Az internet világában, akárcsak a hétköznapi életben, a nyitott ajtó nem mindig jelenti azt, hogy minden, amit kivesznek mögötte, a zárt pedig nem mindig garantálja a nyugalmat.
Mai történetünk a világinternet történetének több jelentős adatszivárgásáról és pénzügyi lopásáról szól.
Egy fiatal tehetség tragikus története
A hackelés történetének egyik legsötétebb lapja a csodagyerek, Jonathan Joseph James nevéhez fűződik. Egy tizenöt éves tinédzser feltörte saját iskolája, a Bell South távközlési cég hálózatait, megkerülte a NASA szervereinek biztonságát, és sok értékes információt ellopott, köztük az ISS forráskódjait is, James bűnügyi listája is szerepelt. beszivárgott szülőhazája védelmi minisztériumának szervereibe.
A fiatalember maga is többször kijelentette, hogy nem bízik a kormányban, és maguk a felhasználók okolhatók számítógépeik sebezhetőségéért; James különösen azt nyilatkozta, hogy a szoftverfrissítések figyelmen kívül hagyása egyenes út egy nap feltöréshez. Valaki biztosan feltört elavult programokat, így gondolta. A hacker bizonyos fokú megvetéssel kezelte a nagy minisztériumok és cégek fejlesztéseit, mert úgy vélte, hogy azok túlértékeltek.
A Jonathan támadásai által okozott kárt több millió dollárra becsülték, története tragikusan végződött: 2008-ban, 24 évesen öngyilkos lett a hacker.
Sokan a 2007-es hatalmas hackertámadásokkal hozták kapcsolatba, különösen a TJX-ügyfelek millióinak hitelkártyaadatainak ellopásával, de James ezt tagadta. Az események és a szomorú vég miatt sokan úgy vélik, hogy a hackert valóban megölték.
A kriptovaluta tőzsde összeomlása
Nem sokkal ezelőtt a Bitcoin értékének gyors emelkedése izgatta a hálózati felhasználókat.
Bár megkésve, de szeretném felidézni a csődbe ment Mount Gox tőzsde történetét, amely több hackertámadás következtében ment csődbe. 2013 augusztusában a Bitcoin hálózat összes tranzakciójának mintegy 47%-át ezen a platformon bonyolították le, és a dollárban kifejezett kereskedési volumen meghaladta a globális kriptovaluta forgalom 80 százalékát; 2014 januárjában a szolgáltatás a harmadik helyen állt a kereskedési volumen tekintetében. a piacon, ami jelzi annak akkori jelentőségét a kriptokereskedelemben.
Valójában nem csak hackelésről van szó, a Mount Goxnak nem volt sem verziókövetése, ami megnehezíti a kódsebezhetőségek nyomon követését, sem pedig könyvelési rendszer, amely lehetővé teszi a pénzügyi tranzakciók nyomon követését, így ez egy példa a "nyitott ajtóra". Csak idő kérdése volt, hogy mikor támadják meg a sérülékenységet, amelyet 2014-ben fedeztek fel. A támadók körülbelül 3 évig tartó akciói következtében a csere több mint félmilliárd dollárt veszített.
Az őrült pénzügyi és hírnévvel kapcsolatos költségek teljesen elpusztították a Mount Goxot, és az ezt követő tranzakciók csökkentették a Bitcoin árát. Ennek eredményeként a hackerek akciói miatt rengeteg ember veszítette el virtuális valutában tárolt megtakarításait. Ahogy Mark Karpeles (a Mt.Gox vezérigazgatója) később egy tokiói bíróságon kijelentette, „a platform technikai problémái megnyitották az ajtót a bűnözők előtt, hogy illegálisan lefoglalhassák ügyfeleink pénzét”.
Az összes bűnöző kilétét nem sikerült megállapítani, de 2018-ban Alekszandr Vinniket letartóztatták, és „négy-kilenc milliárd dollár” pénzmosással vádolják. Ezek (az aktuális árfolyamtól függően) 630 ezer bitcoinra becsülhető összegek, amelyek az Mt.Gox összeomlása következtében tűntek el.
Adobe Systems feltörése
2013-ban történt a felhasználói adatok legnagyobb hackerlopása.
Az Adobe Systems fejlesztője szerint a bűnözők közel 150 millió embertől loptak el szoftverforráskódot és adatokat.
A helyzet érzékenységét maga a cég teremtette meg, a rendszeren belüli károsodás első jeleit már 2 héttel a feltörés előtt fedezték fel, de az Adobe szakemberei úgy vélték, hogy ezek nem kapcsolódnak a hackerekhez. A cég később a vaskalapos megerősítések hiányára hivatkozva simított veszteségadatokat tett közzé. Ennek eredményeként a hackerek 3 millió számláról közel 150 millió felhasználó bankkártyájának adatait lopták el, aggályokat a kódlopás okozott, a forráskód birtokában a támadók könnyen reprodukálhattak drága szoftvereket.
Minden jól alakult, a hackerek ismeretlen okból nem használták fel a kapott információkat. A történelemben sok kétértelműség és alulmondás van, az információ időtől és forrástól függően több tízszer eltérő.
Az Adobe megúszta a nyilvános bizalmatlanságot és a további védelem költségeit, ellenkező esetben, ha a bűnözők a megszerzett adatok felhasználása mellett döntöttek volna, a vállalat és a felhasználók veszteségei óriásiak lettek volna.
A hackerek moralisták
Az Impact Team megsemmisítette az Avid Life Media (ALM) weboldalait.
A legtöbb esetben a kiberbűnözők pénzt vagy személyes adatokat lopnak el a felhasználóktól felhasználás vagy továbbértékesítés céljából, a The Impact Team hackercsoport indítékai eltérőek voltak. E hackerek leghíresebb esete az Avid Life Media cég webhelyeinek megsemmisítése volt. A cég három webhelye, köztük Ashley Madison, a házasságtörés iránt érdeklődők találkozási helye volt.
Az oldalak konkrét fókusza már korábban is vita tárgyát képezte, de a tény változatlan, az Ashley Madison, a Cougar Life és az Established Men szerverei hatalmas mennyiségű személyes információt tároltak olyan emberekről, akik megcsalták a másikat. A helyzet azért is érdekes, mert az ALM vezetése sem zárkózott el a versenytársak feltörésétől, a cég vezérigazgatójának és műszaki igazgatójának levelezésében szóba került közvetlen versenytársuk, a Nerve feltörése. Hat hónappal korábban az ALM partner akart lenni a Nerve-vel, és ki akarta venni a weboldalukat. Az Impact Team azt követelte, hogy az oldaltulajdonosok teljesen hagyják abba tevékenységüket, különben minden felhasználói adat nyilvánosan elérhető lesz.
Az Avid Life Media úgy döntött, hogy a hackerek blöffölnek, és figyelmen kívül hagyták őket. A megadott idő, 30 nap lejártával az Impact Team maradéktalanul teljesítette ígéretét – több mint 30 millió felhasználó adatai jelentek meg a hálózaton, nevükkel, jelszavaikkal, e-mail címükkel, külső adataikkal és levelezési előzményeikkel. Ez válóperek özönéhez, nagy horderejű botrányokhoz és akár... több öngyilkossághoz is vezetett.
Nehéz megmondani, hogy a hackerek indítékai tiszták voltak-e, mert nem kértek pénzt. Mindenesetre nem valószínű, hogy az ilyen igazságszolgáltatás emberéletekbe kerül.
Nem látnak határokat az UFO-k üldözésében
Gary McKinnon feltörte a NASA, a védelmi minisztérium, a haditengerészet és az amerikai légierő szervereit.
Történetünket egy vicces megjegyzéssel zárnám, azt mondják, hogy „a rossz fej nem ad nyugalmat a kezeknek.” Gary McKinnonnak, a NASA-t behatoló hackerek egyikének ez a mondása teljesen megfelel. Elképesztő, hogy a támadó miért törte fel titkos adatokkal csaknem több száz számítógép biztonsági rendszerét.Gary meg van győződve arról, hogy az amerikai kormány és a tudósok titkolnak adatokat az állampolgárok elől az idegenekről, valamint az alternatív energiaforrásokról és más hasznos technológiákról hétköznapi emberek számára, de nem jövedelmező a vállalatok számára.
2015-ben Richard D. Hall interjút készített Gary McKinnonnal a RichPlanet TV-n.
Elmondta, hogy több hónapon át információkat gyűjtött a NASA szervereiről, miközben otthon ült és egy egyszerű, Windows rendszerű számítógépet használt, és hozzáfért olyan fájlokhoz és mappákhoz, amelyek egy titkos állami kormányzati program jelenlétéről tartalmaznak információkat bolygóközi repülésekre és űrkutatásra, anti- gravitációs technológiák, ingyenes energia, és ez messze nem a teljes információlista.
McKinnon mestersége igazi mestere és őszinte álmodozó, de megérte egy próbát az UFO üldözése? Az amerikai kormánynak okozott veszteségek miatt Gary kénytelen volt az Egyesült Királyságban maradni, és a kiadatástól való félelemben élt. Hosszú ideig Theresa May személyes védelme alatt állt, aki akkoriban a brit belügyminiszteri posztot töltötte be; közvetlenül elrendelte, hogy ne helyezzék át az amerikai hatóságokhoz. (Mellesleg ki hisz a politikusok emberségében? Lehet, hogy McKinnon tényleg értékes információk hordozója) Reméljük, a hacker mindig ilyen szerencsés lesz, mert Amerikában 70 év börtönbüntetés vár rá.
Valószínűleg valahol vannak hackerek, akik segíteni akarnak valakinek, vagy a művészet szeretete, de sajnos az ilyen tevékenység mindig kétélű fegyver. Az igazságszolgáltatás vagy mások titkaira való törekvés túl gyakran veszélyezteti az emberek jólétét. Leggyakrabban olyan emberek válnak áldozattá, akiknek semmi közük a hackerekhez.
Ha a cikkben felvetett témák bármelyike felkeltette érdeklődését, írja meg kommentben, talán az alábbi anyagok egyikében részletesebben is kitérhetünk rá.
Tartsa be a hálózatbiztonság szabályait és vigyázzon magára!
A Reklám Jogairól
Epic szerverek - Van DDoS támadások elleni védelemmel, ami már benne van a díjcsomagok árában. Maximális konfiguráció - 128 CPU mag, 512 GB RAM, 4000 GB NVMe.
Forrás: will.com