Знаменитые хакеры: Самые известные хакеры | Энциклопедия «Касперского»

Содержание

Самые известные хакеры | Энциклопедия «Касперского»

В этом разделе содержится краткая информация о наиболее известных хакерах, как «черных», так и «белых». Все они хорошо известны по множеству причин: из-за их поступков — хороших и плохих, — их вклада в разработку программ и технологий, новаторского подхода, умения нестандартно мыслить.

Ричард Столмэн (Richard Stallman) известен как отец бесплатного программного обеспечения. Когда Ричард работал в лаборатории исследования искусственного интеллекта в MIT в 1971 году, он, при попытке исправить работу не самой важной программы, столкнулся со множеством «соглашений о неразглашении» и проблемой закрытых исходных программных кодов. После поучительной «битвы» за право обладания исходниками неправильно работающей принтерной утилиты — а это была именно она, — Столмэн сдался и стал одним из основных сторонников бесплатного программного обеспечения, создав в процессе своей дальнейшей деятельности GNU и Free Software Foundation.

Деннис Ритчи (Dennis Ritchie) и Кен Томпсон (Ken Thompson) известны благодаря двум важнейшим программным разработкам XX века: операционной системе UNIX и языку программирования C. Оба начали свои карьеры в Bell Labs в 1960-х, навсегда изменив компьютерный мир своими идеями. Кен Томпсон больше не в компьютерной индустрии, но Деннис Ритчи по-прежнему является сотрудником Lucent Technology и работает над новой, основанной на UNIX операционной системой под названием Plan9.

Джон Дрейпер (John Draper), известный как Cap’n Crunch, знаменит своими взломами телефонных сетей при помощи свистка из коробки кукурузных хлопьев Cap’n Crunch (откуда и получил свое прозвище). Помимо заложения основ в деле телефонных фрикеров, Джон известен авторством программы, которая была, пожалуй, первым в мире текстовым редактором для IBM PC. В настоящее время он возглавляет собственную компанию, специализирующуюся на разработке систем защиты от спама, отражения хакерских атак и обеспечения безопасности персональных компьютеров.

Роберт Моррис (Robert Morris) знаменит созданием первого в истории интернет-червя в 1988 году. Червь заразил тысячи компьютеров и практически остановил работу интернета на целый день. Помимо прочего, червь Morris был, наверное, первой автоматической хакерской утилитой, использовавшей несколько неисправленных уязвимостей в компьютерах Vax и Sun.

Кэвин Митник (Kevin Mitnick), самый знаменитый «черный» хакер, был пойман компьютерным экспертом Цутому Симамура (Tsutomu Shimomura).

Кэвин Поулсен (Kevin Poulsen) все еще известен благодаря осуществленному им в 1990 году взлому телефонной сети Лос Анджелеса, после которого он стал 102-м позвонившим на радио и выиграл Porsche 944. Правда, потом Кэвина поймали и посадили в тюрьму на три года. Сейчас он работает колумнистом на сайте SecurityFocus.

Владимир Левин, русский компьютерный эксперт, взломавший сеть Citibank и укравший 10 млн USD. Его арестовал Интерпол в Великобритании в 1995 году. Суд приговорил Владимира к 3 годам лишения свободы и штрафу в 240015 USD.

Цутому Симамура (Tsutomu Shimomura) — пример «белого» хакера. Он работал в суперкомпьютерном центре в Сан-Диего, когда Кэвин Митник взломал сеть центра и украл информацию о технологиях сотовой связи и другие секретные данные. Цутому начал охоту на Митника, приведшую в итоге к аресту последнего.

Линус Торвальдс (Linus Torvalds) известен как создатель Linux, наиболее популярной и широко используемой в наши дни UNIX-подобной операционной системы. Линус начал разработку новой ОС в 1991 году, основав ее на ряде неоднозначных в те времена технологий вроде концепции бесплатного программного обеспечения и публичной лицензии GPL. Он также известен своими спорами с Эндрю Танненбаумом (Andrew Tannenbaum), автором ОС Minix, ставшей источником вдохновения на старте проекта Linux.

15 самых знаменитых хакеров мира | Стиль жизни

Самые проворные, умные и неуловимые взломщики в истории.

В новостях о них говорят нередко, поэтому слово «хакер» всем хорошо знакомо.

Вот и на этой неделе СМИ шумят по поводу двух открытий, совершенных исследователями Лаборатории Касперского:

  1. Группировка под названием Equation Group заразила вредоносными программами около 500 компьютеров в 42 странах. Как выяснилось, эта команда существовала уже минимум 14 лет, и есть подозрения, что Агентство национальной безопасности США как-то связано с группировкой. Исследователи Лаборатории до сих пор не могут взломать некоторые из хешей Equation Group и привлекают к сотрудничеству всех желающих.
  2. Неизвестная группа хакеров из России, Китая и Европы смогла заразить компьютеры около сотни банковских организаций вирусом под названием Carbanak. Банки все еще не заявляли о причиненном ущербе, однако в Лаборатории сообщили, что имеют свидетельства кражи 300 млн долларов у клиентов различных банков. Исследователи предполагают, что общий объем ущерба может быть в три раза больше — что может возвысить это ограбление до статуса крупнейшего в истории.

Возможно, с каждым годом новостей о хакерских атаках будет становиться все больше. Ведь они могут не только взломать банковский счет, украсть PIN и пароли, но и создать огромную неразбериху, вызвав неполадки в работе крупных сайтов и сервисов.

Есть и еще один уязвимый вид информации, на которую любят охотиться хакеры: в прошлом году были взломаны аккаунты голливудских знаменитостей, в результате чего заинтересованные читатели получили доступ к обнаженным фотографиям некоторых из них.

Прошлый год запомнился еще и тем, что хакеры — предположительно, из Северной Кореи, — получили доступ к документам и адресам электронной почты в базе данных компании Sony. Подобный вид атак совершается так называемыми черными хакерами (вариации названий: «черные шляпы», «хакеры в черной шляпе»). Так их называют, потому что не все хакеры являются злоумышленниками. Черные хакеры используют взломанные данные в личных целях. Белые хакеры взламывают системы, чтобы указать на уязвимые места в коде (а также чтобы легально заработать на своем умении). Серые хакеры находятся где-то между. Те хакеры, о которых кричат в новостях, обычно принадлежат к «черной» категории.

Вот список из 15 самых знаменитых хакеров со всего мира, которым удалось обвести вокруг пальца правительства стран, взломать крупные сайты и увести миллионы — до тех пор, пока их не поймали.

1. Адриан Ламо

Также известен как: The Homeless Hacker

Возраст: 33

Адриан Ламо стал известен, когда взломал сети The New York Times, Google, Yahoo! и Microsoft. В 2003 году его арестовали. Прозвище «The Homeless Hacker» (Бездомный Хакер) приклеилось к нему из-за его привычки совершать атаки с открытых сетей в кафе и библиотеках. Его поймали в 2002 году после взлома сайта Times. Тогда Ламо получил доступ к данным всех колумнистов газеты и добавил свое имя в перечень экспертов, дающих изданию комментарии. По иску Times началось расследование, продлившееся 15 месяцев, в результате которого Ламо был схвачен в Калифорнии. На судебном разбирательстве он признал свою вину, благодаря чему тюремный срок был заменен на 6 месяцев домашнего ареста.

Однако после этого его жизнь не стала лучше. Ламо предъявили обвинение в том, что он нацелил ружье на свою девушку, а затем, в связи с другим обвинением, его поместили на лечение в психиатрическую клинику с диагнозом «синдром Аспергера». Однако больше всего разногласий возникло по поводу того, что Ламо донес полиции США на Челси Мэннинг после того, как она обнародовала сотни тысяч секретных документов государственной важности. После этого хакеры прозвали его «доносчик» (англ. snitch).

2. Джинсон Джеймс Анчета

Псевдоним: Resilient

Возраст: 30

Этот уроженец Калифорнии стал первым хакером в истории, которому были предъявлены обвинения в контроле над армией компьютеров-зомби — также называемой ботнет — и рассылке огромного количества спама по всему миру. В 2004 году Анчета создал червь rxbot, с помощью которого взял под контроль 500 тыс. компьютеров (включая компьютеры военного сектора США) и взламывал крупные сайты. Затем он разместил рекламу своих услуг, предлагая клиентам за определенную цену взломать любой сайт.

В 2005 году Анчета поймали — после того как ФБР вышла на него под видом одного из клиентов. Ему пришлось выплатить 58 тыс. долларов, которые он заработал, взламывая сайты, оплатить 16 тыс. долларов штрафа, отдать свой автомобиль BMW и провести 60 месяцев в тюремном заключении.

3. ASTRA

Возраст: 58

Имя хакера, известного как «ASTRA», так и не было раскрыто, однако при его аресте в 2008 году было сказано, что это 58-летний математик. По словам властей Греции, он в течение пяти лет проникал в базу данных авиастроительной компании Dassault Group и крал данные о разработках нового оружия для реактивных истребителей и других типов военных самолетов компании. Эту информацию он продавал заинтересованным лицам в разных странах. Согласно некоторым данным, его покупателями стали порядка 250 человек из стран Ближнего Востока, Бразилии, Франции, Германии, Италии и ЮАР. Цена каждого документа составляла 1 тыс. долларов. Убыток, нанесенный Dassault, оценивается более чем в 360 млн долларов.

4. Оуэн Тор Уолкер

Псевдоним: AKILL

Возраст: 25

В 2008 году 18-летний Оуэн Тор Уолкер признал вину в шести предъявленных ему обвинениях в кибератаках. Он возглавлял международную хакерскую сеть, взломавшую 1,3 млн компьютеров, чтобы украсть с банковских счетов более 20 млн долларов. В 13 лет Уолкера перевели на домашнее обучение, что позволило ему основательно изучить программирование и способы шифрования информации; на момент начала хакерских атак ему было 17 лет. Так как в группировке юноша занимался только написанием кода, который другие члены использовали для взлома и кражи денежных средств, за свою деятельность он получил только 32 тыс. долларов. Когда в ходе судебных разбирательств Уолкер признал свою вину, обвинения против него были сняты, и он отделался штрафом в 11 тыс. долларов. Теперь он работает консультантом по информационной безопасности.

5. Кевин Поулсен

Псевдоним: Dark Dante

Возраст: 49

Кевин Поулсен — первый американец в истории, которому запретили использование компьютеров и выход в интернет после освобождения из тюрьмы. В конце 80-х — начале 90-х Поулсен занимался тем, что взламывал телефонные линии. Он прославился, когда подключился к телефонной линии KIIS FM в Лос-Анджелесе, стал сто вторым дозвонившимся и выиграл Porsche. Он был объявлен в федеральный розыск и скрылся (а потом появился на телешоу Unsolved Mysteries — странно, почему-то как раз тогда все телефонные линии телеканала были заняты). После того как Поулсена поймали, ему пришлось пять лет отсидеть в тюрьме, а затем ему на три года запретили пользоваться компьютером и выходить в интернет.

Теперь он пишет материалы для журнала Wired. Его перу принадлежит статья о сексуальных маньяках, пользующихся сетью MySpace, — благодаря ей был задержан один человек.

6. Альберт Гонсалес

Псевдонимы: CumbaJohnny, Segvec, SoupNazi, KingChilli

Возраст: 33

Альберт Гонсалес создал сайт Shadowcrew.com, пользователями которого стали порядка 4 тыс. человек. Зарегистрированные посетители получали возможность купить или продать номера счета в банке, фальшивые паспорта, водительские удостоверения, страховые полисы, кредитные и дебетовые карты, свидетельства о рождении, студенческие билеты и карты социального обеспечения. В некоторых источниках говорится о том, что в период с 2005 по 2007 год на сайте было приобретено более 170 млн кредитных и дебетовых карт.

Гонсалес, уроженец Флориды, тратил по-крупному: он любил надолго оставаться в пятизвездочных отелях, а однажды закатил вечеринку на 75 тыс. долларов. Во время его пребывания в Нью-Джерси Гонсалесу было предъявлено обвинение во владении 15 фальшивыми банковскими картами. Тогда он дал показания против 19 пользователей своего сайта, благодаря чему избежал заключения в тюрьму.

После этого он вернулся в Майами и с помощью еще 10 человек взломал данные TJX Companies и за 18 месяцев (вплоть до 2007 года) украл номера 45 млн кредитных и дебетовых карт. В мае 2008 его арестовали и посадили в тюрьму, откуда он выйдет не раньше 2025 года.

7. Кевин Митник

Адриан Ламо, Кевин Митник и Кевин Поулсен, 2001 год

Псевдонимы: The Condor, The Darkside Hacker

Возраст: 51

Кевин Митник считает, что занимается не хакерством. Он называет свою деятельность «социальной инженерией».

Он начал заниматься «социальной инженерией» в 15 лет — с того, что научился обходить системы перфокарт в автобусах Лос-Анджелеса: он подбирал в мусорном ящике неиспользованные билеты, а один водитель автобуса как-то рассказал ему, где купить собственный перфоратор. Позже Митник взламывал сети таких гигантов, как Pacific Bell, Nokia, IBM, Motorola и многих других.

Когда в 1995 году Митника арестовали, его умения показались судье такими всеобъемлющими, что было приказано поместить хакера в одиночную камеру — предполагалось, что в иных условиях Митник сможет начать ядерную войну, всего лишь насвистав пару кодов в телефонную трубку. Он пробыл за решеткой 12 месяцев, а потом еще три года провел под надзором. Митник продолжил взламывать сети и ему удалось бежать. Три года он скрывался, используя клонированные сотовые телефоны. В 1999 году его отправили в тюрьму на четыре года — тогда он был самым разыскиваемым киберпреступником в стране.

Теперь он работает консультантом по информационной безопасности (то есть перешел в «белые» хакеры), также он написал две книги.

8. Джонатан Джеймс

Псевдоним: c0mrade

Умер в 24 года

Джонатан Джеймс был первым американским несовершеннолетним хакером, которого арестовали за киберпреступление в США. Начав «карьеру» в 15 лет, он взломал системы Bell South, школьную систему Miami-Dade, НАСА и базу данных Министерства обороны США. Джеймс украл правительственное ПО на сумму порядка 1,7 млн долларов. Затем он вклинился в исходный текст программы МКС — когда это было обнаружено, НАСА пришлось отключить все свои компьютеры на три недели, что причинило им ущерб на сумму 41 тыс. долларов. Джеймса приговорили к 6 месяцам домашнего ареста и установили условное освобождение до наступления совершеннолетия. Кроме того, суд потребовал, чтобы он собственноручно написал письма с извинениями и направил их НАСА и Министерству обороны.

После того как в 2007 году команда Альберта Гонсалеса украла информацию о номерах кредитных и дебетовых карт сети TJX, спецслужбы США провели обыск у Джеймса. Сам он утверждал, что непричастен к этому делу. Из страха, что его посадят по обвинению в преступлении, которого он не совершал, в мае 2008 года Джеймс застрелился в душе. В предсмертной записке он написал:

«Я не верю в систему „правосудия“. Может быть, мои действия и это письмо проиллюстрируют это наиболее убедительным образом. Так или иначе, я потерял контроль над ситуацией, и для меня это единственный способ его вернуть».

9. Владимир Левин

Возраст: 48

История Левина напоминает шпионский детектив в стиле «Казино „Рояль“». Собрав команду из четырех человек, он из своей квартиры в Санкт-Петербурге взломал крупные счета банка Citibank со всего мира, переведя на свой счет 10,7 млн долларов. Кстати, интернетом он для этого не пользовался: данные о номерах счетов и паролях хакер получал, прослушивая телефонные разговоры клиентов банка. После того как сообщники Левина выдали его органам власти, вернуть клиентам банка удалось только 400 тыс. долларов. В 1998 году суд постановил, что Левин должен вернуть банку 240 тыс. долларов. Левин был отправлен за решетку на три года. С тех пор о нем ничего не слышно.

10. Гэри Маккиннон

Псевдоним: Solo

Возраст: 46

С февраля 2001 по март 2002 года Маккиннону удалось взломать почти 100 серверов американской оборонной системы и системы НАСА. Самое забавное, что все это он проделал из дома тети своей девушки в Лондоне. Он удалил секретную информацию, ПО и файлы, и правительству США потребовалось потратить более 700 тыс. долларов на восстановление потерянной информации. А взломав сервер оборонной системы США, Маккиннон оставил язвительное сообщение:

«Ваша система безопасности полное дерьмо. Я Solo. Я продолжу взламывать сайты крупнейших организаций».

Маккиннон занятный парень. Он утверждает, что на хакерство его подтолкнула «Настольная книга хакера» (The Hacker’s Handbook) Хьюго Корнуолла. Когда он взломал сайт НАСА, Маккинон целенаправленно искал информацию, содержащую доказательство существования НЛО. В 2006 году в интервью журналу Wired он заявил, что нашел такие данные:

«Один из фотографов НАСА сказал, что в здании №8 Космического центра имени Линдона Джонсона есть отдел, сотрудники которого регулярно стирают НЛО со снимков спутников с высоким разрешением. Я открыл сайт НАСА и забрался в базу данных этого отдела. У них хранились огромные изображения в высоком разрешении. Там были обработанные и необработанные снимки».

На данный момент Гэри Маккинон проживает в Великобритании.

11. Майкл Кальс

Псевдоним: Mafiaboy

Возраст: 30

Майкл Кальс отметил начало миллениума серией DoS-атак на Amazon, CNN, eBay, Yahoo! и Dell. В то время Yahoo! была ведущей поисковой системой. Атака Кальса, которую он сам прозвал ProjectRivolta, привела к приостановке работы сайта почти на час. Президент Билл Клинтон обратился к службам кибербезопасности, и вся страна начала охоту за тем, кто звал себя Mafiaboy. Вскоре его поймали — однажды он открыто похвастался тем, что совершил, в публичном чате. В 2001 году Кальса приговорили к 8 месяцам условного заключения. Также ему ограничили доступ в интернет и потребовали выплатить небольшой штраф. Не такое уж большое наказание для такого громкого дела, да? В то время Кальс еще учился в школе. Он писал:

«Тогда меня переполняло чувство, что вся сила у меня. От него было сложно отделаться, хотелось еще и еще».

12. Мэтью Биван и Ричард Прайс

Псевдонимы: Kuji (Биван) и Datastream Cowboy (Прайс)

Возраст: 41 (Биван) и 35 (Прайс)

Хакерский дуэт из Великобритании задал правительству США сложную задачку. В 1994 году эти двое в течение нескольких недель совершали атаки на сеть Пентагона. Они скопировали программы, имитирующие военные действия с Нью-Йоркской базы военно-воздушных сил Гриффис, перехватили сообщения агентов США в Северной Корее и получили доступ к корейской ядерной установке. На момент совершения атак Прайсу было 16 лет, а Бивану 21 (считается, что он выступал своего рода наставником Прайса).

Атака юных хакеров вызвала особенную панику в правительстве США из-за того, что было непонятно, доступ к системе какой страны они получили: Южной Кореи или Северной. Если это была Северная Корея, то ее правительство могло бы рассмотреть подобную атаку как повод для начала войны. К счастью, под удар хакеров попала Южная Корея, а год спустя, в рамках международных розысков, хакерский дуэт был пойман и арестован.

13. Сирийская электронная Армия (SEA)

Сирийская электронная армия — уникальная группировка. Она начала атаки в 2011 году, поддерживая режим президента Башара аль-Асада (поэтому есть предположения, что группировку спонсирует сирийское правительство). Группировка не отличается высоким профессионализмом, тем не менее ей удалось атаковать огромное количество высокопрофильных организаций и сотни сайтов. В основном хакеры используют спам, вирусы, фишинг и DoS-атаки. За первые два года существования группировка совершила лишь пару атак, но в 2013−2014 ее члены взламывали по 12 сайтов в год.

14. Lizard Squad

Если вы любите видеоигры, то наверняка слышали о Lizard Squad. 25 декабря прошлого года эта группировка черных хакеров временно остановила работу игровых сетей PlayStation и Xbox. Lizard Squad сформировалась в августе 2014 года и уже заявляет, что ответственна за приостановку работы серверов, поддерживающих League of Legends и Destiny путем DoS-атак (похоже, хакерские группировки любят этот вид атак больше всего). На своем сайте группировка даже продает услугу DDoS-атак всем желающим.

Lizard Squad также известна любовью присваивать чужую славу. Они заявляли, что ответственны за приостановку работы Tinder, Facebook и Instagram, а также обещали обнародовать обнаженные фотографии певицы Тейлор Свифт. Пока в качестве предполагаемых членов Lizard Squad были арестованы двое: 16-летний британец Винни Омари и 17-летний подросток, известный как «Райан».

15. Анонимус

Это самая известная хакерская группировка, которая выработала свой стиль на основе серии комиксов. Состоит из «хактивистов», цель которых — участие в политических и международных событиях. Группировка начала свою деятельность примерно в 2003 году на анонимном форуме 4chan, когда ее члены, подписывающиеся ником «аноним», создали своего рода шутку: что есть один-единственный человек с ником «аноним», и он переписывается сам с собой.

До 2008 года действия группировки носили характер шутки и троллинга до тех пор, пока ее члены не нанесли скоординированную атаку по сайту Церкви саентологии, известную как «Проект „Чанология“». С тех пор они приняли участие в ряде атак, в том числе после того, как был застрелен Майкл Браун, Тамир Райс и члены редакции Charlie Hebdo — группировка открывала доступ к засекреченным документам и взламывала сайты. В ноябре она организовала атаку на Twitter членов американского Ку-клукс-клана, в ходе которой были раскрыты данные участников, а их аккаунты были изменены или заблокированы.

Знаменитые хакеры наказали за халатность подрядчика Минобороны США

Безопасность
Техника

|

Поделиться


Компания Sol Oriens, специализирующаяся на ядерных технологиях, стала
очередной жертвой злоумышленников из печально знаменитой группировки REvil. Теперь хакеры обещают слить украденные данные
«военному ведомству по их выбору».

«Не предприняли необходимых мер»

Скандально известная
хакерская группировка REvil атаковала компанию Sol Oriens, подрядную организацию, сотрудничающую с
министерствами обороны и энергетики США по линии ядерных технологий.

В частности, как выяснил
корреспондент CNBC Имон Джеверс (Eamon Javers), Sol Oriens недавно искала
эксперта по ядерным вооружениям для сотрудничества с Национальным управлением
по ядерной безопасности.

Информация об атаке
поступила от самой группировки REvil: она опубликовала на своем сайте список компаний,
чьи данные похитила (с последующим запуском шифровальщика). Среди украденных
сведений — бизнес-данные и информация о работниках, в том числе зарплатные
ведомости и номера полисов социального страхования. Последнее относится к
персонализированным данным, которые потом могут быть использованы
киберзлоумышленниками для фишинга и других криминальных действий.

Группировка REvil украла данные сотрудников подрядчика минообороны США

На сайте утечек REvil говорится, что «Sol Oriens LLC не предприняли
необходимых мер для защиты персональных данных своих работников и программных
разработок компаний-партнеров (по-видимому, имеются в виду все-таки программисты
сторонних компаний; с английским у операторов REvil, мягко говоря, неважно; прим. CNews). Мы сохраняем за собой
право перенаправить всю релевантную документацию и данные военным ведомствам по
нашему выбору, включая все персональные сведения о работниках».

В качестве доказательства
подлинности украденных данных приводятся несколько скриншотов зарплатных
ведомостей, документов о найме и т. д.

SolOriens
подтвердили, что в мае 2021 г. их сети пали жертвой кибератаки. «Расследование
все еще продолжается, однако недавно мы выяснили, что некий индивидуум смог
вывести определенные документы из наших систем. Эти документы сейчас изучаются,
кроме того, мы работаем с внешней фирмой по цифровой криминалистике, чтобы
определить масштаб потенциально затронутых сведений», — заявили в компании,
добавив, что ни критическая, ни секретная информация клиентов к злоумышленникам
не попала.

Денежный вопрос

Представители Sol Oriens отказались сообщить,
выплачивался ли злоумышленникам какой-либо выкуп. Ситуацию также отказались
комментировать в Министерстве энергетики США и в Национальном совете по
безопасности.

Smart-системы стали драйвером продажи недвижимости

Интеграция

REvil также атаковали транснациональную компанию Invenergy LLC, которая специализируется на возобновляемой
энергии. На сайте утечек REvil утверждается, что хакеры скомпрометировали
компьютерные системы Invenergy и вывели четыре терабайта данных, в том числе
персональную переписку основателя компании Михаила
Польского
, советского эмигранта, ставшего в США миллиардером.

В самой Invenergy заявили, что атака
не затронула текущие операции компании, и что никакие данные злоумышленникам
зашифровать не удалось. Из комментария компании не ясно, предпринимали ли
злоумышленники попытки зашифровать что-либо вообще.

Среди других недавних
жертв REvil —
крупные поставщики продуктов питания, американская компания JBS и тайваньская Quanta.

Лидеры стран Большой Семерки
на днях обратились к властям России с настоятельной просьбой помочь в борьбе с
кибервымогательскими группировками, значительная часть которых, по мнению
многих экспертов по безопасности, оперируют с территории России или стран бывшего
СССР.

«Заявление REvil — скорее
всего, блеф, цель которого — оказать давление на жертву, — считает Михаил Зайцев, эксперт по
информационной безопасности компании SEC Consult Services. — REvil —
коммерчески мотивированные преступники, их интересуют деньги, и навряд ли они
станут что-то кому-либо передавать безвозмездно. Впрочем, нельзя исключать
вариант с продажей украденных данных тому, кто больше заплатит. Любопытно,
кстати, что в Sol Oriens ни словом не обмолвились об атаке шифровальщика, хотя
группировка REvil специализируется как раз на ransomware».

Роман Георгиев

Самые известные хакеры мира / Хабр

«Хакером», в первоначальном значении этого слова, называется человек, который любит исследование деталей программируемых систем, изучающий вопросы повышения их возможностей, программирующий что-либо с энтузиазмом и просто любящий программировать. Так же «хакером» называется человек, являющийся экспертом в какой-либо области (например, описание человека, как «хакер Unix» говорит о том, что человек является экспертом в пользовании данной системой, но так же человек может быть и «хакером астрономии», что говорит о том, что он является экспертом в данной области). «Хакером» может так же называться человек, который любит интеллектуальные испытания, заключающиеся в творческом преодолении или обходе существующих ограничений.

В последнее время слово «хакер» используется для определения человека, который использует свои, либо чужие знания в области компьютерных и иных высоких технологий, для совершения преступной деятельности, такой как, например, незаконное проникновение в закрытые сети. Существуют и менее обобщенные виды «хакеров»: кардеры (взлом и незаконное использование информации по чужим кредитным картам), крякеры (взлом защиты программных продуктов находящихся под охраной авторскими правами), скрипт-кидди (используют готовые эксплоиты и уязвимости для совершения взломов), сетевые пираты (занимаются несанкционированным распространением программных продуктов, защищенных авторскими и другими смежными правами) и пр.

«Хакеров», которые используют свои навыки и знания в мирных целях и на благо общества, так же называют «Белыми шапками». Часто их еще называют «Этическими хакерами». Этих «хакеров», не нарушающих законы, часто нанимают компании для исследования и тестирования защищенности их систем. Другие же «Белые шапки» действуют без разрешения компаний, обходя, но, не нарушая законы и целостности систем, а так же изобретают новые интересные вещи.

«Хакеров», которые используют свои навыки и знания для личной выгоды, нарушения закона и иных незаконных действий, называют «Черными шапками».

В данной части статьи рассматриваются несколько самых известных «Белых шапок» и их изобретения и технологии, которые они создали.

Стивен Возняк

Его еще называют — Воз, а так же он известен, как Стив из Apple. Возняк и Джобс основали Apple Computer. Воз начал заниматься хакерством с создания блю-боксов, которые позволяют пользователям обходить механизмы переключения в телефонных линиях, что позволяет совершать междугородние звонки бесплатно. Джобс и Воз продавали эти блю-боксы сокурсникам и даже использовали его сами для звонка Папе Римскому, притворяясь Генри Киссинджером.

Возняк бросил колледж и изобрел компьютер, который сделал его известным. У Джобса была идея продавать данные компьютеры, как полноценное устройство. Они обдумали эту и идею и воплотили ее в гараже Джобса. Возняк и Джобс продали первые 100 Apple I местному продавцу за $666,66 каждый.

На данный момент Воз сконцентрировался на благотворительности и более не работает на Apple полными рабочими днями. Возняк «усыновил» школьный округ Лос Гатоса, предоставляя учителям и ученикам практическое обучение и последнее техническое обеспечение.

Тим Бернерс-Ли

Бернерс-Ли уважается за то, что изобрел Всемирную Сеть (WWW). Бернерс-Ли получил много наград, включая Премию тысячелетия в области технологий (Millennium Technology Prize).

Бернерс-Ли был впервые пойман на «хакерстве», когда взламывал коды доступа со своим другом во время обучения в Оксфорде. После ему запретили в доступе к университетским компьютерам.

Бернерс-Ли осознал, что гипертекст может быть соединен с интернетом. Бернерс-Ли вспоминает о том, как он это сделал: «Мне нужно было всего лишь взять идею гипертекста, соединить ее с идеями TCP и DNS, и… Вуаля! — Всемирная Сеть».

После изобретения Всемирной Паутины Бернерс-Ли основал Консорциум Всемирной Сети (W3C) в Массачусетском Технологическом Институте. Консорциум W3C описывает себя, как «международный консорциум, где организации члены консорциума, сотрудники консорциума и сторонние люди работаю вместе для того, чтобы создать стандарты Сети». Идея Всемирной Сети Бернерса-Ли, так же как и стандарты W3C, распространяются бесплатно без патентов или правовых отчислений.

Линус Торвальдс

Линус — это отец-основатель Linux — популярной операционной системы, основанной на Unix. Он называет себя инженером, и говорит, что его цель проста: «Я просто хочу получать удовольствие, создавая лучшую операционную систему в мире».

Знакомство Торвальдса с компьютерами началось с Comodore VIC-20, 8-и битного домашнего компьютера. Позже, он перешел на Sinclair QL. Сайт Wikipedia сообщает о том, что он значительно модифицировал свой Sinclair, в особенности – операционную систему, а если более точно, то модификации Торвальдса заключались в «ассемблере, текстовом редакторе, а так же в нескольких играх».

Торвальдс создал ядро Linux в 1991 году, используя для вдохновения операционную систему Minix. Он начал с переключателя задач для платформы 80386 и окна терминала. После этого он воззвал к другим программистам для того, чтобы те внесли свой вклад. На данный момент около 2% кода ядра Linux написаны самим Торвальдсом. Успех этого публичного приглашения к внесению изменений в код являет собой один из самых известных примеров свободного ПО.

На данный момент Торвальдс служит предводителем братства Linux и координирует все изменения, которые программисты-волонтеры вносят в код ядра. В его честь был назван астероид, он получил почетные докторские степени от Университета Стокгольма и Университета Хельсинки, а так же его имя упоминается в журнале Time «60 лет героев».

Ричард Столлман

Слава Столлмана происходит от GNU Project, который он основал для разработки бесплатной операционной системы, и за это его считают отцом свободного программного обеспечения.

Его «нешуточная биография» гласит: «Платное программное обеспечение оставляет людей беспомощными и заставляет колебаться, запрещая им делиться и изменять его. Свободная операционная система является основой для того, чтобы люди могли свободно пользоваться компьютерами».

Столлман, который предпочитает, чтобы его называли rms, начал заниматься хакерством в МТИ. Он работал штатным хакером на проекте Emacs и других. Он критически относился к ограниченному доступу в лаборатории. Когда была установлена система парольной защиты, Столлман взломал ее, обнулил пароли и разослал пользователям письма об отмене системы.

Крестовый поход Столлмана во имя свободного программного обеспечения начался из-за принтера. В лаборатории МТИ ему и другим «хакерам» было разрешено изменить код принтеров для того, чтобы они выдавали понятные сообщения об ошибках. Однако, прибыл новый принтер, в котором им было запрещено что-либо менять. Он находился далеко от лаборатории, и отсутствие сообщений вызывало неудобство. Именно в этот момент он «убедился в том, что ПО должно быть свободным».

Вдохновленный этим, он начал работать над GNU. Столлман написал реферат «The GNU Project», в котором он выбрал работу над операционной системой, потому что это основа, «ключевое программное обеспечение для использования компьютера». В тот момент версия операционной системы GNU/Linux использовала ядро Linux начатое Торвальдсом. Операционная система GNU распространяется под лицензией «авторского лева», которая использует авторское право, позволяющее пользователям использовать, изменять, копировать и распространять программное обеспечение.

Жизнь Столлмана продолжает вертеться вокруг продвижения идеи свободного программного обеспечения. Он работает против таких движений, как Digital Rights Media (или как он любит его называть — Digital Restrictions Management), с помощью таких организаций, как Free Software Foundation и League of Programming Freedom. За свою работу он получил широкую узнаваемость, а так же награды, стипендии и четыре почетные докторские степени.

Тсутому Шимомура

Шимомура достиг славы не самым удачным образом: его взломал Кевин Митник. Потрясенный этой атакой, он сделал целью своей жизни помочь ФБР поймать его.

Работа Шимомуры по поимке Кевина Митника заслуживает похвалы, но он и сам не безгрешен. Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, распаковывает его, разбирает его и начинает прослушивать телефонные разговоры, проходящие через Capitol Hill, в то время, как сотрудник ФБР стоит у него за спиной и слушает его».

Шимомура сделал так, чтобы Митник его взломал, чтобы найти его. Вскоре после обнаружения взлома, он собрал команду и продолжил работу по поимке Митника. Используя мобильный телефон Митника, они отследили его в международно аэропорту Raleigh-Durham. Статья «Компьютерные эксперты SDSC помогают ФБР поймать компьютерного террориста» говорит о том, как Шимомуре удалось обозначить местонахождение Митника. Совместно с техником из телефонной компании Шимомура «воспользовался антенной для частотного определения местонахождения, подсоединенной к лэптопу, для того, чтобы сузить область поиска до жилого комплекса». Вскоре Митник был арестован. В след за этим, Шимомура вместе с журналистом Джоном Маркоффом написал книгу о произошедшем, которая в последствии была экранизирована.

Описанные ниже люди принадлежат к тому виду «хакеров», в котором мы привыкли к ним. Вы, возможно, видели, как их арестовывают за кибер преступления, в то время, когда они только вышли из переходного возраста. Кто-то из них совершал преступления ради выгоды, кто-то исключительно ради веселья.

Кевин Митник

Митник, вероятно, уже является синонимом слову «хакер». Министерство Юстиции США до сих пор называет его «самым разыскиваемым компьютерным преступником во всей истории США.» Его действия были отмечены в памяти такими фильмами, как «Takedown» и «Freedom Downtime».

Митник начал свой путь со взлома Лос Анжелесской системы выдачи карт для проезда на автобусах, благодаря чему получил возможность бесплатно на них ездить. Потом, как и Стив Возняк из Apple, Митник пытался заниматься телефонным фрикингом. Впервые Митник был осужден за то, что проник в компьютерную сеть DEC и украл ПО.

Позже Митник в течении двух с половиной лет занимался «хакерской деятельностью» по обеим сторонам континента. Он сообщил, что он взламывал компьютеры, пробирался в телефонные сети, воровал корпоративные секреты и проник в национальную систему предупреждения атак. Его закат пришел, когда он взломал домашний компьютер компьютерного эксперта и «хакера» Тсутому Шимомуры.

Сейчас Митник представляет собой полезного члена общества. После нахождения в одиночном заключении в течении 5 лет и 8 месяцев, он теперь является автором защитных компьютерных систем, консультантом и лектором по компьютерной безопасности.

Адриан Ламо

Ламо наносил серьезный урон большим организациям, вламываясь в сети Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков. Благодаря этому он заработал себе прозвище – Бездомный Хакер. Ламо часто находил ошибки в безопасности и взламывал их. Так же он часто и информировал компании об ошибках.

Список побед Ламо включает такие компании, как: Yahoo!, Citigroup, Bank of America и Cingular. Конечно же «Белые шапки» занимались тем же, но они это делали легально, и компании нанимали их для совершения данных действий, а Ламо действовал, нарушая законы.

Вторжение Ламо в сеть NY Times привлекло к нему внимание противников кибер преступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорен к 6 месяцам домашнего ареста и 2 года испытательного срока. Испытательный срок истек в январе 2007 года. Теперь Ламо является известным лектором и журналистом.

Джонатан Джеймс

В 16 лет Джонатан стал широко известен благодаря тому, что он стал первым несовершеннолетним, отправленным в тюрьму за «хакерство». Позже, он сказал, что развлекался, осматривался и наслаждался сложными задачами.

Джеймс атаковал организации высокого уровня, включая Defense Threat Reduction Agency, которая является частью Министерства Обороны США. Благодаря этому взлому он получил доступ к именам пользователей и паролям, а так же смог просматривать письма высокой секретности.

В продолжении списка его «побед» нужно отметить, что он умудрился проникнуть в сеть NASA и украсть ПО на сумму больше чем в $1,5 млн. Министерство Юстиции говорило: «ПО, которое украл Джеймс, отвечает за систему жизнеобеспечения международных космических станций, включая систему контроля температуры и влажности в жилых отсеках.» После обнаружения взлома, NASA пришлось отключить систему для проверки и приведения в рабочее состояние, что обошлось налогоплательщикам в $41 000. Сегодня Джеймс планирует открыть компанию по обеспечению компьютерной безопасности.

Роберт Таппан Моррис

Роберт приходится сыном бывшему ученому, работавшему в АНБ, которого звали Роберт Моррис. Он является создателем червя Морриса. Этот червь является первым компьютерным червем, который был распространен через интернет. За свои действия он был первым человеком, которого преследовали по акту 1986 года о «Компьютерном мошенничестве и нарушении прав».

Моррис создал червя, когда учился в Cornell, и говорил, что он создал его для того, чтобы узнать, насколько на тот момент большим был интернет. А червь распространялся по сети бесконтрольно и с огромной скоростью, отключая многие компьютеры, приводя их в неисправность. Эксперты утверждают, что более 6 000 компьютеров было испорчено. Морриса приговорили к 3 годам испытательного срока, 400 часам общественных работ и обязали выплатить $10 500.

Сейчас Моррис является штатным профессором в МТИ в лаборатории «Компьютерных наук и исскуственного интеллекта». Его область — архитектура компьютерных сетей.

Кевин Поулсен

Более известный, как Dark Dante. Поулсен получил общественную известность благодаря взлому телефонных линий Лос Анжелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Порш и многие другие ценные призы.

ФБР начало поиски Поулсена после того, как тот взломал их базу данных и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Специализация Поулсена касалась телефонных линий, и он часто взламывал телефонные линии станций. Поулсен так же восстановил старые телефонные номера Yellow Pages для своего друга, который владел виртуальным эскорт агентством. Поулсен был похож на не решаемую задачу, но вскоре был пойман и осужден на 5 лет.

С момента выхода из тюрьмы, Поулсен работал в качестве журналиста и был повышен до поста главного редактора Wired News. Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилям в MySpace.

Использованные материалы:

Wikipedia
MarvQuin

Самые известные хакеры и их атаки


19 сентября отмечается международный пиратский день. Diletant.media решил сегодня рассказать своим читателям о современных коллегах флибустьеров — о хакерах.


Для начала стоит обозначить значение данного термина. «Hack» — по-английски когда-то обозначало массу понятий с общим значением «что-то резко обрывать». Были еще нюансы. Потом «hacking» стало простым компьютерным хулиганством.


«Хакер» — это взломщик сайтов и серверов. Человек, использующий свое мастерство для разных, иногда неблаговидных целей. Сейчас это для одних — индустрия, а для других — стиль жизни. Вторые предпочитают называть себя не «хакерами», а «хэкерами», это целое международное сообщество. Они взламывают сети из спортивного интереса и, уходя, зачастую «латают дыры». «Чистые» хакеры не только не причиняют вреда, но и приносят пользу, указывая на слабые места в системе. И часто делают это бескорыстно. Иной раз и по просьбе самого владельца сети, желающего узнать эти самые слабые места.


Самые известные хакерские атаки в истории интернета



Кевин Митник и Пентагон. Этот американец — наверное, самый известный в мире хакер, во многом благодаря склонности к эксцентричному поведению, которого от него и ожидала праздная публика. Во время своего ареста в 1995 году Митник безапелляционно заявил, что ему достаточно посвистеть в трубку уличного телефона-автомата, чтобы развязать ядерную войну.


В действительности, конечно, ничего подобного он сделать не мог, поскольку, пусть и действительно взломал множество защищенных сетей, но использовал для этого вовсе не какие-то гениальные программы и сверхъестественные коды, а банальные методы социальной инженерии: проще говоря, человеческий фактор. Митник применял не столько какие-то технические навыки, сколько знание психологии и манипулировал людьми, заставляя их выдавать свои пароли.



Митник взломал Пентагон на компьютере с процессором меньше 2 мегагерц




Практиковаться во взломе различных систем Митник начал с детства. Известно, что в 12-летнем возрасте он нашел способ подделки автобусных билетов, который позволял бесплатно перемещаться по всему городу. Затем он «перехватил» управление системой голосовой связи в местной закусочной «МакАвто», чтобы говорить посетителям всякие гадости.


В шестнадцать лет Митник взломал сеть фирмы Digital Equipment Corporation и похитил размещенное там программное обеспечение: это стоило ему года в заключении и трех лет под надзором полиции. Именно в это время он влез в систему голосовой почты Pacific Bell и после того, как был выписан ордер на его арест, пустился в бега.


Будучи студентом, с компьютера TRS-80 Митник проник в глобальную сеть ARPANet, предшественницу Internet, и через компьютер Лос-Анджелесского университета добрался до серверов министерства обороны США. Взлом был зафиксирован, юного киберпреступника довольно быстро нашли, в итоге он отбыл полгода в исправительном центре для молодежи. Любопытный факт: он проделал это на компьютере с процессором меньше 2 мегагерц.


В 1999 году поймавшие Митника агенты ФБР утверждали, что при нем были фальшивые документы и мобильные телефоны с «клонированными» номерами. В итоге его обвинили во взломе нескольких компьютерных и телефонных сетей и приговорили к 46 месяцам заключения плюс 22 месяца за нарушение условий условного освобождения; при этом шутка про ядерную войну обошлась ему в восемь месяцев в «одиночке».



Кевин Митник вышел из тюрьмы в 2003 году и с тех пор написал несколько книг о своих хакерских достижениях. В 2000-м вышел фильм «Взлом» (Track Down) на основе его биографии, написанной Цутому Симомурой и Джоном Маркоффом, причем Симомура был экспертом по компьютерным системам, чей компьютер был взломан Митником. Сегодня Митнику 49 лет и он управляет собственной компанией по компьютерной безопасности.



Джонатан Джеймс и НАСА. Американец Джонатан Джеймс — первый несовершеннолетний хакер, осужденный в США за киберпреступления. Как утверждало обвинение, в 15-летнем возрасте в 1999 году он взломал компьютерную систему собственной школы, сеть телекоммуникационной компании Bell South, а затем проник на сервер Министерства обороны США. Здесь он перехватил более трех тысяч электронных писем сотрудников госучреждений, взломал сервер НАСА и похитил программное обеспечение, предназначенное для управления системами жизнеобеспечения на Международной космической станции.


В 2000 году Джеймса арестовали, однако, благодаря юному возрасту он был признан виновным по двум эпизодам в суде для несовершеннолетних и благодаря этому избежал фактического тюремного заключения. Вместо этого он провел шесть месяцев под домашним арестом и отправил письменные извинения в Пентагон и НАСА. Будь Джеймс на два года старше, ему бы грозило не менее десяти лет тюрьмы.



Джонатан Джеймс взломал НАСА в 15 лет




Между тем, через несколько лет Джонатана Джеймса стали подозревать еще в одном компьютерном преступлении: в 2007 году была похищена информация о кредитных картах миллионов клиентов торговой сети TJX, и Секретная служба обыскала дом Джеймса, пытаясь обнаружить улики, привязывающие его к этому преступлению.



Несмотря на то что обвинение так и не предъявили, Джеймс был уверен, что попадёт в тюрьму, и (по официальной версии) совершил самоубийство. В оставленной им записке он заявил, что не верит в систему правосудия и видит в самоубийстве единственный способ сохранить контроль над ситуацией и избежать наказания за преступление, которого он не совершал. В интервью, которые Джеймс давал до кражи данных клиентов TJX, он заявлял о намерении открыть собственную фирму по компьютерной безопасности. Вместо этого в возрасте 24 лет он покончил с собой.



Кевин Поулсен и радиостанция KIIS-FM. Еще один бывший хакер, сменивший род занятий, как и Митник, на более безопасный. В восьмидесятых годах Поулсен специализировался на взломе телефонных линий и с легкостью манипулировал номерами и каналами разных операторов. Впервые Поулсен стал известен под псевдонимом Dark Dante в 1993 году после взлома системы управления телефонными линиями Лос-Анджелесской радиостанции KIIS-FM. В результате искусной блокировки линий он стал победителем нескольких конкурсов и как 102-й дозвонившийся «выиграл» автомобиль Porsche 944 S2.



Сейчас Поулсен занимает пост старшего редактора журнала Wired




В поле зрения ФБР Поулсен попал после взлома секретных баз данных, содержащих информацию по прослушиванию телефонных переговоров. В одной из документальных телевизионных программ Unsolved Mysteries, посвящённых нераскрытым преступлениям, промелькнуло его лицо, но сразу после этого необъяснимым образом все телефонные линии телеканала NBC вышли из строя, так что никто не смог дозвониться и опознать Поулсена.


Тем не менее охота, объявленная ФБР, принесла свои плоды: один из служащих супермаркета узнал Поулсена и заблокировал его в проходе магазина. Кевин был обвинён во взломе телефонных сетей и отмывании денег и приговорён к пяти годам заключения, после которых ему было запрещено прикасаться к компьютерам в течение трех лет.



После выхода из тюрьмы в 1998 году Поулсен занялся журналистикой и сегодня занимает пост старшего редактора онлайн-версии знаменитого журнала о компьютерных технологиях Wired.



Свен Олаф Камфиус и Spamhaus Project. Выходец из Голландии, владелец провайдера CyberBunker, предоставлявшего хостинг Pirate Bay, и видный деятель немецкой Пиратской партии, был арестован испанской полицией в апреле 2013 года после серии мощных кибератак, которые, по утверждению некоторых специалистов, угрожали работоспособности всего Интернета. Дело в том, что уже упомянутая компания CyberBunker и фирма CB3ROB, также принадлежащая Камфиусу, занимались хостингом не только торрент-трекеров, но и ботнетов, спамеров и прочих подозрительных предприятий.



Камфиус совершил атаку, которая угрожал работе всего Интернета




Массированная DDoS-атака на серверы Spamhaus Project последовала после того, как эта фирма, специализирующаяся на компьютерной безопасности, внесла CyberBunker и CB3ROB в свой «черный список». В ответ Камфиус объявил о создании группировки STOPhaus, в которую, по его утверждению, вошли хакеры не только США, Канады и Западной Европы, но также России, Украины и Китая. Как считает обвинение, при помощи умножения запросов через DNS-резолверы разных провайдеров группе STOPhaus удалось засыпать серверы Spamhaus Project запросами со скоростью более 300 Гбит/с, что чувствительно замедлило работу всего Интернета.



После ареста Камфиус заявил, что он не имеет отношения к этой атаке и что лишь публично представляет группу STOPhaus, но не участвует в ее деятельности. По его утверждению, ущерб от атаки на Spamhaus Project вообще многократно преувеличен. Сам он называет себя интернет-активистом и борцом против цензуры и всех тех, кто пытается контролировать Интернет.



Гэри Маккиннон и Минобороны США. Этот шотландец — самый известный британский хакер, экстрадиции которого с начала двухтысячных добиваются США, где ему грозит более 70 лет тюремного заключения. Впервые полиция Великобритании заинтересовалась Маккинноном в 2002 году, но благодаря общественной поддержке и некоторым другим обстоятельствам он до сих пор на свободе.


В США Маккиннона обвиняют в том, что в 2001 году он взломал почти сотню компьютеров, принадлежащих Министерству обороны и НАСА. По утверждению властей, получив доступ в систему, он удалил критически важные файлы и фактически парализовал работу сети военного ведомства США на целые сутки. Более того, Маккиннон якобы стер данные об американских вооружениях во взломанных компьютерах после террористических атак 11 сентября 2001 года и похитил некую критически важную информацию. По действующим в Великобритании законам за подобные правонарушения ему полагалось лишь шестимесячное заключение.


Сам Маккиннон утверждал, что искал в компьютерах американских военных свидетельства утаивания от общественности информации об НЛО и других потенциально полезных технологиях. Кроме того, он заявлял, что получил доступ к абсолютно не защищенным машинам и оставил множество записей обо всех обнаруженных уязвимостях на тех же самых компьютерах.


Федеральный суд в американском штате Виргиния в ноябре 2002 года официально обвинил Маккиннона в семи фактах компьютерных преступлений, и если бы Великобритания выдала его США, то взломщик вполне мог бы провести в тюрьме всю свою жизнь. После вступления в силу Акта об экстрадиции 2003 года казалось, что судьба хакера решена, но не тут-то было. Изменилось лишь то, что его обязали ежедневно отмечаться в полицейском участке и не выходить из дома по ночам.



В поддержку Маккиннона высказались Стинг, Борис Джонсон, Стивен Фрай




Защита настояла на медицинском обследовании Маккиннона, и у него были диагностированы синдром Аспергера (форма аутизма) и клиническая депрессия, способная спровоцировать самоубийство. На этом основании Маккиннон обратился в Европейский суд по правам человека, который сначала приостановил экстрадицию, но потом отказался ее заблокировать. В 2009 году Верховный суд выдал разрешение на экстрадицию, но общественный резонанс дела привел к тому, что она так и не состоялась. В поддержку хакера высказались многие известные личности — от музыкантов Стинга и Питера Гэбриэла до мэра Лондона Бориса Джонсона и актера Стивена Фрая.



В октябре 2012 года министр внутренних дел Тереза Мэй объявила о блокировании выдачи Маккиннона на основании того, что в случае экстрадиции риск для жизни обвиняемого настолько велик (он может покончить с собой), что такое решение противоречило бы правам человека. В дальнейшем было решено отказаться от уголовного преследования хакера и в Великобритании: формально — из-за сложностей с доказательствами, находящимися на территории США. Сейчас Маккиннон абсолютно свободен.



Владимир Леивн и Citibank. Российский хакер, который в 1994 году вывел из системы Citуbank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Интересен тот факт, что на момент совершения преступления, в нашей стране не было статей в уголовном кодексе, предусматривающих наказание за киберпреступления, поэтому Левин был экстрадирован в США и находился под стражей 3 года.



Левин в 1994 году вывел из системы Citуbank $12 млн




Василий Горшков, Алексей Иванов и Paypal. Российские хакеры, которые были «активными пользователями интернета» в нулевых. Эти русские ребята смогли взломать платежную систему PayPal, Western Union и многое другое. Всего парни взломали 40 американских компаний в 10 штатах. В 2003 Горшков был приговорен к лишению свободы сроком на 3 года и денежному штрафу в размере $700 тыс. А Иванов был пойман и осужден в 2004 году, приговорен к 4 годам тюрьмы. Суд также проходил на территории США.


Самые знаменитые хакерские группы


Lizard Squad

Первое упоминание в СМИ о Lizard Squad появилось после того, как они положили серверы игр League of Legends и Call of Duty. Затем последовали более серьезные атаки — на Sony Playstation Network and Microsoft Xbox Live. Складывается впечатление, что у представителей этой группы персональная неприязнь к компании Sony. В августе 2014 года они даже разместили в Twitter угрозу взорвать самолет, в котором летел президент Sony Online Entertainment. К счастью, воздушное судно совершило экстренную посадку, и все обошлось без жертв.

Кроме того, Lizard Squad заявляют о своей связи с Исламским государством. Например, после атаки на Malaysia Airlines хактивисты опубликовали на сайте компании сообщение «Взломано Lizard Squad — официальным Киберхалифатом. ISIS победит». А несколькими месяцами ранее они разместили флаги ISIS на серверах Sony. Впрочем, вполне вероятно, что деятельность группы не имеет политической подоплеки, и упоминание ISIS нужно ей лишь для привлечения внимания масс-медиа.

После декабрьских атак на PSN и Xbox Live органы правопорядка Великобритании и США провели крупное совместное расследование, результатом которого стал арест 22-летнего мужчины из Туикенема и тинейджера из Саутпорта — предполагаемых членов Lizard Squad.

Anonymous

Anonymous — пожалуй, самая знаменитая хакерская группа всех времен. Это децентрализованное онлайн-сообщество, состоящее из десятков тысяч хактивистов, для которых компьютерные атаки — способ выражения протеста против социальных и политических явлений. Группа прославилась после многочисленных атак на правительственные, религиозные и корпоративные веб-сайты. Она атаковала Пентагон, угрожала разгромить Facebook, уничтожить мексиканский наркокартель Los Zetas и объявила войну саентологии.

В 2010 году Anonymous организовали масштабную акцию «Возмездие» (Operation Payback), обрушив атаки на системы Visa, MasterCard и PayPal. Причина — их отказ проводить платежи сайта WikiLeaks, основанного Джулианом Ассанжем. В 2011 году хактивисты публично поддержали движение против социального и экономического неравенства «Захвати Уолл-стрит» (Occupy Wall Street), атаковав сайт Нью-йоркской фондовой биржи.



В 2010 году Anonymous обрушили атаки на системы Visa, MasterCard и PayPal




С 2009 года за причастность к деятельности Anonymous были арестованы десятки человек в США, Великобритании, Австралии, Нидерландах, Испании и Турции. Представители группировки осуждают подобные преследования и называют своих пойманных единомышленников мучениками. Девиз хактивистов: «Мы — Anonymous. Мы — легион. Мы не прощаем. Ждите нас».


LulzSec


LulzSec (аббревиатура Lulz Security) — организация, «ради смеха» совершавшая атаки на сервера компаний, считавшиеся наиболее надежно защищенными. Изначально она состояла из семи участников, работавших под девизом «Смеемся над вашей безопасностью с 2011 года». Дата была выбрана неслучайно: в 2011 году уже прославившиеся на тот момент Anonymous провели крупную атаку на компанию HBGary Federal. Позже этот инцидент возглавил рейтинг самых громких киберпреступлений по версии журнала Forbes. Название хакерской группы — «Lulz» — производная от LOL (Laughing Out Loud).


В числе первых атак LulzSec — кража паролей Fox.com, LinkedIn и 73 тысяч участников конкурса X Factor. В 2011-ом они скомпрометировали аккаунты пользователей ресурса Sony Pictures и вывели из строя официальный сайт ЦРУ.


После успешных атак LulzSec традиционно оставляли на ресурсах колкие послания, в результате чего некоторые эксперты склонны считать их скорее интернет-шутниками, нежели серьезными кибервоителями. Однако сами представители группировки заявляли о том, что способны на большее.


В июне 2011 года LulzSec распространила сообщение о самороспуске. Тем не менее, через месяц хакеры совершили новую атаку — на этот раз на газету компании News Corporation. Они взломали сайт The Sun и разместили на главной странице новость о кончине ее владельца Руперта Мердока.

Основные участники LulzSec были арестованы в 2012 году. Информатором ФБР стал 28-летний лидер группы Гектор Ксавье Монсегюр, имевший сетевое имя Sabu. В своей речи прокурор Сандип Патель отметил, что хакеры не были движимы политическими идеями, как Anonymous, и назвал их «пиратами наших дней».

Syrian Electronic Army

Цель хакерской группы Syrian Electronic Army (SEA) — поддержка президента Сирии Башара Асада. Мишенями злоумышленников чаще всего становятся ресурсы политических оппозиционных групп, правозащитных организаций и западные новостные сайты.

Природа связи группировки с правительством Сирии остается неясной. На своем сайте SEA описывает себя как «группу молодых сирийских энтузиастов, которые не могут оставаться равнодушными к повсеместному искажению фактов о восстании в Сирии». Между тем, ряд экспертов утверждает, что организация ведет свою деятельность под контролем сирийского правительства.

Среди приемов, которыми пользуются SEA, — традиционные DDoS-атаки, рассылка спама, фишинг и распространение вирусов. На главной странице атакуемого сайта они, как правило, размещают политические послания и сирийский флаг. Жертвами сирийских компьютерщиков уже стали The Independent, The Daily Telegraph, Evening Standard, The Daily Express, Forbes, Chicago Tribune, CBC, La Repubblica и некоторые другие издания. Участники Syrian Electronic Army также атаковали Facebook-аккаунты Барака Обамы и Николя Саркози.


Самые знаменитые взломы аккаунтов в социальных сетях

Взлом аккаунта российского премьер-министра Дмитрия Медведева в «Твиттере» вызвал бурю в социальных сетях, несмотря на то, что в достоверность сообщений в микроблоге не поверил, кажется вообще никто.

Русская служба Би-би-си вспоминает другие скандальные случаи взломов в социальных сетях.

Первый казус Медведева

Автор фото, AP

Сообщение об отставке — не первое вмешательство в «Твиттер» Медведева. В 2011 году в его микроблоге появился ретвит записи с нецензурной лексикой Константина Рыкова.

В части твита, пригодной для цитирования, говорилось: «Сегодня стало очевидно, что если человек пишет в блоге словосочетание «партия жуликов и воров» он тупо баран […]».

О ретвите Медведева написали в том числе международные СМИ, а изначальный твит попал в мировые тренды сервиса микроблогов.

После проверки вину за компрометирующий ретвит возложили на сотрудника, отвечавшего за техническое сопровождение аккаунта.

Взрывы в Белом доме

Самым знаменитым взломом аккаунта СМИ можно считать сообщение, попавшее на официальную страницу в «Твиттер» агентства Ассошиэйтед Пресс в конце апреля прошлого года.

«Срочно: Два взрыва в Белом доме и Барак Обама ранен», — говорилось в твите.

Информационное агентство быстро опровергло поддельное сообщение, однако к этому времени его успело скопировать, в частности, российское агентство ИТАР-ТАСС.

Отреагировали на ложное сообщение и рынки: после появления твита индекс Dow Jones упал более чем на 100 пунктов.

Ответственность за взлом взяла на себя группа хакеров «Сирийская электронная армия».

Обама умер

Автор фото, Reuters

Не повезло президенту США Бараку Обаме и в ходе другого взлома «Твиттера» СМИ. В июле 2011 в одном из микроблогов Fox News появилось сообщение о смерти Обамы.

«Срочные новости. @BarackObama убит, двух пулевых ранений оказалось слишком много. Это грустное 4-е июля для Америки», — говорилось в твите.

Всего о смерти американского президента сообщали шесть сообщений, которые быстро разошлись по социальным сетям. Они провисели на странице новостного издания больше часа.

Ответственность за взлом взяли на себя хакеры из группы Script Kiddies.

Обама с бананом

Автор фото, RIA Novosti

Подпись к фото,

Фраза «My account was hacked» благодаря Родниной стала мемом в российском интернете

В «Твиттере» знаменитой фигуристки Ирины Родниной в сентябре прошлого года появилось изображение, на котором рука неизвестного человека держит банан перед фотографией президента США Барака Обамы и его супруги.

В результате создается впечатление, что неизвестный «предлагает» этот банан президентской чете.

Фотография возмутила блогеров, ее также осудило посольство США в России. В ответ на критику Роднина написала: «Свобода слова есть свобода! За свои комплексы сами и отвечайте!».

Зато уже в феврале этого года во время Олимпиады Роднина принесла извинения, заявив, что ее аккаунт тогда взломали хакеры. Однако никто ей не поверил.

Навальный против сторонников

Автор фото, Reuters

Летом 2012 года хакер Хелл взломал почту и «Твиттер» оппозиционера Алексея Навального.

Микроблог тут же заполнился нецензурными твитами, поэтому в то, что сообщения отправляет именно Навальный, почти никто не поверил.

«Я вас обманул, я работаю на Путина, получаю бабло у Белковского, не обижайтесь на меня», — говорилось в одном из сообщений.

Тот же хакер чуть позже выложил переписку Навального с Никитой Белых, СКР рассматривать заявление о взломе почты отказался.

Непостоянный Burger King

Самыми коварными оказались хакеры, взломавшие аккаунт американской компании Burger King в феврале прошлого года.

Название микроблога тут же переименовали в честь главного конкурента компании — McDonalds, добавив соответствующую картинку.

В микроблоге появились сообщения с рекламой McDonalds, а следом твиты об известных рэп-исполнителях и ссылки на видео в YouTube.

Предположительно, ответственной за взлом была известная группа хакеров Anonymous.

Через час контроль над аккаунтом был восстановлен, а McDonalds выпустил заявление с выражением сочувствия конкурентам.

Воспитательный взлом

Автор фото, GETTY IMAGES

Атаку на аккаунт Марка Цукерберга можно назвать «взломом» с натяжкой.

Во-первых, хакеру удалось только оставить сообщение на стене Цукерберга. Во-вторых, сделал он это исключительно из благих побуждений — чтобы показать незащищенность пользователей социальной сети.

Специалист по информационной безопасности из Палестины несколько раз обращался в техподдержку социальной сети, однако там на найденную им уязвимость не отреагировали.

Тогда Халил Шритех оставил на странице Цукерберга сообщение: «Извини, что нарушил приватность записей на твоей стене. У меня не было другого выбора после всех сообщений, которые я отправил команде «Фейсбук».

При этом настройки хроники Цукерберга позволяли писать публикации только друзьям.

Известные хакеры. Самые известные мировые хакеры

Киберпреступность в современном мире достигает своего пика. Существует два вида хакеров. Одних создал Голливуд, и их образы узнают все в мире. Обычно роль геймера отводится асоциальному ботанику, взломав защищенные сети, он становится лидером в кибермире.

Вернувшись в реальность, можно сказать, что хакер — человек, который взламывает исходный код программного обеспечения, тем самым обходит систему компьютерной безопасности и наносит вред.

Термин «хакер» первоначально относился к обычным программистам, которые не вели никакой криминальной деятельности. В реальном мире существуют хорошие и плохие хакеры. Доброжелательных именуют белая шляпа, соответственно, людей, имеющих злостные намерения — черная шляпа.

В статье будут названы имена знаменитых хакеров, которых можно назвать, скорее, черными шляпами. Как они прославились и что с ними случилось?

Джонатан Джеймс

На просторах Интернета больше известный как «c0mrade». Как пришел к своей славе хакер и что с ним произошло?

Джонатан был осужден и отправлен в тюрьму США за хакерство. На тот момент он был несовершеннолетним подростком. В свои 15 лет он взломал ряд сетей, принадлежащих Bell South, Майами-Дейд, Министерству обороны США и НАСА.

Джеймс взломал сеть НАСА и узнал, как работает Международная Космическая станция. Сумма скаченных активов составила 1,7 миллионов долларов. Вдобавок ко всему организации пришлось закрыть свою сеть еще на целых три недели, чтобы выяснить причины взлома и провести расследование. Это обошлось управлению в $41,000.

История Джеймса имеет, к сожалению, трагическую развязку. В 2007 произошёл ряд вредоносных сетевых атак. Джонатан отрицал свою причастность к этой хакерской волне. В 2008 году он покончил жизнь самоубийством, так как считал, что его осудят за несовершенное им преступление.

Кевин Митник

Компьютерный хакер Кевин Митник работал так интересно и скрытно, что Министерство юстиции США именовала его самым разыскиваемым хакером в истории США. Его история настолько уникальна, что легла в основу двух фильмов: «Freedom Downtime» и «Takedown».

Отсидев год в тюрьме за взлом цифрового оборудования корпорации сети, он был выпущен на свободу под подписку. В конце концов он сбежал из-под надзора и взломал систему оповещения в системе обороны Америки.

Митника поймали и осудили на 5 лет. В настоящий момент он консультирует работников в сфере компьютерной безопасности.

Альберт Гонсалес

Известен на просторах Интернета тем, что в течение 2-х лет скупал ворованные кредитные карты. Собралось их более 170 миллионов.

Гонсалес — лидер хакерской группы ShadowCrew, которая занималась кражей номеров кредитных карт, затем продавала их на просторах Интернета. ShadowCrew изготавливала в том числе поддельные паспорта, медицинские карты и свидетельства о рождении с целью кражи личных данных. В итоге было украдено свыше 4,3 миллионов долларов.

Гонсалес взломал базы данных компаний TJX и платежных систем Heartland, где хранятся номера кредитных карт. В 2010 году лидер хакерской группы был приговорен к тюремному заключению сроком на 20 лет.

Кевин Поулсен

Известен под псевдонимом Темный Данте. Заработал свою пятнадцатиминутную славу, благодаря доскональному знанию телефонной системы. В один прекрасный момент он взломал радиостанцию и назвал себя выигрышным номером в лотерее. Так он выиграл новый «Порше». В СМИ его называют Ганнибал Лектер компьютерной преступности.

Взломав государственную засекреченную информацию, Кевин стал разыскиваться Службой Безопасности. Захватили его в гипермаркете. Его приговорили к 51 месяцу тюремного заключения и назначили штраф на сумму $56,000.

После освобождения он стал работать журналистом.

Гэри Маккиннон

К своему имени он добавлял слово «Solo». Тем самым Маккиннон заявлял, что станет крупнейшим хакером всех времен.

Гэри Маккиннон в течение 13 месяцев, с февраля 2001 года по март 2002 года, незаконно получал доступ к 97 компьютерам Вооруженных сил США и НАСА.

Маккиннон утверждал, что он искал информацию об активности НЛО на разных участках нашей огромной планеты, которая была засекречена. Но по данным американских властей, он удалил ряд критических файлов, тем самым более 300 компьютеров стали неработоспособными. Хакер причинил ущерб государству на сумму $700 000.

Маккиннон родился в Шотландии, поэтому власти США до сих пор ведут на него «охоту». Если он прибудет в Америку его осудят на 70 лет и оштрафуют на сумму 2 миллиона долларов.

ВКонтакте

Хакеры представляют собой весьма разнородную субкультуру. И их деятельность может оцениваться по-разному: с одной стороны это личности, виновные в причинении многомиллиардного вреда, с другой — драйверы развития интернета и систем безопасности. Мы считаем, что правда всегда лучше, чем вымысел, поэтому в этой статье вы сможете прочитать про десятку самых известных хакеров и решить, записывать их в стан героев или преступников.

Хакеры «Black Hat»

Интернет кишит хакерами, известными как взломщики или «black hat» («черные шляпы»). Это те самые киберпреступники, о которых часто говорят в новостях. Для одних — просто развлечение, а другие ищут личную выгоду. В первой части статьи мы рассмотрим пять самых известных «black hat» хакеров.

1. Джонатан Джэймс

Джеймс получил известность, когда стал первым несовершеннолетним хакером, отправившимся в тюрьму за взлом. Он попал под следствие в 16-летнем возрасте. В интервью общественной службе PBS Джэймс признался: «Я просто развлекаюсь. Мне интересно искать задачи и, решая их, получать результаты».

В основном Джеймс атаковал крупные организации. Он установил бэкдор на одном из серверов Министерства обороны США, принадлежащему DTRA — агентству по борьбе с угрозой ядерного, биологического, химического, обычного и специального оружия. Бэкдор позволил хакеру просматривать конфиденциальные сообщения электронной почты и перехватывать имена пользователей и пароли сотрудников.

Джеймс также взломал компьютеры НАСА, украл программное обеспечение стоимостью около 1,7 млн. долл. США. По данным Департамента Юстиции США: «Программное обеспечение создано для поддержки стабильной работы Международной Космической Станции. Оно, например, контролирует температуру и влажность воздуха на борту». НАСА было вынуждено заменить компьютерные системы стоимостью 41 000 долл. США. Джеймс рассказал, что он скачал код, разработанный военными, для пополнения своих знаний в программировании на С++: «Сам код сомнительный и, конечно, не стоит 1,7 млн. долл. США, как утверждают НАСА».

Учитывая масштабность его атак, если бы Джеймс, известный под псевдонимом «c0mrade», был взрослым, а не подростком, то он получил бы десять лет тюремного заключения. Но вместо этого ему запретили пользоваться компьютером и дали шесть месяцев домашнего ареста с испытательным сроком. Но, тем не менее, он отсидел шесть месяцев в тюрьме за нарушение условно-досрочного освобождения. В настоящий момент Джеймс уверяет, что он усвоил урок и, возможно, станет учредителем компании, которая будет заниматься компьютерной безопасностью.

2. Адриан Ламо

Ламо прославился взломом таких крупных организаций, как The New York Times и Microsoft. Он использовал для своих атак безопасное подключение к интернету в кафе или библиотеках. В статье «He Hacks by Day, Squats by Night» Ламо говорит: «У меня был ноутбук в Питтсбурге и сменная одежда в Вашингтоне. Это должно было как-то повлиять на трактовку юридической стороны дела».

Суть атак заключалась в тестировании возможности проникнуть в систему, в которой Ламо мог найти огрехи безопасности, понять их, а потом сообщить о дырах в безопасности той компании, которую он взломал. Жертвами такого хакерства «доброй воли» стали поисковик Yahoo!, банки Bank of America и Citigroup и оператор сотовой связи AT&T.

Когда хакеры «white hat» («белые шляпы») специально наняты для поиска уязвимостей — это законно. Но в случае с Ламо дело обстояло совсем по-иному.

Когда Адриан получил доступ во внутрикорпоративную сеть The New York Times, все стало более чем просто серьезно. Он добавил себя в список экспертов и смог просматривать личную информацию вкладчиков компании, в том числе номера социального страхования. Ламо также взломал аккаунт LexisNexis (американская компания, работающая в сфере информационных услуг).

За вторжение в сеть The New York Times Ламо обязали выплатить около 65 000 долл. США в качестве компенсации. Он также был приговорен к шести месяцам домашнего ареста и двум годам лишения свободы условно. Срок действия решения суда истек 16 января 2007. Ламо в настоящее время работает уважаемым в своих кругах журналистом и выступает с лекциями.

3. Кевин Митник

Самопровозглашенный «образцовый хакер» Митник прошел через настоящее преследование со стороны властей. Его «шалости» были сильно преувеличены в СМИ, поэтому его известность перекрывала значение фактических преступлений. Министерство Юстиции США говорит о хакере, как о «самом разыскиваемом компьютерном преступнике в истории Соединенных Штатов». Его подвиги были подробно описаны в двух фильмах: «Freedom Downtime» и «Takedown».

У Митника не было достаточно опыта для совершения тех преступлений, которые сделали его знаменитым. Он начал копаться в системе перфокарт для бесплатного использования автобусного сообщения Лос-Анджелеса. Так же, как и со-основатель Apple, Стив Возняк, Кевин пробовал себя в телефонном мошенничестве. Несмотря на многочисленные преступления, Митник был в конечном счете осужден за взлом компьютерной сети Digital Equipment Corporation и кражу программного обеспечения.

«Шалости» Митника стали выглядеть более серьезными, когда его приговорили к двум с половиной годам за «взлом ради шутки». В статье CNN под названием «Легендарный компьютерный хакер освобожден из тюрьмы» говорится, что «он взломал компьютеры, украл секретные документы, атаковал телефонные сети и сломал систему оповещения национальной обороны США». Затем он взломал домашний компьютер программиста и хакера Цутомы Шимомуры, что и погубило Кевина.

Сегодня Митник смог спастись от дурной славы «black hat» хакера и стать полезным членом общества. Он отсидел в тюрьме пять лет, из них восемь месяцев провел в одиночной камере. В настоящее время Кевин является консультантом по компьютерной безопасности и автором нескольких книг.

4. Кевин Полсен

Также известный как Dark Dante (Темный Данте), Полсен прославился взломом телефонных линий радиостанции KIIS FM в Лос-Анджелесе. Правоохранительные органы назвали его «Ганнибалом Лектером компьютерных преступлений».

Власти стали преследовать Полсена после того, как он взломал базу данных федерального розыска США. В это время Кевин умудрился обратить на себя гнев ФБР, взломав систему прослушивания телефонных разговоров.
Полсен специализировался в основном на телефонном мошенничестве. Самая известная атака Кевина была направлена на KIIS FM. Он смог захватить все телефонные линии радиостанции. В связи с этим он также «дополнил базу данных телефонных номеров с эскорт услугами, которые попали в руки виртуальных агентств». Позже, когда его фото показали на тв-шоу, 1800 телефонных линий, которые были задействованы для звонков телезрителей, просто оказались недоступны из-за количества желающих высказаться. В конечном счете, Поулсен был схвачен в супермаркете и отбыл пять лет за решеткой.

После тюрьмы Поулсен работал журналистом. Сейчас он старший редактор издания Wired News. Его самая известная статья о разоблачении профилей 744 сексуальных преступников на MySpace.

5. Роберт Таппан Моррис

Моррис — сын ученого Роберта Морриса, работавшего в Агентстве Национальной Безопасности. Хаккер известен как создатель «червя Морриса» — первого компьютерного червя, который появился в интернете. В результате этого преступления он стал первым, на кого было возбуждено уголовное дело за нарушение «Акта о компьютерном мошенничестве и злоупотреблении» 1986-го года.

Моррис написал код компьютерного червя, когда еще был студентом Корнельского Университета. Он утверждал, что использовал его, чтобы убедиться, насколько большим может быть интернет. Червь, однако, повел себя несколько иначе, бесповоротно испортив множество персональных компьютеров. Не удается узнать, какое количество машин было повреждено, но эксперты оценивают эту цифру в 6000 ПК. Роберт был приговорен к трем годам лишения свободы условно, 400 часам общественных работ и штрафу 10 500 долл. США.

В настоящее время Моррис работает штатным профессором в области информатики и искусственного интеллекта в Массачусетском Технологическом Университете. Он занимается в основном исследованиями архитектуры компьютерных сетей, в том числе распределенных хеш-таблиц таких, как «аккорд» и беспроводные ячеистые сети (например, Roofnet).

Хакеры «White Hat»

Хакеры, использующие свои навыки во благо, называются «white hat» («белые шляпы»). Эти ребята часто работают в качестве сертифицированных «этических хакеров», специально нанятых компаниями для проверки целостности внутрикорпоративных систем. Иные же могут работать и без особого приглашения со стороны, не нарушая законов и создавая действительно интересные вещи. Во втором разделе статьи мы рассмотрим пять «white hat» хакеров и технологии, которые они разработали.

1. Стивен Возняк

Возняк известен тем, что он «еще один Стив» из Apple. Возняк наряду с покойным Стивом Джобсом являлся соучредителем Apple Computer. Он был награжден Национальной медалью США в области технологий, а также получил почетные докторские степени от университетов Kettering Univercity и Nova Southeastern University. Кроме того, Возняк был включен в почетный список изобретателей в Национальном Зале Славы в сентябре 2000 года.
Возняк начал свою карьеру, создавая поддельные электронные приспособления («синие ящики»), дающие возможность не оплачивать междугородние телефонные разговоры. Прочитав статью о телефонном мошенничестве в журнале Esquire, Возняк позвонил своему другу Джобсу. Вместе они исследовали радиочастоты и разработали свои «синие ящики» для междугородних звонков. Парочка продавали эти устройства своим однокурсникам в колледже. Возняк даже как-то использовал это изобретение, чтобы позвонить Папе Римскому, притворяясь Генри Киссинджером.

Возняк бросил колледж и придумал компьютер, который, в конечном счете, сделал его знаменитым. Это было прекрасной идеей — продавать компьютер полностью собранным и готовым к работе. Возняк продал дорогой своему сердцу инженерный калькулятор, а Джобс фургон Wolksvagen, чтобы получить деньги для старта и начать собирать прототипы в гараже Джобса. Возняк спроектировал оборудование и создал большую часть программного обеспечения. В разделе «Письма» сайта Woz.org Стивен вспоминает: «Мы делали все тоже самое, что Эд Робертс, Билл Гейтс, Пол Аллен и сотни других, но только без какой-либо посторонней помощи». Возняк и Джобс продали первую партию «Apple I» в размере 100 машин местному дилеру по 666,66 долл. США за каждый экземпляр.

Возняк больше не работает в Apple круглыми сутками, уделяя основное внимание благотворительности. Наиболее ярким примером его деятельности является помощь школьному округу города Лос Гатос в Калифорнии (Los Gatos School Disctrict). «Возняк «усыновил» школьный округ Лос Гатос, обеспечивая учащихся и преподавателей современным технологическим оборудованием».

2. Тим Бернерс-Ли

Бернерс-Ли известен как изобретатель World Wide Web (WWW) — системы, которую мы используем для доступа к сайтам, документам и файлам в интернете. Он получил мировое признание и, самое главное, стал лауреатом премии Millennium Technology Prize.

Будучи студентом Оксфордского университета, Бернерс-Ли был пойман со своим другом за хакерство, а затем получил запрет на использование университетских ПК. Сайт W3.org сообщает: «В то время (в Оксфорде) он собрал свой первый компьютер с помощью паяльника, элементов транзисторно-транзисторной логики, процессора M6800 и старого телевизора». Технологические инновации, кажется, уже были заложены в его генах. Родители Тима были математиками, работавшими над одной из самых первых ЭВМ — Manchester Mark1.

Когда Бернерс-Ли работал в CERN (европейской организации по ядерным исследованиям), он создал прототип системы гипертекста, который помог другим исследователям делиться друг с другом информацией и с легкостью обновлять ее. Позже он понял, что гипертекст может быть соединен с технологией «интернет». Бернерс-Ли рассказывает, как он смог совместить их вместе: «Я просто должен был взять идею гипертекста и подключить ее к TCP и DNS и — та-дааааа — получилась «Всемирная Паутина».

С момента создания World Wide Web Бернерс-Ли основал Консорциум Всемирной Паутины (World Wide Web Consortium) в Массачусетском Технологическом Институте. Консорциум описывает себя как «международную организацию, где ее члены и общественность работают вместе для разработки веб-стандартов». Идея Бернерс-Ли о «всемирной паутине» и стандарты World Wide Web Consortium свободно распространяются без каких-либо патентов или роялти.

3. Линус Торвальдс

Торвальдс является отцом Linux — очень популярной Unix-подобной операционной системы. Он называет себя «инженером» и говорит, что его желания просты: «Я просто хочу сделать все от меня зависящее для того, чтобы создать самую продвинутую операционную систему».

Торвальдс начал свою программистскую карьеру с 8-битного домашнего компьютера Commodore VIC-20. Затем он перешел на Sinclair QL (прим. персональный компьютер, выпущенный компанией Sinclair Research в 1984 году). Википедия сообщает, что он решил модернизировать Sinclair «особенно его операционную систему». В частности, Торвальдс взломал «ассемблер и текстовый редактор, а также несколько игр», которые были предустановлены на ПК.

Торвальдс создал ядро Linux в 1991 году, используя операционную систему Minix в качестве вдохновения. Он начал с диспетчера задач в сборке Intel 80386 и драйвера терминала. После этого он призвал других программистов соединить свои разработки в один код. В настоящее время только около 2-х процентов от текущей версии ядра Linux написаны самим Торвальдсом. Успех такой совместной работы над Linux считается одним из самых ярких примеров разработки программного обеспечения с открытым кодом.

В настоящее время Торвальдс является руководителем Linux и согласовывает с программистами код, который они добровольно хотят добавить в ядро. Линус владеет астероидом, названным в его честь. Так же он получил почетные докторские степени в Стокгольмском Университете и Университете Хельсинки. Линус присутствует в рейтинге журнала Time «60 Years of Heroes» («60 лет героев»).

4. Ричард Столлман

Столлман стал знаменит одновременно с проектом GNU Project, который он основал для разработки свободной операционной системы. Так же он известен как отец программного обеспечения с открытым кодом. В его «правдивой биографии» говорится: «Платное программное обеспечение делает пользователей разобщенными и беспомощными, запрещает совершенствоваться и обмениваться достижениями. Свободная операционная система имеет важное значение для людей. Она дает возможность свободно использовать свои компьютеры».

Столлман, который называет себя RMS (среднеквадратичное значение), начал свою карьеру со взлома в Массачусетском Технологическом Университете. Он работал в качестве «хакера-сотрудника» в Emacs и других проектах. В лаборатории у него было особое задание. Он выступал в роли своего рода оценщика паролей пользователей. Если Столлман взламывал установленный системный пароль, полностью сбросив его, то пользователям высылалось сообщение об удалении их пароля из системы.

Вдохновившись этим, Ричард начал работу над GNU (операционная система на подобие Unix). Столлман написал по этому поводу эссе «Проект GNU», в котором он вспоминает, что ему очень нравилось работать над операционной системой, потому что это «основное программное обеспечение для использования компьютера». В настоящее время GNU использует ядро Linux, созданное Торвальдсом. GNU распространяется с сохранением прав копирования — методом, который основан на законе об авторском праве, но при этом пользователи могут свободно использовать, изменять, копировать и распространять ПО.

Жизнь Столлмана продолжает вращаться вокруг продвижения свободного программного обеспечения. Он получил широкое признание за свою работу, в том числе различные премии, стипендии и четыре почетных докторских степени.

5. Цутому Шимомура

Шимомура получил известность случайно – его компьютер был взломан Кевином Митником. И после этого Цутому помог ФБР поймать обидчика.

Работа Шимомуры по поимке Митника заслуживает похвалы, но и у него есть своя собственная темная сторона. Писатель Брюс Стерлинг вспоминает: «Он вытаскивает мобильный телефон AT&T, снимает с него электронную защиту одним махом, взламывает его и начинает следить за телефонными звонками, идущих из разных мест Капитолийского Холма, в то время как агент ФБР, нависнув над ним, занимается прослушкой».

Шимомура хотел ответно взломать Митника, чтобы опустить его на колени. Он собрал команду и принялся искать обидчика. Используя мобильный телефона Митника, он выследил его недалеко от международного аэропорта Роли-Дарем. В статье «Эксперты SDSC помогают ФБР захватить компьютерного террориста» рассказывается, как Шимомура определил местоположение Митника. Вместе со специалистом из телефонной компании Шимомура «использовал антенну радиопеленгатора, подключенную к ноутбуку, для уменьшения зоны поиска до размеров жилого комплекса». Митник вскоре был арестован.

После преследования Шимомура написал книгу об этом инциденте вместе с журналистом Джоном Марковым. По произведению был снят документальный фильм.

Британская газета The Telegraph, 27 ноября 2009, опубликовала на своём сайте список 10 самых известных хакеров, где, по версии издании на первом месте находится Кевин Митник.

Кевин Митник — наверное, единственный хакер, который широко известен даже среди далеких от компьютеров людей. Неуловимый компьютерный гений, гроза компьютерных сетей — газетные публикации, героем которых Митник становился бесчисленное количество раз, не скупилась на эпитеты.

Для миллионов его имя было связано с образом зловещего, проникающего повсюду компьютерного взломщика, способного обрушить на людей всю мощь технологий. У подростков он наоборот всегда вызывал восхищение. На протяжении 80-х гг. Кевин проникал в компьютерные системы практически всех крупных компаний.

Не было ни одной такой защиты, которую он был бы не в состоянии взломать. Но, легко справляясь с другими, легендарный хакер не смог вовремя справиться с собой. Что в итоге привело к печальному концу. В 1995 году он был арестован. Выйдя на свободу в 2000 году, он занялся консультированием в области компьютерной безопасности.

2. Кевин Поулсен (Kevin Poulsen)
— [ родился в 1965 ]

Более известный, как Dark Dante. Поулсен получил общественную известность благодаря взлому телефонных линий Лос Анжелесской радиостанции KIIS-FM. Этот взлом позволил ему выиграть Порш и многие другие ценные призы.

ФБР начало поиски Поулсена после того, как тот взломал их базу данных и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров. Специализация Поулсена касалась телефонных линий, и он часто взламывал телефонные линии станций.

Поулсен также восстановил старые телефонные номера Yellow Pages для своего друга, который владел виртуальным эскорт агентством. Поулсен был похож на нерешаемую задачу, но вскоре был пойман и осужден на 5 лет.

С момента выхода из тюрьмы Поулсен работал в качестве журналиста и был повышен до поста главного редактора Wired News. Его самая популярная статья описывает процесс идентификации 744 сексуальных маньяков по их профилямв MySpace.

3. Адриан Ламо (Adrian Lamo)
— [ родился в 1981 ]

Ламо наносил серьезный урон большим организациям, вламываясь в сети Microsoft и NY Times. Ламо использовал соединения с интернетом повсеместно: в кафе, Kinko и библиотеках, для улучшения своих навыков. Благодаря этому он заработал себе прозвище — Бездомный Хакер. Ламо часто находил ошибки в безопасности и взламывал их. Так же он часто и информировал компании об ошибках.

Список побед Ламо включает такие компании, как: Yahoo, Citigroup, Bank of America и Cingular. Конечно же «Белые шапки» занимались тем же, но они это делали легально, и компании нанимали их для совершения данных действий, а Ламо действовал, нарушая законы.

Вторжение Ламо в сеть NY Times привлекло к нему внимание противников киберпреступности. За это суд назначил ему выплатить $65 000 в качестве компенсации. В дополнение, он был приговорен к 6 месяцам домашнего ареста и 2 годам испытательного срока. Испытательный срок истек в январе 2007 года. Теперь Ламо является известным лектором и журналистом.

Стивен Возняк — американский разработчик компьютеров и бизнесмен, соучредитель фирмы Apple. Считается одним из отцов революции персональных компьютеров. Его изобретения значительно способствовали революции персональных компьютеров в 1970-х годах.

Возняк основал Apple Computer (ныне Apple inc.) вместе со Стивеном Джобсом в 1976 году. В середине 1970-х он создал компьютеры Apple I и Apple II. Apple II приобрел невероятно большую популярность и со временем стал самым продаваемым персональным компьютером в 1970-х и начале 1980-х годов.

У Стивена было несколько псевдонимов, таких как: «The Woz», «Wizard of Woz» и «iWoz». «WoZ» (сокращение от «Wheels of Zeus») — это еще и имя компании, которую основал Стивен. Так же он создал первоначальный прототип классической игры Breakout для Atari, за 4 дня.

В молодости, Стивен Возняк, вместе со своим хорошим другом Стивом Джобсом (Steve Jobs) он усовершенствовал технику Дрейпера и сконструировал «голубую коробку» (Blue Box) — устройство, способное воспроизводить сигналы на частотах, которые необходимы для того, чтобы «обмануть» телефонную систему и делать бесплатные звонки.

5. Ллойд Блэнкеншип (Loyd Blankenship)
— [ родился в 1965 ]

Лойд Бланкеншип американский хакер известный как Наставник (The Mentor), был членом самых известных и престижных хакерских группировок 80-х годам — Legion of Doom и Extasyy Elite.

После того как был арестован агентами ФБР, 8 января 1986 года он публикует знаменитый «Манифест хакера», в которым ярко и красноречиво обозначает основные ценности культуры хакера, а именно: безразличие к цвету кожи, национальности и религии, превосходство знаний и нестандартного образа мыслей, безграничная свобода информации, информации для исследования, изучение из любопытства.

6. Михаэль Кальс (Michael Calce)
— [ родился в 1985 ]

В феврале 2000 года, монреальский подросток 15 лет. Михаэль Кальс под псевдонимом Mafiaboy провел масштабную хакерскую атаку 11 популярных сайтов, таких как Yahoo!, Amazon, Dell и CNN.

Приговоренный в сентябре 2001 г. в восьми месяцам содержания в исправительном центре для подростков и к условному заключению на срок 1 год за нанесения ущерба и незаконное использование компьютера, Михаэль Кальс был лишен права обращаться в средства массовой информации или продавать историю своего проступка издательским домам.

Год назад, он решил рассказать об этом в рамках автобиографии, написанной в сотрудничестве с монреальским журналистом Крегом Сильверманом (Craig Silverman). Он также принял участие в передаче The Hour на канале CBC.

Он признает, что поступил неправильно, и надеется, что те, кто прочитает его книгу, смогут избежать подобных ошибок. Хакерская атака обошлась пострадавшим предприятиям в 1,5 миллиарда долларов. Михаэль Кальс рассказывает в книге о своем участии в операциях преступного хакерского сообщества в тот период.

Роберт Тэппэн Моррис — адъюнкт-профессор Массачусетского технологического института. Более известен как создатель первого сетевого червя, парализовавшего 2 ноября 1988 работу шести тысяч компьютеров в США.

Червь Морриса читал /etc / passwd
, пытаясь подобрать пароли к учётным записям. Для этого использовалось имя пользователя (и оно же с буквами в обратном порядке), а также список из 400 наиболее популярных слов. Эта атака привела к масштабному заражению всей сети ARPANET, и именно после этого разработчики придумали /etc / shadow
, а также паузы после неправильного ввода пароля.

26 июля 1989 года Моррис стал первым обвинённым в компьютерном мошенничестве (Computer Fraud) и акте злоупотребления (Abuse Act), и приговорён (1990) к трём годам пробации (осуждённый освобождается от наказания при условии хорошего поведения; применяется к несовершеннолетним правонарушителям и совершившим преступление впервые), к 400 часам общественных работ и оштрафован на 10400 долларов США. Он подал апелляционную жалобу, но проиграл.

8. The Masters Of Deception (MoD)

Одна из самых известных группировок хакеров — MOD. С 1991-го по 1993 год в США шло громкое судебное разбирательство по делу незаконного проникновения хакеров из MOD в компьютеры телефонных компаний и кредитных учреждений.

Только фирма Southwestern Bell потерпела от этого убытки в $370 тыс. Все хакеры MOD были моложе 22 лет. В нынешнем году эта же группа проникла в информационную сеть Пентагона и в сеть НАСА.

По информации ФБР, сегодня в MOD входят по крайней мере два гражданина России. Хакеры заявили, что украденной ими информации вполне достаточно, чтобы перехватить контроль за некоторыми спутниками.

В состав хакерской группировки входили:

— Mark Abene (Phiber Optik)
— Paul Stira («Scorpion»)
— Eli Ladopoulos («Acid Phreak»)
— HAC, John Lee («Corrupt,» a.k.a. «Netw1z»)
— Julio Fernandez («Outlaw»).
— Supernigger (DPAK)
— Wing
— Nynex Phreak
— Billy_The_Kid
— Crazy Eddie
— The Plague
— ZOD
— Seeker
— Red Knight
— Lord Micro
— n00gie
— peaboy (aka MCI Sprinter)

9. Дэвид Смит (David L. Smith)
— [ родился в 1968 ]

Автор вируса «Melissa», программист Дэвид Смит признал в суде 1-го апреля 1999г, что он является создателем и распространителем печально известного вируса Melissa, эпидемия которого разразилась в марте 1999 года.

По оценкам экспертов вирус нанес более 80 млн. долларов ущерба. Напомним, что при получении зараженного письма, вирус рассылал себя по 50-ти адресам, полученным из адресной книги пользователя.

На судебном процессе Смит сказал, что он и не думал, что созданный им вирус наделает столько бед. Однако то, как он замаскировал вирус, говорит о том, что он приложил все усилия к его максимальному распространению.

Напомним, что вирус распространялся в письмах электронной почты по 50 адресам из адресной книги почтовой программы зараженного компьютера, а в теле письма сообщалось, что это «важное сообщение» от знакомого адресату человека.

Поэтому пользователи и открывали зараженный файл, присланный от «друга», чего они никогда не стали бы делать, если бы получили послание от неизвестного отправителя.

Создатель нескольких компьютерных вирусов, которые стали причиной целого ряда глобальных эпидемий, нанесших мировой экономике ущерб на многие миллионы долларов. Наибольшую известность получили вирусы Sasser и NetSky, видоизмененные варианты которых до сих пор циркулируют в Сети и занимают места в верхних позициях вирусных рейтингов.

Как известно, в свое время за информацию об авторах Sasser и NetSky компания Microsoft, производящая ОС Windows, «дыры» в которой эксплуатировали эти вирусы, назначала награду в 250 тысяч долларов. Предположительно, это помогло полиции выйти на Яшана и задержать его. В ходе расследования, не дожидаясь суда, Яшана взяла на работу специализирующаяся на компьютерной безопасности немецкая фирма Securepoint…

Ещё с восьмидесятых годов прошлого столетия профессия компьютерного взломщика была овеяна ореолом романтизма, а многочисленные кинофильмы в стиле киберпанка сделали это занятие желанным для миллионов подростков. Потому не удивительно, что настоящие хакеры из реального взрослого мира сегодня становятся такими же суперзвёздами, как эстрадные исполнители или киноактёры.

Кто эти люди и чем они на самом деле занимаются? Вполне очевидно, что вряд ли мы можем судить о многих из них хотя бы потому, что в планы хакера, взламывающего сверхсекретные системы, совершенно не входят публичные интервью и фотографии для прессы. Напротив, его задача – остаться незамеченным и непойманным. Поэтому арест наиболее опасных представителей этого сообщества становится событием, а их личности вызывают не меньший интерес, чем похождения вымышленных киногероев.

Впрочем, реальность бесконечно далека от сказок, и настоящие компьютерные взломщики имеют мало общего с образами из кино. Истории их жизни тоже мало похожи на сюжеты голливудских фильмов, и отличное доказательство тому – достижения пяти самых известных в мире хакеров. А почему они не лучшие, наверное, уже догадались все: просто потому, что они всем известны.

1. Кевин Митник

Американец Кевин Митник – наверное, самый известный в мире хакер, во многом благодаря склонности к эксцентричному поведению, которого от него и ожидала праздная публика. Во время своего ареста в 1995 году Митник безапелляционно заявил, что ему достаточно посвистеть в трубку уличного телефона-автомата, чтобы развязать ядерную войну.

В действительности, конечно, ничего подобного он сделать не мог, поскольку, пусть и действительно взломал множество защищённых сетей, но использовал для этого вовсе не какие-то гениальные программы и сверхъестественные коды, а банальные методы социальной инженерии – проще говоря, человеческий фактор. Митник применял не столько какие-то технические навыки, сколько знание психологии и манипулировал людьми, заставляя их выдавать свои пароли.

Практиковаться во взломе различных систем Митник начал с детства. Известно, что в 12-летнем возрасте он нашёл способ подделки автобусных билетов, который позволял бесплатно перемещаться по всему городу. Затем он «перехватил» управление системой голосовой связи в местной закусочной «МакАвто», чтобы говорить посетителям всякие гадости.

В шестнадцать лет Митник взломал сеть фирмы Digital Equipment Corporation и похитил размещённое там программное обеспечение: это стоило ему года в заключении и трёх лет под надзором полиции. Именно в это время он влез в систему голосовой почты Pacific Bell и после того, как был выписан ордер на его арест, пустился в бега.

В 1999 году поймавшие Митника агенты ФБР утверждали, что при нём были фальшивые документы и мобильные телефоны с «клонированными» номерами. В итоге его обвинили во взломе нескольких компьютерных и телефонных сетей и приговорили к 46 месяцам заключения плюс 22 месяца за нарушение условий условного освобождения; при этом шутка про ядерную войну обошлась ему в восемь месяцев в «одиночке».

Кевин Митник вышел из тюрьмы в 2003 году и с тех пор написал несколько книг о своих хакерских достижениях. В 2000-м вышел фильм «Взлом» (Track Down) на основе его биографии, написанной Цутому Симомурой и Джоном Маркоффом, причём Симомура был экспертом по компьютерным системам, чей компьютер был взломан Митником. Сегодня Митнику 49 лет, и он управляет собственной компанией по компьютерной безопасности.

2. Гэри Маккиннон

Шотландец Гэри Маккиннон – самый известный британский хакер, экстрадиции которого с начала двухтысячных добиваются США, где ему грозит более 70 лет тюремного заключения. Впервые полиция Великобритании заинтересовалась Маккинноном в 2002 году, но благодаря общественной поддержке и некоторым другим обстоятельствам он до сих пор на свободе.

В США Маккиннона обвиняют в том, что в 2001 году он взломал почти сотню компьютеров, принадлежащих Министерству обороны и НАСА. По утверждению властей, получив доступ в систему, он удалил критически важные файлы и фактически парализовал работу сети военного ведомства США на целые сутки. Более того, Маккиннон якобы стёр данные об американских вооружениях во взломанных компьютерах после террористических атак 11 сентября 2001 года и похитил некую критически важную информацию. По действующим в Великобритании законам за подобные правонарушения ему полагалось лишь шестимесячное заключение.

Сам Маккиннон утверждал, что искал в компьютерах американских военных свидетельства утаивания от общественности информации об НЛО и других потенциально полезных технологиях. Кроме того, он заявлял, что получил доступ к абсолютно не защищённым машинам и оставил множество записей обо всех обнаруженных уязвимостях на тех же самых компьютерах.

Федеральный суд в американском штате Виргиния в ноябре 2002 года официально обвинил Маккиннона в семи фактах компьютерных преступлений, и если бы Великобритания выдала его США, то взломщик вполне мог бы провести в тюрьме всю свою жизнь. После вступления в силу Акта об экстрадиции 2003 года казалось, что судьба хакера решена, но не тут-то было. Изменилось лишь то, что его обязали ежедневно отмечаться в полицейском участке и не выходить из дома по ночам.

Защита настояла на медицинском обследовании Маккиннона, и у него были диагностированы синдром Аспергера (форма аутизма) и клиническая депрессия, способная спровоцировать самоубийство. На этом основании Маккиннон обратился в Европейский суд по правам человека, который сначала приостановил экстрадицию, но потом отказался её заблокировать. В 2009 году Верховный суд выдал разрешение на экстрадицию, но общественный резонанс дела привёл к тому, что она так и не состоялась. В поддержку хакера высказались многие известные личности – от музыкантов Стинга и Питера Гэбриэла до мэра Лондона Бориса Джонсона и актёра Стивена Фрая.

В октябре 2012 года министр внутренних дел Тереза Мэй объявила о блокировании выдачи Маккиннона на основании того, что в случае экстрадиции риск для жизни обвиняемого настолько велик (он может покончить с собой), что такое решение противоречило бы правам человека. В дальнейшем было решено отказаться от уголовного преследования хакера и в Великобритании: формально – из-за сложностей с доказательствами, находящимися на территории США. Сейчас Маккиннон абсолютно свободен.

3. Джонатан Джеймс

Американец Джонатан Джеймс – первый несовершеннолетний хакер, осуждённый в США за киберпреступления. Как утверждало обвинение, в 15-летнем возрасте в 1999 году он взломал компьютерную систему собственной школы, сеть телекоммуникационной компании Bell South, а затем проник на сервер Министерства обороны США. Здесь он перехватил более трёх тысяч электронных писем сотрудников госучреждений, взломал сервер НАСА и похитил программное обеспечение, предназначенное для управления системами жизнеобеспечения на Международной космической станции. Довольно круто, особенно для пятнадцатилетнего подростка!

В 2000 году Джеймса арестовали, однако благодаря юному возрасту он был признан виновным по двум эпизодам в суде для несовершеннолетних и благодаря этому избежал фактического тюремного заключения. Вместо этого он провёл шесть месяцев под домашним арестом и отправил письменные извинения в Пентагон и НАСА. Будь Джеймс на два года старше, ему бы грозило не менее десяти лет тюрьмы.

Между тем через несколько лет Джонатана Джеймса стали подозревать ещё в одном компьютерном преступлении: в 2007 году была похищена информация о кредитных картах миллионов клиентов торговой сети TJX, и Секретная служба обыскала дом Джеймса, пытаясь обнаружить улики, привязывающие его к этому преступлению.

Несмотря на то что обвинение так и не предъявили, Джеймс был уверен, что попадёт в тюрьму, и (по официальной версии) совершил самоубийство. В оставленной им записке он заявил, что не верит в систему правосудия и видит в самоубийстве единственный способ сохранить контроль над ситуацией и избежать наказания за преступление, которого он не совершал. В интервью, которые Джеймс давал до кражи данных клиентов TJX, он заявлял о намерении открыть собственную фирму по компьютерной безопасности. Вместо этого в возрасте 24 лет он покончил с собой.

4. Кевин Поулсен

Американец Кевин Поулсен – ещё один бывший хакер, сменивший род занятий, как и Митник, на более безопасный. Ещё в восьмидесятых годах Поулсен специализировался на взломе телефонных линий и с лёгкостью манипулировал номерами и каналами разных операторов. Впервые Поулсен стал известен под псевдонимом Dark Dante в 1993 году после взлома системы управления телефонными линиями Лос-Анджелесской радиостанции KIIS-FM. В результате искусной блокировки линий он стал победителем нескольких конкурсов и как 102-й дозвонившийся «выиграл» автомобиль Porsche 944 S2.

В поле зрения ФБР Поулсен попал после взлома секретных баз данных, содержащих информацию по прослушиванию телефонных переговоров. В одной из документальных телевизионных программ Unsolved Mysteries, посвящённых нераскрытым преступлениям, промелькнуло его лицо, но сразу после этого необъяснимым образом все телефонные линии телеканала NBC вышли из строя, так что никто не смог дозвониться и опознать Поулсена.

Тем не менее охота, объявленная ФБР, принесла свои плоды: один из служащих супермаркета узнал Поулсена и заблокировал его в проходе магазина. Кевин был обвинён во взломе телефонных сетей и отмывании денег и приговорён к пяти годам заключения, после которых ему было запрещено прикасаться к компьютерам в течение трёх лет.

После выхода из тюрьмы в 1998 году Поулсен занялся журналистикой и сегодня занимает пост старшего редактора онлайн-версии знаменитого журнала о компьютерных технологиях Wired.

5. Свен Олаф Камфиус

Выходец из Голландии Свен Олаф Камфиус, владелец провайдера CyberBunker, предоставлявшего хостинг Pirate Bay, и видный деятель немецкой Пиратской партии, был арестован испанской полицией в апреле 2013 года после серии мощных кибератак, которые, по утверждению некоторых специалистов, угрожали работоспособности всего Интернета. Дело в том, что уже упомянутая компания CyberBunker и фирма CB3ROB, также принадлежащая Камфиусу, занимались хостингом не только торрент-трекеров, но и ботнетов, спамеров и прочих подозрительных предприятий.

Массированная DDoS-атака на серверы Spamhaus Project последовала после того, как эта фирма, специализирующаяся на компьютерной безопасности, внесла CyberBunker и CB3ROB в свой «чёрный список». В ответ Камфиус объявил о создании группировки STOPhaus, в которую, по его утверждению, вошли хакеры не только США, Канады и Западной Европы, но также России, Украины и Китая. Как считает обвинение, при помощи умножения запросов через DNS-резолверы разных провайдеров группе STOPhaus удалось засыпать серверы Spamhaus Project запросами со скоростью более 300 Гбит/с, что чувствительно замедлило работу всего Интернета.

После ареста Камфиус заявил, что он не имеет отношения к этой атаке и что лишь публично представляет группу STOPhaus, но не участвует в её деятельности. По его утверждению, ущерб от атаки на Spamhaus Project вообще многократно преувеличен. Сам он называет себя интернет-активистом и борцом против цензуры и всех тех, кто пытается контролировать Интернет.

Следствие продолжается, но человек, который почти «положил» Интернет, так или иначе вполне достоин находиться в нашем списке.

В реальной жизни компьютерных взломщиков вовсе не так много романтики и гламура, как может показаться после просмотра голливудской кинофантастики. Как правило, всё сводится к жизни в подполье, втайне не только от полиции, но и от знакомых и родни, и долгим годам в тюремном заключении. Кому-то сильно везёт – и впоследствии удаётся применить свои таланты в законном бизнесе. А кому-то везёт намного меньше.

События

1. Кевин Митник

Возможно самый известный хакер своего поколения, Митник был описан департаментом юстиции США как «самый разыскиваемый компьютерный преступник в истории Соединенных Штатов». Он предположительно взломал компьютерные системы некоторых ведущих в мире технологических и телекоммуникационных компаний, включая такие всемирно известные компании, как Nokia, Motorola, Fujitsu.

После широко разрекламированного преследования со стороны ФБР, Митник был арестован в 1995 году и после признания в нескольких обвинениях в рамках сделки-соглашения о вине, он отбывал пятилетний срок тюремного заключения. Он был условно-досрочно освобожден в 2000 году и сегодня работает консультантом по компьютерной безопасности. Он не считает то, чем он занимался в прошлом хакерством, а называет это «социальной инженерией».

2. Кевин Поулсен (Kevin Poulsen)

Кевин впервые стал известен после того, как взломал телефонную линию одной из лос-анджелесских радиостанций для того, чтобы стать 102 дозвонившимся, и таким образом, победить в конкурсе, главным призом которого был автомобиль Porshe. Под псевдонимом Черный Данте, он восстановил старые страницу с номерами телефонов эскорт — агентства, и таким образом управлял им.

Власти начали преследовать его вскоре после того, как он взломал базу данных федерального агентства расследований. После своего освобождения из тюрьмы, Поулсон заново открыл себя в качестве журналиста.

3. Адриан Ламо (Adrian Lamo)

Адриан Ламо был назван «бездомным хакером», так как для взлома он использовал компьютеры в интернет-кафе и библиотеках. Большинство его незаконной деятельности включало в себя взлом компьютерных сетей, позже он поставлял информацию об их уязвимости компаниям – владельцам.

Известность к Ламо пришла тогда, когда он взломал систему New York Times и добавил своё имя в списки экспертов. Он также взломал систему газеты LexisNexis для того, чтобы получить доступ к конфиденциальной подробной информации по некоторым темам. В настоящее время Ламо работает журналистом.

4. Стивен Возняк (Stephen Wozniak)

Известен тем, что, будучи одним из основателей компании Apple, Стивен Возняк начал свою «законную» хакерскую карьеру с «телефонного фрикинга», что означает работа, минуя телефонную систему. Во время учебы в калифорнийском университете он изобрел для своих друзей устройства под названием «синие ящики», которые позволяли им бесплатно звонить в любую точку мира.

Возняк якобы использовал одно из таких устройств для того, чтобы звонить Папе Римскому. Позже он бросил университет, чтобы уделять больше времени работе над своим новым изобретением – компьютером. Он открыл компанию Apple Computer вместе со своим другом Стивом Джобсом, а что было дальше, как они говорят, это уже история.

5. Ллойд Бланкеншип (Loyd Blankenship)

Также известный как Наставник, Бланкеншип был членом элитной группы хакеров Legion of Doom в 1980-х годах, которые боролись за он-лайн превосходство против Masters of Deception. Однако, его серьезным заявлением на популярность была его книга «Манифест Хакера», которую он написал в 1986 году сразу же после того, как был арестован.

Манифест гласит, что единственным преступлением хакеров является их любопытство, а также книга рассматривается не только в качестве морального руководства хакеров, но и является краеугольным камнем их философии. Оно было перепечатано в одном из известных журналов и даже легло в основу снятого в 1995 году фильма «Хакеры», в котором снялась Анжелина Джоли.

Кальс приобрел популярность, когда ему было всего 15 лет после того, как он взломал несколько крупнейших коммерческих веб-сайтов мира. На день Святого Валентина в 2000 году, используя псевдоним MafiaBoy, Калс запустил программу «отказ в обслуживании» через 72 компьютера в 52 сетях.

Это затронуло такие крупнейшие компании, как eBay, Amazon, Yahoo. Он был арестован после того, как хвастался в чатах о своих хакерских достижениях. Он был осужден на 8 месяцев условного заключения, ему был дан год испытательного срока, его пользование интернетом строго ограничили, а также ему назначили выплатить небольшой штраф.

7. Роберт Таппан Моррис (Robert Tappan Morris)

В ноябре 1988 года компьютерный вирус инфицировал около 6000 основных машин компании Unix, постепенно замедляя их работу, и в конечном итоге делая их совершенно непригодными для работы, вызывая тем самым миллионы долларов ущерба.

Был ли этот вирус первым в своем роде пока остается спорным.

Тем не менее, его создатель Роберт Таппан Моррис стал первым человеком, обвиненным в компьютерном мошенничестве и злоупотреблении законом.

Сам Моррис отмечал, что его «червь» не был создан для того, чтобы навредить работе чего-либо, а был, наоборот, изобретен для того, чтобы измерить объемы интернета.

Это утверждение, однако, не помогло ему, и он был приговорен к трем годам условного заключения, 4000 часам общественных работ и большому штрафу.

Диск с кодом к вирусу Морриса по сей день располагается в Бостонском музее науки.

8. Группа The Masters of Deception

Это была нью-йоркская группа элитных хакеров, чья деятельность была направлена на американскую телефонную систему в середине 80-х годов.

Отколовшаяся часть от группы Legion of Doom, они впоследствии после взламывания компьютерной системы телефонной компании T&T стали объектом преследования властей.

Группа была разоблачена в 1992 году, а большинство ее членов получили условные наказания, а некоторые были приговорены к тюремным заключениям.

9. Дэвид Л. Смит (David L. Smith)

Смит является автором пресловутого червя Мелисса, который успешно распространялся посредством электронной почты.

Это был первый вирус, который начал распространяться подобным образом.

Смит был арестован и позже осужден на тюремный срок за причинение более 80 миллионов ущерба.

10. Свен Яшан (Sven Jaschan)

Яшан был признан виновным в создании в 2004 году червей Netsky и Sasser в то время, когда он был еще подростком.

Вирусы были признаны ответственными в 70 процентах случаев компьютерных повреждений, распространявшихся через интернет в то время.

Яшан получил три года условного заключения.


Топ-10 самых известных хакеров всех времен

Компьютерный взлом — это акт выявления и использования уязвимостей системы и сети с целью получения несанкционированного доступа к этим системам. Не все взломы являются злонамеренными. Белые хакеры могут работать в сфере кибербезопасности или в качестве инженеров и тестировщиков программного обеспечения, выявляющих уязвимости, чтобы их исправить. Хакеры в черной шляпе действуют со злым умыслом. Тем не менее, существует большая серая зона, населенная политическими активистами и хакерами, которые носят обе шляпы.

Взлом обходится компаниям и потребителям в триллионы долларов ежегодно. По данным журнала CPO Magazine , к 2021 году хакерские атаки будут стоить в общей сложности 6 триллионов долларов по сравнению с 2 триллионами долларов убытков, о которых сообщалось в 2019 году. Большая часть проблемы киберпреступности проистекает из тех же функций Интернета, от которых мы все выигрываем. Даже самый любительский хакер может легко найти в Интернете все необходимые инструменты практически бесплатно.

Атака хакеров произошла не в одночасье. Известным хакерам потребовались десятилетия работы, чтобы обнаружить критические уязвимости и раскрыть стратегии, заложившие основы Интернета и его всеобщего либертарианства.Вот десять самых известных хакеров всех времен.

  • Кевин Митник

    Кевин Митник, выдающийся деятель американского хакерства, начал свою карьеру еще подростком. В 1981 году ему было предъявлено обвинение в краже компьютерных руководств у Pacific Bell. В 1982 году он взломал Командование обороны Северной Америки (NORAD), что послужило вдохновением для фильма 1983 года Военные игры . В 1989 году он взломал сеть Digital Equipment Corporation (DEC) и сделал копии их программного обеспечения.Поскольку в то время DEC была ведущим производителем компьютеров, этот акт сделал Митника популярным. Позже он был арестован, осужден и отправлен в тюрьму. Во время своего условного освобождения он взломал систему голосовой почты Pacific Bell.

    На протяжении своей хакерской карьеры Митник никогда не использовал доступ и данные, которые он получил. Широко распространено мнение, что однажды он получил полный контроль над сетью Pacific Bell просто для того, чтобы доказать, что это возможно. Был выдан ордер на его арест в связи с инцидентом с Тихоокеанским колоколом, но Митник сбежал и более двух лет скрывался.Когда его поймали, он отбыл срок в тюрьме по нескольким пунктам обвинения в мошенничестве с использованием электронных средств связи и компьютерном мошенничестве.

    Хотя Митник в конечном итоге стал белой шляпой, он может быть частью серой зоны «обеих шляп». По данным Wired, в 2014 году он запустил «Абсолютный нулевой день эксплойтов Mitnick’s Absolute Zero Day Exploit Exchange», который продает незащищенные критически важные программные эксплойты тем, кто больше заплатит.

  • Аноним

    Anonymous появился в 2003 году на досках объявлений 4chan на неназванном форуме. Группа демонстрирует слабую организацию и слабо ориентирована на концепцию социальной справедливости.Например, в 2008 году группа поссорилась с Церковью Саентологии и начала отключать свои веб-сайты, что отрицательно сказалось на их поисковом рейтинге в Google и завалило его факсимильные аппараты полностью черными изображениями. В марте 2008 года группа «анонов» прошла маршем мимо саентологических центров по всему миру в теперь известной маске Гая Фокса. Как отмечает The New Yorker, хотя ФБР и другие правоохранительные органы выследили некоторых из наиболее плодовитых членов группы, отсутствие какой-либо реальной иерархии делает практически невозможным идентифицировать или устранить Anonymous в целом.

  • Адриан Ламо

    В 2001 году 20-летний Адриан Ламо использовал незащищенный инструмент управления контентом в Yahoo, чтобы изменить статью Reuters и добавить фальшивую цитату, приписываемую бывшему генеральному прокурору Джону Эшкрофту. Ламо часто взламывал системы, а затем уведомлял прессу и своих жертв. В некоторых случаях он помогал навести порядок, чтобы повысить их безопасность. Однако, как указывает Wired, Ламо зашел слишком далеко в 2002 году, когда он взломал интранет The New York Times, добавил себя в список экспертных источников и начал проводить исследования в отношении видных общественных деятелей.Ламо получил прозвище «Бездомный хакер», потому что предпочитал бродить по улицам с небольшим рюкзаком и часто не имел фиксированного адреса.

  • Альберт Гонсалес

    Согласно New York Daily News, Гонсалес, прозванный «супнаци», начал свою карьеру как «лидер беспокойной стаи компьютерных ботаников» в своей средней школе в Майами. В конце концов он стал активным участником криминального коммерческого сайта Shadowcrew.com и считался одним из его лучших хакеров и модераторов. В 22 года Гонсалес был арестован в Нью-Йорке за мошенничество с дебетовыми картами, связанное с кражей данных с миллионов карточных счетов.Чтобы избежать тюремного заключения, он стал информатором Секретной службы, в конечном итоге помогая предъявить обвинения десяткам членов Shadowcrew.

    Во время работы в качестве платного информатора Гонсалес продолжал заниматься преступной деятельностью. Вместе с группой сообщников Гонсалес украл более 180 миллионов счетов платежных карт у таких компаний, как OfficeMax, Dave and Buster’s и Boston Market. Журнал New York Times отмечает, что атака Гонсалеса в 2005 году на американского предприятия розничной торговли TJX была первой серийной утечкой кредитной информации.Используя простую SQL-инъекцию, этот знаменитый хакер и его команда создали лазейки в нескольких корпоративных сетях, похитив примерно 256 миллионов долларов только у TJX. Во время вынесения приговора в 2015 году федеральный прокурор назвал человеческую виктимизацию Гонсалеса «беспрецедентной».

  • Мэтью Беван и Ричард Прайс

    Мэтью Беван и Ричард Прайс — команда британских хакеров, которые в 1996 году взломали несколько военных сетей, включая базу ВВС Гриффис, Агентство оборонной информационной системы и Корейский институт атомных исследований (KARI).Бевана (Куджи) и Прайса (Datastream Cowboy) обвиняют в том, что они чуть не начали третью мировую войну после того, как они бросили исследования KARI на американские военные системы. Беван утверждает, что он хотел доказать теорию заговора НЛО, и, согласно BBC, его случай имеет сходство с делом Гэри Маккиннона. Злой умысел или нет, Беван и Прайс продемонстрировали, что даже военные сети уязвимы.

  • Джинсон Джеймс Анчета

    Jeanson Джеймс Анчета не интересовался взломом систем для данных кредитных карт или сбоями сетей для обеспечения социальной справедливости.Вместо этого Анчета интересовало использование ботов — программных роботов, которые могут заражать компьютерные системы и в конечном итоге контролировать их. Используя серию крупномасштабных «ботнетов», он смог взломать более 400 000 компьютеров в 2005 году. По данным Ars Technica, он затем сдал эти машины в аренду рекламным компаниям, а также получил оплату за прямую установку ботов или рекламного ПО в определенных системах. . Анчета приговорили к 57 месяцам тюремного заключения. Это был первый случай, когда хакера отправили в тюрьму за использование технологии ботнета.

  • Майкл Кальс

    В феврале 2000 года 15-летний Майкл Кальс, также известный как «Mafiaboy», обнаружил, как управлять сетями университетских компьютеров. Он использовал их объединенные ресурсы, чтобы подорвать поисковую систему номер один в то время: Yahoo. В течение одной недели он также обрушил Dell, eBay, CNN и Amazon с помощью атаки распределенного отказа в обслуживании (DDoS), которая перегрузила корпоративные серверы и привела к сбою их веб-сайтов. Тревожный звонок Кальса был, пожалуй, самым резким для инвесторов в киберпреступность и сторонников Интернета.Если крупнейшие веб-сайты в мире, оцениваемые более чем в 1 миллиард долларов, можно было бы так легко отодвинуть на второй план, были ли какие-либо онлайн-данные действительно безопасными? Не будет преувеличением сказать, что разработка законодательства о киберпреступности внезапно стала главным государственным приоритетом благодаря хакерской атаке Кальса.

  • Кевин Поулсен

    В 1983 году 17-летний Поулсен под псевдонимом Темный Данте взломал ARPANET, компьютерную сеть Пентагона. Хотя его быстро поймали, правительство решило не преследовать Поульсена, который в то время был несовершеннолетним.Вместо этого его отпустили с предупреждением.

    Поульсен не прислушался к этому предупреждению и продолжил взлом. В 1988 году Поульсен взломал федеральный компьютер и покопался в файлах, относящихся к свергнутому президенту Филиппин Фердинанду Маркосу. Когда власти обнаружили, Поульсен ушел в подполье. В то время как он был в бегах, Поулсен был занят, взламывая правительственные файлы и раскрывая секреты. Согласно его собственному веб-сайту, в 1990 году он взломал конкурс радиостанций и заверил, что стал 102-м абонентом, выиграв новенький Porsche, отпуск и 20 000 долларов.

    Поульсен был вскоре арестован и лишен доступа к компьютеру в течение трех лет. С тех пор он обратился к хакерству и журналистике, написав о кибербезопасности и связанных с Интернетом социально-политических причинах для Wired, The Daily Beast и своего собственного блога Threat Level. Полсон также объединился с другими ведущими хакерами для работы над различными проектами, посвященными социальной справедливости и свободе информации. Пожалуй, наиболее примечательным является работа с Адамом Шварцем и Джимом Доланом над разработкой программного обеспечения с открытым исходным кодом SecureDrop, первоначально известного как DeadDrop.В конце концов, Поулсен передал платформу, которая обеспечила безопасную связь между журналистами и источниками, Фонду свободы прессы.

  • Джонатан Джеймс

    Используя псевдоним cOmrade, Джонатан Джеймс взломал несколько компаний. Согласно New York Times, внимание Джеймса привлекло то, что он взломал компьютеры Министерства обороны США. Еще более впечатляющим было то, что Джеймсу тогда было всего 15 лет. В интервью PC Mag Джеймс признался, что его частично вдохновила книга The Cuckoo’s Egg , в которой подробно рассказывается о охоте на компьютерного хакера в 1980-х годах.Его взлом позволил ему получить доступ к более чем 3000 сообщениям от государственных служащих, именам пользователей, паролям и другим конфиденциальным данным.

    Джеймс был арестован в 2000 году и приговорен к шести месяцам домашнего ареста и запрету на использование компьютера в развлекательных целях. Однако нарушение условного срока привело к тому, что он отбыл шесть месяцев в тюрьме. Джонатан Джеймс стал самым молодым человеком, осужденным за нарушение законов о киберпреступности. В 2007 году был взломан универмаг TJX, и многие личные данные клиентов были скомпрометированы.Несмотря на отсутствие доказательств, власти подозревают, что Джеймс мог быть замешан.

    В 2008 году Джеймс покончил жизнь самоубийством. Согласно Daily Mail, в его предсмертной записке говорилось: «Я не верю в систему« правосудия ». Возможно, мои сегодняшние действия и это письмо станут более сильным сигналом для общественности. В любом случае, я потерял контроль над ситуацией, и это мой единственный способ восстановить контроль ».

  • ASTRA

    Этот хакер отличается от других в этом списке тем, что он никогда не был публично идентифицирован.Однако, как сообщает Daily Mail, некоторая информация об ASTRA была опубликована. А именно, что он был задержан властями в 2008 году, и в то время он был идентифицирован как 58-летний греческий математик. Сообщается, что он взламывал Dassault Group почти полдесятилетия. За это время он украл новейшее программное обеспечение и данные в области оружейных технологий, которые затем продал 250 людям по всему миру. Его взлом обошелся Dassault Group в 360 миллионов долларов. Никто не знает, почему его личность так и не была раскрыта, но слово «АСТРА» на санскрите означает «оружие».

  • Некоторые из этих лучших хакеров стремились сделать мир лучше, другие — доказывать теории НЛО. Кто-то хотел денег, а кто-то надеялся на славу. Все эти люди сыграли решающую роль в развитии Интернета и кибербезопасности.

  • 11 самых известных хакеров и их история взломов

    Хакеры, будь то хакеры в белой шляпе или хакеры-злоумышленники в черной шляпе, все играют важную роль в развитии и улучшении кибербезопасности.Некоторые из них действуют просто для развлечения, другие надеются заработать много денег, а некоторые из них стали довольно известными.

    Узнайте больше об этих 11 самых известных хакерах и о том, что они сделали.

    1. Кевин Митник

    Кевин Митник был самым разыскиваемым компьютерным преступником в истории США. Он совершил множество преступлений, включая кражу компьютерных руководств у Pacific Bell, взлом Североамериканского командования обороны и взлом сети Digital Equipment Corporation.

    Просидев пять лет в тюрьме, этот когда-то известный хакер решил стать хакером в белой шляпе, работать консультантом по компьютерной безопасности и оратором, а также руководить собственной консалтинговой фирмой.

    2. Джулиан Ассанж

    Джулиан Ассанж начал свою хакерскую деятельность в возрасте 16 лет под именем «Mendax». Он взломал многие правительственные, образовательные и корпоративные сети.

    Этот знаменитый хакер известен прежде всего тем, что был создателем WikiLeaks в 2006 году.Соединенные Штаты начали расследование против него, и сейчас он живет в посольстве Эквадора в Лондоне.

    3. Гэри Маккиннон

    Гэри Маккиннон, работающий под именем «Соло», был ответственен за крупнейшую военную компьютерную хакерскую атаку всех времен в 2002 году. Он получил доступ ко многим компьютерам, принадлежащим НАСА и вооруженным силам США, и предположительно удалил несколько важных файлов.

    Он живет в Соединенном Королевстве, но если он когда-либо будет экстрадирован в США, ему может грозить до 70 лет тюрьмы за свои действия.

    4. Джонатан Джеймс

    Джонатан Джеймс под именем c0mrade начал взламывать компьютеры, когда ему было 15 лет. Он взломал коммерческие и правительственные сети, включая НАСА и Министерство обороны США. Он провел несколько месяцев в тюрьме.

    Затем его обвинили во многих сетевых атаках в 2007 году. Он утверждал, что не был причастен к этому, и в конце концов покончил жизнь самоубийством, потому что боялся быть неправомерно осужденным.

    5. Альберт Гонсалес

    Альберт Гонсалес, известный под псевдонимом «супнаци», был активным членом хакерской группы ShadowCrew. За свою карьеру хакера он совершил мошенничество с дебетовыми картами, украл миллионы счетов кредитных карт и взломал базы данных TJX и Heartland Payment Systems.

    Сейчас он отбывает 20-летний тюремный срок и должен быть освобожден в 2025 году.

    6. Кевин Поулсен

    Кевин Поулсен под именем «Темный Данте» взломал компьютерную сеть Пентагона, когда ему было 17 лет.Он продолжал делать то, что у него получалось лучше всего, и в 1990 году он взломал телефонные линии радиостанции, чтобы выиграть конкурс.

    Отбыв некоторое время в тюрьме, он стал журналистом и вносит свой вклад в Wired, публикуя статьи о компьютерной безопасности.

    7. Адриан Ламо

    Адриан Ламо был известен взломом компьютерных сетей, таких как Yahoo !, и The New York Times. Его прозвали «Бездомным хакером», так как у него часто не было постоянного адреса.Он также был известен критикой действий Anonymous.

    В конце концов ему поставили диагноз «синдром Аспергера», что могло объяснить его хакерскую деятельность. Умер в 2018 году.

    8. Майкл Кальс

    Майклу Кальсу под именем «Mafiaboy» было 15 лет, когда он обнаружил, как взламывать сети университетских компьютеров, чтобы атаковать Yahoo !, Amazon, Dell, eBay и CNN, среди прочих. Его действия вызвали обеспокоенность по поводу киберпреступлений и важности улучшения кибербезопасности.

    В конце концов он стал экспертом по безопасности, написав книгу о своей истории, а также колонку о компьютерной безопасности для Le Journal de Montreal.

    9. Лойд Бланкеншип

    Лойд Бланкеншип, известный под именем «Наставник», был активным членом многих хакерских групп с 1970-х годов. Он известен тем, что написал эссе «Сознание хакера», также известное как «Манифест хакера», которое рассматривается как этическое руководство для хакеров.

    После ареста он решил отказаться от взлома и начать работать в McAfee.

    10. Роберт Таппан Моррис

    Роберт Таппан Моррис, будучи хакером, является создателем первого известного компьютерного червя — Morris Worm. Созданная им программа не предназначалась как вредоносная, так как он хотел лишь попытаться оценить размер Интернета.

    После 3 лет испытательного срока и многочасовых общественных работ он основал фирму Y Combinator и в конце концов стал преподавателем Массачусетского технологического института.

    11. Аноним

    Anonymous — это не хакер, а группа известных хакеров, которые объединились вокруг концепции социальной справедливости для атаки на различные цели, включая Amazon, Баптистскую церковь Вестборо и Церковь Саентологии. Многие предприятия и ИТ-службы приняли меры безопасности для защиты от этих организованных попыток взлома.

    Anonymous начали свою деятельность в 2003 году, и, поскольку у группы нет системы членства и иерархии, власти не могут найти всех хакеров, которые утверждают, что являются ее частью.

    Семь самых известных хакеров в мире и что с ними случилось

    • Поделиться в Facebook

    • Поделиться в Twitter

    Хакерство часто считается злой и злобной атакой на сети и компьютеры. Однако на самом деле хакерство — это получение доступа к данным, сетям или системам нетрадиционными способами. Это означает, что взлом можно делать как во благо, так и во вред.«Хакеры в черной шляпе» или хакеры со злым умыслом преобладали в сети, и по этой причине хакерство часто относится к действиям этих лиц. Вот список самых известных хакеров и то, что с ними случилось.

    1. Джулиан Ассанж

    Джулиан Ассанж — хакер, ставший сенсационной и влиятельной фигурой в 21 веке. Ассанж известен созданием WikiLeaks, платформы, которую он использовал для публикации секретных документов.Ассанж начал заниматься хакерством еще подростком, используя имя « Mendax ». Ассанж в настоящее время разыскивается Соединенными Штатами для расследования по обвинению в шпионаже. Однако в настоящее время он находится в посольстве Эквадора в Лондоне, где уклоняется от экстрадиции в США.

    2. Кевин Поулсен

    Кевин Поулсен, известный как «Темный Данте», стал угрозой после нескольких успешных хакерских атак. Один из его первых подвигов произошел, когда ему удалось приобрести Porsche, взломав телефонные линии радиостанции и объявив себя победителем.После этого Поулсен взламывал сети федеральной системы с целью кражи информации. Ему удалось попасть в список разыскиваемых ФБР, и его наконец арестовали.

    Поульсен отсидел в тюрьме, но в настоящее время он уже другой хакер. Сейчас он участвует в различных веб-журналах.

    3. Кевин Митник

    Еще в 90-е годы киберпреступников было немного . Кевин Митник — один из тех хакеров, которых считали одним из самых опасных хакеров того времени.Митник добился своей репутации в мире черных шляп, взломав Digital Equipment Corporation. Он был арестован, но по окончании дисциплинарного срока стал мошенником и взломал различные сети, включая систему предупреждения национальной обороны. Это принесло ему 5 лет тюрьмы.

    Когда он вышел из тюрьмы, он был исправленным человеком. Кевин Митник сейчас работает консультантом по компьютерной безопасности. У него есть собственная компания, и он также написал книги.

    4.Джонатан Джеймс

    В то время как большинство историй о худших хакерах заканчиваются на хорошей ноте, некоторые заканчиваются трагически. Джонатан Джеймс — хакер, который в юности окунулся в мир черных шляп. Он также взломал сеть НАСА и украл исходные коды. Будучи несовершеннолетним в тюрьме за взлом правительственных и коммерческих сетей, Джеймс в конце концов был освобожден. Однако его проблемы начались, когда он вернулся в центр внимания после множества громких нападений в 2007 году. Хотя он отрицал свою причастность после того, как его сочли подозреваемым, он покончил с собой в 2008 году.

    5. Альберт Гонсалес

    К 2017 году статистика кражи личных данных показала, что жертвами стали 6,64% интернет-пользователей. Согласно Gobestvpn , именно такая статистика побудила большинство людей задуматься об использовании защиты VPN для обеспечения конфиденциальности. Одним из первых хакеров, занимающихся кражей личных данных, был Альберт Гонсалес. Вместе со своей командой ShadowCrew ему удалось изменить информацию о медицинском страховании пользователей, информацию о кредитных картах и ​​паспортах. Гонсалес был арестован за свои преступления и приговорен к 20 годам тюремного заключения.Он все еще находится в тюрьме и должен выйти на свободу в 2025 году.

    6. Лойд Бланкеншип

    Лойд Бланкеншип — один из хакеров, которые видели всю эволюцию компьютеров и хакерства. Этот знаменитый хакер, прозванный « Наставник », заработал свою репутацию благодаря своей книге « Последние слова наставника ». Это книга, которую он написал после ареста в 1986 году. В 1990 году Секретная служба США конфисковала свод правил, который они сочли руководством по взлому после домашнего рейда.Лойд Бланкеншип за много лет реформировался и работает в McAfee.

    7. Аноним

    Если есть хоть один сенсационный хакер на все времена, то это должен быть Аноним. Это лицо или организация хорошо известны тем, что проводят громкие атаки на правительства, крупные компании, учреждения, темную сеть и многие другие виды сетей и систем. Анонимные — это группа децентрализованных хакеров, которые выполняют свою работу без какой-либо иерархии или членства. В последние годы анонимные участвуют в актах хактивизма, стремясь спровоцировать социальные изменения.

    ТОП-5 самых известных хакеров в истории и их атак

    В настоящее время частота кибератак растет в геометрической прогрессии по мере увеличения доступа к Интернету, что позволяет хакерам находить все необходимые им инструменты практически с нулевыми затратами. Эта проблема постепенно обострялась благодаря работе людей, которые сейчас являются самыми известными хакерами и которые прорвались через обнаружение критических уязвимостей.

    Если посмотреть архив газет, то появятся имена хакеров, тех, кто попал в заголовки.Некоторые из них остались на темной стороне, тем не менее, другие решили использовать свой талант в сфере кибербезопасности.

    Мы представляем нашу подборку ТОП-5 самых известных хакеров, их атаки и путь, по которому они пошли.

    Обратный отсчет: ТОП-5 самых известных хакеров в истории

    1. Майкл Кальс:

    Известный как «Mafiaboy», этот хакер прославился, когда ему было всего 15 лет, когда в День святого Валентина в 2000 году он взял под контроль несколько университетских компьютеров, чтобы использовать их объединенные ресурсы для запуска DDoS-атак.Атаки остановили Yahoo. На той же неделе он запустил атаки типа «отказ в обслуживании» (DDoS) против Dell, eBay, CNN и Amazon, заполнив корпоративные серверы и разрушив их веб-сайты.

    Его эго предало его, хвастаясь своим подвигом со сверстниками и в некоторых чатах. Он был приговорен к одному году условно, ограниченному доступу в Интернет и был вынужден заплатить штраф. Преобразовавшись, он стал консультантом по компьютерной безопасности в крупных компаниях.

    Этот факт очень нервировал инвесторов и интернет-защитников, поскольку крупнейший в мире веб-сайт (к тому времени), который оценивался в более чем 1 миллиард долларов США, подвергся атаке.Этот случай заставил их усомниться в безопасности в Интернете и возобновить дебаты по законодательству по этому поводу.

    1. Альберт Гонсалес:

    По прозвищу «супнаци», он начал свою «карьеру», возглавив группу проблемных компьютерных фанатов в старшей школе. Чуть позже он был активным участником сайта криминальной торговли Shadowcrew.com.

    Когда ему было 22 года, Супнази был арестован в Нью-Йорке за мошенничество с кредитными картами, связанное с кражей данных миллионов счетов.Он стал информатором Секретной службы, чтобы избежать тюремного заключения за предательство членов Shadowcrew.

    Однако в этот период, в сотрудничестве с группой сообщников, он возобновил свою преступную деятельность и в 2005 году украл более 180 миллионов счетов платежных карт таких компаний, как Office Max, Dave and Buster’s, Boston Market … The New Журнал York Times сообщил, что эта атака была первой серийной утечкой данных кредитной карты.

    Альберт и его сообщники использовали SQL-инъекции для создания бэкдоров в различных корпоративных сетях и совершили ограбление на сумму 256 миллионов долларов США только у корпорации TJX.

    Гонсалес был осужден в 2010 году, приговорен к 20 годам тюремного заключения и все еще отбывает наказание.

    1. Кевин Поулсен:

    В 1983 году 17-летний Поулсен, назвавший себя Темным Данте, взломал ARPANET, не что иное, как компьютерную сеть Пентагона, но это не заняло так много времени, чтобы быть обнаруженным. Поскольку на тот момент он был несовершеннолетним, после предупреждения его отпустили.

    Кевин не прислушался к предупреждению и продолжал заниматься своим делом.В 1988 году он взял федеральный компьютер и нашел файлы на Фердинанда Маркоса, президента Филиппин, лишенного свободы. Когда власти обнаружили его, он решил спрятаться. И он оставался активным из подполья, крал правительственные файлы и раскрывал секреты.

    Одним из анекдотов, которые привели его к славе, было то, что в 1990 году он взломал телефонную линию радиостанции, чтобы убедиться, что он слушает номер 102, и выиграть Porsche, отпуск и 20 000 долларов США.

    В конце концов, Поулсен был арестован, и ему запретили пользоваться компьютерами на три года.С тех пор, исправившись, он стал серьезным журналистом, который пишет о кибербезопасности. В настоящее время он является старшим редактором журнала Wired, а в 2006 году через MySpace помог выявить 744 насильника детей.

    1. Адриан Ламо:

    В возрасте 20 лет этот хакер использовал незащищенный инструмент управления контентом на Yahoo, изменил статью в сети Reuters и добавил ложную цитату, которую он приписал бывшему генеральному прокурору Джону Эшкрофту.

    Он известен как «бродячий хакер», поскольку он бродил по различным доступам в Интернет, таким как Интернет-кафе, чтобы проводить свои атаки в разных юрисдикциях и как можно меньше раскрывать себя.

    Ламо использовался для взлома систем, а затем для предупреждения прессы и ее жертв; в некоторых случаях это помогло им устранить уязвимости и повысить их безопасность. Но он преодолел предел, когда атаковал интранет The New York Times, включив себя в список экспертных источников, чтобы иметь возможность расследовать публичные личности высокого уровня.

    Он также предал Челси Мэннинг, ответственную за фильтрацию WikiLeaks из видео, на котором солдаты США убивают фотографа Reuters и других гражданских лиц в Афганистане, а также секретные документы армии США.

    Ламо был приговорен к шести месяцам домашнего ареста за кражу данных из New York Time и в настоящее время работает журналистом.

    Мы закончили ТОП 5 с отражением. Обычно слово хакер относится к киберпреступнику, однако, это не всегда так, чтобы отличить хорошее от плохого, используются термины «белая шляпа» и «черная шляпа», но в последнее время начинают применяться к ним. все хакеры, на какой бы стороне они ни были. Потому что все так или иначе способствуют развитию кибербезопасности.

    Эти 20 «хакеров» навсегда сформировали ландшафт кибербезопасности

    Как 20 хакеров изменили ландшафт кибербезопасности в лучшую или худшую сторону.

    Getty Images

    Я попросил экспертов по кибербезопасности назвать хакеров, оказавших наибольшее влияние, хорошее или плохое, за эти годы. Вот результат. Определение хакера почти гарантированно вызовет страстные дебаты, которые обычно ассоциируются с соперничеством в спортивных командах. Однако в этой статье я сознательно отказался от дебатов о хакерах или взломщиках.Вместо этого я решил использовать самое широкое возможное значение в контексте индустрии кибербезопасности: кто-то, кто исследует методы взлома защиты компьютерных систем, будь то повышение обороноспособности для преступной выгоды, в рамках разведывательной операции национального государства или кибернетической безопасности. нападение, политический протест, просто для развлечения или даже для рекламы своих собственных услуг «кибербезопасности».

    Вне зависимости от того, носит ли рассматриваемый хакер черную шляпу, белую шляпу или промежуточный оттенок, я хотел знать, кем были отдельные лица или группы, которые повлияли на безопасность в том виде, в каком мы ее знаем сегодня.Вот куда меня завел разговор.

    «Независимо от того, насколько правдивы его подвиги в НАСА, — говорит Аманда Финч, генеральный директор Chartered Institute of Information Security (CIISec), — Маккиннон завоевывает себе место благодаря тому, что стал одним из главных споров вокруг хакерских атак: что в чем разница между ущербом и невинным любопытством? Как мы определяем юрисдикцию хакерских атак? И что представляет собой надлежащая реакция на обвиняемых или пойманных лиц? »

    «В конце 90-х годов 15-летний норвежский программист-самоучка по имени Джон Лех Йохансен прославился своим участием в успешном написании программы DeCSS», — говорит Том Лиземос Хансен, технический директор Promon, который недавно раскрыл Уязвимость Android Strandhogg.«Провозглашенный одним из первых инструментов пиратства DVD, DeCSS вызвал значительное возмущение и внимание средств массовой информации, в то время как норвежский подросток получил прозвище DVD-Jon. Это должно было стать грандиозной вехой, и с тех пор появилось новое поколение хакеров. На сцене такие пионеры, как DVD-Jon, остаются ключевыми фигурами в наследии и истории хакерства ».

    «Мадж был старым школьным хакером, членом хакерского коллектива, известного как« The L0pht », — говорит доктор Ричард Голд, руководитель службы безопасности Digital Shadows.»Он был автором одной из оригинальных статей о переполнении буфера, свидетельствовал перед Конгрессом об опасностях протокола BGP и о том, как можно отключить Интернет, и теперь работает в» Лаборатории кибер-страховщиков «под названием Cyber ​​ITL, где он работает над оценкой и разработка средств защиты в масштабе Интернета. Его хакерский дух и значительный вклад делают его естественным выбором! »

    «Бывший инженер Facebook выступил против гигантов технологического мира, разработав первые методы разблокировки iPhone, — говорит Марк Гринвуд, глава отдела науки о данных в Netacea, — а несколько лет спустя провел обратный инжиниринг Sony PlayStation 3. способ для пользователей запускать свой собственный код на заблокированном оборудовании.Джордж вызвал интерес у молодого поколения, разочарованного наложенными на него аппаратными и программными ограничениями, и привел к новой сцене открытия устройств, что в конечном итоге привело к повышению безопасности и большей открытости ».

    «Барнаби, к сожалению, скончавшийся в 2013 году, был наиболее известен своим появлением на конференции Blackhat в 2010 году, где он продемонстрировал, как использовать банкоматы и заставлять их выдавать деньги», — Тристан Ливерпуль, старший директор по системному проектированию в F5. Сети, говорит.«Он также показал, как он может взломать кардиостимулятор, что может иметь потенциально опасные для жизни последствия, останавливая сердце человека. Он рано установил, что программное обеспечение широко используется и внедряется повсюду. Это была важная работа, которая по-прежнему имеет большое значение. мир Интернета вещей растет все больше и больше, безопасность приложений требует большего планирования, сосредоточения и выполнения, чем когда-либо ».

    FIN7 — это не отдельное лицо, а первая группа хакеров, фигурирующая в этом разговоре. «FireEye отслеживает и реагирует на нарушения, которые мы приписываем FIN7 в течение многих лет, и их способность изменять тактику и адаптироваться к новым методам нападения на своих жертв делает их одной из самых сложных финансово мотивированных групп, которые мы отслеживаем», — говорит Йенс Монрад. , глава разведки (EMEA) FireEye.«В августе 2018 года, когда Министерство юстиции США объявило, что у них есть три члена под стражей, обвинительные заключения показали, что FIN7 использовала подставную компанию в попытке замаскировать свою деятельность как законную компанию по тестированию безопасности. Используя подставную компанию, они активно стремились «нанять» специалистов по безопасности, которые бессознательно сыграли свою роль в их операции против различных целей по всей территории Соединенных Штатов ».

    «Мой голос получает Джеймс Форшоу из Google Project Zero, — говорит Ричард Браганса, технический директор Redscan.«В течение многих лет Джеймс был одним из самых выдающихся охотников за ошибками в мире, и его работа однажды поставила его на первое место в списке лучших исследователей Microsoft. Список лучших исследователей MSRC на 2020 год будет объявлен позже в этом году, и я все еще ожидаю Джеймс должен быть высококлассным. Он обладает почти уникальной способностью придумывать новые типы атак, о которых мало кто иначе подумал бы ».

    Если придерживаться мнения «охотников за головами», HackerOne на самом деле представляет собой платформу, а не отдельное лицо или группу, а платформу, в которой работают одни из лучших хакеров.Как таковой, он заслуживает упоминания в этом контексте. Некоторые хакеры HackerOne стали миллионерами в результате выплаченных вознаграждений, и в конечном итоге люди стали в большей безопасности.

    «Оле Андре В. Равнес — одаренный и опытный реверс-инженер, чье бесплатное программное обеспечение« Фрида »стало культовым инструментом среди профессионалов отрасли», — говорит Том Лиземос Хансен. «Короче говоря, программное обеспечение Frida позволяет любому, кто является реверс-инженером, разработчиком или исследователем, подключаться к проприетарному программному обеспечению и расширять его.С тех пор, как Оле выпустил Libmimic в 2005 году, он внес значительный и прочный вклад в кибер-мир и, без сомнения, заработал себе место в зале славы! »

    «Предполагаемые российские военные хакеры, стоящие за отключением электроэнергии в Киеве в 2016 году», — говорит Паскаль Гиненс, проповедник кибербезопасности (EMEA) для Radware, — «и группа, стоящая за NotPetya, которая была самой разрушительной вредоносной программой на сегодняшний день и, безусловно, самой дорогостоящей кибератакой в ​​истории. ущерб оценивается в 10 миллиардов долларов.Некоторые, в том числе Энди Гринберг, автор удивительной книги «Песчаный червь», также отметили атаку как первую настоящую кибервойну ».

    «Кто стоит за группой The Shadow Brokers до сих пор остается загадкой, — продолжает Паскаль Гиненс, — некоторые предполагали, что это были инсайдеры АНБ, некоторые полагают, что за группой стояли иностранные шпионы. TSB попыталось провести аукцион и в конечном итоге опубликовало несколько утечек, содержащих внутренние документы, конфиденциальная информация и инструменты кибератак, украденные у Equation Group (Tailored Access Operations, TAO, подразделение АНБ).Среди утечек были эксплойты 0day EternalBlue и EternalRomance, которые были основными векторами заражения одними из самых быстро распространяющихся вредоносных программ всех времен: Wannacry и NotPetya ».

    «Индустрию ждало немало сюрпризов, когда стало известно о взломе печально известных шпионских компаний Gamma Group и Hacking Team, — говорит д-р Ричард Голд, — но ничто не сравнится с полными подробными описаниями хакеров. Дублированный Финеас Фишер опубликовал в Интернете, где подробно описал, как он / она нарушил свои цели.Проявляя новаторский подход к традиционному ремеслу и непоколебимую настойчивость, он / она является опасным противником ».

    «PRAGMA, также известная как Impragma или PHOENiX, является автором Snipr, одного из самых эффективных инструментов для ввода учетных данных, доступных в Интернете», — говорит Марк Гринвуд. «Хотя Snipr не был первым или единственным доступным инструментом для заполнения учетных данных, низкая цена, простой пользовательский интерфейс и отличная онлайн-поддержка снизили барьеры киберпреступности до уровня, когда новое поколение запускает кибератаки в огромных масштабах из своих спален. , часто не подозревая о законности или технических сложностях атак.Этот тип инструмента принес киберпреступность в массы, которые берут легко доступные учетные данные из обнаруженных в Интернете утечек и используют их для взлома учетных записей в глобальном масштабе с целью кражи очков лояльности, игровых предметов или потоковой передачи музыки и фильмов ».

    «С 2012 года мы внимательно следим за деятельностью известной группы угроз под названием APT10», — говорит Йенс Монрад. «Хотя APT10 действует, как и многие другие спонсируемые государством шпионские группы, они также нацелены на управляемых поставщиков безопасности и услуг, пытаясь получить доступ к жертвам, злоупотребляя доверием между поставщиком и их клиентами, демонстрируя, как организована кампания, которую они проводили.Хотя в разговоре о цепочке поставок и безопасности нет ничего нового, действия APT10 подчеркивают необходимость для компаний действительно проверять любую стороннюю компанию, с которой они работают ».

    «Даже такие опытные злоумышленники, как Финеас Фишер, полагаются на существующие инструменты», — говорит д-р Ричард Голд. «Mimikatz — один из наиболее широко используемых хакерских инструментов, которые в настоящее время используются как в белых, так и в черных шляпах. имя Бенджамина Делпи, который скромно описывает его как «небольшой инструмент для игры с безопасностью Windows.«

    «В 2016 году разработчик XDA по имени Джон Ву запустил новаторское решение для рутинга с открытым исходным кодом для Android под названием Magisk», — говорит Том Лиземос Хансен. «Хотя многие, возможно, не знают или слишком много слышали о Ву, Magisk произвела революцию в мире Android, позволив пользователям повысить функциональность устройства, услуга, особенно полезная во время повального увлечения PokemonGo! К счастью, Ву не остался полностью незамеченным, и последнее В этом году он объявил, что отправится в штаб-квартиру Apple, чтобы начать четырехмесячную стажировку, что свидетельствует о том, что конкуренты Android умеют находить таланты! »

    «Помимо первой израильской женщины, выступившей с докладом на TED, Элазари также сыграла важную роль в том, что хакеры могут творить добро», — говорит Аманда Финч.«В частности, утверждая, что хакеры и хактивисты помогают создать лучший мир, обнаруживая уязвимости, которые заставляют Интернет становиться сильнее и здоровее, она популяризировала, что хакеры действуют как неотъемлемая часть цифровой иммунной системы».

    «Джеймс Кеттл — руководитель отдела исследований в PortSwigger, где он отвечает за помощь в разработке Burp Suite, популярного приложения, используемого для тестирования сети», — говорит Ричард Браганса. «Способность Джеймса постоянно разрабатывать новые методы атак и помогать защищать организации от них означает, что он полностью заслуживает места в этом разговоре.Его работа по повышению осведомленности об атаках RCE и заголовков хоста высоко ценится в сообществе информационных технологий «.

    «Хотя этот человек или группа отрицали какие-либо связи с российской разведкой, их нападение на Национальный съезд Демократической партии в 2016 году помогло популяризировать идею российских атак и вмешательства в выборы в США (и других)», — говорит Аманда Финч. «В результате сейчас у нас есть одна из величайших предполагаемых угроз, связанных с нашими выборами, независимо от их реальных масштабов».

    «Их слишком много, чтобы их назвать, и все они заслуживают номинации, — говорит Паскаль Гиненс, — но от уязвимостей до исследователей угроз, красных команд и пентестеров, специалистов по реагированию на инциденты и аналитиков после взлома — все они работают за кулисами, не претендуют на известность, но являются причиной того, что наш Интернет и наша инфраструктура все еще живы.Люди могут не замечать и никогда не осознавать, что на самом деле происходит в окопах киберпространства, без этических хакеров, которые не позволят нашему миру выйти из-под контроля, влияние как на нашу личную, так и на профессиональную жизнь будет неизмеримо ».

    9 всемирно известных хакеров, которые изменили наш взгляд на кибербезопасность

    За последние пару месяцев в Appknox мы поговорили о паре всемирно известных хакеров и исследователей безопасности, которые во многом повлияли на мир кибербезопасности. мы никогда не могли себе представить.Было украдено так много денег и данных, что это ставит под сомнение типичное старомодное ограбление с применением огнестрельного оружия!

    Вот список некоторых из этих всемирно известных хакеров, которые вдохновили нас здесь, в Appknox, бросить вызов человеческому разуму и создать продукт безопасности, который поможет сохранить ваши данные в безопасности.

    1. Радж Самани

    « Технический директор Intel Security & Cybersecurity Expert беседует с Appknox»

    В Appknox мы стараемся время от времени общаться с отдельными экспертами по кибербезопасности.Это очень важно для нашего видения, которое заключается в создании безопасной и надежной среды для всей мобильной экосистемы. Ранее мы писали о всемирно известных хакерах, таких как Чарли Миллер, Кевин Митник, Роб Фуллер и других.

    Что нас всех объединяло, так это их проактивность в отношении безопасности. Одна из ключевых черт, которая делает эксперта по кибербезопасности хорошим в том, что он делает, — это его способность проявлять инициативу в отношении безопасности.

    Вот так у нас была возможность поговорить с Раджем Самани.Радж — эксперт по кибербезопасности и главный технический директор Intel Security в регионе EMEA. Ранее Радж работал с Capgemini и Deloitte в качестве главного сотрудника по информационной безопасности и консультанта по безопасности, соответственно, до работы с Intel. Наряду с этим, он также является членом Консультативной группы по интернет-безопасности при Центре преступности EUROPOL.

    Вот как прошло интервью …

    2. Кевин Поулсен

    Как Кевин Поулсен стал одним из лучших хакеров кибербезопасности в мире

    Он называл себя Темным Данте, другие называют его хакером в черной шляпе, некоторые — преступником и так далее.Наибольшую популярность Кевин получил за то, что манипулировал телефонными линиями лос-анджелесской радиостанции 102,5 KIIS-FM в начале 1990-х годов, чтобы выиграть Porsche для себя и его друга. Он также был отмечен тем, что стал первым хакером, которому когда-либо было предъявлено обвинение в шпионаже, благодаря обнаружению им телефонных прослушиваний на федеральном уровне в нескольких консульствах в районе Лос-Анджелеса, в том числе в Китае, Израиле и Южной Африке.

    Он привлек еще больше нежелательного внимания, когда «Неразгаданные тайны» передали в эфир сюжет о нем и отключили телефонный справочный центр в день выхода в эфир.

    3. Феликс Матенаар

    « Инженер по безопасности и эксперт по информационной безопасности разговаривает с Appknox»

    Ранее в Appknox у нас была возможность взять интервью у эксперта по кибербезопасности и Infosec Роба Фуллера, в котором он сделал упор на безопасность предприятия в целом. На этот раз Феликс Матенаар поговорил с Appknox и рассказал о своем опыте тестирования на проникновение в мобильных приложениях и о том, что конечным потребителям нужно знать.

    Мудрые слова Феликса — « Безопасность должна быть частью критериев приемлемости каждого продукта »

    Воспользуйтесь этой ССЫЛКОЙ, чтобы узнать больше о том, как прошло интервью!

    4.Сами Камкар

    Хороший, плохой и Сами Камкар — от хакера к герою’

    Сэми — хакер, который любит сложные задачи. Если есть способ написать код, значит, у Сэми есть выход. Он сделал все: от настройки детской игрушки, которая открывала дверь гаража, до 3D-печати главного робота для взлома замков, от разработки поддельного зарядного устройства, которое может улавливать нажатия клавиш, до розыгрыша друга с помощью текстового сообщения с звонком в дверь. Он даже построил дрон, который может обнаруживать дроны других жертв и захватывать их по беспроводной сети.

    Сами Камкар считает, что все, что связано с беспроводной связью, уязвимо. Он воспользовался этим убеждением, что и привело его в наш список всемирно известных хакеров.

    Давайте взглянем на жизнь Сами Камкара и его опасные приключения

    5. Роб Фуллер

    «Эксперт по кибербезопасности и советник популярного телешоу HBO« Кремниевая долина »говорит с Appknox»

    Мы связались с Робом Фуллером, который также входит в наш список всемирно известных хакеров / экспертов по кибербезопасности, и получили возможность задать несколько вопросов.Помимо того, что он был ведущим экспертом по кибербезопасности, Роб Фуллер также был техническим советником популярного телешоу HBO «Силиконовая долина».

    В шоу участвуют четыре парня, которые разрабатывают алгоритм, позволяющий сжимать медиафайлы любого формата с рекордной оценкой Вайсмана. Это классический рассказ о стартапах, который понятен многим предпринимателям.

    Вот как прошло интервью с Робом …

    6. Д-р Чарли Альфред Миллер

    Капитан Америка в мире кибербезопасности

    Называйте его как хотите, исследователь безопасности, хакер, супергерой или просто еще один парень, я думаю, что он один из самых дерзких харизматичных парней в мире, и мне это нравится! В нашей продолжающейся серии наблюдений за хакерами, которые изменили наш взгляд на кибербезопасность, Чарли Альфред Миллер — определенная знаменитость и, в моих книгах, определенно входит в список всемирно известных хакеров!

    Он был показан на шоу Today, ABC World News Tonight, CNN, NPR, CNBC, New York Times, USA Today, Forbes и многих других.Он также четыре раза выигрывал ежегодный конкурс Pwn2Own и в настоящее время даже время от времени его судит.

    Доктор Миллер, я должен ему позвонить, имеет докторскую степень. по математике и по философии. Сочетая оба этих жанра обучения в своем стремлении обойти код, его путь к славе был довольно быстрым и заразительным. Он достиг большого успеха, когда начал свои первые годы работы в Агентстве национальной безопасности, и все это время Миллер постоянно демонстрировал эксплойты для нескольких продуктов, которые каждый день добавлялись в его хакерский профиль.

    7. Кевин Митник

    От преследования ФБР к работе вместе с ними

    Я не думаю, что есть слишком много людей, которые видели обе стороны медали, и я уверен, что никто не знает этот сценарий лучше, чем Кевин Дэвид Митник. Митник в настоящее время является американским консультантом по компьютерной безопасности, писателем и хакером, который управляет фирмой по безопасности под названием Mitnick Security Consulting.

    В настоящее время он помогает компаниям проверять сильные и слабые стороны системы безопасности и потенциальные лазейки (очень похоже на Appknox).Мы все можем согласиться с тем, что Митник всегда был в центре внимания, хотя и не всегда по правильным причинам. Вот как он начал свой путь:

    Митник из того, что мы знаем, вырос в Лос-Анджелесе и учился в средней школе Джеймса Монро. Он был зачислен в Лос-Анджелесский колледж Пирса и Университет Южной Калифорнии. Некоторое время он работал секретарем в Темпле Стивена С. Уайза.

    8. Богачев Евгений Михайлович

    Богачев, наверное, тебя взломали, а ты даже не догадываешься!

    Евгений Михайлович Богачев был лидером известной киберпреступной группы, ответственной за создание и распространение «Gameover Zeus» (вирус, который принес ему более 100 миллионов долларов и поместил его в список всемирно известных хакеров).

    Известный под несколькими псевдонимами, такими как «lucky12345», «Славик», «Поллингсун», Евгений Михайлович Богачев разыскивается Федеральным бюро расследований за его предполагаемое участие в серии широкомасштабных рэкетинговых предприятий и схем, которые были установлены без авторизация, вредоносное ПО, известное как «Зевс», на компьютерах жертв.

    Конфиденциальные данные, такие как личные идентификационные номера, пароли, номера банковских счетов, а также другие данные и информация, необходимые для входа в учетные записи онлайн-банкинга, были захвачены программным обеспечением Zeus.

    Богачев был известен как администратор, в то время как многие другие были участниками этого заговора в распространении спама и фишинговых писем, содержащих ссылки на взломанные веб-сайты. Любой владелец банковского счета, который посещал эти веб-сайты, становился жертвами и был заражен вредоносной программой, которую использовали Богачев и другие для кражи денег с банковских счетов жертвы. ФБР расследовало это мошенничество с захватом учетной записи в Интернете с лета 2009 года.

    Еще из жизни Богачева….

    9. Хамза Бенделладж

    Является ли пожертвование на благотворительность хорошим предлогом для взлома и кражи миллиардов долларов? ‘

    Вот история Хамзы Бенделладжа, молодого 27-летнего алжирца, который, как сообщается, взломал около 217 банков, получив доступ к почтовым ящикам людей, чтобы получить более 4 миллиардов долларов. Также считается, что он пожертвовал нескольким неправительственным организациям в Африке около 280 миллионов долларов, пожертвованных палестинской неправительственной организации с помощью этого взлома.

    Бенделладж был героем для многих из-за своей щедрой благотворительности. Они называют его современным Робин Гудом, но ценой миллионов тяжело заработанных долларов нескольких американцев и нескольких миллионов в других странах.

    Бенделладж, как утверждается, имел прямой доступ к миллионам домов жертв за границей, проводя кампании по электронной почте, размещая вредоносное ПО на популярных сайтах, используя скрытые загрузки, используя несколько наборов эксплойтов и кто знает что еще?

    Bendelladj использовал псевдоним Bx1 в сети и считается одним из «критических» контроллеров программного обеспечения SpyEye, которое заразило компьютер пользователя, а затем похитило личную информацию, используемую для входа в финансовые онлайн-счета.Считается, что контроллеры SpyEye создали огромную сеть или ботнет из скомпрометированных компьютеров, которые они регулярно обыскивают в поисках информации. Мы оставляем лучшее напоследок, и Бенделладж, безусловно, заслуживает этого места в нашем списке всемирно известных хакеров!

    Подробнее о приключениях Бенделладжа …

    Большинство из нас не осознают неминуемую угрозу, которую неэтичные хакеры представляют для наших финансов и личных данных, пока не становится слишком поздно.«Ограбление на миллиард долларов» — прекрасный пример того, что невежество может нанести ущерб вашему бизнесу или личным финансам. Я уверен, что каждый из нас был так или иначе взломан, и мы до сих пор этого не знаем. Поговорите со своими местными органами безопасности или банкирами, чтобы узнать, что они делают для защиты ваших личных данных.

    Известных хакеров White-Hat

    Хакеры в белых шляпах используют свои силы во благо. Они помогают организациям, у которых могут быть нарушения безопасности, до того, как организации будут взломаны.Взлом не всегда означает взлом чужой системы.

    «Использование слова« хакер »в значении« взломщик безопасности »сбивает с толку средства массовой информации», — сказал Ричард Мэтью Столмен, известный хакер и разработчик программного обеспечения.

    «Мы, хакеры, отказываемся понимать это значение и продолжаем использовать это слово для обозначения того, кто любит программировать, кого-то, кто наслаждается игривым умом или сочетанием того и другого», — сказал Столлман.

    Ключевые выводы

    • Белые хакеры — это хакеры, которые используют свои силы во благо.
    • Хакеров можно охарактеризовать как «тех, кто любит программировать, тех, кто наслаждается игривым умом или сочетанием того и другого», — сказал Ричард Мэтью Столлман.
    • Среди известных хакеров в белых шляпах — такие, как Стив Возняк из Apple и Джефф Мосс, основатель конференций Defcon и Black Hat.

    1. Тим Бернерс-Ли

    Известный не хакерскими атаками, а изобретением Всемирной паутины, Бернерс-Ли, тем не менее, несомненно, является членом хакерского лагеря белых шляп.Будучи студентом Оксфордского университета, Бернерс-Ли запретили пользоваться университетскими компьютерами после того, как он и его друг были пойманы на взломе с целью получения доступа к закрытым зонам.

    Бернерс-Ли пошел дальше и построил свой компьютер из запчастей. После колледжа он взломал еще несколько вещей, включая HTML.

    2. Стив Возняк

    «Другой Стив» Apple, Стив Возняк начинал как хакер в белой шляпе, создавая нечто, называемое синими коробками. Возняк и Стив Джобс построили синие ящики, которые, по сути, взламывают телефонную систему, чтобы пользователи могли совершать бесплатные междугородние звонки.

    Затем Возняк и Джобс продали синие коробки своим одноклассникам в колледже. Конечно, вы знаете остальную часть истории. От синих ящиков они перешли к большему и лучшему. Те первые дни хакерства в белых шляпах — вот что их положило начало.

    3. Кевин Митник

    Кевин Митник начинал как хакер в черной шляпе и в итоге отсидел срок после взлома некоторых из крупнейших компаний мира. Теперь он оставил темную сторону и работает консультантом и писателем.

    Собственный хакерский опыт Митника дает ему практические знания. Статья на CNN описывает первые дни взлома Митника.

    «Митник впервые привлек национальное внимание в 1982 году, когда он взломал Североамериканское командование обороны (NORAD), что вдохновило его на создание фильма 1983 года Военные игры . Также в 1980-х годах он получил временный контроль над тремя центральными телефонными офисами в Нью-Йорке. В городе и во всех телефонных коммутационных центрах Калифорнии. Ни по одному из этих инцидентов не было возбуждено уголовное дело », — говорится в статье.

    4. Цутому Шимомура

    Еще в те дни, когда Митник был хакером в черной шляпе, он взломал эксперта по компьютерной безопасности Цутому Шимомуру. Это не прошло хорошо. Шимомура решил отомстить, используя свои хакерские навыки, чтобы помочь ФБР в отслеживании и обнаружении Митника. С помощью Шимомуры они добились успеха, и Митник был арестован. Теперь они в одной команде.

    5. Джефф Мосс

    Джефф Мосс более известен в компьютерном мире как Dark Tangent, хотя теперь он хорошо известен, не считая его хакерской ручки.Мосс основал конференции по безопасности Black Hat, которые до сих пор собирают тысячи экспертов по компьютерной безопасности. Мосс также основал DEF CON, чрезвычайно популярную ежегодную хакерскую конференцию.

    Мосс занимал должность главного сотрудника службы безопасности ICANN и советника Министерства внутренней безопасности США. Он продолжает проводить конференции по безопасности Black Hat и Defcon.

    6. Йон Лех Йохансен

    Несмотря на то, что они часто помогают крупным компаниям защитить себя от злонамеренных хакеров, хакеры в белых шляпах далеко не пассивные винтики в системе.Хакеры в белой шляпе часто поддерживают идею независимых и свободно используемых ресурсов, таких как открытый исходный код, открытый доступ и бесплатное совместное использование программного обеспечения и протоколов.

    Подобно тому, как Возняк строит ящики, позволяющие однокурсникам из колледжа получать бесплатные междугородние телефонные звонки, Джон Лех Йохансен — более молодой, новый хакер, который использовал свои навыки, чтобы помочь другим в преодолении закрытой системы. Его хакерские навыки позволили ему взломать систему шифрования, используемую в DVD-фильмах.

    В результате пользователи Linux или других операционных систем с открытым исходным кодом могут воспроизводить DVD-диски, закодированные с помощью проприетарного кодека Microsoft, который должен предотвращать запуск DVD-дисков системами сторонних производителей.

    7. Ричард Мэтью Столлман

    Ричард Столмен основал проект GNU. Проект GNU — это операционная система с открытым исходным кодом и массовый совместный проект. По словам Столлмана, GNU включает программы, которые не являются программным обеспечением GNU, а скорее программы, которые были разработаны другими людьми для их собственных целей. Столлман продолжает работать над проектом GNU и выступает за свободное и открытое программное обеспечение.

    Итог

    Взлом в белых шляпах становится все более и более важным, поскольку предприятия и частные лица зависят от компьютеров и Интернета.Поскольку компьютерная безопасность — это не то, что мы понимаем, жизненно важно иметь тех, кто делится своим опытом.

    Оставьте комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *