U svijetu interneta, kao i u običnom životu, otvorena vrata ne znače uvijek da će iza njih izaći sve što ćete izaći, a zatvorena ne garantiraju uvijek mir.
Naša današnja priča govori o nekoliko velikih curenja podataka i financijskih krađa u povijesti svjetskog interneta.
Tragična priča mladog talenta
Uz ime vunderkinda Jonathana Josepha Jamesa veže se jedna od najmračnijih stranica u povijesti hakiranja. Petnaestogodišnji tinejdžer hakirao je mreže vlastite škole, telekomunikacijske tvrtke Bell South, zaobišao sigurnost NASA-inih servera i ukrao mnogo vrijednih informacija, uključujući i izvorne kodove ISS-a, a Jamesova lista zločina također je uključivala infiltraciju u poslužitelje Ministarstva obrane svoje domovine.
Mladić je sam više puta izjavio da ne vjeruje vladi i da su sami korisnici krivi za ranjivosti svojih računala, a James je istaknuo da je ignoriranje ažuriranja softvera izravan put do hakiranja jednog dana. Netko je sigurno hakirao zastarjele programe, tako je mislio. Haker se prema razvoju velikih ministarstava i kompanija odnosio s dozom prezira, smatrajući da su precijenjeni.
Šteta nastala Jonathanovim napadima procijenjena je na milijune dolara, a njegova je priča završila tragično: 2008. godine, u dobi od 24 godine, haker je počinio samoubojstvo.
Mnogi su ga povezivali s masivnim hakerskim napadima 2007., posebice s krađom podataka o kreditnim karticama milijuna kupaca TJX-a, no James je to demantirao. Zbog tih događaja i tužnog kraja mnogi vjeruju da je haker možda i ubijen.
Kolaps burze kriptovaluta
Nedavno je brzi porast vrijednosti Bitcoina oduševio korisnike mreže.
Iako sa zakašnjenjem, podsjetio bih na priču o stečajnoj burzi Mount Gox, koja je bankrotirala zbog nekoliko hakerskih napada. U kolovozu 2013. oko 47% svih transakcija u Bitcoin mreži obavljeno je putem ove platforme, a obujam trgovanja u dolarima premašio je 80 posto globalnog prometa kriptovalutama; u siječnju 2014. usluga je zauzela treće mjesto po obimu trgovanja na tržištu, što ukazuje na njegov značaj u kripto trgovanju u to vrijeme.
Zapravo, nije to bilo samo hakiranje, Mount Gox nije imao ni kontrolu verzija, što otežava praćenje ranjivosti koda, ni računovodstveni sustav koji mu omogućuje praćenje financijskih transakcija, tako da je ovo primjer "otvorenih vrata". Bilo je samo pitanje vremena kada će ranjivost biti napadnuta, otkrivena 2014. godine. Kao rezultat akcija napadača, koje su trajale oko 3 godine, burza je izgubila više od pola milijarde dolara.
Suludi financijski i reputacijski troškovi potpuno su uništili Mount Gox, a naknadne transakcije srušile su cijenu Bitcoina. Kao rezultat toga, zbog djelovanja hakera, ogroman broj ljudi izgubio je svoju ušteđevinu pohranjenu u virtualnoj valuti. Kako je Mark Karpeles (CEO Mt.Goxa) kasnije izjavio na sudu u Tokiju, "tehnički problemi na platformi otvorili su vrata kriminalcima da nezakonito zaplijene sredstva naših klijenata."
Identiteti svih kriminalaca nisu utvrđeni, ali je 2018. Alexander Vinnik uhićen i optužen za pranje novca u iznosu od “četiri do devet milijardi dolara”. Riječ je o iznosima (ovisno o trenutnom tečaju) koji se procjenjuju na 630 tisuća bitcoina koji su nestali kao posljedica propasti Mt.Goxa.
Hakiranje Adobe Systems
U 2013. godini dogodila se najveća hakerska krađa korisničkih podataka.
Programer Adobe Systems rekao je da su kriminalci ukrali izvorni kod softvera i podatke od gotovo 150 milijuna ljudi.
Osjetljivost situacije stvorila je sama tvrtka; prvi znakovi oštećenja unutar sustava otkriveni su 2 tjedna prije hakiranja, ali stručnjaci iz Adobea smatrali su da nisu povezani s hakerima. Tvrtka je kasnije objavila izglađene brojke gubitaka, navodeći nedostatak čvrstih potvrda. Kao rezultat toga, hakeri su ukrali podatke bankovnih kartica gotovo 3 milijuna korisnika sa 150 milijuna računa. Određenu zabrinutost izazvala je krađa koda; u posjedu izvornog koda, napadači su lako mogli reproducirati skupi softver.
Sve je ispalo dobro, hakeri iz nepoznatog razloga nisu iskoristili informacije koje su dobili. Mnogo je nejasnoća i nedorečenosti u povijesti, informacije se razlikuju desetke puta ovisno o vremenu i izvoru informacija.
Adobe se izvukao kaznama javnosti i troškovima dodatne zaštite, inače, da su se kriminalci odlučili koristiti dobivenim podacima, gubici tvrtke i korisnika bili bi kolosalni.
Hakeri su moralisti
Impact Team uništio je web stranice Avid Life Media (ALM).
U većini slučajeva kibernetički kriminalci kradu novac ili osobne podatke od korisnika za korištenje ili preprodaju, a motivi hakerske grupe The Impact Team bili su drugačiji. Najpoznatiji slučaj ovih hakera bilo je uništavanje stranica koje pripadaju tvrtki Avid Life Media. Tri web stranice tvrtke, uključujući Ashley Madison, bile su mjesto susreta ljudi koje je zanimao preljub.
Specifični fokus stranica već je bio predmet kontroverzi, ali činjenica ostaje nepromijenjena, poslužitelji Ashley Madison, Cougar Life i Established Men pohranili su ogromnu količinu osobnih podataka ljudi koji su prevarili svoju drugu osobu. Situacija je zanimljiva i po tome što uprava ALM-a također nije bila nesklona hakiranju svojih konkurenata; u korespondenciji direktora i CTO-a tvrtke spominjalo se hakiranje njihovog izravnog konkurenta Nerve. Šest mjeseci ranije ALM je želio postati partner s Nerveom i otkupiti njihovu web stranicu. Impact Team je zahtijevao da vlasnici stranica potpuno prekinu svoje aktivnosti, inače će svi podaci o korisnicima postati javno dostupni.
Avid Life Media zaključila je da hakeri blefiraju i ignorirala ih je. Kada je navedeno vrijeme, 30 dana, isteklo, The Impact Team je u potpunosti ispunio svoje obećanje - na mreži su se pojavili podaci preko 30 milijuna korisnika koji sadrže njihova imena, lozinke, e-mail adrese, vanjske podatke i povijest dopisivanja. To je dovelo do niza brakorazvodnih parnica, skandala visokog profila i čak moguće... nekoliko samoubojstava.
Jesu li hakerski motivi bili čisti, teško je reći jer nisu tražili novac. U svakom slučaju, takva pravda teško da će koštati ljudskih života.
Ne videći granice u potrazi za NLO-ima
Gary McKinnon razbio je servere NASA-e, Ministarstva obrane, Mornarice i Zračnih snaga SAD-a.
Htio bih završiti našu priču na šaljivoj noti, kažu da "loša glava ne daje odmora tvojim rukama." Za Garyja McKinnona, jednog od hakera koji su posegnuli za NASA-om, ova izreka potpuno odgovara. Razlog zašto je napadač hakirao sigurnosne sustave gotovo stotina računala s tajnim podacima je nevjerojatan Gary je uvjeren da američka vlada i znanstvenici od građana skrivaju podatke o izvanzemaljcima, kao i o alternativnim izvorima energije i drugim tehnologijama koje su korisne za obične ljude, ali nije isplativo za korporacije.
Godine 2015. Garyja McKinnona intervjuirao je Richard D. Hall na RichPlanet TV-u.
Rekao je da je nekoliko mjeseci prikupljao informacije s NASA-inih poslužitelja dok je sjedio kod kuće i koristio se jednostavnim računalom sa sustavom Windows te dobio pristup datotekama i mapama koje sadrže informacije o prisutnosti tajnog državnog programa za međuplanetarne letove i istraživanje svemira, gravitacijske tehnologije, besplatnu energiju, a ovo ni izdaleka nije iscrpan popis informacija.
McKinnon je pravi majstor svog zanata i iskreni sanjar, ali je li potraga za NLO-om bila vrijedna suđenja? Zbog gubitaka koje je prouzročila američka vlada, Gary je bio prisiljen ostati u Velikoj Britaniji i živjeti u strahu od izručenja. Dugo je bio pod osobnom zaštitom Therese May, koja je u to vrijeme obnašala dužnost britanske ministrice unutarnjih poslova, a ona je izravno naredila da se ne prebacuje američkim vlastima. (Usput, tko vjeruje u humanost političara? Možda je McKinnon doista nositelj vrijednih informacija) Nadajmo se da će haker uvijek biti te sreće jer mu u Americi prijeti kazna od 70 godina zatvora.
Najvjerojatnije negdje postoje hakeri koji rade svoje iz želje da nekome pomognu ili ljubavi prema umjetnosti, nažalost, takva aktivnost je uvijek dvosjekli mač. Prečesto, potraga za pravdom ili tuđim tajnama dovodi u opasnost dobrobit ljudi. Najčešće žrtve postaju ljudi koji nemaju nikakve veze s hakerima.
Ako ste zainteresirani za bilo koju od tema pokrenutih u članku, napišite u komentarima, možda je možemo detaljnije obraditi u nekom od sljedećih materijala.
Slijedite pravila mrežne sigurnosti i pazite na sebe!
O pravima oglašavanja
Epski poslužitelji - Je uz zaštitu od DDoS napada koja je već uključena u cijenu tarifnih planova. Maksimalna konfiguracija - 128 CPU jezgri, 512 GB RAM-a, 4000 GB NVMe.
Izvor: www.habr.com