Тайны на блюде. Когда и как в мире случались утечки секретных данных
Bild: после скандала с утечкой Taurus шутки бундесвера с паролем «1234» нелепы
На прошлой неделе достоянием общественности стала запись переговоров высокопоставленных немецких офицеров, обсуждавших возможный удар по Крымскому мосту. В Германии уже попытались оправдаться — там отметили, что утечка произошла из-за подключения одного из собеседников к беседе по незащищенному каналу связи. Это не первый в истории случай утечки секретной информации из-за откровенных провалов военных или представителей спецслужб. Самые яркие примеры таких промахов — в материале «360».
Пароль Писториуса — кто виноват?
На весь мир прогремел скандал с аудиозаписью, где немецкие высокопоставленные офицеры обсуждают, как бы им так ударить по Крымскому мосту, чтобы следы не привели к канцлеру Олафу Шольцу. А журналисты, в первую очередь немецкие, уже принялись тянуть за ниточки, посыпавшиеся из бундесвера.
Репортеры Bild не оценили странное сообщение на сайте Министерства обороны Германии: там опубликовали защищенный паролем комментарий главы ведомства Бориса Писториуса по поводу скандала с перехваченными беседами представителей немецких ВВС. Там же, наверное, в шутку разместили и пароль: 1234.
«После крупнейшего скандала с прослушиванием телефонных разговоров за последние годы это кажется по меньшей мере нелепым. До сих пор неясно, как российские шпионы смогли записать конфиденциальный разговор между немецкими офицерами, которые в течение 38 минут говорили через WebEx о секретных армейских делах», — отметили журналисты.
Борис Писториус заявил, что в отношении неосторожных офицеров начали дисциплинарную проверку — один из участников беседы подключился к ней по незащищенному соединению. При этом сложилось впечатление, что немецкое военное командование больше переживает из-за слива планов ударить по России, а не из-за того, что такие планы в принципе существуют.
Журналисты Bild понадеялись, что пароль «1234» не используют для защиты самых секретных данных.
Интернет-предатель. Джек Тейшейра — лицо американской нацгвардии
Джек Тейшейра на днях признал вину в событиях почти двухлетней давности. Примерно через двое суток после начала российской СВО американский летчик первого класса каким-то образом в космических масштабах начал сливать на серверы в Discord секретные документы США.
В 21 год молодой человек служил специалистом по информационным технологиям на базе ВВС в Массачусетсе и официально имел доступ к гостайне. Сочетал он свою военную службу с обсессивной любовью к огнестрельному оружию — Тейшейра любил фантазировать об автомобиле, из которого можно было бы вести огонь по людям.
Что же слил в Сеть нацгвардеец? В первую очередь — расшифровки брифингов разведки. А там уже были данные о потерях России и Украины, о передвижении сил, меры поддержки киевского режима Вашингтоном и Брюсселем с помощью летального оружия, обсуждение военной техники. И вбросы документов длились более года: обновления на серверах, где сидел Тейшейра, прекратились только в марте 2023 года, а через месяц его арестовали.
Забавно, что Джек Тейшейра — это вовсе не активист, вроде Эдварда Сноудена, который не смог договориться с совестью. Нацгвардейцу-айтишнику скорее просто нравился сам факт возможности копаться в данных ЦРУ, АНБ и других спецслужб и безнаказанно публиковать их.
Что же все это время делал Discord? Да ничего. После массовых беспорядков в американском Шарлотсвилле, к которым ультраправые совершенно открыто готовились именно на их площадке, представители компании обещали, что наведут порядок. Они расширили команду Trust & Safety, которая должна была следить за тем, чтобы в Discord не распространялся ненавистнический контент.
Только вот один из серверов, где Тейшейра не только сливал гостайны, но и фантазировал о массовых расстрелах, никогда в фокус внимания Trust & Safety не попадал.
«Ни один пользователь вообще ничего не сообщал нам об этом», — заверяли администраторы, когда нацгвардейца уже повязали.
Как такой молодой военнослужащий без серьезного опыта работы получил широкий доступ к данным разведки? Почему копирование секретных документов никак не отслеживали? Почему ФБР спохватилось и арестовало Тейшейру, когда он уже сам прикрывал свою лавочку? Вопросов много, ответов — нет.
Пароль на бумажке — дело Чапман
Широко известно и дело 2010 года о российских агентах в США. Самой медийной из той десятки стала Анна Чапман, которую журналисты прозвали «Агент 90-60-90».
Железобетонные доказательства того, что десяток «американцев» на деле долгие годы работали на Россию, нашлись во время обыска одного из домов тогда еще подозреваемых в шпионаже. Как сообщал сайт Wired, российские агенты прятали свои данные на компьютерах с помощью хитрой криптографической программы: она маскировала информацию под невинные файлы других форматов и назначений. Но стоило нажать команду ctrl+alt+E, а затем ввести 27-значный пароль, все тайное становилось явным.
Тот пароль кто-то из агентов просто записал в блокноте. Его нашли при обыске.
Портон-Даун — секреты на свалке
Аттракцион человеческой безалаберности случился в 2019 году в Великобритании. В этой истории прекрасно все. На свалке у автостоянки на севере Лондона при не самых понятных обстоятельствах нашли тысячи (!) страниц засекреченных документов о крайне интересном месте — военной химической лаборатории в Портон-Дауне.
Эта лаборатория примечательна тем, что располагается она в 12 километрах от Солсбери — городка, где всего годом ранее отравили бывшего полковника российского ГРУ Сергея Скрипаля и его дочь Юлию. Именно спецы Портон-Дауна первыми озвучили версию про «страшный русский» яд «Новичок».
Чем занимаются сами британцы на военной базе, никто не говорит уже где-то со времен конца Второй мировой. А тут — целое досье на секретную химическую лабораторию с данными с конца 1980-х и до 2017 года! И все это в мусорке, которую облюбовали местные бездомные, которые копошатся там в поисках еды или вещей, которые можно продать. Как поделился с британским таблоидом Daily Star источник в разведке, эти документы — «мечта любого террориста».
В документах можно было найти подробную информацию о том, чем вооружены охранники на месте, их домашние адреса, подробности об обязанностях специализированной полиции, патрулирующей периметр базы, и пароли к компьютерным системам.
Нидерландский журналист в видеочате с Боррелем
Еще одна удивительная история произошла во время пандемии коронавирусной инфекции. В конце 2020 года министр обороны Нидерландов разместил в своих соцсетях пост о скорой беседе с коллегами из других стран Евросоюза, а также с главой евродипломатии Жозепом Боррелем и сопроводил его фотографией, где гордый глава оборонного ведомства готовится к видеочату.
Коллективный созвон собирались осуществлять по Zoom, и на экране компьютера без особого труда было можно увидеть главное — ссылку доступа к закрытому видеочату. Ее заметил голландский журналист Даниэл Верлан и подключился к совещанию министров обороны ЕС!
Безобразничать Верлан не собирался, однако Жозеп Боррель попросил журналиста представиться и напомнил, что подключение к закрытой конференции — вообще-то нарушение закона. Журналист вежливо ответил: «Я сожалею, что прервал ваше совещание, и незамедлительно его покину».
Премьер Нидерландов Марк Рютте, как сообщил бельгийский журнал Le Soir, незамедлительно дал министру обороны по шапке и напомнил главам других ведомств, что за кибербезопасностью нужно следить тщательнее. Потому что с таким уровнем беспечности никаких всесильных русских хакеров не надо.