Ve světě internetu, stejně jako v běžném životě, otevřené dveře vždy neznamenají, že za nimi bude vytaženo vše, a zavřené ne vždy zaručí klid.
Náš dnešní příběh je o několika velkých únikech dat a finančních krádežích v historii světového internetu.
Tragický příběh mladého talentu
Jedna z nejtemnějších stránek v historii hackingu je spojena se jménem zázračného dítěte Jonathana Josepha Jamese. Patnáctiletý teenager se naboural do sítí své vlastní školy, telekomunikační společnosti Bell South, obešel zabezpečení serverů NASA a ukradl spoustu cenných informací, včetně zdrojových kódů ISS; Jamesův seznam zločinů také obsahoval infiltrace na servery ministerstva obrany své rodné země.
Sám mladík opakovaně prohlásil, že vládě nedůvěřuje a že si za zranitelnost svých počítačů mohou sami uživatelé, konkrétně James uvedl, že ignorování aktualizací softwaru je přímou cestou k tomu, že jednoho dne budou hacknuti. Někdo určitě hacknul zastaralé programy, tak si myslel. Hacker se k vývoji velkých ministerstev a společností choval s jistou mírou despektu a domníval se, že jsou přeceňovány.
Škody způsobené Jonathanovými útoky byly odhadnuty na miliony dolarů a jeho příběh skončil tragicky: v roce 2008, ve věku 24 let, hacker spáchal sebevraždu.
Mnozí ho spojovali s masivními hackerskými útoky z roku 2007, zejména s krádeží informací o kreditních kartách pro miliony zákazníků TJX, ale James to popřel. Kvůli těmto událostem a smutnému konci se mnozí domnívají, že hacker mohl být skutečně zabit.
Kolaps kryptoměnové burzy
Není to tak dávno, co rychlý nárůst hodnoty bitcoinů nadchl uživatele sítě.
I když opožděně, rád bych připomněl příběh zkrachovalé burzy Mount Gox, která zkrachovala v důsledku několika hackerských útoků. V srpnu 2013 bylo asi 47 % všech transakcí v síti bitcoinů provedeno prostřednictvím této platformy a objem obchodů v dolarech přesáhl 80 procent celosvětového obratu kryptoměn; v lednu 2014 se služba umístila na třetím místě z hlediska objemu obchodů. na trhu, což naznačuje jeho význam v tehdejším obchodování s kryptoměnami.
Ve skutečnosti to nebylo jen hackování, Mount Gox neměl ani kontrolu verzí, což ztěžuje sledování zranitelností kódu, ani účetní systém, který mu umožňuje sledovat finanční transakce, takže toto je příklad „otevřených dveří“. Bylo jen otázkou času, kdy dojde k napadení zranitelnosti, objevené v roce 2014. V důsledku jednání útočníků, které trvalo zhruba 3 roky, burza přišla o přes půl miliardy dolarů.
Šílené finanční a reputační náklady zcela zničily Mount Gox a následné transakce srazily cenu bitcoinu dolů. V důsledku toho kvůli akcím hackerů přišlo obrovské množství lidí o své úspory uložené ve virtuální měně. Jak později uvedl Mark Karpeles (CEO společnosti Mt.Gox) u soudu v Tokiu, „technické problémy v platformě otevřely dveře zločincům k nezákonnému zabavení finančních prostředků našich klientů.“
Totožnost všech zločinců nebyla zjištěna, ale v roce 2018 byl Alexander Vinnik zatčen a obviněn z praní špinavých peněz ve výši „čtyři až devíti miliard dolarů“. Jedná se o částky (v závislosti na aktuálním kurzu), které se odhadují na 630 tisíc bitcoinů, které zmizely v důsledku kolapsu Mt.Gox.
Hackování Adobe Systems
V roce 2013 došlo k největší hackerské krádeži uživatelských dat.
Vývojář Adobe Systems uvedl, že zločinci ukradli zdrojový kód softwaru a data téměř 150 milionům lidí.
Citlivost situace si vytvořila sama společnost, první známky poškození uvnitř systému byly objeveny 2 týdny před hackem, ale specialisté Adobe je považovali za nesouvisející s hackery. Společnost později zveřejnila vyrovnané údaje o ztrátách s odvoláním na nedostatek pevných potvrzení. V důsledku toho hackeři ukradli data téměř 3 milionů bankovních karet uživatelů ze 150 milionů účtů. Určité obavy byly způsobeny krádeží kódu, když útočníci vlastnili zdrojový kód, mohli snadno reprodukovat drahý software.
Vše dopadlo dobře, z neznámého důvodu hackeři získané informace nepoužili. V historii je mnoho nejasností a nedorozumění, informace se desítkykrát liší v závislosti na době a zdroji informací.
Adobe unikla veřejné nedůvěře a nákladům na dodatečnou ochranu; jinak, pokud by se zločinci rozhodli použít získaná data, ztráty společnosti a uživatelů by byly kolosální.
Hackeři jsou moralisté
Impact Team zničil webové stránky Avid Life Media (ALM).
Ve většině případů kyberzločinci kradou peníze nebo osobní údaje uživatelů za účelem použití nebo dalšího prodeje, motivy hackerské skupiny The Impact Team byly různé. Nejznámějším případem těchto hackerů bylo zničení stránek patřících společnosti Avid Life Media. Tři z webových stránek firmy, včetně Ashley Madison, byly místem setkávání lidí se zájmem o cizoložství.
Konkrétní zaměření stránek už bylo předmětem sporů, fakt ale zůstává nezměněn, servery Ashley Madison, Cougar Life a Established Men uchovávaly obrovské množství osobních informací lidí, kteří svou drahou polovičku podváděli. Situace je zajímavá i tím, že vedení ALM se také nebránilo hackování svých konkurentů, v korespondenci generálního ředitele a CTO společnosti bylo zmíněno hackování jejich přímého konkurenta Nerve. O šest měsíců dříve se ALM chtěla stát partnerem Nerve a odkoupit jejich webové stránky. Impact Team požadoval, aby majitelé stránek úplně ukončili svou činnost, jinak budou všechna uživatelská data veřejně dostupná.
Avid Life Media se rozhodla, že hackeři blafovali, a ignorovala je. Po uplynutí stanovené doby, 30 dnů, The Impact Team splnil svůj slib v plném rozsahu – v síti se objevila data od více než 30 milionů uživatelů, obsahující jejich jména, hesla, e-mailové adresy, externí data a historii korespondence. To vedlo k přívalu rozvodových řízení, skandálů s vysokým profilem a dokonce možná... několika sebevražd.
Těžko říct, zda byly motivy hackerů čisté, protože nežádali o peníze. V každém případě taková spravedlnost pravděpodobně nebude stát lidské životy.
Nevidíme žádné hranice při honbě za UFO
Gary McKinnon rozbil servery NASA, ministerstva obrany, námořnictva a amerického letectva.
Náš příběh bych zakončil vtipnou poznámkou, říká se, že „špatná hlava nedá pokoj vašim rukám.“ Pro Garyho McKinnona, jednoho z hackerů, kteří pronikli do NASA, toto rčení plně vyhovuje. Důvod, proč útočník hacknul bezpečnostní systémy téměř stovek počítačů s tajnými daty, je úžasný.Gary je přesvědčen, že americká vláda a vědci skrývají před občany data o mimozemšťanech, stejně jako o alternativních zdrojích energie a dalších technologiích, které jsou užitečné pro obyčejné lidi, ale ne ziskové pro korporace.
V roce 2015 poskytl Gary McKinnon rozhovor Richard D. Hall na RichPlanet TV.
Řekl, že několik měsíců sbíral informace ze serverů NASA, když seděl doma a používal jednoduchý počítač s Windows a získával přístup k souborům a složkám obsahujícím informace o přítomnosti tajného státního vládního programu pro meziplanetární lety a průzkum vesmíru, anti- gravitační technologie, volná energie, a to zdaleka není vyčerpávající seznam informací.
McKinnon je skutečný mistr svého řemesla a upřímný snílek, ale stála honba za UFO za zkoušku? Kvůli ztrátám způsobeným vládě USA byl Gary nucen zůstat ve Spojeném království a žít ve strachu z vydání. Dlouhou dobu byl pod osobní ochranou Theresy Mayové, která v té době zastávala post britské ministryně vnitra, ta přímo nařídila, aby nebyl předán americkým úřadům. (Mimochodem, kdo věří v lidskost politiků? Možná je McKinnon opravdu nositelem cenných informací) Doufejme, že hacker bude mít vždy takové štěstí, protože v Americe mu hrozí 70 let vězení.
S největší pravděpodobností někde hackeři dělají své věci z touhy někomu pomoci nebo z lásky k umění, bohužel, taková činnost je vždy dvousečná zbraň. Snaha o spravedlnost nebo tajemství jiných lidí příliš často ohrožuje blaho lidí. Nejčastěji se obětí stávají lidé, kteří s hackery nemají nic společného.
Pokud vás některé z témat nastolených v článku zajímá, napište do komentářů, možná se mu můžeme podrobněji věnovat v některém z následujících materiálů.
Dodržujte pravidla bezpečnosti sítě a dávejte na sebe pozor!
Jako reklama
Epické servery - Je s ochranou proti DDoS útokům, která je již v ceně tarifů. Maximální konfigurace - 128 jader CPU, 512 GB RAM, 4000 GB NVMe.
Zdroj: www.habr.com