Historiens høyeste lekkasjer: Hvorfor det skjedde og hva det førte til

2024 Forfatter: Richard Flannagan | [email protected]. Sist endret: 2023-12-16 00:14

Enhver lekmann vet at "den som eier informasjon, han styrer verden", og derfor er den nøye beskyttet mot inngrep utenfor. Imidlertid er tiltakene som er iverksatt ikke alltid effektive, fordi verden nå og da kunngjør skandaler om informasjonslekkasje, og bildene av spioner - informasjonsjegere, blir romantisert av kino i alle land. Hva var så forferdelig med de høyeste datalekkasjene, hvis skyld skjedde de og hva førte de til slutt til?

Det siste spørsmålet, gitt at hele landet har diskutert skandalen med fotballspiller Artem Dzyuba i flere måneder nå, virker til og med upassende. Ja, det er ikke nok å ha informasjon, du må kunne bruke den lønnsomt. Men noen ganger kan du betale med noe dyrere enn penger. Det er ikke overraskende at skandaler rundt datalekkasjer blusser opp av det som skjedde, selv om de ikke førte til alvorlige konsekvenser. Det er nok at disse veldig triste konsekvensene kunne ha skjedd gjennom noens skyld.

Vladimir Vetrov: "hold nesen mot vinden"

Navnet hans har blitt bevart i historien som navnet på en mann som forrådte sitt hjemland, hans verdighet og ble et tydelig bevis på ufullkommenheten til den sovjetiske etterretningstjenesten, til tross for samene strenge sikkerhetstiltak og uendelig kontroll. Etter å ha mottatt høyere utdanning havner han i KGB, da han på sin første forretningsreise til utlandet allerede hadde to års arbeid på dette feltet bak seg. Han dro til Frankrike som ingeniør på Mashpriborintorg, hvor han aktivt samler informasjon av vitenskapelig og teknisk art, som tiltrekker seg oppmerksomheten til hans franske kolleger. Som det sies, "fisker - fisker."

Ikke før hadde franskmennene funnet ut detaljert hvem han var enn Vetrov ga dem en slik mulighet, etter å ha hatt en ulykke i et fremmed land i en offisiell bil. Franske agenter planla å utpresse ham, men Vladimir lyktes med å reise til Sovjetunionen - forretningsreisen var over. Men han dro med en følelse av plikt til en ny bekjent som hjalp ham med reparasjonen av bilen.

Under en forretningsreise til Canada kommer han igjen i rot, men dette kan ikke kalles en ulykke, fordi han selv kjøpte antikviteter i Moskva på forhånd, som han prøvde å selge i utlandet. Smykker viste seg å være stjålet, Vetrov var et offer i saken. Her får han et direkte tilbud om å jobbe mot sitt land, men han gir ikke et bekreftende svar.

Hjemme hadde KGB -Schnick en ubehagelig overraskelse, for en så tvetydig oppførsel under forretningsreiser og tiltrekking av oppmerksomhet, ble han overført fra operatører til lenestolarbeider - han måtte samle og analysere innkommende data. Så farvel til utenlandske forretningsreiser, muligheten for å selge antikviteter, kjøpe et underskudd og mye, mye mer. Hans degradering sammenfaller med promoteringen av en kollega som han var i en uuttalt rivalisering med, og Vetrov begynner å tenke på hvordan de skal ta hevn på dem alle. Imidlertid hadde han allerede svaret på dette spørsmålet.

På en av de internasjonale utstillingene møter han sin bekjent, som han ber om å formidle et brev til franskmannen som hjalp ham med reparasjonen av bilen (til agenten). Imidlertid bærer en bekjent ikke dette brevet til adressaten, men sender det direkte til motinformasjonstjenesten. I brevet fortalte han forresten kort om seg selv og tilbød sine tjenester. Slik begynte Vetrovs samarbeid med fransk etterretning.

Mer enn 4 tusen dokumenter fra delen "Topphemmelige", en liste over 250 offiserer fra vitenskapelig og teknisk etterretning (de ble distribuert rundt om i verden), 70 navn på personer som ga informasjon til KGB og nesten 500 etterretningsoffiserer i Sovjetunionen var avslørt av Vetrov.

Men Vetrov var likevel en talentfull speider, om enn ikke en veldig god person. Det ble aldri avslørt. De satte ham på en annen sak - han prøvde å drepe sin egen elskerinne da hun overtalte ham til å skilles, og drepte en mann som ønsket å gå i forbønn for henne. Tilsynelatende knuste langsiktig samarbeid med utenlandske agenter nervesystemet hans, og han brøt som et resultat. Etter å ha mottatt fordømmelse i henhold til denne artikkelen, begynte Vetrov å bli studert for svik mot moderlandet. Det var da alt ble avslørt. Som et resultat ble han dømt til døden ved skyting.

Mobiloperatører som et lager av personlig informasjon

Med den aktive introduksjonen av gadgets og informasjonsteknologi i livet begynte informasjonslekkasjen å være av en annen art, men samtidig ble den utbredt. Som et resultat av hackere kan en enorm mengde personlige data bli offentliggjort, noe som betyr at det vil bli mange flere ofre.

I 2011 ble Megafon -abonnenter ubehagelig overrasket over det faktum at SMS -meldingene de sendte gjennom operatørens nettsted ble tilgjengelige via en søkemotor. Dette skjedde på grunn av feilen til de ansatte i mobilselskapet, som ikke lukket de mellomliggende sidene fra robotisk indeksering. Selskapet overbeviste abonnenter om at en ubetydelig mengde SMS kom inn i nettverket, dessuten berørte det ikke de som ble sendt via mobile gadgets.

Dette reddet imidlertid ikke selskapet fra rettssaker, operatøren ble brakt til administrativt ansvar og en bot. Imidlertid tjente boten på flere tusen rubler neppe som en leksjon for det enorme mobilselskapet, hvor det ble gjort større skade på omdømmet. Det er sannsynlig at mange abonnenter nå foretrekker andre mobiloperatører, men samme år gikk en annen stor aktør i markedet for denne tjenestebransjen vill på en mye større skala.

Mer enn en og en halv million abonnenter hvis tall begynte med 911 og 917 ble ofre for ulovlig avslørt personlig informasjon. På et spesielt opprettet nettsted ble ikke bare personlige, men også passdata, inkludert registreringsadresser, tilgjengelige. Operatøren forsikret umiddelbart at gjerningsmennene ville bli avskjediget, og systemet for å jobbe med informasjon ville bli strammet inn mange ganger. På internett ble det i lang tid sirkulert om at dataene ble slått inn i nettverket på grunn av spesialtjenestens feil.

Den tredje lederen for mobiloperatører holdt seg heller ikke unna slike skandaler, etterforskningskomiteen utarbeidet informasjon om at VimpelCom og MTS overførte data om sine abonnenter, inkludert korrespondanse og meldinger til ukjente personer. VimpelCom innrømmet at en slik hendelse fant sted og lovet å undersøke. Den ansatte ble avskjediget og det ble åpnet en straffesak mot ham.

Nettbutikker og underholdningsportaler

Meldinger og personlige data er langt fra det eneste en person foretrekker å ikke snakke om. For eksempel, om kjøp i en rekke nettbutikker, vil brukerne heller ikke fortelle alle på rad. Alt i samme 2011, gjennom en nettlesersøkemotor, kunne man finne data om hva en bestemt person bestilte i en gitt butikk. Det var ikke bare synlig for ordrenes status, men også innholdet, leveringsstedet og kundens navn.

Alt ville være bra, men blant butikkene, hvor bestillinger ble offentlig tilgjengelige, var det ikke bare bøker, spill og parfyme- og kosmetikkbutikker, men også nettsteder som selger intime varer. Hvordan kan vi ikke huske hendelsen med Dziuba, fordi denne sfære i en persons personlige liv alltid vekker generell interesse, og en alvorlig skandale rundt en bestemt person kan blusse opp.

Hvis feilen i dette tilfellet endte uten store skandaler, forårsaket butikkjeden Target mye mer indignasjon, bare fordi det allerede var et spørsmål om monetære tap. Kriminelle gjennom nettstedet fikk tilgang til kredittkort til brukere som tidligere hadde betalt for tjenester på dette nettstedet og mottok $ 40 millioner. De åpnet også tilgang til personopplysningene til 70 millioner mennesker som var klienter i dette systemet.

Vi slapp ikke unna en lignende skjebne hos Sony online. Dessuten oversvømmet de rasende brukerne selskapet med søksmål til sammen over 170 millioner dollar. Denne historien fortrengte Sony fra første gang i spillnettverk og ble husket lenge etter å ha skadet selskapets rykte.

Banker og betalingssystemer

Til tross for at spørsmålet om å straffe banker for å lekke informasjon om kunders transaksjoner og deres økonomiske virksomhet av noen art flere ganger har blitt reist, nekter bankrepresentanter alltid sitt eget engasjement i slike lekkasjer (selvfølgelig!). Flytte alt ansvar på abstrakte hackere som klarer å få informasjon gjennom mobilapplikasjoner og andre servicemetoder, og passordene avsløres av klientene selv.

Eksperter utelukker imidlertid ikke det faktum at det tradisjonelt sett er liten oppmerksomhet til ansatte i banker selv, fordi man ikke kan utelukke muligheten for at de ansatte selv avslører disse dataene til svindlere. På en eller annen måte er det ikke så mange profilerte skandaler i dette området, men nesten alle klienter i banken har stått overfor denne typen informasjonslekkasje. Dette betyr at dette området er et av de mest korrupte når det gjelder informasjonsbeskyttelse, dessuten har det en minimumsandel av forbrytelser som er løst.

En av de største informasjonslekkasjene skjedde i betalingssystemet Heartland Payment Systems. Sikkerhetssystemet ble brutt, som følge av at dataene på 130 millioner kort og deres eiere falt i hendene på svindlere. Spesiell programvare ble installert som spionerte på kortoperasjoner i nettverkene og leste data. Selskapet var aktivt og betjente hundretusenvis av kunder, så skaden var enorm.

Denne saken er også kjent for det faktum at synderen ble identifisert, som fikk et reelt uttrykk. Etter at det viste seg at han var involvert i flere hackerangrep, ble han dømt til 20 års fengsel.

Den hviterussiske banken, i samme 2011, la dataene fra to tusen av kundene, som tidligere hadde søkt om lån, inn i nettverket. Dataene deres var i direkte tilgang rett på bankens nettsted (passdata, informasjon om arbeidsstedet, lånesøknad), og alt dette hang på nettstedet i mer enn 10 timer. Banken fraskrev seg selv ansvaret og uttalte at informasjonen inne i banken er pålitelig beskyttet, og dataene på nettstedet dukket opp fra eksterne servere som tilbyr hostingtjenester.

Sosiale nettverk

Det ser ut til at sosiale nettverk i seg selv bare er et lager av informasjon om en person. Navn, bilde, beliggenhet, informasjon om slektninger, venner, bilder, for ikke å snakke om muligheten for personlig korrespondanse, som du kan finne ut hva du vil.

For eksempel avslørte den nylige skandalen med Facebook svakheten til det sosiale nettverket, da et selskap som samlet data for en sosiologisk studie var i stand til å skaffe informasjon om 50 millioner Facebook -brukere uten deres tillatelse. Brukerne selv er ikke så mye påvirket av lekkasjen av dataene deres. Men visstnok har informasjonen som ble innhentet i løpet av en slik sosiologisk studie hjulpet annonsører med å gjøre de nødvendige innstillingene i det samme nettverket og dermed påvirke valget av USAs president.

Etter skandalen innrømmet det sosiale nettverket og dets grunnlegger sin feil, gjorde de nødvendige forbedringene, de avslørte dataene ble ødelagt. Brukerne beklager. Etter det ble det imidlertid åpenbart at brukerdata allerede er tilgjengelig i databasene til dusinvis av utviklere av forskjellige applikasjoner og annonsører. Det sosiale nettverket Vkontakte hadde et lignende problem. Et stort antall kopier av dokumenter og passord var tilgjengelig gjennom en enkel søkemotor, men etter at skandalen brøt ut, skjulte VKontakte disse dataene med personverninnstillinger.

Offentlige tjenestesider

Regjeringsnettsteder som følger med transaksjoner og gir offisiell informasjon er vanligvis mer pålitelige, men de blir regelmessig utsatt for hackerangrep. Så på det regionale kontoret til Perm i Russland var det en datalekkasje. Noen av personopplysningene til mottakerne av tjenestene havnet på Internett, og de ble funnet ganske enkelt ved å google. Nettstedets administratorer ble anklaget for dette, det vil si at noen ganger kan du klare deg uten hackere, bare overlate arbeidet til nettstedet til en ikke altfor ansvarlig person.

På Internett var det informasjon om personens navn, passdata, TIN, mengden utbetalinger til pensjonskassen, forsikringsbeløpet og en del av pensjonen. Uten passinformasjon ble denne informasjonen imidlertid ikke ansett som personlig nok til å bli straffet for den.

Khamovnichesky Court i Moskva ble også angrepet av kriminelle som offentliggjorde den interne korrespondansen til ansatte, og åpnet tilgang til databasen over brev. Dessuten ble dette gjort for å på en så tvetydig måte uttrykke støtte til Pussy Riot -gruppen, hvis sak nettopp ble behandlet i denne domstolen på det tidspunktet. Hackerne lekket ikke bare brev fra domstolene til nettverket, men erstattet dem med støtende tekster, oppfordrer til frigjøring av gruppemedlemmer og andre slagord og en vurdering av arbeidet i rettssystemet som helhet. All denne skammen varte i nesten et døgn, siden fungerte ikke stabilt, og inspirerte selvfølgelig ikke tilliten blant de ansatte.

Offentlige nettsteder fløy etter hverandre i 2012, inkludert rettshåndhevelse, utdannings-, medisinsk-, finans- og andre områder. 2,5 millioner oppføringer fra disse nettstedene som inneholdt personlig informasjon ble lekket til Internett. Hackerne offentliggjorde seg umiddelbart, offentliggjorde til og med navnet på gruppen deres. De ga ut en uttalelse om at Russland har vært et tyranni -land for lenge, og de prøver å rette oppmerksomheten mot det faktum at mens russere er tvunget til å jobbe for en krone, har landet deres penger å betale for spionarbeid.

Blant dataene som viste seg å være i det offentlige området var pålogginger og passord fra personlige postkasser, inkludert de som er knyttet til offentlige ressurser. Mange av dem har vært kryptert.

Ansatte i de amerikanske nasjonale arkivene, uten hackere, klarte å åpne en av de mest skjulte mappene med informasjon om hærveteraner med navn, familier og adresser, samt kampanjene de deltok i. Og i mengden 76 millioner stykker.

Det er bare det at en av harddiskene som denne informasjonen ble lagret på, sluttet å fungere. De ansatte i arkivet tok en helt logisk beslutning om at det måtte repareres og sendes det ut for reparasjon. Før vi lagret alle dataene fra disken, men glemte å slette dem fra den. Til slutt ble disken ikke reparert og returnert, men det som skjedde med de lukkede dataene som forlot veggene i statsinstitusjonen er stille.