Как хакеры могли скачать Панамские Бумаги

Начиная с первых сообщений относительно масштабной утечки Панамских Бумаг, Mossack Fonseca — компания, ответственная за создание оффшорных аккаунтов для богатейших людей в мире, заявляет, что утечка стала следствием внешнего хака. Недавние отчеты указывают на старый логин Outlook и программы сайта, как возможные слабые места в системе Mossack.

Теперь же в сети появилась новая теория, которая указывает на плагин Wordpress под названием Revolution Slider, как вероятное слабое звено. В детальном блоге компании Wordfence, которая занимается безопасностью Wordpress, указано, что сайт Mossack использовал старую версию плагина, которая имела обширно известные бреши, позволяющие неавторизованным пользователям загружать файлы и скрипты на сервера сайта. Если не углубляться в технические детали, то проще говоря, любой, кто понимает особенность бреши, может получить доступ к машине, на которую загружены файлы при помощи дыры. 

"Сложно сделать точные выводы относительно того, что именно произошло, на данный отчет вполне имеет смысл. WordPress и прочие открытые CMS постоянно находятся под атаками", объясняет Джером Сегура из Malwarebytes в разговоре с Gizmodo. "Чем больше дополнений и сторонних плагинов использует сайт, тем сложней его защитить".

Для компании, которая специализируется на укрытии денег, Mossack явно не умела скрывать свои данные. Wordfence отмечает, что почта хранилась прямо на том же сервере, который можно был легко взломать при помощи Revolution Slider — после загрузки короткого скрипта на сайт, почту можно было забирать охапками. Это сопоставимо тому, если бы вы хранили все свои деньги на одном счету, а пароль был 1234. Более того, до недавнего времени сайт Mossack даже не был защищен фаерволлом, что могло бы значительно снизить объем утечки.

Как отмечает Wired, данные для входа на сайт Mossack не менялись три года. Сервер поддерживал устаревший протокол SSL v2, а бэк-энд фреймворк Drupal не обновлялся три года. Данные для входа в Microsoft Outlook не менялись с 2009 года. 

Проще говоря, утечка была лишь делом времени. 

Больше статей на Shazoo
Тэги: