Die hardste inligting lek in die geskiedenis: waarom dit gebeur het en waarna dit gelei het

2024 Outeur: Richard Flannagan | [email protected]. Laas verander: 2023-12-15 23:56

Elke leek weet dat 'wie inligting besit, die wêreld regeer', en daarom word dit sorgvuldig beskerm teen ingrype van buite. Die maatreëls wat getref word, is egter nie altyd effektief nie, want die wêreld kondig af en toe skandale aan oor inligtinglek, en die beelde van spioene - inligtingjagters, word deur die bioskoop van alle lande geromantiseer. Wat was so verskriklik aan die hardste datalekke, van wie se skuld het dit gebeur en wat het dit uiteindelik tot gevolg gehad?

Die laaste vraag, aangesien die hele land die skandaal al etlike maande met die voetbalspeler Artem Dzyuba bespreek, lyk selfs onvanpas. Ja, dit is nie genoeg om inligting te hê nie; u moet dit winsgewend kan gebruik. Maar soms kan u betaal met iets duurder as geld. Dit is nie verbasend dat skandale rondom data -lekkasies opvlam vanweë die feit wat gebeur het nie, selfs al het dit nie tot ernstige gevolge gelei nie. Dit is genoeg dat hierdie baie hartseer gevolge deur iemand se skuld kon gebeur het.

Vladimir Vetrov: "hou jou neus teen die wind"

Sy naam is in die geskiedenis bewaar as die naam van 'n man wat sy vaderland, sy waardigheid verraai het en 'n duidelike bewys geword het van die onvolmaaktheid van die Sowjet -intelligensiediens, ondanks die streng veiligheidsmaatreëls en eindelose beheer van die Sami. Nadat hy hoër onderwys ontvang het, beland hy in die KGB, ten tyde van sy eerste sakereis na die buiteland het hy reeds twee jaar werk op hierdie gebied gehad. Hy is as ingenieur na Frankryk na Mashpriborintorg, waar hy aktief inligting van wetenskaplike en tegniese aard versamel, wat die aandag van sy Franse kollegas trek. Soos die spreekwoord sê: "visser - visser."

Die Franse het nie eers deeglik uitgevind wie hy is nie, maar Vetrov het hulle so 'n geleentheid gegee, nadat hy in 'n vreemde land in 'n amptelike motor beland het. Franse agente wou hom afpers, maar Vladimir het daarin geslaag om na die USSR te vertrek - die sakereis was verby. Maar hy vertrek met 'n pligsbesef na 'n nuwe kennis wat hom gehelp het met die herstel van die motor.

Tydens 'n sakereis na Kanada kom hy weer in 'n gemors, maar dit kan nie 'n ongeluk genoem word nie, want hy het self vooraf antiek in Moskou gekoop wat hy in die buiteland wou verkoop. Juweliersware blyk te wees gesteel, Vetrov was 'n slagoffer in die saak. Hier kry hy 'n direkte aanbod om teen sy land te werk, maar hy gee nie 'n bevestigend antwoord nie.

By die huis wag die KGB -Schnick op 'n onaangename verrassing; vir so 'n dubbelsinnige gedrag tydens sakereise en aandag trek, is hy oorgeplaas van operasionele persone na 'n leunstoelwerker - hy moes die inkomende data versamel en ontleed. Dus, totsiens aan buitelandse sakereise, die moontlikheid om oudhede te verkoop, 'n tekort te koop en nog baie meer. Sy degradering val saam met die bevordering van 'n kollega met wie hy in 'n onuitgesproke wedywering was, en Vetrov begin nadink oor hoe om wraak te neem op almal. Hy het egter reeds die antwoord op hierdie vraag gehad.

By een van die internasionale uitstallings ontmoet hy sy kennis, deur wie hy vra om 'n brief aan die Fransman oor te dra wat hom gehelp het met die herstel van die motor (aan die agent). 'N Kennis dra egter nie hierdie brief aan die geadresseerde nie, maar stuur dit direk na die teen -intelligensiediens. In die brief het hy terloops kortliks van homself vertel en sy dienste aangebied. Dit is hoe Vetrov se samewerking met die Franse intelligensie begin het.

Meer as 4 duisend dokumente uit die 'Top Secret' -afdeling, 'n lys van 250 amptenare van wetenskaplike en tegniese intelligensie (dit is regoor die wêreld versprei), 70 name van mense wat inligting aan die KGB verskaf en byna 500 intelligensiebeamptes van die USSR deur Vetrov bekend gemaak.

Maar Vetrov was nietemin 'n talentvolle speurder, hoewel nie 'n baie goeie mens nie. Dit is nooit onthul nie. Hulle het hom op 'n ander saak gestel - hy het probeer om sy eie minnares dood te maak toe sy hom oorreed om te skei, en 'n man wat vir haar wou intree, vermoor. Blykbaar het langtermyn-samewerking met buitelandse agente uiteindelik sy senuweestelsel in die wiele gery en het hy gevolglik gebreek. Nadat hy reeds veroordeling ingevolge hierdie artikel gekry het, het Vetrov begin ondersoek vir verraad aan die vaderland. Dit was toe dat alles geopenbaar is. As gevolg hiervan is hy deur die skietery tot die dood veroordeel.

Mobiele operateurs as 'n stoorkamer van persoonlike inligting

Met die aktiewe bekendstelling van gadgets en inligtingstegnologieë in die lewe, het inligtinglekkasie van 'n ander aard begin word, maar dit het terselfdertyd wydverspreid geword. As gevolg van hacker -inbraak, kan 'n groot hoeveelheid persoonlike data openbaar gemaak word, wat beteken dat daar baie meer slagoffers sal wees.

In 2011 was Megafon -intekenare onaangenaam verras oor die feit dat die SMS -boodskappe wat hulle via die webwerf van die operateur gestuur het, deur 'n soekenjin beskikbaar geword het. Dit het gebeur as gevolg van die fout van die werknemers van die selfoononderneming, wat nie die tussenblaaie van robotiese indeksering gesluit het nie. Die maatskappy het intekenare oortuig dat 'n onbeduidende hoeveelheid sms'e in die netwerk gekom het, en dit het ook nie geraak aan diegene wat via mobiele toestelle gestuur is nie.

Dit het die onderneming egter nie van litigasie gered nie; die operateur is onder administratiewe verantwoordelikheid en 'n boete gebring. Die boete van 'n paar duisend roebels was egter amper 'n les vir die groot selfoononderneming, waar sy reputasie meer skade aangerig is. Dit is waarskynlik dat baie intekenare nou ander selfoonoperateurs sou verkies, maar in dieselfde jaar het nog 'n groot rolspeler in die mark vir hierdie diensbedryf op 'n baie groter skaal ontslae geraak.

Meer as anderhalf miljoen intekenare wie se getalle met 911 en 917 begin het, het slagoffers geword van onwettige persoonlike inligting. Op 'n spesiaal gemaakte webwerf het nie net persoonlike nie, maar ook paspoortdata, insluitend registrasie -adresse, beskikbaar geword. Die operateur het onmiddellik verseker dat die oortreders ontslaan sal word en dat die stelsel om met inligting te werk, baie keer verskerp sal word. Op die internet is daar lank die mening uitgespreek dat die data deur die spesiale dienste in die netwerk saamgevoeg is.

Die derde leier van selfoonoperateurs het ook nie weggebly van sulke skandale nie; die ondersoekkomitee het inligting uitgewerk dat VimpelCom en MTS data oor hul intekenare stuur, insluitend korrespondensie en boodskappe aan onbekende persone. VimpelCom het erken dat so 'n voorval plaasgevind het en belowe om ondersoek in te stel. Die werknemer is ontslaan en 'n strafregtelike saak is teen hom geopen.

Aanlynwinkels en vermaaklikheidsportale

Boodskappe en persoonlike data is verreweg die enigste ding waaroor 'n persoon verkies om nie te praat nie. Byvoorbeeld, oor aankope in 'n aantal aanlynwinkels, sou gebruikers ook verkies om nie almal agtereenvolgens te vertel nie. In dieselfde 2011 kan u via 'n blaaier -soekenjin data vind oor wat 'n spesifieke persoon in 'n gegewe winkel bestel het. Dit was nie net sigbaar van die status van die bestelling nie, maar ook van die inhoud, die plek van aflewering en die naam van die kliënt.

Alles sal goed gaan, maar onder die winkels waarin bestellings in die openbaar beskikbaar geword het, was daar nie net boeke, speletjies en parfuum- en skoonheidsmiddels nie, maar ook webwerwe wat intieme goedere verkoop. Hoe kan ons nie die voorval met Dziuba onthou nie, want hierdie sfeer van 'n persoon se persoonlike lewe wek altyd algemene belangstelling, en 'n ernstige skandaal rondom 'n sekere persoon kan opvlam.

As die fout in hierdie geval sonder groot skandale geëindig het, veroorsaak die winkelketting van die winkel baie meer verontwaardiging, al was dit net omdat daar reeds 'n kwessie van geldelike verliese was. Die misdadigers het via die webwerf toegang tot kredietkaarte gekry van gebruikers wat voorheen vir dienste op hierdie webwerf betaal het en $ 40 miljoen ontvang het. Hulle het ook toegang tot die persoonlike data van 70 miljoen mense wat kliënte van hierdie stelsel was, oopgemaak.

Ons het nie 'n soortgelyke lot by Sony aanlyn vrygespring nie. Boonop het die woedende gebruikers die onderneming oorstroom met 'n totaal van meer as $ 170 miljoen. Hierdie verhaal het Sony van die eerste plek in spelnetwerke verplaas en is lank onthou, nadat dit die reputasie van die onderneming benadeel het.

Banke en betaalstelsels

Ondanks die feit dat die kwessie om banke te straf vir die lek van inligting oor kliënte se transaksies en hul finansiële bedrywighede herhaaldelik ter sprake is, ontken bankverteenwoordigers altyd hul eie betrokkenheid by sulke lekkasies (natuurlik!). Alle verantwoordelikheid word verskuif na abstrakte hackers wat daarin slaag om inligting te kry deur mobiele toepassings en ander diensmetodes, en die wagwoorde word deur die kliënte self onthul.

Kenners sluit egter nie die feit uit dat tradisioneel min aandag aan die werknemers van banke self gegee word nie, omdat 'n mens nie die moontlikheid kan uitsluit dat die werknemers self hierdie inligting aan bedrieërs bekend maak nie. Op die een of ander manier is daar nie soveel hoëprofielskandale op hierdie gebied nie, maar byna elke kliënt van die bank het hierdie soort inligtinglek teëgekom. Dit beteken dat hierdie gebied een van die korrupste is ten opsigte van inligtingsbeskerming, en dat dit ook 'n minimum persentasie misdade opgelos het.

Een van die grootste inligtingslekke het in die Heartland Payment Systems -betaalstelsel plaasgevind. Die sekuriteitstelsel is geskend, waardeur die data op 130 miljoen kaarte en hul eienaars in die hande van bedrieërs geval het. Spesiale sagteware is geïnstalleer wat op enige kaartbewerkings op die netwerke spioeneer en data lees. Die onderneming was aktief en bedien honderde duisende kliënte, so die skade was enorm.

Hierdie saak is ook opmerklik omdat die skuldige geïdentifiseer is, wat 'n werklike termyn gekry het. Nadat dit geblyk het dat hy by nog hacker -aanvalle betrokke was, is hy tot 20 jaar tronkstraf gevonnis.

Die Wit -Russiese bank het in dieselfde 2011 die data van tweeduisend van sy kliënte, wat voorheen om 'n lening aansoek gedoen het, in die netwerk ingelaat. Hulle data het direkte toegang tot die bank se webwerf (paspoortdata, inligting oor die werkplek, leningsaansoek), en dit alles het meer as 10 uur op die webwerf gehang. Die bank self ontken verantwoordelikheid en verklaar dat die inligting in die bank betroubaar beskerm word, en dat die data op die webwerf verskyn van eksterne bedieners wat gasheerdienste lewer.

Sosiale netwerke

Dit wil voorkom asof sosiale netwerke self net 'n opbergplek van inligting oor 'n persoon is. Naam, foto, ligging, inligting oor familielede, vriende, foto's, om nog maar te praat van die moontlikheid van persoonlike korrespondensie, waarmee u alles kan uitvind wat u wil.

Byvoorbeeld, die onlangse skandaal met Facebook onthul die swak punt van die sosiale netwerk, toe 'n onderneming wat data versamel het vir 'n sosiologiese studie, inligting kon verkry oor 50 miljoen Facebook -gebruikers sonder hul toestemming. Die gebruikers self word nie so erg beïnvloed deur die lekkasie van hul data nie. Maar die inligting wat tydens so 'n sosiologiese studie verkry is, het adverteerders gehelp om die nodige instellings in dieselfde netwerk te maak en sodoende die verkiesing van die president van die Verenigde State te beïnvloed.

Na die skandaal het die sosiale netwerk en sy stigter hul fout erken, die nodige verbeterings aangebring, die onthulde data is vernietig. Gebruikers word om verskoning gevra. Daarna het dit egter duidelik geword dat gebruikersdata reeds beskikbaar is in die databasisse van tientalle ontwikkelaars van verskillende toepassings en adverteerders. Die sosiale netwerk Vkontakte het 'n soortgelyke probleem gehad. 'N Groot aantal afskrifte van dokumente en wagwoorde was beskikbaar via 'n eenvoudige soekenjin, maar nadat die skandaal uitgebreek het, het VKontakte hierdie data met privaatheidsinstellings versteek.

Staatsdienswebwerwe

Regeringswebwerwe wat transaksies vergesel en amptelike inligting verskaf, word gewoonlik meer vertrou, maar dit word gereeld aan hacker -aanvalle onderwerp. Daar was dus 'n datalek in die Perm -streekkantoor van die Pensioenfonds van Rusland. Sommige van die persoonlike data van die ontvangers van die dienste het op die internet beland, en dit kan eenvoudig gevind word deur te google. Die webwerf -administrateurs word hiervan beskuldig, dit wil sê dat u soms sonder hackers kan klaarkom deur die werk van die webwerf bloot aan 'n nie te verantwoordelike persoon te vertrou.

Op die internet was daar inligting oor die persoon se naam, sy paspoortdata, TIN, die hoeveelheid betalings aan die pensioenfonds, die bedrag van die versekering en 'n deel van die pensioen. Sonder paspoortbesonderhede is hierdie inligting egter nie as persoonlik genoeg geag om daarvoor gestraf te word nie.

Die Khamovnichesky -hof van Moskou is ook aangeval deur misdadigers wat die interne korrespondensie van werknemers openbaar gemaak het, wat toegang tot die databasis van briewe oopgemaak het. Boonop is dit gedoen om op so 'n dubbelsinnige manier steun te gee aan die Pussy Riot -groep, wie se saak op daardie stadium in hierdie hof aangehoor is. Die hackers het nie net briewe van die geregtelike owerhede aan die netwerk gelek nie, maar dit vervang met aanstootlike tekste, 'n beroep op die vrylating van groeplede en ander slagspreuke en 'n beoordeling van die werk van die regstelsel in sy geheel. Al hierdie skande het amper 'n dag geduur, die webwerf het nie stabiel gewerk nie en het natuurlik nie vertroue by die werknemers gewek nie.

Regeringswebwerwe het in 2012 die een na die ander gevlieg, insluitend wetstoepassing, opvoedkundige, mediese, finansiële en ander gebiede. 2,5 miljoen inskrywings van hierdie webwerwe wat persoonlike inligting bevat, is op die internet gelek. Die hackers het hulself onmiddellik openbaar gemaak, selfs die naam van hul groep bekend gemaak. Hulle het 'n verklaring uitgereik dat Rusland te lank 'n land van tirannie was, en hulle probeer die aandag daarop vestig dat terwyl Russe gedwing word om vir 'n sent te werk, hul land geld het om vir spioene te werk.

Onder die data wat in die openbare domein blyk te wees, was aanmeldings en wagwoorde uit persoonlike posbusse, insluitend die wat verband hou met regeringshulpbronne. Baie van hulle het geïnkripteer gebly.

Werknemers van die Amerikaanse nasionale argiewe, sonder hackers, kon daarin slaag om een van die mees verborge vouers oop te maak met inligting oor weermagveterane met hul name, hul gesinne en adresse, asook die veldtogte waaraan hulle deelgeneem het. En in die bedrag van 76 miljoen stukke.

Dit is net dat een van die hardeskywe waarop hierdie inligting gestoor is, opgehou werk het. Die werknemers van die argief het 'n heeltemal logiese besluit geneem dat dit herstel moet word en dit vir herstel gestuur. Voordat ons al die data van die skyf gestoor het, maar ons het vergeet om dit daarvan te verwyder. Uiteindelik is die skyf nie herstel en teruggestuur nie, maar wat gebeur het met die geslote data wat die mure van die staatsinstelling verlaat het, is stil.