"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".
Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.
Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.
Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.
От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.
Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.
"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"
Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.
Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.
С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.
Самые известные русские хакеры
- Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.
- Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.
- Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.
- Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.
- Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.
Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.
На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.
Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.
В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.
В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.
"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"
Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.
Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.
Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.
Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.
"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"
С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.
"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"
По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.
Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.
Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.
Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.
January 13th, 2017
Когда мне начинают говорить о "всемогущих" и "неуловимых" хакерах, я вспоминаю знаменитую фразу из "Операция "Ы"" Гайдая: "Кражи не будет! Все уже украдено до нас! Это ведь сущие пустяки, вам нужно только инсценировать кражу. Вам надо взломать замок, оставить следы выноса товара, и спокойно удалиться, ничего не взяв!".
Однако, все же утверждается, что взломать можно все. Ну или почти все. Сегодня хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день, а специалисты утверждают, что в следующем году количество атак хакеров только увеличится. Однако некоторые акции компьютерных гениев вызывают сильный общественный резонанс и навсегда остаются в истории. Почитайте про самые громкие атаки хакеров.
Взлом Пентагона
Кевин Митник — один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу, после этого сумел проникнуть в систему голосового оповещения «МакАвто» и общался с покупателями.
В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программист был пойман полицией и приговорен к одному году заключения и еще трем годам нахождения под присмотром полиции.
В студенческие годы Митник с помощью компьютера TRS-80 с процессором меньше двух мегагерц сумел проникнуть в предшественницу интернета, сеть ARPANet, и добрался до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, вскоре Митника поймали и отправили в исправительный центр для молодежи.
После этого агенты ФБР обвинили Кевина в подделке документов, клонировании мобильных номеров и серии взломов. Тогда юный хакер был снова приговорен к тюремному заключению. После выхода из тюрьмы Кевин Митник написал несколько книг о своих хакерских приключениях, а в 2000 году на экраны вышел фильм «Взлом», снятый по мотивам его биографии. Сейчас Митник владеет компанией, которая занимается компьютерной безопасностью.
Владимир Левин и Citibank
В 1994 году российскому хакеру Владимиру Левину удалось взломать платежную систему Citibank и перевести на счета в США, Финляндию, Израиль, Германию и Нидерланды более 10 миллионов долларов. Большинство операций было заблокировано, однако часть денег — около 400 тысяч долларов — найти так и не удалось.
Позже петербургского хакера поймали и экстрадировали в США, где его приговорили к трем годам лишения свободы. Через некоторое время появилась информация, что изначально доступ к внутренней системе банка получили некая группировка российских хакеров, которая впоследствии продала Левину алгоритм взлома за 100 долларов.
Атака на серверы NASA
Еще одним юным компьютерным гением стал Джонатан Джеймс, который в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США. На простом «проникновении» на засекреченные серверы хакер не остановился — он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией.
Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать. Правда, через несколько лет хакера обвинили во взломе сети магазинов TJX: следователи проводили несколько обысков дома у Джеймса, однако так ничего и не нашли. Сам же хакер был уверен, что ему суждено отправиться за решетку и единственным выходом из сложившейся ситуации видел суицид. В своей предсмертной записке он написал, что не верит в систему правосудия.
Челябинские хакеры и PayPal
Российским хакерам из Челябинска Василию Горшкову и Алексею Иванову удалось в 2000 году взломать платежные системы PayPal, Western Union и многие другие — всего 40 компаний в 10 американских штатах. Хакеры украли 25 миллионов долларов с 16 тысяч кредитных карт.
Чтобы поймать злоумышленников, ФБР организовало подставную фирму на территории США, куда приехали Горшков и Иванов. В итоге их приговорили к трем и четырем годам лишения свободы соответственно. Деятельность ФБР вызвала международный скандал, из-за чего сотрудники челябинского ФСБ даже завели на американских коллег дело.
Свидетельства об НЛО и удаление критических файлов
Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.
Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях. Также он утверждал, что получил доступ к незащищенным машинам и оставил в правительственной сети комментарии об ее уязвимости.
По британским законам, однако, хакеру грозило лишь шесть месяцев тюремного заключения, в то время как в США ему хотели «выставить» очень длительный срок. Вскоре Маккиннона обследовали и выявили у него форму аутизма и клиническую депрессию, которые могли бы привести к самоубийству. Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено — сейчас Гэри Маккиннон по-прежнему на свободе.
Кража исходного кода Windows
В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Изначально в корпорации были уверены, что утечка произошла через партнерскую компанию Mainsoft, но вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.
К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.
Атака на Эстонию
В апреле 2007 года кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.
Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории.
Интересно, что взломы происходили на фоне обострения отношений между Эстонией и Россией из-за переноса военных захоронений времен Второй Мировой войны и монумента советским воинам из центра Таллина.
Эстонские специалисты утверждали, что следы атаки ведут в Россию, а некоторые IP-адреса и вовсе указывают на Кремль. В России в то же время говорили, что скорее всего кто-то подменил IP, чтобы дискредитировать Москву.
Закопанный миллион
Американский хакер кубинского происхождения Альберто Гонсалес в 2009 году провел серию атак на Heartland Payment System и похитил данные десятков миллионов кредитных карт. Кроме того, после того как его поймали правоохранительные органы, хакер рассказал, что также взломал сети TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Данные с карточек Гонсалес перепродавал через созданную им группу ShadowCrew.
В общей сложности он заработал порядка 10 миллионов долларов, однако следователи нашли только один миллион, который был закопан в саду родителей компьютерного гения. Альберто Гонсалес был приговорен к 20 годам лишения свободы.
Компьютерный червь для ядерных реакторов
В 2010 году компьютерный червь Stuxnet проник в сеть управления ядерной системой Ирана и частично вывел ее из строя — программа остановила пятую часть центрифуг и скопировала записи с камер видеонаблюдения так, что сотрудники службы безопасности не заметили неладного.
После успешной атаки появились предположения, что вирус был разработан совместно спецслужбами Израиля и США для противодействия иранской ядерной программе. Эксперты лаборатории Касперского увидели в черве прототип нового вида кибероружия, который может повлечь за собой новую гонку вооружений.
Anonymous и серия атак
Одной из самых известных хакерских группировок по праву считается Anonymous. На счету этой группы множество крупных атак, которые нанесли своим жертвам серьезный ущерб.
В 2010 году Anonymous организовала акцию «Возмездие», в рамках которой атаковала системы Visa, PayPal и MasterCard из-за того, что те отказались проводить платежи сайта WikiLeaks. Через год хакеры поддержали движение против социального неравенства под кодовым названием «Захвати Уолл-Стрит» и обрушили сайт Нью-Йоркской биржи.
В январе 2012 года в знак протеста против закрытия сайта MegaUpload хакеры из этой группировки провели крупнейшую DDoS-атаку, выведя из строя на несколько часов сайты многих правительственных структур США и звукозаписывающих компаний.
В 2013 году Anonymous атаковали сайты Израиля, а во время украинского кризиса совершили атаки на сайты российских СМИ и правительственных структур России.
Первый хакер в СССР
В 1983 году в СССР было совершенно первое в истории преступление в сфере высоких технологий - хакнули ПО на АВТОВАЗе, в результате чего конвейер встал на три дня. Возник прецедент: совершено преступление, за которое не предусмотрено наказание.
Школьник, взломавший директора ЦРУ потом взломал директора ФБР
Хакер, известный под псевдонимом Cracka, недавно взял на себя ответственность за взлом AOL-аккаунта директора ЦРУ Джона Бреннана и слил все данные, найденные в почте главы разведывательного управления Wikileaks. Теперь Cracka заявил, что Бреннан - не последняя его жертва. Хакер утверждает, что взломал заместителя директора ФБР Марка Джулиано (Mark Giuliano) и его жену.
Cracka опубликовал у себя в твиттере ссылки на Pastebin и Cryptobin (пароль: cwa), поздравив читателей с 5 ноября. По ссылкам располагается подробная информация (ФИО, адреса, email, должности) о 3500 госслужащих: военных, полицейских и чиновниках. Хакер утверждает, что это далеко не вся информация, которая у него есть. Ресурс Pastebin уже удалил публикацию.
Также взломщик утверждает, что сумел добраться до личной почты заместителя директора ФБР Марка Джулиано (на фото выше), который ранее делал весьма агрессивные заявления, относительно взлома почтового ящика директора ЦРУ. В частности, Джулиано пообещал поймать хакеров и сделать из группы CWA (Crackas With Attitude), в которую входит Cracka, показательный пример. Судя по всему, хакеров это разозлило.
Подросток также заявил, что ему удалось найти номер мобильного Джулиано и повторить то, что ранее было проделано с директором ЦРУ: позвонить ему.
«Я позвонил и спросил Марка, а он такой: “Я не знаю, кто ты такой, но тебе теперь лучше быть осторожнее”. И повесил трубку. Я продолжал звонить, но он психанул и перестал отвечать, — рассказал Cracka журналистам издания Motherboard, пообщавшись с ними в чате. — Мы выбрали его своей целью не ради чего-то интересного, мы выбрали его своей целью, потому что ФБР нас (sic) изучает».
Представители Федерального Бюро Расследований ситуацию комментировать отказались, равно как и подтвердить или опровергнуть факт взлома почты Джулиано.
Чем сильнее мы полагаемся на технологии, тем больше потенциальной власти хакеры получают над нами. Неважно, является ли их целью помощь или причинение вреда - эти ребята имеют возможность менять мир по своему усмотрению. Они могут оставаться неуловимыми и всегда быть в тени, и многие хакеры предпочитают именно такую жизнь, но есть несколько по-настоящему гениальных хакеров, имена которых общественности известны…
Роберт Тэппэн Моррис
Даже если вы почти ничего не знаете о компьютерных вирусах, всё равно наверняка слышали о так называемых «червях». Первым, кто запустил такой вирус в сеть, был Роберт Тэппэн Моррис.
Аспирант Корнельского университета Моррис создал своего «червя» и 2 ноября 1988 года выпустил его в сеть, чем парализовал работу шести тысяч компьютеров в США. Впоследствии он утверждал, что просто хотел посмотреть, насколько разросся интернет, и то, что получилось - последствия вышедшего из-под контроля эксперимента. Однако «червь» оказался кое-чем куда большим, чем просто тест: он читал /etc/passwd, пытаясь подобрать пароли к учетным записям. В конце концов Моррис был оштрафован и приговорен к трем годам условно.
Позднее Моррис стал профессором Гарвардского университета и автором огромного количества разработок в области программного обеспечения. Сегодня он - профессор компьютерных наук в Массачусетском технологическом институте. Неплохая карьера для хакера.
Deceptive Duo (на фото Роберт Литтл)
В 2002 году Deceptive Duo (группировка из двух человек - 20-летнего Бенджамина Старка и 18-летнего Роберта Литтла) совершили ряд громких взломов государственных сетей, в том числе ВМС США, НАСА, ФАА и Департамента обороны.
Как и многие другие хакеры, Старк и Литтл утверждали, что просто хотели указать на уязвимости в системах безопасности и тем самым помочь своей стране. Два хакера оставляли в этих системах сообщения и постили на известных ресурсах адреса электронной почты чиновников и засекреченных правительственных веб-сайтов в попытке привлечь внимание правительства. И привлекли.
В 2006 году оба хакера признали себя виновными. Старк получил два года условно, Литтл - четыре месяца условно с испытательным сроком три года, и обоим пришлось выплатить десятки тысяч долларов в качестве компенсации за причиненный ущерб.
Джонатан Джеймс (aka c0mrade)
В списке компьютерных систем, которые должны быть невероятно защищены, чтобы не пробился ни один компьютерный гений, несомненно, почетное место занимает система Министерства обороны США. Однако американский хакер Джонатан Джеймс эту систему взломал и проник на их сервер. Парню на тот момент было 15 лет.
29-го и 30 июня 1999 года Джеймс атаковал НАСА. Он смог свободно лазить по всей сети и украсть несколько файлов, включая исходный код международной орбитальной станции. Разумеется, НАСА развернуло масштабную операцию по поимке хакера, и в скором времени Джеймс был пойман. НАСА оценило причиненный ущерб в $1,7 млн.
Ввиду того что Джеймс не был совершеннолетним, он был приговорен всего к шести месяцам заключения, а также был вынужден взять на себя обязательство отказаться от использования компьютеров.
К сожалению, сейчас Джеймса уже нет в живых. Он умер 18 мая 2008 года при загадочных обстоятельствах. Официальная причина смерти - самоубийство, но ходят слухи, что несговорчивый хакер был «убран» государственными структурами.
Дмитрий Галушкевич
В 2007 году во всей Эстонии внезапно пропал доступ в интернет. Эта «небольшая, но очень технически подкованная» страна обвинила во всем правительство России. Как раз тогда в Эстонии часто случались беспорядки из-за демонтажа советских памятников, так что заподозрить Россию было вполне логично.
Хакеры, ответственные за этот кибертеррор, получили доступ ко всем компьютерам страны и использовали их, перегрузив все серверы. Банкоматы не работали, веб-страницы не открывались, государственные системы пришлось закрыть.
Эстонским чиновникам потребовалось несколько недель, чтобы найти виновных. Оказалось, что переполох устроил некто Дмитрий Галушкевич, 20-летний этнический русский, проживающий в Эстонии. В одиночку он устроил этот переполох или с группой единомышленников, выяснить так и не удалось. Сам Галушкевич был оштрафован на 17 500 крон (около 45 000 рублей).
Кевин Поулсен (aka Dark Dante)
В 1980-х годах, как раз тогда, когда телефонный фрикинг стал очень популярен в определенных кругах, Поулсен сыграл остроумную шутку с лос-анджелеской радиостанцией KIIS, сфальсифицировав несколько телефонных звонков, позволивших ему выиграть главнее призы - поездку на Гавайи и автомобиль марки Porsche.
Чуть позже хакер взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров, после чего ФБР начало за ним охоту. В итоге Поулсен был пойман и осужден на пять лет.
Сейчас он занимает должность главного редактора газеты Wired News.
Джон Дрейпер
Дрейпера можно без преувеличения назвать дедушкой хакеров. Еще в начале 1970-х годов он стал считался «королем» телефонных хулиганов - то есть совершал бесплатные звонки. В то время интернет еще не был распространен и мало у кого имелись персональные компьютеры, так что Дрейпер занимался телефонами.
Хакер выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук, похожий на электрический сигнал доступа в телефонную сеть, и придумал способ звонить бесплатно: набирал международный номер и свистел в свисток. Сигнал свистка совпадал с сигналом телефонной сети и сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия абонента не фиксировались.
После нескольких опытов Джон вместе со своими друзьями Стивом Возняком и Стивом Джобсом (знакомые имена, не так ли?) создали устройство, названное Blue Box, позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки. Позже Дрейпер написал первый в мире текстовый редактор для IBM PC «EasyWriter». В настоящее время он возглавляет собственную компанию по компьютерной безопасности.
Рафаэль Грей (aka Curador)
Рафаэль Грей называл себя праведником и настаивал, что он всего лишь пытался помочь сайтам электронной коммерции, когда взломал их базы данных для кражи номеров кредитных карт и личной информации 26 000 американских, британских и канадских клиентов в 2000 году.
Затем 18-летний уэльский подросток заявил, что просто пытался привлечь внимание к уязвимостям в системах безопасности. Правда, не до конца понятно, зачем он в таком случае разместил похищенные номера карт в открытом доступе в интернете, но это уже другой вопрос.
В 2001 году Грей был приговорен к трём годам принудительного психиатрического лечения.
Гэри Маккиннон (aka Solo)
Лондонский хакер Гэри Маккиннон шотландского происхождения действовал не столько для удовольствия, сколько преследовал политические цели.
В 2002 году Маккиннон влез в компьютеры министерства обороны США, армии, флота, ВВС и НАСА. Впоследствии он заявил, что искал доказательства сокрытия информации об НЛО, утаивания информации об альтернативных источниках энергии и о других технологиях, потенциально полезных для общества.
Это не шутка. Маккинон рассказал, что имеет основания полагать, что правительство США скрывает инопланетные технологии, которые могли бы решить глобальный энергетический кризис. Впрочем, хакер-самоучка признаёт, что мог «случайно» удалить целую кучу других файлов и, возможно, повредить некоторые жесткие диски, когда пытался замести следы. Однако он до сих пор настаивает, что ничего особенного не произошло.
Правительство США в свою очередь заявляет, что атака Маккиннона обошлась в $800 000, а также ставит под сомнение, что хакер действительно искал информацию об НЛО. Британские адвокаты, взявшие Гэри под защиту, настаивают, что их клиент, страдающий от синдрома Аспергера, заслуживает особого отношения ввиду нестабильного психического здоровья.
Эдриан Ламо
Да, компании иногда нанимают хакеров для тестирования слабостей в своих системах, но никто и никогда не нанимал Эдриана Ламо.
В 2002-м и 2003 годах Ламо взломал системы нескольких крупных компаний просто ради удовольствия, а после проинформировал компании об ошибках в их системах безопасности. Среди объектов, атакованных хакером, были Microsoft, Yahoo и New York Times, где он добавил свою контактную информацию в базу данных экспертов.
Известный как «бездомный хакер», Ламо чаще всего работал, подключаясь к сети в интернет-кафе и публичных библиотеках. Многие считают, что им двигала жажда славы. Вторжение Ламо в сеть NY Times в 2003-м привлекло к нему внимание противников киберпреступности, он был пойман и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока. Сейчас Ламо работает известным лектором и журналистом, независимым консультантом по безопасности, но при этом избегает любой наёмной офисной работы.
Кевин Митник
Всё началось, когда Кевину Митнику вдруг захотелось пользоваться общественным транспортом бесплатно.
Митник взломал автобусную систему Лос-Анджелеса с помощью подделки проездного документа. Позже, в возрасте 12 лет, он стал телефонным мошенником - сначала забавлялся, перенаправляя сигнал домашнего телефона на таксофон и слушая, как владельцев домашних телефонов перед разговором просят опустить десять центов. Потом просто стал звонить бесплатно куда хотел. А через несколько лет Митника уже разыскивали по всей стране за взлом сети Digital Equipment Corporation и кражу их программ. Это, возможно, был его первый заметный взлом, но позднее парень влез и в сети телефонных гигантов Nokia и Motorola.
ФБР поймало его в 1995 году после взлома ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. Митник был приговорен к пяти годам лишения свободы, а когда вышел из тюрьмы, стал заниматься вопросами защиты компьютерных систем и основал компанию Defensive Thinking Inc., специализирующуюся на компьютерной безопасности. Он также написал несколько книг о хакерах.
Они нарушали законы и изобретали новые технологии. Кто-то боролся за свободу, кто-то просто зарабатывал деньги. Удачливые и невезучие, идеалисты и преступники. Вспомним самых знаменитых киберхулиганов в истории. Из нашего обзора вы узнаете о том, какое отношение к хакерству имеют основатели Apple, кто был самым известным русским хакером, как удалось поймать Кевина Митника, как киберхулиганы связаны с инопланетянами и о принципах, которые пропагандирует «Манифест хакеров».
Первым хакером в истории считается фокусник Невил Маскелин. По заказу одной из телеграфных компаний он должен был доказать преимущества проводной связи и дискредитировать новую технологию - радио. Дело было в 1901 году. Маскелин построил 50-метровую радиомачту. Во время демонстрации беспроводного телеграфа в Лондоне аппарат неожиданно заработал раньше времени и передал текст о том, что Гульельмо Маркони (один из изобретателей радио) вешает людям лапшу на уши. Таким образом, Маскелин продемонстрировал незащищенность новинки.
Джон Дрэйпер - гуру и основатель фрикерства , то есть взлома телефонных сетей. Он обнаружил в коробке овсяных хлопьев Cap"n Crunch игрушечный свисток-сувенир, который издавал звук с частотой 2600 герц, совпадающей с частотой электрического сигнала доступа в телефонную сеть. Добавив к свистку кое-какое оборудование, он сконструировал первую «blue box», с помощью которой можно было звонить бесплатно. После публикации статьи «Секреты маленькой голубой коробки» в США началась волна телефонного мошенничества.
Основатели Apple Стив Возняк и Стив Джобс в молодости также были компьютерными хулиганами. В частности они производили и продавали знаменитые «голубые коробочки», которые помогали взламывать телефонные станции. И, конечно, использовали их сами. Известно, например, что будущие миллионеры звонили Папе Римскому, представляясь Генри Киссинджером.
Взломщик поневоле. Роберт Моррис-младший
стал хакером исключительно из любопытства. По крайней мере, он сам так утверждает. Аспирант Корнеллского университета и сын научного директора одного из подразделений Агентства национальной безопасности стал создателем первого компьютерного червя, который распространился через Internet, и первым человеком, которого преследовали по акту 1986 года о «Компьютерном мошенничестве и нарушении прав». Моррис создал червя для того, чтобы узнать, насколько велика на тот момент была сеть. Программа начала бесконтрольно распространяться и поразила около 6 тысяч компьютеров. Червь вывел из строя многие федеральные и университетские системы, а его автор был исключен из университета, приговорен к трем годам условного заключения и штрафу в 10 тысяч долларов.
Кевин Митник - культовая фигура для хакеров прошлого века. В списке его жертв такие компании как Sun Microsystems, Novell, Motorola, DEC, NASA, The Well, Netcom, DEC, CSCNS, МТИ. Уже в возрасте 17 лет (в 1981 году) Митник взламывал телефонные сети, а в 1983 году прославился после того, как получил доступ к компьютеру Пентагона. В середине 80-х годов его арестовывали три раза, но кибервзломщик отделывался лишь легкими наказаниями. Когда ФБР открыло на него настоящую охоту, Митник «лег на дно». Серьезный срок он получил только в середине 90-х благодаря другому хакеру Цутому Шимомура. Митник взломал его компьютер и уязвленный Шимомура, буквально, посвятил свою жизнь поимке обидчика.
Самый известный хакер из России - Владимир Левин. В 1994 году программист из Ленинграда взломал сеть американского Citibank и получил доступ к счетам нескольких корпоративных клиентов. Вместе с помощниками он успел украсть около 10 миллионов долларов - деньги раскидали по разным банкам США и европейских стран. Но из этой суммы преступникам удалось обналичить лишь 400 тысяч. Рядовых членов группы вскоре задержали, а в 1995 году в аэропорту Лондона полиция арестовала и самого Левина. По американским законам хакеру грозил срок до 60 лет тюремного заключения, но благодаря адвокатам он отделался лишь 3 годами тюрьмы и штрафом в 250 тысяч долларов.
Альберта Гонсалеса считают самым известным хакером 21-го века. Он создал ресурс Shadowcrew где киберпреступники обменивались данными о ворованных кредитных картах. Там же можно было приобрести и продать товар. Своеобразная биржа привлекла около 4 тысяч кардеров со всего мира. После того, как Гонсалеса прижало ФБР, ему пришлось сотрудничать с властями. Он даже получал зарплату в органах - по 75 тысяч долларов в год. После волны массовых арестов хакеров ресурс закрылся. Однако Гонсалес втайне продолжал свою преступную деятельность и вскоре при помощи программы-снифера, которая перехватывала Wi-Fi-трафик, похитил данные более 40 миллионов банковских карт. После ареста в 2008 году выяснилось, что хакер также причастен к взлому Heartland Payment System (5-я по величине платежная система в США и 9-я в мире), системы банкоматов ритейлера 7-Eleven и торговой сети Hannaford Bros. Считается, что Гонсалес поучаствовал в краже и перепродаже данных о 170 миллионах карт. Сейчас киберпреступник отбывает 20-летний срок наказания и должен выйти на свободу в 2025 году.
Джулиан Ассанж, журналист, основатель Wikileaks, разоблачитель спецслужб и политиков. Он стал известен благодаря тому, что обнародовал секретные материалы о шпионаже, коррупции, тайной дипломатии и военных преступлениях властей различных держав.
В молодости Ассанж увлекался хакерством и даже создал свою организацию «Worms Against Nuclear Killers» (Черви против ядерных убийц). В 20 лет его осудили за взлом канадской телекоммуникационной компании Nortel Networks. Но ущерб был незначительным и парень отделался лишь штрафом. Позже его задерживали по подозрению в краже 500 тысяч долларов со счетов Ситибанка, но после проверки отпустили.
Впоследствии Ассанж работал консультантом по компьютерной безопасности, а в 1997 году в соавторстве со Сьюлетт Дрейфус написал книгу о хакерах «Underground».
Самый странный хакер. Такого звания, пожалуй, заслуживает британец Гэри Мак-Киннон. Он взламывал системы NASA и Пентагона в поисках информации об инопланетянах и летающих тарелках. В общей сложности Мак-Киннон получил доступ к 97 компьютерам. В 2002 году хакера арестовали, но, из-за недостаточности улик, отпустили на свободу. Сам взломщик уверяет, что ему удалось добраться до секретного архива «Проект открытие», где хранятся тысячи свидетельств о контактах с пришельцами.
Бездомный хакер - такое прозвище получил Адриан Ламо, благодаря методам своей «работы». Взломы он совершал отовсюду, где находил Интернет - из кафе, библиотек и других общественных мест. В списке его побед сети Microsoft, New York Times, Yahoo!, Citigroup, Bank of America, MacDonald"s и Cingular. Считается, что Ламо стал «головной болью» для наибольшего числа сисадминов в мире. Однажды он продемонстрировал свое мастерство в прямом эфире NBC - под объективом камеры проник во внутреннюю сеть самой телекомпании. Сейчас Ламо читает лекции по безопасности и пишет статьи на эту тему для различных изданий.
Гуру хакеров. Ллойд Блэнкеншип, по прозвищу The Mentor (Наставник) , занимает в истории этого движения особое место. Один из идеологов киберсвободы получил известность благодаря не столько взломам, сколько своему «Манифесту хакеров». Документ был написан 8 января 1986 года после того, как хакера арестовали агенты ФБР и вскоре стал программным для киберхулиганов всего мира. Его текст провозглашает свободу информации без границ и нестандартного образа мыслей. Документ содержит, в том числе, такие слова: «Все мое преступление - это любопытство. Мое преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Мое преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите… Я горжусь своей принадлежностью к числу хакеров и публикую свой манифест. Вы, конечно, можете разобраться с отдельными членами нашего сообщества, но остановить нас всех вы не в состоянии».
Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.
Кевин Митник - наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей - газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупилась на эпитеты.Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение. На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний.
Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу. В 1995 году он был арестован. Выйдя на свободу в 2000 году, он занялся консультированием в области компьютерной безопасности.
2. Кевин Поулсен (Kevin Poulsen)
- [ родился в 1965 ]
Более известный, как Dark Dante. Поулсен получил общественную известность благодаря взлому телефонных линий Лос Анжелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Порш и многие другие ценные призы.ФБР начало поиски Поулсена после того, как тот взломал их базу данных и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Специализация Поулсена касалась телефонных линий, и он часто взламывал телефонные линии станций.
Поулсен также восстановил старые телефонные номера Yellow Pages для своего друга, который владел виртуальным эскорт агентством. Поулсен был похож на нерешаемую задачу, но вскоре был пойман и осужден на 5 лет.
С момента выхода из тюрьмы Поулсен работал в качестве журналиста и был повышен до поста главного редактора Wired News. Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилямв MySpace.
3. Адриан Ламо (Adrian Lamo)
- [ родился в 1981 ]
Ламо наносил серьезный урон большим организациям, вламываясь в сети Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков. Благодаря этому он заработал себе прозвище - Бездомный Хакер. Ламо часто находил ошибки в безопасности и взламывал их. Так же он часто и информировал компании об ошибках.Список побед Ламо включает такие компании, как: Yahoo, Citigroup, Bank of America и Cingular. Конечно же «Белые шапки» занимались тем же, но они это делали легально, и компании нанимали их для совершения данных действий, а Ламо действовал, нарушая законы.
Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорен к 6 месяцам домашнего ареста и 2 годам испытательного срока. Испытательный срок истек в январе 2007 года. Теперь Ламо является известным лектором и журналистом.
Стивен Возняк - американский разработчик компьютеров и бизнесмен, соучредитель фирмы Apple. Считается одним из отцов революции персональных компьютеров. Его изобретения значительно способствовали революции персональных компьютеров в 1970-х годах.Возняк основал Apple Computer (ныне Apple inc.) вместе со Стивеном Джобсом в 1976 году. В середине 1970-х он создал компьютеры Apple I и Apple II. Apple II приобрел невероятно большую популярность и со временем стал самым продаваемым персональным компьютером в 1970-х и начале 1980-х годов.
У Стивена было несколько псевдонимов, таких как: «The Woz», «Wizard of Woz» и «iWoz». «WoZ» (сокращение от «Wheels of Zeus») - это еще и имя компании, которую основал Стивен. Так же он создал первоначальный прототип классической игры Breakout для Atari, за 4 дня.
В молодости, Стивен Возняк, вместе со своим хорошим другом Стивом Джобсом (Steve Jobs) он усовершенствовал технику Дрейпера и сконструировал "голубую коробку" (Blue Box) - устройство, способное воспроизводить сигналы на частотах, которые необходимы для того, чтобы "обмануть" телефонную систему и делать бесплатные звонки.
5. Ллойд Блэнкеншип (Loyd Blankenship)
- [ родился в 1965 ]
Лойд Бланкеншип американский хакер известный как Наставник (The Mentor), был членом самых известных и престижных хакерских группировок 80-х годам - Legion of Doom и Extasyy Elite.После того как был арестован агентами ФБР, 8 января 1986 года он публикует знаменитый «Манифест хакера», в которым ярко и красноречиво обозначает основные ценности культуры хакера, а именно: безразличие к цвету кожи, национальности и религии, превосходство знаний и нестандартного образа мыслей, безграничная свобода информации, информации для исследования, изучение из любопытства.
6. Михаэль Кальс (Michael Calce)
- [ родился в 1985 ]
В феврале 2000 года, монреальский подросток 15 лет. Михаэль Кальс под псевдонимом Mafiaboy провел масштабную хакерскую атаку 11 популярных сайтов, таких как Yahoo!, Amazon, Dell и CNN.Приговоренный в сентябре 2001 г. в восьми месяцам содержания в исправительном центре для подростков и к условному заключению на срок 1 год за нанесения ущерба и незаконное использование компьютера, Михаэль Кальс был лишен права обращаться в средства массовой информации или продавать историю своего проступка издательским домам.
Год назад, он решил рассказать об этом в рамках автобиографии, написанной в сотрудничестве с монреальским журналистом Крегом Сильверманом (Craig Silverman). Он также принял участие в передаче The Hour на канале CBC.
Он признает, что поступил неправильно, и надеется, что те, кто прочитает его книгу, смогут избежать подобных ошибок. Хакерская атака обошлась пострадавшим предприятиям в 1,5 миллиарда долларов. Михаэль Кальс рассказывает в книге о своем участии в операциях преступного хакерского сообщества в тот период.
Роберт Тэппэн Моррис - адъюнкт-профессор Массачусетского технологического института. Более известен как создатель первого сетевого червя, парализовавшего 2 ноября 1988 работу шести тысяч компьютеров в США.Червь Морриса читал /etc / passwd , пытаясь подобрать пароли к учётным записям. Для этого использовалось имя пользователя (и оно же с буквами в обратном порядке), а также список из 400 наиболее популярных слов. Эта атака привела к масштабному заражению всей сети ARPANET, и именно после этого разработчики придумали /etc / shadow , а также паузы после неправильного ввода пароля.
26 июля 1989 года Моррис стал первым обвинённым в компьютерном мошенничестве (Computer Fraud) и акте злоупотребления (Abuse Act), и приговорён (1990) к трём годам пробации (осуждённый освобождается от наказания при условии хорошего поведения; применяется к несовершеннолетним правонарушителям и совершившим преступление впервые), к 400 часам общественных работ и оштрафован на 10400 долларов США. Он подал апелляционную жалобу, но проиграл.
8. The Masters Of Deception (MoD)
Одна из самых известных группировок хакеров - MOD. С 1991-го по 1993 год в США шло громкое судебное разбирательство по делу незаконного проникновения хакеров из MOD в компьютеры телефонных компаний и кредитных учреждений.Только фирма Southwestern Bell потерпела от этого убытки в $370 тыс. Все хакеры MOD были моложе 22 лет. В нынешнем году эта же группа проникла в информационную сеть Пентагона и в сеть НАСА.
По информации ФБР, сегодня в MOD входят по крайней мере два гражданина России. Хакеры заявили, что украденной ими информации вполне достаточно, чтобы перехватить контроль за некоторыми спутниками.
В состав хакерской группировки входили:
- Mark Abene (Phiber Optik)
- Paul Stira ("Scorpion")
- Eli Ladopoulos ("Acid Phreak")
- HAC, John Lee ("Corrupt," a.k.a. "Netw1z")
- Julio Fernandez ("Outlaw").
- Supernigger (DPAK)
- Wing
- Nynex Phreak
- Billy_The_Kid
- Crazy Eddie
- The Plague
- ZOD
- Seeker
- Red Knight
- Lord Micro
- n00gie
- peaboy (aka MCI Sprinter)
9. Дэвид Смит (David L. Smith)
- [ родился в 1968 ]
Автор вируса "Melissa", программист Дэвид Смит признал в суде 1-го апреля 1999г, что он является создателем и распространителем печально известного вируса Melissa, эпидемия которого разразилась в марте 1999 года.По оценкам экспертов вирус нанес более 80 млн. долларов ущерба. Напомним, что при получении зараженного письма, вирус рассылал себя по 50-ти адресам, полученным из адресной книги пользователя.
На судебном процессе Смит сказал, что он и не думал, что созданный им вирус наделает столько бед. Однако то, как он замаскировал вирус, говорит о том, что он приложил все усилия к его максимальному распространению.
Напомним, что вирус распространялся в письмах электронной почты по 50 адресам из адресной книги почтовой программы зараженного компьютера, а в теле письма сообщалось, что это "важное сообщение" от знакомого адресату человека.
Поэтому пользователи и открывали зараженный файл, присланный от "друга", чего они никогда не стали бы делать, если бы получили послание от неизвестного отправителя.
Создатель нескольких компьютерных вирусов, которые стали причиной целого ряда глобальных эпидемий, нанесших мировой экономике ущерб на многие миллионы долларов. Наибольшую известность получили вирусы Sasser и NetSky, видоизмененные варианты которых до сих пор циркулируют в Сети и занимают места в верхних позициях вирусных рейтингов.Как известно, в свое время за информацию об авторах Sasser и NetSky компания Microsoft, производящая ОС Windows, "дыры" в которой эксплуатировали эти вирусы, назначала награду в 250 тысяч долларов. Предположительно, это помогло полиции выйти на Яшана и задержать его. В ходе расследования, не дожидаясь суда, Яшана взяла на работу специализирующаяся на компьютерной безопасности немецкая фирма Securepoint...
