Tarixdagi eng baland ma'lumot sızdırıyor: bu nima uchun sodir bo'ldi va nimaga olib keldi

2024 Muallif: Richard Flannagan | [email protected]. Oxirgi o'zgartirilgan: 2023-12-16 00:20

Har qanday oddiy odam "kim ma'lumotga ega bo'lsa, u dunyoni boshqaradi" deb biladi va shuning uchun u tashqi tajovuzlardan ehtiyotkorlik bilan himoyalangan. Biroq, ko'rilgan choralar har doim ham samarali bo'lavermaydi, chunki dunyo vaqti -vaqti bilan axborot sızıntısı haqida janjallar e'lon qiladi va josuslar - axborot ovchilari tasvirlari barcha mamlakatlarning kinoteatrlari tomonidan romantik tarzda tasvirlanadi. Ma'lumotlarning eng baland sızıntısı nimasi bilan dahshatli edi, ular kimning aybi bilan va oxir -oqibat nimaga olib keldi?

Bir necha oydan buyon butun mamlakat futbolchi Artem Dzyuba bilan janjalni muhokama qilayotganini hisobga olsak, oxirgi savol, hatto noo'rin ko'rinadi. Ha, ma'lumotga ega bo'lishning o'zi etarli emas, siz undan foyda bilan foydalana olishingiz kerak. Lekin ba'zida siz puldan qimmatroq narsa bilan to'lashingiz mumkin. Ma'lumotlarning tarqalishi atrofidagi janjallar, dahshatli oqibatlarga olib kelmasa ham, sodir bo'lgan voqeaning haqiqati bilan avj olishi ajablanarli emas. Bu juda ayanchli oqibatlar kimningdir aybi bilan sodir bo'lishi mumkin edi.

Vladimir Vetrov: "burningizni shamolga tutmang"

Samining qattiq xavfsizlik choralari va cheksiz nazoratiga qaramay, uning ismi vataniga, qadr -qimmatiga xiyonat qilgan va sovet razvedka xizmatining nomukammalligining aniq daliliga aylangan odamning ismi sifatida tarixda saqlanib qolgan. Oliy ma'lumotni olgach, u KGBda ishlaydi, chet elga birinchi ish safari chog'ida bu sohada ikki yillik ishi bor edi. U Frantsiyaga Mashpriborintorgda muhandis bo'lib borgan va u erda ilmiy -texnik xarakterdagi ma'lumotlarni faol to'playdi, bu esa frantsuz hamkasblarining e'tiborini tortadi. "Baliqchi - baliqchi", deganlaridek.

Vetrov chet elda xizmat mashinasida avtohalokatga uchraganidan so'ng, frantsuzlar uning kimligini batafsil bilib olishdi. Frantsuz agentlari uni shantaj qilishni rejalashtirishdi, lekin Vladimir SSSRga ketishga muvaffaq bo'ldi - ish safari tugadi. Ammo u mashinani ta'mirlashda yordam bergan yangi tanishiga burch hissi bilan ketdi.

Kanadaga xizmat safari paytida u yana tartibsizlikka uchraydi, lekin buni tasodif deb atash mumkin emas, chunki uning o'zi chet elda sotmoqchi bo'lgan qadimiy buyumlarni Moskvadan oldindan sotib olgan. Zargarlik buyumlari o'g'irlangan bo'lib chiqdi, bu ishda Vetrov qurbon bo'lgan. Bu erda u o'z mamlakatiga qarshi ishlash to'g'risida to'g'ridan -to'g'ri taklif oladi, lekin u ijobiy javob bermaydi.

Uyda, KGB -Shnikni yoqimsiz ajablanib kutib turardi, ish safarlaridagi bunday noaniq xatti -harakatlari va e'tiborini tortishi uchun u tezkor xodimlardan kreslochiga o'tkazildi - u kelgan ma'lumotlarni to'plashi va tahlil qilishi kerak edi. Shunday qilib, xorijiy xizmat safarlari bilan xayrlashamiz, antiqa buyumlarni sotish, defitsit sotib olish va boshqa ko'p narsalar. Uning pasayishi, u aytilmagan raqobatda bo'lgan hamkasbining lavozimga ko'tarilishiga to'g'ri keladi va Vetrov ularning hammasidan qanday qilib qasos olish haqida o'ylay boshlaydi. Biroq, u allaqachon bu savolga javob topgan.

Xalqaro ko'rgazmalarning birida u tanishi bilan uchrashadi, u orqali unga mashinani ta'mirlashda yordam bergan frantsuzga xat yuborishni so'raydi (agentga). Biroq, tanish bu xatni qabul qiluvchiga olib bormaydi, balki to'g'ridan -to'g'ri qarshi razvedka xizmatiga yuboradi. Aytgancha, maktubda u o'zi haqida qisqacha aytib berdi va o'z xizmatlarini taklif qildi. Vetrovning frantsuz razvedkasi bilan hamkorligi shu tarzda boshlangan.

"Maxfiy maxfiylik" bo'limidagi 4 mingdan ortiq hujjatlar, ilmiy -texnik razvedkaning 250 ofitserlari ro'yxati (ular butun dunyo bo'ylab tarqatilgan), KGBga ma'lumot beradigan 70 kishining ismlari va SSSRning 500 ga yaqin razvedka xodimlari. Vetrov tomonidan ochilgan.

Ammo Vetrov, shunga qaramay, juda yaxshi odam bo'lmasa ham, iste'dodli skaut edi. Hech qachon oshkor qilinmagan. Ular uni boshqa masalaga qo'yishdi - u o'z xo'jayini bilan ajrashishga ko'ndirganida uni o'ldirmoqchi bo'lgan va unga shafoat qilmoqchi bo'lgan odamni o'ldirgan. Ko'rinib turibdiki, chet el agentlari bilan uzoq muddatli hamkorlik uning asab tizimini buzdi va natijada u buzildi. Ushbu maqola bo'yicha tanqidni olgan Vetrov Vatanga xiyonat qilgani uchun o'rganila boshladi. O'sha paytda hamma narsa oshkor bo'ldi. Natijada u otib o'ldirishga hukm qilindi.

Uyali aloqa operatorlari shaxsiy ma'lumotlar ombori sifatida

Gadjetlar va axborot texnologiyalarini hayotga faol joriy etilishi bilan axborot sızıntısı boshqacha xarakterga ega bo'la boshladi, lekin shu bilan birga u keng tarqaldi. Xakerlik xakerlik natijasida shaxsiy ma'lumotlarning katta miqdori oshkor qilinishi mumkin, bu esa qurbonlar ko'p bo'lishini anglatadi.

2011 yilda Megafon abonentlari operator veb -sayti orqali yuborgan SMS -xabarlari qidiruv tizimi orqali paydo bo'lganidan yoqimsiz ajablanib qolishdi. Bu robot indeksatsiyasining oraliq sahifalarini yopmagan uyali aloqa kompaniyasi xodimlarining xatosi tufayli sodir bo'ldi. Kompaniya abonentlarni tarmoqqa juda kam miqdordagi SMS kirganiga ishontirdi, bundan tashqari u mobil gadjetlar orqali yuborilganlarga tegmadi.

Biroq, bu kompaniyani sud jarayonidan qutqara olmadi, operator ma'muriy javobgarlikka tortildi va jarimaga tortildi. Biroq, bir necha ming rubl jarima miqdori ulkan uyali aloqa kompaniyasi uchun saboq bo'la olmadi, bu erda uning obro'siga ko'proq zarar etkazildi. Ehtimol, ko'pchilik abonentlar boshqa uyali aloqa operatorlarini afzal ko'rishlari mumkin, lekin o'sha yili ushbu xizmat ko'rsatish sohasi bozorining yana bir yirik o'yinchisi ancha keng miqyosda vahshiy bo'lib ketdi.

Raqamlari 911 va 917 bilan boshlangan bir yarim milliondan ortiq abonentlar noqonuniy ravishda oshkor qilingan shaxsiy ma'lumotlar qurboniga aylanishdi. Maxsus yaratilgan saytda nafaqat shaxsiy, balki pasport ma'lumotlari, shu jumladan ro'yxatdan o'tish manzillari ham mavjud bo'ldi. Operator zudlik bilan jinoyatchilar ishdan bo'shatilishiga va axborot bilan ishlash tizimi ko'p marotaba kuchayishiga ishontirdi. Uzoq vaqt davomida Internetda maxsus xizmatlarning aybi bilan ma'lumotlar tarmoqqa qo'shilgan degan fikr tarqaldi.

Uyali aloqa operatorlarining uchinchi rahbari ham bunday janjallardan chetda qolmadi, tergov qo'mitasi VimpelCom va MTS o'z abonentlari haqidagi ma'lumotlarni, shu jumladan yozishmalar va noma'lum shaxslarga xabarlarni uzatgani haqidagi ma'lumotlarni ishlab chiqdi. VimpelCom bunday hodisa sodir bo'lganini tan oldi va tergov o'tkazishga va'da berdi. Xodim ishdan bo'shatildi va unga nisbatan jinoiy ish ochildi.

Internet -do'konlar va ko'ngilochar portallar

Xabarlar va shaxsiy ma'lumotlar odam gapirishni xohlamaydigan yagona narsadan uzoqdir. Masalan, bir qator onlayn -do'konlardan xaridlar haqida, foydalanuvchilar hammani ketma -ket aytmaslikni afzal ko'rishadi. Xuddi o'sha 2011 yilda, brauzer qidiruvi orqali, ma'lum bir odam ma'lum bir do'konda nima buyurtma qilgani haqidagi ma'lumotlarni topish mumkin edi. Bu nafaqat buyurtmaning holati, balki uning mazmuni, etkazib berish joyi va xaridorning ismi ham ko'rinib turardi.

Hammasi yaxshi bo'lardi, lekin buyurtmalari ommaga ma'lum bo'lgan do'konlar orasida nafaqat kitoblar, o'yinlar va parfyumeriya va kosmetika do'konlari, balki samimiy tovarlar sotiladigan saytlar ham bor edi. Qanday qilib Dziuba bilan bo'lgan voqeani eslay olmaymiz, chunki insonning shaxsiy hayotining bu sohasi har doim umumiy qiziqish uyg'otadi va ma'lum bir odam atrofida jiddiy janjal avj olishi mumkin.

Agar bu holda xato katta janjallarsiz tugagan bo'lsa, "Maqsadli" do'konlar tarmog'i yanada ko'proq g'azabni keltirib chiqardi, chunki agar u erda pul yo'qotilishi haqida gap ketayotgan bo'lsa. Jinoyatchilar sayt orqali ilgari ushbu saytda xizmatlar uchun pul to'lagan va 40 million dollar olgan foydalanuvchilarning kredit kartalariga kira olishgan. Shuningdek, ular ushbu tizim mijozlari bo'lgan 70 million kishining shaxsiy ma'lumotlariga kirishni ochdilar.

Biz Sony -da xuddi shunday taqdirdan qochmadik. Bundan tashqari, g'azablangan foydalanuvchilar kompaniyani 170 million dollardan oshiq sud jarayonlari bilan to'ldirishdi. Bu hikoya Sony -ni o'yin tarmoqlarida birinchi o'rindan olib tashladi va uzoq vaqt davomida kompaniyaning obro'siga putur etkazdi.

Banklar va to'lov tizimlari

Banklarning mijozlar operatsiyalari va ularning moliyaviy operatsiyalari to'g'risidagi ma'lumotlarini oshkor qilgani uchun banklarni jazolash masalasi bir necha bor ko'tarilganiga qaramay, bank vakillari har doim ham o'zlarining bunday qochqinlarga aloqadorligini rad etishadi (albatta!). Ma'lumotni mobil ilovalar va boshqa xizmat ko'rsatish usullari orqali olmoqchi bo'lgan abstrakt xakerlar zimmasiga yuklash va parollarni mijozlar o'zlari ochadilar.

Biroq, mutaxassislar bank xodimlarining o'zlariga an'anaviy tarzda kam e'tibor berilishini istisno qilmaydi, chunki xodimlarning o'zlari bu ma'lumotlarni firibgarlarga oshkor qilishlarini istisno qilib bo'lmaydi. Qanday bo'lmasin, bu sohada shov-shuvli janjallar unchalik ko'p emas, lekin bankning deyarli har bir mijozi bunday ma'lumot sızıntısına duch kelgan. Bu shuni anglatadiki, bu soha axborotni muhofaza qilish nuqtai nazaridan eng korruptsion hisoblanadi, bundan tashqari u ochilgan jinoyatlarning minimal foiziga ega.

Eng katta axborot qochqinlaridan biri Heartland Payment Systems to'lov tizimida yuz berdi. Xavfsizlik tizimi buzilgan, natijada 130 million karta va ularning egalari haqidagi ma'lumotlar firibgarlar qo'liga tushgan. Tarmoqdagi har qanday karta operatsiyalari va ma'lumotlarni o'qish uchun maxsus dasturlar o'rnatildi. Kompaniya faol edi, yuz minglab xaridorlarga xizmat ko'rsatdi, shuning uchun zarar juda katta edi.

Bu holat, shuningdek, haqiqiy muddatni olgan aybdorning aniqlanishi bilan ham ajralib turadi. Ma'lum bo'lishicha, u yana bir qancha xakerlik hujumlarida qatnashgan, u 20 yillik qamoq jazosiga hukm qilingan.

Belarusiya banki o'sha 2011 yilda tarmoqqa ilgari kredit olish uchun ariza bergan ikki ming mijozining ma'lumotlarini kiritdi. Ularning ma'lumotlari to'g'ridan -to'g'ri bank veb -saytida (pasport ma'lumotlari, ish joyi to'g'risidagi ma'lumotlar, kredit olish uchun ariza) to'g'ridan -to'g'ri kirishda bo'lgan va bularning barchasi 10 soatdan ko'proq vaqt davomida veb -saytga osilgan. Bankning o'zi bank ichidagi ma'lumotlar ishonchli himoyalanganligini va saytdagi ma'lumotlar hosting xizmatlarini ko'rsatuvchi tashqi serverlardan paydo bo'lganligini aytib, javobgarlikni o'z zimmasiga oldi.

Ijtimoiy tarmoqlar

Ko'rinib turibdiki, ijtimoiy tarmoqlarning o'zi shunchaki odam haqidagi ma'lumot ombori. Ism, fotosurat, manzil, qarindoshlar, do'stlar haqidagi ma'lumotlar, fotosuratlar, shaxsiy yozishmalar imkoniyati haqida gapirmasa ham bo'ladi, shu orqali xohlagan narsangizni bilib olishingiz mumkin.

Masalan, yaqinda Facebook bilan bog'liq janjal ijtimoiy tarmoqning zaif tomonini ochib berdi, bunda sotsiologik tadqiqotlar uchun ma'lumot to'playdigan kompaniya 50 million Facebook foydalanuvchisidan ularning ruxsatisiz ma'lumot olish imkoniyatiga ega bo'ldi. Foydalanuvchilarning o'z ma'lumotlarining tarqalishi unchalik ta'sir qilmaydi. Ammo, go'yoki, bunday sotsiologik tadqiqotlar davomida olingan ma'lumotlar reklama beruvchilarga o'sha tarmoqda kerakli sozlamalarni o'rnatishga yordam berdi va shu bilan AQSh prezidenti sayloviga ta'sir ko'rsatdi.

Mojarodan so'ng, ijtimoiy tarmoq va uning asoschisi xatolarini tan oldilar, kerakli yaxshilanishlarni qildilar, oshkor qilingan ma'lumotlar yo'q qilindi. Foydalanuvchilar kechirim so'rashadi. Biroq, shundan so'ng, turli xil ilovalar va reklama beruvchilarning o'nlab ma'lumotlar bazalarida foydalanuvchi ma'lumotlari allaqachon mavjud bo'lganligi ma'lum bo'ldi. Xuddi shunday muammo Vkontakte ijtimoiy tarmog'ida ham bo'lgan. Hujjatlar va parollarning ko'p nusxalari oddiy qidiruv tizimi orqali mavjud edi, ammo janjal chiqqandan so'ng, VKontakte bu ma'lumotlarni maxfiylik sozlamalari bilan yashirdi.

Davlat xizmatlari saytlari

Tranzaktsiyalarni kuzatib boradigan va rasmiy ma'lumotlarni taqdim etadigan hukumat veb -saytlari odatda ishonchliroqdir, lekin ular muntazam ravishda xakerlar hujumiga uchraydilar. Shunday qilib, Rossiya Pensiya jamg'armasining Perm viloyatidagi idorasida ma'lumotlar sızıntısı bor edi. Xizmat oluvchilarning shaxsiy ma'lumotlarining bir qismi Internetda paydo bo'ldi va ularni googling orqali topish mumkin edi. Sayt ma'murlarini bunga ayblashdi, ya'ni ba'zida siz xakerlarsiz qila olasiz, shunchaki sayt ishini juda mas'uliyatsiz odamga ishonib topshirasiz.

Internetda bu shaxsning ismi, pasport ma'lumotlari, TIN, pensiya jamg'armasiga to'lovlar miqdori, sug'urta miqdori va pensiyaning moliyalashtiriladigan qismi haqida ma'lumotlar bor edi. Biroq, pasport tafsilotlari bo'lmaganida, bu ma'lumotlar jazolanadigan darajada shaxsiy hisoblanmagan.

Xamovnicheskiy Moskva sudi, shuningdek, xatlar bazasiga kirishni ochib, xodimlarning ichki yozishmalarini oshkor qilgan jinoyatchilar tomonidan hujumga uchradi. Bundan tashqari, bu o'sha paytda ishi shu sudda ko'rib chiqilgan Pussy Riot guruhini qo'llab -quvvatlashini noaniq tarzda bildirish maqsadida qilingan. Xakerlar nafaqat sud organlaridan kelgan maktublarni tarmoqqa tarqatishdi, balki ularni haqoratli matnlar, guruh a'zolarini qo'yib yuborish va boshqa shiorlar va umuman sud tizimi ishiga baho berish bilan almashtirdilar. Bu sharmandalik deyarli bir kun davom etdi, sayt barqaror ishlamadi va, albatta, xodimlar orasida ishonch uyg'otmadi.

Hukumat saytlari 2012 yilda birin -ketin uchdi, jumladan huquqni muhofaza qilish, ta'lim, tibbiyot, moliyaviy va boshqa sohalar. Bu saytlardan shaxsiy ma'lumotlarni o'z ichiga olgan 2,5 million yozuv Internetga tarqaldi. Xakerlar darhol o'zlarini oshkor qilishdi, hatto o'z guruhlarining nomini ham e'lon qilishdi. Ular Rossiya uzoq vaqtdan beri zolimlar mamlakati bo'lganligi to'g'risida bayonot berishdi va ular ruslar bir tiyinga ishlashga majbur bo'lganda, ularning mamlakatida ayg'oqchilarning ishi uchun to'lanadigan pul borligiga e'tibor qaratishga harakat qilmoqdalar.

Ma'lumotlar orasida shaxsiy pochta qutilarining loginlari va parollari, shu jumladan hukumat resurslariga tegishli bo'lgani ham bor edi. Ularning ko'pchiligi shifrlangan bo'lib qolgan.

AQSh milliy arxivi xodimlari hech qanday xakerlarsiz, armiya faxriylari ismlari, oilalari va manzillari, shuningdek, ular ishtirok etgan kampaniyalar to'g'risidagi ma'lumotlar yashirilgan papkalardan birini ochishga muvaffaq bo'lishdi. Va 76 million dona miqdorida.

Shunchaki, bu ma'lumot saqlangan qattiq disklardan biri ishlamay qoldi. Arxiv xodimlari uni tuzatish kerakligi to'g'risida to'liq mantiqiy qaror qabul qilib, uni ta'mirlashga jo'natishdi. Oldin biz barcha ma'lumotlarni diskdan saqladik, lekin uni o'chirishni unutdik. Oxir -oqibat, disk ta'mirlanmagan va qaytarilgan, lekin davlat muassasasining devorlarini tark etgan yopiq ma'lumotlar bilan nima sodir bo'lganligi jim.