Football Leaks клянутся, что никого не взламывали. Но кажется, в Будапеште взяли их основателя
13 сентября на страничке Football Leaks в фэйсбуке появился пост: «Португальская полиция ищет меня? ЛОЛ #поймайменяеслисможешь».
Через 4 месяца и три дня в Будапеште на запястьях 30-летнего гражданина Португалии защелкнулись наручники. Полиция подтвердила, что человек (имя не раскрывается) задержан по подозрению в киберпреступлениях на территории Португалии. По данным канала RPT, речь о сливах конфиденциальных документов «Спортинга», «Порту» и «Бенфики» в 2015-м. В ближайшее время португальца экстрадируют на родину. Marca, Daily Mail, ВВС и еще десятки других медиа предполагают, что задержан основатель Football Leaks – человек, который поставил под угрозу карьеру Криштиану Роналду и показал ту сторону футбола, которую никто и никогда не должен был увидеть.
Football Leaks: 70 млн документов, 3,4 терабайта данных
Немецкого журналиста Рафаэля Бушманна можно назвать координатором проекта Football Leaks. Он не скрывает своего имени, и он единственный, кто видел некоего Джона, который и принес слитые документы в медиа. Бушманн – журналист Der Spiegel, автор книги о Football Leaks, его имя стоит под самыми громкими осенними публикациями (например, о вечере Роналду в Лас-Вегасе). Бушманн повторяет: ни в коем случае речь не идет о взломах, Джон не хакер, все документы получены из надежных источников.
Важно пояснить, что речь идет о 70 миллионах документов (3,4 терабайта данных), включая:
• переписки между топ-менеджерами топ-клубов Европы
• внутренние переписки «Монако»
• внутренние переписки «ПСЖ»
• переписки «ПСЖ» с агентами Мбаппе и Неймара
• внутренние переписки «Манчестер Сити»
• переписки между юристами Криштиану Роналду
• переписки между «Зенитом» и УЕФА
• переписки между «Челси» и агентами Нголо Канте
• и еще тысяча других имейлов и документов
99% историй Football Leaks построены на слитых имейлах с важными документами. Теперь мы с точностью до минуты знаем, когда Дмитрий Васильев поставил ультиматум «ПСЖ» на переговорах о трансфере Мбаппе. Знаем, что переход едва не сорвался, потому что клубы не могли договориться, нужно ли платить аренду, если 17-летний игрок вдруг умрет. Знаем фразы, которые Криштиану, возможно, говорил Кэтрин Майорге в ванной отеля в Вегасе. Эти истории никто не опроверг, а Мбаппе даже подтвердил.
Перехваченные письма отправлялись в разное время (например, в истории с Мбаппе речь о документах 2012 года) разными людьми (от Дмитрия Рыболовлева и Максима Митрофанова до юристов Криштиану и Джанни Инфантино) из разных концов света (от Рио-де-Жанейро до Санкт-Петербурга).
ФИФА, Криштиану, Бекхэм
Юрист Криштиану Роналду Питер Кристиансен считает, что большинство данных утекли к Football Leaks в результате массовых кибератак несколько лет назад.
«В 2015-м десятки компаний в разных отраслях (включая юридические фирмы) были взломаны, их электронные данные были украдены и присвоены киберпреступниками», – рассказывал Кристиансен CNN. По его словам, в течение этих трех лет хакеры пытались продать данные.
Осенью в ФИФА предположили, что в начале 2018-го кое-какие важные документы украли и у них (вполне возможно, там были переписки Джанни Инфантино с владельцем «Сити» Хальдоном Аль-Мубараком).
«Беспокоимся, что некоторая часть данных была получена незаконно. Осуждаем любые попытки скомпрометировать конфиденциальность данных незаконным путем», – говорилось в официальном заявлении ФИФА.
Это была вторая атака на ФИФА – первая случилась в 2016-м, тогда Департамент юстиций США и ФБР предположили, что за нападением стоит российская разведка, но доказательств не было, хакеры не оставляют следов.
Человека (или людей), который передает документы Football Leaks, в Португалии ищут с 2015-го, когда были слиты контракты футболистов «Спортинга» и «Порту», а также трансферные соглашения португальских клубов.
Агентство Doyen Sports (базируется на Мальте, работает с футболистами и клубами) тоже пережило кибератаку в 2015-м. Там жаловались: серверы взломали неизвестные, которые потом вымогали деньги в обмен на молчание. Через некоторое время Football Leaks рассказал, что «Твенте» в обход правил продавал часть прав на игроков Doyen Sports. В итоге информацией заинтересовался УЕФА, и клуб отстранили от еврокубков на три года.
О вымогательствах в 2017 году говорили и люди из PR-службы Дэвида Бекхэма. У суперзвезды, по их словам, требовали миллион фунтов, в противном случае злоумышленники обещали опубликовать частные переписки. Позже фрагменты появились на французском сайте Mediapart (партнер Football Leaks): Бекхэм открыл собственный благотворительный фонд, но отказывался вносить туда деньги («пока предложенные вами идеи не звучат здорово»), а его представители требовали от ЮНИСЕФ (Фонд ООН помощи детям) компенсировать расходы на полет бизнес-классом (6,7 тысяч фунтов) к детям Ближнего Востока.
Данные утекли оттуда же, откуда и информация о махинациях «Твенте», – из Doyen Sports. С этим агентством работала глава PR-службы Бекхэма Саймон Оливейра.
«Они прислали имейл и попытались встретиться через третьих лиц. Говорили, что у них есть вся эта информация. Чистый шантаж», – рассказывал Daily Mirror анонимный человек из окружения Бекхэма.
Саймон Оливейра – слева
В компанию Doyen Sports приходили письма от некого Артема Ловузова (скорее всего, фамилия вымышленная. Например, в ВК нет ни одного человека с фамилией «Ловузов»): «Утечка намного больше, чем вы себе представляете. Щедрое пожертвование – и вы можете быть уверены, что вся информация, которая у меня есть, будет уничтожена. Даю вам время до 16:00 вторника, чтобы связаться с моим юристом и найти выход из этого тупика».
В Football Leaks тогда отрицали шантаж Doyen Sports. Документы передали португальской полиции, следствие шло год, но хакеров никто не нашел.
Простейшие схемы доступа к имейлам и перепискам WhatsApp
Судя по документам Football Leaks, данные попали к журналистам в период с 2015-го по 2017-й. На это время пришелся расцвет киберпреступности. Google тогда делился страшной статистикой: примерно 20% фишинг-атак на аккаунты пользователей сервисов компании были успешными. Чтобы подготовить фишинг-атаку, уже не требовались супернавыки программирования. Простейшие схемы увода паролей Facebook публиковались даже на Reddit. В период с 2016-го по 2017-й во всем мире фишингом увели 12 миллионов паролей. По данным Калифорнийского университета Беркли, в интернете продавалось 25 тысяч разных программ для фишинга и кейлогинга (вредоносные программы, считывающие, какие клавиши вы нажимаете).
Партнеры Football Leaks (в частности, сайт The Black Sea) не скрывают, что у них есть даже личные переписки из WhatsApp, но при этом отрицают, что они добыты через взлом серверов, компьютеров или смартфонов.
В 2017-м была раскрыта атака под названием EyePyramid – злоумышленники получили доступ к информации с компьютеров десятков политиков, банкиров, полицейских Италии. «При этом в атаке использовался фишинг и достаточно простая программа, нацеленная на сбор данных с компьютеров, – рассказывает руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. – С помощью подобных программ злоумышленники получают доступ и к переписке в мессенджерах, смс, информацию о звонках, хранящиеся на диске и в памяти устройства документы».
Фишинг – один из самых распространенных способов кибератак. Жертва сама отдает логины и пароли на фейковых сайтах – они внешне максимально похожи на известные сервисы (например, Gmail), а в адресах изменена одна буква. Главная задача хакеров – подкинуть эту ссылку нужному человеку и заставить по ней перейти. Один из способов защиты – двухфакторная аутентификация, когда одного пароля недостаточно, нужно ввести еще и секретный код из смс. Но это помогает не всегда: «В таком случае злоумышленникам приходится заражать компьютеры, телефоны или сетевое оборудование вредоносными программами, чтобы этот код получить», – добавляет Наместников. Вирусы попадают через скачанные из интернета файлы – например, из почтовых вложений.
Для доступа к важным данным большой компании (футбольного клуба, футбольного агентства) достаточно взломать имейл одного человека, который добавлен в важные переписки. Учитывая, что на сбор данных ушли годы, 70 млн документов и терабайты данных уже не удивляют.
Даже координатор Football Leaks не до конца верит Джону
Football Leaks появились осенью 2015-го, когда публиковали контракты футболистов и другие конфиденциальные данные в ЖЖ (Livejournal) с минимальными пояснениями на португальском языке.
В 2016-м одновременно появились два имени. Marca писала, что за Football Leaks стоит португалец по фамилии Пинту, который живет в Будапеште. Spiegel называл имя Джон – доброволец, который изучает русский, увлекается антиквариатом, борется за чистоту футбола и тоже живет в Будапеште.
Football Leaks основал некий Джон, который учит русский и продает антиквариат
Пинту и Джон – один и тот же человек? Это одиночка или группа, которая прикрывается красивой легендой? Психи, которые рискуют ради идеи, или мошенники? Football Leaks окружали одни загадки.
Мы связались с Рафаэлем Бушманном, чтобы задать три простых вопроса.
– Как можно получить миллионы документов, никого не взломав?
– Мы не можем раскрывать имена наших источников. Мы получили документы от Джона и Football Leaks. Мы спросили у Джона: «Ты или кто-то из твоей команды – хакеры?». Он все отрицал и сказал: «У нас очень хорошие и проверенные источники, они и предоставили нам весь материал».
– Верите ему?
– Трудно доказать, говорит он правду или нет. Но вы же видите, например, что Wikileaks так работает уже несколько лет.
– Не боитесь ответственности за то, что получили данные незаконным путем?
– У нас в Германии очень четкие законы на этот случай. Журналистам запрещено взламывать и красть какую-либо информацию или просить кого-то красть или взламывать. Spiegel никогда не делал таких вещей. Поэтому, если документ подлинный (а мы проверяем каждый документ), если данные общественно важные, мы его публикуем.
В Германии за информацию, полученную незаконным путем, можно сесть в тюрьму на срок до 10 лет.
После сообщений о задержании гражданина Португалии в Будапеште мы снова попытались связаться с Бушманном. По совпадению, координатор Football Leaks недоступен для комментариев до 1 февраля.
Фото: Gettyimages.ru/Sandra Behne, Harold Cunningham; twitter.com/simonolive; globallookpress.com/Insidefoto/imago sportfotodienst, Jochen Tack/imagebroker.com; schwatzgelb.de
Л - логика
----------------------------------
Ну конечно, приходит этот Джон к юристам Роналду и говорит:
- ребят, можете мне слить информацию о вечере Роналду в Лас-Вегасе, где он изнасиловал Майоргу, просто я борец за правду и хочу показать иную сторону футбола.
А те ему отвечают:
- ну конечно бро, о чем речь, вот наши телефоны, там наши переписки по данному вопросу, вот наши записи, документы, можешь отфоткать и потом всё слить, мы же свободные люди, в свободной Европе живём.
P.S. жду статью на спортсе, как продажные европейские менты убивают свободу слова в Европе ))))
Очень по детски наивно и глупо. Это тонкая грань. Закон есть закон. Он один для всех И все перед ним равны. Это демократия. Не нужно идеализировать этих ребят. Они не робин гуды, они преступники и должны ответить перед законом. Во благо иди не во благо, закон это не решает, он говорит что можно а что нельзя.
Они знали на что шли. Хайпанули? Получите добавки.
Главные законы должны быть прописаны в мировоззрении человека, все стоп сигналы там же. Законы лишь направления и порядок. Но не истина последней инстанции. По законам, вчерашний убийца детей может откосить в психушку и оттуда выйти через относительно короткий промежуток времени.
Если же люди боятся, что теперь хакеры будут взламывать и публиковать данные всех подряд, потому что в этом ничего плохого нет, то вряд ли это произойдёт, потому что данные обычных людей общество не интересуют, и у хакеров нет смысла их публиковать из заниматься их добычей. Другое дело, данные тех людей, или организаций, которые делают не так как общество считает правильным. Они конечно всем интересны. Так что законопослушным людят бояться нечего. Короч, надо рассматривать не то КАК полученны данные, а С КАКОЙ ЦЕЛЬЮ они получены и на основании этого рассматривать что приемлимо, а что нет.
Так что мое отношение к хакерам скорее +.)