في عالم الإنترنت، كما في الحياة العادية، لا يعني الباب المفتوح دائمًا أن كل ما سيتم إخراجه خلفه، والباب المغلق لا يضمن دائمًا راحة البال.
قصتنا اليوم تدور حول العديد من عمليات تسريب البيانات والسرقات المالية الكبرى في تاريخ الإنترنت العالمي.
القصة المأساوية لموهبة شابة
ترتبط إحدى أحلك الصفحات في تاريخ القرصنة باسم المعجزة جوناثان جوزيف جيمس. اخترق مراهق يبلغ من العمر خمسة عشر عامًا شبكات مدرسته، شركة الاتصالات بيل ساوث، وتجاوز أمان خوادم ناسا وسرق الكثير من المعلومات القيمة، بما في ذلك أكواد مصدر محطة الفضاء الدولية؛ كما تضمنت قائمة جرائم جيمس أيضًا اختراق خوادم وزارة الدفاع في بلده الأصلي.
وقد ذكر الشاب نفسه مرارا وتكرارا أنه لا يثق في الحكومة وأن المستخدمين أنفسهم هم المسؤولون عن نقاط الضعف في أجهزة الكمبيوتر الخاصة بهم؛ وعلى وجه الخصوص، ذكر جيمس أن تجاهل تحديثات البرامج هو طريق مباشر للاختراق في يوم من الأيام. من المؤكد أن شخصًا ما قد اخترق برامج قديمة، هكذا كان يعتقد. تعامل القراصنة مع تطورات الوزارات والشركات الكبرى بدرجة من الازدراء، معتقدين أنها مبالغ فيها.
وقدرت الأضرار الناجمة عن هجمات جوناثان بملايين الدولارات، وانتهت قصته بشكل مأساوي: في عام 2008، انتحر المتسلل عن عمر يناهز 24 عامًا.
وربطه الكثيرون بهجمات القرصنة الضخمة عام 2007، ولا سيما سرقة معلومات بطاقة الائتمان لملايين عملاء TJX، لكن جيمس نفى ذلك. وبسبب تلك الأحداث والنهاية الحزينة، يعتقد الكثيرون أن الهاكر ربما يكون قد قُتل بالفعل.
انهيار تبادل العملة المشفرة
منذ وقت ليس ببعيد، أثار الارتفاع السريع في قيمة البيتكوين مستخدمي الشبكة.
على الرغم من أنها جاءت متأخرة، إلا أنني أود أن أذكرك بقصة بورصة Mount Gox المفلسة، والتي أفلست نتيجة لعدة هجمات قرصنة. اعتبارًا من أغسطس 2013، تم تنفيذ حوالي 47% من جميع المعاملات في شبكة بيتكوين من خلال هذه المنصة، وتجاوز حجم التداول بالدولار 80% من حجم التداول العالمي للعملات المشفرة؛ وفي يناير 2014، احتلت الخدمة المرتبة الثالثة من حيث حجم التداول. في السوق، مما يدل على أهميتها في تداول العملات المشفرة في ذلك الوقت.
في الواقع، لم يكن الأمر مجرد قرصنة، فلم يكن لدى Mount Gox أي تحكم في الإصدار، مما يجعل من الصعب تتبع نقاط الضعف في التعليمات البرمجية، ولا نظام محاسبة يسمح له بتتبع المعاملات المالية، لذلك هذا مثال على "الباب المفتوح". لقد كانت مسألة وقت فقط قبل أن يتم الهجوم على الثغرة الأمنية، التي تم اكتشافها في عام 2014. ونتيجة لتصرفات المهاجمين التي استمرت حوالي 3 سنوات، خسرت البورصة أكثر من نصف مليار دولار.
دمرت التكاليف المالية والتكاليف الجنونية المتعلقة بالسمعة Mount Gox تمامًا، وأدت المعاملات اللاحقة إلى انخفاض سعر البيتكوين. نتيجة لذلك، بسبب تصرفات المتسللين، فقد عدد كبير من الأشخاص مدخراتهم المخزنة بالعملة الافتراضية. وكما ذكر مارك كاربيليس (الرئيس التنفيذي لشركة Mt.Gox) في وقت لاحق أمام محكمة في طوكيو، "فتحت المشكلات الفنية في المنصة الباب أمام المجرمين للاستيلاء على أموال عملائنا بشكل غير قانوني".
ولم يتم تحديد هويات جميع المجرمين، ولكن في عام 2018 تم القبض على ألكسندر فينيك ووجهت إليه تهمة غسل أموال بمبلغ “من أربعة إلى تسعة مليارات دولار”. هذه هي المبالغ (حسب سعر الصرف الحالي) التي تقدر بـ 630 ألف بيتكوين والتي اختفت نتيجة انهيار Mt.Gox.
اختراق أنظمة أدوبي
في عام 2013، حدثت أكبر عملية سرقة لبيانات المستخدم من قبل القراصنة.
قال مطور Adobe Systems إن المجرمين سرقوا كود مصدر البرنامج والبيانات من ما يقرب من 150 مليون شخص.
حساسية الموقف هي من صنع الشركة نفسها، حيث تم اكتشاف العلامات الأولى للضرر داخل النظام قبل أسبوعين من الاختراق، لكن متخصصي Adobe اعتبروها غير مرتبطة بالمتسللين. أصدرت الشركة في وقت لاحق أرقام خسائر سلسة، مشيرة إلى عدم وجود تأكيدات صارمة. ونتيجة لهذا، سرق المتسللون بيانات ما يقرب من 2 ملايين من البطاقات المصرفية الخاصة بالمستخدمين من 3 مليون حساب. وكانت بعض المخاوف ناجمة عن سرقة الكود؛ فبحيازة الكود المصدري يستطيع المهاجمون بسهولة إعادة إنتاج برامج باهظة الثمن.
سار كل شيء على ما يرام، لسبب غير معروف، لم يستخدم المتسللون المعلومات التي تلقوها. هناك الكثير من الغموض والتبسيط في التاريخ، وتختلف المعلومات عشرات المرات حسب الزمن ومصدر المعلومات.
لقد نجت شركة Adobe من اللوم العام وتكلفة الحماية الإضافية؛ وإلا، إذا قرر المجرمون استخدام البيانات التي تم الحصول عليها، فإن خسائر الشركة والمستخدمين ستكون هائلة.
الهاكرز هم أخلاقيون
قام فريق التأثير بتدمير مواقع Avid Life Media (ALM).
في معظم الحالات، يقوم مجرمو الإنترنت بسرقة الأموال أو البيانات الشخصية من المستخدمين لاستخدامها أو إعادة بيعها، وكانت دوافع مجموعة القراصنة The Impact Team مختلفة. وأشهر حالات هؤلاء الهاكرز كانت تدمير مواقع تابعة لشركة Avid Life Media. وكانت ثلاثة من مواقع الشركة، بما في ذلك موقع أشلي ماديسون، مكانًا للقاء الأشخاص المهتمين بالزنا.
كان التركيز المحدد للمواقع موضع جدل بالفعل، لكن الحقيقة لم تتغير، حيث قامت خوادم Ashley Madison وCougar Life وRestitution Men بتخزين كمية هائلة من المعلومات الشخصية للأشخاص الذين خدعوا شريكهم المهم. الوضع مثير للاهتمام أيضًا لأن إدارة ALM لم تكن أيضًا تكره اختراق منافسيها، ففي مراسلات الرئيس التنفيذي والمدير الفني للشركة، تم ذكر اختراق منافسهم المباشر Nerve. قبل ستة أشهر، أرادت ALM أن تصبح شريكًا مع Nerve وتشتري موقعها الإلكتروني. وطالب فريق التأثير أصحاب المواقع بوقف أنشطتهم بشكل كامل، وإلا ستصبح جميع بيانات المستخدم متاحة للعامة.
قررت شركة Avid Life Media أن المتسللين كانوا يخدعونهم وتجاهلتهم. عندما انقضى الوقت المحدد، 30 يومًا، أوفى فريق التأثير بوعده بالكامل - ظهرت بيانات من أكثر من 30 مليون مستخدم على الشبكة، تحتوي على أسمائهم وكلمات المرور وعناوين البريد الإلكتروني والبيانات الخارجية وتاريخ المراسلات. أدى ذلك إلى موجة من إجراءات الطلاق، وفضائح رفيعة المستوى، وربما... العديد من حالات الانتحار.
من الصعب القول ما إذا كانت دوافع المتسللين نقية، لأنهم لم يطلبوا المال. وفي كل الأحوال، من غير المرجح أن تكلف مثل هذه العدالة أرواحاً بشرية.
عدم رؤية أي حدود في السعي وراء الأجسام الطائرة المجهولة
قام غاري ماكينون بتحطيم خوادم وكالة ناسا ووزارة الدفاع والبحرية والقوات الجوية الأمريكية.
أود أن أنهي قصتنا بملاحظة مضحكة، حيث يقولون إن "الرأس السيئ لا يريح يديك". بالنسبة إلى غاري ماكينون، أحد المتسللين الذين تعدوا على وكالة ناسا، فإن هذا القول مناسب تمامًا. إن السبب وراء قيام المهاجم باختراق الأنظمة الأمنية لما يقرب من مئات أجهزة الكمبيوتر ببيانات سرية أمر مذهل. غاري مقتنع بأن حكومة الولايات المتحدة والعلماء يخفون البيانات عن المواطنين عن الكائنات الفضائية، وكذلك عن مصادر الطاقة البديلة وغيرها من التقنيات المفيدة. للناس العاديين، ولكنها ليست مربحة للشركات.
في عام 2015، أجرى ريتشارد دي هول مقابلة مع غاري ماكينون على قناة RichPlanet TV.
وقال إنه قام لعدة أشهر بجمع معلومات من خوادم ناسا أثناء جلوسه في المنزل واستخدام جهاز كمبيوتر بسيط يعمل بنظام Windows وتمكن من الوصول إلى ملفات ومجلدات تحتوي على معلومات حول وجود برنامج حكومي سري للرحلات بين الكواكب واستكشاف الفضاء. تقنيات الجاذبية، والطاقة المجانية، وهذه ليست قائمة شاملة من المعلومات.
ماكينون هو أستاذ حقيقي في مهنته وحالم مخلص، ولكن هل كان السعي وراء جسم غامض يستحق التجربة؟ بسبب الخسائر التي لحقت بحكومة الولايات المتحدة، اضطر غاري إلى البقاء في المملكة المتحدة والعيش في خوف من تسليمه. ولفترة طويلة كان تحت الحماية الشخصية لتيريزا ماي، التي كانت تشغل آنذاك منصب وزيرة الداخلية البريطانية، وقد أمرت مباشرة بعدم تسليمه إلى السلطات الأمريكية. (بالمناسبة، من يؤمن بإنسانية السياسيين؟ ربما يكون ماكينون حاملًا لمعلومات قيمة حقًا). دعونا نأمل أن يكون المتسلل محظوظًا دائمًا، لأنه في أمريكا يواجه عقوبة السجن لمدة 70 عامًا.
على الأرجح، يوجد في مكان ما قراصنة يقومون بعملهم بدافع الرغبة في مساعدة شخص ما أو حب الفن، للأسف، مثل هذا النشاط هو دائمًا سيف ذو حدين. في كثير من الأحيان، يؤدي السعي إلى تحقيق العدالة أو أسرار الآخرين إلى تعريض سلامة الناس للخطر. في أغلب الأحيان، يصبح الضحايا الأشخاص الذين لا علاقة لهم بالمتسللين.
إذا كنت مهتمًا بأي من المواضيع المطروحة في المقال، فاكتب في التعليقات، ربما يمكننا تغطيتها بمزيد من التفصيل في إحدى المواد التالية.
اتبع قواعد أمان الشبكة واعتني بنفسك!
كإعلان
خوادم ملحمية - هو مع الحماية ضد هجمات DDoS، والتي تم تضمينها بالفعل في سعر خطط التعريفة. الحد الأقصى للتكوين - 128 نواة لوحدة المعالجة المركزية، وذاكرة الوصول العشوائي (RAM) سعة 512 جيجابايت، وذاكرة NVMe سعة 4000 جيجابايت.
المصدر: www.habr.com