Interneten munduan, bizitza arruntean bezala, ate irekiak ez du beti esan nahi atzean aterako den guztia, eta itxiak ez du beti lasaitasuna bermatzen.
Gure gaurko istorioa Munduko Interneten historiako datu-filtrazio eta finantza-lapurreta handiei buruzkoa da.
Talentu gazte baten istorio tragikoa
Hackearen historiako orrialde ilunenetako bat Jonathan Joseph James prodigioaren izenarekin lotuta dago. Hamabost urteko nerabe batek bere eskolaren, Bell South telekomunikazio konpainiaren sareak pirateatu zituen, NASAko zerbitzarien segurtasuna saihestu eta informazio baliotsu asko lapurtu zuen, ISSren iturburu-kodeak barne; Jamesen krimenen zerrenda ere sartu zen. bere jaioterriko Defentsa Ministerioko zerbitzarien infiltrazioa.
Gazteak berak behin baino gehiagotan adierazi du ez dela gobernuan fidatzen eta erabiltzaileak eurak direla euren ordenagailuen ahultasunen errudun;bereziki, Jamesek adierazi du software eguneraketak ez egitea bide zuzena dela egunen batean hackeatzea. Norbaitek programa zaharkituak hackeatu zituen zalantzarik gabe, pentsatu zuen. Hackerrak Ministerio eta enpresa handien garapenak mespretxu batekin tratatu zituen, gehiegi balioetsiak zirelakoan.
Jonathanen erasoek eragindako kalteak milioika dolar izan ziren, eta bere istorioa tragikoki amaitu zen: 2008an, 24 urte zituela, hackerrak bere buruaz beste egin zuen.
Askok 2007ko hacking-eraso masiboekin lotu zuten, bereziki TJX-ko milioika bezeroren kreditu-txartelen informazioa lapurtu izanarekin, baina Jamesek ukatu egin zuen. Gertaera haiek eta amaiera tristea dela eta, askok uste dute hacker benetan hil izana.
Kriptomoneta trukearen kolapsoa
Duela ez asko, Bitcoin-en balioaren igoera azkarrak sareko erabiltzaileak hunkitu zituen.
Berandu bada ere, porrot egin zuen Mount Gox trukearen istorioa gogoratu nahiko nuke, hackerren hainbat erasoren ondorioz porrot egin zuena. 2013ko abuztuan, Bitcoin sareko transakzio guztien % 47 inguru plataforma honen bidez egin ziren, eta dolarretan merkataritza-bolumenak kriptomoneta fakturazioaren % 80 gainditu zuen; 2014ko urtarrilean, zerbitzua hirugarren postuan zegoen merkataritza-bolumenari dagokionez. merkatuan, eta horrek garai hartan kriptoen merkataritzan duen garrantzia adierazten du.
Izan ere, ez zen hacking hutsa izan, Mount Gox-ek ez zuen bertsio-kontrolik, eta horrek kodearen ahultasunen jarraipena egitea zailtzen du, ezta finantza-transakzioak jarraitzeko aukera ematen duen kontabilitate-sistemarik ere, beraz, "ate ireki" baten adibidea da. Denbora kontua besterik ez zen 2014an aurkitutako ahultasuna erasotzea. Erasotzaileen ekintzen ondorioz, 3 urte inguru iraun zuten, trukeak milioi erdi dolar baino gehiago galdu zituen.
Finantza- eta ospe-kostu eroek Gox mendia erabat suntsitu zuten, eta ondorengo transakzioek Bitcoin-en prezioa jaitsi zuten. Ondorioz, hackerren ekintzen ondorioz, jende kopuru handi batek moneta birtualean gordetako aurrezkiak galdu zituen. Mark Karpelesek (Mt.Goxeko zuzendari nagusiak) Tokioko auzitegi batean esan zuenez, "plataformako arazo teknikoek atea ireki zuten gaizkileek gure bezeroen funtsak legez kanpo atzemateko".
Gaizkile guztien identitateak ez ziren zehaztu, baina 2018an Alexander Vinnik atxilotu eta "lau eta bederatzi milioi dolar" dirua zuritzea leporatu zioten. Hauek dira Mt.Gox-en kolapsoaren ondorioz desagertutako 630 mila bitcoin-etan kalkulatzen diren zenbatekoak (egungo truke-tasaren arabera).
Adobe Systems pirateatzea
2013an, erabiltzailearen datuen hackerren lapurreta handiena gertatu zen.
Adobe Systems garatzaileak esan duenez, gaizkileek softwarearen iturburu kodea eta datuak lapurtu dizkiete ia 150 milioi pertsonari.
Egoeraren sentsibilitatea konpainiak berak sortu zuen; hackeatu baino 2 aste lehenago aurkitu ziren sistema barruan izandako kalteen lehen zantzuak, baina Adobeko espezialistek hackerrekin zerikusirik ez zutela uste zuten. Konpainiak gerora kaleratu zituen leundutako galeren zifrak, berrespen zorrotzen falta aipatuz. Ondorioz, hackerrek ia 3 milioi erabiltzaileren banku-txartelen datuak lapurtu zituzten 150 milioi kontuetatik.Kezka batzuk kodearen lapurretak sortu ziren;iturburu kodearen jabe izanda, erasotzaileek software garestiak erraz erreproduzitu zituzten.
Dena ondo atera zen; arrazoi ezezagun batengatik, hackerrek ez zuten jasotako informazioa erabili. Historian anbiguotasun eta gutxiespen asko daude, informazioa hamarnaka aldiz desberdina da denboraren eta informazio iturriaren arabera.
Adobek zentsura publikoarekin eta babes gehigarriaren kostuarekin ihes egin zuen; bestela, gaizkileek lortutako datuak erabiltzea erabaki izan balute, enpresaren eta erabiltzaileen galerak izugarriak izango ziren.
Hackerrak moralistak dira
Impact Team-ek Avid Life Media (ALM) webguneak suntsitu zituen.
Kasu gehienetan, ziberkriminalek dirua edo datu pertsonalak lapurtzen dizkiete erabiltzaileei erabiltzeko edo birsaltzeko, The Impact Team hacker taldearen motiboak desberdinak ziren. Hacker hauen kasurik ezagunena Avid Life Media konpainiaren guneen suntsiketa izan zen. Enpresaren hiru webgune, Ashley Madison barne, adulterioan interesa zuten pertsonen topaguneak ziren.
Guneen foku espezifikoa polemika gaia zen jada, baina gertakariak ez du aldaketarik izaten, Ashley Madison, Cougar Life eta Established Men zerbitzariek beren beste esanguratsua engainatu zuten pertsonen informazio pertsonal ugari gordetzen zuten. Egoera ere interesgarria da, ALM-ko zuzendaritzak ere ez zuelako lehiakideak hackeatzeari; konpainiako zuzendari nagusiaren eta zuzendariaren korrespondentzian, Nerve lehiakide zuzenaren hacking-a aipatu zen. Sei hilabete lehenago, ALMk Nerve-ren bazkide egin nahi zuen eta bere webgunea erosi nahi zuen. Impact Team-ek gunearen jabeei beren jarduerak erabat uzteko exijitu die, bestela, erabiltzaileen datu guztiak publikoki eskuragarri egongo dira.
Avid Life Mediak erabaki zuen hackerrak bluf egiten ari zirela eta ez zieten jaramonik egin. Adierazitako epea, 30 egun, amaitu zenean, The Impact Team-ek hitza bete zuen oso-osorik: sarean 30 milioi erabiltzaile baino gehiagoren datuak agertu ziren, haien izenak, pasahitzak, helbide elektronikoak, kanpoko datuak eta korrespondentziaren historiak. Horrek dibortzio-prozedurak, ospe handiko eskandaluak eta agian... hainbat suizidio ekarri zituen.
Zaila da esatea hackerren motiboak hutsak ziren ala ez, ez zutelako dirurik eskatu. Nolanahi ere, justizia horrek nekez kostatuko zaio gizakien bizitza.
UFOen atzetik mugarik ez ikustea
Gary McKinnonek NASAren, Defentsa Sailaren, Itsas Armadaren eta AEBetako Aire Indarraren zerbitzariak hautsi zituen.
Ohar dibertigarri batekin amaitu nahiko nuke gure istorioa, esaten dute "buru txarrak ez die eskuei atsedenik ematen". Gary McKinnon-entzat, NASAn sartu ziren hackerretako batentzat, esaera hau guztiz egokia da. Erasotzaileak datu sekretuekin ia ehunka ordenagailuren segurtasun-sistemak pirateatu izanaren arrazoia harrigarria da. Gary sinetsita dago AEBetako gobernuak eta zientzialariek atzerritarrei buruzko datuak ezkutatzen dituztela herritarrei, baita energia iturri alternatiboei eta erabilgarriak diren beste teknologia batzuei buruzkoak ere. jende arruntarentzat, baina ez da errentagarria korporazioentzat.
2015ean, Gary McKinnon elkarrizketatu zuen Richard D. Hall-ek RichPlanet TV-n.
Esan zuen hainbat hilabetez NASAko zerbitzarietatik informazioa bildu zuela etxean eserita eta Windows-ekin ordenagailu soil bat erabiliz eta planetarteko hegaldietarako eta espazioaren esploraziorako estatuko gobernuko programa sekretu baten presentziari buruzko informazioa zuten fitxategi eta karpetetara sarbidea lortu zuela. grabitate teknologiak, energia askea, eta hau oso urrun ez da informazio zerrenda zehatza.
McKinnon bere lanbidearen benetako maisua eta ameslari zintzoa da, baina OZNI bat bilatzea merezi al zuen probak egitea? AEBetako gobernuari eragindako galeren ondorioz, Gary Erresuma Batuan jarraitzera eta estradizioaren beldurrez bizitzera behartu zuten. Denbora luzez Theresa Mayren babes pertsonalaren pean egon zen, garai hartan Britainia Handiko Barne ministro kargua zuena; berak zuzenean agindu zuen AEBetako agintarietara ez eramatea. (Bide batez, nork sinesten du politikarien gizatasunean? Agian McKinnon benetan informazio baliotsuaren eramailea da) Espero dezagun hackerrak beti zortea izango duela, Amerikan 70 urteko kartzela zigorrari aurre egiten diolako.
Seguruenik, nonbait hacker-ak beren gauzak egiten ari direla norbaiti laguntzeko edo artearen maitasunagatik, ai, horrelako jarduera beti aho biko ezpata da. Gehiegitan, justizia edo besteen sekretuak bilatzea arriskuan jartzen du pertsonen ongizatea. Gehienetan, hackerrekin zerikusirik ez duten pertsonak biktima bihurtzen dira.
Artikuluan landutako gairen bat interesatzen bazaizu, idatzi iruzkinetan, beharbada hurrengo materialetako batean zehatzago landu dezakegu.
Jarraitu sareko segurtasun arauak eta zaindu zure burua!
Publizitatearen Eskubideei buruz
Zerbitzari epikoak - Is DDoS erasoen aurkako babesarekin, dagoeneko tarifa-planen prezioan sartuta dagoena. Gehienezko konfigurazioa - 128 CPU nukleo, 512 GB RAM, 4000 GB NVMe.
Iturria: www.habr.com