Únik najhlučnejších informácií v histórii: Prečo sa to stalo a k čomu to viedlo

2024 Autor: Richard Flannagan | [email protected]. Naposledy zmenené: 2023-12-16 00:16

Každý laik vie, že „kto vlastní informácie, vládne svetu“, a preto je starostlivo chránený pred vonkajšími zásahmi. Prijaté opatrenia však nie sú vždy účinné, pretože svet občas hlási škandály okolo úniku informácií a obrazy špiónov - lovcov informácií, romantizuje kino všetkých krajín. Čo bolo také hrozné na najhlasnejších únikoch dát, koho chybou sa stali a k čomu nakoniec viedli?

Posledná otázka vzhľadom na to, že celá krajina už niekoľko mesiacov diskutuje o škandále s futbalistom Artemom Dzyubom, sa zdá dokonca nevhodná. Áno, nestačí mať informácie, musíte ich vedieť použiť so ziskom. Niekedy však môžete zaplatiť aj niečím drahším, ako sú peniaze. Nie je prekvapujúce, že škandály okolo únikov dát vzplanú už samotnou skutočnosťou, čo sa stalo, aj keď neviedli k strašným následkom. Stačí, že sa tieto veľmi smutné následky mohli stať niečou vinou.

Vladimir Vetrov: „Držte nos pred vetrom“

Jeho meno sa v histórii zachovalo ako meno muža, ktorý zradil svoju vlasť, svoju dôstojnosť a stal sa jasným dôkazom nedokonalosti sovietskej spravodajskej služby napriek prísnym bezpečnostným opatreniam a nekonečnej kontrole Sami. Po získaní vyššieho vzdelania končí v KGB, v čase svojej prvej zahraničnej služobnej cesty mal už za sebou dva roky práce v tejto oblasti. Odišiel do Francúzska ako inžinier do Mashpriborintorg, kde aktívne zbiera informácie vedeckého a technického charakteru, ktoré pútajú pozornosť jeho francúzskych kolegov. Ako sa hovorí: „rybár - rybár“.

Sotva Francúzi detailne zistili, kto je, dal im Vetrov takú príležitosť, pretože mal nehodu v cudzej krajine na služobnom aute. Francúzski agenti ho plánovali vydierať, ale Vladimirovi sa podarilo odísť do ZSSR - služobná cesta sa skončila. Odišiel ale s pocitom povinnosti k novému známemu, ktorý mu pomáhal s opravou auta.

Počas služobnej cesty v Kanade sa opäť dostane do chaosu, ale to sa nedá nazvať nehodou, pretože sám v predstihu nakúpil v Moskve starožitnosti, ktoré sa pokúsil predať do zahraničia. Ukázalo sa, že šperky boli ukradnuté, Vetrov bol v prípade obeťou. Tu dostáva priamu ponuku pracovať proti svojej krajine, ale nedáva kladnú odpoveď.

KGB -Schnicka doma čakalo nemilé prekvapenie, pretože pre takéto dvojzmyselné správanie počas služobných ciest a upútavania pozornosti bol z operatívy prevezený do kresla - musel zbierať a analyzovať prichádzajúce údaje. Takže zbohom zahraničné služobné cesty, možnosť predaja starožitností, nákup deficitu a mnoho, mnoho ďalších. Jeho degradácia sa zhoduje s povýšením kolegu, s ktorým bol v nevyslovenej rivalite, a Vetrov začína premýšľať, ako sa im všetkým pomstiť. Na túto otázku však už mal odpoveď.

Na jednej z medzinárodných výstav sa stretáva so svojim známym, prostredníctvom ktorého žiada odovzdať list Francúzovi, ktorý mu pomáhal s opravou auta (agentovi). Známy však tento list adresátovi nenosí, ale posiela ho priamo kontrarozviedke. V liste, mimochodom, stručne povedal o sebe a ponúkol svoje služby. Tak sa začala spolupráca Vetrova s francúzskou rozviedkou.

Viac ako 4 000 dokumentov zo sekcie „Prísne tajné“, zoznam 250 dôstojníkov z vedeckej a technickej rozviedky (boli distribuované po celom svete), 70 mien osôb poskytujúcich informácie KGB a takmer 500 spravodajských dôstojníkov ZSSR bolo odhalil Vetrov.

Ale Vetrov bol napriek tomu talentovaný skaut, aj keď nie veľmi dobrý človek. Nikdy to nebolo odhalené. Postavili ho pred inú vec - pokúsil sa zabiť vlastnú milenku, keď ho presvedčila na rozvod, a zabil muža, ktorý sa chcel za ňu prihovárať. Dlhodobá spolupráca so zahraničnými agentmi mu podľa všetkého konečne rozbila nervový systém a v dôsledku toho sa zlomil. Potom, čo už bol Vetrov odsúdený podľa tohto článku, začal byť študovaný za zradu vlasti. Práve vtedy bolo všetko odhalené. V dôsledku toho bol odsúdený na smrť zastrelením.

Mobilní operátori ako sklad osobných údajov

S aktívnym uvádzaním pomôcok a informačných technológií do života začal mať únik informácií iný charakter, ale zároveň sa rozšíril. V dôsledku hackerského hackingu môže byť zverejnené obrovské množstvo osobných údajov, čo znamená, že obetí bude oveľa viac.

Predplatitelia Megafonu boli v roku 2011 nepríjemne prekvapení skutočnosťou, že SMS správy, ktoré odoslali prostredníctvom webovej stránky operátora, boli dostupné prostredníctvom vyhľadávacieho nástroja. Stalo sa to kvôli chybe zamestnancov mobilnej spoločnosti, ktorí nezavreli medziľahlé stránky z robotického indexovania. Spoločnosť presvedčila predplatiteľov, že do siete sa dostalo zanedbateľné množstvo SMS, navyše sa nedotkla tých, ktoré boli odoslané prostredníctvom mobilných gadgetov.

Spoločnosť to však nezachránilo pred súdnymi spormi, na prevádzkovateľa bola vynesená administratívna zodpovednosť a pokuta. Výška pokuty vo výške niekoľko tisíc rubľov však sotva slúžila ako poučenie pre obrovskú mobilnú spoločnosť, v ktorej bola poškodená jej povesť. Je pravdepodobné, že mnoho predplatiteľov by teraz uprednostnilo iných mobilných operátorov, ale v tom istom roku sa ďalší veľký hráč na trhu pre toto odvetvie služieb začal šíriť v oveľa širšom meradle.

Viac ako jeden a pol milióna predplatiteľov, ktorých čísla začali číslicami 911 a 917, sa stali obeťami nezákonne zverejnených osobných údajov. Na špeciálne vytvorenom webe boli k dispozícii nielen osobné, ale aj pasové údaje vrátane registračných adries. Operátor okamžite zaistil, že páchatelia budú prepustení a systém na prácu s informáciami bude mnohonásobne sprísnený. Na internete dlho koloval názor, že údaje boli zlúčené do siete vinou špeciálnych služieb.

Tretí vodca mobilných operátorov sa taktiež nevyhol škandálom tohto druhu, vyšetrovací výbor vypracoval informáciu, že VimpelCom a MTS prenášali údaje o svojich predplatiteľoch vrátane korešpondencie a správ neznámym osobám. VimpelCom priznal, že k takémuto incidentu došlo a prisľúbil, že to vyšetrí. Zamestnanec bol prepustený a bolo voči nemu začaté trestné stíhanie.

Internetové obchody a zábavné portály

Správy a osobné údaje nie sú zďaleka jedinou vecou, o ktorej človek radšej nehovorí. Napríklad o nákupoch vo viacerých internetových obchodoch by používatelia tiež radšej nepovedali každému v rade. V tom istom roku 2011 bolo možné prostredníctvom vyhľadávača v prehliadači nájsť údaje o tom, čo si konkrétna osoba objednala v danom obchode. Bol viditeľný nielen stav objednávky, ale aj jej obsah, miesto dodania a meno zákazníka.

Všetko by bolo v poriadku, ale medzi obchodmi, v ktorých sa objednávky stali verejne dostupnými, boli nielen obchody s knihami, hrami a parfumériou a kozmetikou, ale aj stránky predávajúce intímny tovar. Ako si nemôžeme spomenúť na incident s Dziubou, pretože táto sféra osobného života človeka vždy vyvoláva všeobecný záujem a okolo určitej osoby môže vzplanúť vážny škandál.

Ak sa v tomto prípade chyba skončila bez väčších škandálov, potom cieľový reťazec obchodov spôsobil oveľa väčšie rozhorčenie, už len preto, že tam už išlo o peňažné straty. Zločinci prostredníctvom tejto stránky získali prístup k kreditným kartám používateľov, ktorí v minulosti za služby na tomto webe zaplatili a získali 40 miliónov dolárov. Otvorili tiež prístup k osobným údajom 70 miliónov ľudí, ktorí boli klientmi tohto systému.

V Sony online sme neunikli podobnému osudu. Pobúrení používatelia navyše zaplavili spoločnosť súdnymi spormi, ktoré presiahli 170 miliónov dolárov. Tento príbeh vytlačil Sony z prvého miesta v herných sieťach a dlho sa naňho spomínalo, pretože poškodilo povesť spoločnosti.

Banky a platobné systémy

Napriek tomu, že otázka trestania bánk za únik informácií o transakciách klientov a ich finančných operáciách akéhokoľvek charakteru bola opakovane nastoľovaná, zástupcovia bánk vždy popierajú vlastnú účasť na takýchto únikoch (samozrejme!). Presunutie všetkej zodpovednosti na abstraktných hackerov, ktorí dokážu získať informácie prostredníctvom mobilných aplikácií a iných spôsobov služieb, a heslá, odhaľujú samotní klienti.

Odborníci však nevylučujú skutočnosť, že samotným zamestnancom bánk sa tradične venuje malá pozornosť, pretože nemožno vylúčiť ani možnosť, že samotní zamestnanci tieto údaje odhalia podvodníkom. Tak či onak, v tejto oblasti nie je toľko známych škandálov, ale takmer každý klient banky čelil tomuto druhu úniku informácií. To znamená, že táto oblasť je jednou z najskorumpovanejších z hľadiska ochrany informácií, navyše má minimálne percento objasnených zločinov.

K jednému z najväčších únikov informácií došlo v platobnom systéme Heartland Payment Systems. Bol narušený bezpečnostný systém, v dôsledku čoho sa údaje o 130 miliónoch kariet a ich majiteľoch dostali do rúk podvodníkov. Bol nainštalovaný špeciálny softvér, ktorý sledoval všetky operácie s kartami v sieťach a čítal údaje. Spoločnosť bola aktívna, obsluhovala státisíce zákazníkov, takže škody boli obrovské.

Tento prípad je pozoruhodný aj tým, že bol identifikovaný vinník, ktorý dostal skutočný termín. Potom, čo sa ukázalo, že bol zapojený do ďalších hackerských útokov, bol odsúdený na 20 rokov väzenia.

Bieloruská banka v tom istom roku 2011 vložila do siete údaje dvetisíc svojich klientov, ktorí predtým požiadali o pôžičku. Ich údaje boli v priamom prístupe priamo na webovom sídle banky (údaje z pasu, informácie o mieste výkonu práce, žiadosť o pôžičku), a to všetko na webe viselo viac ako 10 hodín. Samotná banka sa zriekla zodpovednosti a uviedla, že informácie vo vnútri banky sú spoľahlivo chránené a údaje na webe pochádzajú z externých serverov, ktoré poskytujú hostiteľské služby.

Sociálne siete

Zdá sa, že samotné sociálne siete sú len skladiskom informácií o osobe. Meno, fotka, poloha, informácie o príbuzných, priateľoch, fotografie, nehovoriac o možnosti osobnej korešpondencie, pomocou ktorej sa dozviete čokoľvek chcete.

Nedávny škandál s Facebookom napríklad odhalil slabé miesto sociálnej siete, keď sa spoločnosti zbierajúcej údaje pre sociologickú štúdiu podarilo získať informácie o 50 miliónoch užívateľov Facebooku bez ich súhlasu. Samotní používatelia nie sú únikom ich údajov až tak zasiahnutí. Informácie získané v rámci takejto sociologickej štúdie však údajne pomohli inzerentom vykonať potrebné nastavenia v tej istej sieti, a tým ovplyvniť voľby prezidenta USA.

Po škandále sociálna sieť a jej zakladateľ priznali svoju chybu, urobili potrebné vylepšenia, zverejnené údaje boli zničené. Používatelia sa ospravedlňujú. Potom sa však ukázalo, že užívateľské údaje sú už k dispozícii v databázach desiatok vývojárov rôznych aplikácií a inzerentov. Sociálna sieť Vkontakte mala podobný problém. Prostredníctvom jednoduchého vyhľadávacieho nástroja bolo k dispozícii obrovské množstvo kópií dokumentov a hesiel, ale po prepuknutí škandálu VKontakte tieto údaje skryl pomocou nastavení ochrany osobných údajov.

Stránky vládnych služieb

Vládne webové stránky, ktoré sprevádzajú transakcie a poskytujú oficiálne informácie, sú zvyčajne dôveryhodnejšie, ale pravidelne sú vystavované útokom hackerov. V regionálnej kancelárii Perm penzijného fondu Ruska teda došlo k úniku údajov. Niektoré z osobných údajov príjemcov služieb skončili na internete a dajú sa nájsť jednoducho googlením. Z toho boli obvinení správcovia stránok, to znamená, že niekedy sa môžete obísť bez hackerov, jednoducho zveríte prácu na webe nie príliš zodpovednej osobe.

Na internete boli informácie o mene osoby, jeho údajoch v cestovnom pase, DIČ, výške platieb do dôchodkového fondu, výške poistenia a financovanej časti dôchodku. Bez podrobností o cestovnom pase však tieto informácie neboli považované za dostatočne osobné na to, aby boli za to potrestané.

Na moskovský súd Khamovnichesky zaútočili aj zločinci, ktorí zverejnili vnútornú korešpondenciu zamestnancov a otvorili tak prístup k databáze listov. Navyše sa to stalo, aby sa takýmto dvojzmyselným spôsobom vyjadrila podpora skupine Pussy Riot, ktorej prípad sa v tom čase práve prejednával na tomto súde. Hackeri nielenže preniesli listy od justičných orgánov do siete, ale ich nahradili urážlivými textami, výzvami na prepustenie členov skupiny a inými sloganmi a hodnotením práce súdneho systému ako celku. Celá táto hanba trvala takmer deň, stránka nefungovala stabilne a, samozrejme, nevzbudzovala dôveru medzi zamestnancami.

Vládne stránky v roku 2012 lietali jeden po druhom vrátane presadzovania práva, školstva, zdravotníctva, financií a ďalších oblastí. Na internet uniklo 2,5 milióna záznamov z týchto stránok, ktoré obsahovali osobné informácie. Hackeri sa okamžite zverejnili, dokonca zverejnili názov svojej skupiny. Vydali vyhlásenie, že Rusko je príliš dlho krajinou tyranie a pokúšajú sa upozorniť na fakt, že zatiaľ čo Rusi sú nútení pracovať za cent, ich krajina má peniaze na zaplatenie práce špiónov.

Medzi údaje, ktoré sa ukázali byť verejne dostupné, patrili prihlasovacie údaje a heslá z osobných poštových schránok vrátane údajov týkajúcich sa vládnych zdrojov. Mnoho z nich zostalo šifrovaných.

Zamestnancom národného archívu USA sa bez hackerov podarilo otvoriť jeden z najskrytejších priečinkov s informáciami o armádnych veteránoch s ich menami, rodinami a adresami, ako aj s kampaňami, na ktorých sa zúčastnili. A to vo výške 76 miliónov kusov.

Jednoducho jeden z pevných diskov, na ktorých boli tieto informácie uložené, prestal fungovať. Zamestnanci archívu urobili úplne logické rozhodnutie, že je potrebné ho opraviť, a odoslali ho na opravu. Predtým sme uložili všetky údaje z disku, ale zabudli sme ich z neho odstrániť. Disk sa nakoniec neopravil a nevrátil späť, ale to, čo sa stalo so zatvorenými údajmi, ktoré opustili múry štátnej inštitúcie, mlčí.