В начале сентября 2017 года мир облетела тревожная новость: в результате дерзкой кибератаки на бюро кредитных историй Equifax неизвестные хакеры похитили персональную информацию почти 150 миллионов американцев, то есть почти половины населения США.
Утечка данных Equifax стало крупнейшим киберинцидентом десятилетия. В руки злоумышленников попали имена, номера социального страхования, даты рождения, адреса и в ряде случаев номера водительских удостоверений. Кроме того, были похищены номера банковских карт 209 тысяч клиентов Equifax, документы о претензиях на 182 тысячи человек.
Из-за скандала председатель правления и генеральный директор Equifax Ричард Смит (Richard Smith) ушёл в отставку. Также были уволены директор по информационным технологиям Дэвид Уэбб (David Webb) и руководитель службы кибербезопасности Сьюзан Молдин (Susan Mauldin).
После инцидента в США были внесены поправки в закон о заморозке кредитных отчётов и приняты новые правила, усиливающие надзор за деятельностью бюро кредитных историй. Расследование показало, что утечку можно было предотвратить, и что произошедшее – результат некомпетентности руководства Equifax, которое не позаботилось о надлежащей защите данных клиентов.
Хотя с момента взлома Equifax прошло уже почти два года (официальное заявление последовало в сентябре, но сама атака произошла на несколько месяцев раньше, в мае-июне 2017-го), до сих пор остается загадкой, кто за ним стоял, и что стало с похищенными сведениями.
Журналисты CNBC опросили восемь экспертов, включая высокопоставленных сотрудников разведслужб и финансовых учреждений, ИБ-специалистов и так называемых "охотников" за данными, ищущих украденную информацию в Даркнете, но никто из них не знает, где теперь похищенное.
Один из собеседников, скрывший свое настоящее имя под вымышленным Джеффри, рассказал, что обычно краденые данные выставляются на продажу сразу после взлома. Киберпреступники стараются действовать быстрее, поскольку, чем дольше они медлят, тем больше вероятность, что пострадавшие клиенты и организации предпримут меры, из-за которых данные станут бесполезными. В особенности это касается номеров кредитных карт и социального страхования - первые можно быстро аннулировать в случае выявления по ним мошеннической активности, а вторые помечаются, как скомпрометированные.
Однако с Equifax ничего подобного не произошло. Данные не появились ни на одном из сотен подпольных сайтов, где хакеры продают свою нелегальную добычу. Также никто не пытался воспользоваться информацией для подделки цифровой личности или доступа на другие онлайн-ресурсы. Все бесследно исчезло, сообщил аналитик, специализирующийся на поиске данных в Даркнете.
ИБ-команды Equifax при поддержке властей тоже пытались найти следы украденных данных, отследить попытки их продажи либо использования злоумышленниками, но безрезультатно, сообщил CNBC пресс-секретарь компании Джамиль Фарщи (Jamil Farshchi).
С самого начала расследования выдвигалось множество версий относительно того, кто и зачем похитил данные. Постепенно сформировалось две основных теории. По одной из них, хакеры не выставили данные на продажу, боясь, что блюстители законы их немедленно выследят и арестуют. Аналогично действовали бы грабители, укради они знаменитую "Мона Лизу".
Большинство же экспертов, знакомых с громким делом, считают, что за хакерами, скорее всего, стоят иностранные разведслужбы, которым данные нужны не для финансовой выгоды, а для составления базы существующих или потенциальных шпионов.
Предполагается, что изначально уязвимость в системе Equifax мог найти не самый сильный хакер. Поняв ценность данных, злоумышленник, вероятно, продал информацию о бреши в защите Equifax более опытным "коллегам по цеху", действовавшим по поручению властей другого государства, скорее всего, Китая либо России. Они-то и выкачали терабайты данных из баз Equifax.
Бывший высокопоставленный сотрудник разведки, непосредственно знакомый с расследованием дела Equifax, на условиях анонимности рассказал CNBC о двух возможных вариантах использования похищенной информации. Во-первых, данные можно сопоставить с другими ранее похищенными сведениями и проанализировать их с помощью искусственного интеллекта, чтобы выявить среди сотрудников американского правительства тех, кто мог бы стать шпионом. Другой вариант - по украденной информации можно понять, кто из занимающих влиятельные посты испытывает финансовые затруднения, а значит, есть вероятность, что они не устоят перед взяткой.
