Прочность «цифровых дверей»

В мире интернета, как и в обычной жизни, не всегда открытая дверь означает, что всё, что за ней вынесут, а закрытая не всегда гарантия от спокойствия.

Наш сегодняшний рассказ про несколько крупных утечек данных и финансовых краж в истории Всемирного интернета.

Трагическая история юного таланта

С именем вундеркинда Джонатана Джозефа Джеймса связана одна из самых мрачных страниц в истории хакинга. Пятнадцатилетний подросток взломал сети собственной школы, телекоммуникационной компании Bell South, обошёл защиту серверов NASA и похитил множество ценных сведений включая исходные коды МКС, также в списке преступлений Джеймса проникновение на сервера Министерства обороны родной страны.

Сам юноша неоднократно высказывался о том, что не доверяет правительству и что пользователи сами виноваты в уязвимостях своих компьютеров, в частности Джеймс заявлял, что игнорирование обновления программного обеспечения — это прямой путь к тому, чтобы однажды быть взломанным. Устаревшие программы кто-то уже точно взломал, так он считал. К разработкам крупных Министерств и компаний хакер относился с долей презрения, считая, что они переоценены.

Ущерб, нанесённый атаками Джонатана, оценивался миллионами долларов, а его история закончилась трагически, в 2008 году в возрасте 24-х лет хакер покончил с собой.
Многие связывали его с массовыми хакерскими атаками 2007 года, в частности похищение информации о кредитных картах миллионов клиентов торговой сети TJX, но Джеймс это отрицал. Из-за тех событий и печального финала многие считают, что на самом деле хакер мог быть убит.

Крах криптовалютной биржи

Не так давно стремительный скачок стоимости биткоина взволновал пользователей сети.
Пусть и с опозданием, но хочется вспомнить историю обанкротившейся биржи Mount Gox, разорившейся в результате нескольких хакерских атак. По состоянию на август 2013 года около 47% всех транзакций в сети Bitcoin, производилось через эту площадку, а объем торгов в долларах превышал 80 процентов мирового оборота криптовалют, в январе 2014 года сервис занимал третье место по объёму торгов на рынке, что говорит о его значении в криптототрейдинге на тот момент.

На самом деле дело было не только в хакерстве, у Mount Gox не было ни контроля версий, что усложняет отслеживание уязвимостей кода, ни системы учёта, позволяющей ей отслеживать финансовые операции, то есть здесь как раз пример «открытой двери». Атака на уязвимость, обнаруженная в 2014, была лишь вопросом времени. В результате действий злоумышленников, продолжавшихся около 3 лет, биржа лишилась свыше полумиллиарда долларов.

Безумные финансовые и репутационные издержки полностью уничтожили Mount Gox, а последующие транзакции обрушили курс биткоина. В итоге из-за действий хакеров огромное количество людей лишилось хранящихся в виртуальной валюте сбережений. Как позже заявил Марк Карпелес (генеральный директор Mt.Gox) в суде Токио, «технические неполадки в платформе открыли доступ для незаконного изъятия средств наших клиентов злоумышленниками».

Личность всех преступников не была установлена, но в 2018 был арестован Александр Винник, ему предъявили обвинение в отмывании денег, полученных преступным путём на сумму «от четырёх до девяти миллиардов долларов». Именно в такие суммы (в зависимости от текущего биржевого курса) оцениваются 630 тысяч биткоинов, пропавших в результате краха Mt.Gox.

Взлом Adobe Systems

В 2013 году состоялось крупнейшая хакерская кража данных пользователей.

Разработчик Adobe Systems сообщил, что преступники похитили исходный код программного обеспечения и данные почти 150 млн человек.

Щекотливость ситуации создавала сама компания, первые признаки повреждения внутри системы были обнаружены еще за 2 недели до взлома, но специалисты Adobe посчитали их не имеющими отношения к хакерам. Позднее компания обнародовала сглаженные цифры потерь, сославшись на отсутствие железных подтверждений. В итоге хакеры похитили данные почти 3 млн банковских карт пользователей из 150 млн аккаунтов, отдельные опасения были вызваны кражей кода, владея исходниками злоумышленники легко могли воспроизвести дорогостоящее программное обеспечение.

Всё обошлось легким испугом, по неизвестной причине хакеры не стали использовать полученные сведения. В истории много неясностей и недосказанности, в десятки раз разнящиеся сведения в зависимости от времени и источника информации.
Adobe отделалась общественным порицанием и затратами на дополнительную защиту, в противном случае, если бы преступники решили использовать полученные данные, потери компании и пользователей были бы колоссальными.

Хакеры моралисты

The Impact Team уничтожили сайты компании Avid Life Media (ALM).

В большинстве случаев киберпреступники воруют деньги или личные данные пользователей для использования или перепродажи, мотивы группы хакеров The Impact Team были иными. Самым известным делом этих хакеров стало уничтожение сайтов, принадлежащих компании Avid Life Media. Три сайта этой фирмы, включая портал Ashley Madison, были местом знакомства для людей, заинтересованных в супружеской измене.

Специфическая направленность сайтов и без того была предметом споров, но факт остаётся неизменным, на серверах Ashley Madison, Cougar Life и Established Men хранилось огромное количество личных сведений людей, изменявших своим вторым половинкам. Ситуация интересна ещё и тем, что руководство ALM тоже было не прочь хакнуть конкурентов, в переписке CEO и CTO компании упоминался взлом их прямого конкурента Nerve. За полгода до этого ALM хотела стать партнером Nerve и выкупить, принадлежащий им интернет-сайт. The Impact Team потребовали от владельцев сайтов полного прекращения деятельности, иначе все данные пользователей попадут в открытый доступ.

В Avid Life Media решили, что хакеры блефуют и проигнорировали их. Когда заявленное время, 30 дней, истекло, The Impact Team выполнили обещанное в полном объеме — в сети оказались данные свыше 30 млн пользователей, содержавшие их имена, пароли, электронные адреса, внешние данные, истории переписок. Это привело к шквалу бракоразводных процессов, громким скандалам и даже возможно… нескольким самоубийствам.
Были ли мотивы хакеров чисты, сказать сложно, ведь денег они не просили. В любом случае вряд ли такая справедливость стоила человеческих жизней.

Не видя границ в погоне за НЛО

Гэри Маккиннон сломал серверы NASA, Министерства обороны, ВМС и ВВС США.

Закончить наш рассказ хотелось бы на забавной ноте, говорят, что «дурная голова рукам покоя не даёт», Гэри Маккиннону, одному из хакеров покусившихся на NASA, эта поговорка подходит в полной мере. Причина, по которой злоумышленник взломал защитные системы почти сотни компьютеров с секретными данными поражает, Гэри убеждён, что правительство США и ученые скрывают от граждан данные о пришельцах, а также об альтернативных источниках энергии и других технологиях, полезных для простых людей, но не выгодных корпорациям.

В 2015 году Gary McKinnon дал интервью Richard D. Hall на канале RichPlanet TV.
Он рассказал, что несколько месяцев собирал информацию с серверов NASA сидя дома и используя простой компьютер с Windows и получил доступ к файлам и папкам, содержащим сведения о наличии секретной программы правительства штатов по межпланетным перелётам и исследовании космоса, технологиям антигравитации, свободной энергии и это далеко не исчерпывающий список сведений.

Маккиннон настоящий мастер своего дела и искренний мечтатель, но стоила ли погоня за НЛО судебного разбирательства? Из-за убытков причиненных правительству США Гэри вынужден был оставаться на территории Великобритании и жить в страхе экстрадиции. Долгое время он находился под личной протекцией Терезы Мэй, на тот момент занимавшей пост министра внутренних дел Великобритании, она прямым приказом запретила передавать его властям США. (Кстати кто верит в человеколюбие политиков? Может Маккиннон действительно является носителем ценной информации) Будем надеяться, что хакеру всегда будет так везти, потому что в Америке ему грозит 70-летний тюремный срок.

Скорее всего где-то есть хакеры, занимающиеся своим делом из желания помочь кому-то или любви к искусству, увы такая деятельность всегда палка в двух концах. Слишком часто погоня за справедливостью или чужими секретами ставит под угрозу благополучие людей. Чаще всего жертвами становятся люди, не имеющие к хакерам никакого отношения.

Если Вам интересна какая-то из тем поднятых в статье, напишите в комментариях, возможно мы сможем раскрыть её более подробно в одном из следующих материалов.

Соблюдайте правила сетевой безопасности и берегите себя!


На правах рекламы

Эпичные серверы — это безопасные VDS с защитой от DDoS-атак, которая уже входит в стоимость тарифных планов. Максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe.

 

Источник

, , ,

Читайте также

Меню