Digitālo durvju spēks

Interneta pasaulē, tāpat kā parastajā dzīvē, atvērtas durvis ne vienmēr nozīmē, ka viss, kas aiz tām tiks iznests, un slēgtas ne vienmēr garantē sirdsmieru.

Mūsu šodienas stāsts ir par vairākām lielām datu noplūdēm un finanšu zādzībām pasaules interneta vēsturē.

Traģisks stāsts par jauno talantu

Viena no tumšākajām lappusēm hakeru vēsturē ir saistīta ar brīnumbērna Džonatana Džozefa Džeimsa vārdu. Piecpadsmit gadus vecs pusaudzis uzlauza savas skolas, telekomunikāciju uzņēmuma Bell South, tīklus, apiet NASA serveru drošību un nozaga daudz vērtīgas informācijas, tostarp ISS pirmkodus; Džeimsa noziegumu sarakstā bija arī iefiltrēšanās savas dzimtās valsts Aizsardzības ministrijas serveros.

Pats jaunietis vairākkārt ir izteicies, ka neuzticas valdībai un paši lietotāji ir vainojami savu datoru ievainojamībā, jo īpaši Džeimss norādīja, ka programmatūras atjauninājumu ignorēšana ir tiešs ceļš uz kādu dienu tikt uzlauztam. Kāds noteikti bija uzlauzis novecojušas programmas, tāpēc viņš domāja. Hakeris pret lielo ministriju un uzņēmumu attīstību izturējās ar zināmu nicinājumu, uzskatot, ka tie ir pārvērtēti.

Džonatana uzbrukumu radītie zaudējumi tika lēsti miljonos dolāru, un viņa stāsts beidzās traģiski: 2008. gadā 24 gadu vecumā hakeris izdarīja pašnāvību.
Daudzi viņu saistīja ar masveida hakeru uzbrukumiem 2007. gadā, jo īpaši ar kredītkaršu informācijas zādzību miljoniem TJX klientu, taču Džeimss to noliedza. Šo notikumu un bēdīgo beigas dēļ daudzi uzskata, ka hakeris, iespējams, tiešām ir nogalināts.

Kriptovalūtas biržas sabrukums

Pirms neilga laika straujais Bitcoin vērtības pieaugums sajūsmināja tīkla lietotājus.
Lai arī novēloti, es gribētu atgādināt stāstu par bankrotējušo Mount Gox biržu, kas bankrotēja vairāku hakeru uzbrukumu rezultātā. 2013. gada augustā aptuveni 47% no visiem darījumiem Bitcoin tīklā tika veikti caur šo platformu, un tirdzniecības apjoms dolāros pārsniedza 80 procentus no pasaules kriptovalūtu apgrozījuma; 2014. gada janvārī pakalpojums ieņēma trešo vietu tirdzniecības apjoma ziņā. tirgū, kas liecina par tā nozīmi kriptovalūtu tirdzniecībā tajā laikā.

Faktiski tā nebija tikai uzlaušana, Mount Gox nebija ne versiju kontroles, kas apgrūtina koda ievainojamību izsekošanu, ne arī grāmatvedības sistēmas, kas ļauj izsekot finanšu darījumiem, tāpēc šis ir "atvērto durvju" piemērs. Tas bija tikai laika jautājums, kad tika uzbrukts ievainojamībai, kas tika atklāta 2014. gadā. Aptuveni 3 gadus ilgušo uzbrucēju darbību rezultātā apmaiņa zaudēja vairāk nekā pusmiljardu dolāru.

Neprātīgās finansiālās un reputācijas izmaksas pilnībā iznīcināja Gox kalnu, un turpmākie darījumi pazemināja Bitcoin cenu. Rezultātā hakeru darbības dēļ milzīgs skaits cilvēku pazaudēja savus virtuālajā valūtā glabātos uzkrājumus. Kā vēlāk Tokijas tiesā norādīja Marks Karpeless (Mt.Gox izpilddirektors), "tehniskās problēmas platformā pavēra iespējas noziedzniekiem nelikumīgi konfiscēt mūsu klientu līdzekļus."

Visu noziedznieku personības netika noskaidrotas, taču 2018. gadā Aleksandrs Vinniks tika arestēts un apsūdzēts naudas atmazgāšanā “četru līdz deviņu miljardu dolāru” apmērā. Šīs ir summas (atkarībā no pašreizējā valūtas kursa), kas tiek lēstas uz 630 tūkstošiem bitkoinu, kas pazuda Mt.Gox sabrukuma rezultātā.

Adobe sistēmu uzlaušana

2013. gadā notikusi lielākā hakeru lietotāju datu zādzība.

Izstrādātājs Adobe Systems paziņoja, ka noziedznieki ir nozaguši programmatūras pirmkodu un datus no gandrīz 150 miljoniem cilvēku.

Situācijas jūtīgumu radījis pats uzņēmums, pirmās bojājuma pazīmes sistēmas iekšienē tika atklātas 2 nedēļas pirms uzlaušanas, taču Adobe speciālisti tās uzskatīja par nesaistītām ar hakeriem. Uzņēmums vēlāk publicēja izlīdzinātus zaudējumu rādītājus, atsaucoties uz to, ka trūkst pārliecinošu apstiprinājumu. Rezultātā hakeri no 3 miljoniem kontu nozaga gandrīz 150 miljonu lietotāju bankas karšu datus. Dažas bažas izraisīja koda zādzība; avota koda rīcībā uzbrucēji varēja viegli reproducēt dārgu programmatūru.

Viss izvērtās labi, nezināmu iemeslu dēļ hakeri saņemto informāciju neizmantoja. Vēsturē ir daudz neskaidrību un nepietiekamu apgalvojumu, informācija atšķiras desmitiem reižu atkarībā no laika un informācijas avota.
Adobe izvairījās ar sabiedrības nosodījumu un papildu aizsardzības izmaksām; pretējā gadījumā, ja noziedznieki būtu nolēmuši izmantot iegūtos datus, uzņēmuma un lietotāju zaudējumi būtu milzīgi.

Hakeri ir morālisti

Impact Team iznīcināja Avid Life Media (ALM) vietnes.

Vairumā gadījumu kibernoziedznieki nozog naudu vai personas datus no lietotājiem izmantošanai vai tālākpārdošanai, hakeru grupas The Impact Team motīvi bijuši atšķirīgi. Slavenākais šo hakeru gadījums bija uzņēmumam Avid Life Media piederošo vietņu iznīcināšana. Trīs no uzņēmuma tīmekļa vietnēm, tostarp Ešlija Medisona, bija tikšanās vieta cilvēkiem, kurus interesē laulības pārkāpšana.

Vietņu specifiskā uzmanība jau bija strīdu objekts, taču fakts paliek nemainīgs, Ešlijas Medisones, Cougar Life un Established Men serveri glabāja milzīgu daudzumu personas informācijas par cilvēkiem, kuri krāpa savu otro pusīti. Situācija ir interesanta arī tāpēc, ka arī ALM vadība nevairījās no konkurentu uzlaušanas, uzņēmuma izpilddirektora un CTO sarakstē tika pieminēta viņu tiešā konkurenta Nerve uzlaušana. Sešus mēnešus iepriekš ALM vēlējās kļūt par Nerve partneri un izpirkt viņu vietni. Impact Team pieprasīja, lai vietņu īpašnieki pilnībā izbeidz savas darbības, pretējā gadījumā visi lietotāju dati kļūs publiski pieejami.

Avid Life Media nolēma, ka hakeri blefo un tos ignorēja. Kad beidzās norādītais laiks, 30 dienas, Impact Team pilnībā izpildīja savu solījumu – tīklā parādījās dati no vairāk nekā 30 miljoniem lietotāju, tostarp viņu vārdi, paroles, e-pasta adreses, ārējie dati un korespondences vēsture. Tas izraisīja virkni šķiršanās procesu, skaļu skandālu un pat, iespējams,... vairākas pašnāvības.
Grūti pateikt, vai hakeru motīvi bija tīri, jo viņi naudu neprasīja. Jebkurā gadījumā šāds taisnīgums diezin vai maksās cilvēku dzīvības.

Robežu neredzēšana NLO dzenāšanā

Gerijs Makinons salauza NASA, Aizsardzības departamenta, Jūras spēku un ASV gaisa spēku serverus.

Es gribētu beigt mūsu stāstu uz smieklīgas nots, viņi saka, ka "slikta galva nedod atpūtu jūsu rokām." Gerijam Makinonam, vienam no hakeriem, kas iejaucās NASA, šis teiciens ir pilnībā piemērots. Iemesls, kāpēc uzbrucējs ar slepeniem datiem uzlauzis gandrīz simtu datoru drošības sistēmas, ir pārsteidzošs.Gerijs ir pārliecināts, ka ASV valdība un zinātnieki slēpj no pilsoņiem datus par citplanētiešiem, kā arī par alternatīviem enerģijas avotiem un citām tehnoloģijām, kas noder. parastajiem cilvēkiem, bet ne izdevīgi korporācijām .

2015. gadā RichPlanet TV intervēja Geriju Makinonu Ričards D. Hols.
Viņš stāstīja, ka vairākus mēnešus vācis informāciju no NASA serveriem, sēžot mājās un izmantojot vienkāršu datoru ar operētājsistēmu Windows, un ieguvis piekļuvi failiem un mapēm, kas satur informāciju par slepenas valsts valdības programmas esamību starpplanētu lidojumiem un kosmosa izpētei, anti- gravitācijas tehnoloģijas, bezmaksas enerģija, un tas nebūt nav pilnīgs informācijas saraksts.

Makinons ir īsts sava amata meistars un patiess sapņotājs, taču vai meklējumi pēc NLO bija izmēģinājuma vērta? ASV valdībai nodarīto zaudējumu dēļ Gerijs bija spiests palikt Apvienotajā Karalistē un dzīvot bailēs no izdošanas. Ilgu laiku viņš atradās Terēzas Mejas personīgajā aizsardzībā, kura tajā laikā ieņēma Lielbritānijas iekšlietu ministres amatu; viņa tieši pavēlēja viņu nepārcelt uz ASV varas iestādēm. (Starp citu, kurš tic politiķu cilvēcīgumam? Varbūt Makkinons tiešām ir vērtīgas informācijas nesējs) Cerēsim, ka hakeram vienmēr tā paveiksies, jo Amerikā viņam draud 70 gadu cietumsods.

Visticamāk, kaut kur ir hakeri, kas dara savu darbu aiz vēlmes kādam palīdzēt vai mākslas mīlestības, diemžēl, šāda darbība vienmēr ir abpusēji griezīgs zobens. Pārāk bieži tiekšanās pēc taisnības vai citu cilvēku noslēpumiem tiek apdraudēta cilvēku labklājība. Visbiežāk par upuriem kļūst cilvēki, kuriem nav nekāda sakara ar hakeriem.

Ja jūs interesē kāda no rakstā izvirzītajām tēmām, rakstiet komentāros, iespējams, mēs varam to aplūkot sīkāk kādā no šiem materiāliem.

Ievēro tīkla drošības noteikumus un rūpējies par sevi!

Par reklāmas tiesībām

Episkie serveri -Šo drošs VDS ar aizsardzību pret DDoS uzbrukumiem, kas jau ir iekļauta tarifu plānu cenā. Maksimālā konfigurācija - 128 CPU kodoli, 512 GB RAM, 4000 GB NVMe.

Avots: www.habr.com