A történelem leghangosabb információszivárgása: Miért történt ez és mi vezetett oda

2024 Szerző: Richard Flannagan | [email protected]. Utoljára módosítva: 2023-12-16 00:07

Minden laikus tudja, hogy "akinek információja van, az uralja a világot", ezért gondosan védve van a külső behatásoktól. A megtett intézkedések azonban nem mindig hatékonyak, mert a világ időnként botrányokat hirdet az információszivárgással kapcsolatban, a kémek - információvadászok képeit pedig minden ország mozija romantikázza. Mi volt olyan rettenetes a leghangosabb adatszivárgásokban, kinek a hibájából történtek, és végül mihez vezettek?

Az utolsó kérdés, tekintettel arra, hogy az egész ország több hónapja vitatja meg a botrányt Artem Dzyuba futballistával, még helytelennek is tűnik. Igen, nem elegendő az információ birtoklása, hanem nyereségesen kell tudni használni. De néha fizethet valami drágábbnál, mint a pénz. Nem meglepő, hogy az adatszivárgások körüli botrányok csak a történtekből fakadnak, még akkor is, ha nem vezettek szörnyű következményekhez. Elég, ha ezek a nagyon szomorú következmények valakinek a hibájából következhettek be.

Vlagyimir Vetrov: "tartsd az orrod a szélnek"

Nevét a történelemben őrizték, mint egy olyan ember nevét, aki elárulta hazáját, méltóságát, és egyértelmű bizonyítéka lett a szovjet titkosszolgálat tökéletlenségének, a számi szigorú biztonsági intézkedések és végtelen ellenőrzés ellenére. A felsőoktatás megszerzése után a KGB -be kerül, első külföldi üzleti útja idején már két év munkája volt ezen a területen a háta mögött. Franciaországba ment mérnökként a Mashpriborintorgba, ahol aktívan gyűjt tudományos és műszaki jellegű információkat, amelyek felkeltik francia kollégáinak figyelmét. Ahogy a mondás tartja: "halász - halász".

Alighogy a franciák részletesen megtudták, kicsoda, Vetrov adott nekik egy ilyen lehetőséget, miután egy idegen országban balesetet szenvedett egy hivatalos autóban. A francia ügynökök azt tervezték, hogy megzsarolják, de Vlagyimirnak sikerült távoznia a Szovjetunióba - az üzleti út véget ért. De kötelességtudattal távozott egy új ismerőséhez, aki segített neki az autó javításában.

Egy kanadai üzleti út során ismét zűrzavarba keveredik, de ezt nem lehet balesetnek nevezni, mert ő maga is régiségeket vásárolt Moszkvában, amelyeket külföldön próbált eladni. Kiderült, hogy ellopták az ékszereket, Vetrov volt az áldozat az ügyben. Itt közvetlen ajánlatot kap, hogy dolgozzon hazája ellen, de nem ad igenlő választ.

Otthon a KGB -Schnicket kellemetlen meglepetés érte, az üzleti utak ilyen kétértelmű viselkedéséért és a figyelem felkeltéséért az operatív munkatársakból egy fotelmunkásba helyezték át - össze kellett gyűjtenie és elemeznie a beérkező adatokat. Szóval, búcsú a külföldi üzleti utaktól, a régiségek értékesítésének lehetősége, a hiány vásárlása és még sok minden. Lefokozása egybeesik egy kolléga előléptetésével, akivel kimondatlan versengésben volt, és Vetrov azon kezd gondolkodni, hogyan állhatna bosszút mindannyiukon. Erre a kérdésre azonban már megvolt a válasza.

Az egyik nemzetközi kiállításon találkozik ismerősével, akin keresztül levelet kér a francianek, aki segített neki az autó javításában (az ügynöknek). Egy ismerős azonban nem viszi ezt a levelet a címzetthez, hanem közvetlenül elküldi az elhárító szolgálatnak. A levélben egyébként röviden mesélt magáról és felajánlotta szolgáltatásait. Így kezdődött Vetrov együttműködése a francia hírszerzéssel.

Több mint négyezer dokumentumot a "Szigorúan titkos" szekcióból, a tudományos és műszaki hírszerzés 250 tisztjének listáját (szétosztották a világ minden tájáról), 70 személy nevét, akik információt szolgáltattak a KGB -nek, és csaknem 500 szovjet titkosszolgálati tisztet nyilvánosságra hozta Vetrov.

De Vetrov ennek ellenére tehetséges cserkész volt, bár nem túl jó ember. Soha nem derült ki. Más kérdéssel foglalkoztak vele - megpróbálta megölni saját szeretőjét, amikor az rávette a válásra, és megölt egy férfit, aki közbenjárni akart érte. Nyilvánvaló, hogy a külföldi ügynökökkel folytatott hosszú távú együttműködés végül összetörte idegrendszerét, és ennek következtében megszakadt. Miután e cikk alapján már elítélték, Vetrovot elkezdték tanulmányozni a hazának való árulás miatt. Ekkor derült ki minden. Ennek következtében lövéssel halálra ítélték.

A mobilszolgáltatók személyes adatok tárházaként

A kütyük és az információs technológiák aktív életbe léptetésével az információszivárgás más jellegű lett, ugyanakkor elterjedt. A hacker hackelés eredményeként hatalmas mennyiségű személyes adat kerülhet nyilvánosságra, ami azt jelenti, hogy sokkal több áldozat lesz.

2011 -ben a Megafon előfizetőit kellemetlen meglepetés érte, hogy az üzemeltető weboldalán keresztül küldött SMS -ek egy keresőmotoron keresztül váltak elérhetővé. Ez a mobilcég alkalmazottainak hibájából következett be, akik nem zárták be a közbülső oldalakat a robotindexelés elől. A cég meggyőzte az előfizetőket, hogy elhanyagolható mennyiségű SMS került a hálózatba, ráadásul nem érintette a mobil kütyükön keresztül küldteket.

Ez azonban nem mentette meg a céget a pereskedéstől, az üzemeltetőt adminisztratív felelősségre és bírságra hozták. A több ezer rubel bírság összege azonban aligha szolgált tanulságul a hatalmas mobilcég számára, ahol több kárt tettek hírnevében. Valószínűsíthető, hogy sok előfizető most más mobilszolgáltatókat részesítene előnyben, de ugyanebben az évben a szolgáltatóipar piacának másik jelentős szereplője sokkal nagyobb léptékben vadult meg.

Több mint másfél millió előfizető, akik száma 911 -gyel és 917 -tel kezdődött, jogellenesen nyilvánosságra hozott személyes adatok áldozata lett. Egy speciálisan létrehozott oldalon nemcsak személyes, hanem útlevéladatok is elérhetővé váltak, beleértve a regisztrációs címeket is. Az üzemeltető azonnal biztosította, hogy az elkövetőket elbocsátják, és az információkkal való munka rendszerét sokszorosan szigorítják. Az interneten sokáig elterjedt az a vélemény, hogy az adatokat a különleges szolgálatok hibájából olvasták be a hálózatba.

A mobilszolgáltatók harmadik vezetője sem maradt távol az ilyen jellegű botrányoktól, a vizsgálóbizottság olyan információkat dolgozott ki, amelyek szerint a VimpelCom és az MTS adatokat továbbított előfizetőiről, ideértve a levelezést és az üzeneteket ismeretlen személyeknek. A VimpelCom elismerte, hogy ilyen eset történt, és megígérte, hogy kivizsgálja. Az alkalmazottat elbocsátották, és büntetőeljárást indítottak ellene.

Online üzletek és szórakoztató portálok

Az üzenetek és a személyes adatok messze nem az egyetlen dolog, amiről egy személy inkább nem beszél. Például a számos online áruházban történő vásárlásról a felhasználók azt is szívesebben mondanák el, hogy sorban nem mondanak el mindenkinek. Ugyanebben a 2011 -ben egy böngésző keresőmotoron keresztül adatokat lehetett találni arról, hogy egy adott személy mit rendelt egy adott üzletben. Látható volt nemcsak a rendelés állapota, hanem tartalma, szállítási helye és a vevő neve is.

Minden rendben lenne, de a nyilvánosan elérhetővé tett üzletek között nemcsak könyvek, játékok, illatszer- és kozmetikai üzletek voltak, hanem intim árukat értékesítő oldalak is. Hogyan ne emlékeznénk a Dziubával történt esetre, mert az ember személyes életének ez a szférája mindig felkelti az általános érdeklődést, és egy bizonyos személy körül súlyos botrány robbanhat ki.

Ha ebben az esetben a hiba nagyobb botrányok nélkül ért véget, akkor a Target üzletlánc sokkal nagyobb felháborodást váltott ki, már csak azért is, mert ott már pénzveszteségekről volt szó. A bűnözők az oldalon keresztül hozzáférést kaptak azoknak a felhasználóknak a hitelkártyáihoz, akik korábban fizettek az oldalon nyújtott szolgáltatásokért, és 40 millió dollárt kaptak. 70 millió ember személyes adataihoz is hozzáférést nyitottak, akik a rendszer ügyfelei voltak.

Nem menekültünk hasonló sors elől a Sony online. Sőt, a felháborodott felhasználók a 170 millió dollárt meghaladó perekkel árasztották el a céget. Ez a történet kiszorította a Sony -t a szerencsejáték -hálózatok első helyéről, és sokáig emlékezett rá, mivel megsértette a vállalat hírnevét.

Bankok és fizetési rendszerek

Annak ellenére, hogy többször felvetődött a bankok megbüntetésének kérdése az ügyfelek tranzakcióiról és bármilyen jellegű pénzügyi műveleteikről szóló információk kiszivárogtatásáért, a bankok képviselői mindig tagadják saját részvételüket az ilyen szivárgásokban (természetesen!). Minden felelősséget áthárítanak az absztrakt hackerekre, akiknek mobilalkalmazásokon és más szolgáltatási módokon keresztül sikerül információt szerezniük, és a jelszavakat maguk az ügyfelek fedik fel.

A szakértők azonban nem zárják ki azt a tényt, hogy hagyományosan kevés figyelmet fordítanak magukra a bankok alkalmazottaira, mert nem zárható ki annak lehetősége, hogy maguk a munkavállalók is közzéteszik ezeket az adatokat a csalóknak. Így vagy úgy, ezen a területen nem sok a nagy horderejű botrány, de a bank szinte minden ügyfele szembesült ilyen jellegű információszivárgással. Ez azt jelenti, hogy ez a terület az információvédelem szempontjából az egyik legkorruptabb, ráadásul a megoldott bűncselekmények minimális százalékával rendelkezik.

Az egyik legnagyobb információszivárgás a Heartland Payment Systems fizetési rendszerben történt. A biztonsági rendszert megsértették, aminek következtében 130 millió kártya és tulajdonosuk adatai csalók kezébe kerültek. Speciális szoftvert telepítettek, amely kémkedett a hálózaton végrehajtott kártyaműveletek után és adatokat olvasott. A cég aktív volt, több százezer ügyfelet szolgált ki, így a kár óriási volt.

Ez az eset arról is nevezetes, hogy azonosították a tettest, aki valódi felmondást kapott. Miután kiderült, hogy újabb hacker támadásokba keveredett, 20 év börtönre ítélték.

A fehérorosz bank ugyanebben a 2011 -ben kétezer, korábban hitelt igénylő ügyfele adatait engedte be a hálózatba. Adataik a bank honlapján közvetlen hozzáférési jogosultságban voltak (útlevéladatok, információk a munkahelyről, hitelkérelem), és mindez több mint 10 órán keresztül lógott a honlapon. A bank maga is lemondott a felelősségről, kijelentve, hogy a bankon belüli információk megbízhatóan védettek, és az oldalon található adatok külső szerverektől jelentek meg, amelyek tárhelyszolgáltatást nyújtanak.

Közösségi hálózatok

Úgy tűnik, hogy a közösségi hálózatok önmagukban csak egy személyre vonatkozó információk tárháza. Név, fénykép, hely, információk a rokonokról, barátokról, fotók, nem is beszélve a személyes levelezés lehetőségéről, amellyel bármit megtudhat.

Például a Facebook -szal történt legutóbbi botrány feltárta a közösségi hálózat gyenge pontját, amikor egy szociológiai vizsgálathoz adatokat gyűjtő cég 50 millió Facebook -felhasználóról tudott információt szerezni az engedélyük nélkül. Magukat a felhasználókat nem érinti annyira az adatszivárgás. De állítólag az ilyen szociológiai vizsgálat során megszerzett információk segítették a hirdetőket abban, hogy a szükséges beállításokat elvégezzék ugyanabban a hálózatban, és ezáltal befolyásolják az Egyesült Államok elnökének megválasztását.

A botrány után a közösségi hálózat és alapítója elismerte tévedését, elvégezte a szükséges fejlesztéseket, a nyilvánosságra hozott adatok megsemmisültek. A felhasználók elnézést kérnek. Ezt követően azonban nyilvánvalóvá vált, hogy a felhasználói adatok már rendelkezésre állnak a különböző alkalmazások fejlesztői és hirdetői tucatjainak adatbázisaiban. A Vkontakte közösségi hálózatnak hasonló problémája volt. A dokumentumok és jelszavak óriási példánya volt elérhető egy egyszerű keresőmotoron keresztül, de a botrány kirobbanása után a VKontakte ezeket az adatokat titoktartási beállításokkal rejtette el.

Kormányzati szolgáltató webhelyek

A tranzakciókat kísérő és hivatalos információkat szolgáltató kormányzati webhelyek általában megbízhatóbbak, azonban rendszeresen hacker támadásoknak vannak kitéve. Tehát az orosz nyugdíjalap permi regionális irodájában adatszivárgás történt. A szolgáltatások címzettjeinek személyes adatai egy része az interneten kötött ki, és egyszerűen megtalálható volt a Google -on. Az oldal adminisztrátorait ezzel vádolták, vagyis néha meg lehet csinálni hackerek nélkül is, egyszerűen rábízva az oldal munkáját egy nem túl felelősségteljes személyre.

Az interneten információkat találtak a személy nevéről, útleveléről, TIN -ről, a nyugdíjalapba történő kifizetések összegéről, a biztosítás összegéről és a nyugdíj finanszírozott részéről. Az útlevél adatai nélkül azonban ezt az információt nem tekintették elég személyesnek ahhoz, hogy büntessék érte.

A moszkvai Khamovnichesky Bíróságot bűnözők is megtámadták, akik nyilvánosságra hozták az alkalmazottak belső levelezését, megnyitva a hozzáférést a levelek adatbázisához. Ezenkívül ezt azért tették, hogy ilyen félreérthető módon kifejezzék a Pussy Riot csoport támogatását, amelynek ügyét akkor éppen ebben a bíróságban tárgyalták. A hackerek nemcsak leveleket szivárogtattak ki az igazságügyi hatóságoktól a hálózatnak, hanem sértő szövegekkel helyettesítették őket, felszólították a csoporttagok felszabadítását és más szlogeneket, valamint értékelték az igazságszolgáltatás egészének munkáját. Mindez a gyalázat majdnem egy napig tartott, az oldal nem működött stabilan, és természetesen nem keltett bizalmat az alkalmazottak körében.

A kormányzati oldalak egymás után repültek 2012 -ben, beleértve a bűnüldözési, oktatási, orvosi, pénzügyi és egyéb területeket. Ezekről az oldalakról 2,5 millió személyes információt tartalmazó bejegyzés szivárgott ki az internetre. A hackerek azonnal nyilvánosságra hozták magukat, sőt nyilvánosságra hozták csoportjuk nevét. Nyilatkozatot tettek közzé arról, hogy Oroszország túl sokáig a zsarnokság országa, és arra próbálják felhívni a figyelmet, hogy míg az oroszok egy fillérért kénytelenek dolgozni, országuknak van pénze a kémek munkájáért.

A nyilvánosságra került adatok közé tartoztak a személyes postafiókokból származó bejelentkezési adatok és jelszavak, beleértve a kormányzati forrásokhoz kapcsolódó adatokat is. Sokan közülük titkosítva maradtak.

Az amerikai nemzeti levéltár dolgozóinak hackerek nélkül sikerült megnyitniuk az egyik legrejtettebb mappát, amelyben információkat találtak a hadsereg veteránjairól nevük, családjuk és címük, valamint a kampányok során, amelyekben részt vettek. És 76 millió darab összegben.

Csak az egyik merevlemez, amelyen ezeket az információkat tárolták, leállt. Az archívum munkatársai teljesen logikus döntést hoztak, hogy meg kell javítani, és elküldték javításra. Mielőtt az összes adatot elmentettük a lemezről, de elfelejtettük törölni őket. Végül a lemezt nem javították meg, és visszaadták, de ami az állami intézmény falait elhagyó zárt adatokkal történt, hallgat.