Интернет — новый инструмент браконьеров?

Каким образом технология GPS может быть полезна браконьерам? Как выяснилось, самым непосредственным.

Эту историю можно интерпретировать по-разному: с одной стороны, она про то, что защита информации — важная вещь, с другой же — про то, что современные технологии могут сыграть на руку даже, казалось бы, далеким от Интернета преступникам. Каким образом технология GPS может быть полезна браконьерам? Как выяснилось, самым непосредственным. Но речь, конечно же, идет не о банальной помощи в ориентировании на местности, а о поиске редких (а значит, ценных) зверей.

Как известно, защитники животных очень часто снабжают занесенных в Красную книгу животных специальными маячками с GPS-передатчиками. Они позволяют отслеживать перемещение объекта, что значительно облегчает их изучение и, главное, поиск. Но что, если браконьер или нанятый им хакер получит доступ к электронной почте, на которую поступают координаты? Как минимум злоумышленнику будут известны основные пути перемещения животного, а в ряде случаев еще и информация о его местоположении в реальном времени. Чем грозит попадание этих данных в плохие руки, объяснять не надо.

Собственно, именно такая история и произошла осенью прошлого года в Индии, о чем рассказала в одном из выпусков местная газета The Time of India. В заметке говорилось о том, что компьютеры специалистов, следивших за несколькими бенгальскими тиграми в центральной части страны, пережили попытку взлома, в результате которого неизвестным преступникам почти удалось получить данные с GPS-ошейника одной из особей.

Месяц спустя стали известны детали происшествия. В частности, выяснилось, что попытка получения доступа к данным была предпринята посредством атаки на аккаунт одного из трех допущенных к системе трекинга ученых. Был ли атакующий живым человеком или ботнетом — неизвестно. Так или иначе, утечка приходивших в течение пяти месяцев данных о местонахождении животного, вероятнее всего, привела бы к гибели редкого тигра.

Учитывая тот факт, что доступ к ценной информации был получен не путем взлома всей системы, а вследствие проникновения в один из авторизованных аккаунтов, факт компрометации данных мог бы остаться незамеченным. Ситуацию спасла система защиты, обнаружившая подозрительную активность: поскольку IP-адреса, с которых проводилась атака, отличались от тех, что обычно использует хозяин аккаунта, отвечающий за работу атакованного e-mail, сервер успешно заблокировал попытки логина.

Впрочем, доктор Кришнамурти Рамеш, глава программы по мониторингу тигров, позже заявил, что, даже если бы злоумышленники получили информацию с GPS-ошейника, у них ушла бы масса времени на дешифровку данных: «Они бы не смогли с ходу прочитать данные, потому что увидели бы просто непонятный набор символов».

В общем, хоть дальше попытки взлома дело не пошло, а животное осталось цело и невредимо, прецедент обнажил не самую очевидную до тех пор проблему. И хорошо, что современные системы информационной безопасности стоят на страже не только людей, но и животных в частности и природы в целом.

Советы