در دنیای اینترنت، مانند زندگی عادی، یک در باز همیشه به این معنی نیست که هر چیزی که از پشت آن بیرون کشیده می شود، و در بسته همیشه آرامش خاطر را تضمین نمی کند.
داستان امروز ما در مورد چندین نشت داده های بزرگ و سرقت های مالی در تاریخ اینترنت جهانی است.
داستان غم انگیز یک استعداد جوان
یکی از تاریک ترین صفحات تاریخ هک با نام اعجوبه جاناتان جوزف جیمز مرتبط است. یک نوجوان پانزده ساله شبکه های مدرسه خود، شرکت مخابراتی بل ساوث را هک کرد، امنیت سرورهای ناسا را دور زد و اطلاعات ارزشمند زیادی از جمله کدهای منبع ایستگاه فضایی بین المللی را به سرقت برد؛ فهرست جنایات جیمز نیز شامل می شود. نفوذ به سرورهای وزارت دفاع کشور زادگاهش.
خود مرد جوان بارها اعلام کرده که به دولت اعتماد ندارد و خود کاربران مقصر آسیبپذیری رایانههایشان هستند؛ بهویژه جیمز اظهار داشت که نادیده گرفتن بهروزرسانیهای نرمافزار راهی مستقیم برای روزی هک شدن است. یک نفر قطعا برنامه های قدیمی را هک کرده بود، بنابراین فکر کرد. هکر با پیشرفتهای وزارتخانهها و شرکتهای بزرگ با درجهای تحقیر برخورد کرد و معتقد بود که آنها بیش از حد ارزش گذاری شدهاند.
خسارت ناشی از حملات جاناتان میلیون ها دلار برآورد شد و داستان او به طرز غم انگیزی به پایان رسید: در سال 2008، در سن 24 سالگی، هکر خودکشی کرد.
بسیاری او را به حملات هکری گسترده سال 2007، به ویژه سرقت اطلاعات کارت اعتباری میلیون ها مشتری TJX مرتبط می کردند، اما جیمز این موضوع را رد کرد. به دلیل آن اتفاقات و پایان غم انگیز، بسیاری بر این باورند که هکر ممکن است واقعا کشته شده باشد.
سقوط صرافی ارزهای دیجیتال
چندی پیش، افزایش سریع ارزش بیت کوین، کاربران شبکه را هیجان زده کرد.
اگرچه با تأخیر، می خواهم داستان صرافی ورشکسته Mount Gox را یادآوری کنم که در نتیجه چندین حمله هکری ورشکسته شد. تا آگوست 2013، حدود 47 درصد از کل تراکنشهای شبکه بیتکوین از طریق این پلتفرم انجام شد و حجم معاملات به دلار از 80 درصد گردش مالی جهانی ارزهای دیجیتال فراتر رفت؛ در ژانویه 2014، این سرویس از نظر حجم معاملات در رتبه سوم قرار گرفت. در بازار، که نشان دهنده اهمیت آن در معاملات کریپتو در آن زمان است.
در واقع، این فقط هک نبود، Mount Gox نه کنترل نسخه داشت، که ردیابی آسیبپذیریهای کد را دشوار میکند، و نه یک سیستم حسابداری که به آن اجازه میدهد تراکنشهای مالی را ردیابی کند، بنابراین این نمونهای از یک «در باز» است. این آسیب پذیری مورد حمله قرار گرفت که در سال 2014 کشف شد، فقط مسئله زمان بود. در نتیجه اقدامات مهاجمان که حدود 3 سال به طول انجامید، صرافی بیش از نیم میلیارد دلار از دست داد.
هزینه های جنون آمیز مالی و اعتباری کوه Gox را به طور کامل نابود کرد و معاملات بعدی قیمت بیت کوین را پایین آورد. در نتیجه، به دلیل اقدامات هکرها، تعداد زیادی از مردم پس انداز خود را که در ارز مجازی ذخیره شده بود، از دست دادند. همانطور که مارک کارپلز (مدیر عامل شرکت Mt.Gox) بعداً در دادگاه توکیو بیان کرد، "مشکلات فنی در پلت فرم در را برای مجرمان باز کرد تا به طور غیرقانونی وجوه مشتریان ما را تصاحب کنند."
هویت همه مجرمان مشخص نشد، اما در سال 2018 الکساندر وینیک دستگیر و به پولشویی به مبلغ "چهار تا نه میلیارد دلار" متهم شد. این مقادیر (بسته به نرخ فعلی مبادله) است که 630 هزار بیت کوین تخمین زده می شود که در نتیجه فروپاشی Mt.Gox ناپدید شده اند.
هک کردن سیستم های Adobe
در سال 2013 بزرگترین سرقت اطلاعات کاربران توسط هکرها اتفاق افتاد.
توسعه دهنده Adobe Systems گفت مجرمان کد منبع نرم افزار و داده های نزدیک به 150 میلیون نفر را به سرقت برده اند.
حساسیت شرایط توسط خود شرکت ایجاد شد؛ اولین نشانه های آسیب در داخل سیستم 2 هفته قبل از هک کشف شد، اما متخصصان Adobe آنها را بی ارتباط با هکرها دانستند. این شرکت بعداً با استناد به فقدان تأییدیههای دقیق، ارقام کاهش ضرر را منتشر کرد. در نتیجه، هکرها اطلاعات کارت های بانکی تقریباً 3 میلیون کاربر را از 150 میلیون حساب به سرقت بردند. برخی نگرانی ها به دلیل سرقت کد ایجاد شد؛ مهاجمان با در اختیار داشتن کد منبع، به راحتی می توانستند نرم افزارهای گران قیمت را تولید کنند.
همه چیز خوب پیش رفت؛ به دلایلی نامعلوم، هکرها از اطلاعات دریافتی خود استفاده نکردند. ابهامات و ابهامات زیادی در تاریخ وجود دارد، اطلاعات دهها بار بسته به زمان و منبع اطلاعات متفاوت است.
Adobe با سرزنش عمومی و هزینه حفاظت اضافی فرار کرد؛ در غیر این صورت، اگر مجرمان تصمیم به استفاده از دادههای بهدستآمده میگرفتند، ضرر شرکت و کاربران بسیار زیاد بود.
هکرها اخلاق گرا هستند
تیم Impact وب سایت های Avid Life Media (ALM) را نابود کرد.
در بیشتر موارد، مجرمان سایبری پول یا اطلاعات شخصی کاربران را برای استفاده یا فروش مجدد به سرقت می برند، انگیزه های گروه هکر The Impact Team متفاوت بود. معروف ترین مورد این هکرها تخریب سایت های متعلق به شرکت Avid Life Media بود. سه تا از وب سایت های این شرکت، از جمله اشلی مدیسون، محل ملاقات افراد علاقه مند به زنا بود.
تمرکز خاص سایتها قبلاً موضوع بحث و جدل بود، اما این واقعیت بدون تغییر باقی میماند، سرورهای اشلی مدیسون، کوگار لایف و مردان مستقر حجم عظیمی از اطلاعات شخصی افرادی را ذخیره میکردند که به افراد مهم خود تقلب میکردند. این وضعیت همچنین جالب است زیرا مدیریت ALM نیز از هک کردن رقبای خود مخالفتی نداشت؛ در مکاتبات مدیرعامل و CTO این شرکت به هک شدن رقیب مستقیم آنها Nerve اشاره شده است. شش ماه قبل از آن، ALM می خواست با Nerve شریک شود و وب سایت آنها را خریداری کند. تیم Impact از صاحبان سایت خواسته است که فعالیت های خود را به طور کامل متوقف کنند، در غیر این صورت تمام داده های کاربر در دسترس عموم قرار خواهند گرفت.
Avid Life Media تصمیم گرفت که هکرها در حال بلوف زدن هستند و آنها را نادیده گرفت. هنگامی که زمان اعلام شده، 30 روز، به پایان رسید، تیم Impact به طور کامل به وعده خود عمل کرد - داده های بیش از 30 میلیون کاربر در شبکه ظاهر شد که شامل نام، رمز عبور، آدرس ایمیل، داده های خارجی و تاریخچه مکاتبات آنها بود. این منجر به انبوهی از مراحل طلاق، رسوایی های پرحاشیه و حتی احتمالا... چندین خودکشی شد.
به سختی می توان گفت که آیا انگیزه هکرها خالص بوده است، زیرا آنها درخواست پول نکرده اند. در هر صورت، بعید است چنین عدالتی به قیمت جان انسان ها تمام شود.
مشاهده هیچ مرزی در تعقیب بشقاب پرنده ها
گری مک کینون سرورهای ناسا، وزارت دفاع، نیروی دریایی و نیروی هوایی آمریکا را شکست.
من می خواهم داستان خود را با یک نکته خنده دار به پایان برسانم، آنها می گویند که "سر بد به دستان شما استراحت نمی دهد." برای گری مک کینون، یکی از هکرهایی که به ناسا تجاوز کرده است، این جمله کاملاً مناسب است. دلیل اینکه مهاجم سیستم های امنیتی تقریباً صدها رایانه را با داده های مخفی هک کرده است شگفت انگیز است.گری متقاعد شده است که دولت و دانشمندان ایالات متحده داده های مربوط به بیگانگان و همچنین منابع انرژی جایگزین و سایر فناوری های مفید را از شهروندان مخفی می کنند. برای مردم عادی، اما برای شرکت ها سودآور نیست.
در سال 2015، گری مک کینون با ریچارد دی هال در تلویزیون RichPlanet مصاحبه کرد.
او گفت که برای چندین ماه در حالی که در خانه نشسته بود و با استفاده از یک کامپیوتر ساده با ویندوز، اطلاعاتی را از سرورهای ناسا جمعآوری کرد و به فایلها و پوشههایی که حاوی اطلاعاتی درباره حضور یک برنامه مخفی دولت دولتی برای پروازهای بین سیارهای و اکتشاف فضایی بود، دسترسی پیدا کرد. فنآوریهای گرانش، انرژی رایگان، و این فهرست کاملی از اطلاعات نیست.
مک کینون استاد واقعی هنر خود و یک رویاپرداز صادق است، اما آیا تعقیب یک بشقاب پرنده ارزش امتحان را داشت؟ به دلیل خسارات وارده به دولت ایالات متحده، گری مجبور شد در بریتانیا بماند و در ترس استرداد زندگی کند. او برای مدت طولانی تحت حمایت شخصی ترزا می، که در آن زمان پست وزیر کشور بریتانیا را بر عهده داشت، بود؛ او مستقیما دستور داد که او را به مقامات آمریکایی منتقل نکنند. (در ضمن، چه کسی به انسانیت سیاستمداران اعتقاد دارد؟ شاید مک کینون واقعا حامل اطلاعات ارزشمندی باشد) بیایید امیدوار باشیم که هکر همیشه اینقدر خوش شانس باشد، زیرا در آمریکا او با 70 سال زندان مواجه است.
به احتمال زیاد، در جایی هکرها کار خود را به دلیل تمایل به کمک به کسی یا عشق به هنر انجام می دهند، افسوس که چنین فعالیتی همیشه یک شمشیر دو لبه است. خیلی اوقات، پیگیری عدالت یا اسرار دیگران، رفاه مردم را به خطر می اندازد. اغلب افرادی که هیچ ارتباطی با هکرها ندارند قربانی می شوند.
اگر به هر یک از موضوعات مطرح شده در مقاله علاقه دارید، در نظرات بنویسید، شاید بتوانیم آن را با جزئیات بیشتری در یکی از مطالب زیر پوشش دهیم.
قوانین امنیت شبکه را رعایت کنید و مراقب خود باشید!
در حقوق تبلیغات
سرورهای حماسی - آیا با محافظت در برابر حملات DDoS که قبلاً در قیمت طرح های تعرفه گنجانده شده است. حداکثر پیکربندی - 128 هسته پردازنده، 512 گیگابایت رم، 4000 گیگابایت NVMe.
منبع: www.habr.com