У світі інтернету, як і в звичайному житті, не завжди відчинені двері означає, що все, що за ними винесуть, а закрита не завжди гарантія спокою.
Наша сьогоднішня розповідь про кілька великих витоків даних та фінансових крадіжок в історії Всесвітнього Інтернету.
Трагічна історія юного таланту
З ім'ям вундеркінда Джонатана Джозефа Джеймса пов'язана одна з найпохмуріших сторінок в історії хакінгу. П'ятнадцятирічний підліток зламав мережі своєї школи, телекомунікаційної компанії Bell South, обійшов захист серверів NASA і викрав безліч цінних відомостей, включаючи вихідні коди МКС, а також у списку злочинів Джеймса проникнення на сервери Міністерства оборони рідної країни.
Сам юнак неодноразово висловлювався про те, що не довіряє уряду і що користувачі самі винні в уразливості своїх комп'ютерів, зокрема, Джеймс заявляв, що ігнорування оновлення програмного забезпечення — це прямий шлях до того, щоб одного разу бути зламаним. Застарілі програми хтось уже точно зламав, то він вважав. До розробок великих Міністерств і корпорацій хакер ставився з часткою зневаги, вважаючи, що вони переоцінені.
Збитки, завдані атаками Джонатана, оцінювалися мільйонами доларів, а його історія закінчилася трагічно, в 2008 році у віці 24-х років хакер наклав на себе руки.
Багато хто пов'язував його з масовими хакерськими атаками 2007 року, зокрема викрадення інформації про кредитні картки мільйонів клієнтів торгової мережі TJX, але Джеймс це заперечував. Через ті події та сумний фінал багато хто вважає, що насправді хакер міг бути убитий.
Крах криптовалютної біржі
Нещодавно швидкий стрибок вартості біткоїну схвилював користувачів мережі.
Нехай і із запізненням, але хочеться згадати історію збанкрутілої біржі Mount Gox, що розорилася в результаті кількох атак хакерів. Станом на серпень 2013 року близько 47% усіх транзакцій у мережі Bitcoin, вироблялося через цей майданчик, а обсяг торгів у доларах перевищував 80 відсотків світового обороту криптовалют, у січні 2014 року сервіс посідав третє місце за обсягом торгів на ринку, що говорить про його значенні у криптототрейдингу на той момент.
Насправді справа була не тільки в хакерстві, у Mount Gox не було ні контролю версій, що ускладнює відстеження вразливостей коду, ні системи обліку, що дозволяє їй відстежувати фінансові операції, тобто тут приклад «відчинених дверей». Атака на вразливість, виявлена у 2014 році, була лише питанням часу. В результаті дій зловмисників, що тривали близько 3 років, біржа втратила понад півмільярда доларів.
Шалені фінансові та репутаційні витрати повністю знищили Mount Gox, а подальші транзакції обрушили курс біткоїну. У результаті через дії хакерів величезна кількість людей втратила збереження у віртуальній валюті заощаджень. Як пізніше заявив Марк Карпелес (генеральний директор Mt.Gox) у суді Токіо, «технічні неполадки у платформі відкрили доступ для незаконного вилучення коштів наших клієнтів зловмисниками».
Особу всіх злочинців не було встановлено, але у 2018 році було заарештовано Олександра Винника, йому звинуватили у відмиванні грошей, отриманих злочинним шляхом на суму «від чотирьох до дев'яти мільярдів доларів». Саме в такі суми (залежно від поточного біржового курсу) оцінюються 630 тисяч біткоїнів, які зникли внаслідок краху Mt.Gox.
Злом Adobe Systems
У 2013 році відбулася найбільша крадіжка хакерів даних користувачів.
Розробник Adobe Systems повідомив, що злочинці викрали вихідний код програмного забезпечення та дані майже 150 млн осіб.
Делікатність ситуації створювала сама компанія, перші ознаки ушкодження всередині системи були виявлені ще за 2 тижні до злому, але фахівці Adobe вважали їх такими, що не мають відношення до хакерів. Пізніше компанія оприлюднила згладжені цифри втрат, пославшись на відсутність залізних підтверджень. У результаті хакери викрали дані майже 3 млн. банківських карт користувачів зі 150 млн. акаунтів, окремі побоювання були викликані крадіжкою коду, володіючи вихідниками зловмисники легко могли відтворити дороге програмне забезпечення.
Все обійшлося легким переляком, з невідомої причини хакери не використали отримані відомості. В історії багато неясностей і недомовленості, в десятки разів відмінні відомості залежно від часу та джерела інформації.
Adobe відбулася громадським засудженням і витратами на додатковий захист, інакше, якби злочинці вирішили використати отримані дані, втрати компанії та користувачів були б колосальними.
Хакери моралісти
The Impact Team знищили сайти компанії Avid Life Media (ALM).
У більшості випадків кіберзлочинці крадуть гроші чи особисті дані користувачів для використання чи перепродажу, мотиви хакерської групи The Impact Team були іншими. Найвідомішою справою цих хакерів стало знищення сайтів компанії Avid Life Media. Три сайти цієї фірми, включаючи портал Ashley Madison, були місцем знайомства для людей, зацікавлених у подружній зраді.
Специфічна спрямованість сайтів і без того була предметом суперечок, але факт залишається незмінним, на серверах Ashley Madison, Cougar Life та Established Men зберігалася величезна кількість особистих відомостей людей, які змінювали свою другу половинку. Ситуація цікава ще й тим, що керівництво ALM теж було не проти хакнути конкурентів, у листуванні CEO та CTO компанії згадувався злом їхнього прямого конкурента Nerve. За півроку до цього ALM хотіла стати партнером Nerve і викупити інтернет-сайт, що їм належить. The Impact Team вимагали від власників сайтів повного припинення діяльності, інакше всі дані користувачів потраплять у відкритий доступ.
В Avid Life Media вирішили, що хакери блефують та проігнорували їх. Коли заявлений час, 30 днів, минув, The Impact Team виконали обіцяне в повному обсязі — у мережі опинилися дані понад 30 млн користувачів, які містили їхні імена, паролі, електронні адреси, зовнішні дані, історії листування. Це призвело до шквала шлюборозлучних процесів, гучних скандалів і навіть можливо... кількох самогубств.
Чи були мотиви хакерів чисті, сказати важко, адже грошей вони не просили. У будь-якому разі навряд чи така справедливість коштувала людським життям.
Не бачачи кордонів у гонитві за НЛО
Гері Маккіннон зламав сервери NASA, Міністерства оборони, ВМС та ВПС США.
Закінчити нашу розповідь хотілося б на кумедній ноті, кажуть, що «погана голова рукам спокою не дає», Гері Маккіннону, одному з хакерів, що покусилися на NASA, ця приказка підходить повною мірою. Причина, через яку зловмисник зламав захисні системи майже сотні комп'ютерів із секретними даними вражає, Гері переконаний, що уряд США та вчені приховують від громадян дані про прибульців, а також про альтернативні джерела енергії та інші технології, корисні для простих людей, але не вигідні корпораціям. .
2015 року Gary McKinnon дав інтерв'ю Richard D. Hall на каналі RichPlanet TV.
Він розповів, що кілька місяців збирав інформацію з серверів NASA сидячи вдома і використовуючи простий комп'ютер з Windows і отримав доступ до файлів і папок, що містять відомості про наявність секретної програми уряду штатів з міжпланетних перельотів та дослідження космосу, технологій антигравітації, вільної енергії і це далеко не вичерпний перелік відомостей.
Маккіннон справжній майстер своєї справи та щирий мрійник, але чи коштувала гонитва за НЛО судового розгляду? Через збитки заподіяні уряду США Гері змушений був залишатися на території Великобританії і жити в страху екстрадиції. Довгий час він перебував під особистою протекцією Терези Мей, яка на той момент обіймала посаду міністра внутрішніх справ Великобританії, вона прямим наказом заборонила передавати його владі США. (До речі, хто вірить у людинолюбство політиків? Може Маккіннон справді є носієм цінної інформації) Будемо сподіватися, що хакерові завжди так везтиме, бо в Америці йому загрожує 70-річний тюремний термін.
Швидше за все десь є хакери, які займаються своєю справою з бажання допомогти комусь або любові до мистецтва, на жаль, така діяльність завжди палиця в двох кінцях. Занадто часто гонитва за справедливістю чи чужими секретами ставить під загрозу благополуччя людей. Найчастіше жертвами стають люди, які не мають до хакерів жодного відношення.
Якщо Вам цікава якась із тем піднятих у статті, напишіть у коментарях, можливо ми зможемо розкрити її детальніше в одному з наступних матеріалів.
Дотримуйтесь правил мережної безпеки та бережіть себе!
На правах реклами
Епічні сервери - це із захистом від DDoS-атак, який уже входить у вартість тарифних планів. Максимальна конфігурація – 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.
Джерело: habr.com