V svetu interneta, tako kot v vsakdanjem življenju, odprta vrata ne pomenijo vedno, da se bo za njimi vse odneslo ven, zaprta pa ne zagotavljajo vedno miru.
Naša današnja zgodba govori o več velikih uhajanjih podatkov in finančnih krajah v zgodovini svetovnega interneta.
Tragična zgodba mladega talenta
Ena najtemnejših strani v zgodovini hekanja je povezana z imenom čudežnega dečka Jonathana Josepha Jamesa. Petnajstletni najstnik je vdrl v omrežja lastne šole, telekomunikacijskega podjetja Bell South, zaobšel varnost Nasinih strežnikov in ukradel veliko dragocenih informacij, vključno z izvorno kodo ISS, na Jamesovem seznamu zločinov je tudi infiltracijo v strežnike ministrstva za obrambo svoje domovine.
Mladenič sam je večkrat izjavil, da ne zaupa vladi in da so uporabniki sami krivi za ranljivost svojih računalnikov, James je še posebej izjavil, da je ignoriranje posodobitev programske opreme neposredna pot do vdora. Nekdo je zagotovo vdrl v zastarele programe, tako je mislil. Heker je dogajanje velikih ministrstev in podjetij obravnaval z določeno mero prezira, saj je menil, da so precenjeni.
Škoda, ki so jo povzročili Jonathanovi napadi, je bila ocenjena na milijone dolarjev, njegova zgodba pa se je končala tragično: heker je leta 2008, star 24 let, naredil samomor.
Mnogi so ga povezovali z množičnimi hekerskimi napadi leta 2007, zlasti s krajo podatkov o kreditnih karticah milijonov strank TJX, vendar je James to zanikal. Zaradi teh dogodkov in žalostnega konca mnogi menijo, da je bil heker morda res ubit.
Propad borze kriptovalut
Nedolgo nazaj je hitra rast vrednosti Bitcoina navdušila uporabnike omrežja.
Čeprav z zamudo, bi rad spomnil na zgodbo bankrotirane borze Mount Gox, ki je bankrotirala zaradi številnih hekerjev. Od avgusta 2013 je bilo prek te platforme opravljenih približno 47 % vseh transakcij v omrežju Bitcoin, obseg trgovanja v dolarjih pa je presegel 80 odstotkov svetovnega prometa s kriptovalutami, januarja 2014 pa je bila storitev na tretjem mestu po obsegu trgovanja. na trgu, kar kaže na njegov pomen v kripto trgovanju v tistem času.
Pravzaprav ni šlo le za hekanje, Mount Gox ni imel niti nadzora različic, zaradi česar je težko slediti ranljivostim kode, niti računovodskega sistema, ki bi omogočal sledenje finančnim transakcijam, zato je to primer "odprtih vrat". Bilo je le vprašanje časa, kdaj bo ranljivost napadena, odkrita leta 2014. Zaradi dejanj napadalcev, ki so trajala približno 3 leta, je borza izgubila več kot pol milijarde dolarjev.
Nori finančni stroški in stroški ugleda so popolnoma uničili Mount Gox, poznejše transakcije pa so znižale ceno Bitcoina. Posledično je zaradi dejanj hekerjev ogromno ljudi izgubilo svoje prihranke, shranjene v virtualni valuti. Kot je pozneje izjavil Mark Karpeles (izvršni direktor Mt.Gox) na sodišču v Tokiu, so "tehnične težave na platformi odprle vrata kriminalcem, da nezakonito zasežejo sredstva naših strank."
Identitete vseh kriminalcev niso ugotovili, a leta 2018 je bil Alexander Vinnik aretiran in obtožen pranja denarja v višini »štiri do devet milijard dolarjev«. Gre za zneske (odvisno od trenutnega tečaja), ki so ocenjeni na 630 tisoč bitcoinov, ki so izginili zaradi propada Mt.Gox.
Vdiranje v sisteme Adobe
Leta 2013 se je zgodila največja hekerska kraja uporabniških podatkov.
Razvijalec Adobe Systems je dejal, da so kriminalci ukradli izvorno kodo programske opreme in podatke skoraj 150 milijonom ljudi.
Občutljivost situacije je ustvarilo podjetje samo; prvi znaki poškodb znotraj sistema so bili odkriti 2 tedna pred vdorom, vendar so strokovnjaki Adobe menili, da niso povezani s hekerji. Podjetje je pozneje objavilo izravnane številke izgube, pri čemer je navedlo pomanjkanje železnih potrditev. Posledično so hekerji ukradli podatke skoraj 3 milijonov bančnih kartic uporabnikov s 150 milijonov računov.Nekaj pomislekov je povzročila kraja kode, saj bi lahko napadalci z izvorno kodo zlahka reproducirali drago programsko opremo.
Vse se je dobro izkazalo, hekerji iz neznanega razloga niso uporabili prejetih informacij. V zgodovini je veliko nejasnosti in podcenjevanja, informacije se desetkrat razlikujejo glede na čas in vir informacij.
Adobe se je izognil graji javnosti in strošku dodatne zaščite, sicer bi bile izgube podjetja in uporabnikov gromozanske, če bi se kriminalci odločili uporabiti pridobljene podatke.
Hekerji so moralisti
Impact Team je uničil spletne strani Avid Life Media (ALM).
V večini primerov kibernetski kriminalci uporabnikom ukradejo denar ali osebne podatke za uporabo ali nadaljnjo prodajo, motivi hekerske skupine The Impact Team so bili drugačni. Najbolj znan primer teh hekerjev je bilo uničenje spletnih mest, ki pripadajo podjetju Avid Life Media. Tri spletne strani podjetja, vključno z Ashley Madison, so bile stičišče ljudi, ki jih zanima prešuštvo.
Posebna usmeritev spletnih mest je bila že predmet polemike, a dejstvo ostaja nespremenjeno, strežniki Ashley Madison, Cougar Life in Established Men so shranili ogromno osebnih podatkov ljudi, ki so prevarali svojega pomembnega drugega. Situacija je zanimiva tudi zato, ker tudi vodstvo ALM ni bilo naklonjeno vdorom v svoje konkurente, v korespondenci generalnega direktorja in tehničnega direktorja podjetja je bil omenjen vdor v njihov neposredni konkurent Nerve. Šest mesecev prej je ALM želel postati partner podjetja Nerve in odkupiti njihovo spletno stran. Impact Team je zahteval, da lastniki strani popolnoma prenehajo s svojimi dejavnostmi, sicer bodo vsi uporabniški podatki javno dostopni.
Pri Avid Life Media so se odločili, da hekerji blefirajo, in jih ignorirali. Ko je navedeni čas, 30 dni, potekel, je The Impact Team svojo obljubo v celoti izpolnil - v omrežju so se pojavili podatki več kot 30 milijonov uporabnikov, ki vsebujejo njihova imena, gesla, elektronske naslove, zunanje podatke in zgodovino dopisovanja. To je pripeljalo do množice ločitvenih postopkov, odmevnih škandalov in celo morda ... več samomorov.
Težko je reči, ali so bili motivi hekerjev čisti, saj niso zahtevali denarja. V vsakem primeru je malo verjetno, da bi taka pravica stala človeška življenja.
Ne vidim meja pri iskanju NLP-jev
Gary McKinnon je zlomil strežnike Nase, Ministrstva za obrambo, mornarice in ameriških zračnih sil.
Našo zgodbo bi rad zaključil s smešno noto, pravijo, da "slaba glava ne daje počitka rokam." Za Garyja McKinnona, enega od hekerjev, ki so posegli v Naso, ta rek popolnoma ustreza. Razlog, zakaj je napadalec vdrl v varnostne sisteme skoraj stotih računalnikov s tajnimi podatki, je neverjeten.Gary je prepričan, da ameriška vlada in znanstveniki pred državljani skrivajo podatke o nezemljanih, pa tudi o alternativnih virih energije in drugih uporabnih tehnologijah. za navadne ljudi, vendar ni donosno za korporacije.
Leta 2015 je Garyja McKinnona intervjuval Richard D. Hall na RichPlanet TV.
Dejal je, da je več mesecev zbiral informacije s strežnikov Nase, medtem ko je sedel doma in uporabljal preprost računalnik z operacijskim sistemom Windows ter dobil dostop do datotek in map z informacijami o prisotnosti tajnega državnega vladnega programa za medplanetarne lete in raziskovanje vesolja, gravitacijske tehnologije, prosta energija in to še zdaleč ni izčrpen seznam informacij.
McKinnon je pravi mojster svoje obrti in iskren sanjač, toda ali je bilo iskanje NLP-ja vredno preizkušnje? Zaradi izgub, povzročenih ameriški vladi, je bil Gary prisiljen ostati v Veliki Britaniji in živeti v strahu pred izročitvijo. Dolgo časa je bil pod osebnim varovanjem Therese May, ki je bila takrat britanska notranja ministrica in je neposredno ukazala, da ga ne predajo ameriškim oblastem. (Mimogrede, kdo verjame v človečnost politikov? Mogoče je McKinnon res nosilec dragocenih informacij) Upajmo, da bo heker vedno imel to srečo, saj mu v Ameriki grozi 70-letna zaporna kazen.
Najverjetneje nekje obstajajo hekerji, ki delajo svoje iz želje pomagati nekomu ali ljubezni do umetnosti, žal, takšna dejavnost je vedno dvorezen meč. Prepogosto iskanje pravice ali skrivnosti drugih ljudi ogroža dobro počutje ljudi. Najpogosteje žrtve postanejo ljudje, ki nimajo nič s hekerji.
Če vas zanima katera od tem, obravnavanih v članku, napišite v komentarje, morda jo lahko podrobneje obravnavamo v enem od naslednjih materialov.
Upoštevajte pravila varnosti omrežja in poskrbite zase!
O pravicah oglaševanja
Epski strežniki - Je z zaščito pred DDoS napadi, ki je že vključena v ceno tarifnih načrtov. Največja konfiguracija - 128 CPU jeder, 512 GB RAM, 4000 GB NVMe.
Vir: www.habr.com