Tarihin en gürültülü bilgi sızıntıları: Neden oldu ve neye yol açtı?

2024 Yazar: Richard Flannagan | [email protected]. Son düzenleme: 2023-12-16 00:20

Herhangi bir meslekten olmayan kişi, "bilgiye sahip olanın dünyayı yönettiğini" bilir ve bu nedenle, dış müdahalelerden dikkatle korunur. Bununla birlikte, alınan önlemler her zaman etkili değildir, çünkü dünya şimdi ve sonra bilgi sızıntısı hakkında skandallar duyurur ve casusların görüntüleri - bilgi avcıları, tüm ülkelerin sineması tarafından romantikleştirilir. En gürültülü veri sızıntılarında bu kadar korkunç olan neydi, kimin hatası oldu ve sonunda neye yol açtı?

Tüm ülkenin birkaç aydır futbolcu Artem Dzyuba ile skandalı tartıştığı düşünülürse, son soru bile uygunsuz görünüyor. Evet, bilgiye sahip olmak yeterli değil, onu karlı bir şekilde kullanabilmeniz gerekiyor. Ancak bazen paradan daha pahalı bir şeyle ödeme yapabilirsiniz. Veri sızıntılarıyla ilgili skandalların, korkunç sonuçlara yol açmasalar bile, yaşananların gerçeğiyle alevlenmesi şaşırtıcı değil. Bu çok üzücü sonuçların birinin hatasıyla gerçekleşmiş olması yeterlidir.

Vladimir Vetrov: "Burnunu rüzgara tut"

Adı, Sami'nin sıkı güvenlik önlemlerine ve sonsuz kontrolüne rağmen, anavatanına, onuruna ihanet eden ve Sovyet istihbarat servisinin kusurunun açık bir kanıtı haline gelen bir adamın adı olarak tarihte korunmuştur. Yüksek öğrenim gördükten sonra KGB'ye girer, yurtdışındaki ilk iş gezisi sırasında bu alanda zaten iki yıllık işi vardı. Fransa'ya, Fransız meslektaşlarının dikkatini çeken bilimsel ve teknik nitelikteki bilgileri aktif olarak topladığı Mashpriborintorg'da mühendis olarak gitti. Söylediği gibi, "balıkçı - balıkçı."

Fransızlar onun kim olduğunu ayrıntılı olarak öğrenir öğrenmez, yabancı bir ülkede resmi bir arabada bir kaza geçirmiş olan Vetrov onlara böyle bir fırsat verdi. Fransız ajanlar ona şantaj yapmayı planladı, ancak Vladimir SSCB'ye gitmeyi başardı - iş gezisi sona erdi. Ancak arabanın onarımında ona yardım eden yeni bir tanıdık için görev duygusuyla ayrıldı.

Kanada'ya yaptığı bir iş gezisi sırasında tekrar bir karmaşaya girer, ancak bu bir kaza olarak adlandırılamaz, çünkü Moskova'da önceden yurt dışına satmaya çalıştığı antikaları satın aldı. Mücevherlerin çalındığı ortaya çıktı, Vetrov davaya kurban gitti. Burada ülkesine karşı çalışmak için doğrudan bir teklif alır, ancak olumlu bir cevap vermez.

Evde, KGB-Schnick hoş olmayan bir sürpriz yaşadı, iş gezileri sırasında böylesine belirsiz bir davranış ve dikkat çekti, operatörlerden bir koltuk işçisine transfer edildi - gelen verileri toplamak ve analiz etmek zorunda kaldı. Öyleyse, yabancı iş gezilerine, antika satma olasılığına, açık satın alma ve çok daha fazlasına elveda. Düşüşü, konuşulmayan bir rekabet içinde olduğu bir meslektaşının terfisiyle aynı zamana denk gelir ve Vetrov hepsinden nasıl intikam alınacağını düşünmeye başlar. Ancak, bu sorunun cevabını zaten almıştı.

Uluslararası sergilerden birinde, arabanın onarımında kendisine yardımcı olan Fransız'a (temsilciye) bir mektup iletmesini istediği tanıdığıyla tanışır. Ancak, bir tanıdık bu mektubu muhataba taşımaz, doğrudan karşı istihbarat servisine gönderir. Bu arada mektupta kısaca kendinden bahsetti ve hizmetlerini sundu. Vetrov'un Fransız istihbaratıyla işbirliği böyle başladı.

"Çok Gizli" bölümünden 4 binden fazla belge, bilimsel ve teknik istihbarattan 250 memurun listesi (dünya çapında dağıtıldı), KGB'ye bilgi sağlayan 70 kişinin adı ve SSCB'nin 500'e yakın istihbarat subayı bulundu. Vetrov tarafından açıklandı.

Ancak Vetrov yine de çok iyi bir insan olmasa da yetenekli bir izciydi. Asla ortaya çıkmadı. Onu farklı bir meseleye koydular - boşanmaya ikna ettiğinde kendi metresini öldürmeye çalıştı ve onun için aracılık etmek isteyen bir adamı öldürdü. Görünüşe göre, yabancı ajanlarla uzun vadeli işbirliği sonunda sinir sistemini paramparça etti ve sonuç olarak bozuldu. Bu makale kapsamında zaten kınama alan Vetrov, Anavatan'a ihanet için incelenmeye başladı. İşte o zaman her şey açığa çıktı. Sonuç olarak, vurularak ölüme mahkum edildi.

Kişisel bilgi deposu olarak hücresel operatörler

Gadget'ların ve bilgi teknolojilerinin hayata aktif olarak girmesiyle birlikte, bilgi sızıntısı farklı bir nitelik kazanmaya başladı, ancak aynı zamanda yaygınlaştı. Bilgisayar korsanlığının bir sonucu olarak, büyük miktarda kişisel veri kamuya açık hale getirilebilir, bu da çok daha fazla kurban olacağı anlamına gelir.

2011 yılında, Megafon aboneleri, operatörün web sitesi aracılığıyla gönderdikleri SMS mesajlarının bir arama motoru aracılığıyla kullanıma sunulmasıyla tatsız bir şekilde şaşırdılar. Bu, ara sayfaları robotik indekslemeden kapatmayan hücresel şirket çalışanlarının hatası nedeniyle oldu. Şirket, aboneleri ihmal edilebilir miktarda SMS'in ağa girdiğine ikna etti, ayrıca mobil cihazlar aracılığıyla gönderilenlere dokunmadı.

Ancak bu, şirketi davadan kurtarmadı, işletmeci idari sorumluluğa ve para cezasına çarptırıldı. Bununla birlikte, birkaç bin rublelik para cezasının miktarı, itibarına daha fazla zarar verilen büyük cep telefonu şirketi için bir ders olmadı. Pek çok abonenin artık diğer hücresel operatörleri tercih etmesi muhtemeldir, ancak aynı yıl, bu hizmet endüstrisi için pazardaki bir başka önemli oyuncu çok daha büyük bir ölçekte çılgına döndü.

Numaraları 911 ve 917 ile başlayan bir buçuk milyondan fazla abone, yasa dışı olarak ifşa edilen kişisel bilgilerin kurbanı oldu. Özel olarak oluşturulmuş bir sitede, yalnızca kişisel değil, aynı zamanda kayıt adresleri de dahil olmak üzere pasaport verileri de kullanıma sunuldu. Operatör derhal faillerin görevden alınacağını ve bilgi ile çalışma sisteminin defalarca sıkılaştırılacağını garanti etti. İnternette uzun bir süre, verilerin özel servislerin hatasıyla ağa birleştirildiği görüşü yayıldı.

Hücresel operatörlerin üçüncü lideri de bu tür skandallardan uzak durmadı, soruşturma komitesi VimpelCom ve MTS'nin yazışmalar ve bilinmeyen kişilere mesajlar da dahil olmak üzere aboneleri hakkında veri ilettiği bilgisini çalıştı. VimpelCom böyle bir olayın gerçekleştiğini kabul etti ve araştırma sözü verdi. Çalışan işten çıkarıldı ve hakkında ceza davası açıldı.

Çevrimiçi mağazalar ve eğlence portalları

Mesajlar ve kişisel veriler, bir kişinin konuşmamayı tercih ettiği tek şeyden uzaktır. Örneğin, bir dizi çevrimiçi mağazadaki satın almalarla ilgili olarak, kullanıcılar art arda herkese söylememeyi de tercih eder. Aynı 2011'de, bir tarayıcı arama motoru aracılığıyla, belirli bir kişinin belirli bir mağazada ne sipariş ettiğine ilişkin veriler bulunabilir. Sadece siparişin durumu değil, içeriği, teslimat yeri ve müşterinin adı da görülebiliyordu.

Her şey güzel olurdu ama siparişlerin halka açık olduğu mağazalar arasında sadece kitap, oyun, parfümeri ve kozmetik mağazaları değil, aynı zamanda samimi ürünler satan siteler de vardı. Dziuba ile olan olayı nasıl hatırlayamıyoruz, çünkü bir kişinin kişisel yaşamının bu alanı her zaman genel ilgi uyandırır ve belirli bir kişinin etrafında ciddi bir skandal alevlenebilir.

Bu durumda, hata büyük skandallar olmadan sona ererse, o zaman Hedef mağazalar zinciri çok daha fazla öfkeye neden oldu, çünkü zaten parasal kayıplar söz konusuydu. Suçlular, site aracılığıyla daha önce bu sitedeki hizmetler için ödeme yapan ve 40 milyon dolar alan kullanıcıların kredi kartlarına erişim sağladı. Ayrıca bu sistemin müşterisi olan 70 milyon kişinin kişisel verilerine erişim sağladılar.

Sony Online'da da benzer bir kaderden kaçmadık. Üstelik çileden çıkan kullanıcılar, şirkete toplamda 170 milyon doları aşan davalar yağdırdı. Bu hikaye, Sony'yi oyun ağlarında ilk sıralardan yerinden etti ve şirketin itibarını zedeleyerek uzun süre hatırlandı.

Bankalar ve ödeme sistemleri

Müşterilerin işlemleri ve herhangi bir nitelikteki finansal işlemleri hakkında bilgi sızdırdıkları için bankaları cezalandırma konusu defalarca gündeme gelmesine rağmen, banka temsilcileri bu tür sızıntılara (elbette!) Tüm sorumluluk, mobil uygulamalar ve diğer hizmet yöntemleri aracılığıyla bilgi edinmeyi başaran soyut bilgisayar korsanlarına devredilir ve şifreler müşterilerin kendileri tarafından ortaya çıkar.

Bununla birlikte, uzmanlar, geleneksel olarak bankaların çalışanlarına çok az ilgi gösterildiği gerçeğini dışlamazlar, çünkü çalışanların kendilerinin bu verileri dolandırıcılara ifşa etme olasılığı göz ardı edilemez. Öyle ya da böyle, bu alanda çok fazla yüksek profilli skandal yok, ancak bankanın hemen hemen her müşterisi bu tür bilgi sızıntısı ile karşı karşıya kaldı. Bu, bu alanın bilgi koruması açısından en yozlaşmış alanlardan biri olduğu ve ayrıca çözülen suçların minimum yüzdesine sahip olduğu anlamına gelir.

En büyük bilgi sızıntılarından biri Heartland Payment Systems ödeme sisteminde meydana geldi. Güvenlik sistemi ihlal edildi, bunun sonucunda 130 milyon kart ve sahiplerine ait veriler dolandırıcıların eline geçti. Ağlardaki herhangi bir kart işlemini gözetleyen ve verileri okuyan özel yazılımlar kuruldu. Şirket aktifti, yüz binlerce müşteriye hizmet veriyordu, bu yüzden zarar çok büyüktü.

Bu dava, gerçek bir terim alan suçlunun tespit edilmesi nedeniyle de dikkate değerdir. Birkaç hacker saldırısına daha karıştığı ortaya çıktıktan sonra 20 yıl hapis cezasına çarptırıldı.

Belarus bankası, aynı 2011 yılında, daha önce kredi başvurusunda bulunan iki bin müşterisinin verilerini ağa verdi. Verileri doğrudan bankanın web sitesinde (pasaport bilgileri, iş yeri bilgileri, kredi başvurusu) doğrudan erişimdeydi ve tüm bunlar 10 saatten fazla bir süre web sitesinde asılı kaldı. Banka, banka içindeki bilgilerin güvenilir bir şekilde korunduğunu ve sitedeki verilerin barındırma hizmeti veren harici sunuculardan geldiğini belirterek sorumluluktan feragat etti.

Sosyal ağlar

Görünüşe göre sosyal ağların kendileri sadece bir kişi hakkında bir bilgi deposu. İsim, fotoğraf, yer, akrabalar, arkadaşlar, fotoğraflar hakkında bilgiler, istediğiniz her şeyi bulabileceğiniz kişisel yazışma olasılığından bahsetmiyorum bile.

Örneğin, son Facebook skandalı, sosyolojik bir çalışma için veri toplayan bir şirketin 50 milyon Facebook kullanıcısı hakkında izinleri olmadan bilgi edinebilmesiyle sosyal ağın zayıf noktasını ortaya çıkardı. Kullanıcıların kendileri, verilerinin sızmasından çok fazla etkilenmezler. Ancak sözde böyle bir sosyolojik çalışma sırasında elde edilen bilgiler, reklamcıların aynı ağda gerekli ayarları yapmasına ve böylece Amerika Birleşik Devletleri Başkanı'nın seçimini etkilemesine yardımcı oldu.

Skandalın ardından sosyal ağ ve kurucusu hatalarını kabul etti, gerekli iyileştirmeleri yaptı, ifşa edilen veriler imha edildi. Kullanıcılar özür diledi. Ancak bundan sonra, kullanıcı verilerinin çeşitli uygulama ve reklamcıların düzinelerce geliştiricisinin veritabanlarında zaten mevcut olduğu ortaya çıktı. Vkontakte sosyal ağının da benzer bir sorunu vardı. Basit bir arama motoru aracılığıyla çok sayıda belge ve şifre kopyası mevcuttu, ancak skandalın patlak vermesinden sonra VKontakte bu verileri gizlilik ayarlarıyla sakladı.

Devlet Hizmet Siteleri

İşlemlere eşlik eden ve resmi bilgiler sağlayan devlet web siteleri genellikle daha güvenilirdir, ancak düzenli olarak bilgisayar korsanlarının saldırılarına maruz kalırlar. Böylece, Rusya Emeklilik Fonu'nun Perm bölge ofisinde bir veri sızıntısı vardı. Hizmetlerin alıcılarının kişisel verilerinin bir kısmı İnternet'te sona erdi ve bunlar sadece Google'da arama yapılarak bulunabilirdi. Site yöneticileri bununla suçlandı, yani bazen sitenin işini çok sorumlu olmayan bir kişiye emanet ederek bilgisayar korsanları olmadan yapabilirsiniz.

İnternette kişinin adı, pasaport bilgileri, TIN, emeklilik fonuna yapılan ödemelerin miktarı, sigorta tutarı ve emekli maaşının finanse edilen kısmı hakkında bilgiler vardı. Ancak pasaport detayları olmadan bu bilgiler cezalandırılacak kadar kişisel görülmedi.

Moskova Khamovnichesky Mahkemesi de çalışanların iç yazışmalarını kamuya açıklayan ve mektup veritabanına erişim açan suçlular tarafından saldırıya uğradı. Üstelik bu, o zaman davası bu mahkemede yeni görülen Pussy Riot grubuna desteği bu kadar belirsiz bir şekilde ifade etmek için yapıldı. Bilgisayar korsanları yalnızca adli makamlardan gelen mektupları ağa sızdırmakla kalmadı, aynı zamanda onları rahatsız edici metinlerle değiştirdi, grup üyelerinin ve diğer sloganların serbest bırakılması çağrısında bulundu ve yargı sisteminin işleyişinin bir bütün olarak değerlendirilmesini istedi. Bütün bu rezalet neredeyse bir gün sürdü, site istikrarlı bir şekilde çalışmadı ve elbette çalışanlar arasında güven uyandırmadı.

Hükümet siteleri 2012'de kolluk kuvvetleri, eğitim, tıp, finans ve diğer alanlar dahil olmak üzere birbiri ardına uçtu. Bu sitelerden kişisel bilgiler içeren 2,5 milyon giriş internete sızdırıldı. Bilgisayar korsanları hemen kendilerini halka duyurdular, hatta gruplarının adını halka duyurdular. Rusya'nın çok uzun süredir tiranlık ülkesi olduğuna dair bir açıklama yayınlayarak, Ruslar bir kuruş için çalışmaya zorlanırken, ülkelerinin casusların işi için parası olduğuna dikkat çekmeye çalışıyorlar.

Kamuya açık olduğu ortaya çıkan veriler arasında, devlet kaynaklarıyla ilgili olanlar da dahil olmak üzere kişisel posta kutularındaki oturum açma bilgileri ve şifreler vardı. Birçoğu şifreli kaldı.

ABD ulusal arşivlerinin çalışanları, herhangi bir bilgisayar korsanı olmadan, ordu gazileri hakkında isimleri, aileleri, adresleri ve katıldıkları kampanyalar hakkında bilgi içeren en gizli klasörlerden birini açmayı başardılar. Ve 76 milyon adet miktarında.

Sadece bu bilgilerin depolandığı sabit disklerden biri çalışmayı durdurdu. Arşiv çalışanları tamamen mantıklı bir karar vererek tamir edilmesi gerektiğine karar verdiler ve tamire gönderdiler. Tüm verileri diskten kaydetmeden önce, ancak diskten silmeyi unuttuk. Neticede disk tamir edilip geri verilmedi ama devlet kurumunun duvarlarını terk eden kapalı verilere ne olduğu sustu.