Historiens högsta läckage: Varför det hände och vad det ledde till

2024 Författare: Richard Flannagan | [email protected]. Senast ändrad: 2023-12-16 00:18

Varje lekman vet att "vem som äger information, han styr världen", och därför är den noggrant skyddad från yttre intrång. De åtgärder som vidtas är dock inte alltid effektiva, eftersom världen då och då tillkännager skandaler om informationsläckage och bilder av spioner - informationsjägare, romantiseras av biografer i alla länder. Vad var så hemskt med de högsta dataläckage, vems fel hände de och vad ledde de så småningom till?

Den sista frågan, med tanke på att hela landet har diskuterat skandalen med fotbollsspelaren Artem Dzyuba i flera månader nu, verkar till och med olämplig. Ja, det räcker inte med information, du måste kunna använda den lönsamt. Men ibland kan du betala med något dyrare än pengar. Det är inte förvånande att skandaler kring dataläckage blossar upp av själva det som hände, även om de inte ledde till allvarliga konsekvenser. Det räcker med att dessa mycket sorgliga konsekvenser kunde ha hänt genom någons fel.

Vladimir Vetrov: "håll näsan mot vinden"

Hans namn har bevarats i historien som namnet på en man som förrådde sitt hemland, hans värdighet och blev ett tydligt bevis på den sovjetiska underrättelsetjänstens ofullkomlighet, trots samernas strikta säkerhetsåtgärder och oändliga kontroll. Efter att ha fått högre utbildning hamnar han i KGB, vid tiden för sin första affärsresa utomlands hade han redan två års arbete inom detta område bakom sig. Han åkte till Frankrike som ingenjör på Mashpriborintorg, där han aktivt samlar in information av vetenskaplig och teknisk natur, vilket lockar hans franska kollegors uppmärksamhet. Som man säger, "fiskare - fiskare."

Inte tidigare hade fransmännen i detalj fått veta vem han var än Vetrov gav dem en sådan möjlighet, efter att ha råkat ut för en olycka i ett främmande land i en officiell bil. Franska agenter planerade att utpressa honom, men Vladimir lyckades lämna Sovjetunionen - affärsresan var över. Men han lämnade med en pliktkänsla till en ny bekant som hjälpte honom med reparationen av bilen.

Under en affärsresa till Kanada hamnar han igen i en röra, men detta kan inte kallas en olycka, eftersom han själv köpte antikviteter i Moskva i förväg, som han försökte sälja utomlands. Smycken visade sig vara stulna, Vetrov var offer i fallet. Här får han ett direkt erbjudande om att arbeta mot sitt land, men han ger inget bekräftande svar.

Hemma väntade KGB -Schnick på en obehaglig överraskning, för ett så tvetydigt beteende under affärsresor och lockade uppmärksamhet överfördes han från operatörer till en fåtöljarbetare - han var tvungen att samla in och analysera inkommande data. Så, adjö till utländska affärsresor, möjligheten att sälja antikviteter, köpa underskott och mycket, mycket mer. Hans degradering sammanfaller med främjandet av en kollega som han var i en outtalad rivalitet med, och Vetrov börjar fundera på hur man hämnas på dem alla. Men han hade redan svaret på denna fråga.

På en av de internationella utställningarna träffar han sin bekant, genom vilken han ber att förmedla ett brev till fransmannen som hjälpte honom med reparationen av bilen (till agenten). En bekant bär dock inte detta brev till adressaten, utan skickar det direkt till motintelligensstjänsten. I brevet berättade han förresten kort om sig själv och erbjöd sina tjänster. Så började Vetrovs samarbete med fransk underrättelse.

Mer än 4 tusen dokument från avsnittet "Topphemliga", en lista med 250 tjänstemän från vetenskaplig och teknisk underrättelse (de distribuerades runt om i världen), 70 namn på personer som lämnade information till KGB och nästan 500 underrättelsetjänstemän i Sovjetunionen var avslöjas av Vetrov.

Men Vetrov var ändå en begåvad scout, om än inte en mycket bra person. Det avslöjades aldrig. De ställde honom på en annan sak - han försökte döda sin egen älskarinna när hon övertalade honom att skilja sig och dödade en man som ville gå i förbön för henne. Tydligen krossade ett långsiktigt samarbete med utländska agenter slutligen hans nervsystem och han gick sönder. Efter att redan ha fått fördömande enligt denna artikel började Vetrov studeras för svek mot moderlandet. Det var då allt avslöjades. Som ett resultat dömdes han till döden genom skottlossning.

Mobiloperatörer som ett lager av personlig information

Med den aktiva introduktionen av prylar och informationsteknologi i livet började informationsläckage vara av en annan art, men samtidigt blev det utbrett. Som ett resultat av hackarhackning kan en enorm mängd personuppgifter offentliggöras, vilket innebär att det kommer att bli många fler offer.

Under 2011 blev Megafons prenumeranter obehagligt överraskade av det faktum att SMS -meddelandena som de skickade via operatörens webbplats blev tillgängliga via en sökmotor. Detta hände på grund av misstaget hos de anställda i mobilföretaget, som inte stängde mellansidorna från robotindexering. Företaget övertygade prenumeranterna om att en försumbar mängd sms kom in i nätverket, dessutom rörde det inte dem som skickades via mobila prylar.

Detta räddade dock inte företaget från tvister, operatören fick administrativt ansvar och böter. Bötesbeloppet på flera tusen rubel tjänade dock knappast som en läxa för det enorma mobilföretaget, där det skadat dess rykte mer. Det är troligt att många abonnenter nu föredrar andra mobiloperatörer, men samma år blev en annan stor aktör på marknaden för denna tjänstebransch vild i mycket större skala.

Mer än en och en halv miljon prenumeranter vars nummer började med 911 och 917 blev offer för olagligt utlämnad personlig information. På en speciellt skapad webbplats blev inte bara personliga utan även passdata, inklusive registreringsadresser, tillgängliga. Operatören försäkrade genast att gärningsmännen skulle avskedas och systemet för att arbeta med information skulle skärpas många gånger. På Internet under en lång tid cirkulerades åsikten att data slogs samman i nätverket genom specialtjänsternas fel.

Den tredje ledaren för mobiloperatörer höll sig heller inte borta från sådana här skandaler, utredningskommittén utarbetade information om att VimpelCom och MTS överförde data om sina abonnenter, inklusive korrespondens och meddelanden till okända personer. VimpelCom erkände att en sådan incident inträffade och lovade att undersöka. Den anställde avskedades och ett brottmål inleddes mot honom.

Onlinebutiker och nöjesportaler

Meddelanden och personuppgifter är långt ifrån det enda som en person föredrar att inte prata om. Till exempel, om köp i ett antal onlinebutiker, föredrar användarna också att inte berätta för alla i rad. Allt under samma 2011, genom en sökmotor i webbläsaren, kunde man hitta data om vad en viss person beställde i en given butik. Det var synligt inte bara beställningens status utan även dess innehåll, leveransplats och kundens namn.

Allt skulle bli bra, men bland butikerna där beställningar blev offentligt tillgängliga fanns det inte bara böcker, spel och parfymer och kosmetikaffärer, utan också webbplatser som säljer intima varor. Hur kan vi inte komma ihåg händelsen med Dziuba, eftersom denna sfär i en persons personliga liv alltid väcker allmänt intresse, och en allvarlig skandal kring en viss person kan blossa upp.

Om felet i detta fall slutade utan större skandaler, orsakade butikskedjan Target mycket mer indignation, om det bara var för att det redan var fråga om monetära förluster. Kriminella via webbplatsen fick tillgång till kreditkort för användare som tidigare hade betalat för tjänster på denna webbplats och fick 40 miljoner dollar. De öppnade också åtkomst till personuppgifter om 70 miljoner människor som var kunder i detta system.

Vi undgick inte ett liknande öde hos Sony online. Dessutom översvämmade de upprörda användarna företaget med stämningar som översteg 170 miljoner dollar. Denna berättelse förträngde Sony från första plats i spelnätverk och kom ihåg länge efter att ha skadat företagets rykte.

Banker och betalningssystem

Trots att frågan om att straffa banker för läckande av information om kunders transaktioner och deras finansiella verksamhet av något slag har upprepade gånger väckts, förnekar alltid bankrepresentanter sitt eget engagemang i sådana läckor (naturligtvis!). Att flytta allt ansvar på abstrakta hackare som lyckas få information via mobilapplikationer och andra servicemetoder, och lösenorden avslöjas av klienterna själva.

Experter utesluter dock inte det faktum att traditionellt lite uppmärksamhet ägnas åt bankernas anställda själva, eftersom man inte kan utesluta möjligheten att de anställda själva avslöjar dessa uppgifter för bedragare. På ett eller annat sätt finns det inte så många högprofilerade skandaler inom detta område, men nästan alla klienter i banken har mött den här typen av informationsläckage. Detta innebär att detta område är ett av de mest korrupta när det gäller informationsskydd, dessutom har det en lägsta andel brott löst.

En av de största informationsläckorna inträffade i Heartland Payment Systems betalningssystem. Säkerhetssystemet kränktes, vilket resulterade i att uppgifterna om 130 miljoner kort och deras ägare hamnade i händerna på bedragare. Speciell programvara installerades som spionerade på eventuella kortoperationer i nätverken och läste data. Företaget var aktivt och betjänade hundratusentals kunder, så skadan var enorm.

Detta fall är också anmärkningsvärt för det faktum att den skyldige identifierades, som fick en verklig term. Efter att det visade sig att han var inblandad i ytterligare några hackarattacker dömdes han till 20 års fängelse.

Den vitryska banken släppte samma 2011 uppgifter från två tusen av sina kunder, som tidigare hade ansökt om lån, till nätverket. Deras uppgifter var direktåtkomliga på bankens webbplats (passdata, information om arbetsplatsen, låneansökan), och allt detta hängde på webbplatsen i mer än 10 timmar. Banken själv fråntog sig ansvaret och uppgav att informationen i banken är pålitligt skyddad och att data på webbplatsen kom från externa servrar som tillhandahåller värdtjänster.

Sociala nätverk

Det verkar som om sociala nätverk i sig bara är ett lager av information om en person. Namn, foto, plats, information om släktingar, vänner, foton, för att inte tala om möjligheten till personlig korrespondens, genom vilken du kan ta reda på vad du vill.

Till exempel avslöjade den senaste skandalen med Facebook den sociala nätverkets svaga punkt, när ett företag som samlade in data för en sociologisk studie kunde få information om 50 miljoner Facebook -användare utan deras tillstånd. Användarna själva påverkas inte så mycket av läckaget av deras data. Men förmodligen hjälpte den information som erhölls under en sådan sociologisk studie annonsörer att göra nödvändiga inställningar i samma nätverk och därmed påverka valet av USA: s president.

Efter skandalen erkände det sociala nätverket och dess grundare sitt misstag, gjorde nödvändiga förbättringar, de avslöjade uppgifterna förstördes. Användarna ber om ursäkt. Men efter det blev det uppenbart att användardata redan finns i databaserna för dussintals utvecklare av olika applikationer och annonsörer. Det sociala nätverket Vkontakte hade ett liknande problem. Ett stort antal kopior av dokument och lösenord var tillgängliga via en enkel sökmotor, men efter att skandalen utbröt dolde VKontakte dessa data med sekretessinställningar.

Statliga tjänstesidor

Regeringens webbplatser som åtföljer transaktioner och tillhandahåller officiell information är vanligtvis mer betrodda, men de utsätts regelbundet för hackarattacker. Så, på Perm -regionkontoret i Rysslands pensionsfond fanns en dataläckage. Några av personuppgifterna för mottagarna av tjänsterna hamnade på Internet, och de kunde hittas helt enkelt genom att googla. Webbplatsadministratörerna anklagades för detta, det vill säga att du ibland kan klara dig utan hackare, helt enkelt anförtro webbplatsens arbete till en inte alltför ansvarsfull person.

På Internet fanns information om personens namn, hans passdata, TIN, utbetalningsbeloppet till pensionskassan, försäkringsbeloppet och finansierad del av pensionen. Men utan passinformation ansågs denna information inte vara tillräckligt personlig för att bestraffas för den.

Khamovnichesky -domstolen i Moskva attackerades också av kriminella som offentliggjorde de anställdas interna korrespondens och öppnade tillgång till databasen över brev. Dessutom gjordes detta för att på ett så tvetydigt sätt uttrycka stöd för gruppen Pussy Riot, vars fall just hörts i denna domstol vid den tiden. Hackarna läckte inte bara brev från de rättsliga myndigheterna till nätverket, utan ersatte dem med kränkande texter, kräver att gruppmedlemmar och andra slagord släpps och en bedömning av rättssystemets arbete som helhet. All denna skam varade nästan en dag, webbplatsen fungerade inte stabilt och väckte naturligtvis inte förtroende bland de anställda.

Statliga webbplatser flög den ena efter den andra 2012, inklusive brottsbekämpning, utbildning, medicin, finans och andra områden. 2,5 miljoner poster från dessa webbplatser som innehöll personlig information läckte ut till Internet. Hackarna gjorde genast offentliga, till och med offentliggjorde namnet på sin grupp. De utfärdade ett uttalande om att Ryssland har varit ett tyranniland för länge, och de försöker uppmärksamma det faktum att medan ryssar tvingas arbeta för en slant, har deras land pengar att betala för spionarbete.

Bland de uppgifter som visade sig vara i det offentliga området fanns inloggningar och lösenord från personliga brevlådor, inklusive uppgifter som rör statliga resurser. Många av dem har förblivit krypterade.

Anställda i USA: s nationella arkiv, utan några hackare, lyckades öppna en av de mest dolda mapparna med information om arméveteraner med deras namn, deras familjer och adresser, samt kampanjerna som de deltog i. Och i mängden 76 miljoner stycken.

Det är bara det att en av hårddiskarna som denna information lagrades på slutade fungera. Arkivets anställda fattade ett helt logiskt beslut om att det behövde repareras och skickas iväg för reparation. Innan vi sparade all data från disken, men glömde ta bort den från den. I slutändan reparerades inte disken och returnerades tillbaka, men det som hände med de slutna uppgifterna som lämnade väggarna i den statliga institutionen är tyst.