«Панамские бумаги» могли утечь из-за использования старых версий Drupal и WordPress

    image

    Журналисты раскопали технические подробности, связанные с неряшливым обеспечением информационной безопасности компании Mossack Fonseca, ставшей центральной фигурой недавнего скандала. Разоблачение, названное журналистами "Панамскими досье", связано с оффшорными миллиардами сильных мира сего, которые указанная компания помогала скрывать от налоговых инспекций и прочих назойливых глаз.

    В результате возможного взлома к третьим лицам утекло 11,5 миллионов документов общим объёмом 2,6 Тб, содержащих информацию о 214000 подставных компаний, и протянувшихся во времени с 1977 по 2015 года, что в принципе стало самым большим по объёму событием в истории утечек секретной информации.

    Но, несмотря на то, что интернет появился не вчера, история всё время повторяется. Видимо, прав был русский историк Василий Осипович Ключевский, написавший: «История — это не учительница, а надзирательница: она ничему не учит, но сурово наказывает за незнание уроков».

    Журналисты из Forbes обнаружили у компании Mossack Fonseca элементарное пренебрежение простейшими мерами безопасности. 1 апреля компания разослала клиентам письмо с уведомлением о взломе их сервера электронной почты.



    Доступ к серверу осуществляется через устаревший Microsoft Outlook Web Access от 2009 года. Электронная почта передавалась от компании к клиентам незашифрованной. На основном сайте компании до сих пор стоит WordPress версии трёхмесячной давности. А портал для клиентов работает под управлением CMS Drupal 7.23 – этой версии вообще уже три года. К сегодняшнему дню в ней насчитали 25 известных уязвимостей.

    Хотя небрежность в обеспечении компьютерной безопасности компании налицо, стали ли эти уязвимости причиной утечки информации – сказать невозможно. Все данные были переданы анонимным источником, общавшимся с журналистами посредством зашифрованных чатов (первоначально – с репортёром Бастианом Обермайером [Bastian Obermayer] из газеты Süddeutsche Zeitun).

    Журналисты разместили полученные данные на нескольких жёстких дисках, в зашифрованном виде. Шифрование обеспечила программа VeraCrypt – наследник известного продукта TrueCrypt. После этого для обеспечения доступа консорциуму из более чем 400 журналистов (International Consortium of Investigative Journalists), «досье» залили на облачное хранилище от Amazon.

    Теперь несколько сотен избранных журналистов имеют возможность постепенно изучать базу данных – для поиска по ней была установлена платформа Solr от Apache. Меры предосторожности, включающие двухфакторную аутентификацию на сайте-компаньоне, где журналисты могут делиться друг с другом найденными в море информации жемчужинами, судя по всему, превосходят те, что были приняты в самой компании Mossack Fonseca.

    Консорциум журналистов продолжает пополнять специальный сайт «Панамских досье», где в наглядном виде представлено, «кто есть кто» в мире больших оффшорных денег. В свободном доступе из всех миллионов документов пока появилось лишь 150. Полный список упомянутых в досье компаний консорциум обещает опубликовать в мае 2016.

    Реакция СМИ на крупнейшую в истории утечку оказалась различной. Многие западные издания поспешили заявить о «миллиардах Путина», хотя его фамилия в документах не упоминается. Журналист The Guardian подсчитал, что спрятанные в оффшорах от налогов деньги американских политиков и богачей с лихвой могли бы обеспечить безусловный доход для всех граждан США. Отдельные аналитики считают, что весь скандал является только лишь PR-компанией оффшоров нового поколения – подконтрольных США.
    Поделиться публикацией
    Комментарии 19
      +2
      «Отдельных аналитиков» в печь, а расследование пусть ведут настоящие аналитики и журналисты. Пока у них это неплохо получается. Вот только я не нашел каким образом проверяются бумаги на достоверность. С другой стороны и сама «Mossack» не опровергает утечку. Кто-нибудь знает каким образом проверяется подлинность бумаги и не мог ли анонимный источник вперемешку с настоящими бумагами «подмешать» фальшивые?
        0
        Вот только я не нашел каким образом проверяются бумаги на достоверность.

        Ну так судя по реакции названных людей — проверка пока сбоев не давала. Думаю, как только не того назовут — он сразу возмутится и докажет, что он использовал не этот оффшор не использует оффшоры.
          +1
          Такой человек уже есть:

          http://www.interfax.ru/russia/501902
          0
          Выписки из банка (о трансфере $2 млрд.) решают.
          +2
          Многие западные издания поспешили заявить о «миллиардах Путина», хотя его фамилия в документах не упоминается.

          Там написано, в статье CNN, что это деньги окружения Путина, но сама фамилия Путина там ни разу не встречается. И я не видел новости, где говориться про «деньги Путина» (может пропустил, конечно), если не учитывать громкие названия. Но на то они и названия.
            +5
            Если предположить, что «скрипач» вывел из страны миллиарды, то мы наблюдаем самого успешного музыканта, который произвёл величайшие налоговые отчисления в истории музыки.
              –4
              А если деньги не его, а Медведева или Ротенберга? Они могут быть чьи угодно, без железных доказательств обвинять как-то не очень. Зато не избирательно.
                +2
                А скрипач друг Медведева? Конечно деньги не его в начале… там построено на движении средств.
                  +4
                  Но тратились то они на Путина, в том числе на свадьбу его дочери.
                    +6
                    Деньги не его — в смысле не виолончелиста? Я тоже думаю, что не его. Ну откуда у музыканта может взяться $2 млрд.? Скорее всего, музыкант — чучело, подставное лицо. А деньги — не чьи угодно, а народа РФ.
                      –4
                      Последнее верно. Но вот кто конкретно их ему передал — установить может только следствие. Все остальное, независимо от хотелок — спекуляции на теме. Это была идея моего комментария выше, судя по минусам — не все понимают. Это называется «все равны перед законом» и «презумпция невиновности» — сначала надо доказать, доказательство «все знают» здесь не работает.
                        +4
                        а если следствие не собирается устанавливать кто\кому\как — то и говорить об этом ненужно? или нужно говорить но обязателько с допиской неустановленые лица, неизвестые?
                        кейс с Чайкой не расследуют ни внутри страны, ни за ее пределами — не нужно об это говорить, что ли? или можно говорить но обезличено только?
                          –3
                          Смотря в каком статусе говорить. Если вы представитель уважаемой газеты или госорганизации — только если на руках есть данные или надежный свидетель, который может это подтвердить, иначе да — «предположительно», «по непроверенной информации», «источник, пожелавший остаться неизвестными» и приписка в конце статьи — «редакция может не разделять мнение журналистов».
                          Если вы блогер, независимый журналист или «желтая» пресса — вполне можно выдавать информацию на косвенных данных. Это не значит, что вы говорите неправду. Скорее даже наоборот. Но можно нарваться на судебное преследование и штраф.

                          Вы поймите, мне эта ситуация тоже не нравится, но реально сделать в такой ситуации в большистве случаев ничего просто нельзя — что-что, а заметать следы умеют. Хотя судя по подходу, в некоторых странах даже на это плевать начинают, вроде «быдло и так схавает, чего стараться». И вот в последнем случае репутация руководства становится пятном на жителях страны, если нет никакой реакции от народа. А потом «а чего русских не любят» или «чего не хотят давать ассоциацию Украине». Ответ не настолько простой, но в голове у жителя уже есть образ, который нужно учитывать.
                          0
                          Если в деле замешано руководство страны, то тут уместна картинка негритенка с подписью «Какое следствие?». Последнего «следователя», если не ошибаюсь, отравили полонием в Лондоне.
                  –1
                  Are the Russians actually behind the Panama Papers?
                  http://www.brookings.edu/blogs/order-from-chaos/posts/2016/04/07-panama-papers-putin-gaddy?cid=00900015020089101US0001-040701

                  http://voicesevas.ru/news/22105-i-400-zhurnalistov-putinu-v-pomosch.html
                  И 400 журналистов Путину в помощь

                  Многие уже отмечали, что в панамских документах не упоминаются американцы. Возможно, что они там были, просто ICIJ не обнародовал эти данные из-за того, что консорциум спонсируется США. Несомненно, с Mossack Fonseca должны были иметь дело американцы, и то, что они не упоминаются ни в одном из 11,5 миллионов документов — очень странно. Вполне возможно, предполагает автор, эту информацию изъяли перед тем, как передать архив немецкой газете. Клиффорд Дж. Гэдди считает, что это сделали россияне. Отсутствие информации об американцах в панамских документах — одна из ключевых подсказок, указывающих на реальный, по словам эксперта, мотив утечки.
                    +1
                    Многие уже отмечали, что в панамских документах не упоминаются американцы.

                    Клинтон уже не американка? А кто?
                      0
                      Вот-вот, ваш довод только подтверждает тезис материалов)
                      А клинтоншу уже только безногий не пинал)
                        0
                        Любого пинают, особенно кандидата в президенты. Любого.
                    0
                    Скорее всего никого из преступников наказать не получиться. Ведь незаконно добытые доказательства силы не имеют.
                    http://uristinfo.net/grazhdanskij-protsess/88-mk-treushnikov-grazhdanskij-protsess/1943-glava-17-dokazyvanie-i-dokazatelstva.html
                    http://www.kommersant.ru/doc/15058

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое