В начале недели в рамках расследования дела о масштабной утечке данных сотен немецких политиков полиция взяла под стражу 20-летнего молодого человека, живущего в родительском доме в гессенском городке Хомбург. Задержанный — школьник или учащийся, без образования в области информационных технологий, но хорошо в них разбирающийся — признался, что насобирал в открытых и закрытых источниках, а затем опубликовал в интернете сведения частного характера, касающиеся множества немецких политиков федерального и местного уровня, деятелей искусства, журналистов, музыкантов и других известных лиц. Об утечке данных стало известно 4 января.
Обширный массив распространяемой информации включает в основном контактные данные — номера стационарных и мобильных телефонов, адреса электронной почты, паспортные данные и номера кредитных карт, а также банковские выписки, счета, переписку в социальных сетях и чатах. Значительная часть опубликованных сведений похожа на правду, хотя некоторые из затронутых утечкой людей сообщают, что не вели подобной переписки или опубликованные адреса-телефоны им не принадлежат. Никаких крупных скандалов в связи с самой информацией, попавшей в открытый доступ, пока нет — ни политических, ни ставших публичными семейных.
Краденая база данных распространялась через аккаунт в социальной сети Twitter, организованный как рождественский календарь: данные обновлялись и дополнялись ежедневно с 1 по 24 декабря. Хоть краденая информация и появилась там еще в конце 2018 года, в новогодние праздники, похоже, отдыхали и спецслужбы, в том числе их сотрудники, несущие ответственность за кибербезопасность: Федеральное ведомство по безопасности в сфере информационных технологий (Bundesamt für Sicherheit in der Informationstechnik, BSI), судя по запоздалой реакции на утечку, узнало о ней вместе со всей страной — едва ли не из публикаций в прессе. Впрочем, в задачи ведомства входит в первую очередь защита правительственных коммуникаций, а не личных данных политиков и прочих известных людей.
Разглашение конфиденциальной информации о человеке или организации называется «доксингом» (doxing): слово произошло от английского dox, сленгового искажения docs, что означает «документы». Доксинг не имеет четко выстроенной структуры — доксер может заполучить информацию как из открытых источников, так и из закрытых баз данных. Чаще всего «работа» доксеров ограничивается тщательным изучением страниц в социальных сетях, реже — взломом почтовых ящиков и аккаунтов, где могут храниться важные данные.
Принципы их сбора для «рождественской» утечки неясны: трудно объяснить, почему в интернет одновременно — и главное, в одно и то же место — попали частные телефонные номера людей, которых ничто не связывает, от модных немецких музыкантов до бывшего кандидата в канцлеры от СДПГ Мартина Шульца (Martin Schulz). Структура данных по каждой персоне тоже весьма разнообразна — явно, что источников было множество. Версия представителей спецслужб о том, что информацию довольно бессистемно собрал и выложил в Сеть одиночка, стремившийся привлечь внимание к утечке или к собственной персоне, подтвердилась.
Ответственность за обнародование данных возлагали на некоего хакера, действовавшего под псевдонимом G0d («Б0г») — как минимум так назывался Twitter-аккаунт для публикации, в данный момент закрытый самой соцсетью в соответствии с ее политикой конфиденциальности из-за поступивших жалоб. Известно, что с этого же аккаунта публиковались архивы со сведениями об известных людях и до рождественского календаря — как минимум с лета 2017 года, а всего аккаунтов для публикаций было несколько. «Богом», судя по всему, оказался юноша, лучшим другом которого является его компьютер. Задержанный сожалеет о содеянном и сотрудничает со следствием: правоохранители вскоре отпустили компьютерщика на свободу, посчитав, что нет причин держать его за решеткой. В связи с тем, что ему всего 20 лет, следствие заботится об особой защите обвиняемого. Молодой человек признался, что «работал» один, без советчиков и подстрекателей — мотивом его действий стало «раздражение» в связи со многими публичными выступлениями политиков и знаменитостей.
Любопытно, что актуальная утечка содержит конфиденциальную информацию о депутатах всех представленных в немецком парламенте партий, кроме «Альтернативы для Германии» (Alternative für Deutschland). Действительно ли хакер-самоучка «уберег» парламентариев АдГ или, напротив, хотел создать видимость подобного — неясно. Очевидно лишь, что в связи с нынешней публикацией данных Германии далеко до объявления настоящей кибертревоги, которая была вполне уместна в 2015 году в связи с хакерской атакой на внутреннюю сеть Бундестага, или в 2018 году из-за нападения на компьютеры Министерства иностранных дел. Обе эти атаки немецкие спецслужбы приписывают российским профессионалам, близким к спецслужбам. Текущая публикация бессистемной базы данных политиков и знаменитостей — гораздо безобиднее: вряд ли она останется единственным информационным скандалом 2019 года, как и наиболее громким.