Internetin maailmassa, kuten tavallisessa elämässä, avoin ovi ei aina tarkoita, että kaikki, mikä viedään sen takaa, ja suljettu ovi ei aina takaa mielenrauhaa.
Tämänpäiväinen tarinamme kertoo useista suurista tietovuodoista ja talousvarkauksista maailman Internetin historiassa.
Traaginen tarina nuoresta lahjakkuudesta
Yksi hakkeroinnin historian synkimmistä sivuista liittyy ihmelapsi Jonathan Joseph Jamesin nimeen. XNUMX-vuotias teini-ikäinen hakkeroi oman koulunsa, televiestintäyhtiö Bell Southin verkkoihin, ohitti NASA:n palvelimien turvallisuuden ja varasti paljon arvokasta tietoa, mukaan lukien ISS:n lähdekoodit; Jamesin rikoslistalla oli myös soluttautuminen kotimaansa puolustusministeriön palvelimille.
Nuori mies itse on toistuvasti todennut, ettei hän luota hallitukseen ja että käyttäjät itse ovat syyllisiä tietokoneidensa haavoittuvuuksiin; erityisesti James totesi, että ohjelmistopäivitysten huomiotta jättäminen on suora tie jonain päivänä hakkerointiin. Joku oli varmasti hakkeroinut vanhentuneita ohjelmia, joten hän ajatteli. Hakkeri kohteli suurten ministeriöiden ja yritysten kehitystä jossain määrin halveksuen, uskoen niiden olevan yliarvostettuja.
Jonathanin hyökkäysten aiheuttamat vahingot arvioitiin miljooniksi dollareiksi, ja hänen tarinansa päättyi traagisesti: vuonna 2008, 24-vuotiaana, hakkeri teki itsemurhan.
Monet liittivät hänet vuoden 2007 massiivisiin hakkerointihyökkäuksiin, erityisesti miljoonien TJX-asiakkaiden luottokorttitietojen varkauksiin, mutta James kiisti tämän. Noiden tapahtumien ja surullisen lopun vuoksi monet uskovat, että hakkeri on saatettu todellakin surmata.
Kryptovaluuttapörssin romahdus
Ei kauan sitten Bitcoinin arvon nopea nousu innosti verkon käyttäjiä.
Myöhästä huolimatta haluaisin muistaa tarinan konkurssiin menneestä Mount Goxin pörssistä, joka meni konkurssiin useiden hakkerihyökkäysten seurauksena. Elokuussa 2013 noin 47 % kaikista Bitcoin-verkoston tapahtumista tehtiin tämän alustan kautta, ja dollarimääräinen kaupankäyntimäärä ylitti 80 prosenttia globaalista kryptovaluuttojen liikevaihdosta; tammikuussa 2014 palvelu sijoittui kolmanneksi kaupankäyntivolyymeilla mitattuna. markkinoilla, mikä osoittaa sen merkityksen kryptokaupassa tuolloin.
Itse asiassa se ei ollut vain hakkerointi, Mount Goxissa ei ollut versionhallintaa, mikä vaikeuttaa koodin haavoittuvuuksien jäljittämistä, eikä kirjanpitojärjestelmää, jonka avulla se voi seurata rahoitustapahtumia, joten tämä on esimerkki "avoimesta ovesta". Oli vain ajan kysymys, milloin vuonna 2014 havaittuun haavoittuvuuteen hyökättiin. Hyökkääjien noin 3 vuotta kestäneiden toimien seurauksena vaihto menetti yli puoli miljardia dollaria.
Hullut taloudelliset ja mainekustannukset tuhosivat Mount Goxin kokonaan, ja myöhemmät transaktiot laskivat Bitcoinin hintaa. Tämän seurauksena hakkereiden toiminnan vuoksi valtava määrä ihmisiä menetti virtuaalivaluuttaan tallennetut säästönsä. Kuten Mark Karpeles (Mt.Goxin toimitusjohtaja) myöhemmin totesi Tokion tuomioistuimessa, "alustalla olevat tekniset ongelmat avasivat rikollisille oven laittomasti takavarikoimaan asiakkaidemme varoja."
Kaikkien rikollisten henkilöllisyyttä ei saatu selville, mutta vuonna 2018 Alexander Vinnik pidätettiin ja häntä syytettiin rahanpesusta "neljästä yhdeksään miljardiin dollariin". Nämä ovat summia (riippuen nykyisestä valuuttakurssista), joiden arvioidaan olevan 630 tuhatta bitcoinia, jotka katosivat Mt.Goxin romahduksen seurauksena.
Adobe-järjestelmien hakkerointi
Vuonna 2013 tapahtui suurin käyttäjätietojen hakkerivarkaus.
Kehittäjä Adobe Systems sanoi, että rikolliset ovat varastaneet ohjelmistojen lähdekoodia ja tietoja lähes 150 miljoonalta ihmiseltä.
Tilanteen herkkyyden loi yritys itse, ensimmäiset merkit järjestelmän sisältä havaittiin 2 viikkoa ennen hakkerointia, mutta Adoben asiantuntijat pitivät niitä hakkereihin liittymättöminä. Yhtiö julkaisi myöhemmin tasoitettuja tappiolukuja vedoten rautaisten vahvistusten puuttumiseen. Tämän seurauksena hakkerit varastivat lähes 3 miljoonan käyttäjän pankkikortin tiedot 150 miljoonalta tililtä. Joitakin huolenaiheita aiheutti koodin varkaus, sillä lähdekoodin hallussa hyökkääjät saattoivat helposti kopioida kalliita ohjelmistoja.
Kaikki meni hyvin, hakkerit eivät jostain tuntemattomasta syystä käyttäneet saamiaan tietoja. Historiassa on paljon epäselvyyksiä ja aliarviointia, tieto vaihtelee kymmeniä kertoja riippuen ajankohdasta ja tiedon lähteestä.
Adobe pakeni julkisella epäluottamuksella ja lisäsuojan kustannuksilla; muuten, jos rikolliset olisivat päättäneet käyttää hankittuja tietoja, yrityksen ja käyttäjien tappiot olisivat olleet valtavat.
Hakkerit ovat moralisteja
Impact Team tuhosi Avid Life Median (ALM) verkkosivustot.
Useimmissa tapauksissa kyberrikolliset varastavat käyttäjiltä rahaa tai henkilötietoja käyttöä tai jälleenmyyntiä varten, Impact Team -hakkeriryhmän motiivit olivat erilaiset. Tunnetuin tapaus näistä hakkereista oli Avid Life Media -yhtiölle kuuluvien sivustojen tuhoaminen. Yrityksen kolme verkkosivustoa, mukaan lukien Ashley Madison, olivat kohtauspaikka aviorikoksesta kiinnostuneille ihmisille.
Sivustojen erityinen painopiste oli jo kiistanalainen, mutta tosiasia pysyy ennallaan, Ashley Madisonin, Cougar Lifen ja Established Menin palvelimet tallensivat valtavan määrän henkilökohtaisia tietoja ihmisistä, jotka ovat pettäneet puolisoaan. Tilanne on mielenkiintoinen myös siksi, että ALM:n johto ei myöskään vastustanut kilpailijoidensa hakkerointia, vaan yhtiön toimitusjohtajan ja teknologiajohtajan kirjeenvaihdossa mainittiin heidän suoran kilpailijansa Nerven hakkerointi. Kuusi kuukautta aiemmin ALM halusi tulla Nerven kumppaniksi ja ostaa heidän verkkosivustonsa. Impact Team vaati sivustojen omistajia lopettamaan toimintansa kokonaan, muuten kaikki käyttäjätiedot tulevat julkisiksi.
Avid Life Media päätti, että hakkerit bluffasivat ja jättivät heidät huomiotta. Kun ilmoitettu aika, 30 päivää, umpeutui, Impact Team täytti lupauksensa täysin - verkossa ilmestyi yli 30 miljoonan käyttäjän tiedot, jotka sisälsivät heidän nimensä, salasanansa, sähköpostiosoitteensa, ulkoiset tiedot ja kirjeenvaihtohistoriansa. Tämä johti moniin avioeromenettelyihin, suuriin skandaaleihin ja jopa... useisiin itsemurhiin.
On vaikea sanoa, olivatko hakkerien motiivit puhtaat, koska he eivät pyytäneet rahaa. Joka tapauksessa tällainen oikeudenmukaisuus ei todennäköisesti maksa ihmishenkiä.
Ei näe rajoja UFO:iden takaa-ajossa
Gary McKinnon rikkoi NASAn, puolustusministeriön, laivaston ja Yhdysvaltain ilmavoimien palvelimet.
Haluaisin lopettaa tarinamme hassuun sävyyn, sanotaan, että "huono pää ei anna käsille lepoa." Gary McKinnonille, yhdelle NASAn tunkeutuneista hakkereista, tämä sanonta sopii täysin. Syy, miksi hyökkääjä hakkeroi lähes satojen tietokoneiden turvajärjestelmiin salaisilla tiedoilla, on hämmästyttävä. Gary on vakuuttunut siitä, että Yhdysvaltain hallitus ja tiedemiehet piilottavat kansalaisilta tietoja muukalaisista sekä vaihtoehtoisista energialähteistä ja muista hyödyllisistä teknologioista tavallisille ihmisille, mutta ei kannattavaa yrityksille.
Vuonna 2015 Richard D. Hall haastatteli Gary McKinnonia RichPlanet TV:ssä.
Hän kertoi keränneensä useiden kuukausien ajan tietoja NASA:n palvelimilta istuessaan kotona ja käyttäessään yksinkertaista Windows-tietokonetta ja päässyt tiedostoihin ja kansioihin, jotka sisälsivät tietoja salaisen osavaltion hallituksen ohjelman olemassaolosta planeettojen välisiä lentoja ja avaruustutkimusta varten. painovoimatekniikat, ilmainen energia, ja tämä ei ole kaukana tyhjentävä luettelo tiedoista.
McKinnon on todellinen taitonsa mestari ja vilpitön haaveilija, mutta oliko UFOn tavoittelu kokemisen arvoinen? Yhdysvaltain hallitukselle aiheutuneiden menetysten vuoksi Gary joutui jäämään Isoon-Britanniaan ja elämään luovuttamisen pelossa. Hän oli pitkään Britannian sisäministerin virkaa tuolloin toimineen Theresa Mayn henkilökohtaisessa suojeluksessa; hän määräsi suoraan, ettei häntä siirretä Yhdysvaltain viranomaisille. (Muuten, kuka uskoo poliitikkojen inhimillisyyteen? Ehkä McKinnon todella on arvokkaan tiedon kantaja) Toivotaan, että hakkeri on aina niin onnekas, sillä Amerikassa häntä uhkaa 70 vuoden vankeustuomio.
Todennäköisesti jossain on hakkereita, jotka tekevät asiansa halusta auttaa jotakuta tai rakkaudesta taiteeseen, valitettavasti tällainen toiminta on aina kaksiteräinen miekka. Liian usein oikeuden tavoittelu tai muiden ihmisten salaisuudet vaarantavat ihmisten hyvinvoinnin. Useimmiten uhreiksi joutuvat ihmiset, joilla ei ole mitään tekemistä hakkereiden kanssa.
Jos olet kiinnostunut jostakin artikkelissa esitetyistä aiheista, kirjoita kommentteihin, ehkä voimme käsitellä sitä yksityiskohtaisemmin jossakin seuraavista materiaaleista.
Noudata verkkoturvallisuuden sääntöjä ja pidä huolta itsestäsi!
Mainonnan oikeuksista
Epic palvelimet - Onko suojauksella DDoS-hyökkäyksiä vastaan, mikä sisältyy jo tariffisuunnitelmien hintaan. Maksimikokoonpano - 128 CPU-ydintä, 512 Gt RAM-muistia, 4000 Gt NVMe.
Lähde: will.com