Спецпроекты

Знаменитый VPN-сервис был взломан и оставался беззащитным три месяца

3563
Безопасность Пользователю Интернет Веб-сервисы

Сервер крупного VPN-провайдера NordVPN, популярного во всем мире, включая Россию, был скомпрометирован из-за ошибки оператора дата-центра. Его безопасность была нарушена, и в течение трех месяцев хакеры могли взломать его без особого труда. Несмотря на это, киберпреступники не смогли получить доступ к личной информации пользователей и даже отследить их трафик. В настоящее время брешь в системе защиты NordVPN устранена, безопасность остальных серверов проверена и подтверждена.

Взлом VPN

Сервис NordVPN, провайдер услуги виртуальной частной сети (VPN) для обхода блокировок, сообщил о факте взлома одного из своих серверов. По словам представителей сервиса, хакеры получили доступ к нему еще в 2018 г., но не смогли добраться до личных данных пользователей. Скомпрометированный сервер находится в Финляндии, и сам NordVPN, фактически, не виноват в его взломе – вина лежит непосредственно на дата-центре, в котором NordVPN арендовал сервер.

Эксперты NordVPN с уверенностью утверждают, что хакеры проникли исключительно на один сервер проекта – другие скомпрометированы не были. По их словам, в этом они убедились по результатам проведения проверки всей системы сервиса, завершившейся несколько дней назад. О взломе финского сервера в NordVPN узнали несколько месяцев назад, однако не предали информацию огласке, чтобы получить возможность провести всестороннюю проверку. Однако издание TechCrunch со ссылкой на неназванные источники из сферы кибербезопасности пишет, что заявление NordVPN о восстановленной безопасности «сомнительное», и что сервис «не сделал ничего для безопасности данных».

Причина взлома

Как утверждают специалисты NordVPN, оператор финского дата-центра, название которого они предпочли не раскрывать, установил на сервер заведомо небезопасную систему удаленного доступа. Это было сделано без одобрения со стороны NordVPN – сервис не получал никаких предложений по переходу на эту систему, равно как и уведомлений о факте ее установки и использования.

nord600.jpg
Взлом NordVPN обошелся без серьезных последствий

Другими словами, оператор дата-центра установил некачественный софт без необходимых на то разрешений. В настоящее время NordVPN разорвал контракт с компанией, обслуживавшей взломанный сервер.

Что украли хакеры

Финский сервер NordVPN оставался незащищенным в период с 31 января 2018 г. по 20 марта 2018 г., то есть практически три месяца. Как часто хакеры производили попытки его взлома, и как часто они оказывались успешными, остается неизвестным.

Тем не менее, даже после взлома сервиса киберпреступники не получали доступ к конфиденциальной пользовательской информации – им не были доступны ни логины, ни пароли, ни ФИО тех, кто пользовался услугами NordVPN, они даже не знали их реальный IP-адрес.

Специалисты NordVPN подчеркнули, что единственное, к чему хакеры могли получить доступ, так это к истории просмотров тех или иных пользователей, и то за очень ограниченный промежуток времени – ПО NordVPN настроено на смену сервера, к которому подключен пользователь, каждые пять минут. Однако доказать, что конкретный сайт просматривал конкретный человек из конкретной страны они не могли ввиду отсутствия у них необходимой для этого информации. К тому же, само содержимое просмотренного сайта было зашифровано, и, даже если это были аккаунты пользователей на заблокированных в их стране сайтах (к примеру, профиль социальной сети LinkedIn, пользоваться которой не могут россияне), хакеры не могли изучить их и заполучить какую-либо личную информацию.

Масштабы взлома

NordVPN – не единственный VPN-сервис, чьи серверы могли быть взломаны за последние несколько лет. По данным ресурса TechCrunch, атакам подвергались и такие проекты, как TorGuard и VikingVPN, причем представитель первого подтвердил, что факт взлома имел место быть в 2017 г. Более точную дату он называть отказался, отметив лишь, что, как и в случае с NordVPN, был взломан всего один сервер, и что хакеры тоже не получили доступ к личной информации пользователей.

Популярность NordVPN

NordVPN – это один из известнейших и крупнейших VPN-сервисов во всем мире. Запущенный в 2012 г., к июню 2018 г. он расширил свою сеть до 4000 серверов, расположенных в 62 странах мира. Изначально проект работал исключительно на ПК и ноутбуках под управлением ОС Windows и macOS, но с течением времени появился и на других платформах.

На момент публикации материала NordVPN был доступен в виде приложений под Android (вышло в мае 2016 г.), iOS (релиз состоялся в июне 2016 г.), а также под Linux и Android TV. В 2017 г. разработчики выпустили фирменное расширение для браузера Google Chrome. В ноябре 2018 г. NordVPN стал главным партнером британского профессионального футбольного клуба «Ливерпуль» по вопросам кибербезопасности.

NordVPN рекомендуют многие крупные западные онлайн-СМИ, в частности, TechRadar и PCMag. Журналисты ресурса Cnet назвали его своим «любимым» VPN-сервисом.

NordVPN пользуется спросом и в России ввиду ежедневно пополняющегося списка запрещенных в стране веб-сайтов. В марте 2019 г. CNews сообщал, что Роскомнадзор начал борьбу за прекращение доступа к этим сайтам через VPN-сервисы, и NordVPN оказался в числе проектов, которым Роскомнадзор направил требование о необходимости подключения к Федеральной государственной информационной системе (ФГИС), содержащей данные из Реестра запрещенных сайтов. Вместе с ним такое требование поступило еще девяти сервисам, в том числе и Kaspersky Secure Connection (принадлежит «Лаборатории Касперского»), который сразу же согласился выполнить поставленное условие. Однако NordVPN пошел против российского ведомства, ответив ему твердым отказом.



Точки роста

По определенным ИТ-направлениям Россия является примером для всего мира

Юрий Гаврилов

CDTO Металлоинвеста

Событие месяца

CNews FORUM 2019 прошел с рекордным успехом

- Более 1,5 тысяч гостей     - 100 экспертных докладов   - 50 инновационных стендов