Спецпроекты

Безопасность Стратегия безопасности Техника

Вчерашний школьник от скуки взломал Uber. Служба безопасности подняла его на смех и проигнорировала взлом

18-летний хакер взломал сеть Uber и получил доступ к исходному коду ее сервиса перевозок. Он не стал таиться и заявил о своем присутствии в рабочем чате Uber, но никто из участников не воспринял его всерьез, ответив ему обычными смайликами. Теперь Uber пытается выяснить истинные масштабы утечки и просчитать ее возможные последствия. Личность хакера не раскрывается.

Подросток, которому не поверили

Сеть компании Uber, занимающейся пассажирскими перевозками по всему миру, взломана. Как пишет The Verge, за проникновением в сеть одной из крупнейших корпораций мира стоит один-единственный 18-летний подросток, вчерашний школьник.

По информации издания, взломать Uber юный хакер решил просто потому, что ему было очень скучно. Он решил таким образом развлечь себя и теперь подумывает слить в сеть исходные коды софта Uber.

Представители Uber не спешат раскрывать истинные масштабы взлома. Также они никак не комментируют информацию о том, что в сеть компании проник один-единственный хакер, без «группы поддержки» в лице подельников. И на то есть очень веская причина – юный кибервзломщик не стал скрываться и сразу написал в службу поддержки Uber, что смог взломать систему компании. Однако ему не поверил никто из работников.

Опасность отрицания очевидного

Хакер не просто отправил сообщение в техподдержку Uber – он сделал это непосредственно в рабочем чате компании в мессенджере Slack. Уже одно это должно было насторожить сотрудников, однако они не сочли данный нюанс важным.

Хакер написал также, что у него на руках есть конфиденциальная информация Uber и даже перечислил то, что ему удалось раздобыть, включая исходный код сервиса. «Я заявляю, что я хакер, и что у Uber произошла утечка данных», – написал юный взломщик в начале своего сообщения.

Сообщение хакера, воспринятое как шутка

Как пишет The Washington Post, работники Uber, вероятно, расценили его сообщение как шутку – слишком уж дерзким оно выглядит в обычном офисном чате. Вместо того, чтобы тут же позвонить в службу безопасности, участники беседы начали отвечать на это сообщение смайликами, намекающими на то, что хакер очень хорошо пошутил.

Уже после того, как выяснилось, что в этой шутке не было ни доли шутки, один неназванный сотрудник Uber сказал инженеру по безопасности Yuga Labs, что сотрудники общались с хакером, всерьез думая, что он разыгрывает их.

Ключ к успеху – социальная инженерия

Позже выяснилось, что хакеру не пришлось применять какие-либо изощренные методы для взлома сети Uber. По его собственным словам, он целиком и полностью положился на социальную инженерию, и эта технология, применяемая тысячами других хакеров по всему миру, в очередной раз доказала свою надежность и работоспособность.

В разговоре с исследователями кибербезопасности хакер признался, что получил доступ к системам Uber с помощью учетных данных для входа, которые ему удалось выудить у одного из сотрудников компании. Его имя и должность он раскрывать не стал.

Полученные данные позволили взломщику открыть себе доступ к внутренней VPN-сети компании. Там он обнаружил сценарии PowerShell, содержащие учетные данные для управления доступом. С их помощью он взломал учетные записи Uber в облачных сервисах AWS и G Suite.

Расследование продолжается

К моменту выхода материала большая часть истории о взломе Uber была покрыта тайной. Нет информации ни об имени хакера, ни о его национальности. Также, если он американец, важно, из какого он штата, поскольку если в большинстве из них совершеннолетие наступает в 18 лет, то в других – в 19 лет и в даже в 21 год. От всего этого будет зависеть то, какие последствия будут ждать его за проникновение в сеть Uber.

Не исключено, что юный киберпреступник действовал не один, а все же в составе хакерской группы. Как бы то ни было, его истинные цели пока остаются неизвестными. Топ-менеджмент Uber не комментирует происходящее.

Uber не привыкать

Uber, несмотря на свое немецкое название, была основана в США в 2009 г. Основной бизнес компании – это именно пассажирские перевозки, хотя она также занимается доставкой еды (подразделение Uber Eats).

Хакеры очень интересуются Uber

Свою деятельность Uber развернула во многих странах мира, включая Россию. В 2017 г. компания объединила свой российский бизнес с «Яндексом», владеющим сервисом «Такси». Компании создали совместное предприятие, из которого Uber решила в срочном порядке выйти в начале марта 2022 г., сразу после первых антироссийских санкций со стороны властей США.

За 13 лет своего существования Uber многократно попадала в поле зрения хакеров. Точное количество попыток ее взлома остается неизвестным, но некоторые из них были очень успешными.

Например, в октябре 2016 г. сеть Uber была взломана неизвестными, укравшими гигантские объемы персональных данных. Они получили доступ к именам, фамилиям, номерам телефонов и даже адресам 50 млн пользователей сервиса. Попутно хакеры разжились не менее детальными сведениями 7 млн водителей, работавших на тот момент на Uber. Но даже этого им показалось мало, и они скопировали еще и информацию о 600 тыс. водительских лицензий.

Uber удалось отделаться малой кровью. Если в последние годы хакеры требуют выкупы в размере десятков миллионов долларов, то в 2016 г. компания заплатила лишь $100 тыс. Хакеры даже предоставили ей доказательства удаления всех данных.

Но важно в данной ситуации не то, что Uber взломали. Важно то, что компания скрыла факт успеха хакерской атаки и от пользователей, и от регуляторов. Правда всплыла лишь год спустя. Так что не исключено, что проникновение в ее сеть 18-летнего киберпреступника тоже могло остаться тайной.

Короткая ссылка