Dalam dunia internet, seperti dalam kehidupan sehari-hari, pintu yang terbuka tidak selalu berarti segala sesuatu yang akan dibawa keluar, dan pintu yang tertutup tidak selalu menjamin ketenangan pikiran.
Kisah kita hari ini adalah tentang beberapa kebocoran data besar dan pencurian finansial dalam sejarah Internet Dunia.
Kisah tragis seorang talenta muda
Salah satu halaman tergelap dalam sejarah peretasan dikaitkan dengan nama anak ajaib Jonathan Joseph James. Seorang remaja berusia lima belas tahun meretas jaringan sekolahnya sendiri, perusahaan telekomunikasi Bell South, melewati keamanan server NASA dan mencuri banyak informasi berharga, termasuk kode sumber ISS; daftar kejahatan James juga termasuk infiltrasi server Kementerian Pertahanan negara asalnya.
Pemuda itu sendiri telah berulang kali menyatakan bahwa dia tidak mempercayai pemerintah dan bahwa pengguna sendirilah yang harus disalahkan atas kerentanan komputer mereka; khususnya, James menyatakan bahwa mengabaikan pembaruan perangkat lunak adalah jalan langsung menuju peretasan suatu hari nanti. Seseorang pasti telah meretas program yang sudah ketinggalan zaman, begitu pikirnya. Peretas memperlakukan perkembangan Kementerian dan perusahaan besar dengan rasa jijik, karena percaya bahwa perkembangan tersebut dinilai terlalu tinggi.
Kerusakan akibat serangan Jonathan diperkirakan mencapai jutaan dolar, dan ceritanya berakhir tragis: pada tahun 2008, pada usia 24 tahun, peretas tersebut bunuh diri.
Banyak yang mengaitkannya dengan serangan peretasan besar-besaran pada tahun 2007, khususnya pencurian informasi kartu kredit jutaan pelanggan TJX, namun James membantahnya. Karena kejadian tersebut dan akhir yang menyedihkan, banyak yang percaya bahwa peretas tersebut mungkin telah terbunuh.
Runtuhnya pertukaran mata uang kripto
Belum lama ini, kenaikan pesat nilai Bitcoin membuat heboh para pengguna jaringan.
Meski terlambat, saya ingin mengingat kembali kisah kebangkrutan bursa Mount Gox yang bangkrut akibat beberapa serangan hacker. Pada Agustus 2013, sekitar 47% dari seluruh transaksi di jaringan Bitcoin dilakukan melalui platform ini, dan volume perdagangan dalam dolar melebihi 80 persen dari perputaran mata uang kripto global; pada Januari 2014, layanan ini menduduki peringkat ketiga dalam hal volume perdagangan. di pasar, yang menunjukkan signifikansinya dalam perdagangan kripto pada saat itu.
Faktanya, ini bukan hanya peretasan, Mount Gox tidak memiliki kontrol versi, yang membuatnya sulit untuk melacak kerentanan kode, atau sistem akuntansi yang memungkinkannya melacak transaksi keuangan, jadi ini adalah contoh dari "pintu terbuka". Hanya masalah waktu sebelum kerentanan diserang, ditemukan pada tahun 2014. Akibat tindakan para penyerang yang berlangsung sekitar 3 tahun, bursa tersebut merugi lebih dari setengah miliar dolar.
Biaya finansial dan reputasi yang besar menghancurkan Mount Gox, dan transaksi selanjutnya menurunkan harga Bitcoin. Akibatnya, akibat tindakan peretas, banyak orang kehilangan tabungan mereka yang disimpan dalam mata uang virtual. Seperti yang kemudian dinyatakan oleh Mark Karpeles (CEO Mt.Gox) di pengadilan Tokyo, “masalah teknis pada platform membuka pintu bagi penjahat untuk menyita dana klien kami secara ilegal.”
Identitas semua penjahat belum diketahui, tetapi pada tahun 2018 Alexander Vinnik ditangkap dan didakwa melakukan pencucian uang sejumlah “empat hingga sembilan miliar dolar.” Ini adalah jumlah (tergantung nilai tukar saat ini) yang diperkirakan mencapai 630 ribu bitcoin yang hilang akibat runtuhnya Mt.Gox.
Meretas Sistem Adobe
Pada tahun 2013, pencurian data pengguna terbesar oleh peretas terjadi.
Pengembang Adobe Systems mengatakan penjahat telah mencuri kode sumber perangkat lunak dan data dari hampir 150 juta orang.
Sensitivitas situasi ini diciptakan oleh perusahaan itu sendiri; tanda-tanda pertama kerusakan di dalam sistem ditemukan 2 minggu sebelum peretasan, namun pakar Adobe menganggapnya tidak ada hubungannya dengan peretas. Perusahaan kemudian merilis angka kerugian yang lebih halus, dengan alasan kurangnya konfirmasi yang kuat. Akibatnya, peretas mencuri data hampir 3 juta kartu bank pengguna dari 150 juta rekening. Beberapa kekhawatiran disebabkan oleh pencurian kode; dengan memiliki kode sumber, penyerang dapat dengan mudah mereproduksi perangkat lunak yang mahal.
Semuanya berjalan baik; untuk beberapa alasan yang tidak diketahui, para peretas tidak menggunakan informasi yang mereka terima. Ada banyak ambiguitas dan pernyataan yang meremehkan dalam sejarah, informasi berbeda puluhan kali lipat tergantung pada waktu dan sumber informasi.
Adobe lolos dari kecaman publik dan biaya perlindungan tambahan; jika tidak, jika penjahat memutuskan untuk menggunakan data yang diperoleh, kerugian perusahaan dan pengguna akan sangat besar.
Peretas adalah moralis
Tim Dampak menghancurkan situs Avid Life Media (ALM).
Dalam kebanyakan kasus, penjahat dunia maya mencuri uang atau data pribadi dari pengguna untuk digunakan atau dijual kembali, motif kelompok peretas The Impact Team berbeda-beda. Kasus paling terkenal dari para peretas ini adalah penghancuran situs milik perusahaan Avid Life Media. Tiga situs web perusahaan tersebut, termasuk Ashley Madison, merupakan tempat bertemunya orang-orang yang tertarik dengan perzinahan.
Fokus spesifik situs tersebut telah menjadi bahan kontroversi, tetapi faktanya tetap tidak berubah, server Ashley Madison, Cougar Life, dan Maped Men menyimpan sejumlah besar informasi pribadi orang-orang yang berselingkuh. Situasi ini juga menarik karena manajemen ALM juga tidak segan-segan melakukan peretasan terhadap kompetitornya, dalam korespondensi CEO dan CTO perusahaan disebutkan peretasan pesaing langsungnya, Nerve. Enam bulan sebelumnya, ALM ingin menjadi mitra Nerve dan membeli situs web mereka. Tim Dampak meminta pemilik situs untuk menghentikan aktivitas mereka sepenuhnya, jika tidak, semua data pengguna akan tersedia untuk umum.
Avid Life Media memutuskan bahwa para peretas hanya menggertak dan mengabaikan mereka. Ketika waktu yang ditentukan, 30 hari, berakhir, Tim Dampak memenuhi janji mereka secara penuh - data dari lebih dari 30 juta pengguna muncul di jaringan, berisi nama, kata sandi, alamat email, data eksternal, dan riwayat korespondensi. Hal ini menyebabkan banyaknya proses perceraian, skandal besar dan bahkan mungkin... beberapa kasus bunuh diri.
Sulit untuk mengatakan apakah motif para peretas itu murni, karena mereka tidak meminta uang. Bagaimanapun, keadilan seperti itu kemungkinan besar tidak akan mengorbankan nyawa manusia.
Tidak melihat batasan dalam mengejar UFO
Gary McKinnon merusak server NASA, Departemen Pertahanan, Angkatan Laut, dan Angkatan Udara AS.
Saya ingin mengakhiri cerita kita dengan catatan yang lucu, mereka mengatakan bahwa "kepala yang buruk tidak memberikan istirahat pada tangan Anda." Bagi Gary McKinnon, salah satu peretas yang melanggar batas NASA, pepatah ini sangat cocok. Alasan mengapa penyerang meretas sistem keamanan hampir ratusan komputer dengan data rahasia sungguh menakjubkan.Gary yakin bahwa pemerintah dan ilmuwan AS menyembunyikan data dari warga tentang alien, serta tentang sumber energi alternatif dan teknologi lain yang berguna. bagi masyarakat awam, namun tidak menguntungkan bagi korporasi.
Pada tahun 2015, Gary McKinnon diwawancarai oleh Richard D. Hall di RichPlanet TV.
Dia mengatakan bahwa selama beberapa bulan dia mengumpulkan informasi dari server NASA sambil duduk di rumah dan menggunakan komputer sederhana dengan Windows dan memperoleh akses ke file dan folder yang berisi informasi tentang keberadaan program rahasia pemerintah negara bagian untuk penerbangan antarplanet dan eksplorasi ruang angkasa, anti- teknologi gravitasi, energi bebas, dan ini bukanlah daftar informasi yang lengkap.
McKinnon benar-benar ahli dalam keahliannya dan seorang pemimpi yang tulus, tetapi apakah upaya mengejar UFO layak untuk dicoba? Karena kerugian yang ditanggung pemerintah AS, Gary terpaksa tetap tinggal di Inggris dan hidup dalam ketakutan akan ekstradisi. Untuk waktu yang lama dia berada di bawah perlindungan pribadi Theresa May, yang pada waktu itu menjabat sebagai Menteri Dalam Negeri Inggris, dia secara langsung memerintahkan agar dia tidak dipindahkan ke otoritas AS. (Omong-omong, siapa yang percaya pada kemanusiaan politisi? Mungkin McKinnon benar-benar pembawa informasi berharga) Semoga si peretas selalu seberuntung itu, karena di Amerika ia menghadapi hukuman penjara 70 tahun.
Kemungkinan besar, di suatu tempat ada peretas yang melakukan pekerjaannya karena keinginan untuk membantu seseorang atau kecintaan pada seni, sayangnya, aktivitas seperti itu selalu merupakan pedang bermata dua. Seringkali, upaya mengejar keadilan atau rahasia orang lain membahayakan kesejahteraan orang lain. Seringkali korbannya adalah orang-orang yang tidak ada hubungannya dengan peretas.
Jika Anda tertarik dengan salah satu topik yang diangkat dalam artikel ini, tulis di komentar, mungkin kami bisa membahasnya lebih detail di salah satu materi berikut.
Ikuti aturan keamanan jaringan dan jaga diri Anda sendiri!
Tentang Hak Periklanan
Server epik - Apakah dengan perlindungan terhadap serangan DDoS, yang sudah termasuk dalam harga rencana tarif. Konfigurasi maksimum - 128 inti CPU, RAM 512 GB, NVMe 4000 GB.
Sumber: www.habr.com