No mundo de Internet, como na vida común, unha porta aberta non sempre significa que todo o que se vai sacar detrás dela, e unha pechada non sempre garante a tranquilidade.
A nosa historia de hoxe trata sobre varias fugas de datos importantes e roubos financeiros na historia de Internet mundial.
A tráxica historia dun novo talento
Unha das páxinas máis escuras da historia do hackeo está asociada co nome do prodixio Jonathan Joseph James. Un adolescente de quince anos pirateou as redes da súa propia escola, a empresa de telecomunicacións Bell South, saltou a seguridade dos servidores da NASA e roubou moita información valiosa, incluídos os códigos fonte da ISS; a lista de crimes de James tamén incluía infiltración dos servidores do Ministerio de Defensa do seu país natal.
O propio mozo afirmou reiteradamente que non confía no goberno e que os propios usuarios son os culpables das vulnerabilidades dos seus ordenadores; en particular, James afirmou que ignorar as actualizacións de software é un camiño directo para que algún día sexan pirateados. Alguén definitivamente pirateara programas obsoletos, polo que pensou. O hacker tratou con certo desprezo os desenvolvementos de grandes ministerios e empresas, por considerar que estaban sobrevalorados.
Os danos causados polos ataques de Jonathan estimáronse en millóns de dólares, e a súa historia rematou tráxicamente: en 2008, con 24 anos, o hacker suicidouse.
Moitos vinculárono cos ataques de piratería masiva de 2007, en particular o roubo de información de tarxetas de crédito para millóns de clientes de TJX, pero James negou isto. Debido a eses eventos e ao triste final, moitos cren que o hacker puido ser asasinado.
Colapso do intercambio de criptomonedas
Non hai moito tempo, o rápido aumento do valor de Bitcoin emocionou aos usuarios da rede.
Aínda que tarde, gustaríame recordar a historia da bancarrota Mount Gox, que quebrau como resultado de varios ataques de hackers. A partir de agosto de 2013, preto do 47% de todas as transaccións na rede Bitcoin realizáronse a través desta plataforma e o volume de negociación en dólares superou o 80 por cento da facturación global de criptomoedas; en xaneiro de 2014, o servizo ocupaba o terceiro lugar en termos de volume de negociación. no mercado, o que indica a súa importancia na negociación de criptografía nese momento.
De feito, non se trataba só de hackeo, Mount Gox non tiña nin control de versións, o que dificulta o seguimento das vulnerabilidades do código, nin un sistema de contabilidade que lle permita rastrexar as transaccións financeiras, polo que este é un exemplo de "porta aberta". Foi só cuestión de tempo que a vulnerabilidade fose atacada, descuberta en 2014. Como resultado das accións dos atacantes, que duraron uns 3 anos, o intercambio perdeu máis de medio billón de dólares.
Os custos financeiros e reputacionais insanos destruíron por completo o monte Gox e as transaccións posteriores baixaron o prezo de Bitcoin. Como resultado, debido ás accións dos piratas informáticos, un gran número de persoas perderon os seus aforros almacenados en moeda virtual. Como Mark Karpeles (CEO de Mt.Gox) afirmou máis tarde nun tribunal de Tokio, "os problemas técnicos na plataforma abriron a porta para que os criminais incautasen ilegalmente os fondos dos nosos clientes".
Non se estableceron as identidades de todos os criminais, pero en 2018 Alexander Vinnik foi arrestado e acusado de branqueo de capitais por un valor de "catro a nove mil millóns de dólares". Estas son as cantidades (dependendo do tipo de cambio actual) que se estiman en 630 mil bitcoins que desapareceron como consecuencia do colapso de Mt.Gox.
Hackear Adobe Systems
En 2013 produciuse o maior roubo de datos dos usuarios por parte de piratas informáticos.
O programador Adobe Systems dixo que os criminais roubaron o código fonte do software e os datos de case 150 millóns de persoas.
A sensibilidade da situación foi creada pola propia empresa; os primeiros signos de dano no interior do sistema descubríronse 2 semanas antes do hackeo, pero os especialistas de Adobe consideraron que non estaban relacionados cos hackers. Posteriormente, a compañía publicou cifras de perdas suavizadas, citando a falta de confirmacións férreas. Como resultado, os piratas informáticos roubaron os datos de case 3 millóns de tarxetas bancarias de usuarios de 150 millóns de contas. Algunhas preocupacións foron causadas polo roubo de código; en posesión do código fonte, os atacantes podían facilmente reproducir software caro.
Todo saíu ben; por algún motivo descoñecido, os hackers non usaron a información que recibiron. Hai moitas ambigüidades e subestimacións na historia, a información varía decenas de veces dependendo da época e da fonte da información.
Adobe escapou coa censura pública e o custo da protección adicional; se non, se os criminais decidiran utilizar os datos obtidos, as perdas da empresa e dos usuarios serían colosales.
Os hackers son moralistas
O Impact Team destruíu os sitios web de Avid Life Media (ALM).
Na maioría dos casos, os ciberdelincuentes rouban diñeiro ou datos persoais dos usuarios para o seu uso ou revenda, os motivos do grupo de hackers The Impact Team foron diferentes. O caso máis famoso destes hackers foi a destrución de sitios pertencentes á empresa Avid Life Media. Tres dos sitios web da firma, incluíndo Ashley Madison, foron un lugar de encontro para persoas interesadas no adulterio.
O foco específico dos sitios xa foi obxecto de polémica, pero o feito segue inalterado, os servidores de Ashley Madison, Cougar Life e Established Men almacenaban unha enorme cantidade de información persoal de persoas que enganaban á súa parella. A situación tamén é interesante porque a dirección de ALM tampouco era contraria a piratear aos seus competidores; na correspondencia do CEO e CTO da empresa mencionouse o hackeo do seu competidor directo Nerve. Seis meses antes, ALM quería facerse socio de Nerve e comprar o seu sitio web. O Equipo de Impacto esixiu aos propietarios do sitio que cesen completamente as súas actividades, se non, todos os datos dos usuarios estarán dispoñibles públicamente.
Avid Life Media decidiu que os piratas informáticos estaban faroleando e ignoráronos. Cando expirou o prazo indicado, 30 días, The Impact Team cumpriu a súa promesa na súa totalidade: apareceron na rede datos de máis de 30 millóns de usuarios, que contén os seus nomes, contrasinais, enderezos de correo electrónico, datos externos e historial de correspondencia. Isto levou a unha ráfaga de procesos de divorcio, escándalos de alto perfil e incluso posiblemente... varios suicidios.
É difícil dicir se os motivos dos hackers eran puros, porque non pediron diñeiro. En calquera caso, é improbable que esa xustiza custe vidas humanas.
Non ver fronteiras na persecución dos ovnis
Gary McKinnon rompeu os servidores da NASA, o Departamento de Defensa, a Mariña e a Forza Aérea dos Estados Unidos.
Gustaríame rematar a nosa historia cunha nota divertida, din que "unha cabeza mala non dá descanso ás túas mans". Para Gary McKinnon, un dos hackers que invadiu a NASA, este refrán é totalmente axeitado. A razón pola que o atacante pirateou os sistemas de seguridade de case centos de ordenadores con datos secretos é sorprendente.Gary está convencido de que o goberno e os científicos dos Estados Unidos ocultan aos cidadáns datos sobre extraterrestres, así como sobre fontes de enerxía alternativas e outras tecnoloxías útiles. para a xente común, pero non é rendible para as corporacións.
En 2015, Gary McKinnon foi entrevistado por Richard D. Hall en RichPlanet TV.
Dixo que durante varios meses recompilaba información dos servidores da NASA mentres estaba sentado na casa e utilizaba unha computadora sinxela con Windows e obtivo acceso a ficheiros e cartafoles que contiñan información sobre a presenza dun programa secreto do goberno estatal para voos interplanetarios e exploración espacial, anti- tecnoloxías da gravidade, enerxía libre, e esta non é de lonxe unha lista exhaustiva de información.
McKinnon é un verdadeiro mestre do seu oficio e un soñador sincero, pero valeu a pena probar a procura dun OVNI? Debido ás perdas causadas ao goberno dos Estados Unidos, Gary viuse obrigado a permanecer no Reino Unido e vivir con medo á extradición. Durante moito tempo estivo baixo a protección persoal de Theresa May, que nese momento ocupaba o cargo de ministra británica do Interior; ela ordenou directamente que non fose trasladado ás autoridades estadounidenses. (Por certo, quen cre na humanidade dos políticos? Quizais McKinnon sexa realmente un portador de información valiosa) Agardemos que o hacker teña sempre tanta sorte, porque en América enfróntase a unha condena de 70 anos de prisión.
O máis probable é que nalgún lugar haxa piratas informáticos facendo as súas por desexo de axudar a alguén ou por amor á arte, por desgraza, esa actividade sempre é unha arma de dobre fío. Con demasiada frecuencia, a procura da xustiza ou dos segredos alleos pon en risco o benestar das persoas. Na maioría das veces, as persoas que non teñen nada que ver cos hackers convértense en vítimas.
Se estás interesado nalgún dos temas tratados no artigo, escribe nos comentarios, quizais poidamos tratalo con máis detalle nalgún dos seguintes materiais.
Sigue as regras de seguridade da rede e coida de si mesmo!
Sobre os dereitos da publicidade
Servidores épicos - É con protección contra ataques DDoS, que xa está incluído no prezo dos plans tarifarios. Configuración máxima: 128 núcleos de CPU, 512 GB de RAM, 4000 GB NVMe.
Fonte: www.habr.com