Американец украл архив 4,8 млн научных статей для распространения в Сети

Американец украл архив 4,8 млн научных статей для распространения в Сети

Аарона Шварца (Aaron Swartz), американского интернет-бизнесмена и политического активиста, который выступал за свободу информации в интернете, федеральные власти обвиняют во взломе сети Массачусетского технологического института (MIT) и краже более чем 4 млн статей.



Как сообщает Reuters, 24-летний Шварц взломал архив MIT, доступный пользователям по подписке, осенью прошлого года, похитив миллионы документов, принадлежавших некоммерческой организации JSTOR. Среди похищенных документов были статьи, научные и академические журналы, доступ к которым стоил для высших учебных заведений $50 тыс. в год. Многие материалы из скачанного хакером архива вообще не были открыты для публичного доступа, передает Cnews.

Аарона Шварца обвиняют в мошенничестве, компьютерном мошенничестве, незаконном скачивании информации с компьютера и нанесении повреждений защищенной компьютерной сети. Ему грозит до 35 лет тюремного заключения и штраф в размере $1 млн.

По словам представителей властей, Шварц планировал распространять похищенный архив информации бесплатно через файлообменные сети. Всего в похищенном им архиве содержалось 4,8 млн документов.

«С учетом того, что г-н Шварц не успел выложить информацию на торренты, до 35 лет тюрьмы — это много даже по меркам США. Понятно, что дело не столько в реальном ущербе или опасности его для общества, сколько в желании властей минимизировать количество подобных «Робин Гудов» в будущем, — говорит Александр Ковалев, директор по маркетингу SecurIT, разработчика и поставщика DLP-систем для защиты от утечек информации. — В России, к сожалению, почти не ищут не только похитителей научных статей, но даже воров и продавцов персональных данных».

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru