История громких атак хакеров:
Стабильно работающее жизненное правило гласит, что на каждое действие найдется своя хитрость. Хакерские атаки в этом плане — образцовый пример. Усилия крупных организаций по защите данных могут пойти прахом как из-за талантливого подростка, который из праздного интереса решит взломать серверы компании, так и из-за целенаправленной атаки профессионалов для похищения информации.
Подросток против серверов NASA и Минобороны США
Анекдотичный случай произошел в 1999 году: 15-летний Джеймс Джонатан взломал сети Министерства обороны США и NASA. Организациям повезло: у подростка злого умысла не было, хотя за продажу информации он наверняка мог бы получить вознаграждение с большим количеством нулей. Хакерские атаки оказались для него чем-то вроде развлечения — парень проверял, как и что можно взломать, и постепенно дошел до серьезных структур.
Джонатан получил доступ к 13 компьютерам NASA и выкрал информацию, которую ведомство оценило в 1,7 миллиона долларов. Вместе с этим в распоряжении хакера оказался контроль над критически важными функциями МКС, включая регулировку температуры и влажности на борту. Ситуация была настолько серьезной, что NASA на три недели отключило свои системы. На восстановление нормальной работы потребовалась $41 тысяча.
Кроме этого подросток взломал сеть Агентства по уменьшению угрозы, входящего в состав Министерства обороны США. Джонатан нашел лазейку в серверах и установил сниффер (анализатор трафика), что позволило ему читать множество писем. С сентября по октябрь 1999 года он выкрал более 3 тысяч сообщений. В нескольких Джеймс нашел логины и пароли, после чего смог спокойно пользоваться компьютерами министерства.
Действия Джонатана всполошили общественность. Во-первых, это показывало несовершенство защитных систем, во-вторых, в распоряжении хакера оказалась конфиденциальная информация, ну а в-третьих — если взлом смог в одиночку совершить подросток, то страшно представить, к чему привели бы действия более профессиональной группы хакеров. На взломщика объявили охоту, расследованием занималось Министерство обороны, специалисты NASA и полиция, однако задержать парня смогли только через несколько месяцев после атак — в январе 2000 года.
Джеймс оказался везучим: на момент взлома он не был совершеннолетним, иначе ему бы грозило до 10 лет лишения свободы и компенсация нанесенного ущерба. Вместо этого юный хакер получил шесть месяцев домашнего ареста и запрет на использование компьютеров до 18-летнего возраста, также ему пришлось написать в Министерство обороны и NASA письма с извинениями. По сравнению с 10 годами тюрьмы это и наказанием назвать сложно.
Историю Джонатана стали забывать, но в 2007 году происходит взлом серверов TJX Companies — группы ритейл-компаний. Хакеры получили доступ к информации клиентов, включая банковские карты миллионов пользователей. Подозрение пало на Джеймса: следователи обыскали дом парня, его брата и подруги, но ничего не нашли. Бывшему хакеру от этого легче не стало: молодой человек укрепился в мысли, что во взломе TJX Companies все равно обвинят его.
В 2008 году отец Джонатана нашел сына мертвым в ванной — он выстрелил себе в голову. В прощальной записке экс-хакер отметил, что не имеет никакого отношения к взлому TJX Companies и не верит в систему правосудия. Позднее отец скажет, что у Джеймса была депрессия.
Джонатан действительно оказался непричастен к атаке на TJX Companies — за этим делом стоял Альберто Гонсалес, страдающий синдромом Аспергера. За два года (с 2005 по 2007) он получил доступ к данным 170 миллионов карт и банковских счетов. Среди его «работ» — взлом Dave & Busters (сеть развлекательных заведений), T. J. Maxx (сеть магазинов) и Heartland Payment Systems (платежная система). Гонсалес вместе с сообщниками продавал данные полученных карт. Хакер приговорен к 20 годам тюрьмы — он должен выйти в 2025 году. Соучастники отделались менее длительными сроками.
Три недели без PlayStation Network
После описанных событий многое изменилось, компании стали серьезнее относиться к защите информации. Хакеров это, конечно, не останавливает: каждый считает своим долгом лично испытать систему на прочность. Жертвой очередного крупного взлома стала Sony. Хоть некоторые взломщики порой и выдают себя за «борцов с системой», которые действуют сугубо против могущественных корпораций, а не пользователей, обычно страдают как раз люди — в конце концов, крадут их деньги и личные данные.
Под ударом 19 апреля 2011 года оказалисьсерверы игрового сервиса PlayStation Network, через который организован мультиплеер и продажа цифровых версий игр для семейства японских приставок. Компания долго не могла понять, какие данные оказались в распоряжении хакеров. Позднее стало известно, что злоумышленники получили адрес электронной почты, дату рождения, а также логин и пароль 77 миллионов геймеров.
Только спустя почти месяц после взлома, 15 мая, компания снова открыла пользователям доступ к сервису.
Известная несколько лет назад хакерская группировка Anonymous открестилась от происходящего. Джордж Хотц, ранее взломавший саму приставку PlayStation 3, тоже заявил, что не имеет отношения к атаке на PSN. Во всем этом Sony нашла хоть что-то позитивное — в заявлении говорилось, что «Трофеи» (призы за достижения в играх) пользователей не пропадут после восстановления доступа. Утешение слабое, учитывая, что люди могли лишиться денег со своих банковских карт.
Наконец, случилось худшее — австралийский пользователь PSN сообщил, что с привязанной к аккаунту карты совершили несколько мелких транзакций. В дальнейшем были другие сообщения о подобных случаях.
Только спустя почти месяц после взлома, 15 мая, компания снова открыла пользователям доступ к сервису. В качестве извинения предлагался месяц бесплатной подписки PSN Plus и две игры. Инцидент привел к судебному разбирательству: Sony признали виновной в том, что она не обеспечила достаточную защиту пользовательских данных. Ответственных за взлом сервиса не нашли.
Сорвали яблоко
Спустя три года, в конце августа 2014-го, происходит массовая утечка данных пользователей другого крупного сервиса — iCloud. На «облачном» хранилище завязана вся экосистема Apple: заметки, календари, плей-листы и так далее, включая фотопоток. Именно снимки оказались в руках злоумышленников. Если у обычных пользователей, вероятно, в галерее смартфона найдутся фотографии друзей, домашних питомцев и кадры из отпуска, то в аккаунтах голливудских звезд встретились гораздо более интимные изображения.
Хакеры получили доступ к архивам Дженнифер Лоуренс, Скарлетт Йоханссон, Рианны и других знаменитостей. Злоумышленники просто выложили фотографии на популярных ресурсах — 4chan и Reddit. Стало ясно, что опубликована только малая часть архива: остальное хакеры хотели продать через биткоины. Глядя на теперешний курс криптовалюты, ход злоумышленников был дальновидным.
Компания Apple отвергала взлом, называя атаку точечной. В дальнейшем выяснилось, что iCloud и вправду не был взломан: злоумышленник отправлял письма знаменитостям от лица сотрудника техподдержки и запрашивал пароли от аккаунтов. Хакером оказался Райан Коллинз — его приговорили к 18 месяцам тюрьмы. Причем в суде не было доказано, что первоначально снимки на 4chan разместил именно этот человек.
Ethereum
Среди недавних взломов выделяется атака на кошельки криптовалюты Ethereum и похищение около $32 миллионов. Более того, чуть ранее хакеры вывели «эфира» еще на $7,5 миллиона. Блокчейн по-прежнему остается неприступным — хакеры нашли лазейку в последней версии клиента Parity, через который происходит работа с «эфиром».
Примечательно, что годом ранее уязвимость системы венчурной организации The DAO привела к утечке $50 миллионов и разветвлению Ethereum — лишь таким образом люди, вложившие деньги в проект, смогли вернуть свои финансы. С тех пор существуют просто Ethereum и Ethereum Classic.
