Garsiausia informacijos nutekėjimas istorijoje: kodėl taip atsitiko ir prie ko tai privedė

2024 Autorius: Richard Flannagan | [email protected]. Paskutinį kartą keistas: 2023-12-16 00:12

Kiekvienas pasaulietis žino, kad „kam priklauso informacija, jis valdo pasaulį“, todėl ji yra kruopščiai apsaugota nuo pašalinių kėsinimųsi. Tačiau taikomos priemonės ne visada būna veiksmingos, nes pasaulis kartkartėmis skelbia skandalus dėl informacijos nutekėjimo, o šnipų - informacijos medžiotojų - įvaizdžius romantizuoja visų šalių kinas. Kas buvo baisiausia dėl garsiausių duomenų nutekėjimo, kieno kaltė įvyko ir dėl ko jie galiausiai lėmė?

Paskutinis klausimas, turint omenyje tai, kad visa šalis jau keletą mėnesių aptaria skandalą su futbolininku Artemu Dzyuba, atrodo net netinkamas. Taip, neužtenka turėti informacijos, reikia mokėti ją pelningai naudoti. Tačiau kartais galite sumokėti už ką nors brangesnį nei pinigai. Nenuostabu, kad skandalai dėl duomenų nutekėjimo įsiplieskia tik dėl to, kas įvyko, net jei jie nesukėlė baisių pasekmių. Pakanka, kad šios labai liūdnos pasekmės galėjo įvykti dėl kažkieno kaltės.

Vladimiras Vetrovas: „laikyk nosį prieš vėją“

Jo vardas istorijoje buvo išsaugotas kaip žmogaus, išdavusio savo tėvynę, orumą ir tapęs aiškiu sovietų žvalgybos tarnybos netobulumo įrodymu, nepaisant griežtų samių saugumo priemonių ir begalinės kontrolės. Įgijęs aukštąjį išsilavinimą, jis atsiduria KGB, pirmosios komandiruotės užsienyje metu jau turėjo dvejus metus dirbti šioje srityje. Jis išvyko į Prancūziją kaip inžinierius Mašpriborintorge, kur aktyviai renka mokslinio ir techninio pobūdžio informaciją, kuri patraukia kolegų prancūzų dėmesį. Kaip sakoma, „žvejys - žvejys“.

Vos tik prancūzai išsamiai išsiaiškino, kas jis yra, Vetrovas jiems suteikė tokią galimybę, patekęs į avariją svečioje šalyje tarnybiniu automobiliu. Prancūzų agentai planavo jį šantažuoti, tačiau Vladimirui pavyko išvykti į SSRS - komandiruotė baigėsi. Tačiau jis su pareigos jausmu išvyko pas naują pažįstamą, kuris padėjo jam remontuoti automobilį.

Per komandiruotę Kanadoje jis vėl patenka į netvarką, tačiau to negalima pavadinti nelaimingu atsitikimu, nes jis pats iš anksto Maskvoje nusipirko antikvarinių daiktų, kuriuos bandė parduoti užsienyje. Paaiškėjo, kad papuošalai buvo pavogti, Vetrovas byloje nukentėjo. Čia jis gauna tiesioginį pasiūlymą dirbti prieš savo šalį, tačiau teigiamo atsakymo nepateikia.

Namuose „KGB -Schnick“laukė nemaloni staigmena, dėl tokio dviprasmiško elgesio komandiruočių metu ir dėmesio pritraukimo jis buvo perkeltas iš operatyvininkų į fotelio darbuotoją - jis turėjo surinkti ir išanalizuoti gaunamus duomenis. Taigi, atsisveikinkite su užsienio komandiruotėmis, galimybe parduoti antikvarinius daiktus, nusipirkti deficitą ir daug, daug daugiau. Jo pažeminimas sutampa su paaukštinimu kolegai, su kuriuo jis buvo neišsakytoje varžyboje, ir Vetrovas ima galvoti, kaip jiems visiems atkeršyti. Tačiau jis jau turėjo atsakymą į šį klausimą.

Vienoje iš tarptautinių parodų jis susitinka su savo pažįstamu, per kurį prašo perduoti laišką prancūzui, padėjusiam jam remontuoti automobilį (agentui). Tačiau pažįstamas neneša šio laiško adresatui, o siunčia tiesiai kontržvalgybos tarnybai. Laiške, beje, jis trumpai papasakojo apie save ir pasiūlė savo paslaugas. Taip prasidėjo Vetrovo bendradarbiavimas su prancūzų žvalgyba.

Daugiau nei 4 tūkstančiai dokumentų iš „Visiškai slaptas“skyriaus, 250 mokslinės ir techninės žvalgybos pareigūnų sąrašas (jie buvo platinami visame pasaulyje), 70 žmonių, teikiančių informaciją KGB, pavardės ir beveik 500 SSRS žvalgybos pareigūnų. atskleidė Vetrovas.

Tačiau Vetrovas buvo talentingas skautas, nors ir ne labai geras žmogus. Tai niekada nebuvo atskleista. Jie iškėlė jam kitokį reikalą - jis bandė nužudyti savo meilužę, kai ji įkalbėjo jį skirtis, ir nužudė vyrą, kuris norėjo užtarti ją. Matyt, ilgalaikis bendradarbiavimas su užsienio agentais galutinai sugriovė jo nervų sistemą ir dėl to jis nutrūko. Jau gavęs pasmerkimą pagal šį straipsnį, Vetrovas buvo pradėtas tirti dėl išdavystės Tėvynei. Būtent tada viskas buvo atskleista. Dėl to jis buvo nuteistas mirties bausme šaudant.

Mobiliojo ryšio operatoriai kaip asmeninės informacijos saugykla

Aktyviai įvedus įtaisus ir informacines technologijas į gyvenimą, informacijos nutekėjimas pradėjo būti kitokio pobūdžio, tačiau tuo pat metu jis tapo plačiai paplitęs. Dėl įsilaužėlių įsilaužimo gali būti paviešintas didžiulis asmens duomenų kiekis, o tai reiškia, kad aukų bus daug daugiau.

2011 metais „Megafon“abonentus nemaloniai nustebino tai, kad per operatoriaus svetainę siųstos SMS žinutės tapo pasiekiamos per paieškos variklį. Taip atsitiko dėl korinio ryšio įmonės darbuotojų, kurie neuždarė tarpinių puslapių nuo robotų indeksavimo, klaidos. Bendrovė įtikino abonentus, kad į tinklą pateko nereikšmingas SMS kiekis, be to, jis nepalietė tų, siunčiamų per mobiliuosius įtaisus.

Tačiau tai neišgelbėjo įmonės nuo bylinėjimosi, operatoriui buvo skirta administracinė atsakomybė ir bauda. Tačiau kelių tūkstančių rublių dydžio bauda vargu ar buvo pamoka milžiniškai korinio ryšio bendrovei, kuriai buvo padaryta daugiau žalos jos reputacijai. Tikėtina, kad daugelis abonentų dabar pirmenybę teiktų kitiems korinio ryšio operatoriams, tačiau tais pačiais metais kitas svarbus šios paslaugų pramonės rinkos dalyvis išaugo daug plačiau.

Daugiau nei pusantro milijono abonentų, kurių skaičius prasidėjo nuo 911 ir 917, tapo neteisėtai atskleistos asmeninės informacijos aukomis. Specialiai sukurtoje svetainėje tapo prieinami ne tik asmeniniai, bet ir paso duomenys, įskaitant registracijos adresus. Operatorė iškart patikino, kad nusikaltėliai bus atleisti, o darbo su informacija sistema bus daug kartų sugriežtinta. Internete ilgą laiką buvo skleidžiama nuomonė, kad duomenys į tinklą buvo sujungti dėl specialiųjų tarnybų kaltės.

Trečiasis mobiliojo ryšio operatorių lyderis taip pat neatsiliko nuo tokio pobūdžio skandalų, tyrimo komitetas parengė informaciją, kad „VimpelCom“ir „MTS“perdavė duomenis apie savo abonentus, įskaitant susirašinėjimą ir žinutes nežinomiems asmenims. „VimpelCom“pripažino, kad toks incidentas įvyko, ir pažadėjo ištirti. Darbuotojas buvo atleistas ir jam buvo iškelta baudžiamoji byla.

Internetinės parduotuvės ir pramogų portalai

Žinutės ir asmeniniai duomenys toli gražu nėra vienintelis dalykas, apie kurį žmogus nori nekalbėti. Pavyzdžiui, apie pirkimus daugelyje internetinių parduotuvių vartotojai taip pat norėtų nepasakoti visiems iš eilės. Visus tuos pačius 2011 metus per naršyklės paieškos variklį buvo galima rasti duomenų apie tai, ką konkretus asmuo užsisakė tam tikroje parduotuvėje. Tai buvo matoma ne tik užsakymo būsena, bet ir jo turinys, pristatymo vieta ir kliento vardas.

Viskas būtų gerai, tačiau tarp parduotuvių, kurių užsakymai tapo viešai prieinami, buvo ne tik knygų, žaidimų ir parfumerijos bei kosmetikos parduotuvių, bet ir intymių prekių parduotuvių. Kaip neprisiminti incidento su Dziuba, nes ši asmens asmeninio gyvenimo sfera visada kelia visuotinį susidomėjimą, o apie tam tikrą asmenį gali kilti rimtas skandalas.

Jei šiuo atveju klaida baigėsi be didesnių skandalų, tai parduotuvių tinklas „Target“sukėlė daug didesnį pasipiktinimą, jei tik todėl, kad ten jau buvo kalbama apie piniginius nuostolius. Nusikaltėliai per svetainę gavo prieigą prie vartotojų, kurie anksčiau buvo sumokėję už paslaugas šioje svetainėje, kredito kortelių ir gavo 40 mln. Jie taip pat atvėrė prieigą prie 70 milijonų žmonių, kurie buvo šios sistemos klientai, asmens duomenų.

Neišvengėme panašaus likimo „Sony“internete. Be to, pasipiktinę vartotojai užplūdo įmonę ieškiniais, kurių bendra suma viršijo 170 mln. Ši istorija išstūmė „Sony“iš pirmosios vietos žaidimų tinkluose ir buvo ilgai prisiminta, pakenkusi bendrovės reputacijai.

Bankai ir mokėjimo sistemos

Nepaisant to, kad ne kartą buvo keliamas klausimas dėl bankų baudimo už informacijos apie klientų sandorius ir jų finansines operacijas nutekinimą, bankų atstovai visada neigia savo dalyvavimą tokiuose nutekėjimuose (žinoma!). Visa atsakomybė perkeliama abstraktiems įsilaužėliams, kurie sugeba gauti informacijos naudodamiesi mobiliosiomis programomis ir kitais paslaugų metodais, o slaptažodžius atskleidžia patys klientai.

Tačiau ekspertai neatmeta to, kad tradiciškai mažai dėmesio skiriama patiems bankų darbuotojams, nes negalima atmesti galimybės, kad patys darbuotojai šiuos duomenis atskleidžia sukčiams. Vienaip ar kitaip, šioje srityje nėra tiek daug garsių skandalų, tačiau beveik kiekvienas banko klientas susidūrė su tokio pobūdžio informacijos nutekėjimu. Tai reiškia, kad ši sritis yra viena korumpuotiausių informacijos apsaugos požiūriu, be to, ji turi minimalų išaiškintų nusikaltimų procentą.

Vienas didžiausių informacijos nutekėjimų įvyko „Heartland“mokėjimo sistemų mokėjimo sistemoje. Buvo pažeista saugumo sistema, dėl kurios 130 milijonų kortelių ir jų savininkų duomenys pateko į sukčių rankas. Buvo įdiegta speciali programinė įranga, kuri šnipinėjo bet kokias kortelių operacijas tinkluose ir skaitė duomenis. Įmonė buvo aktyvi, aptarnauja šimtus tūkstančių klientų, todėl žala buvo didžiulė.

Ši byla taip pat išsiskiria tuo, kad buvo nustatytas kaltininkas, kuris gavo realų terminą. Paaiškėjus, kad jis dalyvavo dar keliose programišių atakose, jis buvo nuteistas kalėti 20 metų.

Baltarusijos bankas tais pačiais 2011 metais į tinklą įsileido dviejų tūkstančių savo klientų, kurie anksčiau kreipėsi dėl paskolos, duomenis. Jų duomenys buvo tiesiogiai prieinami banko svetainėje (paso duomenys, informacija apie darbo vietą, paskolos paraiška), ir visa tai svetainėje kabėjo daugiau nei 10 valandų. Pats bankas atsisakė atsakomybės, nurodydamas, kad banko viduje esanti informacija yra patikimai apsaugota, o duomenys svetainėje pasirodė iš išorinių serverių, teikiančių prieglobos paslaugas.

Socialiniai tinklai

Atrodytų, kad patys socialiniai tinklai yra tik informacijos apie žmogų sandėlis. Vardas, nuotrauka, vieta, informacija apie artimuosius, draugus, nuotraukos, jau nekalbant apie asmeninio susirašinėjimo galimybę, pagal kurią galite sužinoti viską, ko norite.

Pavyzdžiui, neseniai kilęs skandalas su „Facebook“atskleidė silpnąją socialinio tinklo vietą, kai sociologiniam tyrimui duomenis rinkusi įmonė be jų leidimo galėjo gauti informacijos apie 50 milijonų „Facebook“vartotojų. Patys vartotojai nėra labai paveikti jų duomenų nutekėjimo. Tačiau tariamai informacija, gauta atliekant tokį sociologinį tyrimą, padėjo reklamuotojams atlikti reikiamus nustatymus tame pačiame tinkle ir taip daryti įtaką JAV prezidento rinkimams.

Po skandalo socialinis tinklas ir jo įkūrėjas pripažino savo klaidą, padarė būtinus patobulinimus, paviešinti duomenys buvo sunaikinti. Vartotojai atsiprašo. Tačiau po to tapo akivaizdu, kad vartotojų duomenys jau yra dešimtys įvairių programų kūrėjų ir reklamuotojų duomenų bazėse. Socialinis tinklas „Vkontakte“turėjo panašią problemą. Per paprastą paieškos variklį buvo galima gauti daugybę dokumentų ir slaptažodžių kopijų, tačiau kilus skandalui „VKontakte“šiuos duomenis paslėpė su privatumo nustatymais.

Vyriausybės paslaugų svetainės

Vyriausybės svetainės, kurios lydi sandorius ir teikia oficialią informaciją, paprastai yra labiau patikimos, tačiau jos reguliariai patiria įsilaužėlių atakas. Taigi Rusijos pensijų fondo Permės regioniniame biure įvyko duomenų nutekėjimas. Kai kurie paslaugų gavėjų asmens duomenys pateko į internetą, ir juos buvo galima rasti tiesiog „Google“. Svetainės administratoriai tuo buvo apkaltinti, tai yra, kartais galite apsieiti be įsilaužėlių, tiesiog patikėdami svetainės darbą ne per daug atsakingam asmeniui.

Internete buvo pateikta informacija apie asmens vardą, pavardę, jo paso duomenis, TIN, mokėjimų į pensijų fondą sumą, draudimo sumą ir kaupiamą pensijos dalį. Tačiau be paso duomenų ši informacija nebuvo laikoma pakankamai asmeniška, kad už ją būtų baudžiama.

Maskvos Khamovnichesky teismą taip pat užpuolė nusikaltėliai, paviešinę vidinį darbuotojų susirašinėjimą, atvėrę prieigą prie laiškų duomenų bazės. Be to, tai buvo padaryta siekiant taip dviprasmiškai išreikšti paramą grupei „Pussy Riot“, kurios byla tuo metu buvo tik nagrinėjama šiame teisme. Įsilaužėliai ne tik nutekino tinklui laiškus iš teisminių institucijų, bet juos pakeitė įžeidžiančiais tekstais, ragino paleisti grupės narius ir kitus šūkius bei įvertino visos teismų sistemos darbą. Visa ši gėda truko beveik parą, svetainė neveikė stabiliai ir, žinoma, nesukėlė darbuotojų pasitikėjimo.

Vyriausybės svetainės skraidė viena po kitos 2012 m., Įskaitant teisėsaugos, švietimo, medicinos, finansines ir kitas sritis. 2,5 milijono įrašų iš šių svetainių, kuriuose buvo asmeninės informacijos, buvo nutekinti į internetą. Įsilaužėliai iškart paskelbė save, net paviešino savo grupės pavadinimą. Jie paskelbė pareiškimą, kad Rusija per ilgai buvo tironijos šalis, ir bando atkreipti dėmesį į tai, kad nors rusai yra priversti dirbti už centą, jų šalis turi pinigų už šnipų darbą.

Tarp viešai prieinamų duomenų buvo prisijungimai ir slaptažodžiai iš asmeninių pašto dėžučių, įskaitant tuos, kurie susiję su vyriausybės ištekliais. Daugelis jų liko užšifruoti.

JAV nacionalinio archyvo darbuotojams be jokių įsilaužėlių pavyko atidaryti vieną labiausiai paslėptų aplankų su informacija apie kariuomenės veteranus su jų vardais, jų šeimomis ir adresais, taip pat apie kampanijas, kuriose jie dalyvavo. Ir 76 milijonų vienetų.

Tiesiog vienas iš standžiųjų diskų, kuriuose buvo saugoma ši informacija, nustojo veikti. Archyvo darbuotojai priėmė visiškai logišką sprendimą, kad jį reikia remontuoti, ir išsiuntė jį remontuoti. Prieš išsaugodami visus duomenis iš disko, bet pamiršome juos ištrinti. Galų gale diskas nebuvo suremontuotas ir grąžintas atgal, tačiau tai, kas nutiko uždariems duomenims, palikusiems valstybės institucijos sienas, tyli.