No mundo da Internet, como na vida cotidiana, uma porta aberta nem sempre significa que tudo o que será retirado dela, e uma porta fechada nem sempre garante tranquilidade.
Nossa história hoje é sobre vários vazamentos de dados e roubos financeiros importantes na história da Internet mundial.
A trágica história de um jovem talento
Uma das páginas mais sombrias da história do hacking está associada ao nome do prodígio Jonathan Joseph James. Um adolescente de quinze anos invadiu as redes de sua própria escola, a empresa de telecomunicações Bell South, contornou a segurança dos servidores da NASA e roubou muitas informações valiosas, incluindo os códigos-fonte da ISS; a lista de crimes de James também incluía infiltração nos servidores do Ministério da Defesa de seu país natal.
O próprio jovem afirmou repetidamente que não confia no governo e que os próprios usuários são os culpados pelas vulnerabilidades de seus computadores; em particular, James afirmou que ignorar as atualizações de software é um caminho direto para um dia ser hackeado. Alguém definitivamente hackeou programas desatualizados, então ele pensou. O hacker tratou os desenvolvimentos de grandes ministérios e empresas com certo desprezo, acreditando que estavam supervalorizados.
Os danos causados pelos ataques de Jonathan foram estimados em milhões de dólares, e sua história terminou tragicamente: em 2008, aos 24 anos, o hacker suicidou-se.
Muitos o associaram aos enormes ataques de hackers de 2007, em particular ao roubo de informações de cartão de crédito de milhões de clientes da TJX, mas James negou. Por causa desses acontecimentos e do triste final, muitos acreditam que o hacker pode ter realmente sido morto.
Colapso da exchange de criptomoedas
Não muito tempo atrás, o rápido aumento no valor do Bitcoin empolgou os usuários da rede.
Embora tardia, gostaria de relembrar a história da falida bolsa Mount Gox, que faliu como resultado de vários ataques de hackers. Em agosto de 2013, cerca de 47% de todas as transações na rede Bitcoin foram realizadas através desta plataforma, e o volume de negociação em dólares ultrapassou 80% do volume de negócios global de criptomoedas; em janeiro de 2014, o serviço ficou em terceiro lugar em termos de volume de negociação no mercado, o que indica sua importância na negociação de criptografia naquela época.
Na verdade, não se tratava apenas de hacking, o Mount Gox não tinha controle de versão, o que dificulta o rastreamento de vulnerabilidades de código, nem um sistema de contabilidade que permitisse rastrear transações financeiras, então este é um exemplo de “porta aberta”. Foi apenas uma questão de tempo até que a vulnerabilidade fosse atacada, descoberta em 2014. Como resultado das ações dos atacantes, que duraram cerca de 3 anos, a bolsa perdeu mais de meio bilhão de dólares.
Custos financeiros e de reputação insanos destruíram completamente o Mount Gox, e as transações subsequentes derrubaram o preço do Bitcoin. Como resultado, devido às ações dos hackers, um grande número de pessoas perdeu suas economias armazenadas em moeda virtual. Como Mark Karpeles (CEO da Mt.Gox) declarou mais tarde em um tribunal de Tóquio, “problemas técnicos na plataforma abriram a porta para criminosos confiscarem ilegalmente os fundos de nossos clientes”.
As identidades de todos os criminosos não foram estabelecidas, mas em 2018 Alexander Vinnik foi preso e acusado de lavagem de dinheiro no valor de “quatro a nove bilhões de dólares”. Esses são os valores (dependendo da taxa de câmbio atual) estimados em 630 mil bitcoins que desapareceram com o colapso do Mt.Gox.
Hackeando Sistemas Adobe
Em 2013, ocorreu o maior roubo de dados de usuários por hackers.
A desenvolvedora Adobe Systems disse que os criminosos roubaram código-fonte de software e dados de quase 150 milhões de pessoas.
A sensibilidade da situação foi criada pela própria empresa; os primeiros sinais de danos dentro do sistema foram descobertos 2 semanas antes do hack, mas os especialistas da Adobe os consideraram não relacionados a hackers. Posteriormente, a empresa divulgou números suavizados de perdas, citando a falta de confirmações rígidas. Como resultado, os hackers roubaram os dados de quase 3 milhões de cartões bancários de usuários de 150 milhões de contas. Algumas preocupações foram causadas pelo roubo de código; na posse do código-fonte, os invasores poderiam facilmente reproduzir software caro.
Tudo deu certo: por algum motivo desconhecido, os hackers não utilizaram as informações que receberam. Existem muitas ambigüidades e eufemismos na história, as informações diferem dezenas de vezes dependendo da época e da fonte de informação.
A Adobe escapou com a censura pública e o custo de proteção adicional; caso contrário, se os criminosos tivessem decidido usar os dados obtidos, as perdas da empresa e dos usuários teriam sido colossais.
Hackers são moralistas
A Impact Team destruiu os sites da Avid Life Media (ALM).
Na maioria dos casos, os cibercriminosos roubam dinheiro ou dados pessoais dos usuários para uso ou revenda, os motivos do grupo de hackers The Impact Team eram diferentes. O caso mais famoso desses hackers foi a destruição de sites pertencentes à empresa Avid Life Media. Três dos sites da empresa, incluindo Ashley Madison, eram pontos de encontro para pessoas interessadas em adultério.
O foco específico dos sites já foi motivo de polêmica, mas o fato permanece o mesmo, os servidores de Ashley Madison, Cougar Life e Stated Men armazenavam uma enorme quantidade de informações pessoais de pessoas que traíram seus parceiros. A situação também é interessante porque a direção da ALM também não era avessa a hackear seus concorrentes, na correspondência do CEO e CTO da empresa foi mencionado o hacking de seu concorrente direto Nerve. Seis meses antes, a ALM queria se tornar parceira da Nerve e comprar seu site. A Equipe de Impacto exigiu que os proprietários dos sites cessassem completamente suas atividades, caso contrário, todos os dados dos usuários ficariam disponíveis publicamente.
Avid Life Media decidiu que os hackers estavam blefando e os ignorou. Quando o prazo declarado, 30 dias, expirou, a The Impact Team cumpriu integralmente sua promessa - dados de mais de 30 milhões de usuários apareceram na rede, contendo seus nomes, senhas, endereços de e-mail, dados externos e históricos de correspondência. Isto levou a uma enxurrada de processos de divórcio, escândalos de grande repercussão e até possivelmente... vários suicídios.
É difícil dizer se os motivos dos hackers eram puros, porque não pediram dinheiro. Em qualquer caso, é pouco provável que tal justiça custe vidas humanas.
Não vendo fronteiras na busca por OVNIs
Gary McKinnon quebrou os servidores da NASA, do Departamento de Defesa, da Marinha e da Força Aérea dos EUA.
Gostaria de terminar a nossa história com uma nota engraçada: dizem que “uma cabeça má não dá descanso às mãos”. Para Gary McKinnon, um dos hackers que invadiram a NASA, este ditado é totalmente adequado. A razão pela qual o invasor invadiu os sistemas de segurança de quase centenas de computadores com dados secretos é incrível. Gary está convencido de que o governo e os cientistas dos EUA estão escondendo dos cidadãos dados sobre alienígenas, bem como sobre fontes alternativas de energia e outras tecnologias úteis. para as pessoas comuns, mas não é rentável para as empresas.
Em 2015, Gary McKinnon foi entrevistado por Richard D. Hall na RichPlanet TV.
Ele disse que durante vários meses coletou informações de servidores da NASA sentado em casa e usando um simples computador com Windows e obteve acesso a arquivos e pastas contendo informações sobre a presença de um programa secreto do governo estadual para voos interplanetários e exploração espacial, anti- tecnologias de gravidade, energia livre, e esta não é uma lista exaustiva de informações.
McKinnon é um verdadeiro mestre em seu ofício e um sonhador sincero, mas valeu a pena tentar a busca por um OVNI? Devido aos prejuízos causados ao governo dos EUA, Gary foi forçado a permanecer no Reino Unido e viver com medo da extradição. Durante muito tempo esteve sob a protecção pessoal de Theresa May, que na altura ocupava o cargo de Secretária do Interior britânica; ela ordenou directamente que ele não fosse transferido para as autoridades dos EUA. (A propósito, quem acredita na humanidade dos políticos? Talvez McKinnon seja realmente um portador de informações valiosas) Esperemos que o hacker sempre tenha tanta sorte, porque na América ele enfrenta uma pena de 70 anos de prisão.
Muito provavelmente, em algum lugar há hackers fazendo suas coisas pelo desejo de ajudar alguém ou pelo amor à arte; infelizmente, essa atividade é sempre uma faca de dois gumes. Muitas vezes, a busca pela justiça ou pelos segredos de outras pessoas coloca o bem-estar das pessoas em risco. Na maioria das vezes, pessoas que não têm nada a ver com hackers tornam-se vítimas.
Se você se interessou por algum dos temas levantados no artigo, escreva nos comentários, talvez possamos abordá-lo com mais detalhes em um dos materiais a seguir.
Siga as regras de segurança de rede e cuide-se!
Como a publicidade
Servidores épicos - É com proteção contra ataques DDoS, que já está incluída no preço dos planos tarifários. Configuração máxima – 128 núcleos de CPU, 512 GB de RAM, 4000 GB NVMe.
Fonte: habr.com