En la mondo de Interreto, kiel en la ordinara vivo, malfermita pordo ne ĉiam signifas, ke ĉio, kio estos elprenita malantaŭ ĝi, kaj fermita ne ĉiam garantias trankvilon.
Nia rakonto hodiaŭ temas pri pluraj gravaj datumoj-fuĝoj kaj financaj ŝteloj en la historio de la Monda Interreto.
La tragika rakonto de juna talento
Unu el la plej malhelaj paĝoj en la historio de hakado estas rilata al la nomo de la mirinfano Jonathan Joseph James. Dekkvinjara adoleskanto hakis la retojn de sia propra lernejo, la telekomunika firmao Bell South, preteriris la sekurecon de NASA-serviloj kaj ŝtelis multajn valorajn informojn, inkluzive de la fontkodoj de la ISS; la listo de krimoj de Jakobo ankaŭ inkludis enfiltriĝo de la serviloj de la Ministerio pri Defendo de sia naskiĝlando.
La junulo mem plurfoje deklaris, ke li ne fidas la registaron kaj ke uzantoj mem kulpas pri la vundeblecoj de siaj komputiloj; precipe, James deklaris, ke ignori programajn ĝisdatigojn estas rekta vojo al iu tago esti hakita. Iu certe hakis malmodernajn programojn, do li pensis. La retpirato traktis la evoluojn de grandaj Ministerioj kaj firmaoj kun grado da malestimo, kredante ke ili estis trotaksitaj.
La damaĝo kaŭzita de la atakoj de Jonatano estis taksita je milionoj da dolaroj, kaj lia rakonto finiĝis tragike: en 2008, en la aĝo de 24, la retpirato faris memmortigon.
Multaj ligis lin al la masivaj pirataj atakoj de 2007, precipe la ŝtelo de kreditkartaj informoj por milionoj da klientoj de TJX, sed James neis tion. Pro tiuj eventoj kaj la malĝoja fino, multaj kredas, ke la retpirato eble efektive estis mortigita.
Kolapso de interŝanĝo de kripta monero
Antaŭ nelonge, la rapida altiĝo de la valoro de Bitcoin ekscitis retajn uzantojn.
Kvankam malfrue, mi ŝatus rememori la historion de la bankrota Mount Gox-interŝanĝo, kiu bankrotis kiel rezulto de pluraj hacker-atakoj. En aŭgusto 2013, ĉirkaŭ 47% de ĉiuj transakcioj en la Bitcoin-reto estis efektivigitaj per ĉi tiu platformo, kaj la komerca volumo en dolaroj superis 80 procentojn de la tutmonda kriptovaluta spezo; en januaro 2014, la servo viciĝis tria laŭ komerca volumo. sur la merkato, kiu indikas ĝian signifon en kripta komerco en tiu tempo.
Fakte, ĝi ne estis nur hakado, Monto Gox havis nek version-kontrolon, kio malfaciligas spuri kodajn vundeblecojn, nek kontadan sistemon, kiu permesas al ĝi spuri financajn transakciojn, do ĉi tio estas ekzemplo de "malferma pordo". Estis nur demando de tempo antaŭ ol la vundebleco estis atakita, malkovrita en 2014. Kiel rezulto de la agoj de la atakantoj, kiuj daŭris ĉirkaŭ 3 jarojn, la interŝanĝo perdis pli ol duonmiliardo da dolaroj.
Frenezaj financaj kaj reputaciaj kostoj tute detruis Monton Gox, kaj postaj transakcioj malaltigis la prezon de Bitcoin. Kiel rezulto, pro la agoj de piratoj, grandega nombro da homoj perdis siajn ŝparaĵojn konservitajn en virtuala valuto. Kiel Mark Karpeles (CEO de Mt.Gox) poste deklaris en Tokia tribunalo, "teknikaj problemoj en la platformo malfermis la pordon por krimuloj por kontraŭleĝe konfiski la financojn de niaj klientoj."
La identecoj de ĉiuj krimuloj ne estis establitaj, sed en 2018 Aleksandro Vinnik estis arestita kaj akuzita pri monlavado en la kvanto de "kvar ĝis naŭ miliardoj da dolaroj". Ĉi tiuj estas la kvantoj (depende de la nuna kurzo), kiuj estas taksitaj je 630 mil bitcoins, kiuj malaperis kiel rezulto de la kolapso de Mt.Gox.
Hacking Adobe Systems
En 2013, la plej granda retpiratŝtelo de uzantdatenoj okazis.
Programisto Adobe Systems diris, ke krimuloj ŝtelis programaran fontkodon kaj datumojn de preskaŭ 150 milionoj da homoj.
La sentemo de la situacio estis kreita de la firmao mem; la unuaj signoj de damaĝo en la sistemo estis malkovritaj 2 semajnojn antaŭ la hako, sed Adobe-specialistoj konsideris ilin senrilataj al piratoj. La firmao poste publikigis glatigitajn perdciferojn, citante la mankon de nerezistaj konfirmoj. Kiel rezulto, piratoj ŝtelis la datumojn de bankkartoj de preskaŭ 3 milionoj da uzantoj de 150 milionoj da kontoj. Iuj zorgoj estis kaŭzitaj de la ŝtelo de kodo; en posedo de la fontkodo, atakantoj povis facile reprodukti multekostan programaron.
Ĉio rezultis bone; pro iu nekonata kialo, la retpiratoj ne uzis la informojn, kiujn ili ricevis. Estas multaj ambiguecoj kaj subtaksoj en historio, informoj diferencas dekojn da fojoj depende de la tempo kaj fonto de informoj.
Adobe eskapis kun publika cenzuro kaj la kosto de plia protekto; alie, se krimuloj estus decidintaj uzi la akiritajn datumojn, la perdoj de la kompanio kaj uzantoj estus kolosaj.
Hakistoj estas moralistoj
La Impact Team detruis la retejojn de Avid Life Media (ALM).
Plejofte, ciberkrimuloj ŝtelas monon aŭ personajn datumojn de uzantoj por uzo aŭ revendo, la motivoj de la hacker grupo The Impact Team estis malsamaj. La plej fama kazo de ĉi tiuj hackers estis la detruo de retejoj apartenantaj al la kompanio Avid Life Media. Tri el la retejoj de la firmao, inkluzive de Ashley Madison, estis rendevuejo por homoj interesitaj pri malfideleco.
La specifa fokuso de la retejoj jam estis la temo de diskutado, sed la fakto restas senŝanĝa, la serviloj de Ashley Madison, Cougar Life kaj Established Men konservis grandegan kvanton da personaj informoj de homoj kiuj trompis sian signifan alian. La situacio ankaŭ estas interesa ĉar la administrado de ALM ankaŭ ne kontraŭis haki siajn konkurantojn; en la korespondado de la CEO kaj CTO de la firmao, la hakado de ilia rekta konkuranto Nerve estis menciita. Ses monatojn antaŭe, ALM volis fariĝi partnero kun Nerve kaj aĉeti la retejon, kiun ili posedis. La Impact Team postulis, ke retejposedantoj tute ĉesu siajn agadojn, alie ĉiuj uzantdatenoj fariĝos publike haveblaj.
Avid Life Media decidis ke la retpiratoj blufadis kaj ignoris ilin. Kiam la deklarita tempo, 30 tagoj, eksvalidiĝis, The Impact Team plene plenumis sian promeson - datumoj de pli ol 30 milionoj da uzantoj aperis en la reto, enhavantaj siajn nomojn, pasvortojn, retadresojn, eksterajn datumojn kaj korespondajn historiojn. Ĉi tio kaŭzis amason da divorcprocesoj, altprofilaj skandaloj kaj eĉ eble... pluraj memmortigoj.
Estas malfacile diri, ĉu la motivoj de la hakistoj estis puraj, ĉar ili ne petis monon. Ĉiukaze, tia justeco verŝajne ne kostos homajn vivojn.
Vidante neniujn limojn en postkuro de nifoj
Gary McKinnon rompis la servilojn de NASA, la Sekcio de Defendo, la Mararmeo kaj la Usona Aera Forto.
Mi ŝatus fini nian rakonton per amuza noto, ili diras, ke "malbona kapo ne donas ripozon al viaj manoj." Por Gary McKinnon, unu el la hakistoj, kiuj trudiĝis al NASA, ĉi tiu diraĵo plene taŭgas. La kialo, kial la atakanto hakis la sekurecajn sistemojn de preskaŭ centoj da komputiloj kun sekretaj datumoj, estas mirinda.Gary estas konvinkita, ke la usona registaro kaj sciencistoj kaŝas datumojn de civitanoj pri eksterteranoj, same kiel pri alternativaj energifontoj kaj aliaj teknologioj kiuj estas utilaj. por ordinaraj homoj, sed ne profita por korporacioj.
En 2015, Gary McKinnon estis intervjuita fare de Richard D. Hall sur RichPlanet TV.
Li diris, ke dum kelkaj monatoj li kolektis informojn de serviloj de NASA dum sidante hejme kaj uzante simplan komputilon kun Vindozo kaj akiris aliron al dosieroj kaj dosierujoj enhavantaj informojn pri la ĉeesto de sekreta ŝtatregistara programo por interplanedaj flugoj kaj kosmoesplorado, kontraŭ- gravitteknologioj, libera energio, kaj ĉi tio estas malproksime ne ĝisfunda listo de informoj.
McKinnon estas vera majstro de sia metio kaj sincera revulo, sed ĉu la serĉado de NIFO valoris la provon? Pro la perdoj kaŭzitaj al la usona registaro, Gary estis devigita resti en la UK kaj vivi en timo de ekstradicio. Dum longa tempo li estis sub la persona protekto de Theresa May, kiu en tiu tempo havis la postenon de brita ministro por internaj aferoj; ŝi rekte ordonis ke li ne estu transdonita al usonaj aŭtoritatoj. (Cetere, kiu kredas je la homaro de politikistoj? Eble McKinnon vere estas portanto de valoraj informoj) Ni esperu, ke la retpirato ĉiam estos tiel bonŝanca, ĉar en Ameriko li alfrontas 70-jaran malliberecan punon.
Plej verŝajne, ie estas hackers farantaj sian aferon pro deziro helpi iun aŭ amo al arto, ve, tia agado ĉiam estas duobla tranĉa glavo. Tro ofte, la serĉado de justeco aŭ de alies sekretoj minacas la bonfarton de homoj. Plej ofte, homoj, kiuj havas nenion komunan kun hakistoj, fariĝas viktimoj.
Se vi interesiĝas pri iu el la temoj levitaj en la artikolo, skribu en la komentoj, eble ni povas kovri ĝin pli detale en unu el la sekvaj materialoj.
Sekvu la regulojn de reto-sekureco kaj zorgu pri vi mem!
Pri la Rajtoj de Reklamado
Epopeaj serviloj Estas kun protekto kontraŭ DDoS-atakoj, kiu jam estas inkluzivita en la prezo de tarifplanoj. Maksimuma agordo - 128 CPU-kernoj, 512 GB RAM, 4000 GB NVMe.
fonto: www.habr.com