De luidste informatielekken in de geschiedenis: waarom het gebeurde en waartoe het leidde?

2024 Auteur: Richard Flannagan | [email protected]. Laatst gewijzigd: 2023-12-16 00:14

Elke leek weet dat "wie informatie bezit, de wereld regeert", en daarom wordt het zorgvuldig beschermd tegen inbreuken van buitenaf. De genomen maatregelen zijn echter niet altijd effectief, omdat de wereld af en toe schandalen aankondigt over informatielekken en de beelden van spionnen - informatiejagers, worden geromantiseerd door de cinema van alle landen. Wat was er zo verschrikkelijk aan de luidste datalekken, wiens fout is het geworden en waar hebben ze uiteindelijk toe geleid?

De laatste vraag lijkt zelfs ongepast, aangezien het hele land al enkele maanden met voetballer Artem Dzyuba over het schandaal praat. Ja, het is niet voldoende om informatie te hebben, u moet deze winstgevend kunnen gebruiken. Maar soms kun je betalen met iets dat duurder is dan geld. Het is niet verwonderlijk dat schandalen rond datalekken oplaaien door het feit alleen al wat er is gebeurd, ook al leidden ze niet tot ernstige gevolgen. Het is voldoende dat deze zeer droevige gevolgen kunnen zijn gebeurd door iemands schuld.

Vladimir Vetrov: "Houd je neus in de wind"

Zijn naam is in de geschiedenis bewaard gebleven als de naam van een man die zijn vaderland en zijn waardigheid verraadde en een duidelijk bewijs werd van de onvolmaaktheid van de Sovjet-inlichtingendienst, ondanks de strenge veiligheidsmaatregelen en eindeloze controle van de Sami. Na het volgen van het hoger onderwijs komt hij bij de KGB terecht, op het moment van zijn eerste zakenreis naar het buitenland had hij al twee jaar werk op dit gebied achter de rug. Hij ging naar Frankrijk als ingenieur bij Mashpriborintorg, waar hij actief informatie van wetenschappelijke en technische aard verzamelt, die de aandacht trekt van zijn Franse collega's. Zoals het gezegde luidt: "visser - visser."

Nauwelijks hadden de Fransen tot in detail ontdekt wie hij was of Vetrov gaf hen zo'n kans, nadat hij in het buitenland een ongeluk had gehad met een dienstauto. Franse agenten waren van plan hem te chanteren, maar Vladimir slaagde erin naar de USSR te vertrekken - de zakenreis was voorbij. Maar hij vertrok met plichtsbesef naar een nieuwe kennis die hem hielp met de reparatie van de auto.

Tijdens een zakenreis naar Canada komt hij opnieuw in de problemen, maar een ongeluk kan dit niet worden genoemd, omdat hij zelf vooraf in Moskou antiek heeft gekocht, die hij in het buitenland probeerde te verkopen. Sieraden bleken gestolen, Vetrov was slachtoffer in de zaak. Hier krijgt hij een direct aanbod om tegen zijn land te werken, maar hij geeft geen bevestigend antwoord.

Thuis stond de KGB-Schnick voor een onaangename verrassing, voor zo'n dubbelzinnig gedrag tijdens zakenreizen en het trekken van aandacht, werd hij overgeplaatst van agenten naar een leunstoelwerker - hij moest de binnenkomende gegevens verzamelen en analyseren. Dus afscheid van buitenlandse zakenreizen, de mogelijkheid om antiek te verkopen, een tekort op te kopen en nog veel, veel meer. Zijn degradatie valt samen met de promotie van een collega met wie hij een onuitgesproken rivaliteit had, en Vetrov begint na te denken over hoe hij wraak op hen allemaal kan nemen. Het antwoord op deze vraag had hij echter al.

Op een van de internationale tentoonstellingen ontmoet hij zijn kennis, via wie hij vraagt om een brief over te brengen aan de Fransman die hem heeft geholpen met de reparatie van de auto (aan de agent). Een kennis brengt deze brief echter niet naar de geadresseerde, maar stuurt deze rechtstreeks naar de contraspionagedienst. In de brief vertelde hij trouwens kort over zichzelf en bood hij zijn diensten aan. Zo begon de samenwerking van Vetrov met de Franse inlichtingendienst.

Meer dan 4.000 documenten uit de sectie "Top Secret", een lijst van 250 officieren van wetenschappelijke en technische inlichtingen (ze werden over de hele wereld verspreid), 70 namen van mensen die informatie verstrekten aan de KGB en bijna 500 inlichtingenofficieren van de USSR waren bekendgemaakt door Vetrov.

Maar Vetrov was niettemin een getalenteerde scout, zij het niet een erg goed persoon. Het is nooit onthuld. Ze zetten hem op een andere zaak - hij probeerde zijn eigen minnares te vermoorden toen ze hem overhaalde om te scheiden, en doodde een man die voor haar wilde bemiddelen. Blijkbaar verbrijzelde langdurige samenwerking met buitenlandse agenten uiteindelijk zijn zenuwstelsel en als gevolg daarvan stortte hij in. Nadat hij op grond van dit artikel al veroordeeld was, begon Vetrov te worden bestudeerd voor verraad aan het moederland. Toen werd alles onthuld. Als gevolg hiervan werd hij ter dood veroordeeld door te schieten.

Mobiele operators als opslagplaats van persoonlijke informatie

Met de actieve introductie van gadgets en informatietechnologieën in het leven, begon het lekken van informatie van een andere aard te zijn, maar tegelijkertijd werd het wijdverbreid. Als gevolg van hackerhacking kan een enorme hoeveelheid persoonsgegevens openbaar worden gemaakt, waardoor er veel meer slachtoffers zullen vallen.

In 2011 werden Megafon-abonnees onaangenaam verrast door het feit dat de sms-berichten die ze via de website van de operator stuurden, via een zoekmachine beschikbaar kwamen. Dit gebeurde door de fout van de medewerkers van het mobiele bedrijf, die de tussenliggende pagina's niet sloten voor robotindexering. Het bedrijf overtuigde abonnees ervan dat er een verwaarloosbare hoeveelheid sms op het netwerk kwam en bovendien niet in aanraking kwam met de sms-berichten die via mobiele gadgets werden verzonden.

Dit behoedde het bedrijf echter niet voor rechtszaken, de exploitant werd voor administratieve verantwoordelijkheid en een boete gebracht. Het bedrag van de boete van enkele duizenden roebel was echter nauwelijks een les voor het enorme mobiele bedrijf, waar meer reputatieschade werd aangericht. Het is waarschijnlijk dat veel abonnees nu de voorkeur geven aan andere mobiele operators, maar datzelfde jaar ging een andere grote speler op de markt voor deze service-industrie op veel grotere schaal los.

Meer dan anderhalf miljoen abonnees wiens nummers begonnen met 911 en 917 werden het slachtoffer van illegaal verstrekte persoonlijke informatie. Op een speciaal daarvoor gemaakte site kwamen niet alleen persoons-, maar ook paspoortgegevens, waaronder registratieadressen, beschikbaar. De operator verzekerde meteen dat de daders zouden worden ontslagen en het systeem voor het werken met informatie zou vele malen worden aangescherpt. Op internet deed lange tijd de opvatting de ronde dat de gegevens door toedoen van de speciale diensten in het netwerk waren opgenomen.

De derde leider van mobiele operators bleef ook niet uit de buurt van dit soort schandalen, de onderzoekscommissie werkte informatie uit dat VimpelCom en MTS gegevens over hun abonnees doorgaven, inclusief correspondentie en berichten aan onbekende personen. VimpelCom gaf toe dat een dergelijk incident plaatsvond en beloofde het te onderzoeken. De werknemer werd ontslagen en er werd een strafzaak tegen hem geopend.

Online winkels en entertainmentportals

Berichten en persoonlijke gegevens zijn lang niet het enige waar een mens liever niet over praat. Over aankopen in een aantal webwinkels bijvoorbeeld, vertellen gebruikers het liefst niet iedereen op een rij. In hetzelfde jaar 2011 kon men via een browserzoekmachine gegevens vinden over wat een bepaalde persoon in een bepaalde winkel bestelde. Niet alleen de status van de bestelling was zichtbaar, maar ook de inhoud, de plaats van levering en de naam van de klant.

Alles zou in orde zijn, maar onder de winkels, waar bestellingen openbaar werden gemaakt, waren er niet alleen boeken, spelletjes en parfumerie- en cosmeticawinkels, maar ook sites die intieme goederen verkochten. Hoe kunnen we ons het incident met Dziuba niet herinneren, omdat deze sfeer van iemands persoonlijke leven altijd algemene belangstelling wekt en een ernstig schandaal rond een bepaalde persoon kan oplaaien.

Als in dit geval de fout eindigde zonder grote schandalen, zorgde de winkelketen van Target voor veel meer verontwaardiging, al was het maar omdat er al sprake was van geldverliezen. De criminelen kregen via de site toegang tot creditcards van gebruikers die eerder voor diensten op deze site hadden betaald en $ 40 miljoen ontvingen. Ze openden ook de toegang tot de persoonlijke gegevens van 70 miljoen mensen die klant waren van dit systeem.

We zijn bij Sony online niet aan een soortgelijk lot ontsnapt. Bovendien overspoelden de verontwaardigde gebruikers het bedrijf met rechtszaken van in totaal meer dan 170 miljoen dollar. Dit verhaal verdrong Sony van de eerste plaats in gamingnetwerken en werd lang herinnerd, omdat het de reputatie van het bedrijf had geschaad.

Banken en betalingssystemen

Ondanks het feit dat de kwestie van het straffen van banken voor het lekken van informatie over transacties van klanten en hun financiële transacties van welke aard dan ook herhaaldelijk aan de orde is gesteld, ontkennen bankvertegenwoordigers altijd hun eigen betrokkenheid bij dergelijke lekken (natuurlijk!). Alle verantwoordelijkheid afschuiven op abstracte hackers die informatie via mobiele applicaties en andere servicemethoden weten te bemachtigen, en de wachtwoorden worden door de klanten zelf onthuld.

Deskundigen sluiten echter niet uit dat er traditioneel weinig aandacht wordt besteed aan de medewerkers van banken zelf, omdat men niet kan uitsluiten dat de medewerkers zelf deze gegevens aan fraudeurs bekendmaken. Op de een of andere manier zijn er niet zoveel spraakmakende schandalen op dit gebied, maar bijna elke klant van de bank heeft te maken gehad met dit soort informatielekken. Dit betekent dat dit gebied een van de meest corrupte is op het gebied van informatiebescherming, bovendien heeft het een minimumpercentage opgeloste misdaden.

Een van de grootste informatielekken deed zich voor in het betalingssysteem Heartland Payment Systems. Het beveiligingssysteem werd geschonden, waardoor de gegevens op 130 miljoen kaarten en hun eigenaren in handen kwamen van fraudeurs. Er werd speciale software geïnstalleerd die alle kaartbewerkingen op de netwerken bespioneerde en gegevens uitleest. Het bedrijf was actief en bedient honderdduizenden klanten, dus de schade was enorm.

Deze zaak is ook opmerkelijk vanwege het feit dat de dader werd geïdentificeerd, die een reële termijn kreeg. Nadat bleek dat hij betrokken was bij nog meer hackeraanvallen, werd hij veroordeeld tot 20 jaar cel.

De Wit-Russische bank liet in datzelfde 2011 de gegevens van tweeduizend van haar klanten, die eerder een lening hadden aangevraagd, op het netwerk staan. Hun gegevens stonden direct op de website van de bank (paspoortgegevens, informatie over de werkplek, leningaanvraag), en dit alles bleef meer dan 10 uur op de website hangen. De bank zelf wees de verantwoordelijkheid van de hand en verklaarde dat de informatie binnen de bank betrouwbaar is beschermd en dat de gegevens op de site afkomstig zijn van externe servers die hostingdiensten leveren.

Sociale netwerken

Het lijkt erop dat sociale netwerken zelf slechts een opslagplaats van informatie over een persoon zijn. Naam, foto, locatie, informatie over familieleden, vrienden, foto's en niet te vergeten de mogelijkheid van persoonlijke correspondentie, waarmee u alles kunt vinden wat u maar wilt.

Het recente schandaal met Facebook onthulde bijvoorbeeld het zwakke punt van het sociale netwerk, toen een bedrijf dat gegevens verzamelde voor een sociologisch onderzoek, informatie kon verkrijgen over 50 miljoen Facebook-gebruikers zonder hun toestemming. De gebruikers zelf hebben niet zoveel last van het lekken van hun gegevens. Maar de informatie die tijdens zo'n sociologisch onderzoek werd verkregen, zou adverteerders hebben geholpen om de nodige instellingen in hetzelfde netwerk te maken en daardoor de verkiezing van de president van de Verenigde Staten te beïnvloeden.

Na het schandaal hebben het sociale netwerk en de oprichter hun fout toegegeven, de nodige verbeteringen aangebracht en de onthulde gegevens vernietigd. Gebruikers verontschuldigen zich. Daarna werd echter duidelijk dat gebruikersgegevens al beschikbaar zijn in de databases van tientallen ontwikkelaars van verschillende applicaties en adverteerders. Het sociale netwerk Vkontakte had een soortgelijk probleem. Een groot aantal kopieën van documenten en wachtwoorden was beschikbaar via een eenvoudige zoekmachine, maar nadat het schandaal uitbrak, verborg VKontakte deze gegevens met privacy-instellingen.

Overheidsservicesites

Overheidswebsites die transacties begeleiden en officiële informatie verstrekken, zijn doorgaans meer vertrouwd, maar worden regelmatig door hackers aangevallen. Dus in het Perm regionale kantoor van het Pensioenfonds van Rusland was er een datalek. Een deel van de persoonsgegevens van de ontvangers van de diensten kwam op internet terecht en was eenvoudig te vinden door te googlen. De sitebeheerders werden hiervan beschuldigd, dat wil zeggen dat je soms zonder hackers kunt door het werk van de site eenvoudigweg toe te vertrouwen aan een niet al te verantwoordelijke persoon.

Op internet was informatie te vinden over de naam van de persoon, zijn paspoortgegevens, TIN, de hoogte van de uitkeringen aan het pensioenfonds, de hoogte van de verzekering en het gefinancierde deel van het pensioen. Zonder paspoortgegevens werd deze informatie echter niet persoonlijk genoeg geacht om ervoor te worden gestraft.

Het Khamovnichesky-hof van Moskou werd ook aangevallen door criminelen die de interne correspondentie van werknemers openbaar maakten, waardoor de toegang tot de database met brieven werd geopend. Bovendien werd dit gedaan om op zo'n dubbelzinnige manier steun te betuigen aan de groep Pussy Riot, wiens zaak toen net in deze rechtbank was behandeld. De hackers lekten niet alleen brieven van justitie naar het netwerk, maar vervingen deze door beledigende teksten, oproepen tot vrijlating van groepsleden en andere slogans en een beoordeling van het werk van het gerechtelijk apparaat als geheel. Al deze schande duurde bijna een dag, de site werkte niet stabiel en wekte natuurlijk geen vertrouwen bij de werknemers.

Overheidssites vlogen de een na de ander in 2012, inclusief wetshandhaving, onderwijs, medische, financiële en andere gebieden. 2,5 miljoen inzendingen van deze sites die persoonlijke informatie bevatten, werden naar het internet gelekt. De hackers maakten zichzelf meteen openbaar, zelfs de naam van hun groep. Ze gaven een verklaring af dat Rusland te lang een land van tirannie is geweest, en ze proberen de aandacht te vestigen op het feit dat terwijl Russen worden gedwongen voor een cent te werken, hun land geld heeft om het werk van spionnen te betalen.

Onder de gegevens die in het publieke domein bleken te zijn, bevonden zich logins en wachtwoorden uit persoonlijke mailboxen, ook die met betrekking tot overheidsbronnen. Velen van hen zijn versleuteld gebleven.

Medewerkers van de Amerikaanse nationale archieven slaagden erin om zonder hackers een van de meest verborgen mappen te openen met informatie over legerveteranen met hun namen, hun families en adressen, evenals de campagnes waaraan ze deelnamen. En in de hoeveelheid van 76 miljoen stuks.

Het is alleen dat een van de harde schijven waarop deze informatie was opgeslagen niet meer werkte. De medewerkers van het archief namen een volkomen logische beslissing dat het gerepareerd moest worden en stuurden het op voor reparatie. Voordat we alle gegevens van de schijf hebben opgeslagen, maar zijn vergeten deze ervan te verwijderen. Uiteindelijk werd de schijf niet gerepareerd en teruggestuurd, maar wat er gebeurde met de gesloten gegevens die de muren van de staatsinstelling verlieten, is stil.