Möödunud pühapäeval avalikustati maailma suurimaks andmelekkeks peetud niinimetatud Panama paberid. 11,5 miljonist dokumendist koosnenud andmeleke paljastab poliitikute, ülirikaste ning sportlaste varjukülgi. Seoses andmelekkega on tänaseks ametist tagasi astunud Islandi peaminister Sigmundur Davíð Gunnlaugsson. Oma osalust off-shore ettevõttes on tunnistanud ka Suurbritannia peaminister David Cameron. Seni on tähelepanu pööratud lekke sisule, kuid see kuidas sai see võimalikuks on jäänud tahaplaanile.

Veehilehtede sisuhaldustarkvarale WordPress turvalisa arendav ettevõte Wordfence uuris asja lähemalt ning jõudis järeldusele, et maailma suurima andmelekke taga võis olla üks tavaline WordPressi lisavidin.

Mossack Fonseca advokaadibüroo veebilehe koodiga tutvudes leiti, et seal kasutatakse WordPressi lisavidinat Revolution Slider, mis on asjatundjate poolt juba ammu kuulutatud üheks kõige ebaturvalisemaks WordPressi lisavidinaks. Nimetatud lisavidinast oli advokaadibüroo lehel kasutusel iganenud versioon (2.1.7).

Kuigi veebilehe kood viitab sellele, et Mossack Fonseca üritas oma lehte möödunud kuu jooksul panna tulemüüri taha peitu, leidsid Wordfence’i eksperdid, et see neil ei õnnestunud. Veebileht on hiljuti tõstetud üle samale veebiserverile, kus jooksis ettevõtte meiliklient, milleks suure tõenäosusega on Microsoft Exchange 2010.

Kõnealuse WordPressi lisavidina kohta avalikustati juba 2014. aasta 15. oktoobril juhend, kuidas saab seal ilmnenud turvaauku ära kasutada. Revolution Slideri lisavidin maksab kõigest 19 dollarit ehk ligikaudu 16,7 eurot ning see on endiselt müügil.

Wordfence’i teooria kohaselt ehitasid andmelekke taga olnud inimesed süsteemi, mis kontrollis advokaadibüroo lehte pidevalt. Leides, et nad kasutavad turvaauguga lisavidinat hakati seda konkreetse koodijupi poolt pidevalt pommitama. Tänu turvaaugule saadi ligipääs veebilehe andmebaasile, kust saadi andmed kätte.

Lisaks sellele, et Mossack Fonseca kasutas ebaturvalist lisavidinat hoidsid nad oma klientide andmeid põhilehega samas võrgus ning neid ei olnud kuidagi varjata üritatud. Lisaks ei olnud veebiserver tulemüüri kaitse all.

Kuigi Wordfence ei oska üheselt öelda, kas lekke taga oli just nimetatud stsenaarium on suur tõenäosus, et ligipääsu saamiseks andmebaasi kasutati teada tuntud turvaauku ära. Mossack Fonseca ei ole Wordfence’i väiteid veel kommenteerinud.

Foto: Reuters