Sa mundo ng Internet, tulad ng sa ordinaryong buhay, ang isang bukas na pinto ay hindi palaging nangangahulugang lahat ng bagay na ilalabas sa likod nito, at ang isang sarado ay hindi palaging ginagarantiyahan ang kapayapaan ng isip.
Ang aming kwento ngayon ay tungkol sa ilang malalaking data leaks at pagnanakaw sa pananalapi sa kasaysayan ng World Internet.
Ang trahedya na kwento ng isang batang talento
Ang isa sa mga pinakamadilim na pahina sa kasaysayan ng pag-hack ay nauugnay sa pangalan ng prodigy na si Jonathan Joseph James. Isang labinlimang taong gulang na binatilyo ang nag-hack ng mga network ng kanyang sariling paaralan, ang kumpanya ng telekomunikasyon na Bell South, na lumampas sa seguridad ng mga server ng NASA at nagnakaw ng maraming mahalagang impormasyon, kabilang ang mga source code ng ISS; Kasama rin ang listahan ng mga krimen ni James. paglusot ng mga server ng Ministry of Defense ng kanyang sariling bansa.
Ang binata mismo ay paulit-ulit na nagpahayag na hindi siya nagtitiwala sa gobyerno at ang mga gumagamit mismo ang dapat sisihin sa mga kahinaan ng kanilang mga computer; lalo na, sinabi ni James na ang pagbalewala sa mga pag-update ng software ay isang direktang landas sa isang araw na ma-hack. Tiyak na may nag-hack ng mga hindi napapanahong programa, kaya naisip niya. Tinatrato ng hacker ang mga pag-unlad ng malalaking Ministries at kumpanya na may antas ng paghamak, sa paniniwalang sila ay labis na pinahahalagahan.
Ang pinsalang dulot ng mga pag-atake ni Jonathan ay tinatayang sa milyun-milyong dolyar, at ang kanyang kuwento ay nagwakas nang malungkot: noong 2008, sa edad na 24, nagpakamatay ang hacker.
Marami ang nag-ugnay sa kanya sa napakalaking pag-atake ng pag-hack noong 2007, lalo na ang pagnanakaw ng impormasyon ng credit card para sa milyun-milyong customer ng TJX, ngunit itinanggi ito ni James. Dahil sa mga pangyayaring iyon at sa malungkot na pagtatapos, marami ang naniniwala na maaaring talagang napatay ang hacker.
Pagbagsak ng palitan ng Cryptocurrency
Hindi pa nagtagal, ang mabilis na pagtaas ng halaga ng Bitcoin excited network users.
Bagama't huli, nais kong alalahanin ang kuwento ng bangkarota na pagpapalitan ng Mount Gox, na nabangkarote bilang resulta ng ilang pag-atake ng hacker. Noong Agosto 2013, humigit-kumulang 47% ng lahat ng mga transaksyon sa network ng Bitcoin ang isinagawa sa pamamagitan ng platform na ito, at ang dami ng kalakalan sa dolyar ay lumampas sa 80 porsiyento ng pandaigdigang paglilipat ng cryptocurrency; noong Enero 2014, ang serbisyo ay niraranggo sa pangatlo sa mga tuntunin ng dami ng kalakalan. sa merkado, na nagpapahiwatig ng kahalagahan nito sa crypto trading sa oras na iyon.
Sa katunayan, ito ay hindi lamang pag-hack, ang Mount Gox ay walang bersyon na kontrol, na nagpapahirap sa pagsubaybay sa mga kahinaan sa code, o isang sistema ng accounting na nagbibigay-daan dito upang subaybayan ang mga transaksyon sa pananalapi, kaya ito ay isang halimbawa ng isang "bukas na pinto." Ilang sandali lang bago inatake ang kahinaan, natuklasan noong 2014. Bilang resulta ng mga aksyon ng mga umaatake, na tumagal ng halos 3 taon, nawala ang palitan ng mahigit kalahating bilyong dolyar.
Ang mabaliw na mga gastos sa pananalapi at reputasyon ay ganap na nawasak ang Mount Gox, at ang mga sumunod na transaksyon ay nagpababa sa presyo ng Bitcoin. Bilang isang resulta, dahil sa mga aksyon ng mga hacker, isang malaking bilang ng mga tao ang nawala ang kanilang mga ipon na nakaimbak sa virtual na pera. Gaya ng sinabi ni Mark Karpeles (CEO ng Mt.Gox) nang maglaon sa isang korte sa Tokyo, "ang mga teknikal na problema sa platform ay nagbukas ng pinto para sa mga kriminal na iligal na agawin ang mga pondo ng aming mga kliyente."
Ang pagkakakilanlan ng lahat ng mga kriminal ay hindi naitatag, ngunit noong 2018 si Alexander Vinnik ay inaresto at kinasuhan ng money laundering sa halagang "apat hanggang siyam na bilyong dolyar." Ito ang mga halaga (depende sa kasalukuyang exchange rate) na tinatayang nasa 630 thousand bitcoins na nawala bilang resulta ng pagbagsak ng Mt.Gox.
Pag-hack ng Adobe Systems
Noong 2013, naganap ang pinakamalaking pagnanakaw ng hacker ng data ng user.
Sinabi ng developer ng Adobe Systems na ninakaw ng mga kriminal ang source code ng software at data mula sa halos 150 milyong tao.
Ang pagiging sensitibo ng sitwasyon ay nilikha ng kumpanya mismo; ang mga unang palatandaan ng pinsala sa loob ng system ay natuklasan 2 linggo bago ang pag-hack, ngunit itinuturing ng mga espesyalista ng Adobe na hindi sila nauugnay sa mga hacker. Ang kumpanya sa kalaunan ay naglabas ng makinis na mga numero ng pagkawala, na binanggit ang kakulangan ng mga kumpirmasyon na matatag. Bilang resulta, ninakaw ng mga hacker ang data ng halos 3 milyong bank card ng mga user mula sa 150 milyong account. Ang ilang alalahanin ay sanhi ng pagnanakaw ng code; sa pagkakaroon ng source code, madaling makagawa ng mamahaling software ang mga umaatake.
Naging maayos ang lahat; sa hindi malamang dahilan, hindi ginamit ng mga hacker ang impormasyong natanggap nila. Maraming mga ambiguities at understatements sa kasaysayan, ang impormasyon ay nagkakaiba ng sampung beses depende sa oras at pinagmulan ng impormasyon.
Nakatakas ang Adobe nang may pampublikong pagpuna at ang halaga ng karagdagang proteksyon; kung hindi, kung nagpasya ang mga kriminal na gamitin ang data na nakuha, ang mga pagkalugi ng kumpanya at mga user ay magiging napakalaki.
Moralista ang mga hacker
Sinira ng Impact Team ang mga website ng Avid Life Media (ALM).
Sa karamihan ng mga kaso, ang mga cybercriminal ay nagnanakaw ng pera o personal na data mula sa mga user para magamit o muling ibenta, iba ang motibo ng grupong hacker na The Impact Team. Ang pinakatanyag na kaso ng mga hacker na ito ay ang pagkasira ng mga site na kabilang sa kumpanyang Avid Life Media. Tatlo sa mga website ng kompanya, kabilang si Ashley Madison, ay isang lugar ng pagpupulong para sa mga taong interesado sa pangangalunya.
Ang partikular na pokus ng mga site ay naging paksa ng kontrobersya, ngunit ang katotohanan ay nananatiling hindi nagbabago, ang mga server ni Ashley Madison, Cougar Life at Established Men ay nag-imbak ng isang malaking halaga ng personal na impormasyon ng mga taong nanloko sa kanilang kapareha. Interesante din ang sitwasyon dahil hindi rin tutol ang pamunuan ng ALM sa pag-hack ng mga kakumpitensya nito; sa sulat ng CEO at CTO ng kumpanya, binanggit ang pag-hack ng kanilang direktang katunggali na si Nerve. Anim na buwan na ang nakalipas, nais ng ALM na maging kasosyo sa Nerve at bilhin ang kanilang website. Hiniling ng Impact Team na ganap na itigil ng mga may-ari ng site ang kanilang mga aktibidad, kung hindi ay magiging available sa publiko ang lahat ng data ng user.
Nagpasya ang Avid Life Media na ang mga hacker ay nambobola at hindi sila pinansin. Nang mag-expire ang nakasaad na oras, 30 araw, natupad ng Koponan ng Epekto ang kanilang pangako nang buo - lumabas sa network ang data mula sa mahigit 30 milyong user, na naglalaman ng kanilang mga pangalan, password, email address, external na data, at mga kasaysayan ng sulat. Ito ay humantong sa isang kaguluhan ng mga paglilitis sa diborsyo, mga iskandalo na may mataas na profile at kahit na posibleng... ilang mga pagpapakamatay.
Mahirap sabihin kung dalisay ang motibo ng mga hacker, dahil hindi sila humingi ng pera. Sa anumang kaso, ang gayong katarungan ay hindi malamang na magbuwis ng buhay ng tao.
Nakakakita ng walang mga hangganan sa pagtugis ng mga UFO
Sinira ni Gary McKinnon ang mga server ng NASA, Department of Defense, Navy at US Air Force.
I would like to end our story on a funny note, they say that βa bad head gives no rest to your hands.β Para kay Gary McKinnon, isa sa mga hacker na nang-encroach sa NASA, ang kasabihang ito ay ganap na angkop. Kahanga-hanga ang dahilan kung bakit na-hack ng attacker ang mga sistema ng seguridad ng halos daan-daang mga computer na may lihim na data. Kumbinsido si Gary na ang gobyerno ng US at mga siyentipiko ay nagtatago ng data mula sa mga mamamayan tungkol sa mga dayuhan, pati na rin ang tungkol sa mga alternatibong mapagkukunan ng enerhiya at iba pang mga teknolohiya na kapaki-pakinabang para sa mga ordinaryong tao, ngunit hindi kumikita para sa mga korporasyon .
Noong 2015, kinapanayam si Gary McKinnon ni Richard D. Hall sa RichPlanet TV.
Sinabi niya na sa loob ng ilang buwan ay nangongolekta siya ng impormasyon mula sa mga server ng NASA habang nakaupo sa bahay at gumagamit ng isang simpleng computer na may Windows at nakakuha ng access sa mga file at folder na naglalaman ng impormasyon tungkol sa pagkakaroon ng isang lihim na programa ng pamahalaan ng estado para sa mga paglipad sa pagitan ng mga planeta at paggalugad sa kalawakan, anti- mga teknolohiya ng gravity, libreng enerhiya, at ito ay hindi isang kumpletong listahan ng impormasyon.
Si McKinnon ay isang tunay na master ng kanyang craft at isang taos-pusong mapangarapin, ngunit ang pagtugis ng isang UFO ay nagkakahalaga ng pagsubok? Dahil sa mga pagkalugi na dulot ng gobyerno ng US, napilitan si Gary na manatili sa UK at mamuhay sa takot sa extradition. Sa loob ng mahabang panahon siya ay nasa ilalim ng personal na proteksyon ni Theresa May, na sa oras na iyon ay humawak sa posisyon ng British Home Secretary; direktang iniutos niya na huwag siyang ilipat sa mga awtoridad ng US. (Siya nga pala, sino ang naniniwala sa sangkatauhan ng mga pulitiko? Siguro si McKinnon talaga ay isang carrier ng mahalagang impormasyon) Asahan natin na ang hacker ay palaging magiging masuwerte, dahil sa Amerika ay nahaharap siya sa 70-taong pagkakulong.
Malamang, sa isang lugar may mga hacker na gumagawa ng kanilang bagay dahil sa pagnanais na tulungan ang isang tao o isang pag-ibig sa sining, sayang, ang gayong aktibidad ay palaging isang tabak na may dalawang talim. Kadalasan, ang paghahangad ng katarungan o mga sikreto ng ibang tao ay naglalagay ng panganib sa kapakanan ng mga tao. Kadalasan, ang mga taong walang kinalaman sa mga hacker ay nagiging biktima.
Kung interesado ka sa alinman sa mga paksang itinaas sa artikulo, sumulat sa mga komento, marahil maaari naming saklawin ito nang mas detalyado sa isa sa mga sumusunod na materyales.
Sundin ang mga patakaran ng seguridad ng network at alagaan ang iyong sarili!
Sa Mga Karapatan ng Pag-advertise
Mga epic na server - Ay na may proteksyon laban sa mga pag-atake ng DDoS, na kasama na sa presyo ng mga plano sa taripa. Maximum na configuration - 128 CPU core, 512 GB RAM, 4000 GB NVMe.
Pinagmulan: www.habr.com