Tarixdəki ən yüksək məlumat sızır: Niyə belə oldu və nəyə gətirib çıxardı

2024 Müəllif: Richard Flannagan | [email protected]. Son dəyişdirildi: 2023-12-15 23:57

Hər hansı bir sadə insan "məlumat sahibi olan dünyanı idarə edir" bilir və buna görə də xarici müdaxilələrdən diqqətlə qorunur. Ancaq alınan tədbirlər həmişə təsirli olmur, çünki dünya zaman -zaman məlumat sızması ilə bağlı skandallar elan edir və casusların - məlumat ovçularının görüntüləri bütün ölkələrin kinoteatrları tərəfindən romantikləşdirilir. Məlumat sızmalarının ən dəhşətlisi nə idi, kimin günahı ilə baş verdi və nəyə gətirib çıxardı?

Bütün ölkənin bir neçə aydır futbolçu Artem Dzyuba ilə qalmaqalı müzakirə etdiyini nəzərə alsaq, hətta yersiz görünür. Bəli, məlumat əldə etmək kifayət deyil, ondan qazanclı istifadə etməyi bacarmaq lazımdır. Ancaq bəzən puldan daha bahalı bir şeylə ödəyə bilərsiniz. Məlumat sızıntısı ətrafında qalmaqalların, dəhşətli nəticələrə səbəb olmasa da, baş verənlərin özü ilə alovlanması təəccüblü deyil. Yetər ki, bu çox kədərli nəticələr kiminsə günahı ilə baş versin.

Vladimir Vetrov: "burnunu küləyə tut"

Sami'nin ciddi təhlükəsizlik tədbirlərinə və sonsuz nəzarətinə baxmayaraq, onun adı, vətəninə, ləyaqətinə xəyanət edən və Sovet kəşfiyyat xidmətinin qüsursuzluğunun bariz sübutuna çevrilən bir adamın adı olaraq tarixdə qalmışdır. Ali təhsil aldıqdan sonra, KGB -də bitir, xaricə ilk işgüzar səfərində artıq iki il bu sahədə çalışmışdı. Mashpriborintorgda mühəndis olaraq Fransaya getdi və burada elmi həm texniki xarakterli məlumatları fəal şəkildə toplayır və bu, fransız həmkarlarının diqqətini cəlb edir. Necə deyərlər, "balıqçı - balıqçı".

Fransızlar, Vetrovun kim olduğunu ətraflı öyrənməmiş, rəsmi bir avtomobildə xarici bir ölkədə qəza keçirərək onlara belə bir fürsət vermişdi. Fransız agentləri onu şantaj etməyi planlaşdırırdılar, amma Vladimir SSRİ -yə getməyi bacardı - işgüzar səfər başa çatdı. Ancaq maşının təmirində ona kömək edən yeni tanışına vəzifə hissi ilə getdi.

Kanadaya bir işgüzar səfəri zamanı yenidən qarışıqlığa girir, amma bunu təsadüf adlandırmaq olmaz, çünki özü xaricdə satmağa çalışdığı antik əşyaları əvvəlcədən Moskvada alıb. Zərgərliklərin oğurlandığı ortaya çıxdı, Vetrov işin qurbanı oldu. Burada birbaşa ölkəsinin əleyhinə işləmək təklifi alır, amma müsbət cavab vermir.

Evdə, KGB -Schnick xoşagəlməz bir sürprizlə üzləşdi, işgüzar səfərlər zamanı bu cür qeyri -müəyyən davranışı və diqqəti cəlb etməsi üçün əməliyyatçılardan kreslo işçisinə köçürüldü - gələn məlumatları toplamaq və təhlil etmək məcburiyyətində qaldı. Beləliklə, xarici iş gəzintiləri ilə vidalaşmaq, əntiq əşyaları satmaq, kəsir almaq və daha çox şey. Onun aşağı düşməsi, danışılmadığı bir rəqabətdə olduğu bir həmkarının yüksəlişi ilə üst -üstə düşür və Vetrov hamısından necə qisas almaq barədə düşünməyə başlayır. Ancaq bu sualın cavabını artıq tapmışdı.

Beynəlxalq sərgilərdən birində tanışının yanına gəlir və onun vasitəsi ilə maşının təmirində ona kömək edən fransalıya (agentə) bir məktub çatdırmasını xahiş edir. Ancaq bir tanış bu məktubu ünvan sahibinə daşımır, əksinə kəşfiyyat xidmətinə göndərir. Məktubda, yeri gəlmişkən, özü haqqında qısaca danışdı və xidmətlərini təklif etdi. Vetrovun Fransa kəşfiyyatı ilə əməkdaşlığı belə başladı.

"Çox Gizli" bölməsindən 4 mindən çox sənəd, elmi və texniki kəşfiyyatın 250 zabitinin siyahısı (bütün dünyada yayılmışdır), DTK -ya məlumat verən 70 adamın və SSRİ -nin 500 -ə yaxın kəşfiyyat məmuru idi. Vetrov tərəfindən açıqlanıb.

Ancaq Vetrov, çox yaxşı bir insan olmasa da, istedadlı bir kəşfiyyatçı idi. Heç açılmadı. Onu fərqli bir işə qoydular - boşanmağa razı salanda öz məşuqəsini öldürməyə çalışdı və onun üçün şəfaət etmək istəyən bir kişini öldürdü. Göründüyü kimi, xarici agentlərlə uzunmüddətli əməkdaşlıq nəhayət sinir sistemini pozdu və nəticədə pozuldu. Bu məqalə altında artıq qınaq alan Vetrov, Vətənə xəyanət üçün araşdırılmağa başladı. O zaman hər şey ortaya çıxdı. Nəticədə güllələnərək edama məhkum edildi.

Fərdi məlumat anbarı kimi mobil operatorlar

Gadjetlərin və informasiya texnologiyalarının həyata fəal şəkildə daxil olması ilə informasiya sızıntısı fərqli bir xarakter daşımağa başladı, eyni zamanda geniş yayıldı. Haker hücumları nəticəsində çoxlu sayda şəxsi məlumatlar açıqlana bilər ki, bu da daha çox qurbanın olacağı deməkdir.

2011 -ci ildə Megafon abunəçiləri operatorun veb saytı vasitəsilə göndərdikləri SMS -lərin bir axtarış sistemi vasitəsi ilə əlçatan olması xoşagəlməz bir şəkildə təəccübləndirdi. Bu, ara səhifələri robot indeksləşdirmədən bağlamayan mobil şirkət işçilərinin səhvi üzündən baş verdi. Şirkət abunəçiləri cüzi miqdarda SMS -in şəbəkəyə daxil olduğuna inandırdı, üstəlik mobil qurğular vasitəsilə göndərilənlərə toxunmadı.

Ancaq bu, şirkəti məhkəmədən xilas etmədi, operator inzibati məsuliyyətə və cəriməyə cəlb edildi. Ancaq bir neçə min rubl cərimənin miqdarı, nüfuzuna daha çox ziyan vurulan nəhəng mobil şirkət üçün çətin bir dərs oldu. Çox güman ki, bir çox abunəçi indi digər mobil operatorlara üstünlük verərdi, amma həmin il bu xidmət sənayesinin bazarında başqa bir böyük oyunçu daha geniş miqyasda vəhşiləşdi.

Nömrələri 911 və 917 ilə başlayan bir milyondan çox abunəçi qanunsuz olaraq yayılmış şəxsi məlumatların qurbanı oldu. Xüsusi olaraq yaradılmış bir saytda yalnız şəxsi deyil, həm də qeydiyyat ünvanları daxil olmaqla pasport məlumatları da mövcud oldu. Operator dərhal cinayətkarların işdən çıxarılacağını və məlumatlarla işləmə sisteminin dəfələrlə sərtləşdiriləcəyini təmin etdi. İnternetdə uzun müddətdir ki, məlumatların xüsusi xidmət orqanlarının günahı ilə şəbəkəyə birləşdirildiyi barədə fikir yayılırdı.

Mobil operatorların üçüncü lideri də bu tip qalmaqallardan kənarda qalmadı, istintaq komitəsi VimpelCom və MTS -in abunəçiləri haqqında məlumatları, o cümlədən naməlum şəxslərə yazışmaları və mesajları ötürdüyü barədə məlumat hazırladı. VimpelCom belə bir hadisənin baş verdiyini etiraf etdi və araşdırma aparacağına söz verdi. İşçi işdən çıxarılıb və barəsində cinayət işi açılıb.

İnternet mağazalar və əyləncə portalları

Mesajlar və şəxsi məlumatlar, bir insanın danışmamağı üstün tutduğu yeganə şeydən uzaqdır. Məsələn, bir çox onlayn mağazadan edilən alışlar haqqında, istifadəçilər də hər kəsə ardıcıl olaraq danışmamağı üstün tutarlar. Hamısı eyni 2011 -ci ildə, bir brauzer axtarış sistemi vasitəsi ilə, müəyyən bir şəxsin müəyyən bir mağazada sifariş verdiyinə dair məlumatlar tapa bilər. Yalnız sifarişin vəziyyəti deyil, məzmunu, çatdırılma yeri və müştərinin adı da görünürdü.

Hər şey yaxşı olardı, amma sifarişləri ictimaiyyətə açıq olan mağazalar arasında yalnız kitablar, oyunlar və parfümeriya və kosmetika mağazaları deyil, həm də intim mal satan saytlar da var idi. Dziuba ilə olan hadisəni necə xatırlamayaq, çünki bir insanın şəxsi həyatının bu sahəsi həmişə ümumi maraq oyadır və müəyyən bir şəxs ətrafında ciddi bir qalmaqal alovlana bilər.

Bu vəziyyətdə səhv böyük qalmaqallar olmadan başa çatdısa, Hədəf mağazalar şəbəkəsi daha çox qəzəbə səbəb oldu, çünki orada pul itkisindən söhbət gedirdi. Cinayətkarlar sayt vasitəsilə əvvəllər bu saytda xidmətlər üçün pul ödəmiş və 40 milyon dollar alan istifadəçilərin kredit kartlarına giriş əldə etmişlər. Bu sistemin müştəriləri olan 70 milyon insanın şəxsi məlumatlarına da giriş açdılar.

Sony online -da oxşar bir taleydən qaçmadıq. Üstəlik, qəzəblənmiş istifadəçilər şirkəti 170 milyon dolları aşan məhkəmə iddiaları ilə doldurdu. Bu hekayə Sony -ni oyun şəbəkələrində birinci yerdən uzaqlaşdırdı və şirkətin nüfuzuna xələl gətirərək uzun müddət xatırlandı.

Banklar və ödəniş sistemləri

Müştərilərin əməliyyatları və hər hansı bir xarakterli maliyyə əməliyyatları haqqında məlumatları sızdırdıqları üçün bankların cəzalandırılması məsələsinin dəfələrlə qaldırılmasına baxmayaraq, bank nümayəndələri bu cür sızmalarda öz iştiraklarını həmişə inkar edirlər (əlbəttə!). Mobil tətbiqlər və digər xidmət üsulları vasitəsi ilə məlumat əldə etməyi bacaran mücərrəd hakerlərin üzərinə bütün məsuliyyətlər qoyulur və parollar müştərilərin özləri tərəfindən açılır.

Bununla birlikdə, mütəxəssislər ənənəvi olaraq bank işçilərinin özlərinə çox az diqqət yetirildiyini istisna etmirlər, çünki işçilərin bu məlumatları fırıldaqçılara açıqlamasını istisna etmək olmaz. Bu və ya digər şəkildə, bu sahədə o qədər də yüksək səviyyəli qalmaqallar olmasa da, bankın demək olar ki, hər bir müştərisi bu cür məlumat sızması ilə üzləşib. Bu o deməkdir ki, bu sahə informasiyanın qorunması baxımından ən korrupsiyalaşmış sahələrdən biridir, üstəlik, açılan cinayətlərin minimum faizinə malikdir.

Ən böyük məlumat sızmalarından biri Heartland Ödəmə Sistemləri ödəniş sistemində meydana gəldi. Təhlükəsizlik sistemi pozuldu, nəticədə 130 milyon kart və sahibləri haqqında məlumatlar fırıldaqçıların əlinə keçdi. Şəbəkələrdəki hər hansı bir kart əməliyyatına casusluq edən və məlumatları oxuyan xüsusi proqram təminatı quraşdırılmışdır. Şirkət aktiv idi, yüz minlərlə müştəriyə xidmət göstərirdi, ona görə də ziyan böyük idi.

Bu iş, əsl müddət alan günahkarın müəyyən edilməsi ilə də diqqət çəkir. Daha bir neçə haker hücumunda iştirak etdiyi ortaya çıxdıqdan sonra 20 il həbs cəzasına məhkum edildi.

Belarus bankı, eyni 2011 -ci ildə, əvvəllər kredit üçün müraciət etmiş iki min müştərisinin məlumatlarını şəbəkəyə buraxdı. Onların məlumatları birbaşa bankın veb saytında (pasport məlumatları, iş yeri haqqında məlumatlar, kredit müraciəti) birbaşa girişdə idi və bütün bunlar 10 saatdan çox veb saytında asıldı. Bankın özü, bankın içindəki məlumatların etibarlı şəkildə qorunduğunu və saytdakı məlumatların hosting xidmətləri göstərən xarici serverlərdən çıxdığını bildirərək məsuliyyətdən imtina etdi.

Sosial şəbəkələr

Görünür ki, sosial şəbəkələrin özləri sadəcə bir insan haqqında məlumat anbarıdır. Adı, fotoşəkili, yeri, qohumları, dostları, fotoşəkilləri haqqında məlumatlar, şəxsi yazışmaların mümkünlüyünü qeyd etməməklə istədiyiniz hər şeyi öyrənə bilərsiniz.

Məsələn, Facebook ilə son qalmaqal sosial şəbəkənin zəif nöqtəsini ortaya qoydu, sosioloji bir araşdırma üçün məlumat toplayan bir şirkət 50 milyon Facebook istifadəçisi haqqında onların icazəsi olmadan məlumat əldə edə bildi. İstifadəçilərin özləri məlumatlarının sızmasından o qədər də təsirlənmir. Ancaq güman ki, belə bir sosioloji araşdırma zamanı əldə edilən məlumatlar reklam verənlərə eyni şəbəkədə lazımi parametrləri düzəltməyə kömək etdi və bununla da Amerika Birləşmiş Ştatları Prezidentinin seçiminə təsir etdi.

Qalmaqaldan sonra sosial şəbəkə və qurucusu səhvlərini etiraf etdi, lazımi təkmilləşdirmələr etdi, açıqlanan məlumatlar məhv edildi. İstifadəçilər üzr istəyirlər. Ancaq bundan sonra aydın oldu ki, istifadəçi məlumatları onlarla müxtəlif tətbiqetmənin və reklam verənlərin verilənlər bazasında artıq mövcuddur. Vkontakte sosial şəbəkəsində də oxşar problem yaşanıb. Sadə bir axtarış motoru vasitəsi ilə çox sayda sənəd və şifrə nüsxəsi əldə edildi, ancaq qalmaqal başlayandan sonra VKontakte bu məlumatları məxfilik parametrləri ilə gizlətdi.

Dövlət Xidmətləri Saytları

Əməliyyatları müşayiət edən və rəsmi məlumat verən hökumət saytları ümumiyyətlə daha etibarlıdır, lakin mütəmadi olaraq haker hücumlarına məruz qalır. Beləliklə, Rusiya Pensiya Fondunun Perm bölgəsindəki ofisində bir məlumat sızması oldu. Xidmət alanların şəxsi məlumatlarından bəziləri İnternetdə tapıldı və bunu googling vasitəsilə tapmaq olardı. Sayt rəhbərləri bununla günahlandırıldı, yəni bəzən hakerlər olmadan edə bilərsiniz, sadəcə saytın işini çox məsuliyyətli olmayan bir şəxsə həvalə edin.

İnternetdə həmin şəxsin adı, pasport məlumatları, VÖEN, pensiya fonduna ödənişlərin miqdarı, sığorta məbləği və pensiyanın maliyyələşdirilən hissəsi haqqında məlumatlar var idi. Ancaq pasport məlumatları olmadan bu məlumatlar cəzalandırılacaq qədər şəxsi hesab edilməmişdir.

Moskva Khamovniçeski Məhkəməsi, işçilərin daxili yazışmalarını ictimaiyyətə açıqlayan və məktublar bazasına giriş açan cinayətkarlar tərəfindən də hücuma məruz qaldı. Üstəlik, bu iş o vaxt bu məhkəmədə yeni baxılan Pussy Riot qrupuna dəstəyi birmənalı şəkildə ifadə etmək üçün edildi. Hakerlər nəinki ədliyyə orqanlarından məktubları şəbəkəyə sızdırdılar, həm də onları təhqiredici mətnlərlə əvəz etdilər, qrup üzvlərinin sərbəst buraxılmasını və digər şüarların verilməsini və bütövlükdə məhkəmə sisteminin işinin qiymətləndirilməsini tələb etdilər. Bütün bu biabırçılıq demək olar ki, bir gün davam etdi, sayt stabil işləmədi və təbii ki, işçilər arasında inam yaratmadı.

Hökumət saytları, hüquq -mühafizə, təhsil, tibb, maliyyə və digər sahələr də daxil olmaqla 2012 -ci ildə bir -birinin ardınca uçdu. Bu saytlardan şəxsi məlumatları ehtiva edən 2,5 milyon giriş İnternetə sızdı. Hakerlər dərhal özlərini ictimaiyyətə təqdim etdilər, hətta qruplarının adını da açıqladılar. Rusiyanın çox uzun müddətdir bir zülm ölkəsi olduğuna dair bir açıqlama verdilər və rusların bir qəpik işləmək məcburiyyətində qaldıqları halda, ölkələrinin casusların işlərinə görə pul ödəmələrinə diqqət çəkməyə çalışırlar.

İctimai mülkiyyətdə olduğu ortaya çıxan məlumatlar arasında, hökumət qaynaqları ilə əlaqəli olanlar da daxil olmaqla, şəxsi poçt qutularından giriş və şifrələr var. Onların bir çoxu şifrələnmiş vəziyyətdə qalıb.

ABŞ milli arxivinin işçiləri heç bir hacker olmadan ordu veteranları haqqında adları, ailələri və ünvanları, iştirak etdikləri kampaniyalar haqqında məlumatlar olan ən gizli qovluqlardan birini açmağı bacardılar. Və 76 milyon ədəd məbləğində.

Sadəcə, bu məlumatların saxlandığı sabit disklərdən biri işləməyi dayandırdı. Arxivin işçiləri təmirə ehtiyacı olduğu tamamilə məntiqli bir qərar verdilər və təmirə göndərdilər. Diskdəki bütün məlumatları saxlamadan əvvəl onu silməyi unutduq. Sonda disk təmir olunmadı və geri qaytarıldı, ancaq dövlət qurumunun divarlarını tərk edən bağlı məlumatların başına gələnlər səssizdir.