أعلى معلومة في التاريخ تتسرب: لماذا حدث وماذا أدى إليه

2024 مؤلف: Richard Flannagan | [email protected]. آخر تعديل: 2023-12-15 23:57

يعرف أي شخص عادي أن "من يملك المعلومات ، هو يحكم العالم" ، وبالتالي فهي محمية بعناية من التعديات الخارجية. ومع ذلك ، فإن الإجراءات المتخذة ليست فعالة دائمًا ، لأن العالم بين الحين والآخر يعلن فضائح حول تسرب المعلومات ، وصور الجواسيس - صائدي المعلومات ، يتم إضفاء الطابع الرومانسي عليها في السينما في جميع البلدان. ما الذي كان مروعًا للغاية بشأن أعلى تسريبات البيانات ، ومن حدث خطأهم وما الذي أدى إليه في النهاية؟

السؤال الأخير ، بالنظر إلى أن الدولة بأكملها تناقش الفضيحة مع لاعب كرة القدم أرتيم دزيوبا منذ عدة أشهر ، يبدو حتى غير مناسب. نعم ، لا يكفي أن يكون لديك معلومات ، بل يجب أن تكون قادرًا على استخدامها بشكل مربح. لكن في بعض الأحيان يمكنك الدفع بشيء أغلى من المال. ليس من المستغرب أن تتفجر الفضائح حول تسرب البيانات بسبب حقيقة ما حدث ، حتى لو لم تؤد إلى عواقب وخيمة. يكفي أن هذه العواقب المحزنة للغاية كان من الممكن أن تحدث بسبب خطأ شخص ما.

فلاديمير فيتروف: "حافظ على أنفك في الريح"

وقد حُفظ اسمه في التاريخ كاسم لرجل خان وطنه وكرامته وأصبح دليلاً واضحًا على عيوب جهاز المخابرات السوفيتي رغم الإجراءات الأمنية الصارمة التي فرضها سامي وسيطرته اللامتناهية. بعد حصوله على التعليم العالي ، انتهى به المطاف في KGB ، في وقت أول رحلة عمل له إلى الخارج ، كان لديه بالفعل عامين من العمل في هذا المجال. ذهب إلى فرنسا كمهندس في Mashpriborintorg ، حيث يجمع بنشاط المعلومات ذات الطبيعة العلمية والتقنية ، والتي تجذب انتباه زملائه الفرنسيين. كما يقول المثل ، "صياد - صياد".

ما إن اكتشف الفرنسيون بالتفصيل من هو حتى منحهم فيتروف هذه الفرصة ، بعد أن تعرض لحادث في بلد أجنبي في سيارة رسمية. خطط العملاء الفرنسيون لابتزازه ، لكن فلاديمير نجح في المغادرة إلى الاتحاد السوفيتي - انتهت رحلة العمل. لكنه غادر بشعور بالواجب إلى أحد معارفه الجدد الذين ساعدوه في إصلاح السيارة.

خلال رحلة عمل إلى كندا ، دخل مرة أخرى في حالة من الفوضى ، لكن لا يمكن وصف هذا بأنه حادث ، لأنه اشترى هو نفسه التحف في موسكو مسبقًا ، والتي حاول بيعها في الخارج. تبين أن المجوهرات قد سُرقت ، وكان فيتروف ضحية في القضية. هنا يتلقى عرضًا مباشرًا للعمل ضد بلاده ، لكنه لا يعطي إجابة إيجابية.

في المنزل ، كان KGB-Schnick في مواجهة مفاجأة غير سارة ، بسبب مثل هذا السلوك الغامض أثناء رحلات العمل وجذب الانتباه ، تم نقله من عملاء إلى عامل كرسي بذراعين - كان عليه جمع وتحليل البيانات الواردة. لذا ، وداعًا لرحلات العمل الأجنبية ، وإمكانية بيع التحف ، وشراء العجز ، وأكثر من ذلك بكثير. يتزامن خفض رتبته مع ترقية زميل كان معه في منافسة غير معلن عنها ، ويبدأ فيتروف في التفكير في كيفية الانتقام منهم جميعًا. ومع ذلك ، كان لديه بالفعل إجابة على هذا السؤال.

في أحد المعارض الدولية ، يلتقي بأحد معارفه ، ويطلب من خلاله نقل رسالة إلى الفرنسي الذي ساعده في إصلاح السيارة (إلى الوكيل). ومع ذلك ، لا يحمل أحد المعارف هذه الرسالة إلى المرسل إليه ، ولكنه يرسلها مباشرة إلى خدمة مكافحة التجسس.بالمناسبة ، في الرسالة ، تحدث بإيجاز عن نفسه وعرض خدماته. هكذا بدأ تعاون فيتروف مع المخابرات الفرنسية.

أكثر من 4 آلاف وثيقة من قسم "سري للغاية" ، قائمة تضم 250 ضابطًا من الاستخبارات العلمية والتقنية (تم توزيعهم في جميع أنحاء العالم) ، و 70 اسمًا لأشخاص قدموا معلومات إلى KGB وحوالي 500 ضابط استخبارات من الاتحاد السوفياتي كانوا كشف عنها فيتروف.

لكن فيتروف ، مع ذلك ، كان كشافًا موهوبًا ، وإن لم يكن شخصًا جيدًا جدًا. لم يتم الكشف عنها قط. وضعوه في أمر مختلف - لقد حاول قتل عشيقته عندما أقنعته بالطلاق ، وقتل رجلاً أراد أن يشفع لها. على ما يبدو ، أدى التعاون طويل الأمد مع العملاء الأجانب إلى تحطيم جهازه العصبي ، ونتيجة لذلك ، انهار. بعد أن تلقى بالفعل إدانة بموجب هذا المقال ، بدأ فيتروف في الدراسة لخيانته للوطن الأم. عندها تم الكشف عن كل شيء. ونتيجة لذلك ، حُكم عليه بالإعدام رميا بالرصاص.

المشغلين الخلويين كمخزن للمعلومات الشخصية

مع الإدخال النشط للأدوات وتكنولوجيا المعلومات في الحياة ، بدأ تسرب المعلومات في أن يكون ذا طبيعة مختلفة ، لكنه في نفس الوقت انتشر على نطاق واسع. نتيجة لاختراق القرصنة ، يمكن نشر قدر هائل من البيانات الشخصية ، مما يعني أنه سيكون هناك المزيد من الضحايا.

في عام 2011 ، فوجئ مشتركو Megafon بشكل غير سار بحقيقة أن الرسائل النصية القصيرة التي أرسلوها عبر موقع الويب الخاص بالمشغل أصبحت متاحة من خلال محرك بحث. حدث هذا بسبب خطأ موظفي الشركة الخلوية الذين لم يغلقوا الصفحات الوسيطة من الفهرسة الآلية. أقنعت الشركة المشتركين أن كمية ضئيلة من الرسائل القصيرة وصلت إلى الشبكة ، علاوة على أنها لم تمس تلك المرسلة عبر الأجهزة المحمولة.

ومع ذلك ، فإن هذا لم ينقذ الشركة من التقاضي ، وتم تقديم المشغل إلى المسؤولية الإدارية وغرامة. ومع ذلك ، فإن مبلغ الغرامة التي تصل إلى عدة آلاف روبل بالكاد كان بمثابة درس للشركة الخلوية الضخمة ، حيث ألحق المزيد من الضرر بسمعتها. من المحتمل أن العديد من المشتركين يفضلون الآن مشغلي شبكات خلوية آخرين ، ولكن في نفس العام ، أصبح لاعب رئيسي آخر في سوق صناعة الخدمة هذه متوحشًا على نطاق أوسع بكثير.

أصبح أكثر من مليون ونصف من المشتركين الذين بدأت أعدادهم بالرقم 911 و 917 ضحايا لمعلومات شخصية تم الكشف عنها بشكل غير قانوني. على موقع تم إنشاؤه خصيصًا ، أصبحت بيانات جواز السفر ، بما في ذلك عناوين التسجيل ، ليست متاحة فقط. وأكد عامل الهاتف على الفور أنه سيتم فصل الجناة ، وسيتم تشديد نظام التعامل مع المعلومات عدة مرات. على الإنترنت لفترة طويلة ، تم تعميم الرأي القائل بأن البيانات تم دمجها في الشبكة من خلال خطأ في الخدمات الخاصة.

لم يبتعد القائد الثالث لمشغلي الهواتف المحمولة عن فضائح من هذا النوع ، فقد توصلت لجنة التحقيق إلى معلومات تفيد بأن VimpelCom و MTS قاموا بنقل بيانات حول مشتركيهم ، بما في ذلك المراسلات والرسائل إلى أشخاص مجهولين. اعترف VimpelCom بحدوث مثل هذا الحادث ووعد بالتحقيق. تم فصل الموظف وفتح دعوى جنائية ضده.

المتاجر الإلكترونية والبوابات الترفيهية

الرسائل والبيانات الشخصية بعيدة كل البعد عن الشيء الوحيد الذي يفضل الشخص عدم الحديث عنه. على سبيل المثال ، حول عمليات الشراء في عدد من المتاجر عبر الإنترنت ، يفضل المستخدمون أيضًا عدم إخبار الجميع على التوالي. الكل في نفس عام 2011 ، من خلال محرك بحث المتصفح ، يمكن للمرء أن يجد بيانات حول ما طلبه شخص معين في متجر معين. لم يكن مرئيًا فقط حالة الطلب ، ولكن أيضًا محتوياته ومكان التسليم واسم العميل.

سيكون كل شيء على ما يرام ، ولكن من بين المتاجر ، التي أصبحت الطلبات متاحة للجمهور ، لم تكن هناك كتب وألعاب وعطور ومستحضرات تجميل فحسب ، بل كانت هناك أيضًا مواقع لبيع السلع الحميمة.كيف لا نتذكر حادثة Dziuba ، لأن هذا المجال من الحياة الشخصية للفرد دائمًا ما يثير الاهتمام العام ، ويمكن أن تندلع فضيحة خطيرة حول شخص معين.

إذا انتهى الخطأ في هذه الحالة دون فضائح كبيرة ، فإن سلسلة المتاجر المستهدفة تسببت في مزيد من السخط ، فقط لأنه كان هناك بالفعل مسألة خسائر مالية. تمكن المجرمون من خلال الموقع من الوصول إلى بطاقات الائتمان للمستخدمين الذين سبق لهم الدفع مقابل خدمات على هذا الموقع وحصلوا على 40 مليون دولار. كما فتحوا الوصول إلى البيانات الشخصية لـ 70 مليون شخص كانوا عملاء لهذا النظام.

لم نفلت من مصير مماثل في شركة Sony على الإنترنت. علاوة على ذلك ، أغرق المستخدمون الغاضبون الشركة بدعاوى قضائية تجاوز إجماليها 170 مليون دولار. حلت هذه القصة محل شركة Sony من المركز الأول في شبكات الألعاب وتم تذكرها لفترة طويلة ، مما أضر بسمعة الشركة.

البنوك وأنظمة الدفع

على الرغم من حقيقة أن قضية معاقبة البنوك على تسريب معلومات حول معاملات العملاء وعملياتهم المالية من أي نوع كانت قد أثيرت مرارًا وتكرارًا ، إلا أن ممثلي البنوك ينكرون دائمًا تورطهم في مثل هذه التسريبات (بالطبع!). نقل جميع المسؤوليات على المتسللين التجريديين الذين يتمكنون من الحصول على المعلومات من خلال تطبيقات الهاتف المحمول وطرق الخدمة الأخرى ، ويتم الكشف عن كلمات المرور من قبل العملاء أنفسهم.

ومع ذلك ، لا يستبعد الخبراء حقيقة أنه يتم عادةً إيلاء القليل من الاهتمام لموظفي البنوك أنفسهم ، لأنه لا يمكن استبعاد احتمال قيام الموظفين أنفسهم بالكشف عن هذه البيانات للمحتالين. بطريقة أو بأخرى ، لا يوجد الكثير من الفضائح البارزة في هذا المجال ، لكن كل عميل للبنك تقريبًا واجه هذا النوع من تسريب المعلومات. هذا يعني أن هذه المنطقة هي واحدة من أكثر المناطق فسادًا من حيث حماية المعلومات ، علاوة على ذلك ، فهي تحتوي على نسبة مئوية دنيا من الجرائم التي تم حلها.

حدث أحد أكبر تسريبات المعلومات في نظام دفع Heartland Payment Systems. تم انتهاك النظام الأمني ، مما أدى إلى سقوط بيانات 130 مليون بطاقة وأصحابها في أيدي المحتالين. تم تثبيت برنامج خاص يتجسس على أي عمليات بطاقة على الشبكات ويقرأ البيانات. كانت الشركة نشطة ، وتخدم مئات الآلاف من العملاء ، لذلك كان الضرر هائلاً.

هذه القضية ملحوظة أيضًا لحقيقة أنه تم تحديد الجاني ، الذي حصل على مصطلح حقيقي. بعد أن اتضح أنه متورط في المزيد من هجمات القراصنة ، حُكم عليه بالسجن لمدة 20 عامًا.

في نفس عام 2011 ، سمح البنك البيلاروسي ببيانات ألفي من عملائه ، الذين تقدموا في السابق للحصول على قرض ، في الشبكة. كانت بياناتهم في الوصول المباشر مباشرة على موقع البنك (بيانات جواز السفر ، معلومات حول مكان العمل ، طلب القرض) ، وكل هذا معلق على الموقع لأكثر من 10 ساعات. ونفى البنك نفسه مسؤوليته ، مشيرًا إلى أن المعلومات الموجودة داخل البنك محمية بشكل موثوق ، وأن البيانات الموجودة على الموقع ظهرت من خوادم خارجية توفر خدمات الاستضافة.

الشبكات الاجتماعية

يبدو أن الشبكات الاجتماعية نفسها هي مجرد مخزن للمعلومات عن شخص ما. الاسم والصورة والموقع ومعلومات عن الأقارب والأصدقاء والصور ، ناهيك عن إمكانية المراسلات الشخصية ، والتي يمكنك من خلالها معرفة أي شيء تريده.

على سبيل المثال ، كشفت الفضيحة الأخيرة مع Facebook عن نقطة ضعف الشبكة الاجتماعية ، عندما تمكنت شركة تجمع البيانات من أجل دراسة اجتماعية من الحصول على معلومات عن 50 مليون مستخدم للفيسبوك دون إذن منهم. لا يتأثر المستخدمون أنفسهم كثيرًا بتسريب بياناتهم. ولكن من المفترض أن المعلومات التي تم الحصول عليها في سياق هذه الدراسة الاجتماعية ساعدت المعلنين على إجراء الإعدادات اللازمة في نفس الشبكة ، وبالتالي التأثير على انتخاب رئيس الولايات المتحدة.

بعد الفضيحة ، اعترفت الشبكة الاجتماعية ومؤسسها بخطئهما ، وأجروا التحسينات اللازمة ، وتم إتلاف البيانات التي تم الكشف عنها. اعتذر المستخدمون. ومع ذلك ، أصبح من الواضح بعد ذلك أن بيانات المستخدم متاحة بالفعل في قواعد البيانات الخاصة بالعشرات من مطوري التطبيقات المختلفة والمعلنين. واجهت الشبكة الاجتماعية فكونتاكتي مشكلة مماثلة. تم توفير عدد كبير من نسخ المستندات وكلمات المرور من خلال محرك بحث بسيط ، ولكن بعد اندلاع الفضيحة ، أخفت فكونتاكتي هذه البيانات بإعدادات الخصوصية.

مواقع الخدمة الحكومية

عادةً ما تكون مواقع الويب الحكومية التي تصاحب المعاملات وتوفر معلومات رسمية أكثر موثوقية ، ومع ذلك ، فهي تتعرض بانتظام لهجمات القراصنة. لذلك ، كان هناك تسرب للبيانات في المكتب الإقليمي بيرم لصندوق المعاشات التقاعدية لروسيا. انتهى المطاف ببعض البيانات الشخصية لمتلقي الخدمات على الإنترنت ، ويمكن العثور عليها ببساطة عن طريق googling. تم اتهام مديري الموقع بهذا ، أي أنه في بعض الأحيان يمكنك الاستغناء عن المتسللين ، ببساطة تكليف شخص غير مسؤول بعمل الموقع.

كانت هناك معلومات على الإنترنت حول اسم الشخص ، وبيانات جواز سفره ، ورقم التعريف الضريبي (TIN) ، ومبلغ المدفوعات لصندوق التقاعد ، ومبلغ التأمين ، والجزء الممول من المعاش التقاعدي. ومع ذلك ، بدون تفاصيل جواز السفر ، لم يتم اعتبار هذه المعلومات شخصية بما يكفي لمعاقبتها على ذلك.

كما تعرضت محكمة خاموفنيتشيسكي في موسكو للهجوم من قبل المجرمين الذين أعلنوا المراسلات الداخلية للموظفين ، وفتحوا الوصول إلى قاعدة بيانات الرسائل. علاوة على ذلك ، تم ذلك للتعبير بطريقة غامضة عن الدعم لمجموعة Pussy Riot ، التي تم النظر في قضيتها للتو في هذه المحكمة في ذلك الوقت. لم يكتف المتسللون بتسريب رسائل من الجهات القضائية إلى الشبكة ، بل استبدلوها بنصوص مسيئة ، ودعوات للإفراج عن أعضاء المجموعة وشعارات أخرى وتقييم لعمل النظام القضائي ككل. استمر كل هذا العار لمدة يوم تقريبًا ، ولم يعمل الموقع بثبات ، وبالطبع لم يبعث الثقة بين الموظفين.

حلقت المواقع الحكومية واحدة تلو الأخرى في عام 2012 ، بما في ذلك مجالات إنفاذ القانون والتعليمية والطبية والمالية وغيرها. تم تسريب 2.5 مليون مدخل من هذه المواقع التي تحتوي على معلومات شخصية إلى الإنترنت. أعلن المتسللون عن أنفسهم على الفور ، حتى أنهم أعلنوا عن اسم مجموعتهم. لقد أصدروا بيانًا مفاده أن روسيا كانت بلدًا مستبدًا لفترة طويلة جدًا ، وهم يحاولون لفت الانتباه إلى حقيقة أنه بينما يُجبر الروس على العمل مقابل فلس واحد ، فإن بلادهم لديها أموال تدفعها مقابل عمل الجواسيس.

من بين البيانات التي تبين أنها في المجال العام ، عمليات تسجيل الدخول وكلمات المرور من صناديق البريد الشخصية ، بما في ذلك تلك المتعلقة بالموارد الحكومية. ظل الكثير منهم مشفرًا.

تمكن موظفو الأرشيف الوطني الأمريكي ، دون أي متسللين ، من فتح أحد أكثر المجلدات المخفية التي تحتوي على معلومات حول قدامى المحاربين مع أسمائهم وعائلاتهم وعناوينهم ، فضلاً عن الحملات التي شاركوا فيها. وبمقدار 76 مليون قطعة.

إنه فقط أحد محركات الأقراص الثابتة التي تم تخزين هذه المعلومات عليها توقف عن العمل. اتخذ موظفو الأرشيف قرارًا منطقيًا تمامًا بضرورة إصلاحه وإرساله للإصلاح. قبل أن نحفظ جميع البيانات من القرص ، لكننا نسينا حذفها منه. في النهاية لم يتم إصلاح القرص وإعادته مرة أخرى ، لكن ما حدث للبيانات المغلقة التي تركت جدران مؤسسة الدولة صامت.