Internetimaailmas, nagu tavaelus, ei tähenda avatud uks alati seda, et kõik, mis selle tagant välja viiakse, ja suletud uks ei taga alati hingerahu.
Meie tänane lugu räägib mitmest suuremast andmelekkest ja finantsvargustest maailma Interneti ajaloos.
Noore talendi traagiline lugu
Häkkimise ajaloo üks mustemaid lehekülgi on seotud imelapse Jonathan Joseph Jamesi nimega. XNUMX-aastane teismeline häkkis oma kooli, telekommunikatsioonifirma Bell South võrkudesse, läks mööda NASA serverite turvalisusest ja varastas palju väärtuslikku teavet, sealhulgas ISS-i lähtekoodid; Jamesi kuritegude nimekirjas oli ka imbumine oma kodumaa kaitseministeeriumi serveritesse.
Noormees ise on korduvalt väitnud, et ei usalda valitsust ning oma arvutite haavatavustes on süüdi kasutajad ise, eelkõige nentis James, et tarkvarauuenduste ignoreerimine on otsene tee ühel päeval häkkimiseni. Keegi oli kindlasti aegunud programme häkkinud, nii ta arvas. Häkker suhtus suurte ministeeriumide ja ettevõtete arendustesse teatava põlgusega, arvates, et need on ülehinnatud.
Jonathani rünnakute tekitatud kahju hinnati miljonitele dollaritele ning tema lugu lõppes traagiliselt: 2008. aastal sooritas häkker 24-aastaselt enesetapu.
Paljud seostasid teda 2007. aasta tohutute häkkimisrünnakutega, eelkõige miljonite TJX-i klientide krediitkaarditeabe vargustega, kuid James eitas seda. Nende sündmuste ja kurva lõpu tõttu arvavad paljud, et häkker võidi tegelikult tappa.
Krüptovaluuta vahetus krahh
Mitte kaua aega tagasi erutas Bitcoini väärtuse kiire tõus võrgukasutajaid.
Kuigi hilinemisega, tahaksin meenutada lugu pankrotistunud Mount Goxi börsist, mis läks pankrotti mitmete häkkerite rünnakute tagajärjel. 2013. aasta augusti seisuga tehti umbes 47% kõigist Bitcoini võrgu tehingutest selle platvormi kaudu ning dollarites kauplemismaht ületas 80 protsenti globaalsest krüptovaluutakäibest, 2014. aasta jaanuaris oli teenus kauplemismahu poolest kolmandal kohal. turul, mis näitab selle tähtsust krüptokaubanduses sel ajal.
Tegelikult polnud see lihtsalt häkkimine, Mount Goxil polnud versioonikontrolli, mis muudab koodi haavatavuse jälgimise keeruliseks, ega raamatupidamissüsteemi, mis võimaldab jälgida finantstehinguid, nii et see on näide "avatud uksest". See oli vaid aja küsimus, millal haavatavust rünnatakse, mis avastati 2014. aastal. Ründajate umbes 3 aastat kestnud tegevuse tulemusena kaotas vahetus üle poole miljardi dollari.
Meeletud finants- ja mainekulud hävitasid Goxi mäe täielikult ning hilisemad tehingud viisid Bitcoini hinna alla. Selle tulemusena kaotas häkkerite tegevuse tõttu tohutu hulk inimesi oma virtuaalses valuutas hoitud säästud. Nagu Mark Karpeles (Mt.Goxi tegevjuht) hiljem Tokyo kohtus ütles, "avasid platvormi tehnilised probleemid kurjategijatele võimaluse meie klientide raha ebaseaduslikult arestida."
Kõigi kurjategijate isikuid ei tuvastatud, kuid 2018. aastal arreteeriti Aleksander Vinnik ja talle esitati süüdistus nelja kuni üheksa miljardi dollari suuruses rahapesus. Need on summad (olenevalt hetkekursist), mis on hinnanguliselt 630 tuhat bitcoini, mis kadusid Mt.Goxi kokkuvarisemise tagajärjel.
Adobe süsteemide häkkimine
2013. aastal leidis aset suurim kasutajaandmete häkkerite vargus.
Arendaja Adobe Systems ütles, et kurjategijad on varastanud tarkvara lähtekoodi ja andmeid ligi 150 miljonilt inimeselt.
Olukorra tundlikkuse lõi ettevõte ise, esimesed süsteemisisesed kahjustused avastati 2 nädalat enne häkkimist, kuid Adobe spetsialistid pidasid neid häkkeritega mitteseotuks. Ettevõte avaldas hiljem silutud kahjuminumbrid, viidates raudsete kinnituste puudumisele. Selle tulemusel varastasid häkkerid ligi 3 miljoni kasutaja pangakaardi andmed 150 miljonilt kontolt. Osa muret tekitas koodivargus, lähtekoodi omades võisid ründajad kergesti reprodutseerida kallist tarkvara.
Kõik osutus hästi, teadmata põhjusel ei kasutanud häkkerid saadud teavet. Ajaloos on palju ebaselgust ja alahinnangut, informatsioon erineb olenevalt ajast ja teabeallikast kümneid kordi.
Adobe pääses avaliku umbusalduse ja lisakaitse kuludega, vastasel juhul, kui kurjategijad oleksid otsustanud saadud andmeid kasutada, oleks ettevõtte ja kasutajate kahju olnud kolossaalne.
Häkkerid on moralistid
Impact Team hävitas Avid Life Media (ALM) veebisaidid.
Enamasti varastavad küberkurjategijad kasutajatelt raha või isikuandmeid kasutamiseks või edasimüümiseks, häkkerirühmituse The Impact Team motiivid olid erinevad. Nende häkkerite kuulsaim juhtum oli ettevõttele Avid Life Media kuuluvate saitide hävitamine. Kolm firma veebisaiti, sealhulgas Ashley Madison, olid kohtumispaigaks abielurikkumisest huvitatud inimestele.
Saitide konkreetne fookus oli juba vaidlusi tekitanud, kuid fakt jääb muutumatuks, Ashley Madisoni, Cougar Life'i ja Established Meni serverid salvestasid tohutul hulgal isiklikku teavet inimeste kohta, kes petsid oma kaaslast. Olukord on huvitav ka seetõttu, et ALM-i juhtkond ei olnud konkurentide häkkimise vastu, ettevõtte tegevjuhi ja CTO kirjavahetuses mainiti nende otsese konkurendi Nerve häkkimist. Kuus kuud varem soovis ALM saada Nerve'i partneriks ja osta nende veebisaidi välja. Impact Team nõudis, et saidi omanikud lõpetaksid täielikult oma tegevuse, vastasel juhul muutuvad kõik kasutajaandmed avalikult kättesaadavaks.
Avid Life Media otsustas, et häkkerid bluffisid ja ignoreerisid neid. Kui määratud aeg, 30 päeva, möödus, täitis The Impact Team oma lubaduse täielikult – võrku ilmusid andmed enam kui 30 miljonilt kasutajalt, mis sisaldasid nende nimesid, paroole, e-posti aadresse, välisandmeid ja kirjavahetuse ajalugu. See viis lahutusmenetluste, kõrgetasemeliste skandaalide ja isegi... mitme enesetapuni.
Raske öelda, kas häkkerite motiivid olid puhtad, sest nad ei küsinud raha. Igal juhul ei maksa selline õiglus tõenäoliselt inimelusid.
UFO-de jälitamisel piiride nägemine
Gary McKinnon lõhkus NASA, kaitseministeeriumi, mereväe ja USA õhujõudude serverid.
Tahaksin meie loo lõpetada naljaka noodiga, öeldakse, et "halb pea ei anna teie kätele puhkust." Gary McKinnonile, ühele NASA-sse tunginud häkkeritest, sobib see ütlus igati. Põhjus, miks ründaja ligi sadade arvutite turvasüsteeme salajaste andmetega häkkis, on hämmastav.Gary on veendunud, et USA valitsus ja teadlased varjavad kodanike eest andmeid tulnukate, aga ka alternatiivsete energiaallikate ja muude kasulike tehnoloogiate kohta tavainimestele, kuid mitte tulus korporatsioonidele.
2015. aastal intervjueeris Gary McKinnonit RichPlanet TV-s Richard D. Hall.
Ta rääkis, et kogus mitu kuud kodus istudes ja lihtsat Windowsiga arvutit kasutades NASA serveritest teavet ning pääses juurde failidele ja kaustadele, mis sisaldasid teavet osariigi salajase valitsuse programmi olemasolu kohta planeetidevaheliste lendude ja kosmoseuuringute jaoks, anti- gravitatsioonitehnoloogiad, tasuta energia ja see pole kaugeltki ammendav teabe loetelu.
McKinnon on oma ala tõeline meister ja siiras unistaja, kuid kas UFO jälitamine oli proovimist väärt? USA valitsusele tekitatud kahjude tõttu oli Gary sunnitud Suurbritanniasse jääma ja elama väljaandmise hirmus. Pikka aega oli ta Theresa May isikliku kaitse all, kes oli sel ajal Briti siseministri ametikohal; ta käskis otse teda mitte üle kanda USA võimudele. (Muide, kes usub poliitikute humaansusse? Võib-olla on McKinnon tõesti väärtusliku info kandja) Loodame, et häkkeril alati nii veab, sest Ameerikas ootab teda 70-aastane vanglakaristus.
Tõenäoliselt on kuskil häkkerid, kes teevad oma asja soovist kedagi aidata või kunstiarmastusest, paraku on selline tegevus alati kahe teraga mõõk. Liiga sageli seab õigluse või teiste inimeste saladuste tagaajamine ohtu inimeste heaolu. Kõige sagedamini saavad ohvriteks inimesed, kellel pole häkkeritega mingit pistmist.
Kui olete huvitatud mõnest artiklis tõstatatud teemast, kirjutage kommentaaridesse, võib-olla saame seda üksikasjalikumalt käsitleda ühes järgmistest materjalidest.
Järgi võrguturbe reegleid ja hoolitse enda eest!
Reklaamide õiguste kohta
Eepilised serverid - Kas kaitsega DDoS rünnakute eest, mis on juba tariifiplaanide hinna sees. Maksimaalne konfiguratsioon – 128 protsessorituuma, 512 GB muutmälu, 4000 GB NVMe.
Allikas: www.habr.com