пояснила, что пейджинговая система дублировала SMS-уведомление на случай внезапного сбоя в мобильной сети.

Хакер, пейджинг и скандал

Сразу же, как стало известно об утечке, медицинское ведомство связалось с оператором и попросило отключить сервис. Кроме того, усилиями властей и полиции сайт с сообщениями оперативно прикрыли.

Премьер-министр штата Западная Австралия Марк Макгоуэн (Mark McGowan) выразил озабоченность и извинился за произошедшее, пишет австралийский таблоид PerthNow.

"То, что информация оказалась в открытом доступе, вызывает большую обеспокоенность. Конечно же, я сожалею, если огласку получили чьи-то личные сведения. Этого не должно было произойти", - заявил чиновник журналистам.

Макгоуэн отметил, что удивился, когда узнал о до сих пор работающей пейджинговой системе.

"Я полагал, пейджеры вышли из обращения еще в 90-х. Я и представить не мог, что они до сих пор где-то используются", - сказал политик. По словам Макгоуэна, в управлении здравоохранения ему объяснили, что сервис продолжал работать на случай возможных перебоев с отправкой SMS.

Как бы там ни было, после случившегося от пейджеров решено отказаться. Исполняющая обязанности генерального директора департамента здравоохранения Анджела Келли в интервью Radio 6PR подтвердила, что с вечера 20 июля пейджинговая система отключена.

Оператор Vodafone поспешил заверить, что его вины в произошедшем нет. По словам пресс-секретаря оператора, компания неоднократно предупреждала клиентов о том, что пейджинговая система не должна использоваться для передачи конфиденциальной информации, поскольку эта устаревшая технология радиосвязи не позволяет применять шифрование.

Хакер, пейджинг и скандал

"Наша пейджинговая сеть работает отдельно от мобильной сети, которая защищена и зашифрована. Инцидент не повлиял на работу мобильной сети и наших мобильных клиентов", - заявила представитель Vodafone. В компании отметили, что отключили пейджинговую сеть в считанные часы, после того, как оператора уведомили об утечке.

Между тем, "вишенкой на торте" стала информация о том, кто устроил весь переполох.

Полиция штата установила, что перехват пейджинговых сообщений и их публикацию онлайн организовал 15-летний подросток из города Манджера на юго-западном побережье Западной Австралии. Как пояснил специалист по технологиям Тревор Лонг (Trevor Long), особых знаний и умений для атаки юноше не требовалось.

"Честно говоря, это делается элементарно.  Достать оборудование для перехвата сообщений - приемопередающую радиостанцию - не составляет труда. Для написания софта нужно просто немного разбираться в программировании", - заявил он в интервью 9News.

Тинейджер создал скрипт, который перехватывал сообщения из незашифрованной пейджинговой сети и автоматически публиковал всю информацию онлайн.

"Он не пользовался никакими бэкдорами для доступа к этим данным. Вся проблема в том, что государственные и медицинские ведомства пользовались сервисом, который передавал закрытую информацию в общедоступном радиоэфире", - добавил Тревор Лонг.

Хакер, пейджинг и скандал
Перехват пейджинговых сообщений устроил 15-летний поросток из города Манджера

Журналисты опубликовали фотографию несовершеннолетнего хакера, но из соображений его юного возраста изображение лица размыто. Имя молодого человека тоже не раскрывается. Приводится лишь цитата со страницы его персонального сайта. Подросток называет себя "хакером-дилетантом" и пишет, что в свободное от программирования время слушает, о каких происшествиях сообщают в эфире, чтобы отправиться на место и сделать фото.

Премьер-министр Западной Австралии Марк Макгоуэн рассказал, что полиция уже побывала в доме у подростка и побеседовала с ним. Пока никаких обвинений ему не предъявлено, поскольку парень не взламывал никаких правительственных сайтов или баз данных для доступа к информации. Тем не менее, полиция совместно с властями продолжают расследование инцидента.

Тем временем, ситуация грозит обернуться еще и политическим скандалом. Местная оппозиция назвала происшествие "совершенно шокирующим", раскритиковала действующее правительство Западной Австралии и потребовала отставки министра инноваций и ИКТ Дейва Келли (Dave Kelly), обвинив его в некомпетентности.

"Поражает, что в 2020 году, в разгар пандемии COVID-19 лейбористское правительство Макгоуэна пользуется устаревшей пейджинговой системой. Эту утечку конфиденциальных данных можно было предотвратить. Произошедшее совершенно недопустимо, и тот факт, что предполагаемому хакеру нет 16 лет, должен встревожить каждого жителя Западной Австралии", - заявил пресс-секретарь оппозиции Тьорн Сибма (Tjorn Sibma).

Он добавил, что случившееся вскрыло критическую уязвимость в том, как Департамент здравоохранения Западной Австралии обращается с конфиденциальной информацией пациентов. 

"Уж лучше бы пользовались WhatsApp, где сообщения хотя бы шифруются, чем этой устаревшей и незащищенной пейджинговой системой", - попенял оппозиционер.

0 комментариев
Оставлять комментарии могут только авторизованные пользователи