W świecie Internetu, jak i w codziennym życiu, otwarte drzwi nie zawsze oznaczają, że wszystko, co zostanie za nimi wyjęte, a zamknięte nie zawsze gwarantują spokój ducha.
Nasza dzisiejsza historia dotyczy kilku poważnych wycieków danych i kradzieży finansowych w historii światowego Internetu.
Tragiczna historia młodego talentu
Jedna z najmroczniejszych stron w historii hakerów związana jest z imieniem cudownego Jonathana Josepha Jamesa. Piętnastoletni nastolatek włamał się do sieci własnej szkoły, firmy telekomunikacyjnej Bell South, ominął zabezpieczenia serwerów NASA i ukradł wiele cennych informacji, w tym kody źródłowe ISS; na liście przestępstw Jamesa znalazła się także infiltracja serwerów Ministerstwa Obrony jego rodzinnego kraju.
Sam młody człowiek wielokrotnie powtarzał, że nie ma zaufania do rządu i że za luki w swoich komputerach winni są sami użytkownicy; w szczególności James stwierdził, że ignorowanie aktualizacji oprogramowania to bezpośrednia droga do pewnego dnia włamania. Pomyślał, że ktoś na pewno włamał się do przestarzałych programów. Haker z pewną pogardą traktował rozwój dużych ministerstw i firm, uważając, że są one przewartościowane.
Szkody wyrządzone atakami Jonathana oszacowano na miliony dolarów, a jego historia zakończyła się tragicznie: w 2008 roku, w wieku 24 lat, haker popełnił samobójstwo.
Wielu łączyło go z masowymi atakami hakerskimi w 2007 r., w szczególności z kradzieżą informacji o kartach kredytowych milionów klientów TJX, ale James temu zaprzeczył. Z powodu tych wydarzeń i smutnego zakończenia wielu uważa, że haker mógł faktycznie zostać zabity.
Upadek giełdy kryptowalut
Nie tak dawno temu gwałtowny wzrost wartości Bitcoina ekscytował użytkowników sieci.
Choć spóźnione, chciałbym przypomnieć historię upadłej giełdy Mount Gox, która zbankrutowała w wyniku kilku ataków hakerskich. Według stanu na sierpień 2013 r. za pośrednictwem tej platformy przeprowadzono około 47% wszystkich transakcji w sieci Bitcoin, a wolumen obrotu w dolarach przekroczył 80% światowych obrotów kryptowalutami; w styczniu 2014 r. serwis zajmował trzecie miejsce pod względem wolumenu obrotu na rynku, co wskazuje na jego znaczenie w handlu kryptowalutami w tamtym czasie.
Tak naprawdę nie było to tylko włamanie, Mount Gox nie miał kontroli wersji, co utrudnia śledzenie luk w kodzie, ani systemu księgowego umożliwiającego śledzenie transakcji finansowych, więc jest to przykład „otwartych drzwi”. Zaatakowanie luki odkrytej w 2014 roku było tylko kwestią czasu. W wyniku trwających około 3 lat działań napastników giełda straciła ponad pół miliarda dolarów.
Szalone koszty finansowe i reputacyjne całkowicie zniszczyły Mount Gox, a kolejne transakcje obniżyły cenę Bitcoina. W rezultacie w wyniku działań hakerów ogromna liczba osób utraciła oszczędności zgromadzone w wirtualnej walucie. Jak Mark Karpeles (CEO Mt.Gox) stwierdził później w sądzie w Tokio, „problemy techniczne na platformie otworzyły przestępcom drogę do nielegalnego przejęcia środków naszych klientów”.
Nie ustalono tożsamości wszystkich przestępców, ale w 2018 roku Aleksander Vinnik został aresztowany i oskarżony o pranie pieniędzy na kwotę „czterech do dziewięciu miliardów dolarów”. Są to kwoty (w zależności od aktualnego kursu waluty), które szacuje się na 630 tysięcy bitcoinów, które zniknęły w wyniku upadku Mt.Gox.
Hakowanie systemów Adobe
W 2013 roku miała miejsce największa hakerska kradzież danych użytkowników.
Deweloper Adobe Systems powiedział, że przestępcy ukradli kod źródłowy oprogramowania i dane prawie 150 milionom osób.
Drażliwość sytuacji stworzyła sama firma; pierwsze oznaki uszkodzeń wewnątrz systemu wykryto 2 tygodnie przed włamaniem, ale specjaliści Adobe uznali je za niezwiązane z hakerami. Firma opublikowała później wygładzone dane dotyczące strat, powołując się na brak żelaznych potwierdzeń. W rezultacie hakerzy ukradli dane prawie 3 milionów kart bankowych użytkowników ze 150 milionów kont.Niektóre obawy wzbudziła kradzież kodu, który posiadając kod źródłowy, napastnicy mogli z łatwością odtworzyć drogie oprogramowanie.
Wszystko skończyło się dobrze, z nieznanego powodu hakerzy nie wykorzystali otrzymanych informacji. W historii jest wiele niejasności i niedopowiedzeń, informacje różnią się dziesiątki razy w zależności od czasu i źródła informacji.
Adobe uniknął publicznej krytyki i kosztów dodatkowej ochrony, w przeciwnym razie, gdyby przestępcy zdecydowali się wykorzystać uzyskane dane, straty firmy i użytkowników byłyby kolosalne.
Hakerzy są moralistami
Zespół Impact zniszczył strony internetowe Avid Life Media (ALM).
W większości przypadków cyberprzestępcy kradną pieniądze lub dane osobowe użytkowników w celu wykorzystania lub odsprzedaży. Motywy grupy hakerskiej The Impact Team były inne. Najbardziej znanym przypadkiem tych hakerów było zniszczenie witryn należących do firmy Avid Life Media. Trzy strony internetowe firmy, w tym Ashley Madison, były miejscem spotkań osób zainteresowanych cudzołóstwem.
Specyficzny charakter witryn był już przedmiotem kontrowersji, ale fakt pozostaje niezmienny, serwery Ashley Madison, Cougar Life i establishmented Men przechowywały ogromną ilość danych osobowych osób, które zdradziły swoją drugą połówkę. Sytuacja jest o tyle ciekawa, że kierownictwo ALM również nie miało nic przeciwko hackowaniu swoich konkurentów – w korespondencji CEO i CTO firmy wspominano o hackowaniu ich bezpośredniego konkurenta Nerve. Sześć miesięcy wcześniej ALM chciała zostać partnerem Nerve i wykupić ich stronę internetową. Impact Team zażądał od właścicieli witryn całkowitego zaprzestania działalności, w przeciwnym razie wszystkie dane użytkowników staną się publicznie dostępne.
Avid Life Media uznało, że hakerzy blefują i zignorowało ich. Po upływie wyznaczonego czasu 30 dni The Impact Team w pełni spełnił swoją obietnicę – w sieci pojawiły się dane od ponad 30 milionów użytkowników, zawierające ich imiona i nazwiska, hasła, adresy e-mail, dane zewnętrzne i historię korespondencji. Doprowadziło to do lawiny postępowań rozwodowych, głośnych skandali, a nawet… kilku samobójstw.
Trudno powiedzieć, czy motywy hakerów były czyste, ponieważ nie prosili o pieniądze. W każdym razie jest mało prawdopodobne, aby taka sprawiedliwość kosztowała życie ludzkie.
Nie widząc granic w pogoni za UFO
Gary McKinnon złamał serwery NASA, Departamentu Obrony, Marynarki Wojennej i Sił Powietrznych USA.
Chciałbym zakończyć naszą historię zabawnym akcentem, mówią, że „zła głowa nie daje spokoju rękom”. Dla Gary’ego McKinnona, jednego z hakerów, którzy wdarli się do NASA, to powiedzenie jest w pełni adekwatne. Powód, dla którego atakujący włamał się do systemów bezpieczeństwa prawie setek komputerów za pomocą tajnych danych, jest zdumiewający: Gary jest przekonany, że rząd USA i naukowcy ukrywają przed obywatelami dane o kosmitach, a także o alternatywnych źródłach energii i innych przydatnych technologiach dla zwykłych ludzi, ale nieopłacalne dla korporacji.
W 2015 r. Gary McKinnon udzielił wywiadu Richardowi D. Hallowi w telewizji RichPlanet.
Powiedział, że przez kilka miesięcy siedząc w domu i korzystając z prostego komputera z systemem Windows, zbierał informacje z serwerów NASA i uzyskał dostęp do plików i folderów zawierających informacje o istnieniu tajnego programu rządu państwowego dotyczącego lotów międzyplanetarnych i eksploracji kosmosu, przeciwdziałania technologie grawitacyjne, darmowa energia, a to zdecydowanie nie jest wyczerpująca lista informacji.
McKinnon jest prawdziwym mistrzem swojego rzemiosła i szczerym marzycielem, ale czy pogoń za UFO była warta tej próby? Ze względu na straty poniesione przez rząd USA Gary był zmuszony pozostać w Wielkiej Brytanii w obawie przed ekstradycją. Przez długi czas znajdował się pod osobistą ochroną Theresy May, piastującej wówczas stanowisko brytyjskiego ministra spraw wewnętrznych, która bezpośrednio nakazała, aby nie przekazywać go władzom USA. (Swoją drogą, kto wierzy w człowieczeństwo polityków? Może McKinnon rzeczywiście jest nosicielem cennych informacji) Miejmy nadzieję, że haker zawsze będzie miał tyle szczęścia, bo w Ameryce grozi mu 70 lat więzienia.
Najprawdopodobniej gdzieś działają hakerzy, którzy robią swoje z chęci pomocy komuś lub zamiłowania do sztuki, niestety takie działanie jest zawsze mieczem obosiecznym. Zbyt często dążenie do sprawiedliwości lub tajemnic innych ludzi naraża dobro ludzi na ryzyko. Ofiarami najczęściej stają się osoby niemające nic wspólnego z hakerami.
Jeśli zainteresował Cię któryś z tematów poruszonych w artykule, napisz w komentarzach, być może uda nam się omówić go szerzej w którymś z poniższych materiałów.
Przestrzegaj zasad bezpieczeństwa w sieci i dbaj o siebie!
O prawach reklamy
Epickie serwery - jest z ochroną przed atakami DDoS, która jest już wliczona w cenę planów taryfowych. Maksymalna konfiguracja - 128 rdzeni procesora, 512 GB RAM, 4000 GB NVMe.
Źródło: www.habr.com