У свеце інтэрнэту, як і ў звычайным жыцці, не заўсёды адчыненыя дзверы азначае, што ўсё, што за ёй вынясуць, а зачыненая не заўсёды гарантыя ад спакою.
Наша сённяшняе апавяданне пра некалькі буйных уцечак дадзеных і фінансавых крадзяжоў у гісторыі Сусветнага інтэрнэту.
Трагічная гісторыя юнага таленту
З імем вундэркінда Джонатана Джозэфа Джэймса звязана адна з самых змрочных старонак у гісторыі хакінга. Пятнаццацігадовы падлетак узламаў сеткі ўласнай школы, тэлекамунікацыйнай кампаніі Bell South, абышоў абарону сервераў NASA і выкраў мноства каштоўных звестак у тым ліку зыходныя коды МКС, таксама ў спісе злачынстваў Джэймса пранікненне на сервера Міністэрства абароны роднай краіны.
Сам юнак неаднаразова выказваўся аб тым, што не давярае ўраду і што карыстачы самі вінаватыя ва ўразлівасцях сваіх кампутараў, у прыватнасці Джэймс заяўляў, што ігнараванне абнаўлення праграмнага забеспячэння - гэта прамы шлях да таго, каб аднойчы быць узламаны. Састарэлыя праграмы нехта ўжо дакладна ўзламаў, так ён лічыў. Да распрацовак буйных міністэрстваў і кампаній хакер ставіўся з доляй пагарды, лічачы, што яны пераацэнены.
Урон, нанесены атакамі Джонатана, ацэньваўся мільёнамі долараў, а яго гісторыя скончылася трагічна, у 2008 годзе ва ўзросце 24-х гадоў хакер пакончыў з сабой.
Многія звязвалі яго з масавымі хакерскімі атакамі 2007 года, у прыватнасці выкраданне інфармацыі аб крэдытных картах мільёнаў кліентаў гандлёвай сеткі TJX, але Джэймс гэта адмаўляў. З-за тых падзей і сумнага фіналу многія лічаць, што насамрэч хакер мог быць забіты.
Крах крыптавалютнай біржы
Не так даўно імклівы скачок кошту біткоіна ўсхваляваў карыстальнікаў сеткі.
Хай і са спазненнем, але жадаецца ўспомніць гісторыю збанкрутавалай біржы Mount Gox, якая збяднела ў выніку некалькіх хакерскіх нападаў. Па стане на жнівень 2013 года каля 47% усіх транзакцый у сетцы Bitcoin, выраблялася праз гэтую пляцоўку, а аб'ём таргоў у доларах перавышаў 80 працэнтаў сусветнага абароту крыптавалют, у студзені 2014 года сэрвіс займаў трэцяе месца па аб'ёме таргоў на рынку. значэнні ў криптототрейдинге на той момант.
Насамрэч справа была не толькі ў хакерстве, у Mount Gox не было ні кантролю версій, што ўскладняе адсочванне ўразлівасцяў кода, ні сістэмы ўліку, якая дазваляе ёй адсочваць фінансавыя аперацыі, гэта значыць тут як раз прыклад адчыненых дзвярэй . Атака на ўразлівасць, выяўленая ў 2014 годзе, была толькі пытаннем часу. У выніку дзеянняў зламыснікаў, якія доўжыліся каля 3 гадоў, біржа пазбавілася звыш паўмільярда долараў.
Шалёныя фінансавыя і рэпутацыйныя выдаткі цалкам знішчылі Mount Gox, а наступныя транзакцыі абрынулі курс біткоіна. У выніку з-за дзеянняў хакераў велізарная колькасць людзей пазбавілася якія захоўваюцца ў віртуальнай валюце зберажэнняў. Як пазней заявіў Марк Карпелес (генеральны дырэктар Mt.Gox) у судзе Токіо, "тэхнічныя непаладкі ў платформе адкрылі доступ для незаконнага канфіскацыі сродкаў нашых кліентаў зламыснікамі".
Асоба ўсіх злачынцаў не была ўстаноўлена, але ў 2018 быў арыштаваны Аляксандр Віннік, яму прад'явілі абвінавачанне ў адмыванні грошай, атрыманых злачынным шляхам на суму "ад чатырох да дзевяці мільярдаў долараў". Менавіта ў такія сумы (у залежнасці ад бягучага біржавога курсу) ацэньваюцца 630 біткоінаў, зніклых у выніку краху Mt.Gox.
Узлом Adobe Systems
У 2013 годзе адбылося найбуйнае хакерскі крадзеж дадзеных карыстачоў.
Распрацоўнік Adobe Systems паведаміў, што злачынцы выкралі зыходны код праграмнага забеспячэння і дадзеныя амаль 150 млн чалавек.
Далікатнасць сітуацыі стварала сама кампанія, першыя прыкметы пашкоджанні ўнутры сістэмы былі выяўленыя яшчэ за 2 тыдні да ўзлому, але спецыялісты Adobe палічылі іх не мелымі адносіны да хакераў. Пазней кампанія апублікавала згладжаныя лічбы страт, спаслаўшыся на адсутнасць жалезных пацверджанняў. У выніку хакеры выкралі дадзеныя амаль 3 млн банкаўскіх карт карыстачоў з 150 млн акаўнтаў, асобныя асцярогі былі выкліканыя крадзяжом кода, валодаючы зыходнікамі зламыснікі лёгка маглі прайграць дарагое праграмнае забеспячэнне.
Усё абышлося лёгкім спалохам, па невядомым чынніку хакеры не сталі выкарыстоўваць атрыманыя звесткі. У гісторыі шмат невыразнасцяў і недаказанасці, у дзясяткі разоў адрозныя звесткі ў залежнасці ад часу і крыніцы інфармацыі.
Adobe абышлася грамадскім вымовай і выдаткамі на дадатковую абарону, у адваротным выпадку, калі б злачынцы вырашылі выкарыстаць атрыманыя дадзеныя, страты кампаніі і карыстачоў былі б каласальнымі.
Хакеры маралісты
The Impact Team знішчылі сайты кампаніі Avid Life Media (ALM).
У большасці выпадкаў кіберзлачынцы крадуць грошы ці асабістыя дадзеныя карыстачоў для выкарыстання ці перапродажы, матывы групы хакераў The Impact Team былі іншымі. Самай вядомай справай гэтых хакераў стала знішчэнне сайтаў, прыналежных кампаніі Avid Life Media. Тры сайты гэтай фірмы, у тым ліку партал Ashley Madison, былі месцам знаёмства для людзей, зацікаўленых у шлюбнай здрадзе.
Спецыфічная накіраванасць сайтаў і без таго была прадметам спрэчак, але факт застаецца нязменным, на серверах Ashley Madison, Cougar Life і Established Men захоўвалася велізарная колькасць асабістых звестак людзей, якія змянялі сваім другім палавінкам. Сітуацыя цікавая яшчэ і тым, што кіраўніцтва ALM таксама было не супраць хакнуць канкурэнтаў, у перапісцы CEO і CTO кампаніі згадваўся ўзлом іх прамога канкурэнта Nerve. За паўгода да гэтага ALM хацела стаць партнёрам Nerve і выкупіць, які належыць ім інтэрнэт-сайт. The Impact Team запатрабавалі ад уладальнікаў сайтаў поўнага спынення дзейнасці, інакш усе дадзеныя карыстачоў патрапяць у адчынены доступ.
У Avid Life Media вырашылі, што хакеры блефуюць і праігнаравалі іх. Калі заяўлены час, 30 дзён, скончыўся, The Impact Team выканалі абяцанае ў поўным аб'ёме – у сеціве апынуліся дадзеныя звыш 30 млн карыстальнікаў, якія змяшчалі іх імёны, паролі, электронныя адрасы, знешнія дадзеныя, гісторыі перапісак. Гэта прывяло да шквалу шлюбаразводных працэсаў, гучных скандалаў і нават магчыма… некалькіх самагубстваў.
Ці былі матывы хакераў чыстыя, сказаць складана, бо грошай яны не прасілі. У любым выпадку ці наўрад такая справядлівасць каштавала чалавечых жыццяў.
Не бачачы межаў у пагоні за НЛА
Гэры Макінана зламаў серверы NASA, Міністэрства абароны, ВМС і ВПС ЗША.
Скончыць наш аповяд жадалася бы на пацешнай ноце, кажуць, што «благая галава рукам супакою не дае», Гэры Макінана, аднаму з хакераў якія паквапіліся на NASA, гэтая прымаўка падыходзіць у поўнай меры. Чыннік, па якой зламыснік узламаў ахоўныя сістэмы амаль сотні кампутараў з сакрэтнымі дадзенымі дзівіць, Гэры перакананы, што ўрад ЗША і навукоўцы хаваюць ад грамадзян дадзеныя аб прышэльцах, а таксама аб альтэрнатыўных крыніцах энергіі і іншых тэхналогіях, карысных для простых людзей, але не выгодных карпарацыям .
У 2015 годзе Gary McKinnon даў інтэрв'ю Richard D. Hall на канале RichPlanet TV.
Ён распавёў, што некалькі месяцаў збіраў інфармацыю з сервераў NASA седзячы хаты і выкарыстаючы просты кампутар з Windows і атрымаў доступ да файлаў і тэчак, утрымоўвальным звесткі аб наяўнасці сакрэтнай праграмы ўрада штатаў па міжпланетных пералётах і даследаванні космасу, тэхналогіям антыгравітацыі, вольнай энергіі і гэта далёка ня вычарпальны спіс звестак.
Макінана сапраўдны майстар сваёй справы і шчыры летуценнік, але ці каштавала пагоня за НЛА судовага разбору? З-за страт нанесеных ураду ЗША Гэры вымушаны быў заставацца на тэрыторыі Вялікабрытаніі і жыць у страху экстрадыцыі. Доўгі час ён знаходзіўся пад асабістай пратэкцыяй Тэрэзы Мэй, якая на той момант займала пасаду міністра ўнутраных спраў Вялікабрытаніі, яна прамым загадам забараніла перадаваць яго ўладам ЗША. (Дарэчы хто верыць у чалавекалюбства палітыкаў? Можа Макінана сапраўды з'яўляецца носьбітам каштоўнай інфармацыі) Будзем спадзявацца, што хакеру заўсёды будзе так везці, таму што ў Амерыцы яму пагражае 70-гадовы турэмны тэрмін.
Хутчэй за ўсё дзесьці ёсць хакеры, якія займаюцца сваёй справай з жадання дапамагчы камусьці ці каханні да мастацтва, нажаль такая дзейнасць заўсёды палка ў двух канцах. Занадта часта пагоня за справядлівасцю ці чужымі сакрэтамі ставіць пад пагрозу дабрабыт людзей. Часцей за ўсё ахвярамі становяцца людзі, якія не маюць да хакераў ніякага дачынення.
Калі Вам цікавая нейкая з тэм паднятых у артыкуле, напішыце ў каментарах, магчыма мы зможам расчыніць яе больш падрабязна ў адным з наступных матэрыялаў.
Выконвайце правілы сеткавай бяспекі і беражыце сябе!
На правах рэкламы
Эпічныя серверы - Гэта з абаронай ад DDoS-нападаў, якая ўжо ўваходзіць у кошт тарыфных планаў. Максімальная канфігурацыя – 128 ядраў CPU, 512 ГБ RAM, 4000 ГБ NVMe.
Крыніца: habr.com