Bank of America оказался в центре скандала

Крупнейший американский банк — Bank of America — оказался в центре грандиозного скандала. Хакеры выложили в сеть документы, свидетельствующие о том, что, опасаясь разоблачений со стороны сайта WikiLeaks, банк поручил трем частным консалтинговым компаниям, имевшим опыт выполнения деликатных правительственных заказов, разработать программу по дискредитации и уничтожению скандального ресурса. Среди предложенных банку не вполне законных мер — вброс фальшивых документов, хакерские атаки и давление на журналистов.

Эта история вряд ли выплыла бы наружу, если бы не тщеславие человека по имени Эрон Барр. Он возглавляет HBGary Federal — базирующуюся в Вашингтоне компанию, предоставляющую правительственным и частным организациям услуги в сфере информационной безопасности. Господин Барр увлекался изучением социальных сетей — Facebook,Twitter, Livejournal и т. д. Он надеялся делать деньги на информации, содержащейся в этих сетях: в частности, собирая данные о членах тех или иных интересующих правительство и правоохранительные органы сообществ, их взаимосвязях и активности.

Первой его мишенью должны были стать хактивисты из группы Anonymous, которым в декабре прошлого года удалось вывести из строя сайты MasterCard, Visa, PayPal и ряд правительственных сайтов в США и Швеции. Жертвами хакерских атак Anonymous становились организации, причастные к гонениям на скандально известный ресурс WikiLeaks. К кибератакам на сайты врагов WikiLeaks подключились тысячи людей со всего мира (в том числе из России), при этом большинство хакерством занялись впервые. В чате, где общались хактивисты, новичкам предлагалось скачивать программу, упрощающую организацию DDoS-атак .

На Anonymous сразу же ополчились правоохранительные органы и спецслужбы ряда стран мира. Вскоре последовали первые аресты (в Голландии и США), но выявить лидеров движения никак не удавалось. Активнее всех над их поиском работало ФБР — правда, тоже без особого успеха. Эрон Барр решил помочь федералам. Естественно, небезвозмездно.

Он стал членом сообществ Anonymous в социальных сетях, внедрился в их чат и начал по крупицам собирать информацию о главарях движения. Результаты работы — список с именами десяти лидеров и 30 активных хактивистов из США, Австралии, Германии и Голландии — он собирался представить сотрудникам ФБР на встрече, назначенной на 11 часов утра 7 февраля. Один из лидеров движения Chuck, по данным господина Барра, проживает в России, однако его он не нашел.

Однако одной лишь прибыли господину Барру было мало — он жаждал признания и потому рассказал о своих достижениях The Financial Times. Интервью, вышедшее 4 февраля, сопровождалось цитатой сотрудника ФБР о том, что лидерам Anonymous грозит до десяти лет тюрьмы.

В чате Anonymous в тот день творилось нечто невероятное — ведь зачинщики кибератак уверяли массовку, что выследить их участников невозможно. Некоторое испугались и принялись в спешке стирать со своих компьютеров следы "преступления", но большинство загорелось желанием проучить "крота". Позже Эрон Барр расскажет в интервью Forbes, что ожидал возмездия, но полагал, что в худшем случае хактивисты выведут из строя его сайт. Однако месть Anonymous оказалась более жестокой.

Они взломали его страницы в социальных сетях и разослали его друзьям от его имени сообщения оскорбительного содержания, выложили в интернет номер его мобильного телефона и попросили сторонников WikiLeaks звонить ему днем и ночью. Но главное: они проникли в его корпоративную почту, скопировали более 50 тыс. сообщений и обнародовали их (при этом официальной страничкой операции стал ресурс с расширением .ru). Операция "Возмездие" заняла чуть меньше 24 часов. В ней участвовали пять хакеров, среди них 16-летняя девушка. "Это было несложно. Не понимаю, за что клиенты Барра башляют ему, ведь этот идиот оказался не в состоянии обеспечить даже свою собственную безопасность",— заявил хактивист из России.

Поначалу казалось, что от всего этого пострадает лишь репутация Эрона Барра и его фирмы, однако история получила неожиданное продолжение. Среди писем господина Барра оказался план дискредитации и уничтожения WikiLeaks. Переписка свидетельствует о том, что разработана эта программа была по заказу крупнейшего американского банка — Bank of America.

Мотивы для сведения счетов с WikiLeaks у банка были. Год назад в одном из интервью Джулиан Ассанж намекнул, что обладает конфиденциальной информацией, способной серьезно навредить репутации Bank of America. А 29 ноября прошлого года он рассказал журналистам, что после публикации дипломатических депеш приступит к обнародованию банковских документов, разоблачающих коррупционные схемы крупнейших финансовых учреждений США. На сей раз он не упоминал Bank of America, однако акции банка сразу упали на 3%.

2 января текущего года в New York Times вышла заметка, в которой со ссылкой на неназванного сотрудника Bank of America говорится, что 30 ноября руководство банка собралось на экстренное совещание, которое продлилось далеко за полночь. Был сформирован кризисный штаб, в который вошли 15 из 20 топ-менеджеров банка. Престижной консалтинговой компании Booz Allen Hamilton было поручено провести анализ деятельности банка на предмет информации, которая могла попасть в распоряжение WikiLeaks (составление списка утерянных флешек, проверка уволившихся сотрудников и т. д.). Кроме того, руководство банка обратилось в министерство юстиции США с просьбой порекомендовать адвокатскую контору, которая подготовит стратегию защиты его репутации в случае обнародования компромата. Минюст посоветовал Hunton & Williams.

Однако, судя по переписке Эрона Барра, банк не планировал ограничиваться одной только защитой: он поручил Hunton & Williams сделать так, чтобы компромат вообще не попал в сеть. Адвокаты должны были найти способ привлечь Джулиана Ассанжа к суду и добиться закрытия его сайта. Параллельно трем привлеченным Hunton & Williams консалтинговым фирмам, специализирующимся на информационной безопасности (HBGary Federal, Palantir Technologies и Berico Technologies), было поручено разработать стратегию по дискредитации и уничтожению ресурса.

Клиентами всех трех фирм помимо коммерческих организаций являются госструктуры США. По официальной информации, за последний год эти компании заработали только на контрактах от Пентагона и ФБР более $15 млн.

Одно из писем Эрона Барра содержит описание мер, предложенных Bank of America: привлечение к сотрудничеству бывших сотрудников WikiLeaks, покинувших проект из-за разногласий с Джулианом Ассанжем, поиск компромата на сотрудников проекта в социальных сетях, дискредитация ресурса посредством вброса поддельных документов, кибератаки на сайт WikiLeaks с целью получения данных о его информаторах и давление на либеральных журналистов.

Обнародование программы вызвало грандиозный скандал в США. "Представьте себе: крупная американская корпорация преследует специализирующийся на разоблачениях сайт и симпатизирующих ему американских журналистов при помощи консалтинговых фирм, имеющих тесные связи с правительством США. Звучит как сценарий голливудского блокбастера. Но это не фильм!" — удивляется известный американский эксперт в области интернет-технологий Марк Стивенс.

Bank of America поспешил отмежеваться от скандала, заявив, что не нанимал HBGary и других. Впрочем, журналисты банку не верят и продолжают расследовать историю. Hunton & Williams ее не комментирует. Зато Palantir Technologies и Berico Technologies уже извинились перед одним из журналистов, упомянутым в их документах в качестве потенциальной мишени, и распространили заявления, в которых говорится, что на самом деле они поддерживают свободу слова. Что же касается Эрона Барра, он уже несколько дней не выходит из дома, опасаясь физической расправы со стороны Anonymous. Свой домашний компьютер он на всякий случай выключил из розетки.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: