In de wereld van internet betekent een open deur, net als in het gewone leven, niet altijd dat alles wat erachter wordt verwijderd, en een gesloten deur niet altijd gemoedsrust garandeert.
Ons verhaal van vandaag gaat over verschillende grote datalekken en financiële diefstallen in de geschiedenis van het wereldwijde internet.
Het tragische verhaal van een jong talent
Een van de donkerste pagina's in de geschiedenis van het hacken wordt geassocieerd met de naam van het wonderkind Jonathan Joseph James. Een vijftienjarige tiener hackte de netwerken van zijn eigen school, het telecommunicatiebedrijf Bell South, omzeilde de beveiliging van NASA-servers en stal veel waardevolle informatie, waaronder de broncodes van het ISS; James' lijst met misdaden bevatte ook infiltratie van de servers van het Ministerie van Defensie van zijn geboorteland.
De jongeman zelf heeft herhaaldelijk verklaard dat hij de overheid niet vertrouwt en dat gebruikers zelf verantwoordelijk zijn voor de kwetsbaarheden van hun computers; in het bijzonder verklaarde James dat het negeren van software-updates een directe weg is om ooit gehackt te worden. Iemand had beslist verouderde programma's gehackt, dacht hij. De hacker behandelde de ontwikkelingen van grote ministeries en bedrijven met enige minachting, omdat hij vond dat deze overgewaardeerd waren.
De schade veroorzaakt door Jonathans aanvallen werd geschat op miljoenen dollars, en zijn verhaal eindigde tragisch: in 2008, op 24-jarige leeftijd, pleegde de hacker zelfmoord.
Velen brachten hem in verband met de massale hackaanvallen van 2007, in het bijzonder de diefstal van creditcardgegevens van miljoenen TJX-klanten, maar James ontkende dit. Vanwege deze gebeurtenissen en het trieste einde geloven velen dat de hacker daadwerkelijk is vermoord.
Instorting van de cryptocurrency-uitwisseling
Nog niet zo lang geleden maakte de snelle stijging van de waarde van Bitcoin netwerkgebruikers enthousiast.
Hoewel laat, wil ik graag het verhaal in herinnering brengen van de failliete Mount Gox-beurs, die failliet ging als gevolg van verschillende hackeraanvallen. Vanaf augustus 2013 werd ongeveer 47% van alle transacties in het Bitcoin-netwerk via dit platform uitgevoerd en het handelsvolume in dollars overschreed 80 procent van de wereldwijde omzet van cryptocurrency; in januari 2014 stond de dienst op de derde plaats wat betreft handelsvolume op de markt, wat het belang ervan in de cryptohandel op dat moment aangeeft.
In feite was het niet alleen maar hacken. Mount Gox had geen versiebeheer, wat het moeilijk maakt om kwetsbaarheden in de code op te sporen, noch een boekhoudsysteem waarmee financiële transacties kunnen worden gevolgd, dus dit is een voorbeeld van een 'open deur'. Het was slechts een kwestie van tijd voordat de kwetsbaarheid, ontdekt in 2014, werd aangevallen. Als gevolg van de acties van de aanvallers, die ongeveer drie jaar duurden, verloor de beurs meer dan een half miljard dollar.
Krankzinnige financiële en reputatiekosten vernietigden Mount Gox volledig, en daaropvolgende transacties brachten de prijs van Bitcoin omlaag. Als gevolg hiervan verloor een groot aantal mensen, als gevolg van de acties van hackers, hun spaargeld opgeslagen in virtuele valuta. Zoals Mark Karpeles (CEO van Mt.Gox) later voor een rechtbank in Tokio verklaarde: “technische problemen op het platform openden de deur voor criminelen om op illegale wijze beslag te leggen op het geld van onze klanten.”
De identiteit van alle criminelen werd niet vastgesteld, maar in 2018 werd Alexander Vinnik gearresteerd en beschuldigd van het witwassen van geld voor een bedrag van ‘vier tot negen miljard dollar’. Dit zijn de bedragen (afhankelijk van de huidige wisselkoers) die geschat worden op 630 duizend bitcoins die verdwenen zijn als gevolg van de ineenstorting van Mt.Gox.
Adobe-systemen hacken
In 2013 vond de grootste diefstal van gebruikersgegevens door hackers plaats.
Ontwikkelaar Adobe Systems zei dat criminelen de broncode en gegevens van software hebben gestolen van bijna 150 miljoen mensen.
De gevoeligheid van de situatie werd gecreëerd door het bedrijf zelf: de eerste tekenen van schade in het systeem werden twee weken vóór de hack ontdekt, maar Adobe-specialisten beschouwden ze als niets gerelateerd aan hackers. Het bedrijf publiceerde later afgevlakte verliescijfers, daarbij verwijzend naar het ontbreken van ijzersterke bevestigingen. Als gevolg hiervan stalen hackers de gegevens van bijna 2 miljoen bankpassen van 3 miljoen accounts. Sommige zorgen werden veroorzaakt door diefstal van code; in het bezit van de broncode konden aanvallers gemakkelijk dure software reproduceren.
Alles liep goed af; om een onbekende reden maakten de hackers geen gebruik van de ontvangen informatie. Er zijn veel onduidelijkheden en understatements in de geschiedenis, waarbij informatie tientallen keren verschilt, afhankelijk van het tijdstip en de bron van de informatie.
Adobe ontsnapte met publieke afkeuring en de kosten van extra bescherming; anders zouden de verliezen voor het bedrijf en de gebruikers enorm zijn geweest als criminelen hadden besloten de verkregen gegevens te gebruiken.
Hackers zijn moralisten
Het Impact Team heeft de websites van Avid Life Media (ALM) vernietigd.
In de meeste gevallen stelen cybercriminelen geld of persoonlijke gegevens van gebruikers voor gebruik of wederverkoop, de motieven van de hackergroep The Impact Team waren anders. Het bekendste geval van deze hackers was de vernietiging van sites van het bedrijf Avid Life Media. Drie websites van het bedrijf, waaronder Ashley Madison, waren een ontmoetingsplaats voor mensen die geïnteresseerd waren in overspel.
De specifieke focus van de sites was al onderwerp van controverse, maar het feit blijft ongewijzigd: de servers van Ashley Madison, Cougar Life en Established Men bewaarden een enorme hoeveelheid persoonlijke informatie van mensen die hun partner bedrogen. De situatie is ook interessant omdat het management van ALM ook niet vies was van het hacken van zijn concurrenten; in de correspondentie van de CEO en CTO van het bedrijf werd het hacken van hun directe concurrent Nerve genoemd. Zes maanden eerder wilde ALM partner worden van Nerve en hun website uitkopen. Het Impact Team eiste dat site-eigenaren hun activiteiten volledig stopzetten, anders worden alle gebruikersgegevens publiekelijk beschikbaar.
Avid Life Media besloot dat de hackers bluften en negeerde ze. Toen de aangegeven tijd, 30 dagen, verstreek, vervulde The Impact Team hun belofte volledig: gegevens van meer dan 30 miljoen gebruikers verschenen op het netwerk, met hun namen, wachtwoorden, e-mailadressen, externe gegevens en correspondentiegeschiedenis. Dit leidde tot een stortvloed aan echtscheidingsprocedures, spraakmakende schandalen en mogelijk zelfs meerdere zelfmoorden.
Of de motieven van de hackers puur waren, is moeilijk te zeggen, omdat ze niet om geld vroegen. Hoe het ook zij, het is onwaarschijnlijk dat een dergelijke gerechtigheid mensenlevens zal kosten.
Geen grenzen zien bij het achtervolgen van UFO's
Gary McKinnon heeft de servers van NASA, het ministerie van Defensie, de marine en de Amerikaanse luchtmacht kapot gemaakt.
Ik zou ons verhaal graag met een grappige noot willen afsluiten, ze zeggen dat “een slecht hoofd je handen geen rust geeft.” Voor Gary McKinnon, een van de hackers die inbreuk maakten op NASA, is dit gezegde volkomen toepasselijk. De reden waarom de aanvaller de beveiligingssystemen van bijna honderden computers heeft gehackt met geheime gegevens is verbazingwekkend. Gary is ervan overtuigd dat de Amerikaanse overheid en wetenschappers gegevens voor burgers verbergen over buitenaardse wezens, maar ook over alternatieve energiebronnen en andere technologieën die nuttig zijn. voor gewone mensen, maar niet winstgevend voor bedrijven.
In 2015 werd Gary McKinnon geïnterviewd door Richard D. Hall op RichPlanet TV.
Hij zei dat hij gedurende een aantal maanden informatie verzamelde van NASA-servers terwijl hij thuis zat en een eenvoudige computer met Windows gebruikte en toegang kreeg tot bestanden en mappen met informatie over de aanwezigheid van een geheim staatsoverheidsprogramma voor interplanetaire vluchten en ruimteverkenning, zwaartekrachttechnologieën, vrije energie, en dit is verre van geen uitputtende lijst met informatie.
McKinnon is een echte meester in zijn vak en een oprechte dromer, maar was de zoektocht naar een UFO de proef waard? Vanwege de verliezen voor de Amerikaanse regering werd Gary gedwongen in Groot-Brittannië te blijven en leefde hij in angst voor uitlevering. Lange tijd stond hij onder de persoonlijke bescherming van Theresa May, die destijds de functie van Britse minister van Binnenlandse Zaken bekleedde; zij beval rechtstreeks dat hij niet aan de Amerikaanse autoriteiten zou worden overgedragen. (Wie gelooft trouwens in de menselijkheid van politici? Misschien is McKinnon echt een drager van waardevolle informatie) Laten we hopen dat de hacker altijd zoveel geluk zal hebben, want in Amerika riskeert hij een gevangenisstraf van 70 jaar.
Hoogstwaarschijnlijk zijn er ergens hackers die hun ding doen uit een verlangen om iemand te helpen of uit liefde voor kunst, maar helaas is zo'n activiteit altijd een tweesnijdend zwaard. Maar al te vaak brengt het nastreven van gerechtigheid of de geheimen van anderen het welzijn van mensen in gevaar. Meestal worden mensen die niets met hackers te maken hebben het slachtoffer.
Als u geïnteresseerd bent in een van de onderwerpen die in het artikel aan bod komen, schrijf dan in de reacties, misschien kunnen we dit in meer detail bespreken in een van de volgende materialen.
Volg de regels van netwerkbeveiliging en zorg goed voor jezelf!
Als advertentie
Epische servers - Is met bescherming tegen DDoS-aanvallen, die al is inbegrepen in de prijs van tariefplannen. Maximale configuratie - 128 CPU-kernen, 512 GB RAM, 4000 GB NVMe.
Bron: www.habr.com