Вредоносное ПО (malware) - это назойливые или опасные программы,...
ВКонтакте
Хакеры представляют собой весьма разнородную субкультуру. И их деятельность может оцениваться по-разному: с одной стороны это личности, виновные в причинении многомиллиардного вреда, с другой - драйверы развития интернета и систем безопасности. Мы считаем, что правда всегда лучше, чем вымысел, поэтому в этой статье вы сможете прочитать про десятку самых известных хакеров и решить, записывать их в стан героев или преступников.
Хакеры «Black Hat»
Интернет кишит хакерами, известными как взломщики или «black hat» («черные шляпы»). Это те самые киберпреступники, о которых часто говорят в новостях. Для одних - просто развлечение, а другие ищут личную выгоду. В первой части статьи мы рассмотрим пять самых известных «black hat» хакеров.
1. Джонатан Джэймс
Джеймс получил известность, когда стал первым несовершеннолетним хакером, отправившимся в тюрьму за взлом. Он попал под следствие в 16-летнем возрасте. В интервью общественной службе PBS Джэймс признался: «Я просто развлекаюсь. Мне интересно искать задачи и, решая их, получать результаты».
В основном Джеймс атаковал крупные организации. Он установил бэкдор на одном из серверов Министерства обороны США, принадлежащему DTRA - агентству по борьбе с угрозой ядерного, биологического, химического, обычного и специального оружия. Бэкдор позволил хакеру просматривать конфиденциальные сообщения электронной почты и перехватывать имена пользователей и пароли сотрудников.
Джеймс также взломал компьютеры НАСА, украл программное обеспечение стоимостью около 1,7 млн. долл. США. По данным Департамента Юстиции США: «Программное обеспечение создано для поддержки стабильной работы Международной Космической Станции. Оно, например, контролирует температуру и влажность воздуха на борту». НАСА было вынуждено заменить компьютерные системы стоимостью 41 000 долл. США. Джеймс рассказал, что он скачал код, разработанный военными, для пополнения своих знаний в программировании на С++: «Сам код сомнительный и, конечно, не стоит 1,7 млн. долл. США, как утверждают НАСА».
Учитывая масштабность его атак, если бы Джеймс, известный под псевдонимом «c0mrade», был взрослым, а не подростком, то он получил бы десять лет тюремного заключения. Но вместо этого ему запретили пользоваться компьютером и дали шесть месяцев домашнего ареста с испытательным сроком. Но, тем не менее, он отсидел шесть месяцев в тюрьме за нарушение условно-досрочного освобождения. В настоящий момент Джеймс уверяет, что он усвоил урок и, возможно, станет учредителем компании, которая будет заниматься компьютерной безопасностью.
2. Адриан Ламо
Ламо прославился взломом таких крупных организаций, как The New York Times и Microsoft. Он использовал для своих атак безопасное подключение к интернету в кафе или библиотеках. В статье «He Hacks by Day, Squats by Night» Ламо говорит: «У меня был ноутбук в Питтсбурге и сменная одежда в Вашингтоне. Это должно было как-то повлиять на трактовку юридической стороны дела».
Суть атак заключалась в тестировании возможности проникнуть в систему, в которой Ламо мог найти огрехи безопасности, понять их, а потом сообщить о дырах в безопасности той компании, которую он взломал. Жертвами такого хакерства «доброй воли» стали поисковик Yahoo!, банки Bank of America и Citigroup и оператор сотовой связи AT&T.
Когда хакеры «white hat» («белые шляпы») специально наняты для поиска уязвимостей - это законно. Но в случае с Ламо дело обстояло совсем по-иному.
Когда Адриан получил доступ во внутрикорпоративную сеть The New York Times, все стало более чем просто серьезно. Он добавил себя в список экспертов и смог просматривать личную информацию вкладчиков компании, в том числе номера социального страхования. Ламо также взломал аккаунт LexisNexis (американская компания, работающая в сфере информационных услуг).
За вторжение в сеть The New York Times Ламо обязали выплатить около 65 000 долл. США в качестве компенсации. Он также был приговорен к шести месяцам домашнего ареста и двум годам лишения свободы условно. Срок действия решения суда истек 16 января 2007. Ламо в настоящее время работает уважаемым в своих кругах журналистом и выступает с лекциями.
3. Кевин Митник
Самопровозглашенный «образцовый хакер» Митник прошел через настоящее преследование со стороны властей. Его «шалости» были сильно преувеличены в СМИ, поэтому его известность перекрывала значение фактических преступлений. Министерство Юстиции США говорит о хакере, как о «самом разыскиваемом компьютерном преступнике в истории Соединенных Штатов». Его подвиги были подробно описаны в двух фильмах: «Freedom Downtime» и «Takedown».
У Митника не было достаточно опыта для совершения тех преступлений, которые сделали его знаменитым. Он начал копаться в системе перфокарт для бесплатного использования автобусного сообщения Лос-Анджелеса. Так же, как и со-основатель Apple, Стив Возняк, Кевин пробовал себя в телефонном мошенничестве. Несмотря на многочисленные преступления, Митник был в конечном счете осужден за взлом компьютерной сети Digital Equipment Corporation и кражу программного обеспечения.
«Шалости» Митника стали выглядеть более серьезными, когда его приговорили к двум с половиной годам за «взлом ради шутки». В статье CNN под названием «Легендарный компьютерный хакер освобожден из тюрьмы» говорится, что «он взломал компьютеры, украл секретные документы, атаковал телефонные сети и сломал систему оповещения национальной обороны США». Затем он взломал домашний компьютер программиста и хакера Цутомы Шимомуры, что и погубило Кевина.
Сегодня Митник смог спастись от дурной славы «black hat» хакера и стать полезным членом общества. Он отсидел в тюрьме пять лет, из них восемь месяцев провел в одиночной камере. В настоящее время Кевин является консультантом по компьютерной безопасности и автором нескольких книг.
4. Кевин Полсен
Также известный как Dark Dante (Темный Данте), Полсен прославился взломом телефонных линий радиостанции KIIS FM в Лос-Анджелесе. Правоохранительные органы назвали его «Ганнибалом Лектером компьютерных преступлений».
Власти стали преследовать Полсена после того, как он взломал базу данных федерального розыска США. В это время Кевин умудрился обратить на себя гнев ФБР, взломав систему прослушивания телефонных разговоров.
Полсен специализировался в основном на телефонном мошенничестве. Самая известная атака Кевина была направлена на KIIS FM. Он смог захватить все телефонные линии радиостанции. В связи с этим он также «дополнил базу данных телефонных номеров с эскорт услугами, которые попали в руки виртуальных агентств». Позже, когда его фото показали на тв-шоу, 1800 телефонных линий, которые были задействованы для звонков телезрителей, просто оказались недоступны из-за количества желающих высказаться. В конечном счете, Поулсен был схвачен в супермаркете и отбыл пять лет за решеткой.
После тюрьмы Поулсен работал журналистом. Сейчас он старший редактор издания Wired News. Его самая известная статья о разоблачении профилей 744 сексуальных преступников на MySpace.
5. Роберт Таппан Моррис
Моррис - сын ученого Роберта Морриса, работавшего в Агентстве Национальной Безопасности. Хаккер известен как создатель «червя Морриса» - первого компьютерного червя, который появился в интернете. В результате этого преступления он стал первым, на кого было возбуждено уголовное дело за нарушение «Акта о компьютерном мошенничестве и злоупотреблении» 1986-го года.
Моррис написал код компьютерного червя, когда еще был студентом Корнельского Университета. Он утверждал, что использовал его, чтобы убедиться, насколько большим может быть интернет. Червь, однако, повел себя несколько иначе, бесповоротно испортив множество персональных компьютеров. Не удается узнать, какое количество машин было повреждено, но эксперты оценивают эту цифру в 6000 ПК. Роберт был приговорен к трем годам лишения свободы условно, 400 часам общественных работ и штрафу 10 500 долл. США.
В настоящее время Моррис работает штатным профессором в области информатики и искусственного интеллекта в Массачусетском Технологическом Университете. Он занимается в основном исследованиями архитектуры компьютерных сетей, в том числе распределенных хеш-таблиц таких, как «аккорд» и беспроводные ячеистые сети (например, Roofnet).
Хакеры «White Hat»
Хакеры, использующие свои навыки во благо, называются «white hat» («белые шляпы»). Эти ребята часто работают в качестве сертифицированных «этических хакеров», специально нанятых компаниями для проверки целостности внутрикорпоративных систем. Иные же могут работать и без особого приглашения со стороны, не нарушая законов и создавая действительно интересные вещи. Во втором разделе статьи мы рассмотрим пять «white hat» хакеров и технологии, которые они разработали.
1. Стивен Возняк
Возняк известен тем, что он «еще один Стив» из Apple. Возняк наряду с покойным Стивом Джобсом являлся соучредителем Apple Computer. Он был награжден Национальной медалью США в области технологий, а также получил почетные докторские степени от университетов Kettering Univercity и Nova Southeastern University. Кроме того, Возняк был включен в почетный список изобретателей в Национальном Зале Славы в сентябре 2000 года.
Возняк начал свою карьеру, создавая поддельные электронные приспособления («синие ящики»), дающие возможность не оплачивать междугородние телефонные разговоры. Прочитав статью о телефонном мошенничестве в журнале Esquire, Возняк позвонил своему другу Джобсу. Вместе они исследовали радиочастоты и разработали свои «синие ящики» для междугородних звонков. Парочка продавали эти устройства своим однокурсникам в колледже. Возняк даже как-то использовал это изобретение, чтобы позвонить Папе Римскому, притворяясь Генри Киссинджером.
Возняк бросил колледж и придумал компьютер, который, в конечном счете, сделал его знаменитым. Это было прекрасной идеей - продавать компьютер полностью собранным и готовым к работе. Возняк продал дорогой своему сердцу инженерный калькулятор, а Джобс фургон Wolksvagen, чтобы получить деньги для старта и начать собирать прототипы в гараже Джобса. Возняк спроектировал оборудование и создал большую часть программного обеспечения. В разделе «Письма» сайта Woz.org Стивен вспоминает: «Мы делали все тоже самое, что Эд Робертс, Билл Гейтс, Пол Аллен и сотни других, но только без какой-либо посторонней помощи». Возняк и Джобс продали первую партию «Apple I» в размере 100 машин местному дилеру по 666,66 долл. США за каждый экземпляр.
Возняк больше не работает в Apple круглыми сутками, уделяя основное внимание благотворительности. Наиболее ярким примером его деятельности является помощь школьному округу города Лос Гатос в Калифорнии (Los Gatos School Disctrict). «Возняк «усыновил» школьный округ Лос Гатос, обеспечивая учащихся и преподавателей современным технологическим оборудованием».
2. Тим Бернерс-Ли
Бернерс-Ли известен как изобретатель World Wide Web (WWW) - системы, которую мы используем для доступа к сайтам, документам и файлам в интернете. Он получил мировое признание и, самое главное, стал лауреатом премии Millennium Technology Prize.
Будучи студентом Оксфордского университета, Бернерс-Ли был пойман со своим другом за хакерство, а затем получил запрет на использование университетских ПК. Сайт W3.org сообщает: «В то время (в Оксфорде) он собрал свой первый компьютер с помощью паяльника, элементов транзисторно-транзисторной логики, процессора M6800 и старого телевизора». Технологические инновации, кажется, уже были заложены в его генах. Родители Тима были математиками, работавшими над одной из самых первых ЭВМ - Manchester Mark1.
Когда Бернерс-Ли работал в CERN (европейской организации по ядерным исследованиям), он создал прототип системы гипертекста, который помог другим исследователям делиться друг с другом информацией и с легкостью обновлять ее. Позже он понял, что гипертекст может быть соединен с технологией «интернет». Бернерс-Ли рассказывает, как он смог совместить их вместе: «Я просто должен был взять идею гипертекста и подключить ее к TCP и DNS и - та-дааааа - получилась «Всемирная Паутина».
С момента создания World Wide Web Бернерс-Ли основал Консорциум Всемирной Паутины (World Wide Web Consortium) в Массачусетском Технологическом Институте. Консорциум описывает себя как «международную организацию, где ее члены и общественность работают вместе для разработки веб-стандартов». Идея Бернерс-Ли о «всемирной паутине» и стандарты World Wide Web Consortium свободно распространяются без каких-либо патентов или роялти.
3. Линус Торвальдс
Торвальдс является отцом Linux - очень популярной Unix-подобной операционной системы. Он называет себя «инженером» и говорит, что его желания просты: «Я просто хочу сделать все от меня зависящее для того, чтобы создать самую продвинутую операционную систему».
Торвальдс начал свою программистскую карьеру с 8-битного домашнего компьютера Commodore VIC-20. Затем он перешел на Sinclair QL (прим. персональный компьютер, выпущенный компанией Sinclair Research в 1984 году). Википедия сообщает, что он решил модернизировать Sinclair «особенно его операционную систему». В частности, Торвальдс взломал «ассемблер и текстовый редактор, а также несколько игр», которые были предустановлены на ПК.
Торвальдс создал ядро Linux в 1991 году, используя операционную систему Minix в качестве вдохновения. Он начал с диспетчера задач в сборке Intel 80386 и драйвера терминала. После этого он призвал других программистов соединить свои разработки в один код. В настоящее время только около 2-х процентов от текущей версии ядра Linux написаны самим Торвальдсом. Успех такой совместной работы над Linux считается одним из самых ярких примеров разработки программного обеспечения с открытым кодом.
В настоящее время Торвальдс является руководителем Linux и согласовывает с программистами код, который они добровольно хотят добавить в ядро. Линус владеет астероидом, названным в его честь. Так же он получил почетные докторские степени в Стокгольмском Университете и Университете Хельсинки. Линус присутствует в рейтинге журнала Time «60 Years of Heroes» («60 лет героев»).
4. Ричард Столлман
Столлман стал знаменит одновременно с проектом GNU Project, который он основал для разработки свободной операционной системы. Так же он известен как отец программного обеспечения с открытым кодом. В его «правдивой биографии» говорится: «Платное программное обеспечение делает пользователей разобщенными и беспомощными, запрещает совершенствоваться и обмениваться достижениями. Свободная операционная система имеет важное значение для людей. Она дает возможность свободно использовать свои компьютеры».
Столлман, который называет себя RMS (среднеквадратичное значение), начал свою карьеру со взлома в Массачусетском Технологическом Университете. Он работал в качестве «хакера-сотрудника» в Emacs и других проектах. В лаборатории у него было особое задание. Он выступал в роли своего рода оценщика паролей пользователей. Если Столлман взламывал установленный системный пароль, полностью сбросив его, то пользователям высылалось сообщение об удалении их пароля из системы.
Вдохновившись этим, Ричард начал работу над GNU (операционная система на подобие Unix). Столлман написал по этому поводу эссе «Проект GNU», в котором он вспоминает, что ему очень нравилось работать над операционной системой, потому что это «основное программное обеспечение для использования компьютера». В настоящее время GNU использует ядро Linux, созданное Торвальдсом. GNU распространяется с сохранением прав копирования - методом, который основан на законе об авторском праве, но при этом пользователи могут свободно использовать, изменять, копировать и распространять ПО.
Жизнь Столлмана продолжает вращаться вокруг продвижения свободного программного обеспечения. Он получил широкое признание за свою работу, в том числе различные премии, стипендии и четыре почетных докторских степени.
5. Цутому Шимомура
Шимомура получил известность случайно – его компьютер был взломан Кевином Митником. И после этого Цутому помог ФБР поймать обидчика.
Работа Шимомуры по поимке Митника заслуживает похвалы, но и у него есть своя собственная темная сторона. Писатель Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, снимает с него электронную защиту одним махом, взламывает его и начинает следить за телефонными звонками, идущих из разных мест Капитолийского Холма, в то время как агент ФБР, нависнув над ним, занимается прослушкой».
Шимомура хотел ответно взломать Митника, чтобы опустить его на колени. Он собрал команду и принялся искать обидчика. Используя мобильный телефона Митника, он выследил его недалеко от международного аэропорта Роли-Дарем. В статье «Эксперты SDSC помогают ФБР захватить компьютерного террориста» рассказывается, как Шимомура определил местоположение Митника. Вместе со специалистом из телефонной компании Шимомура «использовал антенну радиопеленгатора, подключенную к ноутбуку, для уменьшения зоны поиска до размеров жилого комплекса». Митник вскоре был арестован.
После преследования Шимомура написал книгу об этом инциденте вместе с журналистом Джоном Марковым. По произведению был снят документальный фильм.
Ещё с восьмидесятых годов прошлого столетия профессия компьютерного взломщика была овеяна ореолом романтизма, а многочисленные кинофильмы в стиле киберпанка сделали это занятие желанным для миллионов подростков. Потому не удивительно, что настоящие хакеры из реального взрослого мира сегодня становятся такими же суперзвёздами, как эстрадные исполнители или киноактёры.
Кто эти люди и чем они на самом деле занимаются? Вполне очевидно, что вряд ли мы можем судить о многих из них хотя бы потому, что в планы хакера, взламывающего сверхсекретные системы, совершенно не входят публичные интервью и фотографии для прессы. Напротив, его задача – остаться незамеченным и непойманным. Поэтому арест наиболее опасных представителей этого сообщества становится событием, а их личности вызывают не меньший интерес, чем похождения вымышленных киногероев.
Впрочем, реальность бесконечно далека от сказок, и настоящие компьютерные взломщики имеют мало общего с образами из кино. Истории их жизни тоже мало похожи на сюжеты голливудских фильмов, и отличное доказательство тому – достижения пяти самых известных в мире хакеров. А почему они не лучшие, наверное, уже догадались все: просто потому, что они всем известны.
1. Кевин Митник
Американец Кевин Митник – наверное, самый известный в мире хакер, во многом благодаря склонности к эксцентричному поведению, которого от него и ожидала праздная публика. Во время своего ареста в 1995 году Митник безапелляционно заявил, что ему достаточно посвистеть в трубку уличного телефона-автомата, чтобы развязать ядерную войну.
В действительности, конечно, ничего подобного он сделать не мог, поскольку, пусть и действительно взломал множество защищённых сетей, но использовал для этого вовсе не какие-то гениальные программы и сверхъестественные коды, а банальные методы социальной инженерии – проще говоря, человеческий фактор. Митник применял не столько какие-то технические навыки, сколько знание психологии и манипулировал людьми, заставляя их выдавать свои пароли.
Практиковаться во взломе различных систем Митник начал с детства. Известно, что в 12-летнем возрасте он нашёл способ подделки автобусных билетов, который позволял бесплатно перемещаться по всему городу. Затем он «перехватил» управление системой голосовой связи в местной закусочной «МакАвто», чтобы говорить посетителям всякие гадости.
В шестнадцать лет Митник взломал сеть фирмы Digital Equipment Corporation и похитил размещённое там программное обеспечение: это стоило ему года в заключении и трёх лет под надзором полиции. Именно в это время он влез в систему голосовой почты Pacific Bell и после того, как был выписан ордер на его арест, пустился в бега.
В 1999 году поймавшие Митника агенты ФБР утверждали, что при нём были фальшивые документы и мобильные телефоны с «клонированными» номерами. В итоге его обвинили во взломе нескольких компьютерных и телефонных сетей и приговорили к 46 месяцам заключения плюс 22 месяца за нарушение условий условного освобождения; при этом шутка про ядерную войну обошлась ему в восемь месяцев в «одиночке».
Кевин Митник вышел из тюрьмы в 2003 году и с тех пор написал несколько книг о своих хакерских достижениях. В 2000-м вышел фильм «Взлом» (Track Down) на основе его биографии, написанной Цутому Симомурой и Джоном Маркоффом, причём Симомура был экспертом по компьютерным системам, чей компьютер был взломан Митником. Сегодня Митнику 49 лет, и он управляет собственной компанией по компьютерной безопасности.
2. Гэри Маккиннон
Шотландец Гэри Маккиннон – самый известный британский хакер, экстрадиции которого с начала двухтысячных добиваются США, где ему грозит более 70 лет тюремного заключения. Впервые полиция Великобритании заинтересовалась Маккинноном в 2002 году, но благодаря общественной поддержке и некоторым другим обстоятельствам он до сих пор на свободе.
В США Маккиннона обвиняют в том, что в 2001 году он взломал почти сотню компьютеров, принадлежащих Министерству обороны и НАСА. По утверждению властей, получив доступ в систему, он удалил критически важные файлы и фактически парализовал работу сети военного ведомства США на целые сутки. Более того, Маккиннон якобы стёр данные об американских вооружениях во взломанных компьютерах после террористических атак 11 сентября 2001 года и похитил некую критически важную информацию. По действующим в Великобритании законам за подобные правонарушения ему полагалось лишь шестимесячное заключение.
Сам Маккиннон утверждал, что искал в компьютерах американских военных свидетельства утаивания от общественности информации об НЛО и других потенциально полезных технологиях. Кроме того, он заявлял, что получил доступ к абсолютно не защищённым машинам и оставил множество записей обо всех обнаруженных уязвимостях на тех же самых компьютерах.
Федеральный суд в американском штате Виргиния в ноябре 2002 года официально обвинил Маккиннона в семи фактах компьютерных преступлений, и если бы Великобритания выдала его США, то взломщик вполне мог бы провести в тюрьме всю свою жизнь. После вступления в силу Акта об экстрадиции 2003 года казалось, что судьба хакера решена, но не тут-то было. Изменилось лишь то, что его обязали ежедневно отмечаться в полицейском участке и не выходить из дома по ночам.
Защита настояла на медицинском обследовании Маккиннона, и у него были диагностированы синдром Аспергера (форма аутизма) и клиническая депрессия, способная спровоцировать самоубийство. На этом основании Маккиннон обратился в Европейский суд по правам человека, который сначала приостановил экстрадицию, но потом отказался её заблокировать. В 2009 году Верховный суд выдал разрешение на экстрадицию, но общественный резонанс дела привёл к тому, что она так и не состоялась. В поддержку хакера высказались многие известные личности – от музыкантов Стинга и Питера Гэбриэла до мэра Лондона Бориса Джонсона и актёра Стивена Фрая.
В октябре 2012 года министр внутренних дел Тереза Мэй объявила о блокировании выдачи Маккиннона на основании того, что в случае экстрадиции риск для жизни обвиняемого настолько велик (он может покончить с собой), что такое решение противоречило бы правам человека. В дальнейшем было решено отказаться от уголовного преследования хакера и в Великобритании: формально – из-за сложностей с доказательствами, находящимися на территории США. Сейчас Маккиннон абсолютно свободен.
3. Джонатан Джеймс
Американец Джонатан Джеймс – первый несовершеннолетний хакер, осуждённый в США за киберпреступления. Как утверждало обвинение, в 15-летнем возрасте в 1999 году он взломал компьютерную систему собственной школы, сеть телекоммуникационной компании Bell South, а затем проник на сервер Министерства обороны США. Здесь он перехватил более трёх тысяч электронных писем сотрудников госучреждений, взломал сервер НАСА и похитил программное обеспечение, предназначенное для управления системами жизнеобеспечения на Международной космической станции. Довольно круто, особенно для пятнадцатилетнего подростка!
В 2000 году Джеймса арестовали, однако благодаря юному возрасту он был признан виновным по двум эпизодам в суде для несовершеннолетних и благодаря этому избежал фактического тюремного заключения. Вместо этого он провёл шесть месяцев под домашним арестом и отправил письменные извинения в Пентагон и НАСА. Будь Джеймс на два года старше, ему бы грозило не менее десяти лет тюрьмы.
Между тем через несколько лет Джонатана Джеймса стали подозревать ещё в одном компьютерном преступлении: в 2007 году была похищена информация о кредитных картах миллионов клиентов торговой сети TJX, и Секретная служба обыскала дом Джеймса, пытаясь обнаружить улики, привязывающие его к этому преступлению.
Несмотря на то что обвинение так и не предъявили, Джеймс был уверен, что попадёт в тюрьму, и (по официальной версии) совершил самоубийство. В оставленной им записке он заявил, что не верит в систему правосудия и видит в самоубийстве единственный способ сохранить контроль над ситуацией и избежать наказания за преступление, которого он не совершал. В интервью, которые Джеймс давал до кражи данных клиентов TJX, он заявлял о намерении открыть собственную фирму по компьютерной безопасности. Вместо этого в возрасте 24 лет он покончил с собой.
4. Кевин Поулсен
Американец Кевин Поулсен – ещё один бывший хакер, сменивший род занятий, как и Митник, на более безопасный. Ещё в восьмидесятых годах Поулсен специализировался на взломе телефонных линий и с лёгкостью манипулировал номерами и каналами разных операторов. Впервые Поулсен стал известен под псевдонимом Dark Dante в 1993 году после взлома системы управления телефонными линиями Лос-Анджелесской радиостанции KIIS-FM. В результате искусной блокировки линий он стал победителем нескольких конкурсов и как 102-й дозвонившийся «выиграл» автомобиль Porsche 944 S2.
В поле зрения ФБР Поулсен попал после взлома секретных баз данных, содержащих информацию по прослушиванию телефонных переговоров. В одной из документальных телевизионных программ Unsolved Mysteries, посвящённых нераскрытым преступлениям, промелькнуло его лицо, но сразу после этого необъяснимым образом все телефонные линии телеканала NBC вышли из строя, так что никто не смог дозвониться и опознать Поулсена.
Тем не менее охота, объявленная ФБР, принесла свои плоды: один из служащих супермаркета узнал Поулсена и заблокировал его в проходе магазина. Кевин был обвинён во взломе телефонных сетей и отмывании денег и приговорён к пяти годам заключения, после которых ему было запрещено прикасаться к компьютерам в течение трёх лет.
После выхода из тюрьмы в 1998 году Поулсен занялся журналистикой и сегодня занимает пост старшего редактора онлайн-версии знаменитого журнала о компьютерных технологиях Wired.
5. Свен Олаф Камфиус
Выходец из Голландии Свен Олаф Камфиус, владелец провайдера CyberBunker, предоставлявшего хостинг Pirate Bay, и видный деятель немецкой Пиратской партии, был арестован испанской полицией в апреле 2013 года после серии мощных кибератак, которые, по утверждению некоторых специалистов, угрожали работоспособности всего Интернета. Дело в том, что уже упомянутая компания CyberBunker и фирма CB3ROB, также принадлежащая Камфиусу, занимались хостингом не только торрент-трекеров, но и ботнетов, спамеров и прочих подозрительных предприятий.
Массированная DDoS-атака на серверы Spamhaus Project последовала после того, как эта фирма, специализирующаяся на компьютерной безопасности, внесла CyberBunker и CB3ROB в свой «чёрный список». В ответ Камфиус объявил о создании группировки STOPhaus, в которую, по его утверждению, вошли хакеры не только США, Канады и Западной Европы, но также России, Украины и Китая. Как считает обвинение, при помощи умножения запросов через DNS-резолверы разных провайдеров группе STOPhaus удалось засыпать серверы Spamhaus Project запросами со скоростью более 300 Гбит/с, что чувствительно замедлило работу всего Интернета.
После ареста Камфиус заявил, что он не имеет отношения к этой атаке и что лишь публично представляет группу STOPhaus, но не участвует в её деятельности. По его утверждению, ущерб от атаки на Spamhaus Project вообще многократно преувеличен. Сам он называет себя интернет-активистом и борцом против цензуры и всех тех, кто пытается контролировать Интернет.
Следствие продолжается, но человек, который почти «положил» Интернет, так или иначе вполне достоин находиться в нашем списке.
В реальной жизни компьютерных взломщиков вовсе не так много романтики и гламура, как может показаться после просмотра голливудской кинофантастики. Как правило, всё сводится к жизни в подполье, втайне не только от полиции, но и от знакомых и родни, и долгим годам в тюремном заключении. Кому-то сильно везёт – и впоследствии удаётся применить свои таланты в законном бизнесе. А кому-то везёт намного меньше.
"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".
Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.
Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.
Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.
От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.
Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.
"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"
Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.
Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.
С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.
Самые известные русские хакеры
- Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.
- Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.
- Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.
- Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.
- Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.
Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.
На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.
Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.
В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.
В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.
"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"
Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.
Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.
Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.
Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.
"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"
С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.
"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"
По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.
Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.
Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.
Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.
В современном мире, где компьютеры проникли во все сферы жизни, есть небольшая каста людей, способная взломать практически любую электронную систему. Это лучшие хакеры в мире, которые могут вершить судьбы компаний и людей , не вставая с кресла.
Хакеры всегда окутаны некой таинственностью, поэтому среди общественности бытует двоякое отношение к ним. С одной стороны, после взлома серьезных компаний и систем целых государств их обвиняют в причинении огромного многомиллиардного вреда. С другой стороны, лучшие хакеры являются драйвером развития интернета и кибербезопасности .
Именно поэтому, вся хакерская тусовка в мире разбита на 2 основных лагеря:
WhiteHat (белые шляпы) — кибергении, которые используют свои навыки во благо. Обычно они занимают нейтральную позицию и являются сертифицированные спецами известных компаний.
BlackHat (черные шляпы) — хакеры, которые занимаются нелегальными взломами и киберпреступлениями для собственной выгоды или просто для развлечения. Иногда они могут выступать в роли «Робин Гудов»
Этой профессии не учат в школе или в университете, большинство из нас даже не представляет, чем на самом деле занимаются хакеры. Киноиндустрия нам представляет их виде киберзлодеев, взламывающих сверхсекретные системы и финансовые учреждения, чтобы набить себе карман . Впрочем, реальность зачастую далека от сказок, поэтому настоящие компьютерные взломщики имеют мало общего с персонажами подобного амплуа из известных фильмов.
Однако одно небольшое сходство все-таки есть, главная задача для хакера - остаться незамеченным и непойманным. Поэтому практически нереально найти публичные интервью и фотографии хакеров в прессе. Сегодня мы постараемся приоткрыть завесу и расскажем, о лучших хакерах в мире и их взломах.
Хакерская группировка Anonymous
Изначально Anonymous возникла на хакерских форумах как субкультура или интернет-сообщество, возводящая в идеал идею свободы и анонимности в интернете . Лозунг сообщества звучит так «Мы против корпораций и правительств, которые вмешиваются в Интернет. Мы считаем, что Интернет должен быть открытым и свободным для всех. Мы не забываем, мы не прощаем, имя нам - легион!»
Группа хакеров активистов получила наибольшую известность благодаря своим действиям в борьбе с терроризмом и видео-обращениям с угрозами к террористической организации ИГИЛ . В доказательство этому, хакеры взломали 5 тысяч аккаунтов террористов в сети в рамках акции «Операция Париж».
К слову, хакеры Anonymous периодически проводят другие акции в соответствии со своей идеологией. Например, SOPA — против цензуры в интернете, или EX.UA — атака правительственных серверов с целью протеста против закрытия украинского файлообменника. Группировка даже навязывала электронную войну различным гигантам индустрии, таким как Sony, а также целым государствам — таким как Израиль .
Хакер Гэри Маккиннон
Это самый известный британский хакер, которому в США грозит до 70 лет заключения. Однако он получил общественную поддержку, его до сих пор не экстрадировали и он остается на свободе.
По заявлению правительства США в 2001 году Гарри взломал более сотни компьютеров Министерства обороны и НАСА. Получив доступ в систему, Маккинон удалил файлы особой важности и парализовал работу сети военного ведомства США на сутки . Кроме того, он стёр данные об вооружениях США после террористических атак 11 сентября. Сам Гарри обвинения отклонял и пояснял, что пытался найти данные о НЛО и полезных технологиях, которые якобы утаивало правительство.
После многочисленных судебных тяжб и обвинений, ему удалось полностью избежать судебного срока и экстрадиции из-за нестабильного психического здоровья и обнаруженных у него синдрома Аспергера и клинической депрессии.
Хакер Джонатан Джеймс
Первый в истории несовершеннолетний хакер под ником “c0mrade”, который будучи подростком в возрасте 15 лет взломал компьютерную сеть собственной школы, систему телекоммуникационной компании Bell South, а после этого незаконно хакнул сервер Министерства обороны США .
Там он перехватил всю переписку сотрудников по электронной почте, подключился к серверу НАСА и украл ПО для управления жизнеобеспечением на Международной космической станции. После этого его арестовали, но из-за несовершеннолетия он избежал наказания.
Позже Джеймсу хотели предъявить обвинения, после случая кражи данных миллионов клиентских кредитных карт в торговой сети TJX. Сам хакер обвинения отрицал и покончил самоубийством в возрасте 24-лет , объяснив это в предсмертной записке единственным способо избежать наказания за деяние, которого он не совершал.
Хакер Эдриан Ламо
Эдриан был известен как «хакер-бомж» или «бездомный» хакер за привычку подключаться к сети из общественных мест: кафе, библиотек и т.п. Многие считали, что Ламо хотел прославиться, поэтому о своих взломах он всегда сообщал жертвам.
В начале 2000-х годов Эдриан взломал системы крупнейших корпораций просто ради смеха , а после этого проинформировал компании об ошибках в системах безопасности. Среди целей хакер были Yahoo, Microsoft и New York Times, где он сумел внести свою контактную информацию в базу данных экспертов компании.
Теперь Ламо работает известным лектором, журналистом и независимым экспертом по безопасности, игнорируя любые приглашения на работу в офисе.
Хакер Кевин Митник
Хакерские способности Кевина проявились в раннем возрасте, когда у него появилось желание пользоваться общественным транспортом бесплатно . Для этого он мастерски подделал проездной билет, надув автобусную систему Лос-Анджелеса.
Немного позже он переквалифицировался в телефонного мошенника и забавлялся, когда сумел переправить сигнал с домашнего телефона на таксофон. Позже Кевин стал звонить абсолютно бесплатно, куда хотел . Спустя несколько лет Митник взломал сеть Digital Equipment Corporation и украл у них программное обеспечение, после чего его искали по всей стране.
На этом Кевин не остановился, он хакнул компьютерные сети телефонных гигантов Nokia и Motorola , а затем и одного из сотрудников ФБР. Замести следы Митнику не удалось и он оказался в тюрьме. После выхода он основал компанию, специализирующуюся на кибербезопасности и написал несколько книг о хакерах.
Киберпреступность в современном мире достигает своего пика. Существует два вида хакеров. Одних создал Голливуд, и их образы узнают все в мире. Обычно роль геймера отводится асоциальному ботанику, взломав защищенные сети, он становится лидером в кибермире.
Вернувшись в реальность, можно сказать, что хакер - человек, который взламывает исходный код программного обеспечения, тем самым обходит систему компьютерной безопасности и наносит вред.
Термин «хакер» первоначально относился к обычным программистам, которые не вели никакой криминальной деятельности. В реальном мире существуют хорошие и плохие хакеры. Доброжелательных именуют белая шляпа, соответственно, людей, имеющих злостные намерения - черная шляпа.
В статье будут названы имена знаменитых хакеров, которых можно назвать, скорее, черными шляпами. Как они прославились и что с ними случилось?
Джонатан Джеймс
На просторах Интернета больше известный как «c0mrade». Как пришел к своей славе хакер и что с ним произошло?
Джонатан был осужден и отправлен в тюрьму США за хакерство. На тот момент он был несовершеннолетним подростком. В свои 15 лет он взломал ряд сетей, принадлежащих Bell South, Майами-Дейд, Министерству обороны США и НАСА.
Джеймс взломал сеть НАСА и узнал, как работает Международная Космическая станция. Сумма скаченных активов составила 1,7 миллионов долларов. Вдобавок ко всему организации пришлось закрыть свою сеть еще на целых три недели, чтобы выяснить причины взлома и провести расследование. Это обошлось управлению в $41,000.
История Джеймса имеет, к сожалению, трагическую развязку. В 2007 произошёл ряд вредоносных сетевых атак. Джонатан отрицал свою причастность к этой хакерской волне. В 2008 году он покончил жизнь самоубийством, так как считал, что его осудят за несовершенное им преступление.
Кевин Митник
Компьютерный хакер Кевин Митник работал так интересно и скрытно, что Министерство юстиции США именовала его самым разыскиваемым хакером в истории США. Его история настолько уникальна, что легла в основу двух фильмов: «Freedom Downtime» и «Takedown».
Отсидев год в тюрьме за взлом цифрового оборудования корпорации сети, он был выпущен на свободу под подписку. В конце концов он сбежал из-под надзора и взломал систему оповещения в системе обороны Америки.
Митника поймали и осудили на 5 лет. В настоящий момент он консультирует работников в сфере компьютерной безопасности.
Альберт Гонсалес
Известен на просторах Интернета тем, что в течение 2-х лет скупал ворованные кредитные карты. Собралось их более 170 миллионов.
Гонсалес - лидер хакерской группы ShadowCrew, которая занималась кражей номеров кредитных карт, затем продавала их на просторах Интернета. ShadowCrew изготавливала в том числе поддельные паспорта, медицинские карты и свидетельства о рождении с целью кражи личных данных. В итоге было украдено свыше 4,3 миллионов долларов.
Гонсалес взломал базы данных компаний TJX и платежных систем Heartland, где хранятся номера кредитных карт. В 2010 году лидер хакерской группы был приговорен к тюремному заключению сроком на 20 лет.
Кевин Поулсен
Известен под псевдонимом Темный Данте. Заработал свою пятнадцатиминутную славу, благодаря доскональному знанию телефонной системы. В один прекрасный момент он взломал радиостанцию и назвал себя выигрышным номером в лотерее. Так он выиграл новый «Порше». В СМИ его называют Ганнибал Лектер компьютерной преступности.
Взломав государственную засекреченную информацию, Кевин стал разыскиваться Службой Безопасности. Захватили его в гипермаркете. Его приговорили к 51 месяцу тюремного заключения и назначили штраф на сумму $56,000.
После освобождения он стал работать журналистом.
Гэри Маккиннон
К своему имени он добавлял слово «Solo». Тем самым Маккиннон заявлял, что станет крупнейшим хакером всех времен.
Гэри Маккиннон в течение 13 месяцев, с февраля 2001 года по март 2002 года, незаконно получал доступ к 97 компьютерам Вооруженных сил США и НАСА.
Маккиннон утверждал, что он искал информацию об активности НЛО на разных участках нашей огромной планеты, которая была засекречена. Но по данным американских властей, он удалил ряд критических файлов, тем самым более 300 компьютеров стали неработоспособными. Хакер причинил ущерб государству на сумму $700 000.
Маккиннон родился в Шотландии, поэтому власти США до сих пор ведут на него «охоту». Если он прибудет в Америку его осудят на 70 лет и оштрафуют на сумму 2 миллиона долларов.
