U svijetu Interneta, kao iu običnom životu, otvorena vrata ne znače uvijek da se iza njih iznese sve što će iza njih, a zatvorena ne garantuju uvijek mir.
Naša današnja priča je o nekoliko velikih curenja podataka i finansijskih krađa u istoriji svetskog interneta.
Tragična priča mladog talenta
Jedna od najmračnijih stranica u istoriji hakovanja povezana je sa imenom vunderkind Džonatana Džozefa Džejmsa. Petnaestogodišnji tinejdžer hakovao je mreže svoje škole, telekomunikacione kompanije Bell South, zaobišao sigurnost NASA servera i ukrao mnogo vrijednih informacija, uključujući izvorne kodove ISS-a; Jamesova lista zločina je također uključena infiltracija na servere Ministarstva odbrane svoje domovine.
Sam mladić je u više navrata izjavljivao da nema povjerenja u vladu i da su sami korisnici krivi za ranjivost svojih računara, a posebno je James naveo da je ignorisanje ažuriranja softvera direktan put do hakovanja jednog dana. Neko je definitivno hakovao zastarele programe, tako je mislio. Haker se prema razvoju velikih ministarstava i kompanija odnosio sa dozom prezira, smatrajući da su precijenjeni.
Šteta uzrokovana Jonathanovim napadima procijenjena je na milione dolara, a njegova priča završila je tragično: 2008. godine, u dobi od 24 godine, haker je izvršio samoubistvo.
Mnogi su ga povezivali sa masivnim hakerskim napadima 2007. godine, posebno s krađom podataka o kreditnim karticama za milione klijenata TJX-a, ali James je to negirao. Zbog tih događaja i tužnog kraja, mnogi vjeruju da je haker možda zaista ubijen.
Kolaps berze kriptovaluta
Ne tako davno, brzi rast vrijednosti Bitcoina uzbudio je korisnike mreže.
Iako sa zakašnjenjem, podsjetio bih se na priču o bankrotiranoj burzi Mount Gox, koja je bankrotirala kao rezultat nekoliko hakerskih napada. Od avgusta 2013. godine, oko 47% svih transakcija u Bitcoin mreži obavljeno je preko ove platforme, a obim trgovine u dolarima premašio je 80% globalnog prometa kriptovalutama; u januaru 2014. usluga je zauzela treće mesto po obimu trgovine. na tržištu, što ukazuje na njegov značaj u kripto trgovanju u to vrijeme.
Zapravo, nije bilo samo hakovanje, Mount Gox nije imao ni kontrolu verzija, što otežava praćenje ranjivosti koda, niti računovodstveni sistem koji mu omogućava praćenje finansijskih transakcija, tako da je ovo primjer „otvorenih vrata“. Bilo je samo pitanje vremena kada će ranjivost biti napadnuta, otkrivena 2014. godine. Kao rezultat akcija napadača, koje su trajale oko 3 godine, razmjena je izgubila preko pola milijarde dolara.
Ludi finansijski i reputacijski troškovi potpuno su uništili Mount Gox, a naknadne transakcije su srušile cijenu Bitcoina. Kao rezultat toga, zbog akcija hakera, ogroman broj ljudi je izgubio svoju ušteđevinu pohranjenu u virtuelnoj valuti. Kako je Mark Karpeles (izvršni direktor Mt.Gox-a) kasnije izjavio na sudu u Tokiju, “tehnički problemi na platformi otvorili su vrata kriminalcima da nezakonito zaplijene sredstva naših klijenata.”
Identitet svih kriminalaca nije utvrđen, ali je 2018. godine Aleksandar Vinnik uhapšen i optužen za pranje novca u iznosu od "četiri do devet milijardi dolara". Riječ je o iznosima (ovisno o trenutnom kursu) koji se procjenjuju na 630 hiljada bitcoina koji su nestali kao posljedica propasti Mt.Goxa.
Hakovanje Adobe Systems
U 2013. godini dogodila se najveća hakerska krađa korisničkih podataka.
Programer Adobe Systems rekao je da su kriminalci ukrali izvorni kod softvera i podatke od skoro 150 miliona ljudi.
Osetljivost situacije kreirala je sama kompanija; prvi znaci oštećenja unutar sistema otkriveni su 2 nedelje pre hakovanja, ali su Adobe stručnjaci smatrali da nisu povezani sa hakerima. Kompanija je kasnije objavila izglađene brojke o gubicima, navodeći nedostatak čvrstih potvrda. Kao rezultat toga, hakeri su ukrali podatke o bankovnim karticama skoro 3 miliona korisnika sa 150 miliona računa. Određenu zabrinutost izazvala je krađa koda; u posjedu izvornog koda napadači su lako mogli reproducirati skupi softver.
Sve je ispalo dobro, hakeri iz nepoznatog razloga nisu iskoristili informacije koje su dobili. U istoriji ima mnogo nejasnoća i potcenjivanja, informacije se razlikuju desetine puta u zavisnosti od vremena i izvora informacija.
Adobe je pobjegao uz kritiku javnosti i troškove dodatne zaštite, u suprotnom, da su kriminalci odlučili koristiti dobijene podatke, gubici kompanije i korisnika bili bi kolosalni.
Hakeri su moralisti
Impact tim je uništio web stranice Avid Life Media (ALM).
U većini slučajeva, sajber kriminalci kradu novac ili lične podatke od korisnika za upotrebu ili preprodaju, motivi hakerske grupe The Impact Team bili su drugačiji. Najpoznatiji slučaj ovih hakera je uništavanje sajtova kompanije Avid Life Media. Tri web stranice firme, uključujući Ashley Madison, bile su mjesto susreta ljudi zainteresiranih za preljubu.
Konkretni fokus sajtova već je bio predmet kontroverzi, ali činjenica ostaje nepromenjena, serveri Ashley Madison, Cougar Life i Established Men pohranili su ogromnu količinu ličnih podataka ljudi koji su varali svoju bitnu drugu. Situacija je zanimljiva i po tome što menadžment ALM-a također nije bio nesklon hakovanju svojih konkurenata, a u prepisci direktora i CTO-a kompanije pominje se hakovanje njihovog direktnog konkurenta Nervea. Šest mjeseci ranije, ALM je želio postati partner sa Nerveom i otkupiti njihovu web stranicu. Impact tim je zahtijevao da vlasnici stranica u potpunosti prestanu sa svojim aktivnostima, inače će svi korisnički podaci postati javno dostupni.
Avid Life Media je odlučila da hakeri blefiraju i ignorisala ih je. Kada je isteklo navedeno vrijeme, 30 dana, The Impact Team je u potpunosti ispunio svoje obećanje – na mreži su se pojavili podaci od preko 30 miliona korisnika koji su sadržavali njihova imena, lozinke, adrese e-pošte, eksterne podatke i historiju korespondencije. To je dovelo do naleta brakorazvodnih postupaka, skandala visokog profila, pa čak i možda... nekoliko samoubistava.
Teško je reći da li su motivi hakera bili čisti, jer nisu tražili novac. U svakom slučaju, malo je vjerovatno da će takva pravda koštati ljudske živote.
Ne videći granice u potrazi za NLO-ima
Gary McKinnon je razbio servere NASA-e, Ministarstva odbrane, mornarice i američkog ratnog zrakoplovstva.
Želio bih da završim našu priču na smiješnoj noti, kažu da „loša glava ne daje mir vašim rukama.“ Za Garyja McKinnona, jednog od hakera koji su upali u NASA-u, ova izreka je sasvim prikladna. Nevjerovatan je razlog zašto je napadač tajnim podacima hakovao sigurnosne sisteme gotovo stotine računara.Gary je uvjeren da američka vlada i naučnici kriju podatke od građana o vanzemaljcima, kao i o alternativnim izvorima energije i drugim tehnologijama koje su korisne za obične ljude, ali nije profitabilno za korporacije.
Godine 2015. Richard D. Hall je intervjuirao Garyja McKinnona na RichPlanet TV-u.
Rekao je da je nekoliko meseci prikupljao informacije sa NASA servera dok je sedeo kod kuće i koristio jednostavan računar sa Windowsom i dobijao pristup datotekama i fasciklama koje sadrže informacije o prisustvu tajnog programa državne vlade za međuplanetarne letove i istraživanje svemira, anti- gravitacione tehnologije, slobodna energija, a ovo daleko nije potpuna lista informacija.
McKinnon je pravi majstor svog zanata i iskreni sanjar, ali da li je potraga za NLO-om bila vrijedna suđenja? Zbog gubitaka nanesenih američkoj vladi, Gary je bio prisiljen ostati u Velikoj Britaniji i živjeti u strahu od izručenja. Dugo je bio pod ličnom zaštitom Therese May, koja je u to vrijeme bila na funkciji britanskog ministra unutrašnjih poslova; ona je direktno naredila da se ne prebacuje američkim vlastima. (Usput, ko vjeruje u humanost političara? Možda je McKinnon zaista nosilac vrijednih informacija) Nadajmo se da će haker uvijek imati te sreće, jer mu u Americi prijeti kazna od 70 godina zatvora.
Najvjerovatnije se negdje nalaze hakeri koji rade svoje iz želje da nekom pomognu ili ljubavi prema umjetnosti, avaj, takva aktivnost je uvijek mač sa dvije oštrice. Prečesto, težnja za pravdom ili tuđim tajnama dovodi u opasnost dobrobit ljudi. Najčešće žrtve postaju ljudi koji nemaju nikakve veze sa hakerima.
Ako vas zanima neka od tema pokrenutih u članku, pišite u komentarima, možda to možemo detaljnije obraditi u nekom od sljedećih materijala.
Pridržavajte se pravila mrežne sigurnosti i pazite na sebe!
O pravima reklame
Epic serveri Je sa zaštitom od DDoS napada, što je već uključeno u cijenu tarifnih planova. Maksimalna konfiguracija - 128 CPU jezgri, 512 GB RAM-a, 4000 GB NVMe.
izvor: www.habr.com