Хакер украла данные более 100 миллионов клиентов банка Capital One

В понедельник ФБР и банк Capital One раскрыли нарушение данных в 106 миллионах приложений для кредитных карт, которые скомпрометировали такую информацию, как имена, адреса, номера телефонов и даты рождения, а также 140 000 номеров социального страхования, 80 000 номеров банковских счетов и некоторые кредитные баллы и данные транзакций. Это одно из крупнейших нарушений в истории крупного финансового института США. Через четыре месяца после инцидента, всего за 10 дней после того, как Capital One обнаружил его, ФБР уже произвело арест в связи с преступлением.

Жительнице Сиэтла Пейдж А. Томпсон, 33 года, были предъявлены обвинения в понедельник в компьютерном мошенничестве, согласно данным ФБР и судебным протоколам. Томпсон, как утверждается в уголовном иске, во многих онлайн-аккаунтах и на форумах называлась хакерским именем «Хаотичная». Она предположительно использовала неправильно настроенный межсетевой экран для доступа к облачному хранилищу Capital One и для фильтрации данных где-то в марте этого года. 21 апреля, по словам ФБР, Томпсон разместила данные в своей учетной записи на GitHub, в которую входили ее полное имя и резюме. Неясно, взяли ли кто-либо данные после того, как она якобы разместила их, но они вполне могли предположить, что Томпсон открыто говорила о краже данных, даже в Slack.

По крайней мере, один человек, кажется, наткнулся на эту информацию. 17 июля в судебных документах говорится, что неопознанный человек проинформировал Capital One о своем существовании, написав по электронной об утечке данных и ссылкой на GitHub.

«Capital One быстро предупредил правоохранительные органы о краже данных, что позволило ФБР отследить вторжение», - заявил в заявлении американский адвокат Брайан Моран.

Capital One сказал в своем заявлении в понедельник, что украденные данные касаются заявителей на кредитные карты и текущих клиентов кредитных карт. Нарушение также затрагивает 6 миллионов канадцев, в том числе один миллион канадских цифр социального страхования, в дополнение к более чем 100 миллионам потребителей в США.

«Capital One немедленно исправил уязвимость конфигурации, которую этот человек эксплуатировал, и быстро начал работать с федеральными правоохранительными органами», — сказали в банке. «ФБР арестовало ответственное лицо, и это лицо находится под стражей. Основываясь на нашем анализе на сегодняшний день, мы считаем маловероятным, что эта информация использовалась для мошенничества или распространялась этим лицом. Однако мы продолжим расследование», — сказали в ФБР.

Предполагается, что Томпсон использовала анонимную сеть Tor и VPN IPredator, взломав Capital One, отфильтровав данные и отправив их в GitHub в апреле, и она, похоже, была уверена, что это защитит ее личность. Но эти инструменты далеки от надежных способов покрытия ваших действий в Интернете, особенно когда вы также публикуете свои действия в учетных записях, связанных с вашей реальной личностью.

В уголовном иске говорится, что она работала системным инженером с 2015 по 2016 год в Amazon Web Services, где размещалась учетная запись, которую она якобы взломала. CapitalOne говорит, что неправильная конфигурация заключалась в собственной инфраструктуре, а не в AWS ». Amazon подтвердил WIRED, что Томпсон - бывший сотрудник.

Как и в физическом мире, довольно сложно отсоединить ваши онлайн-действия от вашей реальной личности. Это представляет собой препятствие для таких людей, как активисты, политические диссиденты и разоблачители, но также является проблемой, которую преступные хакеры пытаются преодолеть с различной степенью изощренности и успеха. Такие инструменты, как VPN и Tor, могут дать ложное чувство защиты тем, кто действительно не знает, как полностью скрыть свои действия.

«В оптимальных условиях, в принципе, такие инструменты, как Tor, могут изолировать ваши следы», - говорит Кенн Уайт, директор проекта Open Crypto Audit Project.

Тем не менее, онлайн-преступники, мошенники и другие злонамеренные хакеры отлавливаются сравнительно редко, а успешное расследование дело обычно занимает много месяцев или лет. Это само по себе поднимает некоторые вопросы о том, как легко и быстро правоохранительные органы отследили предполагаемого хакера в результате взлома Capital One. Например, в случае массового взлома Equifax 2017 года следователи до сих пор публично не назвали виновника или мотив.

По оценкам Capital One, реагирование на инцидент в краткосрочной перспективе обойдется в 100-150 миллионов долларов. Но, как обычно, потребители являются главными жертвами. Следите за своими финансовыми учетными записями и кредитными отчетами на предмет любых необычных действий и убедитесь, что все ваши цифровые учетные записи имеют надежные пароли и двухфакторную аутентификацию, позволяющую избежать или быстро отловить попытки вторжения в вашу цифровую жизнь. Хотя в случае инцидента с Capital One, возможно, данные на самом деле не находятся в публичном обращении, хотя они были опубликованными в течение почти трех месяцев.