Sobota, 9. 4. 2016, 6.01
7 let, 1 mesec
So odkrili krivca za mednarodno davčno afero #PanamaPapers?
V družbi Mossack Fonseca tarnajo, da jim je informacije o skritih davčnih poslih svetovne elite ukradel heker, a vrata do sobe z dokumenti so mu morda odprli kar sami.
11,5 milijona dokumentov, ki razkrivajo, kako nekateri najvplivnejši Zemljani premoženje skrivajo v davčnih oazah, izvira z računalniških strežnikov panamske pravne družbe Mossack Fonseca. Ti so bili glede na javno izjavo predstavnikov družbe tarča hekerskega napada.
Kot smo zapisali v tem prispevku, se je do dokumentov lani dokopal anonimni aktivist in jih izročil medijem. Identiteta osebe (ali več oseb), ki je s krajo dokumentov družbe Mossack Fonseca zakuhala afero Panamski dokumenti ali #PanamaPapers, je še vedno neznana.
Več računalniških strokovnjakov je medtem že razvilo z dokazi podprto teorijo o tem, kako so dokumenti družbi Mossack Fonseca sploh ušli iz rok. Krivec za to je po njihovem mnenju površnost - uporaba zastarele oziroma neposodobljene programske opreme.
Družbi Mossack Fonseca je "ušlo" približno 11,5 milijona zaupnih dokumentov v skupni velikosti 2,6 terabajta (2.600 gigabajtov).
Dvoje na široko odprtih vrat
Mossack Fonseca ima dve spletni strani, naslovno s splošnimi informacijami o storitvah podjetja in portal za interakcijo s strankami. Prvo poganja program za upravljanje spletnih strani WordPress, drugo sistem za upravljanje vsebin (ali CMS) Drupal.
Kot so ugotovili raziskovalci računalniške varnosti združenja Wordfence, sta obe spletni strani družbe Mossack Fonseca poganjali zastareli različici WordPressa oziroma Drupala. S tem se je precej povečala možnost, da ju kdo zlorabi. V Mossack Fonseci namreč niso ažurno nameščali posodobitev, s katerimi razvijalci programov krpajo varnostne luknje.
WordPress
Glavno spletno stran družbe Mossack Fonseca je poganjala različica WordPressa, ki je bila nazadnje posodobljena tri mesece pred domnevnim hekerskim vdorom, ugotavljajo pri Wordfence.
WordPress je najbolj uporabljan sistem za upravljanje internetnih vsebin. Poganja več kot petino 10 milijonov najpogosteje obiskanih spletnih strani, skupno pa več kot 60 milijonov spletnih strani in blogov.
Prepričani so tudi, da jim je uspelo natančno določiti lokacijo varnostne luknje, skozi katero je heker vstopil in izstopil. Ahilova peta WordPressa je bila takrat razširitev Revolution Slider, dodatek, ki poenostavi oblikovanje spletnih strani.
Skozi varnostno luknjo je napadalec pridobil dostop do strežnika podjetja Mossack Fonseca, na katerem je gostovala njihova spletna stran. Naslov IP (številka, ki računalnikom omogoča medsebojno komunikacijo) tega strežnika je bil enak kot naslov IP strežnika za elektronsko pošto družbe Mossack Fonseca. Dostop do e-poštnih sporočil - afera #PanamaPapers jih razkriva skoraj pet milijonov - je bil nato mačji kašelj, dodajajo v Wordfence.
Drupal
Druga potencialna vstopna točka za hekerja je bil vmesnik za upravljanje vsebin Drupal, na katerem teče zasebna spletna stran družbe Mossack Fonseca. Na njej stranke panamske pravne družbe med drugim delijo svoje osebne podatke.
Spletno stran je v času pobega dokumentov poganjala različica Drupal 7.23. Različica, ki je vrata hekerjem odpirala tako na široko, da so razvijalci sistema Drupal ob izidu popravka (Drupal 7.32) vse uporabnike panično pozvali k takojšnji namestitvi. To se je zgodilo oktobra 2014.
Drupal od uporabnika zahteva ročno nameščanje posodobitev, zaradi česar z njimi marsikdo odlaša. WordPress je medtem mogoče posodobiti samo z enim klikom, podpira pa tudi samodejno nameščanje nadgradenj.
Mossack Fonseca je eno od svojih spletnih strani še pred kratkim urejala z Drupalom 7.23, kar pomeni, da je bila proti morebitnim hekerskim napadom manj odporna več kot eno leto. Prav mogoče je torej, da so bili dokumenti ukradeni zaradi pomanjkljivih posodobitev Drupala.
3