Vo svete internetu, tak ako v bežnom živote, otvorené dvere nemusia vždy znamenať, že všetko, čo sa za nimi vytiahne, a zatvorené nie vždy zaručia pokoj.
Náš dnešný príbeh je o niekoľkých veľkých únikoch údajov a finančných krádežiach v histórii svetového internetu.
Tragický príbeh mladého talentu
Jedna z najtemnejších stránok v histórii hackingu je spojená s menom zázračného dieťaťa Jonathana Josepha Jamesa. Pätnásťročný tínedžer hackol siete svojej vlastnej školy, telekomunikačnej spoločnosti Bell South, obišiel bezpečnosť serverov NASA a ukradol množstvo cenných informácií vrátane zdrojových kódov ISS; Jamesov zoznam zločinov tiež obsahoval infiltráciu serverov ministerstva obrany jeho rodnej krajiny.
Sám mladý muž sa opakovane vyjadril, že nedôveruje vláde a že za zraniteľnosť svojich počítačov si môžu sami používatelia; James najmä uviedol, že ignorovanie aktualizácií softvéru je priamou cestou k tomu, že jedného dňa budú hackeri. Niekto určite hackol zastarané programy, tak si myslel. Hacker zaobchádzal s vývojom veľkých ministerstiev a spoločností s mierou pohŕdania, pretože sa domnieval, že sú nadhodnotené.
Škody spôsobené Jonathanovými útokmi sa odhadovali na milióny dolárov a jeho príbeh sa skončil tragicky: v roku 2008 vo veku 24 rokov hacker spáchal samovraždu.
Mnohí ho spájali s masívnymi hackerskými útokmi z roku 2007, najmä s krádežou informácií o kreditných kartách pre milióny zákazníkov TJX, ale James to poprel. Kvôli týmto udalostiam a smutnému koncu mnohí veria, že hacker mohol byť skutočne zabitý.
Kolaps výmeny kryptomien
Nie je to tak dávno, čo rýchly nárast hodnoty bitcoinov nadchol používateľov siete.
Aj keď oneskorene, rád by som pripomenul príbeh skrachovanej burzy Mount Gox, ktorá skrachovala v dôsledku niekoľkých útokov hackerov. V auguste 2013 sa približne 47 % všetkých transakcií v bitcoinovej sieti uskutočnilo prostredníctvom tejto platformy a objem obchodov v dolároch presiahol 80 percent globálneho obratu kryptomien; v januári 2014 sa služba umiestnila na treťom mieste z hľadiska objemu obchodov. na trhu, čo naznačuje jeho význam v obchodovaní s kryptom v tej dobe.
V skutočnosti to nebolo len hackovanie, Mount Gox nemal ani kontrolu verzií, čo sťažuje sledovanie zraniteľností kódu, ani účtovný systém, ktorý mu umožňuje sledovať finančné transakcie, takže toto je príklad „otvorených dverí“. Bolo len otázkou času, kedy bude zraniteľnosť objavená v roku 2014 napadnutá. V dôsledku akcií útočníkov, ktoré trvali približne 3 roky, burza prišla o vyše pol miliardy dolárov.
Šialené finančné a reputačné náklady úplne zničili Mount Gox a následné transakcie znížili cenu Bitcoinu. Výsledkom je, že kvôli činom hackerov prišlo obrovské množstvo ľudí o svoje úspory uložené vo virtuálnej mene. Ako neskôr uviedol Mark Karpeles (CEO Mt.Gox) na tokijskom súde, „technické problémy na platforme otvorili dvere zločincom, aby sa nezákonne zmocnili finančných prostriedkov našich klientov.“
Totožnosť všetkých zločincov nebola stanovená, ale v roku 2018 bol Alexander Vinnik zatknutý a obvinený z prania špinavých peňazí vo výške „štyri až deväť miliárd dolárov“. Ide o sumy (v závislosti od aktuálneho kurzu), ktoré sa odhadujú na 630 tisíc bitcoinov, ktoré zmizli v dôsledku kolapsu Mt.Gox.
Hackovanie systémov Adobe
V roku 2013 došlo k najväčšej hackerskej krádeži užívateľských dát.
Vývojár Adobe Systems uviedol, že zločinci ukradli zdrojový kód softvéru a údaje od takmer 150 miliónov ľudí.
Citlivosť situácie vytvorila samotná spoločnosť, prvé známky poškodenia vo vnútri systému boli objavené 2 týždne pred hacknutím, ale špecialisti Adobe ich považovali za nesúvisiace s hackermi. Spoločnosť neskôr zverejnila vyhladené čísla strát s odvolaním sa na nedostatok pevných potvrdení. Výsledkom bolo, že hackeri ukradli údaje takmer 3 miliónov bankových kariet používateľov zo 150 miliónov účtov. Určité obavy spôsobila krádež kódu; ak by útočníci vlastnili zdrojový kód, mohli ľahko reprodukovať drahý softvér.
Všetko dopadlo dobre, z neznámeho dôvodu hackeri získané informácie nepoužili. V histórii je veľa nejasností a nedorozumení, informácie sa desiatky krát líšia v závislosti od doby a zdroja informácií.
Adobe unikla verejnej nedôvere a nákladom na dodatočnú ochranu; inak, ak by sa zločinci rozhodli použiť získané údaje, straty spoločnosti a používateľov by boli obrovské.
Hackeri sú moralisti
Impact Team zničil webové stránky Avid Life Media (ALM).
Vo väčšine prípadov kyberzločinci kradnú peniaze alebo osobné údaje používateľov na použitie alebo ďalší predaj, motívy hackerskej skupiny The Impact Team boli rôzne. Najznámejším prípadom týchto hackerov bolo zničenie stránok patriacich spoločnosti Avid Life Media. Tri webové stránky firmy, vrátane Ashley Madison, boli miestom stretnutí ľudí zaujímajúcich sa o cudzoložstvo.
O konkrétnom zameraní stránok sa už polemizovalo, no fakt zostáva nezmenený, servery Ashley Madison, Cougar Life a Established Men uchovávali obrovské množstvo osobných informácií ľudí, ktorí podvádzali svoju polovičku. Situácia je zaujímavá aj tým, že vedenie ALM sa tiež nebránilo hackovaniu svojich konkurentov, v korešpondencii CEO a CTO spoločnosti sa spomínalo hacknutie ich priameho konkurenta Nerve. O šesť mesiacov skôr sa spoločnosť ALM chcela stať partnerom spoločnosti Nerve a odkúpiť ich webovú stránku. Impact Team požadoval, aby majitelia stránok úplne ukončili svoju činnosť, inak budú všetky údaje používateľov verejne dostupné.
Avid Life Media sa rozhodla, že hackeri blafujú a ignorovali ich. Po uplynutí stanoveného času, 30 dní, The Impact Team splnil svoj sľub v plnej miere – v sieti sa objavili údaje od viac ako 30 miliónov používateľov, ktoré obsahovali ich mená, heslá, e-mailové adresy, externé údaje a históriu korešpondencie. To viedlo k návalu rozvodových konaní, škandálom na vysokej úrovni a možno aj... niekoľkým samovraždám.
Ťažko povedať, či boli motívy hackerov čisté, pretože nepýtali peniaze. V každom prípade takáto spravodlivosť pravdepodobne nebude stáť ľudské životy.
Nevidieť žiadne hranice pri hľadaní UFO
Gary McKinnon rozbil servery NASA, ministerstva obrany, námorníctva a amerického letectva.
Náš príbeh by som zakončil vtipnou poznámkou, hovorí sa, že „zlá hlava nedá pokoj vašim rukám.“ Pre Garyho McKinnona, jedného z hackerov, ktorí prenikli do NASA, toto príslovie plne vyhovuje. Dôvod, prečo útočník hackol bezpečnostné systémy takmer stoviek počítačov s tajnými údajmi, je úžasný.Gary je presvedčený, že americká vláda a vedci skrývajú pred občanmi údaje o mimozemšťanoch, ako aj o alternatívnych zdrojoch energie a iných technológiách, ktoré sú užitočné pre bežných ľudí, ale nie ziskové pre korporácie.
V roku 2015 poskytol Gary McKinnon rozhovor Richardovi D. Hallovi na RichPlanet TV.
Povedal, že niekoľko mesiacov zbieral informácie zo serverov NASA, keď sedel doma a používal jednoduchý počítač so systémom Windows a získaval prístup k súborom a priečinkom obsahujúcim informácie o prítomnosti tajného štátneho vládneho programu pre medziplanetárne lety a prieskum vesmíru, anti- gravitačné technológie, voľná energia, a to zďaleka nie je vyčerpávajúci zoznam informácií.
McKinnon je skutočným majstrom svojho remesla a úprimným snílkom, ale stálo za to honba za UFOm? Kvôli stratám spôsobeným vláde USA bol Gary nútený zostať v Spojenom kráľovstve a žiť v strachu z vydania. Dlho bol pod osobnou ochranou Theresy Mayovej, ktorá v tom čase zastávala post britskej ministerky vnútra, ktorá priamo nariadila, aby nebol odovzdaný americkým úradom. (Mimochodom, kto verí v ľudskosť politikov? Možno je McKinnon naozaj nositeľom cenných informácií) Dúfajme, že hacker bude mať vždy také šťastie, pretože v Amerike mu hrozí 70-ročný trest odňatia slobody.
S najväčšou pravdepodobnosťou niekde hackeri robia svoje veci z túžby niekomu pomôcť alebo z lásky k umeniu, bohužiaľ, takáto činnosť je vždy dvojsečná zbraň. Snaha o spravodlivosť alebo tajomstvá iných ľudí príliš často ohrozuje blaho ľudí. Obeťami sa najčastejšie stávajú ľudia, ktorí s hackermi nemajú nič spoločné.
Ak vás zaujíma niektorá z tém nastolených v článku, napíšte do komentárov, možno sa jej môžeme podrobnejšie venovať v niektorom z nasledujúcich materiálov.
Dodržujte pravidlá bezpečnosti siete a starajte sa o seba!
O právach reklamy
Epické servery - je s ochranou proti DDoS útokom, ktorá je už v cene tarifných programov. Maximálna konfigurácia - 128 jadier CPU, 512 GB RAM, 4000 GB NVMe.
Zdroj: hab.com