Dokumente iz Mossack Fonsece naplavil hekerski vdor

Matej Huš

8. apr 2016 ob 09:02:42

Več kot 2,6 TB dokumentov o sumljivih poslih strank panamske odvetniške pisarne Mossack Fonseca, ki jih je nemškemu Süddeutsche Zeitungu posredoval neimenovani vir, naj bi po zatrjevanju odvetniške pisarne razgalil hekerski vdor in ne klasičen žvižgač. Ali to drži ali ne, je težko soditi, dejstvo pa je, da so imeli katastrofalno zavarovan informacijski sistem. Že bežen pogled razkriva, da je njihova programska oprema obstala v preteklosti.

Na njihovem strežniku teče verzija WordPressa izpred poldrugega leta (WordPress 4.1), če sodimo po verziji datoteke autosave.js. Za dostop do elektronske pošte so uporabljali Microsoftov Outlook Web Access iz leta 2009, portal za stranke pa poganja Drupal 7.23 iz leta 2013. To je tista verzija, katere nadgradnjo je Drupal leta 2014 zapovedal vsem svojim strankam, saj je vsebovala kritično ranljivost. Do danes so v njej našteli že 25 ranljivosti, a Mosack Fonseca je sodeč po datoteki changelog.txt obstal v preteklosti.

Seveda ni rečeno, da so hekerji (če se je hekerski vdor res zgodil) uporabili katero izmed opisanih ranljivosti. Zagotovo pa so jim te luknje olajšale delo, ne glede na notranji ustroj njihovega informacijskega sistema.

Medtem je več kot 400 novinarjev, ki je na primeru delalo dobro leto, ves ta čas uspelo varovati podatke, tako da ni nihče posumil, da se pripravlja veliko razkritje. Podatke so šifrirali z VeraCryptom, na internetu pa so imeli naložene v Amazonovem oblaku, do kamor je bil dostopen omejen z geslom.