Համացանցի աշխարհում, ինչպես սովորական կյանքում, միշտ չէ, որ բաց դուռը նշանակում է, որ այն ամենը, ինչ դուրս է բերվելու դրա հետևից, իսկ փակը միշտ չէ, որ երաշխավորում է հոգեկան հանգստություն։
Մեր այսօրվա պատմությունը մի քանի խոշոր տվյալների արտահոսքի և ֆինանսական գողությունների մասին է Համաշխարհային ինտերնետի պատմության մեջ:
Երիտասարդ տաղանդի ողբերգական պատմությունը
Հաքերային հարձակման պատմության ամենամութ էջերից մեկը կապված է հրաշամանուկ Ջոնաթան Ջոզեֆ Ջեյմսի անվան հետ։ Տասնհինգամյա դեռահասը կոտրել է իր սեփական դպրոցի՝ Bell South հեռահաղորդակցական ընկերության ցանցերը, շրջանցել ՆԱՍԱ-ի սերվերների անվտանգությունը և գողացել շատ արժեքավոր տեղեկություններ, այդ թվում՝ ISS-ի սկզբնաղբյուրները. Ջեյմսի հանցագործությունների ցանկը ներառել է նաև։ իր հայրենի երկրի պաշտպանության նախարարության սերվերների ներթափանցումը.
Ինքը՝ երիտասարդը, բազմիցս հայտարարել է, որ չի վստահում կառավարությանը, և որ օգտատերերն իրենք են մեղավոր իրենց համակարգիչների խոցելիության համար, մասնավորապես՝ Ջեյմսը հայտարարել է, որ ծրագրային ապահովման թարմացումներն անտեսելը ուղիղ ճանապարհ է դեպի մի օր կոտրվելու։ Ինչ-որ մեկը հաստատ հնացած ծրագրեր էր կոտրել, ուստի մտածեց. Հաքերն արհամարհանքով է վերաբերվել խոշոր նախարարությունների և ընկերությունների զարգացումներին՝ կարծելով, որ դրանք գերագնահատված են։
Ջոնաթանի հարձակումներից հասցված վնասը գնահատվել է միլիոնավոր դոլարներ, իսկ նրա պատմությունը ողբերգական ավարտ է ունեցել՝ 2008 թվականին, 24 տարեկանում, հաքերն ինքնասպան է եղել։
Շատերը նրան կապում էին 2007 թվականի զանգվածային հաքերային հարձակումների հետ, մասնավորապես, TJX-ի միլիոնավոր հաճախորդների վարկային քարտի տեղեկատվության գողության հետ, սակայն Ջեյմսը հերքեց դա: Այդ իրադարձությունների և տխուր ավարտի պատճառով շատերը կարծում են, որ հաքերը կարող է իրականում սպանված լինել:
Կրիպտոարժույթի փոխանակման փլուզում
Ոչ վաղ անցյալում Bitcoin-ի արժեքի արագ աճը ոգևորեց ցանցի օգտատերերին:
Չնայած ուշացած, ես կցանկանայի հիշել սնանկացած Mount Gox բորսայի պատմությունը, որը սնանկացավ մի քանի հաքերային հարձակումների արդյունքում։ 2013 թվականի օգոստոսի դրությամբ Bitcoin ցանցի բոլոր գործարքների մոտ 47%-ն իրականացվել է այս հարթակի միջոցով, իսկ դոլարով առևտրի ծավալը գերազանցել է կրիպտոարժույթի համաշխարհային շրջանառության 80 տոկոսը, իսկ 2014 թվականի հունվարին ծառայությունը զբաղեցրել է երրորդ տեղը՝ առևտրի ծավալով։ շուկայում, ինչը վկայում է դրա նշանակությունը կրիպտո-թրեյդինգում այն ժամանակ։
Փաստորեն, դա պարզապես հաքերային հարձակում չէր, Mount Gox-ը չուներ ոչ տարբերակների վերահսկում, ինչը դժվարացնում է կոդի խոցելիությունը հետևելը, ոչ էլ հաշվապահական համակարգ, որը թույլ է տալիս հետևել ֆինանսական գործարքներին, ուստի սա «բաց դռան» օրինակ է: Միայն ժամանակի հարց էր, որ խոցելիությունը կհարձակվեր 2014 թվականին: Հարձակվողների գործողությունների արդյունքում, որոնք տևել են մոտ 3 տարի, փոխանակումը կորցրել է ավելի քան կես միլիարդ դոլար։
Ֆինանսական և հեղինակության խելագար ծախսերն ամբողջությամբ ավերեցին Գոքս լեռը, և հետագա գործարքները նվազեցրին բիթքոյնի գինը: Արդյունքում հաքերների գործողությունների պատճառով հսկայական թվով մարդիկ կորցրել են վիրտուալ արժույթով պահվող իրենց խնայողությունները։ Ինչպես ավելի ուշ Տոկիոյի դատարանում հայտարարեց Մարկ Կարպելեսը (Mt.Gox-ի գործադիր տնօրեն), «պլատֆորմի տեխնիկական խնդիրները դռները բացեցին հանցագործների համար՝ անօրինական կերպով բռնագրավելու մեր հաճախորդների միջոցները»:
Բոլոր հանցագործների ինքնությունը պարզված չէ, սակայն 2018 թվականին Ալեքսանդր Վիննիկը ձերբակալվել է և մեղադրվել «չորսից ինը միլիարդ դոլարի» գումարների լվացման մեջ։ Սրանք այն գումարներն են (կախված ընթացիկ փոխարժեքից), որոնք գնահատվում են 630 հազար բիթքոյններ, որոնք անհետացել են Mt.Gox-ի փլուզման արդյունքում։
Hacking Adobe Systems
2013 թվականին տեղի է ունեցել օգտատերերի տվյալների ամենամեծ հաքերային գողությունը։
Adobe Systems-ի ծրագրավորողն ասել է, որ հանցագործները գողացել են ծրագրային ապահովման աղբյուրի կոդը և մոտ 150 միլիոն մարդկանց տվյալները:
Իրավիճակի զգայունությունը ստեղծվել է հենց ընկերության կողմից, համակարգի ներսում վնասի առաջին նշանները հայտնաբերվել են կոտրումից 2 շաբաթ առաջ, սակայն Adobe-ի մասնագետները դրանք համարել են հաքերների հետ կապ չունեցող։ Ավելի ուշ ընկերությունը հրապարակեց վնասների հարթեցված թվերը՝ վկայակոչելով երկաթե հաստատումների բացակայությունը: Արդյունքում, հաքերները գողացել են գրեթե 3 միլիոն օգտատերերի բանկային քարտերի տվյալները 150 միլիոն հաշիվներից: Որոշ մտահոգություններ առաջացել են կոդերի գողության պատճառով. սկզբնաղբյուրի տիրապետման դեպքում հարձակվողները հեշտությամբ կարող էին վերարտադրել թանկարժեք ծրագրերը:
Ամեն ինչ լավ է ստացվել՝ անհասկանալի պատճառով հաքերները չեն օգտագործել իրենց ստացած տեղեկությունը։ Պատմության մեջ կան բազմաթիվ երկիմաստություններ և թերագնահատումներ, տեղեկատվությունը տասնյակ անգամներ է տարբերվում՝ կախված տեղեկատվության ժամանակից և աղբյուրից։
Adobe-ը փախավ հանրային քննադատությունից և լրացուցիչ պաշտպանության ծախսերից, հակառակ դեպքում, եթե հանցագործները որոշեին օգտագործել ստացված տվյալները, ընկերության և օգտատերերի կորուստները հսկայական կլինեին:
Հաքերները բարոյախոսներ են
Impact Team-ը ոչնչացրել է Avid Life Media-ի (ALM) կայքերը:
Շատ դեպքերում կիբերհանցագործները օգտատերերից փող կամ անձնական տվյալներ են գողանում օգտագործման կամ վերավաճառքի համար, The Impact Team հաքերային խմբի դրդապատճառներն այլ էին։ Այս հաքերների ամենահայտնի դեպքը Avid Life Media ընկերությանը պատկանող կայքերի ոչնչացումն էր։ Ընկերության կայքերից երեքը, այդ թվում՝ Էշլի Մեդիսոնը, հանդիպման վայր էին շնությամբ հետաքրքրվող մարդկանց համար:
Կայքերի հատուկ ուշադրությունն արդեն վեճի առարկա էր, բայց փաստը մնում է անփոփոխ, Էշլի Մեդիսոնի, Cougar Life-ի և Established Men-ի սերվերները պահում էին հսկայական քանակությամբ անձնական տեղեկություններ այն մարդկանց մասին, ովքեր խաբել են իրենց նշանակալից մյուսին: Իրավիճակը հետաքրքիր է նաև նրանով, որ ԱԼՄ-ի ղեկավարությունը նույնպես դեմ չէր իր մրցակիցներին կոտրելուն, ընկերության գլխավոր տնօրենի և տնօրենի նամակագրության մեջ նշվում էր նրանց անմիջական մրցակից Ներվեի կոտրումը։ Վեց ամիս առաջ ԱԼՄ-ն ցանկանում էր դառնալ Nerve-ի գործընկերը և գնել նրանց կայքը: Impact Team-ը կայքի սեփականատերերից պահանջել է ամբողջությամբ դադարեցնել իրենց գործունեությունը, հակառակ դեպքում օգտատերերի բոլոր տվյալները հասանելի կդառնան հանրությանը:
Avid Life Media-ն որոշել է, որ հաքերները բլեֆ են անում և անտեսել է նրանց։ Երբ նշված ժամկետը՝ 30 օր, լրացավ, The Impact Team-ը կատարեց իր խոստումն ամբողջությամբ. ցանցում հայտնվեցին ավելի քան 30 միլիոն օգտատերերի տվյալները՝ պարունակելով նրանց անունները, գաղտնաբառերը, էլ.փոստի հասցեները, արտաքին տվյալներն ու նամակագրության պատմությունը: Սա հանգեցրեց ամուսնալուծության գործընթացների, աղմկահարույց սկանդալների և նույնիսկ, հնարավոր է, մի քանի ինքնասպանությունների:
Դժվար է ասել, թե արդյոք հաքերների շարժառիթները մաքուր էին, քանի որ նրանք գումար չեն խնդրել։ Ամեն դեպքում, նման արդարադատությունը դժվար թե մարդկային կյանքեր արժենա։
ՉԹՕ-ներին հետապնդելու համար սահմաններ չտեսնելով
Գարի ՄակՔինոնը կոտրել է NASA-ի, պաշտպանության նախարարության, ռազմածովային ուժերի և ԱՄՆ ռազմաօդային ուժերի սերվերները։
Ես կցանկանայի ավարտել մեր պատմությունը զվարճալի նոտայով, նրանք ասում են, որ «վատ գլուխը հանգիստ չի տալիս ձեր ձեռքերին»: Գարի ՄաքՔինոնի համար՝ NASA-ի դեմ ոտնձգություն կատարած հաքերներից մեկի համար, այս ասացվածքը լիովին հարմար է: Պատճառը, թե ինչու հարձակվողը կոտրել է գրեթե հարյուրավոր համակարգիչների անվտանգության համակարգերը գաղտնի տվյալներով, զարմանալի է։ Գարին համոզված է, որ ԱՄՆ կառավարությունն ու գիտնականները քաղաքացիներից թաքցնում են այլմոլորակայինների, ինչպես նաև էներգիայի այլընտրանքային աղբյուրների և օգտակար տեխնոլոգիաների մասին տվյալները։ սովորական մարդկանց համար, բայց ոչ շահութաբեր կորպորացիաների համար:
2015 թվականին Գարի ՄակՔինոնը հարցազրույց է տվել Ռիչարդ Դ. Հոլին RichPlanet TV-ի եթերում։
Նա ասաց, որ մի քանի ամիս NASA-ի սերվերներից տեղեկություններ է հավաքել տանը նստած և Windows-ով հասարակ համակարգչից օգտվելու ժամանակ և մուտք է ստացել ֆայլեր ու թղթապանակներ, որոնք տեղեկություններ են պարունակում միջմոլորակային թռիչքների և տիեզերական հետազոտության գաղտնի պետական կառավարական ծրագրի առկայության մասին, հակա- գրավիտացիոն տեխնոլոգիաներ, ազատ էներգիա, և սա հեռու չէ տեղեկատվության սպառիչ ցանկից:
ՄակՔինոնն իր արհեստի իսկական վարպետ է և անկեղծ երազող, բայց արդյոք ՉԹՕ-ի հետապնդումը արժե՞ր փորձության: ԱՄՆ կառավարությանը պատճառված կորուստների պատճառով Գարին ստիպված է եղել մնալ Մեծ Բրիտանիայում և ապրել արտահանձնման վախի մեջ։ Նա երկար ժամանակ գտնվել է Թերեզա Մեյի անձնական պաշտպանության ներքո, ով այն ժամանակ զբաղեցնում էր Մեծ Բրիտանիայի ներքին գործերի նախարարի պաշտոնը, նա ուղղակիորեն հրահանգել էր նրան չփոխանցել ԱՄՆ իշխանություններին։ (Ի դեպ, ո՞վ է հավատում քաղաքական գործիչների մարդասիրությանը. Գուցե ՄաքՔիննոնը իսկապես արժեքավոր տեղեկատվության կրող է) Հուսանք, որ հաքերի բախտը միշտ կբերի, քանի որ Ամերիկայում նրան սպառնում է 70 տարվա ազատազրկում։
Ամենայն հավանականությամբ, ինչ-որ տեղ հաքերներ կան, ովքեր իրենց գործն անում են ինչ-որ մեկին օգնելու ցանկությունից կամ արվեստի սիրուց, ավաղ, նման գործունեությունը միշտ երկսայրի սուր է: Շատ հաճախ արդարության կամ այլ մարդկանց գաղտնիքների ձգտումը վտանգի տակ է դնում մարդկանց բարեկեցությունը: Ամենից հաճախ զոհ են դառնում մարդիկ, ովքեր կապ չունեն հաքերների հետ։
Եթե ձեզ հետաքրքրում է հոդվածում բարձրացված թեմաներից որևէ մեկը, գրեք մեկնաբանություններում, միգուցե մենք կարող ենք այն ավելի մանրամասն անդրադառնալ հետևյալ նյութերից մեկում։
Հետևե՛ք ցանցային անվտանգության կանոններին և հոգ տանե՛ք ձեր մասին։
Գովազդի իրավունքների մասին
Epic սերվերներ - Ից DDoS հարձակումներից պաշտպանվածությամբ, որն արդեն ներառված է սակագնային փաթեթների գնի մեջ։ Առավելագույն կոնֆիգուրացիա - 128 CPU միջուկ, 512 ԳԲ RAM, 4000 ԳԲ NVMe:
Source: www.habr.com