Сигурно някои от вас са гледали сериали, като Mr. Robot, филми като „Хакери“ или редица други кино варианти, представящи живота на мистериозните компютърни престъпници и превръщащи ги в легенди.
Истината е, че да си сериозен хакер хич не е лесно, а до върховете на тази „професия“ се добират малцина. За повечето от тях умишлено не е известно нищо.
Някои от големите пробиви обаче, както и последствията от злоумишлените действия на кибер престъпниците няма как да се потулят, заличат, скрият. Те са явни и водят до спиране на работата на хиляди интернет услуги, загуби за десетки или дори стотици милиони долари, а в някои случаи – дори до самоубийства. Ето само няколко такива истории, като съм сигурен че в Мрежата ще намерите още много примери за крупни хакерски атаки със сериозни последствия.
Тийнейджърът, подлудил министерството на отбраната на САЩ
Ако има човек, който реално да заслужава „званието“ Mr. Robot (в чест на гениалния хакер от едноименния сериал), то неговото име е Джонатан Джеймс. През 1999 година той успява да пробие защитите и да се свърже с компютри от министерството на отбраната на САЩ. С помощта на специални програми получава достъп до съобщения, реални имена на сътрудници и техните действащи пароли.
Информацията, до която успява да се добере Джеймс, е, разбира, се свръхсекретна, като основно касае плановете за защита на Щатите от потенциалните и врагове. За допълнителен ужас и може би – ирония, в ръцете му попада информация дори за програмния код на животоподдържащата система на Международната космическа станция, отговорна за живота на хората на борда й.
В момента на първоначалния си пробив Джонатан Джеймс е на 16 години. Но въпреки това няма как да му се размине без наказание. Откриват го през 2000 година, но тъй като все още е непълнолетен, няма как да бъде осъден. За това наказанието му е домашен арест и пълна забрана за използване на компютри. А ако към момента на престъплението си той е бил на 18, щеше да иде в затвора поне за 10 години.
Какво е правил този човек в следващите няколко години, не е ясно. Но през 2008 година е намерен прострелян с огнестрелно оръжие. Официалната версия е самоубийство, но в интернет има стотици статии по темата, в които се твърди, че Джеймс е отстранен (разбирайте – убит) от американските специални служби.
Най-крупната DDoS атака в историята на интернет
DDoS (Distributed Denial of Service) атаките в световната мрежа са един от най-страшните инструменти, когато искате да навредите на някой сайт. Тази широкоразпространена хакерска атака има една-едничка цел – да изведе от строя поне временно обекта на атаката (сайта). За целта умните кибер престъпници се подготвят предварително, заразявайки колкото може повече компютри със специални скрити програми агенти, които буквално „спят“ до момента, в който бъдат активирани и им се „каже“ точно кой сайт да заливат с потоци заявки и безсмислени данни. По този начин сървърите на сайтовете се „задръстват“, не могат да отговорят на големия обем заявки и така за нормалните потребители се появява проблем с връзката.
В „най-добрия случай“ за жертвите сървърът просто „пада“ и спира да работи. Но в някои случаи нещата далеч не са толкова прости.
Отново може би по ирония на съдбата на най-крупната до момента DDoS атака в света е била подложена международната организация Spamhaus, чиято цел е да се бори със спама в интернет. Знаете какво е SPAM нали? Предметът на дейност на Spamhaus е бил да проследява и записва спамерите, да формира черни списъци и да ги продава на собствениците на пощенски сървъри.
През 2013 година Spamhaus добавя в черния си списък един холандски провайдер – CyberBunker, като по този начин цялата информация и трафикът на клиентите му автоматично е считана за спам и е блокирана в цял свят. Или по-точно за всички сървъри, използващи листите на Spamhaus.
Само след няколко дни Smaphaus е подложена на катастрофална DDoS атака, която буквално като лавина помита и извежда от строя всички сървъри на компанията. Обемът на DDoS атаката достига на моменти астрономическия трафик от 300 гигабита в секунда! Дори 50 гигабита са предостатъчни, за да спрат работата на повечето сериозни сървърни системи.
В резултат антиспам филтрите в цяла Европа спират да работят. И този ужас продължава цяла седмица, като Spamhaus е принудена да се обърне за помощ към гиганта Google. След разследване на инцидента обвинението пада на хакери от Русия и страни от Източна Европа, вероятно и нашата.
По-късно през същата година основателят на CyberBunker е арестуван в Испания по обвинения за съучастие в атаката. По-късно той е освободен, но до днес не е ясно защо съдът го пуска и срещу какво споразумение.
Хакери се борят с прелюбодейците
Понякога хакерите могат не просто да откраднат парите ви или акаунта ви за любимата игра, като World of Warcraft например. Те могат дори да унищожат семейства, а в някои случаи - и животи.
Точно това се случва за множество потребители на един съмнителен сайт – Ashley Madison. Съмнителен, защото негова целева аудитория са женени мъже и омъжени жени, които търсят тайна интрига, изневяра на половинката, така че тя да не разбере. Или накратко това е един интернет сайт, помагащ ви да кръшнете с някоя мацка, като се запознаете с нея на страниците му.
Дълго време това, което се случва по страниците на този сайт, е ясно на обществеността и е обект на много критики. Но никой, разбира се, не може да направи нищо. През юли 2015 година група хакери, наречени The Impact Team, заявява, че е успяла да получи достъп до базите данни на всички клиенти на тази услуга. В нея влизат имената, пощенските им кодове, номера на кредитни карти, история на плащанията и т.н. Групата обявява публично това с едно-единствено искане – Ashley Madison трябва незабавно да прекрати съществуването си или цялата информация ще бъде изложена за публичен достъп.
След 5 дни представители на компанията обявяват, че дупката в сигурността е ликвидирана, а по случая работи ФБР. Те изобщо не планират да закриват сайта, като залагат на това, че хакерите блъфират и няма да направят подобно нещо. Но страхотно грешат…
The Impact Team съвсем безжалостно пускат в интернет цялата информация, като разкриват всичко скрито за всеки потребител. Даже създават удобна база данни, в която всеки желаещ може да се включи свободно и да разгледа интересуващите го имена в нея, както и цялата информация за активностите му в сайта. Възможно е било спокойно да разберете дали вашата съпруга или съпруг е имала акаунт там, да видите дали е изневерявала, точно с кого, кога и къде. И то не само вашата съпруга – ами и тази на вашия началник, колега, приятел…
Последствията от тези действия също са катастрофални. На 24 август полицията в Торонто, Канада, съобщава за два случая на самоубийства, свързани с пробива на сайта Ashley Madison. Вследствие на публикуваната информация се разрушават стотици семейства и бракове. А светът до днес спори кой всъщност е виновен за това – хакерите или Ashley Madison.
Биткойни за половин милиард долара!
500 000 000 долара хич не са малка сума, нали? Дори и обърната в биткойни. Тази криптовалута (Bitcoin) днес е наричана от много икономисти валутата на бъдещето. При транзакции в биткойни не са нужни посредници, вашите спестявания не могат да „изгорят“ заради фалита на банка, тях няма как някой да ги „замрази“ и спре, както е и почти невъзможно да ги проследите.
Днес е много лесно просто да обмените вашите биткойни за истински долари, а затова не е учудващо защо интересът на хакерите към тях е огромен.
На 7 февруари 2014 г. един от най-големите сайтове за обмяна на биткойни, Mt.Gox, открива уязвимост в системите си и съобщава че благодарение на нея в продължение на 3 - 4 години хакери са откраднали от клиентите им суми на обща стойност около половин милиард щатски долара! И тъй като похитените средства са били превеждани на един и същи акаунт, има голяма вероятност престъпникът да е бил… само един! И да е спечелил доста добри пари заради находчивостта си.
Краят на историята, разбира се, е печален – Mt.Gox понася значителни финансови щети и репутацията им е срината, като те скоростно банкрутират. А предвид характера на самата криптовалута – хакерите няма как да бъдат проследени и открити, а състоянието от половин милиард е отишло завинаги в нечии джобове.
Yahoo никога няма да е като преди
Като за финал ето ви една немного страховита история, която обаче заслужава да бъде спомената заради мащабите си. Атакуваната компания е известната търсачка Yahoo, която е по-стара дори от Google.
През 2014 година от сървърите на Yahoo изтичат повече от половин милиард (а според някои изчисления дори 1 милиард!) акаунта на потребители на компанията. Скандалът е страхотен, а потребителите са помолени да променят паролите си. Детайли около този пробив са публикувани едва през 2016 година – цели две години по-късно. Така че, ако случайно сте техен клиент и чувате за тази история, едва сега… вече не е зле да промените паролата си.
Въпреки че според официалната информация от Yahoo в ръцете на хакерите са попаднали само реалните имена, телефони и рождени дати на потребителите (но не и номера на кредитни карти!), не е много ясно дали това е точно така. Как мислите вие?