Στον κόσμο του Διαδικτύου, όπως και στη συνηθισμένη ζωή, μια ανοιχτή πόρτα δεν σημαίνει πάντα ότι ό,τι θα βγει πίσω από αυτήν, και μια κλειστή δεν εγγυάται πάντα την ηρεμία του μυαλού.
Η ιστορία μας σήμερα αφορά πολλές σημαντικές διαρροές δεδομένων και οικονομικές κλοπές στην ιστορία του Παγκόσμιου Διαδικτύου.
Η τραγική ιστορία ενός νεαρού ταλέντου
Μία από τις πιο σκοτεινές σελίδες στην ιστορία του hacking συνδέεται με το όνομα του θαύματος Jonathan Joseph James. Ένας δεκαπεντάχρονος έφηβος χακάρισε τα δίκτυα του σχολείου του, της εταιρείας τηλεπικοινωνιών Bell South, παρέκαμψε την ασφάλεια των διακομιστών της NASA και έκλεψε πολλές πολύτιμες πληροφορίες, συμπεριλαμβανομένων των πηγαίων κωδίκων του ISS. διείσδυση στους διακομιστές του Υπουργείου Άμυνας της πατρίδας του.
Ο ίδιος ο νεαρός άνδρας έχει επανειλημμένα δηλώσει ότι δεν εμπιστεύεται την κυβέρνηση και ότι οι ίδιοι οι χρήστες φταίνε για τα τρωτά σημεία των υπολογιστών τους· συγκεκριμένα, ο Τζέιμς δήλωσε ότι η παράβλεψη των ενημερώσεων λογισμικού είναι ένας άμεσος δρόμος για μια μέρα χακάρισμα. Κάποιος είχε σίγουρα χακάρει απαρχαιωμένα προγράμματα, έτσι σκέφτηκε. Ο χάκερ αντιμετώπισε τις εξελίξεις μεγάλων Υπουργείων και εταιρειών με βαθμό περιφρόνησης, πιστεύοντας ότι ήταν υπερεκτιμημένες.
Η ζημιά που προκλήθηκε από τις επιθέσεις του Τζόναθαν υπολογίστηκε σε εκατομμύρια δολάρια και η ιστορία του έληξε τραγικά: το 2008, σε ηλικία 24 ετών, ο χάκερ αυτοκτόνησε.
Πολλοί τον συνέδεσαν με τις μαζικές επιθέσεις hacking του 2007, ιδιαίτερα την κλοπή πληροφοριών πιστωτικών καρτών για εκατομμύρια πελάτες της TJX, αλλά ο Τζέιμς το αρνήθηκε αυτό. Εξαιτίας αυτών των γεγονότων και του θλιβερού τέλους, πολλοί πιστεύουν ότι ο χάκερ μπορεί πράγματι να σκοτώθηκε.
Κατάρρευση ανταλλαγής κρυπτονομισμάτων
Πριν από λίγο καιρό, η ταχεία άνοδος της αξίας του Bitcoin ενθουσίασε τους χρήστες του δικτύου.
Αν και καθυστερημένα, θα ήθελα να θυμηθώ την ιστορία του χρεοκοπημένου χρηματιστηρίου Mount Gox, το οποίο χρεοκόπησε ως αποτέλεσμα πολλών επιθέσεων χάκερ. Από τον Αύγουστο του 2013, περίπου το 47% όλων των συναλλαγών στο δίκτυο Bitcoin πραγματοποιούνταν μέσω αυτής της πλατφόρμας και ο όγκος συναλλαγών σε δολάρια ξεπέρασε το 80 τοις εκατό του παγκόσμιου κύκλου εργασιών κρυπτονομισμάτων· τον Ιανουάριο του 2014, η υπηρεσία κατέλαβε την τρίτη θέση ως προς τον όγκο συναλλαγών στην αγορά, γεγονός που δείχνει τη σημασία του στις συναλλαγές κρυπτογράφησης εκείνη την εποχή.
Στην πραγματικότητα, δεν ήταν απλώς hacking, το Mount Gox δεν είχε ούτε έλεγχο έκδοσης, κάτι που δυσκολεύει την παρακολούθηση των τρωτών σημείων του κώδικα, ούτε ένα λογιστικό σύστημα που του επιτρέπει να παρακολουθεί οικονομικές συναλλαγές, επομένως αυτό είναι ένα παράδειγμα "ανοιχτής πόρτας". Ήταν μόνο θέμα χρόνου να επιτεθεί η ευπάθεια, η οποία ανακαλύφθηκε το 2014. Ως αποτέλεσμα των ενεργειών των επιτιθέμενων, που διήρκεσαν περίπου 3 χρόνια, η ανταλλαγή έχασε πάνω από μισό δισεκατομμύριο δολάρια.
Το τρελό οικονομικό κόστος και το κόστος φήμης κατέστρεψαν ολοσχερώς το όρος Gox και οι επακόλουθες συναλλαγές μείωσαν την τιμή του Bitcoin. Ως αποτέλεσμα, λόγω των ενεργειών των χάκερ, ένας τεράστιος αριθμός ανθρώπων έχασε τις αποταμιεύσεις τους που ήταν αποθηκευμένες σε εικονικό νόμισμα. Όπως δήλωσε αργότερα ο Mark Karpeles (Διευθύνων Σύμβουλος της Mt.Gox) σε δικαστήριο του Τόκιο, «τεχνικά προβλήματα στην πλατφόρμα άνοιξαν την πόρτα στους εγκληματίες να κατασχέσουν παράνομα τα κεφάλαια των πελατών μας».
Οι ταυτότητες όλων των εγκληματιών δεν διαπιστώθηκαν, αλλά το 2018 ο Alexander Vinnik συνελήφθη και κατηγορήθηκε για ξέπλυμα χρήματος ύψους «τεσσάρων έως εννέα δισεκατομμυρίων δολαρίων». Αυτά είναι τα ποσά (ανάλογα με την τρέχουσα ισοτιμία) που υπολογίζονται σε 630 χιλιάδες bitcoins που εξαφανίστηκαν ως αποτέλεσμα της κατάρρευσης του Mt.Gox.
Hacking Adobe Systems
Το 2013 σημειώθηκε η μεγαλύτερη κλοπή δεδομένων χρηστών από χάκερ.
Ο προγραμματιστής Adobe Systems είπε ότι οι εγκληματίες έχουν κλέψει τον πηγαίο κώδικα λογισμικού και τα δεδομένα από σχεδόν 150 εκατομμύρια ανθρώπους.
Η ευαισθησία της κατάστασης δημιουργήθηκε από την ίδια την εταιρεία· τα πρώτα σημάδια ζημιάς στο εσωτερικό του συστήματος ανακαλύφθηκαν 2 εβδομάδες πριν από το hack, αλλά οι ειδικοί της Adobe τα θεώρησαν άσχετα με τους χάκερ. Η εταιρεία δημοσίευσε αργότερα στοιχεία για εξομάλυνση των ζημιών, επικαλούμενη την έλλειψη σιδερένιων επιβεβαιώσεων. Ως αποτέλεσμα, οι χάκερ έκλεψαν τα δεδομένα τραπεζικών καρτών σχεδόν 3 εκατομμυρίων χρηστών από 150 εκατομμύρια λογαριασμούς. Ορισμένες ανησυχίες προκλήθηκαν από την κλοπή του κώδικα· έχοντας στην κατοχή τους τον πηγαίο κώδικα, οι εισβολείς μπορούσαν εύκολα να αναπαράγουν ακριβό λογισμικό.
Όλα πήγαν καλά· για άγνωστο λόγο, οι χάκερ δεν χρησιμοποίησαν τις πληροφορίες που έλαβαν. Υπάρχουν πολλές ασάφειες και υποεκτιμήσεις στην ιστορία, οι πληροφορίες που διαφέρουν δεκάδες φορές ανάλογα με τον χρόνο και την πηγή των πληροφοριών.
Η Adobe ξέφυγε με τη δημόσια μομφή και το κόστος της πρόσθετης προστασίας· διαφορετικά, εάν οι εγκληματίες είχαν αποφασίσει να χρησιμοποιήσουν τα δεδομένα που αποκτήθηκαν, οι απώλειες της εταιρείας και των χρηστών θα ήταν κολοσσιαίες.
Οι χάκερ είναι ηθικολόγοι
Η ομάδα Impact κατέστρεψε τις ιστοσελίδες της Avid Life Media (ALM).
Στις περισσότερες περιπτώσεις, οι εγκληματίες του κυβερνοχώρου κλέβουν χρήματα ή προσωπικά δεδομένα από χρήστες για χρήση ή μεταπώληση, τα κίνητρα της ομάδας χάκερ The Impact Team ήταν διαφορετικά. Η πιο διάσημη περίπτωση αυτών των χάκερ ήταν η καταστροφή ιστοτόπων που ανήκαν στην εταιρεία Avid Life Media. Τρεις από τους ιστότοπους της εταιρείας, συμπεριλαμβανομένης της Ashley Madison, ήταν τόπος συνάντησης για άτομα που ενδιαφέρονται για μοιχεία.
Η συγκεκριμένη εστίαση των τοποθεσιών ήταν ήδη αντικείμενο διαμάχης, αλλά το γεγονός παραμένει αμετάβλητο, οι διακομιστές των Ashley Madison, Cougar Life και Established Men αποθήκευσαν τεράστιο όγκο προσωπικών πληροφοριών ατόμων που απάτησαν τον άλλον τους. Η κατάσταση είναι επίσης ενδιαφέρουσα γιατί η διοίκηση της ALM δεν ήταν επίσης αντίθετη στο hacking των ανταγωνιστών της· στην αλληλογραφία του Διευθύνοντος Συμβούλου και του CTO της εταιρείας αναφέρθηκε το χακάρισμα του άμεσου ανταγωνιστή τους Nerve. Έξι μήνες νωρίτερα, η ALM ήθελε να γίνει συνεργάτης της Nerve και να εξαγοράσει τον ιστότοπό της. Η ομάδα Impact ζήτησε από τους ιδιοκτήτες του ιστότοπου να σταματήσουν εντελώς τις δραστηριότητές τους, διαφορετικά όλα τα δεδομένα των χρηστών θα γίνουν δημόσια διαθέσιμα.
Η Avid Life Media αποφάσισε ότι οι χάκερ μπλόφαραν και τους αγνόησαν. Όταν έληξε ο δηλωμένος χρόνος, 30 ημέρες, η Ομάδα Impact εκπλήρωσε πλήρως την υπόσχεσή της - δεδομένα από πάνω από 30 εκατομμύρια χρήστες εμφανίστηκαν στο δίκτυο, που περιείχαν τα ονόματα, τους κωδικούς πρόσβασης, τις διευθύνσεις email, τα εξωτερικά δεδομένα και το ιστορικό αλληλογραφίας τους. Αυτό οδήγησε σε σωρεία διαδικασιών διαζυγίου, σκάνδαλα υψηλού προφίλ και πιθανώς... αρκετές αυτοκτονίες.
Είναι δύσκολο να πούμε αν τα κίνητρα των χάκερ ήταν αγνά, γιατί δεν ζήτησαν χρήματα. Σε κάθε περίπτωση, μια τέτοια δικαιοσύνη είναι απίθανο να κοστίσει ανθρώπινες ζωές.
Δεν βλέπουμε όρια στην καταδίωξη των UFO
Ο Γκάρι ΜακΚίνον έσπασε τους διακομιστές της NASA, του Υπουργείου Άμυνας, του Ναυτικού και της Πολεμικής Αεροπορίας των ΗΠΑ.
Θα ήθελα να τελειώσω την ιστορία μας με μια αστεία νότα, λένε ότι «το κακό κεφάλι δεν ξεκουράζει τα χέρια σου». Για τον Gary McKinnon, έναν από τους χάκερ που καταπάτησαν τη NASA, αυτό το ρητό είναι απολύτως κατάλληλο. Ο λόγος για τον οποίο ο εισβολέας χακάρισε τα συστήματα ασφαλείας σχεδόν εκατοντάδων υπολογιστών με μυστικά δεδομένα είναι εκπληκτικός. Ο Gary είναι πεπεισμένος ότι η αμερικανική κυβέρνηση και οι επιστήμονες κρύβουν δεδομένα από πολίτες σχετικά με εξωγήινους, καθώς και για εναλλακτικές πηγές ενέργειας και άλλες τεχνολογίες που είναι χρήσιμες για απλούς ανθρώπους, αλλά όχι κερδοφόρο για τις εταιρείες.
Το 2015, ο Gary McKinnon πήρε συνέντευξη από τον Richard D. Hall στο RichPlanet TV.
Είπε ότι για αρκετούς μήνες συνέλεγε πληροφορίες από διακομιστές της NASA ενώ καθόταν στο σπίτι και χρησιμοποιούσε έναν απλό υπολογιστή με Windows και απέκτησε πρόσβαση σε αρχεία και φακέλους που περιείχαν πληροφορίες σχετικά με την παρουσία ενός μυστικού κρατικού κυβερνητικού προγράμματος για διαπλανητικές πτήσεις και εξερεύνηση του διαστήματος, αντι- τεχνολογίες βαρύτητας, δωρεάν ενέργεια, και αυτό δεν είναι μια εξαντλητική λίστα πληροφοριών.
Ο McKinnon είναι πραγματικός μάστορας της τέχνης του και ένας ειλικρινής ονειροπόλος, αλλά άξιζε τη δοκιμή η καταδίωξη ενός UFO; Λόγω των απωλειών που προκλήθηκαν στην αμερικανική κυβέρνηση, ο Gary αναγκάστηκε να παραμείνει στο Ηνωμένο Βασίλειο και να ζήσει με τον φόβο της έκδοσης. Για μεγάλο χρονικό διάστημα βρισκόταν υπό την προσωπική προστασία της Τερέζα Μέι, η οποία εκείνη την περίοδο κατείχε τη θέση του υπουργού Εσωτερικών της Βρετανίας· εκείνη διέταξε ευθέως να μην μεταφερθεί στις αρχές των ΗΠΑ. (Παρεμπιπτόντως, ποιος πιστεύει στην ανθρωπιά των πολιτικών; Ίσως ο McKinnon είναι πραγματικά φορέας πολύτιμων πληροφοριών) Ας ελπίσουμε ότι ο χάκερ θα είναι πάντα τόσο τυχερός, γιατί στην Αμερική αντιμετωπίζει ποινή φυλάκισης 70 ετών.
Πιθανότατα, κάπου υπάρχουν χάκερ που κάνουν τη δουλειά τους από την επιθυμία να βοηθήσουν κάποιον ή από την αγάπη της τέχνης, δυστυχώς, μια τέτοια δραστηριότητα είναι πάντα ένα δίκοπο μαχαίρι. Πολύ συχνά, η επιδίωξη της δικαιοσύνης ή των μυστικών άλλων ανθρώπων θέτει σε κίνδυνο την ευημερία των ανθρώπων. Τις περισσότερες φορές, άνθρωποι που δεν έχουν καμία σχέση με χάκερ γίνονται θύματα.
Εάν ενδιαφέρεστε για κάποιο από τα θέματα που τίθενται στο άρθρο, γράψτε στα σχόλια, ίσως μπορούμε να το καλύψουμε λεπτομερέστερα σε ένα από τα παρακάτω υλικά.
Ακολουθήστε τους κανόνες ασφάλειας δικτύου και φροντίστε τον εαυτό σας!
Σχετικά με τα Δικαιώματα Διαφήμισης
Επικοί διακομιστές - Είναι με προστασία από επιθέσεις DDoS, η οποία περιλαμβάνεται ήδη στην τιμή των τιμολογιακών προγραμμάτων. Μέγιστη διαμόρφωση - 128 πυρήνες CPU, 512 GB RAM, 4000 GB NVMe.
Πηγή: www.habr.com