Тарыхтагы эң катуу маалымат агып жатат: Эмне үчүн мындай болду жана эмнеге алып келди

2024 Автор: Richard Flannagan | [email protected]. Акыркы өзгөртүү: 2023-12-16 00:11

Ар бир жөнөкөй адам "ким маалыматка ээ болсо, ал дүйнөнү башкарат" экенин билет, ошондуктан ал сырттан келген кол салуулардан кылдат корголгон. Бирок, көрүлгөн чаралар дайыма эле эффективдүү боло бербейт, анткени дүйнө анда -санда маалыматтын сыртка чыгышы жөнүндө скандалдарды жарыялайт, ал эми тыңчылардын - маалымат аңчыларынын сүрөттөрү бардык өлкөлөрдүн кинотеатрлары тарабынан романтикаланат. Маалыматтардын эң катуу чыгып кетишинин коркунучтуусу эмнеде, алар кимдин күнөөсү менен болгон жана акыры эмнеге алып келген?

Бүткүл өлкө футболчу Артем Дзюба менен болгон чатакты бир нече айдан бери талкуулап жатканын эске алганда, акыркы суроо орунсуз окшойт. Ооба, маалыматка ээ болуу аздык кылат, аны пайдалуу колдоно билүү керек. Бирок кээде акчадан кымбат нерсе менен төлөй аласыз. Маалыматтардын сыртка чыгып кетишинин тегерегиндеги чыр -чатактар, эгерде алар оор кесепеттерге алып келбесе да, болгон окуянын фактысы менен тутанганы таң калыштуу эмес. Бул өтө кайгылуу кесепеттер кимдир бирөөнүн күнөөсү менен болушу мүмкүн экени жетиштүү.

Владимир Ветров: "мурдуңду шамалга карма"

Саминин катуу коопсуздук чараларына жана чексиз көзөмөлүнө карабай, анын аты тарыхта мекенине, кадыр -баркына чыккынчылык кылган жана советтик чалгын кызматынын жеткилеңсиздигинин ачык далили болуп калган адамдын аты катары сакталып калган. Жогорку билим алгандан кийин, ал КГБда иштейт, чет өлкөгө биринчи иш сапарында ал бул тармакта эки жыл иштеген. Ал Францияга Машприборинторгдо инженер болуп барган, ал жерде илимий -техникалык мүнөздөгү маалыматтарды активдүү түрдө чогултат, бул француз кесиптештеринин көңүлүн бурат. "Балыкчы - балыкчы" дегендей.

Француздар анын ким экенин деталдуу түрдө билишпедиби, Ветров аларга мындай мүмкүнчүлүк берди, кызматтык машинада чет өлкөдө кырсыкка учурады. Француз агенттери аны шантаж кылууну пландашкан, бирок Владимир СССРге кетүүгө жетишкен - командировка аяктаган. Бирок ал машинанын ремонтуна жардам берген жаңы таанышына милдетүү сезим менен кеткен.

Канадага болгон иш сапарында ал кайрадан башаламандыкка учурайт, бирок муну кокустук деп атоого болбойт, анткени ал өзү чет өлкөгө сатууга аракет кылган антиквариатты Москвадан алдын ала сатып алган. Зергер буюмдар уурдалган болуп чыкты, бул иште Ветров жабырлануучу болгон. Бул жерде ал өз өлкөсүнө каршы иштөө боюнча түз сунуш алат, бирок ал оң жооп бербейт.

Үйдө, КГБ -Шник жагымсыз сюрпризге туш болду, иш сапарларындагы жана көңүлдү бургандагы ушундай түшүнүксүз жүрүм -туруму үчүн, ал оперативдүү кызматтан креслодо иштегенге которулган - ал келген маалыматтарды чогултууга жана талдоого туура келген. Ошентип, чет өлкөлүк иш сапарлар менен коштошуу, антиквараттарды сатуу, тартыштыкты сатып алуу жана башка көптөгөн нерселер. Анын кызматтан төмөндөшү, айтыла элек атаандаштыкта жүргөн кесиптешинин кызматтан жогорулашы менен дал келет жана Ветров алардын баарынан кантип өч алууну ойлоно баштайт. Бирок, ал буга чейин бул суроого жооп алган.

Эл аралык көргөзмөлөрдүн биринде ал таанышын жолуктурат, ал аркылуу машинаны оңдоого жардам берген французга катты жеткирүүнү суранат (агентке). Бирок таанышы бул катты адресатка көтөрбөйт, тескерисинче контр чалгын кызматына жөнөтөт. Катта, айтмакчы, ал өзү жөнүндө кыскача айтып, кызматтарын сунуштаган. Ветровдун француздук чалгындоо менен кызматташтыгы мына ушундай башталган.

"Өтө жашыруун" бөлүмүнөн 4 миңден ашуун документ, илимий -техникалык чалгындоонун 250 офицеринин тизмеси (алар дүйнө жүзү боюнча таркатылган), КГБга маалымат берген адамдардын 70 ысымы жана СССРдин 500гө жакын чалгын кызматкери болгон. Ветров тарабынан ачылган.

Бирок Ветров, ошентсе да, абдан жакшы адам болбосо да, таланттуу чалгынчы болгон. Бул эч качан ачылган эмес. Алар аны башка маселеге коюшту - ал ажырашууга көндүргөндө өз кожойкесин өлтүрүүгө аракет кылган жана ал үчүн шапаат кылгысы келген адамды өлтүргөн. Кыязы, чет элдик агенттер менен узак мөөнөттүү кызматташуу акыры анын нерв системасын талкалап, натыйжада ал бузулган. Бул макала боюнча айыптоолорду алгандан кийин, Ветров Мекенге чыккынчылык үчүн изилдене баштаган. Мына ошондо баары ачыкка чыкты. Жыйынтыгында атуу менен өлүм жазасына өкүм кылынган.

Уюлдук операторлор жеке маалыматтын кампасы катары

Гаджеттерди жана маалыматтык технологияларды жашоого активдүү киргизүү менен, маалыматтын сыртка чыгышы башка мүнөзгө ээ боло баштады, бирок ошол эле учурда кеңири жайылды. Хакерлердин чабуулунун натыйжасында, жеке маалыматтардын чоң көлөмү ачыкка чыгышы мүмкүн, бул дагы көптөгөн курмандыктар болорун билдирет.

2011 -жылы Megafon абоненттери оператордун сайты аркылуу жөнөткөн SMS билдирүүлөрү издөө системасы аркылуу жеткиликтүү болуп калышына жагымсыз таң калышкан. Бул роботтук индекстөөдөн аралык барактарды жаппаган уюлдук компаниянын кызматкерлеринин катасынан улам болду. Компания абоненттерди SMSтин аз өлчөмү тармакка киргенине ынандырды, анын үстүнө ал мобилдик гаджеттер аркылуу жөнөтүлгөндөргө тийбеди.

Бирок бул компанияны соттук териштирүүдөн куткарган жок, оператор административдик жоопкерчиликке тартылып, айып пулга жыгылды. Бирок, бир нече миң рубль айып пулдун өлчөмү чоң уюлдук компания үчүн сабак болгон жок, ал жерде анын аброюна көбүрөөк зыян келтирилди. Кыязы, көптөгөн абоненттер азыр башка уюлдук операторлорду артык көрүшөт окшойт, бирок ошол эле жылы бул кызмат индустриясынын рыногунда дагы бир ири оюнчу бир топ масштабда жапайы болуп кетти.

Номерлери 911 жана 917 менен башталган бир жарым миллиондон ашык абоненттер мыйзамсыз түрдө таратылган жеке маалыматтын курмандыгы болушту. Атайын түзүлгөн сайтта жеке гана эмес, паспорттук маалыматтар, анын ичинде каттоо даректери да жеткиликтүү болуп калды. Оператор дароо кылмышкерлер иштен алынарын, маалымат менен иштөө системасы бир нече эсе күчөтүлөрүнө ишендирди. Интернетте көпкө чейин атайын кызматтын күнөөсү менен маалыматтар тармакка бириктирилген деген пикир тараган.

Уюлдук операторлордун үчүнчү лидери дагы ушундай чыр -чатактардан четте калган жок, тергөө комитети VimpelCom менен МТС абоненттери тууралуу маалыматтарды, анын ичинде кат алышууларды жана белгисиз адамдарга билдирүүлөрдү жөнөткөнү боюнча маалыматтарды иштеп чыгышты. VimpelCom мындай окуя болгонун мойнуна алып, териштирүүнү убада кылды. Кызматкер иштен четтетилип, ага кылмыш иши козголду.

Онлайн дүкөндөр жана көңүл ачуучу порталдар

Билдирүүлөр жана жеке маалыматтар адам айткысы келбеген жалгыз нерседен алыс. Мисалы, бир катар интернет -дүкөндөрдөн сатып алуулар жөнүндө, колдонуучулар баарына катары менен айтууну каалашпайт. Ошол эле 2011 -жылы, браузердин издөө каражаты аркылуу, тигил же бул дүкөндө тигил же бул адам заказ кылган нерселерди табууга болот. Бул заказдын статусун гана эмес, анын мазмунун, жеткирүү ордун жана кардардын атын да көрүнүп турду.

Баары жакшы болмок, бирок заказдары жалпыга жеткиликтүү болгон дүкөндөрдүн арасында китептер, оюндар жана парфюмерия жана косметика дүкөндөрү гана эмес, интимдик товарларды сатуучу сайттар да бар болчу. Кантип Дзюба менен болгон окуяны эстей албайбыз, анткени адамдын жеке жашоосунун бул чөйрөсү ар дайым жалпы кызыкчылыкты жаратат жана белгилүү бир адамдын айланасындагы олуттуу жаңжал тутанып кетиши мүмкүн.

Эгерде бул учурда ката чоң чыр -чатактарсыз бүтсө, анда дүкөндөрдүн Максаттуу тармагы акчалай жоготуулар жөнүндө маселе болсо гана, андан бетер кыжырданууну пайда кылды. Кылмышкерлер сайт аркылуу буга чейин бул сайтта кызмат үчүн акча төлөгөн жана 40 миллион доллар алган колдонуучулардын кредиттик карталарына кирүү мүмкүнчүлүгүнө ээ болушкан. Алар ошондой эле бул системанын кардарлары болгон 70 миллион адамдын жеке маалыматтарына кирүү мүмкүнчүлүгүн ачышты.

Биз Sony онлайнда ушундай тагдырдан качкан жокпуз. Анын үстүнө, ачууланган колдонуучулар компанияны жалпысынан 170 миллион доллардан ашкан дооматтар менен толтурушкан. Бул окуя Sony'ни оюн тармактарындагы биринчи орундан жылдырып, узак убакыт бою эсте калып, компаниянын аброюна доо кетирди.

Банктар жана төлөм системалары

Кардарлардын бүтүмдөрү жана алардын ар кандай мүнөздөгү финансылык операциялары жөнүндө маалыматты ачыкка чыгаргандыгы үчүн банктарды жазалоо маселеси бир нече жолу көтөрүлгөнүнө карабастан, банктын өкүлдөрү мындай маалыматтарга өздөрүнүн тиешеси бар экенин дайыма четке кагышат (албетте!). Мобилдик тиркемелер жана башка тейлөө ыкмалары аркылуу маалымат алууну башкарган абстракттуу хакерлерге бардык жоопкерчиликти өткөрүп берүү жана сырсөздөрдү кардарлар өздөрү ачышат.

Бирок, эксперттер банктын кызматкерлерине салттуу түрдө аз көңүл бурулгандыгын жокко чыгарышпайт, анткени кызматкерлер бул маалыматты алдамчыларга ачып бериши мүмкүн. Кандай болбосун, бул чөйрөдө анча-мынча чуулгандуу окуялар жок, бирок банктын дээрлик ар бир кардары мындай маалыматтын чыгып кетишине туш болгон. Бул бул аймак маалыматты коргоо жагынан эң коррупциялашкан аймактардын бири экенин билдирет, анын үстүнө кылмыштын ачылган пайызы минималдуу.

Эң чоң маалыматтын чыгышы Heartland Payment Systems төлөм системасында болгон. Коопсуздук системасы бузулган, анын натыйжасында 130 миллион карттар жана алардын ээлери тууралуу маалыматтар алдамчылардын колуна түшкөн. Атайын программалык камсыздоо орнотулган, ал тармактардагы карта операцияларына чалгындалган жана маалыматтарды окуйт. Компания активдүү болгон, жүз миңдеген кардарларды тейлеген, ошондуктан зыян абдан чоң болгон.

Бул иш реалдуу мөөнөт алган күнөөлүүнүн аныкталгандыгы менен да айырмаланат. Анын дагы бир нече хакердик чабуулдарга тиешеси бар экени белгилүү болгондон кийин, ал 20 жылга эркинен ажыратылган.

Беларус банкы, ошол эле 2011 -жылы, буга чейин насыя сурап кайрылган эки миң кардарынын маалыматын тармакка киргизген. Алардын маалыматтары банктын веб -сайтында түздөн -түз жеткиликтүү болгон (паспорттук маалыматтар, иштеген жери жөнүндө маалымат, насыя алуу үчүн арыз) жана мунун баары 10 сааттан ашык сайтта илинип турган. Банк өзү жоопкерчиликтен баш тартты, банктын ичиндеги маалымат ишенимдүү корголгонун жана сайттагы маалыматтар хостинг кызматын көрсөтүүчү тышкы серверлерден пайда болгонун билдирди.

Социалдык тармак

Социалдык тармактар өздөрү жөн эле адам жөнүндө маалымат кампасы болуп көрүнөт. Аты -жөнү, сүрөтү, жайгашкан жери, туугандары, достору жөнүндө маалымат, сүрөттөр, жеке кат алышуу мүмкүнчүлүгүн айтпай эле коюңуз, анын жардамы менен сиз каалаган нерсени биле аласыз.

Мисалы, жакында Facebook менен болгон чатак социологиялык изилдөө үчүн маалыматтарды чогулткан компания алардын уруксатысыз 50 миллион фейсбук колдонуучусу тууралуу маалыматты ала алганда, социалдык тармактын алсыз жактарын ачып берди. Колдонуучулардын өздөрүнүн маалыматтарынын агып кетишинен анчалык деле жабыркабайт. Бирок, мындай социологиялык изилдөөнүн жүрүшүндө алынган маалымат жарнак берүүчүлөргө ошол эле тармакта керектүү жөндөөлөрдү орнотууга жардам берген жана ошону менен Америка Кошмо Штаттарынын президентин шайлоого таасир эткен.

Жаңжалдан кийин социалдык тармак жана анын негиздөөчүсү каталарын мойнуна алышты, керектүү жакшыртууларды киргизишти, ачылган маалыматтар жок кылынды. Колдонуучулар кечирим сурашат. Бирок, ошондон кийин колдонуучулардын маалыматтары ар кандай тиркемелерди жана жарнак берүүчүлөрдүн ондогон маалымат базаларында бар экени белгилүү болду. Ушундай эле көйгөй Вконтакте социалдык тармагында болгон. Документтердин жана сырсөздөрдүн көп нускалары жөнөкөй издөө каражаты аркылуу жеткиликтүү болгон, бирок чатак чыккандан кийин, ВКонтакте бул маалыматты купуялык жөндөөлөрү менен жашырган.

Мамлекеттик кызмат сайттары

Транзакцияларды коштогон жана расмий маалыматты берген мамлекеттик веб -сайттар көбүнчө ишенимдүү, бирок алар дайыма хакердик чабуулдарга дуушар болушат. Ошентип, Россиянын Пенсиялык фондунун Пермь аймактык өкүлчүлүгүндө маалыматтардын сыртка чыгышы болду. Кызматтарды алуучулардын айрым жеке маалыматтары Интернетте бүтүп калган жана аны googling аркылуу гана табууга болот. Сайт администраторлору муну менен күнөөлөнүштү, башкача айтканда, кээде хакерлерсиз деле жасай аласыз, сайттын ишин өтө жоопкерчиликтүү эмес адамга ишенип тапшырасыз.

Интернетте ал адамдын аты -жөнү, паспорттук маалыматы, ИНН, пенсиялык фондго төлөмдөрдүн суммасы, камсыздандыруунун өлчөмү жана пенсиянын каржыланган бөлүгү тууралуу маалыматтар бар болчу. Бирок, паспорттун чоо -жайы жок, бул маалымат жазалана тургандай жеке болуп саналган эмес.

Москванын Хамовнический сотуна да кызматкерлердин ички кат алышууларын ачыктаган кылмышкерлер кол салышып, каттардын маалымат базасына кирүүнү ачышты. Анын үстүнө, бул иш ошол учурда бул сотто жаңы эле каралып жаткан Pussy Riot тобуна ушундай түшүнүксүз түрдө колдоо көрсөтүү үчүн жасалды. Хакерлер сот бийлигинин каттарын тармакка гана чыгарып койбостон, алардын ордун басмырлаган тексттер, топтун мүчөлөрүн бошотуу жана башка ураандар менен сот системасынын ишине баа берүү менен алмаштырышкан. Бул шермендечиликтин баары дээрлик бир күнгө созулду, сайт туруктуу иштебеди, жана, албетте, кызматкерлер арасында ишенимди жараткан жок.

Өкмөттүк сайттар 2012 -жылы биринин артынан бири учуп, анын ичинде укук коргоо, билим берүү, медициналык, финансылык жана башка тармактар бар. Бул сайттардан жеке маалымат камтылган 2,5 миллион жазуулар интернетке чыгып кеткен. Хакерлер дароо эле өздөрүн коомчулукка жарыялашты, атүгүл өз тобунун атын ачыкка чыгарышты. Алар Россия өтө узак убакыттан бери зулумдуктун өлкөсү болуп келгени тууралуу билдирүү таратты жана алар орустар бир тыйынга иштөөгө мажбур болуп турганда, алардын өлкөсүнүн тыңчылардын эмгеги үчүн төлөөгө акчасы бар экендигине көңүл бурууга аракет кылышууда.

Коомдук доменде болуп чыккан маалыматтардын арасында жеке почта кутуларынын логиндери жана сырсөздөрү, анын ичинде мамлекеттик ресурстарга байланыштуу болгон. Алардын көбү шифрленген бойдон калган.

АКШнын улуттук архивинин кызматкерлери эч кандай хакерлерсиз эле, армиянын ардагерлери жөнүндө аты -жөнү, үй -бүлөсү жана дареги, ошондой эле алар катышкан кампаниялар жөнүндө маалыматтар камтылган эң жашыруун папкалардын бирин ачууга жетишти. Ал эми 76 миллион даана өлчөмүндө.

Болгону бул маалымат сакталган катуу дисктердин бири иштебей калды. Архивдин кызматкерлери аны оңдоп -түзөө керек деген таптакыр логикалык чечим чыгарып, оңдоого жөнөтүштү. Биз дисктен бардык маалыматтарды сактап калганга чейин, бирок аны өчүрүүнү унутканбыз. Акыр -аягы, диск оңдолгон эмес жана кайра кайтарылган, бирок мамлекеттик мекеменин дубалын таштап кеткен жабык маалыматтарга эмне болгонун унчукпайт.