Тарихтағы ең қатты ақпарат ағып кетеді: бұл не үшін болды және ол неге әкелді

2024 Автор: Richard Flannagan | [email protected]. Соңғы өзгертілген: 2023-12-16 00:10

Кез келген қарапайым адам «ақпаратқа кім ие болса, ол әлемді басқарады» деп біледі, сондықтан ол сыртқы қол сұғушылықтардан мұқият қорғалған. Алайда, қабылданған шаралар әрқашан тиімді бола бермейді, өйткені әлемде ақпараттың ағып кетуі туралы дау -дамай жарияланады, ал тыңшылардың - ақпараттық аңшылардың бейнелері барлық елдердің кинотеатрында романтизацияланады. Деректердің қатты ағып кетуі соншалықты қорқынышты болды, олар кімнің кінәсінен болды және ақырында неге әкелді?

Бірнеше айдан бері бүкіл ел футболшы Артем Дзюбамен жанжалды талқылап жатқанын ескерсек, соңғы сұрақ тіпті орынсыз болып көрінеді. Иә, ақпараттың болуы жеткіліксіз, оны тиімді пайдалана білу керек. Бірақ кейде ақшадан қымбат нәрсемен төлеуге болады. Деректердің ағып кетуіне байланысты жанжал, егер олар ауыр зардаптарға әкеп соқпаса да, болған жағдайға байланысты өршуі таңқаларлық емес. Бұл өте қайғылы салдар біреудің кінәсінен болуы мүмкін.

Владимир Ветров: «мұрныңды желге ұста»

Самидің қатаң қауіпсіздік шаралары мен шексіз бақылауына қарамастан, оның есімі туған жеріне, қадір -қасиетіне опасыздық жасаған және кеңестік барлау қызметінің жетілмегендігінің айқын дәлелі болған адамның аты ретінде тарихта сақталды. Жоғары білім алғаннан кейін ол КГБ -да жұмыс істейді, шетелге алғашқы іссапары кезінде оның артында осы салада екі жыл жұмыс істеген. Ол Францияға Машприборинторгта инженер болып барды, онда ол ғылыми -техникалық сипаттағы ақпаратты белсенді түрде жинайды, бұл француз әріптестерінің назарын аударады. «Балықшы - балықшы» дегендей.

Француздар оның кім екенін егжей -тегжейлі біліп алғаннан кейін, Ветров оларға осындай мүмкіндік берді, қызметтік көлікте бөтен елде апатқа ұшырады. Француз агенттері оны бопсалауды жоспарлады, бірақ Владимир КСРО -ға кете алды - іссапар аяқталды. Бірақ ол машинаны жөндеуге көмектескен жаңа танысына міндеттілік сезімімен кетті.

Канадаға іссапар кезінде ол қайтадан былыққа түседі, бірақ мұны кездейсоқтық деп атауға болмайды, өйткені оның өзі шетелге сатуға тырысқан антиквариатты Мәскеуден алдын ала сатып алған. Зергерлік бұйымдар ұрланған болып шықты, бұл істе Ветров жәбірленуші болды. Мұнда оған өз еліне қарсы жұмыс істеу туралы тікелей ұсыныс түседі, бірақ ол оң жауап бермейді.

Үйде КГБ -Шник жағымсыз тосынсыйға тап болды, іссапарлар кезіндегі мұндай түсініксіз мінез -құлық үшін ол жедел қызметкерлерден кресло жұмысшысына ауыстырылды - ол кіріс деректерді жинауға және талдауға мәжбүр болды. Сонымен, шетелдік іссапарлармен қоштасу, антиквариат сату мүмкіндігі, тапшылық сатып алу және тағы басқалар. Оның төмендеуі, ол айтылмайтын бәсекелестікте болған әріптесінің жоғарылауымен сәйкес келеді, ал Ветров олардың бәрінен қалай кек алу керектігін ойлай бастайды. Алайда, ол бұл сұрақтың жауабын әлдеқашан алған.

Халықаралық көрмелердің бірінде ол өзінің танысын кездестіреді, ол арқылы машинаны жөндеуге көмектескен французға хат жіберуді сұрайды (агентке). Бірақ танысы бұл хатты адресатқа жеткізбейді, керісінше тікелей қарсы барлау қызметіне жібереді. Хатта, айтпақшы, ол өзі туралы қысқаша айтып, өз қызметтерін ұсынды. Ветровтың француз барлау қызметімен ынтымақтастығы осылай басталды.

«Өте құпия» бөліміндегі 4 мыңнан астам құжат, ғылыми -техникалық барлаудың 250 офицерінің тізімі (олар бүкіл әлем бойынша таратылды), КГБ -ға ақпарат беретін 70 адамның аты -жөні және КСРО -ның 500 -ге жуық барлаушысы болды. Ветров ашқан.

Бірақ Ветров, дегенмен, өте жақсы адам болмаса да, талантты барлаушы болды. Ол ешқашан ашылған жоқ. Олар оны басқа мәселеге қойды - ол өзінің қожайынын ажырасуға көндірген кезде өлтіруге тырысты және оған шапағат еткісі келген ер адамды өлтірді. Шамасы, шетелдік агенттермен ұзақ мерзімді ынтымақтастық оның жүйке жүйесін бұзды, нәтижесінде ол бұзылды. Осы бап бойынша айыптауды алғаннан кейін, Ветров Отанға опасыздық жасағаны үшін зерттеле бастады. Сол кезде бәрі ашылды. Нәтижесінде ату жазасына кесілді.

Ұялы байланыс операторлары жеке ақпарат қоймасы ретінде

Гаджеттер мен ақпараттық технологиялардың өмірге белсенді енгізілуімен ақпараттың ағып кетуі басқа сипатта бола бастады, бірақ сонымен бірге ол кеңінен таралды. Хакерлік хакерлік әрекеттердің нәтижесінде жеке мәліметтердің үлкен көлемі жария етілуі мүмкін, бұл көптеген құрбандар болатынын білдіреді.

2011 жылы Megafon абоненттері оператордың веб -сайты арқылы жіберген SMS хабарламалары іздеу жүйесі арқылы қол жетімді болғанына таң қалды. Бұл роботтық индекстеуден аралық беттерді жаппаған ұялы компания қызметкерлерінің қателігінен болды. Компания абоненттерді желіге SMS -тің шамалы мөлшері түскеніне сендірді, сонымен қатар ол мобильді гаджеттер арқылы жіберілгендерге тиіп кетпеді.

Алайда, бұл компанияны сот ісінен құтқармады, оператор әкімшілік жауапкершілікке тартылып, айыппұлға тартылды. Алайда, бірнеше мың рубль көлеміндегі айыппұл мөлшері оның абыройына нұқсан келтірілген ірі ұялы байланыс компаниясына сабақ бола алмады. Мүмкін, көптеген абоненттер қазір басқа ұялы байланыс операторларын қалайтын шығар, бірақ сол жылы осы қызмет индустриясының нарығында тағы бір ірі ойыншы әлдеқайда кең ауқымда өршіп кетті.

Нөмірі 911 және 917 -ден басталған бір жарым миллионнан астам абонент заңсыз жарияланған жеке ақпараттың құрбаны болды. Арнайы құрылған сайтта тек жеке ғана емес, сонымен қатар тіркеу мекен -жайлары бар төлқұжат деректері де қол жетімді болды. Оператор бірден кінәлілердің жұмыстан шығарылатынына, ал ақпаратпен жұмыс істеу жүйесі бірнеше есе қатайтылатынына сендірді. Ұзақ уақыт бойы Интернетте деректер арнайы қызметтердің кінәсінен желіге қосылды деген пікір таратылды.

Ұялы байланыс операторларының үшінші жетекшісі де осындай келеңсіздіктерден қалыс қалмады, тергеу комитеті VimpelCom мен МТС абоненттері туралы деректерді, соның ішінде хат -хабарлар мен белгісіз адамдарға хабарламалар жібергені туралы ақпаратты зерттеді. VimpelCom мұндай оқиғаның болғанын мойындап, тергеуге уәде берді. Қызметкер жұмыстан шығарылып, оған қатысты қылмыстық іс қозғалды.

Интернет -дүкендер мен ойын -сауық порталдары

Хабарламалар мен жеке деректер адам сөйлемеуді қалайтын жалғыз нәрседен алыс. Мысалы, бірқатар интернет -дүкендерден сатып алулар туралы қолданушылар бәріне қатарынан айтпауды жөн көреді. Дәл сол 2011 жылы браузер іздеу жүйесі арқылы белгілі бір адам дүкеннен тапсырыс бергені туралы мәліметтерді табуға болады. Ол тапсырыстың күйін ғана емес, оның мазмұнын, жеткізу орнын және тапсырыс берушінің атын да көруге болатын.

Бәрі жақсы болар еді, бірақ тапсырыстары көпшілікке қолжетімді болған дүкендер арасында тек кітаптар, ойындар мен парфюмерия мен косметика дүкендері ғана емес, сонымен қатар интимдік тауарлар сатылатын сайттар да болды. Дзюбамен болған оқиғаны қалай еске түсірмеуге болады, өйткені адамның жеке өмірінің бұл саласы әрқашан жалпы қызығушылық тудырады және белгілі бір адамның айналасындағы жанжал өршуі мүмкін.

Егер бұл жағдайда қате үлкен жанжалдарсыз аяқталса, онда мақсатты дүкендер желісі әлдеқайда наразылық туғызды, егер бұл жерде ақшалай шығын туралы мәселе болса. Қылмыскерлер сайт арқылы бұрын осы сайтта қызмет көрсеткен және 40 миллион доллар алған пайдаланушылардың несие карталарына қол жеткізді. Олар сондай -ақ осы жүйенің клиенттері болған 70 миллион адамның жеке мәліметтеріне қол жеткізуді ашты.

Біз Sony -де осындай тағдырдан қашып құтыла алмадық. Оның үстіне, ашуланған пайдаланушылар компанияны жалпы сомасы 170 миллион доллардан асатын сот процестерімен толтырды. Бұл оқиға Sony -ді ойын желілеріндегі бірінші орыннан ығыстырды және ұзақ уақыт бойы есте қалды, бұл компанияның беделіне нұқсан келтірді.

Банктер мен төлем жүйелері

Клиенттердің операциялары мен олардың қаржылық операциялары туралы ақпаратты жариялағаны үшін банктерді жазалау мәселесі бірнеше рет көтерілгеніне қарамастан, банк өкілдері мұндай ақпаратқа өздерінің қатыстылығын әрқашан жоққа шығарады (әрине!). Барлық жауапкершілікті мобильді қосымшалар мен қызметтің басқа әдістері арқылы алуға болатын дерексіз хакерлерге және парольдерді клиенттердің өздері ашады.

Алайда, сарапшылар банк қызметкерлерінің өздеріне дәстүрлі түрде аз көңіл бөлінетінін жоққа шығармайды, себебі қызметкерлер бұл ақпаратты алаяқтарға ашуы мүмкін екенін жоққа шығаруға болмайды. Қалай болғанда да, бұл салада атышулы жанжалдар онша көп емес, бірақ банктің әрбір клиенті осындай ақпараттың ағып кетуіне тап болды. Бұл дегеніміз, бұл сала ақпаратты қорғау тұрғысынан сыбайлас жемқорлықтың бірі болып табылады, сонымен қатар оның ашылған қылмыстарының ең төменгі пайызы бар.

Ең үлкен ақпараттың ағып кетуі Heartland Payment Systems төлем жүйесінде орын алды. Қауіпсіздік жүйесі бұзылды, нәтижесінде 130 миллион карталар мен олардың иелері туралы мәліметтер алаяқтардың қолына түсті. Арнайы бағдарламалық қамтамасыз ету орнатылды, ол желілердегі кез келген карточкалық операцияларды тыңдап, мәліметтерді оқыды. Компания белсенді болды, жүздеген мың клиенттерге қызмет көрсетті, сондықтан залал өте үлкен болды.

Бұл іс нақты мерзімді алған кінәлінің анықталуымен де ерекшеленеді. Оның тағы да бірнеше хакерлік шабуылдарға қатысы бар екені белгілі болған соң, ол 20 жылға бас бостандығынан айырылды.

Беларусь банкі сол 2011 жылы бұрын несие алуға өтініш білдірген екі мың клиенттерінің деректерін желіге жіберді. Олардың деректері банктің веб -сайтында тікелей қол жетімді болды (төлқұжат деректері, жұмыс орны туралы ақпарат, несие алуға өтінім) және осының бәрі сайтта 10 сағаттан астам уақыт бойы ілулі тұрды. Банк өзі жауапкершіліктен бас тартты, банк ішіндегі ақпарат сенімді түрде қорғалғанын және сайттағы мәліметтер хостинг қызметін көрсететін сыртқы серверлерден шыққанын мәлімдеді.

Әлеуметтік желілер

Әлеуметтік желілердің өзі адам туралы ақпарат қоймасы ғана сияқты. Аты -жөні, фотосуреті, орналасқан жері, туыстары, достары туралы мәліметтер, фотосуреттер, жеке хат алмасу мүмкіндігін айтпағанда, ол арқылы сіз қалаған нәрсені біле аласыз.

Мысалы, жақында Фейсбукпен болған жанжал әлеуметтік желінің әлсіз тұсын көрсетті, социологиялық зерттеу үшін деректер жинайтын компания Facebook -тің 50 миллион қолданушысы туралы ақпаратты олардың рұқсатынсыз ала алды. Деректердің ағып кетуі пайдаланушылардың өздеріне онша әсер етпейді. Бірақ мұндай әлеуметтанулық зерттеу барысында алынған ақпарат жарнама берушілерге сол желіде қажетті параметрлерді орнатуға көмектесті және осылайша АҚШ президентінің сайлауына әсер етті.

Жанжалдан кейін әлеуметтік желі мен оның негізін қалаушы өздерінің қателіктерін мойындады, қажетті жақсартуларды енгізді, ашылған мәліметтер жойылды. Қолданушылар кешірім сұрайды. Алайда, содан кейін әр түрлі қосымшалар мен жарнама берушілердің ондаған мәліметтер базасында пайдаланушы деректері бұрыннан бар екені белгілі болды. Вконтакте әлеуметтік желісінде де осындай проблема болды. Құжаттар мен парольдердің көптеген көшірмелері қарапайым іздеу жүйесі арқылы қол жетімді болды, бірақ жанжал басталғаннан кейін ВКонтакте бұл деректерді құпиялылық параметрлерімен жасырды.

Мемлекеттік қызмет көрсету сайттары

Транзакциялармен бірге жүретін және ресми ақпарат беретін үкіметтік веб -сайттар әдетте сенімдірек болады, алайда олар үнемі хакерлік шабуылға ұшырайды. Сонымен, Ресейдің Зейнетақы қорының Пермь аймақтық кеңсесінде мәліметтердің ағып кетуі болды. Қызметті алушылардың кейбір жеке деректері Интернетте пайда болды және оны Google арқылы табуға болады. Сайт әкімшілері бұған айыпталды, яғни кейде сіз хакерлерсіз жасай аласыз, сайттың жұмысын тым жауапты емес адамға сеніп тапсырасыз.

Интернетте адамның аты -жөні, оның төлқұжат деректері, СТН, зейнетақы қорына төлем сомасы, сақтандыру сомасы және зейнетақының қаржыландырылатын бөлігі туралы ақпарат болды. Алайда, төлқұжат мәліметтері болмаса, бұл ақпарат жазаланатындай жеке болып саналмады.

Мәскеу Хамовнический сотына қызметкерлердің ішкі хат -хабарларын жариялап, хаттар базасына кіруге мүмкіндік беретін қылмыскерлер шабуыл жасады. Оның үстіне, бұл сол кезде ісі осы сотта қаралған Pussy Riot тобына екіұшты қолдау көрсету үшін жасалды. Хакерлер сот органдарының хаттарын желіге шығарып қана қоймай, олардың орнын қорлайтын мәтіндермен, топ мүшелерін босатуға және басқа да ұрандарға және сот жүйесінің жұмысын тұтастай бағалауға шақырды. Бұл масқаралықтың барлығы бір күнге жуық уақытқа созылды, сайт тұрақты жұмыс істемеді, және, әрине, қызметкерлер арасында сенімділік тудырмады.

Үкіметтік сайттар 2012 жылы бірінен соң бірі ұшты, оның ішінде құқық қорғау, білім беру, медициналық, қаржылық және басқа да салалар. Бұл сайттардың жеке ақпараты бар 2,5 миллион жазбалары Интернетке тарап кетті. Хакерлер бірден өздерін көпшілікке жариялады, тіпті өз тобының атын жария етті. Олар Ресей тым ұзақ уақыт бойы озбырлықтың елі болды деп мәлімдеме жасады және олар ресейліктер бір тиынға жұмыс істеуге мәжбүр болған кезде, олардың елінің тыңшылардың жұмысына төлеуге ақшасы бар екеніне назар аударуға тырысуда.

Жалпыға қолжетімді болып шыққан мәліметтердің ішінде жеке пошта жәшіктерінен, оның ішінде мемлекеттік ресурстарға қатысты логин мен парольдер болды. Олардың көпшілігі шифрланған күйінде қалды.

АҚШ -тың ұлттық архивінің қызметкерлері ешқандай хакерлерсіз армия ардагерлері туралы аты -жөні, отбасы мен мекен -жайы, сондай -ақ олар қатысқан науқан туралы мәліметтер бар ең жасырын қалталардың бірін ашуға қол жеткізді. Және 76 миллион дана көлемінде.

Бұл ақпарат сақталған қатты дискілердің бірі жұмыс істемей қалды. Мұрағат қызметкерлері жөндеуге қажет деген толық логикалық шешім қабылдады және оны жөндеуге жіберді. Біз дискідегі барлық деректерді сақтағанға дейін, бірақ оны өшіруді ұмытып кеттік. Ақыр соңында, диск жөнделмеді және қайтарылды, бірақ мемлекеттік мекеменің қабырғасынан кетіп қалған жабық деректермен не болды, үнсіз.