Как известно, защитники животных очень часто снабжают занесенных в Красную книгу животных специальными маячками с GPS-передатчиками. Они позволяют отслеживать перемещение объекта, что значительно облегчает их изучение и, главное, поиск. Но что, если браконьер или нанятый им хакер получит доступ к электронной почте, на которую поступают координаты? Как минимум злоумышленнику будут известны основные пути перемещения животного, а в ряде случаев еще и информация о его местоположении в реальном времени. Чем грозит попадание этих данных в плохие руки, объяснять не надо.
Собственно, именно такая история и произошла осенью прошлого года в Индии, о чем рассказала в одном из выпусков местная газета The Time of India. В заметке говорилось о том, что компьютеры специалистов, следивших за несколькими бенгальскими тиграми в центральной части страны, пережили попытку взлома, в результате которого неизвестным преступникам почти удалось получить данные с GPS-ошейника одной из особей.
Месяц спустя стали известны детали происшествия. В частности, выяснилось, что попытка получения доступа к данным была предпринята посредством атаки на аккаунт одного из трех допущенных к системе трекинга ученых. Был ли атакующий живым человеком или ботнетом — неизвестно. Так или иначе, утечка приходивших в течение пяти месяцев данных о местонахождении животного, вероятнее всего, привела бы к гибели редкого тигра.
Учитывая тот факт, что доступ к ценной информации был получен не путем взлома всей системы, а вследствие проникновения в один из авторизованных аккаунтов, факт компрометации данных мог бы остаться незамеченным. Ситуацию спасла система защиты, обнаружившая подозрительную активность: поскольку IP-адреса, с которых проводилась атака, отличались от тех, что обычно использует хозяин аккаунта, отвечающий за работу атакованного e-mail, сервер успешно заблокировал попытки логина.
Впрочем, доктор Кришнамурти Рамеш, глава программы по мониторингу тигров, позже заявил, что, даже если бы злоумышленники получили информацию с GPS-ошейника, у них ушла бы масса времени на дешифровку данных: «Они бы не смогли с ходу прочитать данные, потому что увидели бы просто непонятный набор символов».
В общем, хоть дальше попытки взлома дело не пошло, а животное осталось цело и невредимо, прецедент обнажил не самую очевидную до тех пор проблему. И хорошо, что современные системы информационной безопасности стоят на страже не только людей, но и животных в частности и природы в целом.