Най -силният изтичане на информация в историята: Защо се е случило и до какво е довело

2024 Автор: Richard Flannagan | [email protected]. Последно модифициран: 2023-12-15 23:58

Всеки неспециалист знае, че „който притежава информация, той управлява света“и затова тя е внимателно защитена от външни посегателства. Предприетите мерки обаче не винаги са ефективни, защото светът от време на време обявява скандали за изтичане на информация, а образите на шпиони - ловци на информация, са романтизирани от киното на всички страни. Кое беше толкова ужасното при най -силните изтичания на данни, по чия вина се случиха и до какво в крайна сметка доведоха?

Последният въпрос, като се има предвид, че цялата страна вече няколко месеца обсъжда скандала с футболиста Артем Дзюба, изглежда дори неуместен. Да, не е достатъчно да имате информация, трябва да можете да я използвате печелившо. Но понякога можете да платите с нещо по -скъпо от парите. Не е изненадващо, че скандалите около изтичането на данни се разпалват от самия факт на случилото се, дори и да не са довели до тежки последици. Достатъчно е, че тези много тъжни последици са могли да се случат по нечия вина.

Владимир Ветров: „дръж носа си на вятъра“

Името му е запазено в историята като име на човек, който е предал родината си, своето достойнство и се е превърнал в ясно доказателство за несъвършенството на съветската разузнавателна служба, въпреки строгите мерки за сигурност на саамите и безкрайния контрол. След като получава висше образование, той се озовава в КГБ, по време на първата си командировка в чужбина вече има зад гърба си две години работа в тази област. Той заминава за Франция като инженер в Mashpriborintorg, където активно събира информация от научно -техническо естество, която привлича вниманието на френските му колеги. Както се казва, "рибар - рибар".

Едва французите разбраха подробно кой е той, но Ветров им даде такава възможност, след като претърпя инцидент в чужда държава в служебен автомобил. Френските агенти планираха да го изнудват, но Владимир успя да замине за СССР - командировката приключи. Но той тръгна с чувство за дълг към нов познат, който му помогна с ремонта на колата.

По време на командировка в Канада той отново изпада в бъркотия, но това не може да се нарече инцидент, тъй като самият той предварително е закупил антични предмети в Москва, които се е опитал да продаде в чужбина. Бижутата се оказали откраднати, Ветров бил жертва по случая. Тук той получава директно предложение да работи срещу страната си, но не дава утвърдителен отговор.

Вкъщи КГБ -Шник беше изненадан от неприятна изненада, поради такова двусмислено поведение по време на командировки и привличане на внимание той беше прехвърлен от оперативни работници в служител на фотьойл - той трябваше да събира и анализира входящите данни. И така, сбогом на чуждестранните командировки, възможността да продавате антики, да купувате дефицит и много, много повече. Понижението му съвпада с повишаването на колега, с когото е бил в негласно съперничество и Ветров започва да мисли как да им отмъсти на всички. Той обаче вече имаше отговор на този въпрос.

На едно от международните изложения той среща своя познат, чрез когото моли да предаде писмо на французина, който му е помогнал с ремонта на колата (на агента). Един познат обаче не носи това писмо на адресата, а го изпраща директно на службата за контраразузнаване. В писмото, между другото, той разказа накратко за себе си и предложи своите услуги. Така започва сътрудничеството на Ветров с френското разузнаване.

Повече от 4 хиляди документа от раздела „Строго секретно“, списък с 250 офицери от научно -техническо разузнаване (те бяха разпространени по целия свят), 70 имена на хора, предоставящи информация на КГБ и почти 500 разузнавачи на СССР бяха разкрит от Ветров.

Но Ветров все пак беше талантлив скаут, макар и не много добър човек. Никога не беше разкрито. Те го поставиха на друг въпрос - той се опита да убие собствената си любовница, когато тя го убеди да се разведе, и уби мъж, който искаше да ходатайства за нея. Очевидно дългосрочното сътрудничество с чуждестранни агенти най-накрая разби нервната му система и той в резултат се разпадна. След като вече получи осъждане по тази статия, Ветров започна да бъде изследван за предателство към Родината. Тогава всичко се разкри. В резултат на това той е осъден на смърт чрез стрелба.

Клетъчните оператори като хранилище на лична информация

С активното въвеждане на притурки и информационни технологии в живота, изтичането на информация започна да има различен характер, но в същото време стана широко разпространено. В резултат на хакерско хакерство огромно количество лични данни могат да бъдат публично оповестени, което означава, че ще има много повече жертви.

През 2011 г. абонатите на Мегафон бяха неприятно изненадани от факта, че SMS съобщенията, които изпратиха през уебсайта на оператора, станаха достъпни чрез търсачка. Това се случи поради грешката на служителите на клетъчната компания, които не затвориха междинните страници от роботизирано индексиране. Компанията убеди абонатите, че в мрежата е постъпило незначително количество SMS, освен това не докосва изпратените чрез мобилни джаджи.

Това обаче не спаси компанията от съдебни спорове, операторът беше привлечен към административна отговорност и глоба. Размерът на глобата от няколко хиляди рубли обаче едва ли послужи като урок за огромната клетъчна компания, където бяха нанесени повече щети на репутацията й. Вероятно много абонати сега биха предпочели други мобилни оператори, но същата година друг голям играч на пазара за тази услуга се развихри в много по -голям мащаб.

Повече от един и половина милиона абонати, чийто брой започва с 911 и 917, стават жертви на незаконно разкрита лична информация. На специално създаден сайт станаха достъпни не само лични, но и паспортни данни, включително адреси за регистрация. Операторът незабавно увери, че извършителите ще бъдат уволнени, а системата за работа с информация ще бъде затегната многократно. В интернет дълго време се разпространява становището, че данните са обединени в мрежата по вина на специалните служби.

Третият лидер на клетъчните оператори също не остана настрана от скандали от този род, следственият комитет разработи информация, че VimpelCom и MTS предават данни за своите абонати, включително кореспонденция и съобщения до неизвестни лица. VimpelCom призна, че е имало такъв инцидент и обеща да разследва. Служителят е уволнен и срещу него е образувано наказателно дело.

Онлайн магазини и развлекателни портали

Съобщенията и личните данни далеч не са единственото нещо, за което човек предпочита да не говори. Например, за покупки в редица онлайн магазини, потребителите също биха предпочели да не казват на всички подред. През същата 2011 г. чрез търсачка на браузър може да се намерят данни за това, което определен човек е поръчал в даден магазин. Виждаше се не само състоянието на поръчката, но и нейното съдържание, място на доставка и името на клиента.

Всичко би било наред, но сред магазините, поръчките в които станаха публично достъпни, имаше не само книги, игри и магазини за парфюмерия и козметика, но и сайтове, продаващи интимни стоки. Как да не си припомним случката с Дзюба, защото тази сфера от личния живот на човек винаги предизвиква общ интерес, а сериозен скандал около определен човек може да пламне.

Ако в този случай грешката приключи без големи скандали, то веригата магазини Target предизвика много повече възмущение, дори само защото там вече ставаше въпрос за парични загуби. Престъпниците чрез сайта получиха достъп до кредитни карти на потребители, които преди това са платили за услуги на този сайт и са получили 40 милиона долара. Те също така отвориха достъп до личните данни на 70 милиона души, които бяха клиенти на тази система.

Не избегнахме подобна съдба в Sony онлайн. Освен това възмутените потребители наводниха компанията със съдебни дела на обща стойност над 170 милиона долара. Тази история измести Sony от първото място в мрежите за игри и беше запомнена дълго време, като навреди на репутацията на компанията.

Банки и платежни системи

Въпреки факта, че въпросът за наказване на банките за изтичане на информация за транзакциите на клиентите и техните финансови операции от всякакъв характер е повдигнат многократно, представителите на банките винаги отричат собственото си участие в такива течове (разбира се!). Прехвърляне на цялата отговорност върху абстрактни хакери, които успяват да получат информация чрез мобилни приложения и други методи на обслужване, а паролите се разкриват от самите клиенти.

Експертите обаче не изключват факта, че традиционно малко внимание се обръща на самите служители на банките, защото не може да се изключи възможността самите служители да разкрият тези данни на измамници. По един или друг начин в тази област няма толкова много скандали, но почти всеки клиент на банката се е сблъсквал с този вид изтичане на информация. Това означава, че тази област е една от най -корумпираните по отношение на защитата на информацията, освен това има минимален процент разкрити престъпления.

Един от най -големите изтичания на информация се случи в платежната система на Heartland Payment Systems. Системата за сигурност беше нарушена, в резултат на което данните за 130 милиона карти и техните собственици попаднаха в ръцете на измамници. Инсталиран е специален софтуер, който шпионира всякакви картови операции в мрежите и чете данни. Компанията беше активна и обслужваше стотици хиляди клиенти, така че щетите бяха огромни.

Този случай е забележителен и с факта, че е идентифициран виновникът, който е получил реален срок. След като се оказа, че е замесен в още някои хакерски атаки, той беше осъден на 20 години затвор.

През същата 2011 г. беларуската банка пусна в мрежата данните на две хиляди свои клиенти, които преди това са кандидатствали за заем. Данните им бяха в директен достъп направо на уебсайта на банката (паспортни данни, информация за мястото на работа, заявление за кредит) и всичко това висеше на уебсайта повече от 10 часа. Самата банка се отказва от отговорност, заявявайки, че информацията в банката е надеждно защитена, а данните на сайта са се появили от външни сървъри, които предоставят хостинг услуги.

Социални мрежи

Изглежда, че самите социални мрежи са просто склад за информация за човек. Име, снимка, местоположение, информация за роднини, приятели, снимки, да не говорим за възможността за лична кореспонденция, чрез която можете да разберете всичко, което искате.

Например неотдавнашният скандал с Facebook разкри слабото място на социалната мрежа, когато компания, събираща данни за социологическо проучване, успя да получи информация за 50 милиона потребители на Facebook без тяхно разрешение. Самите потребители не са толкова засегнати от изтичането на техните данни. Но предполага се, че информацията, получена в хода на такова социологическо проучване, е помогнала на рекламодателите да направят необходимите настройки в същата мрежа и по този начин да повлияят на избора на президент на Съединените щати.

След скандала социалната мрежа и нейният основател признаха грешката си, направиха необходимите подобрения, разкритите данни бяха унищожени. Потребителите се извиняват. След това обаче стана очевидно, че потребителските данни вече са налични в базите данни на десетки разработчици на различни приложения и рекламодатели. Социалната мрежа Вконтакте имаше подобен проблем. Огромен брой копия на документи и пароли бяха достъпни чрез обикновена търсачка, но след избухването на скандала VKontakte скри тези данни с настройки за поверителност.

Сайтове за държавни услуги

Правителствените уебсайтове, които придружават транзакциите и предоставят официална информация, обикновено са по -доверени, но те редовно са подложени на хакерски атаки. И така, в регионалния офис на Перм на Пенсионния фонд на Русия имаше изтичане на данни. Някои от личните данни на получателите на услугите попаднаха в интернет и те могат да бъдат намерени просто чрез гугъл. Администраторите на сайта бяха обвинени в това, тоест понякога можете да правите без хакери, просто поверявайки работата на сайта на не твърде отговорен човек.

В интернет имаше информация за името на лицето, неговите паспортни данни, TIN, размера на плащанията към пенсионния фонд, размера на осигуровката и финансираната част от пенсията. Въпреки това, без данни за паспорта, тази информация не се счита за достатъчно лична, за да бъде наказана за нея.

Хамовническият съд на Москва също беше нападнат от престъпници, които публично разкриха вътрешната кореспонденция на служителите, отваряйки достъп до базата данни с писма. Нещо повече, това беше направено, за да се изрази по толкова двусмислен начин подкрепата за групата Pussy Riot, чийто случай току -що беше разгледан в този съд по това време. Хакерите не само изтекоха писма от съдебните органи до мрежата, но ги замениха с обидни текстове, призиви за освобождаване на членове на групата и други лозунги и оценка на работата на съдебната система като цяло. Целият този позор продължи почти ден, сайтът не работеше стабилно и, разбира се, не вдъхна доверие сред служителите.

Правителствените сайтове летяха един след друг през 2012 г., включително правоприлагащи, образователни, медицински, финансови и други области. 2,5 милиона записи от тези сайтове, които съдържат лична информация, са изтекли в интернет. Хакерите веднага се обявиха публично, дори публично оповестиха името на своята група. Те издадоха изявление, че Русия е страна на тирания твърде дълго и се опитват да привлекат вниманието към факта, че докато руснаците са принудени да работят за стотинка, тяхната страна има пари, за да плаща за работата на шпиони.

Сред данните, които се оказаха публично достояние, бяха данни за вход и пароли от лични пощенски кутии, включително тези, свързани с държавни ресурси. Много от тях са останали криптирани.

Служители на националните архиви на САЩ, без никакви хакери, успяха да отворят една от най -скритите папки с информация за ветерани от армията с техните имена, семейства и адреси, както и кампаниите, в които са участвали. И в размер на 76 милиона парчета.

Просто един от твърдите дискове, на които се съхранява тази информация, спря да работи. Служителите на архива взеха напълно логично решение, че той трябва да бъде ремонтиран и го изпратиха за ремонт. Преди да запазим всички данни от диска, но забравихме да ги изтрием от него. В крайна сметка дискът не беше ремонтиран и върнат обратно, но това, което се случи със затворените данни, които напуснаха стените на държавната институция, мълчи.