Храните ваши денежки...

Уже известно, что в документах фигурируют многие мировые лидеры, к примеру король Саудовской Аравии Салман, премьер-министр Исландии Сигмюндюр Давид Гюннлейгссон, президент Аргентины Маурисио Макри, президент
Украины Петр Порошенко, родные президента Китая Си Цзинпиня, сын бывшего генерального секретаря ООН Кофи Аннана Кохо и многие другие. Учитывая
объем утечки, разбираться в панамских бумагах мир будет еще долго: в архиве
собрана вся отчетность Mossack Fonseca с 1977 года до декабря 2015 года,
то есть буквально вся история компании. Журналисты обещают опубликовать
полный перечень фигурирующих в документах офшорных компаний и причастных к ним лиц не ранее мая 2016 года. Сообщается, что суммарно в архиве
упомянуты 214 488 офшоров, связанных с разными публичными деятелями.
Если говорить о российских верхах, лично Владимир Путин не упоминается
в «панамских бумагах», однако в документах фигурируют имена представителей его ближайшего окружения: предприниматели Аркадий и Борис Ротенберги и виолончелист Сергей Ролдугин. Также в архиве обнаружены имена многочисленных российских чиновников и их родственников, в том числе упомянут
пресс-секретарь президента РФ Дмитрий Песков, депутаты «Единой России»,
губернатор Челябинской области, племянник секретаря Совета безопасности
и жена губернатора Псковской области Андрея Турчака.
Вскоре после утечки один из основателей Mossack Fonseca заявил, что
похититель документов не был сотрудником компании. По его словам, серверы Mossack Fonseca взломаны хакером, который базируется в другой стране.
Письмо, которое компания разослала клиентам, содержит дополнительные
подробности. В нем утверждается, что злоумышленник получил доступ к почтовым серверам Mossack Fonseca. Вот правдоподобная версия того, как происходил взлом.
1. При помощи дыры в плагине Revolution Slider (устаревшей версии плагина
для WordPress) хакер получил доступ к настройкам WordPress, хранящимся
в файле wp-config.php. Среди прочего wp-config.php содержит пароль и логин от базы данных.
2. Используя их, злоумышленник подключился к базе данных и нашел в настройках плагина ALO EasyMail Newsletter пароль и логин почтового сервера
компании. Это дало ему возможность скачать по IMAP или POP электронные
письма, которые образуют значительную часть «Панамского архива».
3. Прочие файлы он добыл при помощи уязвимости в Drupal, устаревшая
версия которого (по меньшей мере с 25 уязвимостями) была установлена
на серверах компании.
Впрочем, у гипотетического взломщика была масса других возможностей: судя
по всему, панамских юристов совершенно не занимали вопросы информационной безопасности. Они не обновляли серверный софт годами и пропускали
даже самые важные апдейты, которые устраняют опасные уязвимости. Сообщения о новых уязвимостях на сайте компании появляются почти каждый день:
например, недавно анонимный хакер по кличке 1×0123 обнаружил банальный
SQLi в платежной системе Orion House, которую использует Mossack Fonseca.

навеяло))
https://youtu.be/0N7PjEZ3ZS0

Коментарів:

0

Коментувати

Увійдіть або зареєструйтесь, щоб додати коментар