Í heimi internetsins, eins og í venjulegu lífi, þýðir opnar dyr ekki alltaf að allt sem verður tekið út á bak við hana, og lokuð tryggir ekki alltaf hugarró.
Sagan okkar í dag fjallar um nokkra stóra gagnaleka og fjármálaþjófnað í sögu heimsins.
Sorgleg saga ungs hæfileikamanns
Ein myrkasta síða í sögu tölvuþrjóta tengist nafni undrabarnsins Jonathan Joseph James. Fimmtán ára unglingur réðst inn á netkerfi síns eigin skóla, fjarskiptafyrirtækisins Bell South, fór framhjá öryggi netþjóna NASA og stal miklum verðmætum upplýsingum, þar á meðal frumkóðum ISS; Listi James yfir glæpi innihélt einnig. innrás í netþjóna varnarmálaráðuneytisins í heimalandi sínu.
Ungi maðurinn hefur sjálfur ítrekað lýst því yfir að hann treysti ekki stjórnvöldum og að notendur sjálfir eigi sök á veikleikum tölva sinna, einkum sagði James að það að hunsa hugbúnaðaruppfærslur væri bein leið til þess að einn daginn verði brotist inn. Einhver hafði örugglega brotist inn í úrelt forrit, svo hann hélt. Tölvuþrjóturinn kom fram við þróun stórra ráðuneyta og fyrirtækja af ákveðinni fyrirlitningu og taldi að þær væru ofmetnar.
Tjónið af völdum árása Jonathans var metið á milljónir dollara og saga hans endaði á hörmulegan hátt: árið 2008, 24 ára að aldri, framdi tölvuþrjóturinn sjálfsmorð.
Margir tengdu hann við stórfelldar innbrotsárásir árið 2007, einkum þjófnað á kreditkortaupplýsingum fyrir milljónir TJX viðskiptavina, en James neitaði því. Vegna þessara atburða og dapurlegs endaloka telja margir að tölvuþrjótarinn hafi í raun verið drepinn.
Hrun dulritunargjaldmiðla
Ekki alls fyrir löngu, hröð hækkun á verðmæti Bitcoin spennt netnotendur.
Þó seint hafi verið, langar mig að rifja upp söguna af gjaldþrota Mount Gox kauphöllinni, sem varð gjaldþrota vegna nokkurra tölvuþrjótaárása. Frá og með ágúst 2013 fóru um 47% allra viðskipta í Bitcoin netinu fram í gegnum þennan vettvang og viðskiptamagn í dollurum fór yfir 80 prósent af heimsveltu dulritunargjaldmiðils; í janúar 2014 var þjónustan í þriðja sæti hvað varðar viðskiptamagn á markaðnum, sem gefur til kynna mikilvægi þess í dulritunarviðskiptum á þeim tíma.
Reyndar var þetta ekki bara hakk, Mount Gox hafði hvorki útgáfustýringu, sem gerir það erfitt að rekja veikleika í kóða, né bókhaldskerfi sem gerir því kleift að rekja fjárhagsfærslur, svo þetta er dæmi um "opnar hurðir." Það var aðeins tímaspursmál hvenær ráðist var á varnarleysið, uppgötvað árið 2014. Vegna aðgerða árásarmannanna, sem stóðu í um 3 ár, tapaði kauphöllin rúmlega hálfum milljarði dollara.
Geðveikur fjárhags- og orðsporskostnaður eyðilagði Mount Gox algjörlega og síðari viðskipti lækkuðu verð á Bitcoin. Þar af leiðandi, vegna aðgerða tölvuþrjóta, tapaði mikill fjöldi fólks sparnað sinn sem geymdur var í sýndargjaldmiðli. Eins og Mark Karpeles (forstjóri Mt.Gox) sagði síðar fyrir dómstóli í Tókýó, „tæknileg vandamál á pallinum opnuðu dyrnar fyrir glæpamenn að leggja ólöglega hald á fjármuni viðskiptavina okkar.
Ekki var hægt að staðfesta deili á öllum glæpamönnum en árið 2018 var Alexander Vinnik handtekinn og ákærður fyrir peningaþvætti að upphæð „fjórir til níu milljarðar dollara“. Þetta eru upphæðirnar (fer eftir núverandi gengi) sem eru metnar á 630 þúsund bitcoins sem hurfu í kjölfar hruns Mt.Gox.
Að hakka Adobe Systems
Árið 2013 átti sér stað stærsti þjófnaður tölvuþrjóta á notendagögnum.
Hönnuður Adobe Systems sagði að glæpamenn hafi stolið frumkóða hugbúnaðar og gögnum frá næstum 150 milljónum manna.
Viðkvæmni ástandsins skapaðist af fyrirtækinu sjálfu; fyrstu merki um skemmdir inni í kerfinu fundust 2 vikum fyrir innbrotið, en sérfræðingar Adobe töldu þau ótengd tölvuþrjótum. Fyrirtækið gaf síðar út sléttar tapstölur með vísan til skorts á járnklæddum staðfestingum. Fyrir vikið stálu tölvuþrjótar gögnum af næstum 3 milljónum bankakorta notenda af 150 milljón reikningum. Sumar áhyggjur voru af völdum þjófnaðar á kóða; með frumkóðann gætu árásarmenn auðveldlega endurskapað dýran hugbúnað.
Allt kom vel út, af einhverjum óþekktum ástæðum notuðu tölvuþrjótarnir ekki upplýsingarnar sem þeir fengu. Það er margt óljóst og vanmat í sögunni, upplýsingar eru tugum sinnum mismunandi eftir tíma og uppruna upplýsinga.
Adobe slapp með almenna ávísun og kostnaði við viðbótarvernd; annars, ef glæpamenn hefðu ákveðið að nota gögnin sem aflað var, hefði tap fyrirtækisins og notenda orðið gríðarlegt.
Tölvuþrjótar eru siðferðismenn
The Impact Team eyðilagði vefsíður Avid Life Media (ALM).
Í flestum tilfellum stela netglæpamenn peningum eða persónulegum gögnum frá notendum til notkunar eða endursölu, hvatir tölvuþrjótahópsins The Impact Team voru mismunandi. Frægasta tilvik þessara tölvuþrjóta var eyðilegging vefsvæða sem tilheyra fyrirtækinu Avid Life Media. Þrjár af vefsíðum fyrirtækisins, þar á meðal Ashley Madison, voru fundarstaður fyrir áhugafólk um framhjáhald.
Sérstakur áhersla vefsvæðanna var þegar efni í deilur, en staðreyndin er óbreytt, netþjónar Ashley Madison, Cougar Life og Established Men geymdu mikið magn af persónulegum upplýsingum um fólk sem svindlaði á öðrum sínum. Staðan er líka athyglisverð vegna þess að stjórnendur ALM voru heldur ekki mótfallnir því að hakka keppinauta sína, í bréfaskiptum forstjóra og tæknistjóra fyrirtækisins var innbrot beina keppinautarins Nerve minnst á. Sex mánuðum áður vildi ALM gerast samstarfsaðili við Nerve og kaupa út vefsíðuna sem þeir áttu. Áhrifateymið krafðist þess að eigendur vefsvæða hættu algjörlega starfsemi sinni, annars verða öll notendagögn aðgengileg almenningi.
Avid Life Media ákvað að tölvuþrjótarnir væru að bluffa og hunsuðu þá. Þegar tilgreindur tími, 30 dagar, rann út, uppfyllti Impact Team loforð sitt að fullu - gögn frá yfir 30 milljón notendum birtust á netinu, sem innihéldu nöfn þeirra, lykilorð, netföng, ytri gögn og bréfaskiptasögu. Þetta leiddi til margskonar skilnaðarmála, áberandi hneykslismála og jafnvel mögulega... nokkurra sjálfsvíga.
Það er erfitt að segja til um hvort hvatir tölvuþrjótanna hafi verið hreinar, því þeir báðu ekki um peninga. Hvað sem því líður er ólíklegt að slíkt réttlæti kosti mannslíf.
Að sjá engin mörk í leit að UFO
Gary McKinnon braut netþjóna NASA, varnarmálaráðuneytisins, sjóhersins og bandaríska flughersins.
Mig langar að enda söguna okkar á fyndnum nótum, þeir segja að „slæmt höfuð veitir þér enga hvíld.“ Fyrir Gary McKinnon, einn af tölvuþrjótunum sem réðust inn á NASA, hentar þetta orðatiltæki fullkomlega. Ástæðan fyrir því að árásarmaðurinn réðst inn í öryggiskerfi næstum hundruða tölva með leynilegum gögnum er mögnuð.Gary er sannfærður um að bandarísk stjórnvöld og vísindamenn séu að fela gögn fyrir borgurum um geimverur, sem og um aðra orkugjafa og aðra tækni sem er gagnleg. fyrir venjulegt fólk, en ekki hagkvæmt fyrir fyrirtæki.
Árið 2015 var Gary McKinnon í viðtali við Richard D. Hall á RichPlanet TV.
Hann sagði að í nokkra mánuði hafi hann safnað upplýsingum frá netþjónum NASA meðan hann sat heima og notaði einfalda tölvu með Windows og fengið aðgang að skrám og möppum sem innihéldu upplýsingar um tilvist leynilegs ríkisforrits fyrir flug milli plánetu og geimkönnun, andstæðingur- þyngdarafl tækni, frjáls orka, og þetta er langt í burtu ekki tæmandi listi yfir upplýsingar.
McKinnon er sannur meistari í iðn sinni og einlægur draumóramaður, en var tilraunin þess virði að elta UFO? Vegna tapsins sem bandarísk stjórnvöld urðu fyrir neyddist Gary til að vera áfram í Bretlandi og lifa í ótta við framsal. Lengi vel var hann undir persónulegri vernd Theresu May, sem þá gegndi embætti innanríkisráðherra Bretlands, hún fyrirskipaði beinlínis að hann yrði ekki fluttur til bandarískra yfirvalda. (Við the vegur, hver trúir á mannúð stjórnmálamanna? Kannski er McKinnon í raun flytjandi dýrmætra upplýsinga) Við skulum vona að tölvuþrjóturinn verði alltaf jafn heppinn, því í Ameríku á hann yfir höfði sér 70 ára fangelsisdóm.
Líklegast, einhvers staðar eru tölvuþrjótar að gera hlutina sína af löngun til að hjálpa einhverjum eða ást á list, því miður, slík starfsemi er alltaf tvíeggjað sverð. Of oft er það að elta réttlæti eða leyndarmál annarra stofna velferð fólks í hættu. Oftast verður fólk sem hefur ekkert með tölvuþrjóta að gera fórnarlömb.
Ef þú hefur áhuga á einhverju efnis sem kemur fram í greininni skaltu skrifa í athugasemdirnar, kannski getum við fjallað nánar um það í einu af eftirfarandi efnum.
Fylgdu reglum um netöryggi og farðu vel með þig!
Um réttindi auglýsinga
Epískir netþjónar - Er með vörn gegn DDoS árásum, sem þegar er innifalið í verði gjaldskráráætlunar. Hámarks stillingar - 128 CPU kjarna, 512 GB vinnsluminni, 4000 GB NVMe.
Heimild: www.habr.com