इतिहास में सबसे तेज सूचना लीक: ऐसा क्यों हुआ और इसके कारण क्या हुआ

2024 लेखक: Richard Flannagan | [email protected]. अंतिम बार संशोधित: 2023-12-16 00:06

कोई भी आम आदमी जानता है कि "जो जानकारी का मालिक है, वह दुनिया पर राज करता है," और इसलिए इसे बाहरी अतिक्रमणों से सावधानीपूर्वक संरक्षित किया जाता है। हालांकि, किए गए उपाय हमेशा प्रभावी नहीं होते हैं, क्योंकि दुनिया अब और फिर सूचना रिसाव के बारे में घोटालों की घोषणा करती है, और जासूसों की छवियां - सूचना शिकारी, सभी देशों के सिनेमा द्वारा रोमांटिक हैं। सबसे तेज़ डेटा लीक के बारे में इतना भयानक क्या था, वे किसकी गलती हुई और आखिरकार उन्होंने क्या किया?

आखिरी सवाल, यह देखते हुए कि पूरे देश में कई महीनों से फुटबॉल खिलाड़ी आर्टेम डिज़ुबा के साथ घोटाले पर चर्चा हो रही है, वह भी अनुचित लगता है। हां, जानकारी का होना ही काफी नहीं है, आपको इसका लाभकारी उपयोग करने में सक्षम होना चाहिए। लेकिन कभी-कभी आप पैसे से ज्यादा महंगी चीज से भुगतान कर सकते हैं। यह आश्चर्य की बात नहीं है कि डेटा लीक के आसपास के घोटाले इस तथ्य से भड़क उठते हैं कि क्या हुआ, भले ही उनके गंभीर परिणाम न हों। इतना ही काफी है कि ये बेहद दुखद परिणाम किसी की गलती से हो सकते थे।

व्लादिमीर वित्रोव: "अपनी नाक को हवा में रखें"

उनका नाम इतिहास में एक ऐसे व्यक्ति के नाम के रूप में संरक्षित किया गया है जिसने सामी के सख्त सुरक्षा उपायों और अंतहीन नियंत्रण के बावजूद, अपनी मातृभूमि, उसकी गरिमा को धोखा दिया और सोवियत खुफिया सेवा की अपूर्णता का स्पष्ट प्रमाण बन गया। उच्च शिक्षा प्राप्त करने के बाद, वह केजीबी में समाप्त होता है, विदेश में अपनी पहली व्यावसायिक यात्रा के समय उसके पीछे इस क्षेत्र में पहले से ही दो साल का काम था। वह मशप्रिबोरिंटोर्ग में एक इंजीनियर के रूप में फ्रांस गए, जहां वे सक्रिय रूप से एक वैज्ञानिक और तकनीकी प्रकृति की जानकारी एकत्र करते हैं, जो उनके फ्रांसीसी सहयोगियों का ध्यान आकर्षित करती है। जैसा कि कहा जाता है, "मछुआरा - मछुआरा।"

फ़्रांस को जल्द ही विस्तार से पता नहीं चला कि वे कौन थे, वेट्रोव ने उन्हें ऐसा मौका दिया था, एक आधिकारिक कार में एक विदेशी देश में दुर्घटना होने के कारण। फ्रांसीसी एजेंटों ने उसे ब्लैकमेल करने की योजना बनाई, लेकिन व्लादिमीर यूएसएसआर छोड़ने में सफल रहा - व्यापार यात्रा समाप्त हो गई। लेकिन वह कर्तव्य की भावना के साथ एक नए परिचित के पास गया जिसने कार की मरम्मत में उसकी मदद की।

कनाडा की एक व्यापारिक यात्रा के दौरान, वह फिर से गड़बड़ हो जाता है, लेकिन इसे एक दुर्घटना नहीं कहा जा सकता है, क्योंकि उसने खुद मास्को में पहले से प्राचीन वस्तुएं खरीदीं, जिसे उसने विदेशों में बेचने की कोशिश की। जेवर निकले चोरी के मामले में विट्रोव था शिकार यहां उन्हें अपने देश के खिलाफ काम करने का सीधा प्रस्ताव मिलता है, लेकिन वह सकारात्मक जवाब नहीं देते।

घर पर, केजीबी-श्निक एक अप्रिय आश्चर्य के लिए था, व्यापार यात्राओं के दौरान इस तरह के अस्पष्ट व्यवहार के लिए और ध्यान आकर्षित करने के लिए, उन्हें ऑपरेटरों से एक आर्मचेयर कार्यकर्ता में स्थानांतरित कर दिया गया था - उन्हें आने वाले डेटा को एकत्र और विश्लेषण करना था। तो, विदेशी व्यापार यात्राओं को अलविदा, प्राचीन वस्तुएँ बेचने की संभावना, घाटा खरीदना और बहुत कुछ। उनका पदावनत एक सहयोगी के प्रचार के साथ मेल खाता है, जिसके साथ वह एक अनकही प्रतिद्वंद्विता में था, और विक्रोत यह सोचना शुरू कर देता है कि उन सभी से बदला कैसे लिया जाए। हालांकि इस सवाल का जवाब उनके पास पहले से ही था।

अंतरराष्ट्रीय प्रदर्शनियों में से एक में, वह अपने परिचित से मिलता है, जिसके माध्यम से वह फ्रांसीसी को एक पत्र देने के लिए कहता है जिसने उसे कार की मरम्मत (एजेंट को) में मदद की। हालाँकि, एक परिचित इस पत्र को संबोधित करने वाले के पास नहीं ले जाता है, लेकिन इसे सीधे काउंटर-इंटेलिजेंस सेवा को भेजता है।पत्र में, वैसे, उन्होंने संक्षेप में अपने बारे में बताया और अपनी सेवाओं की पेशकश की। इस तरह विक्रोत का फ्रांसीसी खुफिया विभाग के साथ सहयोग शुरू हुआ।

"टॉप सीक्रेट" खंड से 4 हजार से अधिक दस्तावेज, वैज्ञानिक और तकनीकी खुफिया से 250 अधिकारियों की सूची (उन्हें दुनिया भर में वितरित किया गया था), केजीबी को जानकारी प्रदान करने वाले 70 लोगों के नाम और यूएसएसआर के लगभग 500 खुफिया अधिकारी थे विट्रोव ने खुलासा किया।

लेकिन विट्रोव, फिर भी, एक प्रतिभाशाली स्काउट था, भले ही वह बहुत अच्छा व्यक्ति नहीं था। इसका कभी खुलासा नहीं हुआ। उन्होंने उसे एक अलग मामले में रखा - उसने अपनी ही मालकिन को मारने की कोशिश की जब उसने उसे तलाक के लिए राजी किया, और एक ऐसे व्यक्ति को मार डाला जो उसके लिए हस्तक्षेप करना चाहता था। जाहिर है, विदेशी एजेंटों के साथ लंबे समय तक सहयोग ने अंततः उसके तंत्रिका तंत्र को तोड़ दिया और परिणामस्वरूप, वह टूट गया। इस लेख के तहत पहले से ही निंदा प्राप्त करने के बाद, मातृभूमि के साथ विश्वासघात के लिए विक्रोत का अध्ययन किया जाने लगा। तब जाकर सब कुछ सामने आया। नतीजतन, उसे गोली मारकर मौत की सजा सुनाई गई थी।

व्यक्तिगत जानकारी के भंडार के रूप में सेलुलर ऑपरेटर

जीवन में गैजेट्स और सूचना प्रौद्योगिकियों के सक्रिय परिचय के साथ, सूचना रिसाव एक अलग प्रकृति का होने लगा, लेकिन साथ ही यह व्यापक हो गया। हैकर हैकिंग के परिणामस्वरूप, बड़ी मात्रा में व्यक्तिगत डेटा सार्वजनिक किया जा सकता है, जिसका अर्थ है कि कई और शिकार होंगे।

2011 में, मेगफॉन के ग्राहक इस तथ्य से अप्रिय रूप से आश्चर्यचकित थे कि वे ऑपरेटर की वेबसाइट के माध्यम से भेजे गए एसएमएस संदेश एक खोज इंजन के माध्यम से उपलब्ध हो गए थे। यह सेलुलर कंपनी के कर्मचारियों की गलती के कारण हुआ, जिन्होंने रोबोटिक इंडेक्सिंग से मध्यवर्ती पृष्ठों को बंद नहीं किया। कंपनी ने ग्राहकों को आश्वस्त किया कि नेटवर्क में बहुत कम मात्रा में एसएमएस आए, इसके अलावा, उसने मोबाइल गैजेट्स के माध्यम से भेजे गए लोगों को नहीं छुआ।

हालांकि, इसने कंपनी को मुकदमेबाजी से नहीं बचाया, ऑपरेटर को प्रशासनिक जिम्मेदारी और जुर्माना के लिए लाया गया था। हालांकि, कई हजार रूबल के जुर्माने की राशि ने शायद ही उस विशाल सेलुलर कंपनी के लिए एक सबक के रूप में काम किया, जहां इसकी प्रतिष्ठा को अधिक नुकसान हुआ था। यह संभावना है कि कई ग्राहक अब अन्य सेलुलर ऑपरेटरों को पसंद करेंगे, लेकिन उसी वर्ष, इस सेवा उद्योग के लिए बाजार में एक और प्रमुख खिलाड़ी बहुत बड़े पैमाने पर जंगली हो गया।

डेढ़ मिलियन से अधिक ग्राहक जिनकी संख्या 911 और 917 से शुरू हुई, अवैध रूप से प्रकट की गई व्यक्तिगत जानकारी के शिकार हो गए। विशेष रूप से बनाई गई साइट पर, न केवल व्यक्तिगत, बल्कि पंजीकरण पते सहित पासपोर्ट डेटा भी उपलब्ध हो गया। ऑपरेटर ने तुरंत आश्वासन दिया कि अपराधियों को बर्खास्त कर दिया जाएगा, और सूचना के साथ काम करने की व्यवस्था को कई बार कड़ा किया जाएगा। इंटरनेट पर लंबे समय तक यह राय प्रसारित की गई कि विशेष सेवाओं की गलती के माध्यम से डेटा को नेटवर्क में मिला दिया गया था।

सेलुलर ऑपरेटरों के तीसरे नेता भी इस तरह के घोटालों से दूर नहीं रहे, जांच समिति ने जानकारी तैयार की कि विम्पेलकॉम और एमटीएस ने अपने ग्राहकों के बारे में डेटा प्रेषित किया, जिसमें पत्राचार और संदेश अज्ञात व्यक्तियों को शामिल थे। विम्पेलकॉम ने स्वीकार किया कि ऐसी घटना हुई और जांच का वादा किया। कर्मचारी को बर्खास्त कर दिया गया और उसके खिलाफ एक आपराधिक मामला खोला गया।

ऑनलाइन दुकानें और मनोरंजन पोर्टल

संदेश और व्यक्तिगत डेटा केवल उस चीज़ से बहुत दूर हैं जिसके बारे में कोई व्यक्ति बात नहीं करना पसंद करता है। उदाहरण के लिए, कई ऑनलाइन स्टोर में खरीदारी के बारे में, उपयोगकर्ता सभी को एक पंक्ति में नहीं बताना पसंद करेंगे। एक ही 2011 में, एक ब्राउज़र सर्च इंजन के माध्यम से, कोई व्यक्ति किसी विशेष व्यक्ति द्वारा दिए गए स्टोर में क्या ऑर्डर करता है, इस पर डेटा ढूंढ सकता है। यह न केवल ऑर्डर की स्थिति, बल्कि इसकी सामग्री, डिलीवरी का स्थान और ग्राहक का नाम भी दिखाई दे रहा था।

सब कुछ ठीक हो जाएगा, लेकिन जिन दुकानों में ऑर्डर सार्वजनिक रूप से उपलब्ध हो गए, उनमें न केवल किताबें, खेल और इत्र और सौंदर्य प्रसाधन की दुकानें थीं, बल्कि अंतरंग सामान बेचने वाली साइटें भी थीं।हम डिज़ुबा के साथ घटना को कैसे याद नहीं कर सकते हैं, क्योंकि किसी व्यक्ति के निजी जीवन का यह क्षेत्र हमेशा सामान्य रुचि जगाता है, और एक निश्चित व्यक्ति के आसपास एक गंभीर घोटाला भड़क सकता है।

यदि इस मामले में त्रुटि बड़े घोटालों के बिना समाप्त हो गई, तो स्टोर की लक्ष्य श्रृंखला ने बहुत अधिक आक्रोश पैदा किया, यदि केवल इसलिए कि यह पहले से ही मौद्रिक नुकसान का सवाल था। साइट के माध्यम से अपराधियों ने उन उपयोगकर्ताओं के क्रेडिट कार्ड तक पहुंच प्राप्त की, जिन्होंने पहले इस साइट पर सेवाओं के लिए भुगतान किया था और $ 40 मिलियन प्राप्त किए थे। उन्होंने 70 मिलियन लोगों के व्यक्तिगत डेटा तक पहुंच खोली, जो इस प्रणाली के ग्राहक थे।

हम सोनी ऑनलाइन पर एक समान भाग्य से नहीं बच पाए। इसके अलावा, नाराज उपयोगकर्ताओं ने कंपनी को कुल $ 170 मिलियन से अधिक के मुकदमों से भर दिया। इस कहानी ने सोनी को गेमिंग नेटवर्क में पहले स्थान से विस्थापित कर दिया और कंपनी की प्रतिष्ठा को चोट पहुँचाते हुए लंबे समय तक याद किया गया।

बैंक और भुगतान प्रणाली

इस तथ्य के बावजूद कि ग्राहकों के लेन-देन और किसी भी प्रकृति के उनके वित्तीय संचालन के बारे में जानकारी लीक करने के लिए बैंकों को दंडित करने का मुद्दा बार-बार उठाया गया है, बैंक प्रतिनिधि हमेशा इस तरह के लीक में अपनी भागीदारी से इनकार करते हैं (बेशक!) मोबाइल एप्लिकेशन और अन्य सेवा विधियों के माध्यम से जानकारी प्राप्त करने का प्रबंधन करने वाले अमूर्त हैकर्स पर सभी जिम्मेदारी स्थानांतरित करना, और पासवर्ड स्वयं क्लाइंट द्वारा प्रकट किए जाते हैं।

हालांकि, विशेषज्ञ इस तथ्य को बाहर नहीं करते हैं कि परंपरागत रूप से स्वयं बैंकों के कर्मचारियों पर बहुत कम ध्यान दिया जाता है, क्योंकि कोई इस संभावना को बाहर नहीं कर सकता है कि कर्मचारी स्वयं इस डेटा को धोखेबाजों के सामने प्रकट करते हैं। वैसे तो इस क्षेत्र में इतने हाई-प्रोफाइल घोटाले नहीं हुए हैं, लेकिन बैंक के लगभग हर ग्राहक को इस तरह की जानकारी लीक का सामना करना पड़ा है। इसका मतलब यह है कि यह क्षेत्र सूचना सुरक्षा के मामले में सबसे भ्रष्ट में से एक है, इसके अलावा, इसमें कम से कम अपराधों का प्रतिशत हल किया गया है।

सबसे बड़ी सूचना लीक में से एक हार्टलैंड भुगतान प्रणाली भुगतान प्रणाली में हुई। सुरक्षा प्रणाली का उल्लंघन किया गया, जिसके परिणामस्वरूप 130 मिलियन कार्ड और उनके मालिकों का डेटा धोखेबाजों के हाथों में पड़ गया। विशेष सॉफ्टवेयर स्थापित किया गया था जो नेटवर्क पर किसी भी कार्ड संचालन पर जासूसी करता था और डेटा पढ़ता था। कंपनी सक्रिय थी, सैकड़ों हजारों ग्राहकों की सेवा कर रही थी, इसलिए नुकसान बहुत बड़ा था।

यह मामला इस तथ्य के लिए भी उल्लेखनीय है कि अपराधी की पहचान की गई थी, जिसे वास्तविक अवधि मिली थी। यह पता चला कि वह कुछ और हैकर हमलों में शामिल था, उसे 20 साल जेल की सजा सुनाई गई थी।

उसी 2011 में बेलारूसी बैंक ने अपने दो हजार ग्राहकों का डेटा नेटवर्क में आने दिया, जिन्होंने पहले ऋण के लिए आवेदन किया था। उनका डेटा बैंक की वेबसाइट (पासपोर्ट डेटा, काम की जगह की जानकारी, ऋण आवेदन) पर सीधे पहुंच में था, और यह सब 10 घंटे से अधिक समय तक वेबसाइट पर लटका रहा। बैंक ने स्वयं जिम्मेदारी से इनकार करते हुए कहा कि बैंक के अंदर की जानकारी मज़बूती से सुरक्षित है, और साइट पर डेटा बाहरी सर्वर से दिखाई देता है जो होस्टिंग सेवाएं प्रदान करते हैं।

सोशल नेटवर्क

ऐसा लगता है कि सामाजिक नेटवर्क स्वयं किसी व्यक्ति के बारे में जानकारी का भंडार है। नाम, फोटो, स्थान, रिश्तेदारों के बारे में जानकारी, दोस्तों, फोटो, व्यक्तिगत पत्राचार की संभावना का उल्लेख नहीं है, जिसके द्वारा आप जो कुछ भी चाहते हैं उसका पता लगा सकते हैं।

उदाहरण के लिए, फेसबुक के साथ हालिया घोटाले ने सोशल नेटवर्क के कमजोर बिंदु का खुलासा किया, जब एक कंपनी समाजशास्त्रीय अध्ययन के लिए डेटा एकत्र करने में 50 मिलियन फेसबुक उपयोगकर्ताओं की अनुमति के बिना जानकारी प्राप्त करने में सक्षम थी। यूजर्स खुद अपने डेटा के लीक होने से उतना प्रभावित नहीं होते हैं। लेकिन माना जाता है कि इस तरह के समाजशास्त्रीय अध्ययन के दौरान प्राप्त जानकारी ने विज्ञापनदाताओं को एक ही नेटवर्क में आवश्यक सेटिंग्स बनाने में मदद की और इस तरह, संयुक्त राज्य के राष्ट्रपति के चुनाव को प्रभावित किया।

घोटाले के बाद, सोशल नेटवर्क और उसके संस्थापक ने अपनी गलती स्वीकार की, आवश्यक सुधार किए, प्रकट किए गए डेटा को नष्ट कर दिया गया। उपयोगकर्ताओं को खेद है। हालांकि, उसके बाद यह स्पष्ट हो गया कि विभिन्न एप्लिकेशन और विज्ञापनदाताओं के दर्जनों डेवलपर्स के डेटाबेस में उपयोगकर्ता डेटा पहले से ही उपलब्ध है। सोशल नेटवर्क Vkontakte को भी इसी तरह की समस्या थी। एक साधारण खोज इंजन के माध्यम से बड़ी संख्या में दस्तावेजों और पासवर्डों की प्रतियां उपलब्ध थीं, लेकिन घोटाले की शुरुआत के बाद, VKontakte ने इन डेटा को गोपनीयता सेटिंग्स के साथ छिपा दिया।

सरकारी सेवा साइटें

सरकारी वेबसाइटें जो लेन-देन में शामिल होती हैं और आधिकारिक जानकारी प्रदान करती हैं, आमतौर पर अधिक विश्वसनीय होती हैं, हालांकि, वे नियमित रूप से हैकर के हमलों के अधीन होती हैं। तो, रूस के पेंशन फंड के पर्म क्षेत्रीय कार्यालय में डेटा लीक हुआ था। सेवाओं के प्राप्तकर्ताओं के कुछ व्यक्तिगत डेटा इंटरनेट पर समाप्त हो गए, और इसे केवल गुगली करके पाया जा सकता है। साइट व्यवस्थापकों पर इसका आरोप लगाया गया था, अर्थात, कभी-कभी आप हैकर्स के बिना कर सकते हैं, बस साइट का काम एक जिम्मेदार व्यक्ति को नहीं सौंपना।

इंटरनेट पर व्यक्ति का नाम, उसका पासपोर्ट डेटा, टिन, पेंशन फंड को भुगतान की राशि, बीमा की राशि और पेंशन के वित्त पोषित हिस्से के बारे में जानकारी थी। हालांकि, पासपोर्ट विवरण के बिना, इस जानकारी को इतना व्यक्तिगत नहीं समझा गया कि इसके लिए दंडित किया जा सके।

मॉस्को के खमोव्निचेस्की कोर्ट पर भी अपराधियों ने हमला किया, जिन्होंने कर्मचारियों के आंतरिक पत्राचार को सार्वजनिक किया, पत्रों के डेटाबेस तक पहुंच को खोल दिया। इसके अलावा, यह पुसी रायट समूह के लिए इतने अस्पष्ट तरीके से समर्थन व्यक्त करने के लिए किया गया था, जिसका मामला उस समय इस अदालत में सुना गया था। हैकर्स ने न केवल न्यायिक अधिकारियों के पत्रों को नेटवर्क में लीक किया, बल्कि उन्हें आपत्तिजनक ग्रंथों के साथ बदल दिया, समूह के सदस्यों और अन्य नारों की रिहाई के लिए कॉल और न्यायिक प्रणाली के काम का समग्र रूप से मूल्यांकन किया। यह सब अपमान लगभग एक दिन तक चला, साइट ने स्थिर रूप से काम नहीं किया, और निश्चित रूप से, कर्मचारियों के बीच विश्वास को प्रेरित नहीं किया।

2012 में कानून प्रवर्तन, शैक्षिक, चिकित्सा, वित्तीय और अन्य क्षेत्रों सहित सरकारी साइटों ने एक के बाद एक उड़ान भरी। इन साइटों से 2.5 मिलियन प्रविष्टियाँ जिनमें व्यक्तिगत जानकारी थी, इंटरनेट पर लीक हो गई थी। हैकर्स ने तुरंत खुद को सार्वजनिक कर दिया, यहां तक कि अपने समूह का नाम भी सार्वजनिक कर दिया। उन्होंने एक बयान जारी किया कि रूस बहुत लंबे समय से अत्याचार का देश रहा है, और वे इस तथ्य की ओर ध्यान आकर्षित करने की कोशिश कर रहे हैं कि जहां रूसियों को एक पैसे के लिए काम करने के लिए मजबूर किया जाता है, उनके देश के पास जासूसों के काम के लिए भुगतान करने के लिए पैसा है।

जो डेटा सार्वजनिक डोमेन में निकला उनमें व्यक्तिगत मेलबॉक्स से लॉगिन और पासवर्ड शामिल थे, जिनमें सरकारी संसाधनों से संबंधित भी शामिल थे। उनमें से कई एन्क्रिप्टेड बने हुए हैं।

अमेरिकी राष्ट्रीय अभिलेखागार के कर्मचारी, बिना किसी हैकर के, सेना के दिग्गजों के नाम, उनके परिवार और पते के साथ-साथ उन अभियानों के बारे में जानकारी के साथ सबसे छिपे हुए फ़ोल्डरों में से एक को खोलने में कामयाब रहे, जिसमें उन्होंने भाग लिया। और 76 मिलियन टुकड़ों की मात्रा में।

यह सिर्फ एक हार्ड ड्राइव है जिस पर यह जानकारी संग्रहीत की गई थी, ने काम करना बंद कर दिया। संग्रह के कर्मचारियों ने पूरी तरह से तार्किक निर्णय लिया कि इसे मरम्मत की जरूरत है और इसे मरम्मत के लिए भेज दिया। इससे पहले कि हम डिस्क से सभी डेटा सहेजते, लेकिन इसे हटाना भूल गए। अंत में, डिस्क की मरम्मत नहीं की गई और वापस लौट आई, लेकिन राज्य संस्थान की दीवारों को छोड़ने वाले बंद डेटा का क्या हुआ, चुप है।