Интернэтийн ертөнцөд ердийн амьдралын нэгэн адил нээлттэй хаалга нь түүний ард гарах бүх зүйлийг үргэлж хэлдэггүй бөгөөд хаалттай хаалга нь үргэлж сэтгэлийн амар амгаланг баталгаажуулдаггүй.
Өнөөдрийн бидний түүх бол дэлхийн интернетийн түүхэн дэх хэд хэдэн томоохон мэдээлэл алдагдсан болон санхүүгийн хулгайн тухай юм.
Залуу авьяастны эмгэнэлт түүх
Хакерын түүхэн дэх хамгийн хар бараан хуудасны нэг бол гайхамшигт Жонатан Жозеф Жеймсийн нэртэй холбоотой юм. Арван таван настай өсвөр насны охин өөрийн сургуулийн сүлжээг хакердаж, харилцаа холбооны компани болох Bell South NASA-гийн серверүүдийн аюулгүй байдлыг тойрч, ОУСС-ын эх код зэрэг олон үнэ цэнэтэй мэдээллийг хулгайлсан; Жеймсийн гэмт хэргийн жагсаалтад мөн багтсан байна. эх орныхоо Батлан хамгаалах яамны серверүүдэд нэвтэрсэн.
Тэр залуу өөрөө засгийн газарт итгэдэггүй, компьютерийнх нь эмзэг байдалд хэрэглэгчид өөрсдөө буруутай гэж удаа дараа мэдэгдсэн; ялангуяа програм хангамжийн шинэчлэлтийг үл тоомсорлох нь хэзээ нэгэн цагт хакердагдах шууд зам юм гэж Жеймс мэдэгджээ. Хэн нэгэн хуучирсан программуудыг хакердсан нь гарцаагүй гэж тэр бодлоо. Хакер томоохон яам, компаниудын бүтээн байгуулалтад хэт их үнэлэгдсэн гэж үзэн бага зэрэг жигшил ханддаг байжээ.
Жонатаны халдлагын улмаас учирсан хохирлыг олон сая доллараар үнэлж, түүний түүх эмгэнэлтэйгээр төгсөв: 2008 онд 24 настайдаа хакер амиа хорложээ.
Олон хүмүүс түүнийг 2007 оны асар их хакерын халдлага, ялангуяа TJX-ийн сая сая үйлчлүүлэгчийн зээлийн картын мэдээллийг хулгайлсантай холбосон ч Жеймс үүнийг үгүйсгэсэн юм. Эдгээр үйл явдлууд болон гунигтай төгсгөлийн улмаас олон хүн хакерыг үнэхээр устгасан байж магадгүй гэж үзэж байна.
Криптовалютын биржийн уналт
Удалгүй биткойны үнэ огцом өссөн нь сүлжээний хэрэглэгчдийн сэтгэлийг хөдөлгөсөн.
Хэдий хоцорсон ч хэд хэдэн хакерын халдлагын улмаас дампуурсан Mount Gox биржийн түүхийг эргэн санамаар байна. 2013 оны 47-р сарын байдлаар биткойны сүлжээн дэх нийт гүйлгээний 80 орчим хувь нь энэхүү платформоор хийгдсэн бөгөөд долларын арилжааны хэмжээ дэлхийн криптовалютны эргэлтийн 2014 хувиас давж, XNUMX оны XNUMX-р сард тус үйлчилгээ арилжааны хэмжээгээр гуравдугаарт жагссан байна. зах зээл дээр байгаа нь тухайн үед крипто арилжаанд түүний ач холбогдлыг харуулж байна.
Үнэн хэрэгтээ энэ нь зүгээр л хакердсан хэрэг биш, Mount Gox-д кодын эмзэг байдлыг хянахад хэцүү болгодог хувилбарын хяналт, санхүүгийн гүйлгээг хянах боломжийг олгодог нягтлан бодох бүртгэлийн систем ч байгаагүй тул энэ нь "нээлттэй хаалга"-ны жишээ юм. 2014 онд илрүүлсэн эмзэг байдалд халдсан нь цаг хугацааны л асуудал байв. Халдагчдын 3 жил орчим үргэлжилсэн үйлдлийн үр дүнд бирж хагас тэрбум гаруй долларын хохирол амсчээ.
Санхүүгийн болон нэр хүндийн галзуу зардал нь Гокс уулыг бүрэн сүйтгэж, дараагийн гүйлгээнүүд нь биткойны үнийг бууруулсан. Үүний үр дүнд хакеруудын үйлдлээс болж асар олон тооны хүмүүс виртуал валютаар хадгалсан хадгаламжаа алдсан. Марк Карпелес (Mt.Gox компанийн гүйцэтгэх захирал) дараа нь Токиогийн шүүх дээр хэлэхдээ, "платформ дахь техникийн асуудлууд нь гэмт хэрэгтнүүдэд манай үйлчлүүлэгчдийн мөнгийг хууль бусаар булаан авах үүд хаалгыг нээж өгсөн" гэжээ.
Бүх гэмт хэрэгтнүүдийн хэн болох нь тогтоогдоогүй ч 2018 онд Александр Винник баривчлагдаж, "дөрвөөс есөн тэрбум долларын" мөнгө угаасан хэрэгт буруутгагдаж байсан. Эдгээр нь Mt.Gox-ийн сүйрлийн улмаас алга болсон 630 мянган биткойноор үнэлэгдсэн (одоогийн ханшаас хамаарч) дүн юм.
Adobe системийг хакердах
2013 онд хамгийн том хакеруудын хэрэглэгчийн мэдээллийг хулгайлсан хэрэг гарсан.
Хөгжүүлэгч Adobe Systems-ийн хэлснээр гэмт хэрэгтнүүд бараг 150 сая хүний программ хангамжийн эх код болон өгөгдлийг хулгайлсан байна.
Нөхцөл байдлын мэдрэмтгий байдлыг компани өөрөө бий болгосон бөгөөд систем дэх эвдрэлийн анхны шинж тэмдгүүд нь хакердахаас 2 долоо хоногийн өмнө илэрсэн боловч Adobe-ийн мэргэжилтнүүд тэднийг хакеруудтай холбоогүй гэж үзсэн. Хожим нь тус компани алдагдлын тухай тодорхой тоо баримтыг гаргаж, батламжаа нотлоогүй байна. Үүний үр дүнд хакерууд 3 сая данснаас 150 сая орчим хэрэглэгчийн банкны картын мэдээллийг хулгайлсан байна. Зарим нэг санаа зовоосон асуудал нь код хулгайлсантай холбоотой байсан бөгөөд эх кодыг эзэмшсэнээр халдагчид үнэтэй программ хангамжийг хялбархан хуулбарлаж чаддаг байв.
Бүх зүйл сайхан болж, хакерууд ямар нэг үл мэдэгдэх шалтгаанаар хүлээн авсан мэдээллээ ашиглаагүй байна. Түүхэнд олон ойлгомжгүй, дутуу илэрхийлсэн мэдээлэл байдаг бөгөөд мэдээлэл нь цаг хугацаа, мэдээллийн эх сурвалжаас хамааран хэдэн арван удаа ялгаатай байдаг.
Adobe олон нийтийн шүүмжлэл, нэмэлт хамгаалалтын зардлаас зугтаж чадсан; эс тэгвээс гэмт хэрэгтнүүд олж авсан өгөгдлийг ашиглахаар шийдсэн бол компани болон хэрэглэгчдийн хохирол асар их байх байсан.
Хакерууд бол ёс суртахуунтай хүмүүс юм
Impact Team Avid Life Media (ALM)-ийн вэбсайтуудыг устгасан.
Ихэнх тохиолдолд кибер гэмт хэрэгтнүүд ашиглах эсвэл дахин худалдахын тулд хэрэглэгчдийн мөнгө эсвэл хувийн мэдээллийг хулгайлдаг бөгөөд The Impact Team хакерын бүлэг өөр өөр байсан. Эдгээр хакеруудын хамгийн алдартай тохиолдол нь Avid Life Media компанийн сайтуудыг устгасан явдал байв. Эшли Мэдисон зэрэг пүүсийн гурван вэбсайт нь завхайрах сонирхолтой хүмүүсийн уулзалтын газар байсан.
Сайтуудын анхаарлын төвд байсан асуудал аль хэдийн маргаантай байсан боловч баримт өөрчлөгдөөгүй хэвээр байгаа бөгөөд Эшли Мэдисон, Cougar Life, Established Men нарын серверүүд өөрсдийн чухал хүмүүсийг хууран мэхэлсэн хүмүүсийн асар их хэмжээний хувийн мэдээллийг хадгалдаг байв. Нөхцөл байдал бас сонирхолтой юм, учир нь ALM-ийн удирдлага өрсөлдөгчдөө хакердахаас татгалздаггүй байсан бөгөөд компанийн гүйцэтгэх захирал ба CTO-ийн захидалд тэдний шууд өрсөлдөгч Нервийг хакердсан тухай дурдсан байдаг. Зургаан сарын өмнө ALM нь Nerve-тэй түнш болж, вэбсайтаа худалдаж авахыг хүссэн. Нөлөөллийн баг сайтын эзэд үйл ажиллагаагаа бүрэн зогсоохыг шаардсан, эс тэгвээс хэрэглэгчийн бүх мэдээлэл олон нийтэд нээлттэй болно.
Avid Life Media хакерууд блфеф хийж байна гэж үзээд үл тоомсорлов. Заасан хугацаа буюу 30 хоногийн хугацаа дуусахад The Impact Team амлалтаа бүрэн биелүүлсэн - 30 сая гаруй хэрэглэгчийн нэр, нууц үг, имэйл хаяг, гадаад өгөгдөл, захидал харилцааны түүхийг агуулсан мэдээлэл сүлжээнд гарч ирэв. Энэ нь гэр бүл салалтын процесс, олны анхаарлыг татсан дуулиан шуугиан, тэр байтугай хэд хэдэн амиа хорлоход хүргэсэн.
Хакерууд мөнгө гуйгаагүй тул тэдний санаа зорилго цэвэр байсан эсэхийг хэлэхэд хэцүү. Ямар ч байсан ийм шударга ёс хүний амь насыг хохироох нь юу л бол.
Нисдэг нисдэг биетүүдийн араас хөөцөлдөхөд ямар ч хил хязгаар байхгүй
Гэри МакКиннон НАСА, Батлан хамгаалах яам, Тэнгисийн цэргийн хүчин, АНУ-ын Агаарын цэргийн хүчний серверүүдийг эвдсэн.
Би түүхийг инээдтэй зүйлээр төгсгөхийг хүсч байна, тэд "муу толгой таны гарыг амрахгүй" гэж хэлдэг. НАСА-д халдсан хакеруудын нэг Гэри МакКинноны хувьд энэ үг бүрэн тохирно. Халдагч нууц мэдээлэл бүхий бараг зуу зуун компьютерын хамгаалалтын системийг хакердсан шалтгаан нь гайхалтай юм.Гэри АНУ-ын засгийн газар болон эрдэмтэд харь гарагийнхны тухай, мөн эрчим хүчний өөр эх үүсвэр болон ашигтай бусад технологийн талаарх мэдээллийг иргэдээс нууж байгаа гэдэгт итгэлтэй байна. энгийн хүмүүсийн хувьд, гэхдээ корпорациудад ашиггүй.
2015 онд Гари МакКиннон Ричард Д.Холлоос RichPlanet телевизэд ярилцлага өгчээ.
Тэрээр хэдэн сарын турш гэртээ сууж, Windows үйлдлийн системтэй энгийн компьютер ашиглаж байхдаа НАСА-гийн серверүүдээс мэдээлэл цуглуулж, гариг хоорондын нислэг, сансар судлалын төрийн нууц хөтөлбөр байгаа тухай мэдээлэл агуулсан файл, хавтсанд нэвтэрч чадсан гэжээ. таталцлын технологи, чөлөөт энерги, энэ нь мэдээллийн бүрэн жагсаалт биш юм.
МакКиннон бол өөрийн гар урлалын жинхэнэ мастер, чин сэтгэлээсээ мөрөөдөгч, гэхдээ Нисдэг Үл Мэдэгдэх онгоцны араас хөөцөлдөх нь үнэ цэнэтэй байсан уу? АНУ-ын засгийн газарт учирсан хохирлын улмаас Гари Их Британид үлдэж, шилжүүлэн өгөхөөс айж амьдрахаас өөр аргагүй болжээ. Удаан хугацааны турш тэрээр тухайн үед Их Британийн Дотоод хэргийн сайдын албыг хашиж байсан Тереза Мэйгийн хувийн хамгаалалтад байсан бөгөөд тэрээр түүнийг АНУ-ын эрх баригчдад шилжүүлэхгүй байхыг шууд тушаажээ. (Дашрамд хэлэхэд, улс төрчдийн хүн чанарт хэн итгэдэг вэ? Магадгүй МакКиннон үнэхээр үнэ цэнэтэй мэдээлэл тээгч байж магадгүй) Хакер үргэлж ийм азтай байх болтугай гэж найдъя, учир нь Америкт түүнийг 70 жилийн хорих ял хүлээж байгаа.
Магадгүй хаа нэгтээ хакерууд хэн нэгэнд туслах хүсэл, урлагт дуртайгаасаа болж өөрсдийнхөө зүйлийг хийдэг байж магадгүй, харамсалтай нь ийм үйл ажиллагаа үргэлж хоёр талдаа иртэй илд байдаг. Ихэнх тохиолдолд шударга ёс, бусдын нууцыг эрэлхийлэх нь хүмүүсийн сайн сайхан байдлыг эрсдэлд оруулдаг. Ихэнхдээ хакеруудтай ямар ч холбоогүй хүмүүс хохирогч болдог.
Хэрэв та нийтлэлд дурдсан сэдвүүдийн аль нэгийг сонирхож байгаа бол тайлбар дээр бичээрэй, магадгүй бид үүнийг дараах материалуудын аль нэгэнд илүү нарийвчлан авч үзэх боломжтой.
Сүлжээний аюулгүй байдлын дүрмийг дагаж, өөртөө анхаарал тавь!
Сурталчилгааны эрх
Эпик серверүүд Байна уу DDoS халдлагын эсрэг хамгаалалттай бөгөөд энэ нь тарифын төлөвлөгөөний үнэд аль хэдийн багтсан болно. Хамгийн их тохиргоо - 128 CPU цөм, 512 ГБ RAM, 4000 ГБ NVMe.
Эх сурвалж: www.habr.com