Najgłośniejsze w historii wycieki informacji: Dlaczego tak się stało i do czego to doprowadziło

2024 Autor: Richard Flannagan | [email protected]. Ostatnio zmodyfikowany: 2023-12-16 00:15

Każdy laik wie, że „kto jest właścicielem informacji, ten rządzi światem” i dlatego jest starannie chroniony przed ingerencją z zewnątrz. Jednak podejmowane środki nie zawsze są skuteczne, bo świat co jakiś czas ogłasza afery związane z wyciekiem informacji, a obrazy szpiegów – łowców informacji, są romantyczne przez kino wszystkich krajów. Co było takiego strasznego w najgłośniejszych wyciekach danych, z czyjej winy się wydarzyły i do czego ostatecznie doprowadziły?

Ostatnie pytanie, biorąc pod uwagę, że cały kraj już od kilku miesięcy dyskutuje o aferze z piłkarzem Artemem Dziubą, wydaje się wręcz niestosowne. Tak, nie wystarczy posiadać informacje, trzeba umieć z nich korzystać z zyskiem. Ale czasami możesz zapłacić czymś droższym niż pieniądze. Nic dziwnego, że skandale wokół wycieków danych wybuchają już z powodu tego, co się wydarzyło, nawet jeśli nie prowadziły do tragicznych konsekwencji. Wystarczy, że te bardzo smutne konsekwencje mogły nastąpić z czyjejś winy.

Vladimir Vetrov: „trzymaj nos na wietrze”

Jego nazwisko przetrwało do historii jako imię człowieka, który zdradził swoją ojczyznę, swoją godność i stał się wyraźnym dowodem niedoskonałości sowieckiego wywiadu, pomimo surowych środków bezpieczeństwa i niekończącej się kontroli Samów. Po zdobyciu wyższego wykształcenia trafia do KGB, w momencie swojej pierwszej podróży służbowej za granicę miał już za sobą dwa lata pracy w tej dziedzinie. Wyjechał do Francji jako inżynier w Mashpriborintorg, gdzie aktywnie zbiera informacje o charakterze naukowym i technicznym, co przyciąga uwagę jego francuskich kolegów. Jak to się mówi „rybak - rybak”.

Gdy tylko Francuzi dowiedzieli się szczegółowo, kim on jest, Vetrow dał im taką możliwość, mając wypadek w obcym kraju w oficjalnym samochodzie. Francuscy agenci planowali go szantażować, ale Władimirowi udało się wyjechać do ZSRR - podróż służbowa dobiegła końca. Ale z poczuciem obowiązku wyjechał do nowego znajomego, który pomógł mu w naprawie samochodu.

Podczas podróży służbowej do Kanady ponownie wpada w bałagan, ale nie można tego nazwać wypadkiem, ponieważ sam wcześniej kupił w Moskwie antyki, które próbował sprzedać za granicą. Biżuteria okazała się skradziona, ofiarą w sprawie był Vetrov. Tutaj otrzymuje bezpośrednią ofertę pracy przeciwko swojemu krajowi, ale nie daje odpowiedzi twierdzącej.

W domu KGB-Schnicka spotkała niemiła niespodzianka, za tak niejednoznaczne zachowanie podczas podróży służbowych i zwracanie na siebie uwagi, został przeniesiony z agenta na pracownika fotela - musiał zbierać i analizować napływające dane. Pożegnaj się więc z zagranicznymi podróżami służbowymi, możliwość sprzedaży antyków, kupowania z deficytem i wiele, wiele więcej. Jego degradacja zbiega się z awansem kolegi, z którym prowadził niewypowiedzianą rywalizację, a Vetrov zaczyna myśleć o tym, jak się na nich wszystkich zemścić. Jednak miał już odpowiedź na to pytanie.

Na jednej z międzynarodowych wystaw poznaje znajomego, za pośrednictwem którego prosi o przekazanie listu do Francuza, który pomógł mu w naprawie samochodu (do agenta). Znajomy nie zanosi jednak tego listu do adresata, ale przesyła go bezpośrednio do kontrwywiadu. Nawiasem mówiąc, w liście krótko opowiedział o sobie i zaoferował swoje usługi. Tak rozpoczęła się współpraca Vetrova z francuskim wywiadem.

Ponad 4 tys. dokumentów z sekcji „Ściśle tajne”, wykaz 250 oficerów wywiadu naukowo-technicznego (rozpowszechniono je po całym świecie), 70 nazwisk osób udzielających informacji KGB i prawie 500 oficerów wywiadu ZSRR ujawnione przez Vetrov.

Ale Vetrov był jednak utalentowanym zwiadowcą, choć niezbyt dobrym człowiekiem. To nigdy nie zostało ujawnione. Postawili go w innej sprawie - próbował zabić własną kochankę, gdy namówiła go do rozwodu, i zabił mężczyznę, który chciał się za nią wstawić. Podobno długoletnia współpraca z zagranicznymi agentami w końcu zrujnowała mu system nerwowy i w rezultacie załamał się. Otrzymawszy już potępienie na podstawie tego artykułu, Vetrov zaczął być badany pod kątem zdrady Ojczyzny. Wtedy wszystko zostało ujawnione. W rezultacie został skazany na śmierć przez rozstrzelanie.

Operatorzy komórkowi jako magazyn danych osobowych

Wraz z aktywnym wprowadzaniem do życia gadżetów i technologii informacyjnych wyciek informacji zaczął mieć inny charakter, ale jednocześnie stał się powszechny. W wyniku włamań hakerskich ogromna ilość danych osobowych może zostać upubliczniona, co oznacza, że ofiar będzie znacznie więcej.

W 2011 roku abonenci Megafon byli niemile zaskoczeni faktem, że wiadomości SMS, które wysyłali za pośrednictwem strony operatora, stały się dostępne przez wyszukiwarkę. Stało się tak z powodu błędu pracowników firmy komórkowej, którzy nie zamknęli stron pośrednich z robotycznego indeksowania. Firma przekonała abonentów, że do sieci dostała się znikoma ilość SMS-ów, co więcej, nie dotknęła tych wysyłanych przez gadżety mobilne.

Nie uchroniło to jednak firmy przed sporami sądowymi, operator został pociągnięty do odpowiedzialności administracyjnej i grzywny. Jednak wysokość grzywny w wysokości kilku tysięcy rubli nie była lekcją dla ogromnej firmy komórkowej, która wyrządziła więcej szkody jej reputacji. Jest prawdopodobne, że wielu abonentów wolałoby teraz innych operatorów komórkowych, ale w tym samym roku inny znaczący gracz na rynku tej branży usług oszalał na znacznie większą skalę.

Ponad półtora miliona abonentów, których numery zaczynały się od 911 i 917, padło ofiarą nielegalnie ujawnionych danych osobowych. Na specjalnie stworzonej stronie dostępne stały się nie tylko dane osobowe, ale także paszportowe, w tym adresy rejestracyjne. Operator od razu zapewnił, że sprawcy zostaną zwolnieni, a system pracy z informacją zostanie wielokrotnie uszczelniony. W Internecie przez długi czas krążyła opinia, że dane zostały włączone do sieci z winy służb specjalnych.

Trzeci lider operatorów komórkowych również nie stronił od tego typu skandali, komisja śledcza wypracowała informacje, że VimpelCom i MTS przekazały dane o swoich abonentach, w tym korespondencję i wiadomości do nieznanych osób. VimpelCom przyznał, że taki incydent miał miejsce i obiecał zbadać sprawę. Pracownik został zwolniony i wszczęto przeciwko niemu sprawę karną.

Sklepy internetowe i portale rozrywkowe

Wiadomości i dane osobowe to nie jedyna rzecz, o której człowiek woli nie rozmawiać. Na przykład o zakupach w wielu sklepach internetowych użytkownicy woleliby również nie mówić wszystkim z rzędu. W tym samym 2011 roku poprzez wyszukiwarkę w przeglądarce można było znaleźć dane o tym, co dana osoba zamówiła w danym sklepie. Widoczny był nie tylko status zamówienia, ale także jego zawartość, miejsce dostawy oraz nazwa klienta.

Wszystko byłoby dobrze, ale wśród sklepów, w których zamówienia stały się publicznie dostępne, znalazły się nie tylko sklepy z książkami, grami oraz perfumerią i kosmetykami, ale także strony z artykułami intymnymi. Jak nie wspominać incydentu z Dziubą, bo ta sfera życia osobistego człowieka zawsze budzi powszechne zainteresowanie, a wokół pewnej osoby może wybuchnąć poważny skandal.

Jeśli w tym przypadku błąd zakończył się bez większych skandali, to sieć sklepów Target wywołała znacznie większe oburzenie, choćby dlatego, że chodziło już o straty pieniężne. Przestępcy za pośrednictwem serwisu uzyskali dostęp do kart kredytowych użytkowników, którzy wcześniej zapłacili za usługi na tej stronie i otrzymali 40 milionów dolarów. Otworzyli także dostęp do danych osobowych 70 milionów osób, które były klientami tego systemu.

Nie uniknęliśmy podobnego losu w Sony online. Co więcej, oburzeni użytkownicy zalali firmę pozwami o łącznej wartości przekraczającej 170 mln USD. Ta historia wyparła Sony z pierwszego miejsca w sieciach gier i została zapamiętana na długo, raniąc reputację firmy.

Banki i systemy płatnicze

Mimo że wielokrotnie podnoszona była kwestia karania banków za wycieki informacji o transakcjach klientów i ich operacjach finansowych o dowolnym charakterze, przedstawiciele banków zawsze zaprzeczają swojemu udziałowi w takich wyciekach (oczywiście!). Przerzucenie całej odpowiedzialności na abstrakcyjnych hakerów, którym udaje się zdobyć informacje za pomocą aplikacji mobilnych i innych metod obsługi, a hasła ujawniane są przez samych klientów.

Eksperci nie wykluczają jednak, że tradycyjnie mało uwagi poświęca się samym pracownikom banków, ponieważ nie można wykluczyć, że sami pracownicy ujawnią te dane oszustom. Tak czy inaczej, głośnych skandali w tym obszarze nie ma zbyt wiele, ale prawie każdy klient banku miał do czynienia z tego rodzaju wyciekiem informacji. Oznacza to, że obszar ten jest jednym z najbardziej skorumpowanych pod względem ochrony informacji, a ponadto ma minimalny odsetek załatwionych przestępstw.

Jeden z największych wycieków informacji miał miejsce w systemie płatności Heartland Payment Systems. System bezpieczeństwa został naruszony, w wyniku czego dane dotyczące 130 milionów kart i ich właścicieli wpadły w ręce oszustów. Zainstalowano specjalne oprogramowanie, które szpieguje wszelkie operacje kartowe w sieci i odczytuje dane. Firma działała, obsługując setki tysięcy klientów, więc szkody były ogromne.

Ta sprawa jest również godna uwagi z faktu, że zidentyfikowano winowajcę, który otrzymał rzeczywisty termin. Po tym, jak okazało się, że był zamieszany w kilka kolejnych ataków hakerskich, został skazany na 20 lat więzienia.

Białoruski bank w tym samym 2011 roku wpuścił do sieci dane dwóch tysięcy swoich klientów, którzy wcześniej ubiegali się o kredyt. Ich dane znajdowały się bezpośrednio na stronie internetowej banku (dane paszportowe, informacje o miejscu pracy, wniosek kredytowy), a wszystko to wisiało na stronie przez ponad 10 godzin. Sam bank zrzekł się odpowiedzialności, twierdząc, że informacje wewnątrz banku są niezawodnie chronione, a dane na stronie pojawiły się z zewnętrznych serwerów świadczących usługi hostingowe.

Portale społecznościowe

Wydawałoby się, że same sieci społecznościowe są tylko magazynem informacji o osobie. Imię i nazwisko, zdjęcie, lokalizacja, informacje o krewnych, znajomych, zdjęcia, nie mówiąc już o możliwości korespondencji osobistej, dzięki której dowiesz się czego tylko chcesz.

Na przykład niedawny skandal z Facebookiem ujawnił słaby punkt sieci społecznościowej, kiedy firma zbierająca dane do badań socjologicznych była w stanie uzyskać informacje o 50 milionach użytkowników Facebooka bez ich zgody. Sami użytkownicy nie są tak bardzo dotknięci wyciekiem ich danych. Ale podobno informacje uzyskane w trakcie takiego badania socjologicznego pomogły reklamodawcom dokonać niezbędnych ustawień w tej samej sieci, a tym samym wpłynąć na wybór prezydenta Stanów Zjednoczonych.

Po skandalu portal społecznościowy i jego założyciel przyznali się do błędu, dokonali niezbędnych poprawek, ujawnione dane zostały zniszczone. Użytkownicy są przepraszani. Jednak po tym stało się oczywiste, że dane użytkowników są już dostępne w bazach danych kilkudziesięciu twórców różnych aplikacji i reklamodawców. Podobny problem miała sieć społecznościowa Vkontakte. Ogromna liczba kopii dokumentów i haseł była dostępna za pośrednictwem prostej wyszukiwarki, ale po wybuchu skandalu VKontakte ukrył te dane za pomocą ustawień prywatności.

Witryny usług rządowych

Witryny rządowe, które towarzyszą transakcjom i dostarczają oficjalnych informacji, są zwykle bardziej zaufane, jednak są regularnie poddawane atakom hakerów. Tak więc w regionalnym biurze rosyjskiego funduszu emerytalnego w Permie doszło do wycieku danych. Część danych osobowych odbiorców usług trafiła do Internetu i można je było znaleźć po prostu przez google. O to zarzucono administratorom witryny, to znaczy czasami można obejść się bez hakerów, po prostu powierzając pracę witryny niezbyt odpowiedzialnej osobie.

W Internecie pojawiły się informacje o nazwisku osoby, jej danych paszportowych, NIP, wysokości wpłat do funduszu emerytalnego, wysokości ubezpieczenia i finansowanej części emerytury. Jednak bez danych paszportowych informacje te nie zostały uznane za wystarczająco osobiste, aby zostać za to ukaranym.

Moskiewski sąd Chamovnichesky został również zaatakowany przez przestępców, którzy upublicznili wewnętrzną korespondencję pracowników, otwierając dostęp do bazy listów. Co więcej, zrobiono to po to, by w tak niejednoznaczny sposób wyrazić poparcie dla grupy Pussy Riot, której sprawa właśnie toczyła się w tym czasie w tym sądzie. Hakerzy nie tylko przepuszczali do sieci listy władz sądowych, ale zastępowali je tekstami obraźliwymi, wzywającymi do uwolnienia członków grupy i innymi hasłami oraz oceną pracy całego wymiaru sprawiedliwości. Cała ta hańba trwała prawie dzień, strona nie działała stabilnie i oczywiście nie wzbudzała zaufania wśród pracowników.

W 2012 r. witryny rządowe pojawiały się jedna po drugiej, włączając w to organy ścigania, edukację, medycynę, finanse i inne. 2,5 miliona wpisów z tych stron, które zawierały dane osobowe, wyciekło do Internetu. Hakerzy natychmiast upublicznili się, a nawet upublicznili nazwę swojej grupy. Wydali oświadczenie, że Rosja zbyt długo była krajem tyranii i starają się zwrócić uwagę na to, że choć Rosjanie zmuszeni są do pracy za grosz, to ich kraj ma pieniądze na opłacenie pracy szpiegów.

Wśród danych, które okazały się być w domenie publicznej były loginy i hasła z osobistych skrzynek pocztowych, w tym związanych z zasobami rządowymi. Wiele z nich pozostało zaszyfrowanych.

Pracownikom archiwów narodowych USA, bez żadnych hakerów, udało się otworzyć jeden z najbardziej ukrytych folderów z informacjami o weteranach wojskowych z ich nazwiskami, rodzinami i adresami, a także kampaniami, w których brali udział. I w ilości 76 mln sztuk.

Tyle, że jeden z dysków twardych, na których były przechowywane te informacje, przestał działać. Pracownicy archiwum podjęli całkowicie logiczną decyzję, że trzeba go naprawić i odesłali do naprawy. Wcześniej zapisaliśmy wszystkie dane z dysku, ale zapomnieliśmy go z niego usunąć. W końcu dysk nie został naprawiony i zwrócony, ale milczy to, co stało się z zamkniętymi danymi, które opuściły mury instytucji państwowej.