I internettverdenen, som i det vanlige livet, betyr ikke alltid en åpen dør at alt som blir tatt ut bak den, og en lukket garanterer ikke alltid sjelefred.
Vår historie i dag handler om flere store datalekkasjer og økonomiske tyverier i historien til World Internet.
Den tragiske historien om et ungt talent
En av de mørkeste sidene i hackingens historie er assosiert med navnet til vidunderbarnet Jonathan Joseph James. En femten år gammel tenåring hacket nettverkene til sin egen skole, telekommunikasjonsselskapet Bell South, omgikk sikkerheten til NASA-servere og stjal mye verdifull informasjon, inkludert kildekodene til ISS; James' liste over forbrytelser inkluderte også infiltrasjon av serverne til forsvarsdepartementet i hjemlandet.
Den unge mannen har selv gjentatte ganger uttalt at han ikke stoler på regjeringen og at brukerne selv har skylden for sårbarhetene til datamaskinene deres; spesielt uttalte James at ignorering av programvareoppdateringer er en direkte vei til en dag å bli hacket. Noen hadde definitivt hacket utdaterte programmer, så han trodde. Hackeren behandlet utviklingen til store departementer og selskaper med en viss grad av forakt, og mente at de var overvurdert.
Skadene forårsaket av Jonathans angrep ble estimert til millioner av dollar, og historien hans endte tragisk: i 2008, i en alder av 24, begikk hackeren selvmord.
Mange knyttet ham til de massive hackingangrepene i 2007, spesielt tyveri av kredittkortinformasjon for millioner av TJX-kunder, men James benektet dette. På grunn av disse hendelsene og den triste slutten, tror mange at hackeren faktisk kan ha blitt drept.
Kryptovalutautveksling kollapser
For ikke lenge siden var den raske økningen i verdien av Bitcoin begeistret for nettverksbrukere.
Selv om det er forsinket, vil jeg minne om historien om den konkursrammede Mount Gox-børsen, som gikk konkurs som et resultat av flere hackerangrep. Fra august 2013 ble omtrent 47 % av alle transaksjoner i Bitcoin-nettverket utført gjennom denne plattformen, og handelsvolumet i dollar oversteg 80 prosent av den globale kryptovaluta-omsetningen; i januar 2014 rangerte tjenesten på tredjeplass når det gjelder handelsvolum på markedet, noe som indikerer dens betydning i kryptohandel på den tiden.
Faktisk var det ikke bare hacking, Mount Gox hadde verken versjonskontroll, noe som gjør det vanskelig å spore kodesårbarheter, eller et regnskapssystem som lar den spore økonomiske transaksjoner, så dette er et eksempel på en «åpen dør». Det var bare et spørsmål om tid før sårbarheten ble angrepet, oppdaget i 2014. Som et resultat av angripernes handlinger, som varte i omtrent 3 år, tapte børsen over en halv milliard dollar.
Vanvittige økonomiske kostnader og omdømmekostnader ødela Mount Gox fullstendig, og påfølgende transaksjoner satte ned prisen på Bitcoin. Som et resultat, på grunn av handlingene til hackere, mistet et stort antall mennesker sparepengene sine lagret i virtuell valuta. Som Mark Karpeles (administrerende direktør for Mt.Gox) senere uttalte i en domstol i Tokyo, "åpnet tekniske problemer i plattformen døren for kriminelle til ulovlig å beslaglegge våre klienters midler."
Identiteten til alle de kriminelle ble ikke fastslått, men i 2018 ble Alexander Vinnik arrestert og siktet for hvitvasking av penger til et beløp på «fire til ni milliarder dollar». Dette er beløpene (avhengig av gjeldende valutakurs) som er estimert til 630 tusen bitcoins som forsvant som følge av kollapsen av Mt.Gox.
Hacking av Adobe Systems
I 2013 fant det største hackertyveriet av brukerdata sted.
Utvikler Adobe Systems sa at kriminelle har stjålet programvarekildekode og data fra nesten 150 millioner mennesker.
Følsomheten til situasjonen ble skapt av selskapet selv; de første tegnene på skade inne i systemet ble oppdaget 2 uker før hacket, men Adobe-spesialister anså dem som ikke relatert til hackere. Selskapet offentliggjorde senere utjevnede tapstall, med henvisning til mangelen på jernbelagte bekreftelser. Som et resultat stjal hackere dataene til nesten 3 millioner brukeres bankkort fra 150 millioner kontoer. Noen bekymringer var forårsaket av tyveri av kode; i besittelse av kildekoden kunne angripere enkelt reprodusere dyr programvare.
Alt gikk bra, av en eller annen ukjent grunn brukte ikke hackerne informasjonen de mottok. Det er mange uklarheter og underdrivelser i historien, informasjon varierer titalls ganger avhengig av tidspunkt og informasjonskilden.
Adobe slapp unna med offentlig kritikk og kostnadene for ekstra beskyttelse; ellers, hvis kriminelle hadde bestemt seg for å bruke dataene som ble innhentet, ville tapene til selskapet og brukerne ha vært kolossale.
Hackere er moralister
Impact Team ødela nettsidene til Avid Life Media (ALM).
I de fleste tilfeller stjeler nettkriminelle penger eller personlige data fra brukere for bruk eller videresalg, motivene til hackergruppen The Impact Team var forskjellige. Det mest kjente tilfellet av disse hackerne var ødeleggelsen av nettsteder som tilhører selskapet Avid Life Media. Tre av firmaets nettsteder, inkludert Ashley Madison, var et møtested for folk som var interessert i utroskap.
Det spesifikke fokuset til sidene var allerede gjenstand for kontrovers, men faktum forblir uendret, serverne til Ashley Madison, Cougar Life og Established Men lagret en enorm mengde personlig informasjon om folk som utro mot sin betydelige andre. Situasjonen er også interessant fordi ledelsen i ALM heller ikke var uvillig til å hacke sine konkurrenter; i korrespondansen til administrerende direktør og CTO i selskapet ble hackingen av deres direkte konkurrent Nerve nevnt. Et halvt år tidligere ønsket ALM å bli partner med Nerve og kjøpe ut nettsiden deres. Impact-teamet krevde at nettstedseiere fullstendig slutter å gjøre aktiviteter, ellers vil all brukerdata bli offentlig tilgjengelig.
Avid Life Media bestemte at hackerne bløffet og ignorerte dem. Da den oppgitte tiden, 30 dager, gikk ut, oppfylte Impact Team sitt løfte til fulle – data fra over 30 millioner brukere dukket opp på nettverket, som inneholdt deres navn, passord, e-postadresser, eksterne data og korrespondansehistorikk. Dette førte til en mengde skilsmissesaker, høyprofilerte skandaler og til og med muligens... flere selvmord.
Det er vanskelig å si om hackernes motiver var rene, fordi de ikke ba om penger. Uansett vil slik rettferdighet neppe koste menneskeliv.
Ser ingen grenser i jakten på UFOer
Gary McKinnon knuste serverne til NASA, forsvarsdepartementet, marinen og det amerikanske luftvåpenet.
Jeg vil gjerne avslutte historien vår med en morsom tone, de sier at "et dårlig hode gir ingen hvile til hendene dine." For Gary McKinnon, en av hackerne som tok seg inn i NASA, er dette ordtaket fullt passende. Grunnen til at angriperen hacket sikkerhetssystemene til nesten hundrevis av datamaskiner med hemmelige data er fantastisk. Gary er overbevist om at den amerikanske regjeringen og forskere skjuler data fra innbyggerne om romvesener, samt om alternative energikilder og andre teknologier som er nyttige for vanlige mennesker, men ikke lønnsomt for selskaper.
I 2015 ble Gary McKinnon intervjuet av Richard D. Hall på RichPlanet TV.
Han sa at han i flere måneder samlet inn informasjon fra NASA-servere mens han satt hjemme og brukte en enkel datamaskin med Windows og fikk tilgang til filer og mapper som inneholdt informasjon om tilstedeværelsen av et hemmelig statlig regjeringsprogram for interplanetære flyvninger og romutforskning, anti- gravitasjonsteknologier, gratis energi, og dette er langt unna ikke en uttømmende liste over informasjon.
McKinnon er en sann mester i sitt håndverk og en oppriktig drømmer, men var jakten på en UFO verdt prøvelsen? På grunn av tapene påført den amerikanske regjeringen, ble Gary tvunget til å forbli i Storbritannia og leve i frykt for utlevering. I lang tid var han under personlig beskyttelse av Theresa May, som på den tiden hadde stillingen som britisk innenriksminister; hun ga direkte ordre om at han ikke skulle overføres til amerikanske myndigheter. (Forresten, hvem tror på politikernes menneskelighet? Kanskje McKinnon virkelig er en bærer av verdifull informasjon) La oss håpe at hackeren alltid vil være så heldig, for i Amerika risikerer han en fengselsstraff på 70 år.
Mest sannsynlig, et sted er det hackere som gjør sine ting ut fra et ønske om å hjelpe noen eller en kjærlighet til kunst, dessverre, slik aktivitet er alltid et tveegget sverd. Altfor ofte setter jakten på rettferdighet eller andres hemmeligheter folks velvære i fare. Oftest blir folk som ikke har noe med hackere å gjøre ofre.
Hvis du er interessert i noen av emnene som er tatt opp i artikkelen, skriv i kommentarene, kanskje vi kan dekke det mer detaljert i et av følgende materialer.
Følg reglene for nettverkssikkerhet og ta vare på deg selv!
Om rettighetene til annonsering
Episke servere - Er med beskyttelse mot DDoS-angrep, som allerede er inkludert i prisen på tariffplaner. Maksimal konfigurasjon - 128 CPU-kjerner, 512 GB RAM, 4000 GB NVMe.
Kilde: www.habr.com