İnternet dünyasında, adi həyatda olduğu kimi, açıq qapı heç də həmişə arxasından çıxarılacaq hər şey demək deyil, qapalı qapı isə həmişə ruhun rahatlığına zəmanət vermir.
Bugünkü hekayəmiz Dünya İnternet tarixində bir neçə böyük məlumat sızması və maliyyə oğurluğu haqqındadır.
Gənc istedadın faciəvi hekayəsi
Hakerlik tarixinin ən qaranlıq səhifələrindən biri vunderkind Conatan Cozef Ceymsin adı ilə bağlıdır. On beş yaşlı bir yeniyetmə öz məktəbinin, telekommunikasiya şirkəti Bell South-un şəbəkələrini sındırdı, NASA serverlərinin təhlükəsizliyindən yan keçdi və ISS-in mənbə kodları da daxil olmaqla bir çox qiymətli məlumatları oğurladı; Ceymsin cinayət siyahısına da daxil edildi. doğma ölkəsinin Müdafiə Nazirliyinin serverlərinə sızıb.
Gəncin özü dəfələrlə hökumətə güvənmədiyini və istifadəçilərin kompüterlərinin zəifliyinə görə günahkar olduğunu bildirib; xüsusən də Ceyms proqram yeniləmələrinə məhəl qoymamağın bir gün sındırılmağa aparan birbaşa yol olduğunu bildirib. Kimsə mütləq köhnəlmiş proqramları sındırmışdı, ona görə də düşündü. Haker böyük nazirliklərin və şirkətlərin inkişaflarına həddən artıq qiymət verildiyinə inanaraq onlara bir qədər nifrətlə yanaşırdı.
Conatanın hücumları nəticəsində dəyən ziyan milyonlarla dollar qiymətləndirilirdi və onun hekayəsi faciəvi şəkildə bitdi: 2008-ci ildə 24 yaşında haker intihar etdi.
Çoxları onu 2007-ci ilin kütləvi haker hücumları, xüsusən də milyonlarla TJX müştərisinin kredit kartı məlumatlarının oğurlanması ilə əlaqələndirdi, lakin Ceyms bunu inkar etdi. Bu hadisələrə və kədərli sonluğa görə çoxları hakerin həqiqətən öldürülmüş ola biləcəyinə inanır.
Kriptovalyuta birjasının çöküşü
Bir müddət əvvəl Bitcoin-in dəyərinin sürətlə artması şəbəkə istifadəçilərini həyəcanlandırdı.
Gecikmiş olsa da, bir neçə haker hücumu nəticəsində iflasa uğrayan Mount Gox birjasının hekayəsini xatırlatmaq istərdim. 2013-cü ilin avqust ayına olan məlumata görə, Bitcoin şəbəkəsindəki bütün əməliyyatların təxminən 47%-i bu platforma vasitəsilə həyata keçirilib və dollarla ticarətin həcmi qlobal kriptovalyuta dövriyyəsinin 80 faizini ötüb; 2014-cü ilin yanvarında xidmət ticarət həcminə görə üçüncü yeri tutub. bazarda, bu o dövrdə kripto ticarətində əhəmiyyətini göstərir.
Əslində, bu, sadəcə olaraq sındırma deyildi, Mount Gox-da nə kod zəifliklərini izləməyi çətinləşdirən versiya nəzarəti, nə də maliyyə əməliyyatlarını izləməyə imkan verən mühasibat sistemi yox idi, ona görə də bu, “açıq qapı” nümunəsidir. 2014-cü ildə aşkar edilmiş zəifliyin hücuma məruz qalması an məsələsi idi. Təxminən 3 il davam edən hücumçuların hərəkətləri nəticəsində mübadilə yarım milyard dollardan çox itirib.
Dəli maliyyə və reputasiya xərcləri Gox dağını tamamilə məhv etdi və sonrakı əməliyyatlar Bitcoin-in qiymətini aşağı saldı. Nəticədə hakerlərin hərəkətləri nəticəsində çoxlu sayda insan virtual valyutada saxlanan əmanətlərini itirib. Mark Karpeles (Mt.Gox şirkətinin baş direktoru) daha sonra Tokio məhkəməsində dediyi kimi, “platformadakı texniki problemlər cinayətkarların müştərilərimizin vəsaitlərini qanunsuz olaraq ələ keçirməsi üçün qapı açdı”.
Bütün cinayətkarların şəxsiyyəti müəyyən edilmədi, lakin 2018-ci ildə Aleksandr Vinnik həbs olundu və “dörd-doqquz milyard dollar” məbləğində çirkli pulların yuyulmasında ittiham edildi. Bunlar Mt.Gox-un çökməsi nəticəsində yoxa çıxan 630 min bitkoinlə qiymətləndirilir (cari məzənnədən asılı olaraq) məbləğlərdir.
Adobe sistemlərinin sındırılması
2013-cü ildə istifadəçi məlumatlarının ən böyük haker oğurluğu baş verdi.
Developer Adobe Systems bildirib ki, cinayətkarlar təxminən 150 milyon insanın proqram təminatının mənbə kodunu və məlumatlarını oğurlayıblar.
Vəziyyətin həssaslığını şirkət özü yaradıb, sistem daxilində zədələnmənin ilk əlamətləri hakerdən 2 həftə əvvəl aşkar edilib, lakin Adobe mütəxəssisləri onları hakerlərlə əlaqəsi olmayan hesab ediblər. Şirkət daha sonra dəmirlə örtülmüş təsdiqlərin olmamasını əsas gətirərək hamarlanmış zərər rəqəmlərini açıqladı. Nəticədə, hakerlər 3 milyon hesabdan 150 milyona yaxın istifadəçinin bank kartlarının məlumatlarını oğurladılar.Bəzi narahatlıqlar kodun oğurlanması ilə bağlı idi; mənbə koduna sahib olan təcavüzkarlar asanlıqla bahalı proqram təminatını çoxalda bilirdilər.
Hər şey yaxşı oldu, naməlum səbəbdən hakerlər aldıqları məlumatdan istifadə etmədilər. Tarixdə çoxlu qeyri-müəyyənliklər və qeyri-müəyyənliklər var, məlumatlar zamandan və məlumat mənbəyindən asılı olaraq onlarla dəfə fərqlənir.
Adobe ictimai qınaq və əlavə qorunma xərcləri ilə xilas oldu; əks halda, cinayətkarlar əldə edilən məlumatlardan istifadə etmək qərarına gəlsəydilər, şirkət və istifadəçilərin itkiləri çox böyük olardı.
Hakerlər əxlaqçılardır
Impact Team Avid Life Media (ALM) saytlarını məhv edib.
Əksər hallarda kibercinayətkarlar istifadə və ya yenidən satmaq üçün istifadəçilərdən pul və ya şəxsi məlumatları oğurlayır, The Impact Team haker qrupunun motivləri fərqli idi. Bu hakerlərin ən məşhur işi Avid Life Media şirkətinə məxsus saytların məhv edilməsi olub. Ashley Madison da daxil olmaqla firmanın üç internet saytı zina ilə maraqlanan insanların görüş yeri idi.
Saytların xüsusi diqqəti artıq mübahisə predmeti idi, lakin fakt dəyişməz olaraq qalır, Ashley Madison, Cougar Life və Established Men serverləri digərlərini aldadan insanların çoxlu sayda şəxsi məlumatlarını saxlayırdılar. Vəziyyət həm də ona görə maraqlıdır ki, ALM rəhbərliyi də rəqiblərini sındırmaqdan çəkinmirdi, şirkətin baş direktoru və texniki direktorunun yazışmalarında onların birbaşa rəqibi Nerve-nin sındırılmasından bəhs edilirdi. Altı ay əvvəl ALM Nerve ilə tərəfdaş olmaq və veb-saytını satın almaq istəyirdi. Təsir Qrupu sayt sahiblərindən fəaliyyətlərini tamamilə dayandırmağı tələb etdi, əks halda bütün istifadəçi məlumatları ictimaiyyətə açıq olacaq.
Avid Life Media hakerlərin blef etdiklərinə qərar verdi və onlara məhəl qoymadı. Göstərilən vaxt, 30 gün başa çatdıqda, The Impact Team öz vədini tam yerinə yetirdi - 30 milyondan çox istifadəçinin adlarını, parollarını, e-poçt ünvanlarını, xarici məlumatları və yazışma tarixçələrini ehtiva edən məlumat şəbəkədə göründü. Bu, çoxlu boşanma proseslərinə, səs-küylü qalmaqallara və hətta bəlkə də... bir neçə intihara səbəb oldu.
Hakerlərin motivlərinin təmiz olub-olmadığını söyləmək çətindir, çünki onlar pul istəməyiblər. Hər halda belə ədalətin insan həyatı bahasına başa gəlməsi ehtimalı yoxdur.
UFO-ların təqibində heç bir sərhəd görmə
Qari MakKinnon NASA, Müdafiə Nazirliyi, Hərbi Dəniz Qüvvələri və ABŞ Hərbi Hava Qüvvələrinin serverlərini sındırıb.
Hekayəmizi gülməli bir qeydlə bitirmək istərdim, deyirlər ki, “pis baş əlinizə rahatlıq vermir.” NASA-ya təcavüz edən hakerlərdən biri Gary McKinnon üçün bu deyim tam uyğundur. Təcavüzkarın az qala yüzlərlə kompüterin təhlükəsizlik sistemlərini gizli məlumatlarla sındırmasının səbəbi heyrətamizdir.Qeri əmindir ki, ABŞ hökuməti və alimləri yadplanetlilər, eləcə də alternativ enerji mənbələri və faydalı olan digər texnologiyalar haqqında məlumatları vətəndaşlardan gizlədirlər. adi insanlar üçün, lakin korporasiyalar üçün sərfəli deyil.
2015-ci ildə Gary McKinnon RichPlanet TV-də Richard D. Hall ilə müsahibə verdi.
Onun sözlərinə görə, bir neçə ay ərzində evdə oturarkən və Windows əməliyyat sistemli sadə kompüterdən istifadə edərkən NASA serverlərindən məlumat toplayıb və planetlərarası uçuşlar və kosmosun tədqiqi ilə bağlı gizli dövlət proqramının mövcudluğu barədə məlumatları ehtiva edən fayl və qovluqlara giriş əldə edib. qravitasiya texnologiyaları, sərbəst enerji və bu çox uzaq bir məlumat siyahısı deyil.
McKinnon öz sənətinin əsl ustası və səmimi xəyalpərəstdir, lakin UFO-nun arxasınca getməyə dəyərmi? ABŞ hökumətinə dəyən itkilərə görə Qari İngiltərədə qalmaq və ekstradisiya qorxusu ilə yaşamaq məcburiyyətində qalıb. Uzun müddət o, o dövrdə Britaniyanın daxili işlər naziri vəzifəsini tutan Tereza Meyin şəxsi mühafizəsi altında idi; o, birbaşa ABŞ hakimiyyətinə təhvil verilməməsini əmr etdi. (Yeri gəlmişkən, siyasətçilərin insanlığına kim inanır? Bəlkə Makkinnon həqiqətən də dəyərli məlumat daşıyıcısıdır) Ümid edək ki, haker həmişə belə şanslı olacaq, çünki Amerikada onu 70 il həbs cəzası gözləyir.
Çox güman ki, haradasa kiməsə kömək etmək istəyi və ya sənət sevgisi ilə öz işlərini görən hakerlər var, təəssüf ki, bu cür fəaliyyət həmişə ikitərəfli qılıncdır. Çox vaxt ədalətin və ya başqalarının sirrinin ardınca getmək insanların rifahını risk altına qoyur. Çox vaxt hakerlərlə heç bir əlaqəsi olmayan insanlar qurban olurlar.
Məqalədə qaldırılan mövzulardan hər hansı biri ilə maraqlanırsınızsa, şərhlərdə yazın, bəlkə bunu aşağıdakı materiallardan birində daha ətraflı əhatə edə bilərik.
Şəbəkə təhlükəsizliyi qaydalarına əməl edin və özünüzə qulluq edin!
Reklam Hüquqları haqqında
Epik serverlər - Mi artıq tarif planlarının qiymətinə daxil olan DDoS hücumlarından qorunma ilə. Maksimum konfiqurasiya - 128 CPU nüvəsi, 512 GB RAM, 4000 GB NVMe.
Mənbə: www.habr.com