Oddiy hayotda bo'lgani kabi Internet olamida ham ochiq eshik har doim ham uning ortidan olib tashlanadigan hamma narsani anglatmaydi va yopiq eshik har doim ham xotirjamlikni kafolatlamaydi.
Bizning bugungi hikoyamiz Jahon Interneti tarixidagi bir nechta yirik ma'lumotlarning sizib chiqishi va moliyaviy o'g'irliklar haqida.
Yosh iste'dodning fojiali hikoyasi
Xakerlik tarixidagi eng qorong'u sahifalardan biri vunderkind Jonatan Jozef Jeyms nomi bilan bog'liq. O'n besh yoshli o'smir o'z maktabining, Bell South telekommunikatsiya kompaniyasining tarmoqlarini buzdi, NASA serverlarining xavfsizligini chetlab o'tdi va ko'plab qimmatli ma'lumotlarni, shu jumladan ISSning manba kodlarini o'g'irladi; Jeymsning jinoyatlar ro'yxati ham kiritilgan. o'z mamlakati Mudofaa vazirligining serverlariga kirish.
Yigitning o'zi bir necha bor hukumatga ishonmasligini va foydalanuvchilarning o'zlari kompyuterlarining zaifligi uchun aybdor ekanligini ta'kidlagan; xususan, Jeyms dasturiy ta'minot yangilanishiga e'tibor bermaslik bir kun kelib xakerlik hujumiga olib keladigan to'g'ridan-to'g'ri yo'l ekanligini aytdi. Kimdir, albatta, eskirgan dasturlarni buzgan edi, shuning uchun u o'yladi. Xaker yirik vazirliklar va kompaniyalarning ishlanmalariga haddan tashqari baho berilgan deb hisoblab, ularga nisbatan nafrat bilan qaragan.
Jonatanning hujumlari natijasida etkazilgan zarar millionlab dollarga baholangan va uning hikoyasi fojiali tarzda yakunlangan: 2008 yilda, 24 yoshida xaker o'z joniga qasd qilgan.
Ko'pchilik uni 2007 yildagi yirik xakerlik hujumlari, xususan millionlab TJX mijozlari uchun kredit karta ma'lumotlarini o'g'irlash bilan bog'ladi, ammo Jeyms buni rad etdi. O'sha voqealar va qayg'uli yakun tufayli ko'pchilik xaker haqiqatan ham o'ldirilgan bo'lishi mumkin deb hisoblaydi.
Kriptovalyuta almashinuvi qulashi
Yaqinda Bitcoin qiymatining tez o'sishi tarmoq foydalanuvchilarini hayajonga soldi.
Kechiktirilgan bo'lsa-da, men bir nechta xakerlik hujumlari natijasida bankrot bo'lgan bankrot bo'lgan Mount Gox almashinuvi haqidagi hikoyani eslamoqchiman. 2013 yil avgust holatiga ko'ra Bitcoin tarmog'idagi barcha tranzaktsiyalarning qariyb 47 foizi ushbu platforma orqali amalga oshirilgan va dollardagi savdo hajmi global kriptovalyuta aylanmasining 80 foizidan oshdi; 2014 yil yanvar oyida xizmat savdo hajmi bo'yicha uchinchi o'rinni egalladi. bozorda, bu o'sha paytda kripto savdosidagi ahamiyatini ko'rsatadi.
Aslida, bu shunchaki xakerlik emas edi, Mount Gox na versiya boshqaruviga ega edi, bu kod zaifliklarini kuzatishni qiyinlashtiradi, na moliyaviy operatsiyalarni kuzatish imkonini beruvchi buxgalteriya tizimi, shuning uchun bu "ochiq eshik" ga misol. 2014-yilda aniqlangan zaiflik hujumga uchraguniga qadar vaqt masalasi edi. Taxminan 3 yil davom etgan hujumchilarning harakatlari natijasida birja yarim milliard dollardan ko'proq zarar ko'rdi.
Aqldan ozgan moliyaviy va obro'li xarajatlar Gox tog'ini butunlay yo'q qildi va keyingi operatsiyalar Bitcoin narxini pasaytirdi. Natijada, xakerlarning harakatlari tufayli juda ko'p odamlar virtual valyutada saqlangan jamg'armalaridan mahrum bo'lishdi. Mark Karpeles (Mt.Gox bosh direktori) keyinchalik Tokio sudida ta'kidlaganidek, "platformadagi texnik muammolar jinoyatchilarga mijozlarimizning mablag'larini noqonuniy ravishda tortib olish uchun eshikni ochdi".
Barcha jinoyatchilarning shaxsi aniqlanmagan, biroq 2018 yilda Aleksandr Vinnik hibsga olingan va unga “to‘rtdan to‘qqiz milliard dollargacha” pul yuvishda ayblangan. Bular (joriy kursga qarab) Mt.Gox qulashi natijasida yo'qolgan 630 ming bitkoinga baholangan miqdorlardir.
Adobe tizimlarini buzish
2013-yilda foydalanuvchi maʼlumotlarining eng yirik xakerlik oʻgʻirlanishi sodir boʻldi.
Dasturchi Adobe Systems, jinoyatchilar 150 millionga yaqin odamning dasturiy ta'minot manba kodini va ma'lumotlarini o'g'irlaganini aytdi.
Vaziyatning sezgirligini kompaniyaning o'zi yaratgan; tizim ichidagi shikastlanishning birinchi belgilari buzg'unchilikdan 2 hafta oldin aniqlangan, ammo Adobe mutaxassislari ularni xakerlarga aloqasi yo'q deb hisoblashgan. Keyinchalik kompaniya temir bilan qoplangan tasdiqlar yo'qligiga asoslanib, tekislangan yo'qotish raqamlarini e'lon qildi. Natijada, xakerlar 3 million akkauntdan 150 millionga yaqin foydalanuvchining bank kartalari maʼlumotlarini oʻgʻirlab ketishdi.Baʼzi xavotirlar kodning oʻgʻirlanishi bilan bogʻliq boʻlib, manba kodiga ega boʻlgan tajovuzkorlar qimmat dasturiy taʼminotni osongina qayta ishlab chiqarishi mumkin edi.
Hammasi yaxshi chiqdi, noma'lum sabablarga ko'ra xakerlar olingan ma'lumotlardan foydalanmadi. Tarixda juda ko'p noaniqliklar va kamaytmalar mavjud bo'lib, ma'lumotlar vaqti va manbasiga qarab o'nlab marta farqlanadi.
Adobe jamoatchilik e'tirozidan va qo'shimcha himoya narxidan qutuldi; aks holda, agar jinoyatchilar olingan ma'lumotlardan foydalanishga qaror qilishgan bo'lsa, kompaniya va foydalanuvchilarning yo'qotishlari juda katta bo'lar edi.
Xakerlar axloqshunoslardir
Impact Team Avid Life Media (ALM) veb-saytlarini yo'q qildi.
Aksariyat hollarda kiberjinoyatchilar foydalanish yoki qayta sotish uchun foydalanuvchilardan pul yoki shaxsiy ma'lumotlarni o'g'irlaydilar, The Impact Team xakerlik guruhining sabablari boshqacha edi. Ushbu xakerlarning eng mashhur ishi Avid Life Media kompaniyasiga tegishli saytlarni yo'q qilish bo'ldi. Firmaning uchta veb-sayti, jumladan Eshli Medison zinoga qiziqqan odamlar uchun uchrashuv joyi bo'lgan.
Saytlarning o'ziga xos diqqat markazida allaqachon bahs-munozaralar mavzusi bo'lgan, ammo fakt o'zgarishsiz qolmoqda, Eshli Medison, Cougar Life va Established Men serverlarida o'zlarining boshqa muhim shaxslarini aldagan odamlarning katta miqdordagi shaxsiy ma'lumotlari saqlangan. Vaziyat qiziq, chunki ALM rahbariyati ham o'z raqobatchilarini buzishga qarshi emas edi, kompaniya bosh direktori va texnik direktorining yozishmalarida ularning to'g'ridan-to'g'ri raqibi Nervening xakerlik hujumi qayd etilgan. Olti oy oldin ALM Nerve bilan hamkor bo'lishni va ularning veb-saytini sotib olishni xohladi. Impact Team sayt egalaridan o'z faoliyatini butunlay to'xtatishni talab qildi, aks holda barcha foydalanuvchi ma'lumotlari ommaga ochiq bo'ladi.
Avid Life Media xakerlar blöf qilyapti deb qaror qildi va ularga e'tibor bermadi. Belgilangan vaqt, ya'ni 30 kun tugagach, Impact Team o'z va'dasini to'liq bajardi - tarmoqda 30 milliondan ortiq foydalanuvchilarning ismlari, parollari, elektron pochta manzillari, tashqi ma'lumotlari va yozishmalar tarixidan iborat ma'lumotlar paydo bo'ldi. Bu ko'p ajralish jarayonlariga, shov-shuvli janjallarga va hatto bir nechta o'z joniga qasd qilishga olib keldi.
Xakerlarning niyatlari sof bo'lganmi yoki yo'qligini aytish qiyin, chunki ular pul so'ramagan. Har holda, bunday adolat inson hayotiga qimmatga tushishi dargumon.
NUJlarni ta'qib qilishda chegaralarni ko'rmaslik
Gari MakKinnon NASA, Mudofaa vazirligi, Harbiy-dengiz kuchlari va AQSh havo kuchlari serverlarini buzdi.
Hikoyamizni kulgili bir gap bilan yakunlamoqchiman, ular “yomon bosh qo‘llaringga tinchlik bermaydi”, deyishadi. NASAga tajovuz qilgan xakerlardan biri Gari MakKinnon uchun bu gap to‘liq mos keladi. Hujumchining qariyb yuzlab kompyuterlarning xavfsizlik tizimlarini maxfiy ma’lumotlarga ega bo‘lishining sababi hayratlanarli.Geri AQSh hukumati va olimlari o‘zga sayyoraliklar, shuningdek, muqobil energiya manbalari va boshqa foydali texnologiyalar haqidagi ma’lumotlarni fuqarolardan yashirayotganiga amin. oddiy odamlar uchun, lekin korporatsiyalar uchun foydali emas.
2015 yilda Gari MakKinnon RichPlanet telekanalida Richard D. Xolldan intervyu oldi.
Uning so'zlariga ko'ra, u bir necha oy davomida uyda o'tirgan va Windows operatsion tizimiga ega oddiy kompyuterdan foydalangan holda NASA serverlaridan ma'lumot to'plagan va sayyoralararo parvozlar va kosmik tadqiqotlar bo'yicha maxfiy davlat dasturi mavjudligi haqidagi ma'lumotlarni o'z ichiga olgan fayl va papkalarga kirish huquqiga ega bo'lgan. tortishish texnologiyalari, erkin energiya va bu ma'lumotlarning to'liq ro'yxati emas.
MakKinnon o'z ishining haqiqiy ustasi va samimiy xayolparast, ammo NUJga intilish sinovdan o'tishga arziydimi? AQSh hukumatiga etkazilgan yo'qotishlar tufayli Gari Buyuk Britaniyada qolishga va ekstraditsiya qilishdan qo'rqib yashashga majbur bo'ldi. Uzoq vaqt davomida u o'sha paytda Britaniya ichki ishlar vaziri lavozimini egallagan Tereza Meyning shaxsiy himoyasi ostida edi; u to'g'ridan-to'g'ri uni AQSh rasmiylariga o'tkazmaslikni buyurdi. (Aytgancha, siyosatchilarning insoniyligiga kim ishonadi? Balki MakKinnon haqiqatan ham qimmatli ma’lumotlar tashuvchidir) Umid qilamizki, xaker hamisha shunday omadli bo‘ladi, chunki Amerikada uni 70 yillik qamoq jazosi kutmoqda.
Ehtimol, qayerdadir xakerlar kimgadir yordam berish istagi yoki san'atga muhabbat tufayli o'z ishini qilyapti, afsuski, bunday faoliyat har doim ikki qirrali qilichdir. Ko'pincha adolat yoki boshqa odamlarning sirlariga intilish odamlarning farovonligini xavf ostiga qo'yadi. Ko'pincha xakerlar bilan aloqasi bo'lmagan odamlar qurbon bo'lishadi.
Agar siz maqolada ko'tarilgan mavzulardan birortasi bilan qiziqsangiz, sharhlarda yozing, ehtimol biz uni quyidagi materiallardan birida batafsilroq yoritishimiz mumkin.
Tarmoq xavfsizligi qoidalariga rioya qiling va o'zingizni ehtiyot qiling!
Reklama huquqlari to'g'risida
Epik serverlar Ismi? DDoS hujumlaridan himoya bilan, bu allaqachon tarif rejalari narxiga kiritilgan. Maksimal konfiguratsiya - 128 protsessor yadrosi, 512 GB RAM, 4000 GB NVMe.
Manba: www.habr.com