В небольшом столичном банке М произошла утечка данных о сделке с зарубежным партнером. Непонятно откуда в общий доступ попал ряд документов. Причем на языке зарубежного партнера. Сотрудники банка утверждали, что не могут понять, что произошло. Пригласили специалистов департамента интеллектуальных преступлений.
— Марк, а что у нас с банком М?
— На первый взгляд все нормально, вредоносов в сети не обнаружено, внешние носители закрыты, по почте никто ничего подобного не отсылал. Пока ковыряемся.
— Проверьте в первую очередь компьютеры отдела переводов с иностранных языков.
— Да нет у них такого отдела. У них толком никто язык оригинала не читает.
— А вот это интересно. Как же тогда они переводят? Может у них есть купленная программа-переводчик?
— Нет, мы такую не обнаружили. Более того, даже ворованную такую тоже не обнаружили.
— Странно, но как-то ведь переводят?
— Да.
— Но как? Постарайтесь уточнить.
Прошло два дня.
— Шеф, мы поняли, как ушли документы.
— Как???
— Секретарь, на почту которой они пришли, решила прочесть, о чем там говорилось. Ведь ее обязанность не просто принести документы директору, а составить краткую справку. А так как документ был на иностранном, то она решила воспользоваться услугами сайта переводов и загрузила туда оригинал. И практически мгновенно получила перевод. Но оригинал-то остался на сервере переводов! Как нам удалось узнать, документы на этом сервере хранятся в течение некоторого времени, чтобы не переводить их повторно, а сам сервер был взломан не менее чем полгода, а то и год назад. Соответственно злоумышленники получали доступ ко всем хранящимся документам.
— Интересный способ. Кажется, это первая подобная атака?
— Да. Думаем, что под угрозой оказались не только сайты переводов, но и различные онлайн-конвертеры из одного формата в другой, видеоредакторы и так далее.
Такой или приблизительно такой может быть утечка и сегодня. Как вы думаете?
