I internettets verden, som i det almindelige liv, betyder en åben dør ikke altid, at alt, hvad der bliver taget ud bag den, og en lukket garanterer ikke altid ro i sindet.
Vores historie i dag handler om flere store datalæk og økonomiske tyverier i verdensinternettets historie.
Den tragiske historie om et ungt talent
En af de mørkeste sider i hackings historie er forbundet med navnet på vidunderbarnet Jonathan Joseph James. En femten-årig teenager hackede netværkene på sin egen skole, teleselskabet Bell South, omgik sikkerheden på NASA-servere og stjal en masse værdifuld information, herunder kildekoderne til ISS; James' liste over forbrydelser omfattede også infiltration af serverne fra forsvarsministeriet i hans hjemland.
Den unge mand har selv gentagne gange udtalt, at han ikke har tillid til regeringen, og at brugerne selv er skyld i deres computeres sårbarhed; især udtalte James, at ignorering af softwareopdateringer er en direkte vej til en dag at blive hacket. Nogen havde helt sikkert hacket forældede programmer, så han tænkte. Hackeren behandlede udviklingen i store ministerier og virksomheder med en vis foragt, idet han mente, at de var overvurderet.
Skaderne forårsaget af Jonathans angreb blev anslået til millioner af dollars, og hans historie endte tragisk: I 2008 begik hackeren selvmord i en alder af 24 år.
Mange kædede ham sammen med de massive hackingangreb i 2007, især tyveri af kreditkortoplysninger for millioner af TJX-kunder, men James benægtede dette. På grund af disse begivenheder og den triste afslutning, tror mange, at hackeren faktisk kan være blevet dræbt.
Kryptovalutabørs kollaps
For ikke længe siden var den hurtige stigning i værdien af Bitcoin begejstret for netværksbrugere.
Selvom det er forsinket, vil jeg gerne minde om historien om den konkursramte Mount Gox-børs, som gik konkurs som følge af adskillige hackerangreb. Fra august 2013 blev omkring 47% af alle transaktioner i Bitcoin-netværket udført gennem denne platform, og handelsvolumen i dollars oversteg 80 procent af den globale kryptovalutaomsætning; i januar 2014 rangerede tjenesten på tredjepladsen med hensyn til handelsvolumen på markedet, hvilket indikerer dets betydning i kryptohandel på det tidspunkt.
Faktisk var det ikke kun hacking, Mount Gox havde hverken versionskontrol, hvilket gør det svært at spore kodesårbarheder, eller et regnskabssystem, der gør det muligt at spore finansielle transaktioner, så dette er et eksempel på en "åben dør." Det var kun et spørgsmål om tid, før sårbarheden blev angrebet, opdaget i 2014. Som et resultat af angribernes handlinger, som varede omkring 3 år, tabte børsen over en halv milliard dollars.
Vanvittige økonomiske og omdømmemæssige omkostninger ødelagde Mount Gox fuldstændigt, og efterfølgende transaktioner sænkede prisen på Bitcoin. Som et resultat, på grund af hackers handlinger, mistede et stort antal mennesker deres opsparing gemt i virtuel valuta. Som Mark Karpeles (administrerende direktør for Mt.Gox) senere udtalte i en domstol i Tokyo, "åbnede tekniske problemer i platformen døren for kriminelle til ulovligt at beslaglægge vores kunders midler."
Identiteten på alle de kriminelle blev ikke fastslået, men i 2018 blev Alexander Vinnik anholdt og sigtet for hvidvaskning af penge til et beløb på "fire til ni milliarder dollars." Disse er beløbene (afhængigt af den aktuelle valutakurs), der er anslået til 630 tusinde bitcoins, der forsvandt som følge af kollapset af Mt.Gox.
Hacking af Adobe Systems
I 2013 fandt det største hackertyveri af brugerdata sted.
Udvikleren Adobe Systems sagde, at kriminelle har stjålet softwarekildekode og data fra næsten 150 millioner mennesker.
Følsomheden af situationen blev skabt af virksomheden selv; de første tegn på skade inde i systemet blev opdaget 2 uger før hacket, men Adobe-specialister anså dem for ikke-relaterede til hackere. Selskabet offentliggjorde senere udjævnede tabstal med henvisning til manglen på jernbeklædte bekræftelser. Som et resultat stjal hackere data fra næsten 3 millioner brugeres bankkort fra 150 millioner konti. Nogle bekymringer var forårsaget af tyveri af kode; i besiddelse af kildekoden kunne angribere nemt reproducere dyr software.
Alt gik godt, af en eller anden ukendt årsag brugte hackerne ikke den information, de modtog. Der er mange tvetydigheder og underdrivelser i historien, information varierer titusindvis af gange afhængigt af tidspunktet og informationskilden.
Adobe slap med offentlig kritik og omkostningerne til yderligere beskyttelse; ellers, hvis kriminelle havde besluttet at bruge de indhentede data, ville virksomhedens og brugernes tab have været kolossale.
Hackere er moralister
Impact Team ødelagde Avid Life Medias (ALM) hjemmesider.
I de fleste tilfælde stjæler cyberkriminelle penge eller personlige data fra brugere til brug eller videresalg, motiverne for hackergruppen The Impact Team var anderledes. Det mest berømte tilfælde af disse hackere var ødelæggelsen af websteder tilhørende virksomheden Avid Life Media. Tre af firmaets hjemmesider, inklusive Ashley Madison, var et mødested for folk, der var interesserede i utroskab.
Webstedernes specifikke fokus var allerede genstand for kontroverser, men faktum forbliver uændret, serverne for Ashley Madison, Cougar Life og Established Men opbevarede en enorm mængde personlige oplysninger om mennesker, der var deres nære andre utro. Situationen er også interessant, fordi ALM's ledelse heller ikke var imod at hacke sine konkurrenter; i korrespondancen fra virksomhedens CEO og CTO blev hackingen af deres direkte konkurrent Nerve nævnt. Et halvt år tidligere ønskede ALM at blive partner med Nerve og købe deres hjemmeside ud. Impact Team krævede, at webstedsejere helt stoppede deres aktiviteter, ellers vil alle brugerdata blive offentligt tilgængelige.
Avid Life Media besluttede, at hackerne bluffede og ignorerede dem. Da den angivne tid, 30 dage, udløb, opfyldte Impact Team deres løfte fuldt ud - data fra over 30 millioner brugere dukkede op på netværket, indeholdende deres navne, adgangskoder, e-mailadresser, eksterne data og korrespondancehistorik. Dette førte til en byge af skilsmisseprocedurer, højprofilerede skandaler og endda muligvis... adskillige selvmord.
Det er svært at sige, om hackernes motiver var rene, for de bad ikke om penge. Under alle omstændigheder er det usandsynligt, at sådan retfærdighed vil koste menneskeliv.
Ser ingen grænser i jagten på UFO'er
Gary McKinnon brød serverne til NASA, forsvarsministeriet, flåden og det amerikanske luftvåben.
Jeg vil gerne afslutte vores historie med en sjov tone, de siger, at "et dårligt hoved giver ingen hvile til dine hænder." For Gary McKinnon, en af hackerne, der trængte ind på NASA, er dette ordsprog fuldt ud passende. Grunden til, at angriberen hackede sikkerhedssystemerne på næsten hundredvis af computere med hemmelige data, er forbløffende. Gary er overbevist om, at den amerikanske regering og videnskabsmænd skjuler data fra borgere om rumvæsener, samt om alternative energikilder og andre teknologier, der er nyttige for almindelige mennesker, men ikke rentabelt for virksomheder.
I 2015 blev Gary McKinnon interviewet af Richard D. Hall på RichPlanet TV.
Han sagde, at han i flere måneder indsamlede oplysninger fra NASA-servere, mens han sad derhjemme og brugte en simpel computer med Windows og fik adgang til filer og mapper, der indeholdt information om tilstedeværelsen af et hemmeligt statsregeringsprogram for interplanetariske flyvninger og rumudforskning, anti- tyngdekraftsteknologier, fri energi, og dette er langt væk ikke en udtømmende liste over oplysninger.
McKinnon er en sand mester i sit håndværk og en oprigtig drømmer, men var jagten på en UFO værd at prøve? På grund af tabene for den amerikanske regering blev Gary tvunget til at blive i Storbritannien og leve i frygt for udlevering. I lang tid var han under personlig beskyttelse af Theresa May, som på det tidspunkt havde stillingen som britisk indenrigsminister; hun beordrede direkte, at han ikke skulle overføres til de amerikanske myndigheder. (Hvem tror i øvrigt på politikernes menneskelighed? Måske er McKinnon virkelig en bærer af værdifuld information) Lad os håbe, at hackeren altid vil være så heldig, for i Amerika risikerer han en fængselsdom på 70 år.
Mest sandsynligt er der et eller andet sted hackere, der gør deres ting ud fra et ønske om at hjælpe nogen eller en kærlighed til kunst, desværre er en sådan aktivitet altid et tveægget sværd. Alt for ofte sætter jagten på retfærdighed eller andres hemmeligheder folks velbefindende på spil. Oftest bliver folk, der ikke har noget med hackere at gøre, ofre.
Hvis du er interesseret i et af de emner, der er rejst i artiklen, så skriv i kommentarerne, måske kan vi dække det mere detaljeret i et af følgende materialer.
Følg reglerne for netværkssikkerhed og pas på dig selv!
Om reklamernes rettigheder
Episke servere - Er med beskyttelse mod DDoS-angreb, som allerede er inkluderet i prisen på takstplaner. Maksimal konfiguration - 128 CPU-kerner, 512 GB RAM, 4000 GB NVMe.
Kilde: www.habr.com