Интернет әлемінде, қарапайым өмірдегі сияқты, ашық есік әрқашан оның артында шығарылатын барлық нәрсені білдірмейді, ал жабық есік әрқашан жан тыныштығына кепілдік бермейді.
Біздің бүгінгі әңгімеміз дүниежүзілік интернет тарихындағы бірнеше ірі деректердің ағып кетуі мен қаржылық ұрлық туралы.
Жас таланттың қайғылы оқиғасы
Хакерлік тарихтағы ең қараңғы беттердің бірі вундеркинд Джонатан Джозеф Джеймс есімімен байланысты. Он бес жасар жасөспірім өз мектебінің, Bell South телекоммуникациялық компаниясының желілерін бұзып, NASA серверлерінің қауіпсіздігін айналып өтіп, көптеген құнды ақпаратты, соның ішінде ХҒС бастапқы кодтарын ұрлады; Джеймстің қылмыстар тізіміне де енгізілген. өз елінің қорғаныс министрлігінің серверлеріне ену.
Жас жігіттің өзі үкіметке сенбейтінін және олардың компьютерлерінің осалдығына пайдаланушылардың өздері кінәлі екенін бірнеше рет мәлімдеді; атап айтқанда, Джеймс бағдарламалық жасақтаманың жаңартуларын елемеу - бір күні бұзылуға апаратын тікелей жол екенін айтты. Біреу міндетті түрде ескірген бағдарламаларды бұзды, сондықтан ол ойлады. Хакер ірі министрліктер мен компаниялардың әзірлемелерін шектен тыс бағаланған деп есептеп, оларды жек көрушілікпен қарады.
Джонатанның шабуылдарынан келген шығын миллиондаған долларға бағаланып, оның тарихы қайғылы аяқталды: 2008 жылы 24 жасында хакер өз-өзіне қол жұмсады.
Көбісі оны 2007 жылғы жаппай хакерлік шабуылдармен байланыстырды, атап айтқанда миллиондаған TJX тұтынушылары үшін несие картасының ақпаратын ұрлау, бірақ Джеймс мұны жоққа шығарды. Осы оқиғалар мен қайғылы аяқталуына байланысты көптеген адамдар хакер шынымен өлтірілген болуы мүмкін деп санайды.
Криптовалюта алмасуының құлдырауы
Жақында Bitcoin құнының жылдам өсуі желі қолданушыларын қуантты.
Кешіктірілсе де, бірнеше хакерлік шабуылдардың нәтижесінде банкротқа ұшыраған банкрот болған Mount Gox биржасы туралы оқиғаны еске түсіргім келеді. 2013 жылдың тамызындағы жағдай бойынша Bitcoin желісіндегі барлық транзакциялардың шамамен 47% осы платформа арқылы жүзеге асырылды, ал доллармен сауда көлемі әлемдік криптовалюта айналымының 80 пайызынан асты; 2014 жылдың қаңтарында қызмет сауда көлемі бойынша үшінші орынды иеленді. нарықта, бұл оның сол кездегі криптосаудадағы маңыздылығын көрсетеді.
Шындығында, бұл жай ғана бұзу емес, Mount Gox-та кодтың осалдығын қадағалауды қиындататын нұсқаларды басқару да, қаржылық транзакцияларды қадағалауға мүмкіндік беретін есеп жүйесі де жоқ, сондықтан бұл «ашық есіктің» мысалы. 2014 жылы анықталған осалдыққа шабуыл жасалғанға дейін уақыт мәселесі болды. Шамамен 3 жылға созылған шабуылшылардың әрекеті нәтижесінде биржа жарты миллиард доллардан астам шығынға ұшырады.
Ақылды қаржылық және беделді шығындар Гокс тауын толығымен жойып жіберді, ал кейінгі транзакциялар Bitcoin бағасын түсірді. Нәтижесінде, хакерлердің әрекетінен көптеген адамдар виртуалды валютада сақталған жинақтарынан айырылды. Кейінірек Токио сотында Марк Карпелес (Mt.Gox бас директоры) мәлімдегендей, «платформадағы техникалық ақаулар қылмыскерлерге біздің клиенттеріміздің қаражатын заңсыз тартып алуына жол ашты».
Барлық қылмыскерлердің жеке басы анықталмады, бірақ 2018 жылы Александр Винник қамауға алынып, оған «төрт-тоғыз миллиард доллар» көлемінде ақшаны жылыстатқаны үшін айып тағылды. Бұл Mt.Gox құлдырауы нәтижесінде жоғалып кеткен 630 мың биткоинге бағаланған сомалар (ағымдағы бағамға байланысты).
Adobe жүйелерін бұзу
2013 жылы ең үлкен хакерлердің пайдаланушы деректерін ұрлауы орын алды.
Adobe Systems әзірлеушісі қылмыскерлер 150 миллионға жуық адамның бағдарламалық жасақтамасының бастапқы кодын және деректерін ұрлағанын айтты.
Жағдайдың сезімталдығын компанияның өзі жасады; жүйедегі зақымданудың алғашқы белгілері бұзудан 2 апта бұрын анықталды, бірақ Adobe мамандары оларды хакерлерге қатысы жоқ деп санады. Кейінірек компания темірдей растаулардың жоқтығына сілтеме жасай отырып, шығынның тегістелген сандарын жариялады. Нәтижесінде, хакерлер 3 миллион шоттан 150 миллионға жуық пайдаланушының банк карталарының деректерін ұрлады. Кейбір алаңдаушылықтар кодтың ұрлануынан туындады; бастапқы кодты иемдену кезінде шабуылдаушылар қымбат бағдарламалық жасақтаманы оңай шығара алады.
Барлығы ойдағыдай болды, қандай да бір белгісіз себептермен хакерлер алған ақпаратты пайдаланбады. Тарихта көптеген түсініксіз және түсініксіз сөздер бар, ақпарат уақыт пен ақпарат көзіне байланысты ондаған рет ерекшеленеді.
Adobe қоғамдық айыптаудан және қосымша қорғаныс құнынан құтылды; әйтпесе, егер қылмыскерлер алынған деректерді пайдалануды шешсе, компания мен пайдаланушылардың шығыны орасан болар еді.
Хакерлер – моральистер
Impact Team Avid Life Media (ALM) веб-сайттарын жойды.
Көп жағдайда киберқылмыскерлер қолдану немесе қайта сату үшін пайдаланушылардың ақшасын немесе жеке деректерін ұрлайды, The Impact Team хакерлер тобының себептері әртүрлі болды. Бұл хакерлердің ең танымал оқиғасы Avid Life Media компаниясына тиесілі сайттарды жою болды. Фирманың үш веб-сайты, соның ішінде Эшли Мэдисон, зинақорлыққа қызығушылық танытқан адамдар үшін кездесу орны болды.
Сайттардың ерекше бағыты қазірдің өзінде даулы мәселе болды, бірақ факт өзгеріссіз қалды, Эшли Мэдисон, Cougar Life және Established Men серверлері өздерінің маңызды басқаларын алдаған адамдардың жеке ақпаратының үлкен көлемін сақтады. Жағдай да қызықты, өйткені ALM басшылығы да бәсекелестерін бұзуға қарсы емес еді, компанияның бас директоры мен CTO-ның хат-хабарларында олардың тікелей бәсекелесі Нервтің хакерлік шабуылы айтылған. Алты ай бұрын ALM Nerve компаниясымен серіктес болып, олардың веб-сайтын сатып алғысы келді. Impact Team сайт иелерінен өз қызметін толығымен тоқтатуды талап етті, әйтпесе барлық пайдаланушы деректері жалпыға қолжетімді болады.
Avid Life Media хакерлер блеф жасап жатыр деп шешіп, оларға мән бермеді. Белгіленген уақыт, 30 күн өткенде, Impact Team өз уәдесін толығымен орындады - желіде 30 миллионнан астам пайдаланушының деректері пайда болды, олардың аты-жөні, құпия сөздері, электрондық пошта мекенжайлары, сыртқы деректері және хат алмасу тарихы бар. Бұл ажырасу процестеріне, үлкен жанжалдарға және тіпті бірнеше суицидке әкелді.
Хакерлердің ниеті таза болды ма деп айту қиын, өйткені олар ақша сұрамаған. Қалай болғанда да, мұндай әділеттілік адам өмірін қиюы екіталай.
НЛО-ларды іздеуде шекараны көрмеу
Гари МакКиннон NASA, Қорғаныс министрлігі, Әскери-теңіз күштері және АҚШ Әуе күштерінің серверлерін бұзды.
Мен әңгімемізді күлкілі жазбамен аяқтағым келеді, олар «жаман бас қолыңа тыныштық бермейді» дейді. NASA-ға шабуыл жасаған хакерлердің бірі Гари МакКиннон үшін бұл сөз толығымен сәйкес келеді. Шабуылшының құпия деректері бар жүздеген компьютерлердің қауіпсіздік жүйесін бұзғанының себебі таңқаларлық.Гэри АҚШ үкіметі мен ғалымдары шетелдіктер туралы, сондай-ақ баламалы энергия көздері мен басқа да пайдалы технологиялар туралы деректерді азаматтардан жасырып жатқанына сенімді. қарапайым адамдар үшін, бірақ корпорациялар үшін тиімді емес.
2015 жылы Гари МакКиннон RichPlanet телеарнасында Ричард Д. Холлмен сұхбат берді.
Ол бірнеше ай бойы үйде отырып, Windows жүйесі бар қарапайым компьютерді пайдалану кезінде NASA серверлерінен ақпарат жинағанын және планетааралық ұшулар мен ғарышты зерттеуге арналған мемлекеттік құпия мемлекеттік бағдарламаның бар екендігі туралы ақпаратты қамтитын файлдар мен қалталарға қол жеткізгенін айтты. гравитациялық технологиялар, бос энергия және бұл ақпараттың толық тізімі емес.
МакКиннон - өз ісінің нағыз шебері және шынайы арманшыл, бірақ НЛО-ға ұмтылу сынаққа тұрарлық па? АҚШ үкіметіне келтірілген шығынға байланысты Гари Ұлыбританияда қалуға және экстрадициядан қорқумен өмір сүруге мәжбүр болды. Ұзақ уақыт бойы ол сол кезде Ұлыбританияның ішкі істер министрі қызметін атқарған Тереза Мэйдің жеке қорғауында болды; ол оны АҚШ билігіне бермеуді тікелей бұйырды. (Айтпақшы, саясаткерлердің адамгершілігіне кім сенеді? Мүмкін МакКиннон шынымен де құнды ақпаратты тасымалдаушы шығар) Хакердің жолы әрқашан осындай болатынына сенейік, өйткені Америкада оны 70 жылға бас бостандығынан айыру жазасы күтіп тұр.
Сірә, бір жерде хакерлер біреуге көмектескісі келетіндіктен немесе өнерге деген сүйіспеншіліктен өз істерін істеп жатқан шығар, өкінішке орай, мұндай әрекет әрқашан екі жүзді қылыш. Көбінесе әділеттілікке немесе басқа адамдардың құпиясына ұмтылу адамдардың әл-ауқатына қауіп төндіреді. Көбінесе хакерлерге қатысы жоқ адамдар құрбан болады.
Егер сізді мақалада көтерілген тақырыптардың кез келгені қызықтырса, түсініктемелерде жазыңыз, мүмкін біз оны келесі материалдардың бірінде толығырақ қарастыра аламыз.
Желі қауіпсіздігі ережелерін сақтаңыз және өзіңізге қамқор болыңыз!
Жарнама құқықтары туралы
Эпикалық серверлер Мүмкін DDoS шабуылдарынан қорғаумен, ол қазірдің өзінде тарифтік жоспарлардың бағасына енгізілген. Максималды конфигурация - 128 процессор өзегі, 512 ГБ жедел жады, 4000 ГБ NVMe.
Ақпарат көзі: www.habr.com