Internetska stranica 23andMe korisnicima je nudila otkrivanje genetske povijesti i podrijetla, a podaci kojima su raspolagali završili su u rukama hakera s upitnim namjerama
Kibernetički kriminalci koji su uspjeli hakirati stranicu što se bavi otkrivanjem porijekla uz pomoć DNK sad prijete podacima kojima mogu ciljati velik broj Britanaca.
Tvrtka koja se bavi izradom DNA profila 23andMe upozorava da je haker pod imenom Golem ukrao genetske profile četiri milijuna njihovih korisnika, uključujući podatke povezane s britanskom kraljevskom obitelji i dinastijama poput Rothschilda i Rockefellera.
Haker je objavio da je izdavanje svih ovih podataka usmjereno protiv 'obitelji koje služe cionizmu', što je izazvalo strahove da bi se oni mogli koristiti za targetiranje ljudi na temelju etničke pripadnosti. Sigurnosni stručnjaci tvrde da bi se informacije sa stranica kompanija poput AncestryDNA i MyHeritage također mogli koristiti za ciljanje osoba koje su za otkrivanje obiteljske prošlosti platile nezanemarivu količinu novca.
Neki tvrde da će kriminalci uz pomoć ovih ukradenih podataka lakše ciljati žrtve lažnim predstavljanjem. Te se informacije također mogu koristiti za širok dijapazon ucjena, pogotovo ako žrtve skrivaju neke tajne. Nadalje, podaci uzeti iz profila ljudi na stranicama, uključujući telefonske brojeve, adrese, imena i datume rođenja, mogu se upotrijebiti za neovlašteno potpisivanje digitalnih dokumenata.
Projekt bogatih Amerikanaca
Podaci preuzeti sa stranice 23andMe uključuju četiri milijuna kupaca koji potječu iz Velike Britanije, kaže Golem, tvrdeći da genetski profili obuhvaćaju 'najbogatije ljude koji žive u SAD-u i zapadnoj Europi'. Izvršna direktorica tvrtke 23andMe Anne Wojcicki osnovala ju je 2006., a navodno vrijedi 850 milijuna dolara.
Wojcicki je bila u braku sa suosnivačem Googlea Sergeyem Brinom osam godina. Bračni par bio je jedan od najbogatijih u SAD-u – sve do razvoda. Wojcicki tek treba komentirati krađu informacija o klijentima, a glasnogovornik tvrtke rekao je da se 'podaci pregledavaju kako bi se utvrdilo jesu li legitimni'.
Za 99 funti korisnici usluge tvrtke 23andMe u pošti dobivaju specijalni paket. Moraju pljunuti u epruvetu za prikupljanje sline i poslati je u laboratorij, nakon čega u roku od tri do četiri tjedna dobiju izvješće s pojedinostima o njihovom DNK-u i podrijetlu na računu zaštićenom lozinkom. Za 238 funti DNK se pak analizira radi dobivanja zdravstvenih podataka, poput rizika od raka, srčanog udara i visokog krvnog tlaka.
Digitalni terorizam
Golem tvrdi da ukradeni DNK profili uključuju adrese e-pošte, fotografije, spol, datum rođenja i genetsko podrijetlo. Objave na internetu sugeriraju da profili koštaju 10 dolara svaki ili dolar ako se kupuju u blokovima od njih 100.000. Međutim dio tih podataka već je navodno procurio online.
'Postoje uzorci iz stotina obitelji, uključujući kraljevsku obitelj, Rothschilde, Rockefellere i druge', dodao je haker, misleći na bogate europske, odnosno američke obitelji.
Jedan zabrinuti kupac rekao je za MailOnline: 'Dobio sam samo jednu e-poruku, zbog čega sam se osjećao kao da su oni to riješili i da nema razloga za brigu. Taj zadnji e-mail bio je prije više od tjedan dana, ali sada sam pročitao što se stvarno dogodilo. Poslao sam svoj DNK kako bih bolje razumio svoje podrijetlo, a prilično je eklektično i ne dijelim ga za istraživanje, pa mi je muka kad znam da postoji netko koji ga koristi za traženje Židova.'
Barem dio nedavno ukradenih podataka podudara se s poznatim i javnim informacijama tvrtke 23andMe o genetskom podrijetlu korisnika, izvještava TechCrunch, što podupire autentičnost curenja.
Haker je optužio i njemačkog kancelara Olafa Scholza da 'služi cionizmu' te rekao da se objava sastoji od trećine ukupnih profila njemačkog podrijetla u ukradenoj bazi podataka, zaprijetivši da će ih još objaviti ako Njemačka nastavi svoju podršku Izraelu.
Stručnjaci zabrinuti
'Malo se zna o ovom napadu. Tko je bio odgovoran? Je li motivacija bila financijska ili politička? Je li 23andMe bio posebno ciljan? Kako je haker došao do podataka?' ističe Brett Callow, analitičar prijetnji iz tvrtke za kibernetičku sigurnost Emsisoft. 'Još nemamo konačne odgovore ni na jedno od pitanja. Međutim jedna stvar je očita - davanje svojeg DNK trećoj strani ne dolazi bez rizika', kaže.
'Ova kršenja postaju sve više drska i zabrinjavajuća', rekao je Dimitri Sirota, izvršni direktor tvrtke za sigurnost podataka BigID. 'Oni ciljaju na kontekstualne identifikatore poput pripadnosti etničkoj skupini. To bi se moglo koristiti za ciljane kampanje prema etničkoj pripadnosti, kao i prema rasi, spolu, političkoj pripadnosti ili članstvu u nekoj skupini', dodao je, istaknuvši da to izaziva zabrinutost da će se ovi kibernetički napadi preklapati s kontekstom zločina iz mržnje.
Tvrtka 23andMe objavila je da nisu otkrili nikakva kršenja sigurnosti sustava te tvrde da su podaci možda ukradeni od pojedinačnih korisnika koji su ponovno koristili lozinke provaljene na drugim stranicama. Ako je to slučaj, hakeri su možda provalili samo u ograničeni broj računa, ali su pokrali milijune profila koristeći značajku 'DNA rođaci', koju korisnici 23andMe mogu odabrati za pronalaženje informacija o članovima obitelji.
Čini se da je Golem, haker koji objavljuje ukradene podatke, isprva ponudio profile na prodaju, a u srijedu, 18. listopada, napisao je: 'Želio bih vas podsjetiti da su čak i podaci koje ovdje dijelim izuzetno vrijedni.'
Iza svega je - politička motivacija?
Haker je, piše Daily Mail, zvučao više politički motivirano, napadajući Izrael i navodeći nedavnu eksploziju u bolnici u Gazi, u kojoj su ubijene stotine ljudi, kao motiv za objavljivanje genetskih profila. Palestinci krive Izrael za eksploziju, a Izrael kaže da je bolnicu pogodila neispaljena raketa koju su lansirali militanti u Gazi.
'Nisam musliman, ali se teško suzdržavam od postavljanja stotina terabajta podataka na torrente zbog napada Izraela na bolnicu', napisao je Golem.
23andMe je u izjavi u srijedu naveo: 'Nedavno smo saznali da se određenim podacima o profilu – koje korisnik kreira i odluči podijeliti sa svojim genetskim rođacima u značajci DNA rođaci – pristupilo s pojedinačnih računa 23andMe.com bez njihovog ovlaštenja. Odmah smo započeli istragu i u ovom trenutku nemamo nikakvih naznaka da je došlo do incidenta sa sigurnošću podataka unutar naših sustava ili da je 23andMe bio izvor vjerodajnica računa korištenih u ovim napadima.'
Problem koji ne nestaje
'Naša istraga pokazuje da je akter prijetnje mogao pristupiti određenim korisničkim računima u slučajevima kada su korisnici reciklirali vjerodajnice za prijavu – to jest, korisnička imena i lozinke koji su korišteni na 23andMe.com bili su isti kao oni korišteni na drugim web stranicama koje su prethodno bile hakirane', nastavljaju.
'Od tada smo obavijestili klijente i poduzeli dodatne sigurnosne mjere, uključujući zahtjev da svi računi prođu kroz poništavanje lozinke, i savjetujemo klijentima da omoguće autentifikaciju s više faktora. Radimo s vanjskim forenzičkim stručnjacima u sklopu naše istrage koja je u tijeku, kao i s federalnim policijom. Danas smo saznali da je napadač koji je uključen u ovu istragu objavio ono za što tvrdi da su dodatne informacije o DNA profilu rođaka klijenata. Trenutno pregledavamo podatke kako bismo utvrdili jesu li legitimni.'
Problem koji nastaje u ovakvim situacijama odnosi se na olako pružanje delikatnih informacija poput onih o DNA digitalnim servisima. Samim dolaskom ovakvih informacija u lako dostupne korisničke baze podataka znači da će se hakeri, zbog nebrige ili neinformiranosti korisnika, tih podataka prije ili kasnije domoći. Kao što i haker implicira, ovi podaci su sad 'u divljini' te su dostupni bilo kome tko je za njih spreman platiti.