Trong thế giới Internet, cũng như trong cuộc sống đời thường, một cánh cửa mở không phải lúc nào cũng có nghĩa là mọi thứ sẽ bị loại bỏ đằng sau nó, và một cánh cửa đóng không phải lúc nào cũng đảm bảo sự an tâm.
Câu chuyện của chúng ta hôm nay là về một số vụ rò rỉ dữ liệu lớn và trộm cắp tài chính trong lịch sử Internet Thế giới.
Câu chuyện bi thảm của một tài năng trẻ
Một trong những trang đen tối nhất trong lịch sử hack gắn liền với tên tuổi của thần đồng Jonathan Joseph James. Một thiếu niên mười lăm tuổi đã hack mạng của trường mình, công ty viễn thông Bell South, vượt qua an ninh của máy chủ NASA và đánh cắp nhiều thông tin có giá trị, bao gồm cả mã nguồn của ISS; Danh sách tội ác của James cũng bao gồm xâm nhập vào máy chủ của Bộ Quốc phòng ở quê hương anh ta.
Bản thân chàng trai trẻ đã nhiều lần tuyên bố rằng anh không tin tưởng vào chính phủ và chính người dùng phải chịu trách nhiệm về những lỗ hổng trên máy tính của họ, đặc biệt, James tuyên bố rằng việc bỏ qua các bản cập nhật phần mềm là con đường trực tiếp dẫn đến một ngày nào đó bị hack. Anh nghĩ chắc chắn ai đó đã hack các chương trình lỗi thời. Tin tặc coi thường sự phát triển của các Bộ và công ty lớn, tin rằng chúng được định giá quá cao.
Thiệt hại do các cuộc tấn công của Jonathan gây ra ước tính lên tới hàng triệu đô la, và câu chuyện của anh kết thúc một cách bi thảm: năm 2008, ở tuổi 24, hacker đã tự sát.
Nhiều người liên kết anh ta với các cuộc tấn công hack lớn năm 2007, đặc biệt là vụ đánh cắp thông tin thẻ tín dụng của hàng triệu khách hàng TJX, nhưng James phủ nhận điều này. Vì những sự kiện đó và cái kết buồn nên nhiều người tin rằng hacker có thể đã thực sự bị giết.
Sàn giao dịch tiền điện tử sụp đổ
Cách đây không lâu, sự gia tăng nhanh chóng về giá trị của Bitcoin đã khiến người dùng mạng phấn khích.
Dù muộn màng nhưng tôi vẫn muốn nhớ lại câu chuyện sàn giao dịch Mount Gox bị phá sản do một số cuộc tấn công của hacker. Tính đến tháng 2013 năm 47, khoảng 80% tất cả các giao dịch trong mạng Bitcoin được thực hiện thông qua nền tảng này và khối lượng giao dịch bằng đô la vượt quá 2014% doanh thu tiền điện tử toàn cầu; vào tháng XNUMX năm XNUMX, dịch vụ này đứng thứ ba về khối lượng giao dịch trên thị trường, điều này cho thấy tầm quan trọng của nó trong giao dịch tiền điện tử vào thời điểm đó.
Trên thực tế, không chỉ là hack, Mount Gox không có tính năng kiểm soát phiên bản khiến việc theo dõi các lỗ hổng mã trở nên khó khăn, cũng như hệ thống kế toán cho phép theo dõi các giao dịch tài chính, vì vậy đây là một ví dụ về "cánh cửa mở". Chỉ còn là vấn đề thời gian trước khi lỗ hổng này bị tấn công, được phát hiện vào năm 2014. Do hành động của những kẻ tấn công kéo dài khoảng 3 năm, sàn giao dịch đã mất hơn nửa tỷ đô la.
Chi phí tài chính và danh tiếng điên rồ đã phá hủy hoàn toàn Mount Gox và các giao dịch tiếp theo đã khiến giá Bitcoin giảm xuống. Kết quả là, do hành động của tin tặc, một số lượng lớn người đã mất tiền tiết kiệm được lưu trữ bằng tiền ảo. Như Mark Karpeles (CEO của Mt.Gox) sau đó đã tuyên bố tại tòa án Tokyo, “các vấn đề kỹ thuật trong nền tảng đã mở ra cơ hội cho bọn tội phạm chiếm đoạt bất hợp pháp tiền của khách hàng của chúng tôi”.
Danh tính của tất cả tội phạm không được xác định, nhưng vào năm 2018, Alexander Vinnik đã bị bắt và bị buộc tội rửa tiền với số tiền “bốn đến chín tỷ đô la”. Đây là số tiền (tùy thuộc vào tỷ giá hối đoái hiện tại) ước tính khoảng 630 nghìn bitcoin đã biến mất do sự sụp đổ của Mt.Gox.
Hack hệ thống Adobe
Năm 2013, vụ hacker đánh cắp dữ liệu người dùng lớn nhất đã diễn ra.
Nhà phát triển Adobe Systems cho biết bọn tội phạm đã đánh cắp mã nguồn phần mềm và dữ liệu của gần 150 triệu người.
Sự nhạy cảm của tình huống này là do chính công ty tạo ra; những dấu hiệu hư hỏng đầu tiên bên trong hệ thống được phát hiện 2 tuần trước vụ hack, nhưng các chuyên gia Adobe cho rằng chúng không liên quan đến tin tặc. Công ty sau đó đã công bố số liệu tổn thất được làm mịn, với lý do thiếu xác nhận chắc chắn. Hậu quả, hacker đã đánh cắp dữ liệu của gần 3 triệu thẻ ngân hàng của người dùng từ 150 triệu tài khoản.Một số lo ngại là do bị đánh cắp mã, sở hữu mã nguồn, kẻ tấn công có thể dễ dàng sao chép các phần mềm đắt tiền.
Mọi thứ đều diễn ra tốt đẹp, vì một lý do không rõ nào đó, tin tặc đã không sử dụng thông tin họ nhận được. Lịch sử có nhiều điều mơ hồ, thiếu hiểu biết, thông tin khác nhau hàng chục lần tùy theo thời điểm và nguồn thông tin.
Adobe đã thoát khỏi sự chỉ trích của công chúng và chi phí bảo vệ bổ sung; nếu không, nếu bọn tội phạm quyết định sử dụng dữ liệu thu được thì tổn thất của công ty và người dùng sẽ là rất lớn.
Hacker là những nhà đạo đức
Nhóm Tác động đã phá hủy các trang web của Avid Life Media (ALM).
Trong hầu hết các trường hợp, tội phạm mạng đánh cắp tiền hoặc dữ liệu cá nhân của người dùng để sử dụng hoặc bán lại, động cơ của nhóm hacker The Impact Team là khác nhau. Trường hợp nổi tiếng nhất của những hacker này là việc phá hủy các trang web của công ty Avid Life Media. Ba trong số các trang web của công ty, trong đó có Ashley Madison, là nơi gặp gỡ của những người quan tâm đến vấn đề ngoại tình.
Trọng tâm cụ thể của các trang web đã là chủ đề gây tranh cãi, nhưng thực tế vẫn không thay đổi, máy chủ của Ashley Madison, Cougar Life và Found Men đã lưu trữ một lượng lớn thông tin cá nhân của những người đã lừa dối người yêu của họ. Tình huống này cũng thú vị vì ban lãnh đạo ALM cũng không ác cảm với việc hack các đối thủ cạnh tranh của mình; trong thư từ của Giám đốc điều hành và CTO của công ty, việc hack đối thủ cạnh tranh trực tiếp của họ là Nerve đã được đề cập. Sáu tháng trước, ALM muốn trở thành đối tác của Nerve và mua lại trang web của họ. Nhóm Tác động yêu cầu chủ sở hữu trang web ngừng hoàn toàn các hoạt động của họ, nếu không tất cả dữ liệu người dùng sẽ bị công khai.
Avid Life Media quyết định rằng các tin tặc đang lừa gạt và phớt lờ chúng. Khi hết thời gian đã nêu, 30 ngày, Nhóm Tác động đã thực hiện đầy đủ lời hứa của mình - dữ liệu từ hơn 30 triệu người dùng đã xuất hiện trên mạng, bao gồm tên, mật khẩu, địa chỉ email, dữ liệu bên ngoài và lịch sử thư từ của họ. Điều này dẫn đến một loạt thủ tục ly hôn, những vụ bê bối cấp cao và thậm chí có thể là... một số vụ tự tử.
Thật khó để nói liệu động cơ của tin tặc có trong sáng hay không vì họ không đòi tiền. Trong mọi trường hợp, công lý như vậy khó có thể phải trả giá bằng mạng sống của con người.
Không thấy ranh giới trong việc theo đuổi UFO
Gary McKinnon đã phá vỡ máy chủ của NASA, Bộ Quốc phòng, Hải quân và Không quân Hoa Kỳ.
Tôi xin kết thúc câu chuyện của chúng ta bằng một câu nói hài hước, người ta nói rằng “cái đầu tồi không để yên cho đôi tay bạn.” Đối với Gary McKinnon, một trong những hacker từng lấn sân sang NASA, câu nói này hoàn toàn phù hợp. Gary tin rằng chính phủ Mỹ và các nhà khoa học đang che giấu dữ liệu về người ngoài hành tinh cũng như về các nguồn năng lượng thay thế và các công nghệ hữu ích khác với người dân. cho người dân bình thường, nhưng không mang lại lợi nhuận cho các tập đoàn.
Năm 2015, Gary McKinnon được Richard D. Hall phỏng vấn trên RichPlanet TV.
Anh ta nói rằng trong vài tháng, anh ta đã thu thập thông tin từ các máy chủ của NASA khi ngồi ở nhà và sử dụng một máy tính đơn giản chạy Windows và có quyền truy cập vào các tệp và thư mục chứa thông tin về sự hiện diện của một chương trình bí mật của chính phủ tiểu bang dành cho các chuyến bay liên hành tinh và thám hiểm không gian, chống công nghệ trọng lực, năng lượng tự do, và đây không phải là danh sách thông tin đầy đủ.
McKinnon là một bậc thầy thực sự trong nghề của mình và là một người mơ mộng chân thành, nhưng việc theo đuổi UFO có đáng để thử không? Do những tổn thất gây ra cho chính phủ Mỹ, Gary buộc phải ở lại Anh và sống trong nỗi lo sợ bị dẫn độ. Trong một thời gian dài, ông được bảo vệ cá nhân bởi Theresa May, người lúc đó giữ chức Bộ trưởng Nội vụ Anh; bà trực tiếp ra lệnh không được chuyển giao ông cho chính quyền Hoa Kỳ. (Nhân tiện, ai tin vào lòng nhân đạo của các chính trị gia? Có lẽ McKinnon thực sự là người mang thông tin có giá trị) Hãy hy vọng rằng hacker sẽ luôn may mắn như vậy, vì ở Mỹ anh ta phải đối mặt với mức án 70 năm tù.
Rất có thể, ở đâu đó có những hacker làm việc vì mong muốn giúp đỡ ai đó hoặc vì yêu nghệ thuật, than ôi, hoạt động như vậy luôn là con dao hai lưỡi. Thông thường, việc theo đuổi công lý hoặc bí mật của người khác khiến sức khỏe của mọi người gặp nguy hiểm. Thông thường, những người không liên quan gì đến tin tặc đều trở thành nạn nhân.
Nếu bạn quan tâm đến bất kỳ chủ đề nào được nêu trong bài viết, hãy viết bình luận, có lẽ chúng tôi có thể trình bày chi tiết hơn về một trong các tài liệu sau.
Hãy tuân thủ các quy tắc an ninh mạng và bảo vệ bản thân!
Như một quảng cáo
Máy chủ hoành tráng - với khả năng bảo vệ chống lại các cuộc tấn công DDoS, vốn đã được bao gồm trong giá của các gói cước. Cấu hình tối đa - 128 lõi CPU, RAM 512 GB, NVMe 4000 GB.
Nguồn: www.habr.com