המידע הדולף ביותר בהיסטוריה: מדוע זה קרה ולמה זה הוביל

2024 מְחַבֵּר: Richard Flannagan | [email protected]. שונה לאחרונה: 2023-12-16 00:05

כל הדיוט יודע ש"מי שמחזיק במידע הוא שולט בעולם ", ולכן הוא מוגן בקפידה מפני פגיעה חיצונית. עם זאת, האמצעים שננקטים אינם תמיד יעילים, מכיוון שהעולם מכריז מדי פעם על שערוריות בנוגע לדליפת מידע, ותמונותיהם של מרגלים - ציידי מידע, הם רומנטיים על ידי הקולנוע של כל המדינות. מה היה כל כך נורא בהדלפות הנתונים החזקות ביותר, של מי הן קרו ולמה הן הביאו בסופו של דבר?

השאלה האחרונה, בהתחשב בכך שכל המדינה דנה על השערורייה עם שחקן הכדורגל ארטם דזיובה כבר כמה חודשים, נראית אפילו בלתי הולמת. כן, זה לא מספיק כדי לקבל מידע, אתה צריך להיות מסוגל להשתמש בו ברווחיות. אבל לפעמים אתה יכול לשלם במשהו יקר יותר מכסף. אין זה מפתיע ששערוריות סביב דליפות נתונים מתלקחות מעצם מה שקרה, גם אם לא הובילו לתוצאות קשות. די בכך שההשלכות העצובות האלה יכלו לקרות באשמת מישהו.

ולדימיר וטרוב: "שמור על האף שלך לרוח"

שמו נשמר בהיסטוריה כשמו של אדם שבגד במולדתו, בכבודו והפך לראיה ברורה לחוסר השלמות של שירות המודיעין הסובייטי, למרות אמצעי הביטחון המחמירים של הסמי ושליטה אינסופית. לאחר שקיבל השכלה גבוהה, הוא מסתיים ב- KGB, בזמן נסיעתו העסקית הראשונה לחו"ל כבר היו מאחוריו שנתיים של עבודה בתחום זה. הוא נסע לצרפת כמהנדס ב- Mashpriborintorg, שם הוא אוסף באופן פעיל מידע בעל אופי מדעי וטכני, המושך את תשומת לבם של עמיתיו הצרפתים. כמו שאומרים, "דייג - דייג".

הצרפתים לא גילו בפירוט מיהו מאשר נתנה להם וטרוב הזדמנות כזו, לאחר שעברה תאונה במדינה זרה במכונית רשמית. סוכנים צרפתים תכננו לסחוט אותו, אך ולדימיר הצליח לעזוב לברית המועצות - נסיעת העסקים הסתיימה. אבל הוא עזב עם תחושת חובה למכר חדש שעזר לו בתיקון המכונית.

במהלך נסיעת עסקים לקנדה הוא שוב נכנס לבלגן, אבל אי אפשר לקרוא לזה תאונה, כי הוא עצמו רכש עתיקות במוסקבה מראש, אותו ניסה למכור בחו ל. התכשיטים התגלו כגנובים, וטרוב היה קורבן במקרה. כאן הוא מקבל הצעה ישירה לפעול נגד ארצו, אך הוא אינו נותן תשובה חיובית.

בבית צפויה הפתעה לא נעימה ל- KGB -Schnick, בגלל התנהגות כה מעורפלת במהלך נסיעות עסקים ומשכת תשומת לב, הוא הועבר ממבצעים לעובד כורסה - הוא היה צריך לאסוף ולנתח את הנתונים הנכנסים. אז, להתראות מנסיעות עסקים זרות, האפשרות למכור עתיקות, לקנות גירעון והרבה, הרבה יותר. ההורדה שלו עולה בקנה אחד עם קידום עמית איתו היה ביריבות בלתי מדוברת, וטרוב מתחיל לחשוב כיצד לנקום בכולם. עם זאת, כבר הייתה לו התשובה לשאלה זו.

באחת התערוכות הבינלאומיות הוא פוגש את מכרו, דרכו הוא מבקש להעביר מכתב לצרפתי שעזר לו בתיקון המכונית (לסוכן). עם זאת, מכר אינו נושא מכתב זה לנמען, אלא שולח אותו ישירות לשירות הביון הנגדי.במכתב, אגב, הוא סיפר בקצרה על עצמו והציע את שירותיו. כך החל שיתוף הפעולה של וטרוב עם המודיעין הצרפתי.

יותר מ -4,000 מסמכים מהקטע "סודי ביותר", רשימה של 250 קצינים ממודיעין מדעי וטכני (הם הופצו ברחבי העולם), 70 שמות של אנשים המספקים מידע ל- KGB וכמעט 500 קציני מודיעין של ברית המועצות היו נחשף על ידי וטרוב.

אבל וטרוב, בכל זאת, היה סקאוט מוכשר, אם כי לא אדם טוב במיוחד. זה מעולם לא נחשף. הם העלו אותו בעניין אחר - הוא ניסה להרוג את המאהבת שלו כששכנעה אותו להתגרש, והרג גבר שרוצה להתערב בשבילה. ככל הנראה, שיתוף פעולה ארוך טווח עם גורמים זרים ניפץ לבסוף את מערכת העצבים שלו וכתוצאה מכך הוא התקלקל. לאחר שכבר קיבל גינוי על פי מאמר זה, החל וטרוב להיחקר על בגידה במולדת. אז הכל נחשף. כתוצאה מכך, הוא נידון למוות בירי.

מפעילי הסלולר כמחסן מידע אישי

עם כניסתם האקטיבית של גאדג'טים וטכנולוגיות מידע לחיים, דליפת מידע החלה להיות בעלת אופי אחר, אך יחד עם זאת היא התרחבה. כתוצאה מפריצת האקרים ניתן לפרסם כמות עצומה של נתונים אישיים, מה שאומר שיהיו קורבנות רבים נוספים.

בשנת 2011 מנויי Megafon הופתעו באופן לא נעים מהעובדה שהודעות ה- SMS ששלחו דרך אתר המפעיל הפכו לזמינות באמצעות מנוע חיפוש. זה קרה בגלל הטעות של עובדי חברת הסלולר, שלא סגרו את דפי הביניים מאינדקס רובוטי. החברה שיכנעה את המנויים שכמות זניחה של SMS נכנסה לרשת, יתר על כן, היא לא נגעה באלה שנשלחו באמצעות גאדג'טים ניידים.

עם זאת, הדבר לא הציל את החברה מהתדיינות משפטית, המפעיל הובא לאחריות מנהלית וקנס. עם זאת, סכום הקנס של כמה אלפי רובלים כמעט ולא שימש לקח לחברת הסלולר הענקית, שם נגרם נזק רב יותר למוניטין שלה. סביר להניח שמנויים רבים יעדיפו כעת מפעילים סלולריים אחרים, אך באותה שנה, שחקן מרכזי נוסף בשוק לענף השירותים הזה השתולל בהיקפים גדולים בהרבה.

יותר ממיליון וחצי מנויים שמספריהם החלו עם 911 ו -917 הפכו לקורבנות מידע אישי שנחשף באופן בלתי חוקי. באתר שנוצר במיוחד, לא רק נתוני אישי, אלא גם דרכון, כולל כתובות רישום, הפכו לזמינים. המפעיל הבטיח מיד כי הפושעים יפטרו, ומערכת העבודה עם המידע תוחזק פעמים רבות. באינטרנט במשך זמן רב הופצה הדעה כי הנתונים מוזגו לרשת באשמת השירותים המיוחדים.

המנהיג השלישי של מפעילות הסלולר גם לא התרחק משערוריות מהסוג הזה, ועדת החקירה עיבדה מידע לפיו VimpelCom ו- MTS העבירו נתונים על המנויים שלהם, כולל התכתבות והודעות לאנשים אלמונים. VimpelCom הודתה שאירע מקרה כזה והבטיחה לחקור. העובד פוטר ונפתח נגדו תיק פלילי.

חנויות מקוונות ופורטלי בידור

הודעות ונתונים אישיים רחוקים מהדבר היחיד שאדם מעדיף לא לדבר עליו. לדוגמה, לגבי רכישות במספר חנויות מקוונות, משתמשים גם יעדיפו לא לספר לכולם ברצף. הכל באותו 2011, באמצעות מנוע חיפוש בדפדפן, אפשר היה למצוא נתונים על מה שאדם מסוים הזמין בחנות נתונה. הוא נראה לעין לא רק את סטטוס ההזמנה, אלא גם את תוכנה, מקום האספקה ושם הלקוח.

הכל יהיה בסדר, אבל בין החנויות שהזמנות בהן הפכו לזמינות לציבור לא היו רק ספרים, משחקים וחנויות בושם וקוסמטיקה, אלא גם אתרים למכירת מוצרים אינטימיים.איך לא נזכור את התקרית עם דזיובה, כי תחום חייו האישיים של האדם תמיד מעורר עניין כללי, ושערורייה רצינית סביב אדם מסוים יכולה להתלקח.

אם במקרה זה השגיאה הסתיימה ללא שערוריות גדולות, הרי שרשת החנויות Target גרמה להרבה יותר זעם, ולו רק בגלל שכבר הייתה שאלה של הפסדים כספיים. הפושעים באמצעות האתר קיבלו גישה לכרטיסי אשראי של משתמשים ששילמו בעבר עבור שירותים באתר זה וקיבלו 40 מיליון דולר. הם גם פתחו גישה לנתונים האישיים של 70 מיליון אנשים שהיו לקוחות של מערכת זו.

לא נמלטנו מגורל דומה בסוני ברשת. יתר על כן, המשתמשים הזועמים הציפו את החברה בתביעות בסך הכל מעל 170 מיליון דולר. סיפור זה עקם את סוני מהמקום הראשון ברשתות המשחקים ונזכר במשך זמן רב, לאחר שפגע במוניטין של החברה.

בנקים ומערכות תשלומים

למרות העובדה כי סוגיית ענישת הבנקים על הדלפת מידע על עסקאות הלקוחות ופעולותיהם הפיננסיות מכל סוג שהוא הועלתה שוב ושוב, נציגי הבנק תמיד מכחישים את מעורבותם בעצמם בהדלפות כאלה (כמובן!). העברת כל אחריות על האקרים מופשטים שמצליחים לקבל מידע באמצעות אפליקציות מובייל ושיטות שירות אחרות, והסיסמאות נחשפות על ידי הלקוחות עצמם.

עם זאת, מומחים אינם שוללים את העובדה כי באופן מסורתי יש תשומת לב מועטה לעובדי הבנקים עצמם, מכיוון שאי אפשר לשלול את האפשרות שהעובדים עצמם יחשפו נתונים אלה לרמאים. כך או אחרת, אין כל כך הרבה שערוריות בעלות פרופיל גבוה בתחום זה, אך כמעט כל לקוח של הבנק התמודד עם דליפת מידע מסוג זה. המשמעות היא שאזור זה הוא אחד המושחתים ביותר מבחינת הגנת המידע, יתר על כן, יש לו אחוז מינימלי של פשעים שנפתרו.

אחת מדליפות המידע הגדולות ביותר אירעה במערכת התשלומים של Heartland Payment Systems. מערכת האבטחה הופרה, וכתוצאה מכך הנתונים על 130 מיליון כרטיסים ובעליהם נפלו לידי רמאים. הותקנה תוכנה מיוחדת שריגלה על כל פעולות כרטיס ברשתות וקראה נתונים. החברה הייתה פעילה, שירתה מאות אלפי לקוחות, כך שהנזק היה עצום.

מקרה זה בולט גם בעובדה שהאשם זוהה, שקיבל קדנציה של ממש. לאחר שהתברר שהוא מעורב בעוד כמה התקפות האקרים, נגזרו עליו 20 שנות מאסר.

הבנק הבלרוסי, באותו 2011, הכניס את הנתונים של אלפיים מלקוחותיו, שהגישו בקשה להלוואה, לרשת. הנתונים שלהם היו בגישה ישירה באתר הבנק (נתוני דרכון, מידע על מקום העבודה, בקשת הלוואה), וכל זה היה תלוי באתר במשך יותר מעשר שעות. הבנק עצמו התנער מאחריות, וקבע כי המידע בתוך הבנק מוגן באופן מהימן, והנתונים באתר הופיעו משרתים חיצוניים המספקים שירותי אחסון.

רשתות חברתיות

נראה כי הרשתות החברתיות עצמן הן רק מחסן מידע על אדם. שם, תמונה, מיקום, מידע על קרובי משפחה, חברים, תמונות, שלא לדבר על האפשרות להתכתבות אישית, שבאמצעותה תוכל לברר כל דבר שתרצה.

לדוגמה, השערורייה האחרונה עם פייסבוק חשפה את נקודת התורפה של הרשת החברתית, כאשר חברה שאוספת נתונים למחקר סוציולוגי הצליחה להשיג מידע על 50 מיליון משתמשי פייסבוק ללא רשותם. המשתמשים עצמם לא כל כך מושפעים מדליפת הנתונים שלהם. אך כביכול, המידע שהתקבל במהלך מחקר סוציולוגי כזה סייע למפרסמים לבצע את ההגדרות הדרושות באותה רשת, ובכך להשפיע על בחירתו של נשיא ארצות הברית.

לאחר השערורייה, הרשת החברתית ומייסדה הודו בטעותם, ביצעו את השיפורים הדרושים, הנתונים שנחשפו נהרסו. משתמשים מתנצלים. עם זאת, לאחר מכן התברר כי נתוני משתמשים כבר זמינים במאגרי המידע של עשרות מפתחים של יישומים ומפרסמים שונים. הייתה בעיה דומה לרשת החברתית Vkontakte. מספר עצום של עותקים של מסמכים וסיסמאות היו זמינים באמצעות מנוע חיפוש פשוט, אך לאחר שהתפרצה השערורייה, VKontakte הסתירה נתונים אלה עם הגדרות פרטיות.

אתרי שירות ממשלתיים

אתרים ממשלתיים המלווים עסקאות ומספקים מידע רשמי הם בדרך כלל מהימנים יותר, אולם הם נתונים באופן קבוע להתקפות האקרים. אז, במשרד האזורי Perm של קרן הפנסיה של רוסיה הייתה דליפת נתונים. חלק מהנתונים האישיים של מקבלי השירותים הגיעו לאינטרנט, וניתן היה למצוא אותם פשוט על ידי חיפוש בגוגל. מנהלי האתר הואשמו בכך, כלומר, לפעמים אפשר להסתדר ללא האקרים, פשוט להפקיד את עבודת האתר בידי אדם לא אחראי מדי.

באינטרנט היה מידע על שמו של האדם, נתוני הדרכון שלו, TIN, סכום התשלומים לקרן הפנסיה, סכום הביטוח וחלק מהפנסיה במימון. עם זאת, ללא פרטי דרכון, מידע זה לא נחשב אישי מספיק כדי להיענש על כך.

בית המשפט של חמובניצ'סקי במוסקבה הותקף גם על ידי פושעים שפרסמו את ההתכתבות הפנימית של העובדים, ופתחו גישה למאגר המכתבים. יתר על כן, הדבר נעשה על מנת להביע בצורה כה מעורפלת תמיכה בקבוצת פוסי ריוט, שעניינה נדון זה עתה בבית משפט זה. ההאקרים לא רק הדליפו מכתבים מרשויות השיפוט לרשת, אלא החליפו אותם בטקסטים פוגעניים, קריאות לשחרור חברי הקבוצה וסיסמאות אחרות והערכת עבודת מערכת המשפט כולה. כל הביזיון הזה נמשך כמעט יממה, האתר לא עבד בצורה יציבה, וכמובן לא עורר אמון בקרב העובדים.

אתרי ממשלה עפו בזה אחר זה בשנת 2012, כולל תחומי אכיפת חוק, חינוך, רפואה, כספים ואחרים. 2.5 מיליון כניסות מאתרים אלה שהכילו מידע אישי הודלפו לאינטרנט. ההאקרים פרסמו את עצמם מיד, אפילו פרסמו את שם הקבוצה שלהם. הם פרסמו הודעה כי רוסיה היא מדינת עריצות במשך זמן רב מדי, והם מנסים להסב את תשומת הלב לכך שבעוד הרוסים נאלצים לעבוד בגרוש, למדינה שלהם יש כסף לשלם עבור עבודת המרגלים.

בין הנתונים שהתברר שהם נחלת הכלל היו כניסות וסיסמאות מתיבות דואר אישיות, כולל אלה הקשורות למשאבים ממשלתיים. רבים מהם נותרו מוצפנים.

עובדי הארכיון הלאומי בארצות הברית, ללא כל האקרים, הצליחו לפתוח את אחת התיקיות הנסתרות ביותר עם מידע על יוצאי צבא עם שמותיהם, משפחותיהם וכתובותיהם, כמו גם הקמפיינים שבהם השתתפו. ובכמות של 76 מיליון חתיכות.

רק שאחד הכוננים הקשיחים שעליהם נשמר המידע הפסיק לפעול. עובדי הארכיון קיבלו החלטה הגיונית לחלוטין שצריך לתקן אותו ולשלוח אותו לתיקון. לפני שמרנו את כל הנתונים מהדיסק, אבל שכחנו למחוק אותו ממנו. בסופו של דבר הדיסק לא תוקן וחזר חזרה, אבל מה שקרה לנתונים הסגורים שהותירו את חומות המוסד הממלכתי שותק.