Лучшие истории кибербезопасности 2023: инсайты и разоблачения

Подводя итоги года, TechCrunch представляет лучшие материалы по кибербезопасности, которые не попали в основную ленту. Это субъективный выбор редакции, призванный выделить наиболее значимые и увлекательные истории из мира цифровой безопасности, приватности и слежки.

История иранского хакера: голливудский сюжет в реальной жизни. Журналист The Atlantic Шейн Харрис рассказал о своем многомесячном общении с топ-хакером из Ирана. Начавшись со скепсиса, переписка с человеком, якобы причастным к крупным кибероперациям, переросла в невероятную историю. Харрису удалось раскрыть реальные события после смерти источника, показав всю сложность работы журналистов с подобными инсайдами.

Великобритания требовала бэкдор в iCloud. Как стало известно благодаря The Washington Post, британское правительство тайно потребовало от Apple создать лазейку для доступа к зашифрованным данным пользователей iCloud. Это стало первым подобным требованием, угрожающим конфиденциальности данных и десятилетним усилиям техгигантов по их защите. Apple прекратила предлагать шифрование в Великобритании, но история вызвала резонанс и дипломатический спор, вынудив Лондон отказаться от требований – временно.

«Администрация Трампа случайно отправила мне свои военные планы». Лучший заголовок года от The Atlantic. Редактора издания Джеффри Голдберга по ошибке добавили в групповой чат Signal с высокопоставленными американскими чиновниками, где обсуждались военные операции. Осознав, что перед ним реальные, репортабельные данные, Голдберг начал расследование, выявившее серьезные упущения в системе оперативной безопасности правительства.

Брайан Кребс разоблачил хакерскую группу. Ветеран кибербезопасности Брайан Кребс, известный своим умением выслеживать киберпреступников, раскрыл личность администратора влиятельной хакерской группы LAPSUS$. После длительного расследования Кребсу удалось поговорить как с близкими к хакеру людьми, так и с самим подростком, который признался в преступлениях и выразил желание покинуть криминальный мир.

Авиакомпании остановили продажу данных о перелетах. Независимое издание 404 Media добилось закрытия масштабной системы слежки, основанной на данных о миллиардах авиаперелетов. Ассоциация авиакомпаний (ARC), принадлежащая крупным перевозчикам, продавала доступ к информации о пассажирах государственным ведомствам без ордера. После публикаций 404 Media и давления со стороны законодателей программа была свернута.

Wired протестировал легальность 3D-печатного оружия. В контексте расследования убийства главы UnitedHealthcare, где фигурировал «призрачный пистолет» (3D-печатное оружие без серийного номера), журналисты Wired решили проверить, насколько легко создать такое устройство. Материал, сопровождаемый жутким видео, исследует законодательные и этические аспекты производства 3D-печатного огнестрельного оружия.

NPR: угрозы whistleblower'у из-за данных DOGE. Освещая деятельность организации DOGE, которая, по данным NPR, занималась хищением государственных данных, издание рассказало о сотруднике Министерства труда. Whistleblower сообщил о получении угроз, включая фотографии с его собакой, после того как начал расследование деятельности DOGE. Это подчеркивает риски, с которыми сталкиваются борцы за прозрачность в правительстве.

Mother Jones: утечка данных слежки. Журналист Mother Jones обнаружил базу данных, содержащую информацию о геолокации тысяч людей по всему миру, включая мировых лидеров, глав крупных компаний и лиц, связанных с Ватиканом. Данные, собранные через уязвимости в протоколе SS7, демонстрируют масштабы и возможности современных систем слежки.

Wired: расследование волны «сваттинга». В статье Wired анализируется проблема «сваттинга» — ложных вызовов экстренных служб, приводящих к отправке спецназа на адрес жертвы. Материал рассказывает о диспетчерах, сталкивающихся с такими звонками, и о хакере Torswats, который на протяжении месяцев терроризировал школы по всей стране, а также о том, как его удалось выследить.