En el món d'Internet, com a la vida normal, una porta oberta no sempre vol dir que tot el que s'hi treu darrere, i una de tancada no sempre garanteix la tranquil·litat.
La nostra història d'avui tracta sobre diverses filtracions de dades importants i robatoris financers en la història d'Internet mundial.
La tràgica història d'un jove talent
Una de les pàgines més fosques de la història de la pirateria està associada amb el nom del prodigi Jonathan Joseph James. Un adolescent de quinze anys va piratejar les xarxes de la seva pròpia escola, l'empresa de telecomunicacions Bell South, va passar per alt la seguretat dels servidors de la NASA i va robar molta informació valuosa, inclosos els codis font de l'ISS; també incloïa la llista de crims de James. infiltració dels servidors del Ministeri de Defensa del seu país natal.
El mateix jove ha afirmat repetidament que no confia en el govern i que els mateixos usuaris són els culpables de les vulnerabilitats dels seus ordinadors; en particular, James va afirmar que ignorar les actualitzacions de programari és un camí directe per a ser piratejats algun dia. Algú havia piratejat definitivament programes obsolets, així que va pensar. El pirata informàtic va tractar amb un cert menyspreu els desenvolupaments de grans ministeris i empreses, creient que estaven sobrevalorats.
El dany causat pels atacs de Jonathan es va estimar en milions de dòlars, i la seva història va acabar tràgicament: l'any 2008, amb 24 anys, el pirata informàtic es va suïcidar.
Molts el van relacionar amb els atacs de pirateria massiva del 2007, en particular el robatori d'informació de targetes de crèdit per a milions de clients de TJX, però James ho va negar. A causa d'aquests esdeveniments i del trist final, molts creuen que el pirata informàtic pot haver estat assassinat.
Col·lapse de l'intercanvi de criptomonedes
No fa molt, el ràpid augment del valor de Bitcoin va emocionar els usuaris de la xarxa.
Tot i que tard, m'agradaria recordar la història de l'intercanvi en fallida de Mount Gox, que va fer fallida com a conseqüència de diversos atacs de pirates informàtics. A l'agost de 2013, al voltant del 47% de totes les transaccions a la xarxa Bitcoin es van realitzar a través d'aquesta plataforma, i el volum de negociació en dòlars va superar el 80% de la facturació global de criptomoneda; el gener de 2014, el servei va ocupar el tercer lloc en termes de volum de negociació. al mercat, cosa que indica la seva importància en el comerç de cripto en aquell moment.
De fet, no es tractava només de pirateria, Mount Gox no tenia ni control de versions, cosa que dificulta el seguiment de les vulnerabilitats del codi, ni un sistema de comptabilitat que li permeti fer un seguiment de les transaccions financeres, de manera que aquest és un exemple de "porta oberta". Només era qüestió de temps que la vulnerabilitat fos atacada, descoberta el 2014. Com a resultat de les accions dels atacants, que van durar uns 3 anys, l'intercanvi va perdre més de mig milió de dòlars.
Els costos financers i de reputació bojos van destruir completament Mount Gox i les transaccions posteriors van fer baixar el preu de Bitcoin. Com a resultat, a causa de les accions dels pirates informàtics, un gran nombre de persones van perdre els seus estalvis emmagatzemats en moneda virtual. Com Mark Karpeles (CEO de Mt.Gox) va declarar més tard en un tribunal de Tòquio, "els problemes tècnics de la plataforma van obrir la porta als delinqüents per confiscar il·legalment els fons dels nostres clients".
Les identitats de tots els delinqüents no es van establir, però el 2018 Alexander Vinnik va ser arrestat i acusat de blanqueig de diners per un import de "entre quatre i nou milions de dòlars". Aquestes són les quantitats (segons el tipus de canvi actual) que s'estimen en 630 mil bitcoins que van desaparèixer com a conseqüència de l'enfonsament de Mt.Gox.
Hackejar Adobe Systems
El 2013 es va produir el robatori més gran de dades d'usuaris per pirates informàtics.
El desenvolupador Adobe Systems va dir que els delinqüents han robat el codi font del programari i les dades de gairebé 150 milions de persones.
La sensibilitat de la situació va ser creada per la mateixa empresa; els primers indicis de dany dins del sistema es van descobrir 2 setmanes abans del pirateig, però els especialistes d'Adobe els consideraven no relacionats amb els pirates informàtics. Més tard, la companyia va publicar xifres de pèrdues suavitzades, citant la manca de confirmacions rígides. Com a resultat, els pirates informàtics van robar les dades de gairebé 3 milions de targetes bancàries d'usuaris de 150 milions de comptes. Algunes preocupacions van ser causades pel robatori de codi; en possessió del codi font, els atacants podien reproduir fàcilment programari car.
Tot va sortir bé; per algun motiu desconegut, els pirates informàtics no van utilitzar la informació que van rebre. Hi ha moltes ambigüitats i subestimacions a la història, la informació difereix desenes de vegades segons l'època i la font d'informació.
Adobe va escapar amb la censura pública i el cost de la protecció addicional; en cas contrari, si els delinqüents haguessin decidit utilitzar les dades obtingudes, les pèrdues de l'empresa i dels usuaris haurien estat colossals.
Els hackers són moralistes
L'equip d'impacte va destruir els llocs web d'Avid Life Media (ALM).
En la majoria dels casos, els ciberdelinqüents roben diners o dades personals dels usuaris per al seu ús o revenda, els motius del grup de pirates informàtics The Impact Team eren diferents. El cas més famós d'aquests hackers va ser la destrucció de llocs pertanyents a l'empresa Avid Life Media. Tres dels llocs web de la firma, inclosa Ashley Madison, eren un lloc de trobada per a persones interessades en l'adulteri.
L'enfocament específic dels llocs ja va ser objecte de controvèrsia, però el fet no ha canviat, els servidors d'Ashley Madison, Cougar Life i Established Men van emmagatzemar una gran quantitat d'informació personal de persones que van enganyar a la seva parella. La situació també és interessant perquè la direcció d'ALM tampoc era contraria a piratejar els seus competidors; en la correspondència del CEO i CTO de l'empresa, es va esmentar la pirateria del seu competidor directe Nerve. Sis mesos abans, ALM volia convertir-se en soci de Nerve i comprar el seu lloc web. L'equip d'impacte va exigir que els propietaris del lloc cessin completament les seves activitats, en cas contrari, totes les dades dels usuaris estaran disponibles públicament.
Avid Life Media va decidir que els pirates informàtics estaven fent farols i els van ignorar. Quan va expirar el temps indicat, 30 dies, The Impact Team va complir íntegrament la seva promesa: a la xarxa van aparèixer dades de més de 30 milions d'usuaris, que contenien els seus noms, contrasenyes, adreces de correu electrònic, dades externes i historials de correspondència. Això va provocar una ràfega de procediments de divorci, escàndols de gran notorietat i fins i tot possiblement... diversos suïcidis.
És difícil dir si els motius dels pirates informàtics eren purs, perquè no van demanar diners. En qualsevol cas, és poc probable que aquesta justícia costi vides humanes.
No veure límits en la recerca dels ovnis
Gary McKinnon va trencar els servidors de la NASA, el Departament de Defensa, la Marina i la Força Aèria dels EUA.
M'agradaria acabar la nostra història amb una nota divertida, diuen que "un cap dolent no dóna descans a les mans". Per a Gary McKinnon, un dels pirates informàtics que van invadir la NASA, aquesta dita és perfectament adequada. La raó per la qual l'atacant ha piratejat els sistemes de seguretat de gairebé centenars d'ordinadors amb dades secretes és increïble. Gary està convençut que el govern i els científics dels EUA amaguen als ciutadans dades sobre extraterrestres, així com sobre fonts d'energia alternatives i altres tecnologies que són útils. per a la gent normal, però no rendible per a les corporacions.
El 2015, Richard D. Hall va entrevistar a Gary McKinnon a RichPlanet TV.
Va dir que durant uns quants mesos va recopilar informació dels servidors de la NASA mentre estava assegut a casa i utilitzava un ordinador senzill amb Windows i va tenir accés a fitxers i carpetes que contenien informació sobre la presència d'un programa secret del govern estatal per a vols interplanetaris i exploració espacial, anti- tecnologies de gravetat, energia lliure, i aquesta no és, de lluny, una llista exhaustiva d'informació.
McKinnon és un veritable mestre del seu ofici i un somiador sincer, però va valdre la pena provar la recerca d'un OVNI? A causa de les pèrdues causades al govern nord-americà, Gary es va veure obligat a romandre al Regne Unit i viure amb por de l'extradició. Durant molt de temps va estar sota la protecció personal de Theresa May, que en aquell moment ocupava el càrrec de ministra de l'Interior britànica; ella va ordenar directament que no fos traslladat a les autoritats nord-americanes. (Per cert, qui creu en la humanitat dels polítics? Potser McKinnon és realment un portador d'informació valuosa) Esperem que el pirata informàtic sempre tingui tanta sort, perquè a Amèrica s'enfronta a una condemna de 70 anys de presó.
El més probable és que en algun lloc hi hagi pirates informàtics fent les seves coses amb el desig d'ajudar algú o per amor a l'art, per desgràcia, aquesta activitat sempre és una arma de doble tall. Massa sovint, la recerca de la justícia o els secrets d'altres persones posa en perill el benestar de les persones. Molt sovint, les persones que no tenen res a veure amb els pirates informàtics es converteixen en víctimes.
Si us interessa algun dels temes plantejats a l'article, escriviu als comentaris, potser ho podrem tractar amb més detall en algun dels materials següents.
Seguiu les regles de seguretat de la xarxa i cuideu-vos!
Sobre els drets de publicitat
Servidors èpics - És amb protecció contra atacs DDoS, que ja està inclòs en el preu dels plans tarifaris. Configuració màxima: 128 nuclis de CPU, 512 GB de RAM, 4000 GB NVMe.
Font: www.habr.com