2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Хроника атаки на Twitter

В середине июня 2020 года компания Twitter пострадала от самой масштабной атаки за всю историю своего существования. Компрометации подверглось множество аккаунтов публичных людей, компаний, криптовалютных бирж. Так, среди пострадавших были: Билл Гейтс, Илон Маск, Джефф Безос, Джо Байден, Барак Обама, Уоррен Баффет, Канье Уэст, Ким Кардашьян, компании Apple и Uber, крупнейшие криптовалютные биржи CoinDesk, Binance и Gemini.

Взломанные аккаунты. Фото: Bleeping Computer

Полученным доступом к топовым аккаунтам злоумышленники воспользовались весьма странным образом: объявили аттракцион неслыханной щедрости и устроили фальшивую раздачу биткойнов. Мошенники действовали по классической скамерской схеме: от лица известных людей и крупных компаний они просили прислать им небольшое количество криптовалюты, обещая удвоить и вернуть любую полученную сумму.

Как ни парадоксально, но даже в 2020 году нашлось немало людей, которые поверили, что Билл Гейтс, Илон Маск и другие известные компании и личности вдруг начали раздавать биткойны. В итоге таким образом мошенники «заработали» примерно 13 BTC, то есть около 120 тысяч долларов.

Причем жертв могло быть и больше, если бы крупные криптовалютные биржи своевременно не заблокировали злоумышленников. К примеру, биржа Coinbase помешала 1100 своим клиентам перевести 30,4 BTC — около 280 тысяч долларов по текущему курсу. Лишь 14 пользователей Coinbase успели отправить криптовалюту на адрес мошенников (на общую сумму около 3000 долларов), прежде чем специалисты внесли его в черный список.

Другие биржи, в том числе Gemini, Kraken и Binance, тоже сообщили, что блокировали переводы средств на кошелек хакеров, хотя их пользователи совершили гораздо меньше попыток транзакций, чем пользователи Coinbase.

Самые известные хакеры планеты

30 лет назад, 22 января 1990 года, завершилось рассмотрение дела Роберта Морриса — создателя первого в мире компьютерного червя. “Ъ” вспоминает самых известных в мире хакеров.

Профессор Массачусетского университета и член Национальной инженерной академии США Роберт Моррис стал первым в истории США человеком, который был обвинен в нарушении закона о мошенничестве и злоупотреблениях с применением компьютера. Такой чести Моррис удостоился в 1989 году за то, что создал первого в мире компьютерного червя.

Роберт Моррис

Фото: Michael J. Okoniewski / AP

Его червь пытался проникнуть в компьютеры, подбирая пароли к учетным записям. В его списке вероятных паролей всегда числились имена пользователей, они же в обратном порядке, а также список из 400 самых употребляемых слов. В итоге червь поразил 6200 компьютеров сети ARPANET, созданной в 1969 году Министерством обороны США и являвшейся прототипом интернета.

В итоге в декабре 1990 года Роберт Моррис был приговорен к трем годам лишения свободы с правом досрочного освобождения, 400 часам общественных работ и оштрафован на $10 тыс.

Кевин Митник

Фото: Joe Cavaretta / AP

Кевин Митник — настоящая легенда мира хакеров. Сначала он стал первым хакером, угодившим в список самых разыскиваемых ФБР преступников, а затем стал консультантом все того же Бюро и многих правительств.

Изначально Митник занимался хакерством ради развлечения и личной выгоды.

Свой первый взлом он совершил в 1979 году — это была компьютерная сеть его школы. Тогда же резко изменилось его отношение к хакерству — он стал делать это для того, чтобы найти уязвимости и предупредить об их наличии. Полиция не поверила в добрые намерения Кевина Митника, и в 1988 году он был впервые осужден на три месяца за взлом сети производителя компьютерного оборудования Digital Equipment Corporation.

Читать еще:  Надежный файрвол для windows 7. Какой самый лучший фаервол (Firewall) для Windows? Отличный и мощный бесплатный файрвол для Windows

Он был освобожден досрочно и тут же вернулся к хакерству. На его счету взлом компьютерной сети Командования воздушно-космической обороны Северной Америки, его обвиняли в краже данных у Motorola, Nokia, Fujitsu и многих других корпораций. А в 1992 году власти выдали ордер на его арест за взлом Pacific Bell, однако хакер пустился в бега и успешно скрывался от полиции 2,5 года. В феврале 1995 года он был арестован, а затем приговорен к 46 месяцам тюрьмы за различные компьютерные мошенничества и еще к 22 месяцам за нарушения условий его досрочного освобождения.

Шотландский хакер Гэри Маккиннон, по словам одного из прокуроров США, виновен в «крупнейшем взломе военных компьютеров за всю историю». Он совершил в общей сложности 97 атак на компьютеры военных ведомств США и NASA в период с февраля 2001 по март 2002 года. Ущерб от его действий составил $700 тыс., а на поиски хакера было потрачено около $1 млн.

Гэри Маккинон

Фото: Kirsty Wigglesworth / AP

Сам Маккиннон заверяет, что действовал из благих намерений и на пользу общества. Свои взломы он объяснил попыткой найти доказательства того, что американское правительство скрывает информацию об НЛО, альтернативных источниках энергии и других полезных технологиях. Тем не менее в июле 2006 года британский суд принял решение об экстрадиции хакера в США. Защита Маккиннона подала апелляцию, после чего началась продолжительная судебная тяжба за право хакера остаться в Британии. В конце концов в 2012 году тогдашняя министр внутренних дел Великобритании Тереза Мэй отозвала решение об экстрадиции хакера. В случае если британские власти все же решат выдать Маккиннона американским спецслужбам, ему грозит тюремное заключение сроком до 70 лет.

Джулиан Ассанж, пожалуй, самый известный хакер в мире. При этом мировую известность он приобрел не за хакерство, а после того, как ему передали уже украденные секретные документы американского правительства.

Собственно хакерством Ассанж занялся еще будучи юношей, став в 16 лет одним из участников австралийских хакеров-идеалистов под прозвищем Мендакс. Сначала он и его соратники взломали систему центра управления полетом шаттла «Атлантис» в октябре 1989 года, а спустя пару лет — телекоммуникационной корпорации Nortel. Тогда властям удалось вычислить злоумышленников и задержать их. Расследование продолжалось несколько лет. В 1996 году Джулиан Ассанж признал себя виновным по большинству из 31 пункта обвинения, но был приговорен только к штрафу в размере около $1,3 тыс., так как суд не нашел в его действиях преступного умысла или преследования корыстных целей.

Джулиан Ассанж

Фото: Henry Nicholls, Reuters

На этом история Ассанжа-хакера, по сути, заканчивается. Дальше он вместе с единомышленниками создаст сайт Wikileaks, на котором 5 апреля 2010 года появятся две видеозаписи, показывающие, как вертолет Apache армии США расстреливает мирных жителей Багдада. А за этим последует всемирная слава, все новые сливы, запросы на экстрадицию от США и Швеции, несколько лет заточения в эквадорском посольстве в Лондоне и, наконец, арест в апреле прошлого года.

Читать еще:  Как настроить и использовать Родительский контроль в Windows 10

Редактор своей удачи

В 1983 году Кевин Поулсен взломал сеть Министерства обороны США. На тот момент ему было 17 лет, и правительство решило не привлекать его к ответственности, как несовершеннолетнего, ограничившись предупреждением. Позднее власти об этом пожалеют.

В 1988 году он взломал еще несколько компьютеров правительства США и даже ФБР, после чего ему пришлось пуститься в бега. Но известным он стал, когда решил выиграть новенький Porsche, который разыгрывала радиостанция KIIS-FM.

Позднее на телеканале NBC вышла программа, рассказывающая о нем, как о беглом хакере. Зрителей просили позвонить на горячую линию, если они где-то видели этого человека. Но позвонить на канал не было никакой возможности — горячая линия NBC была взломана и выведена из строя.

Кевин Поулсен

Тем не менее хакера удалось задержать — его поймали бдительные граждане, когда тот зашел в один из супермаркетов за продуктами. Поулсен признал свою вину, провел в тюрьме пять лет и еще три года не имел права пользоваться компьютерами. Зато потом он стал журналистом, пишущим о кибербезопасности, старшим редактором журнала Wired и даже помог поймать сексуальных маньяков, орудовавших через соцсеть MySpace.

Взломаю «личку» за печенье: как хакеры атакуют аккаунты в соцсетях

МОСКВА, 2 сен — РИА Новости, Ирина Халецкая. За последние 10 лет хакеры взломали почти пять миллиардов аккаунтов в соцсетях со всего мира. Данные опубликовал разработчик безопасности Microsoft Трой Хант, и ежедневно он обновляет эту статистику. Зачастую пользователь сам выдает киберпреступнику все данные и даже не догадывается об этом. Есть ли этика у хакеров, зачем в соцсетях лучше молчать и почему «взломать» человека намного проще, чем компьютер, — РИА Новости узнало у хакера с 20-летним стажем, который дал интервью на условиях анонимности.

Про этику и черных взломщиков

Мне не нравится, когда меня называют хакером, потому что это слово несет такой же искусственно сформированный негативный оттенок, как слово «пират». А к нему относят всех — от нарушителей авторских прав, зарабатывающих деньги, до матерей-одиночек, скачивающих обучающие уроки.

Сегодня «светлых» хакеров (помогающих искать разработчикам слабые места в программах. — Прим. ред.) больше, чем «черных». Это сложнее, нужна большая квалификация. Да и среди «темных» кибервзломщиков не всех назовешь преступниками.

У каждого свой мотив: желание заработать, спортивный интерес или высокие цели. Можно открыть данные, которые, по мнению человека, должны быть обязательно преданы огласке, выложить переписку на WikiLeaks — это не плохо.

Если хакер использовал информацию для личного обогащения, отношение к нему у меня негативное. Я скорее этичный хакер. Мне бы хотелось реанимировать RuLeaks — это русскоязычный аналог WikiLeaks.

Настоящие профи хакерства — юные 18-летние парни. Они не гонятся за наживой, с детства за компьютером, работают быстрее многих правительственных специалистов. Им нечего терять, у них нет психологических ограничений.

Про «собственную шкуру»

Благодаря фильмам мы представляем кибервзломщика так: социально неадаптированный человек в капюшоне, с длинными волосами и бородой. Я же с виду не отличаюсь от обычного «офисного планктона».

Моя официальная работа не связана с IT. Никогда не занимаюсь хакерством дома — в офисе это делать безопаснее. Домашний интернет я оформляю у провайдера по своим паспортным данным, а компания, где я работаю, все оформляет на себя. Дома я сам открою дверь полиции, которая изымет мое оборудование, а в компании у меня есть время замести следы. Дома я подвергаю опасности всю семью, в компании — только себя. Родные не в курсе моего «хобби». Заказы я беру только через Даркнет, никаких личных встреч или переписок.

Читать еще:  Обзор онлайн-сервисов распознавания музыки

Про первый опыт — как первый поцелуй

Первые знания об IT я получил из книг «Классика Сomputer Science» и журнала «Хакер». Потом появились онлайн-курсы Coursera, курсы американских университетов и «Академии Хана». В школе информатику практически не преподавали.

Я рад за современных подростков и завидую — они застали эпоху открытого интернета с неограниченным ресурсом информации. Но мы видим, что эта эпоха заканчивается, глобальную сеть все больше хотят загнать в рамки.

До появления безлимитного интернета люди подключались к провайдерам с локальной сетью и файлообменником. Многие пользователи по незнанию открывали доступ к личным папкам, и этим было грех не воспользоваться. Я удаленно подключался к компьютеру человека, открывал «Блокнот» на его рабочем столе и начинал писать инструкцию — «как обезопасить себя от взлома». Человек, может, и был возмущен такой наглостью, но потом мне спасибо говорил. Поэтому мой первый хакерский опыт был весьма этичным.

Когда интернет стал доступным, миллионы, в основном подростки, поняли, как круто было бы знать секреты друзей и возлюбленных.

Предложения «взломай страничку Светы» мне присылали десятки раз каждый день. За взлом по тем временам давали хорошие деньги. Я этим пользовался. Прошли годы, а такие просьбы до сих пор поступают, но уже от людей 40-50 лет. Не берусь — не интересно.

Про человеческую наивность

О первом серьезном заказе я не хочу подробно рассказывать из соображений безопасности. Если коротко, то нужно было достать базу данных сотрудников одной компании. Бизнесмены так собирают компромат друг на друга, чтобы в один прекрасный момент уничтожить конкурента, а потом встать во главе и «восстановить финансовое положение» фирмы.

Не вся информация была в открытом доступе, но я нашел сотрудника, который сдал общий справочник, в нем находились нужные мне контакты, а уже они «слили» базу.

Компании тратят на кибербезопасность огромные деньги, но не понимают, что главная лазейка — сотрудники. Руководство на персонал плюет, занижает ему зарплату и прямо-таки подталкивает сделать «подлянку».

Интернет-знаменитости

После последнего массового взлома хакеры стали знаменитостями в интернете, но слава начала их тяготить. Помимо постоянной угрозы быть пойманными, хакеры начали сталкиваться с оскорблениями в интернете.

«Ты видишь свое имя в новостях и слышишь слова благодарности от людей, и тебе очень приятно, но потом начинаешь понимать, что у того, что ты сделал, могут быть последствия. Стресс копится, копится и копится и, мне кажется, после атаки на Chromecast он достиг критической точки, и я просто сломался», — говорит «Жираф».

Автор фото, Getty Images

Если хакеров задержат, им может грозить тюремное заключение

«Юзер» тоже жалеет об атаках. По его словам, негативную реакцию людей, которые считают, что он зашел слишком далеко, видеть особенно болезненно.

99% сообщений, которые он получает, содержат одобрение, а 1% людей «возмущаются по какому-то поводу и присылают мне картинки петель, мол «убей себя», — говорит хакер.

Если хакеров задержат, им может грозить тюремный срок. Сами они говорят, что не будут больше проводить масштабных киберакций. Они надеются, что их действия хотя бы заставили людей думать о том, что их гаджеты могут быть уязвимы.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector