Известные хакерские атаки. Самый известный в мире хакер

События

1. Кевин Митник

Возможно самый известный хакер своего поколения, Митник был описан департаментом юстиции США как "самый разыскиваемый компьютерный преступник в истории Соединенных Штатов". Он предположительно взломал компьютерные системы некоторых ведущих в мире технологических и телекоммуникационных компаний, включая такие всемирно известные компании, как Nokia, Motorola, Fujitsu.

После широко разрекламированного преследования со стороны ФБР, Митник был арестован в 1995 году и после признания в нескольких обвинениях в рамках сделки-соглашения о вине, он отбывал пятилетний срок тюремного заключения. Он был условно-досрочно освобожден в 2000 году и сегодня работает консультантом по компьютерной безопасности. Он не считает то, чем он занимался в прошлом хакерством, а называет это "социальной инженерией".

2. Кевин Поулсен (Kevin Poulsen)

Кевин впервые стал известен после того, как взломал телефонную линию одной из лос-анджелесских радиостанций для того, чтобы стать 102 дозвонившимся, и таким образом, победить в конкурсе, главным призом которого был автомобиль Porshe. Под псевдонимом Черный Данте, он восстановил старые страницу с номерами телефонов эскорт - агентства, и таким образом управлял им.

Власти начали преследовать его вскоре после того, как он взломал базу данных федерального агентства расследований. После своего освобождения из тюрьмы, Поулсон заново открыл себя в качестве журналиста.

3. Адриан Ламо (Adrian Lamo)

Адриан Ламо был назван "бездомным хакером", так как для взлома он использовал компьютеры в интернет-кафе и библиотеках. Большинство его незаконной деятельности включало в себя взлом компьютерных сетей, позже он поставлял информацию об их уязвимости компаниям – владельцам.

Известность к Ламо пришла тогда, когда он взломал систему New York Times и добавил своё имя в списки экспертов. Он также взломал систему газеты LexisNexis для того, чтобы получить доступ к конфиденциальной подробной информации по некоторым темам. В настоящее время Ламо работает журналистом.

4. Стивен Возняк (Stephen Wozniak)

Известен тем, что, будучи одним из основателей компании Apple, Стивен Возняк начал свою "законную" хакерскую карьеру с "телефонного фрикинга", что означает работа, минуя телефонную систему. Во время учебы в калифорнийском университете он изобрел для своих друзей устройства под названием "синие ящики", которые позволяли им бесплатно звонить в любую точку мира.

Возняк якобы использовал одно из таких устройств для того, чтобы звонить Папе Римскому. Позже он бросил университет, чтобы уделять больше времени работе над своим новым изобретением – компьютером. Он открыл компанию Apple Computer вместе со своим другом Стивом Джобсом, а что было дальше, как они говорят, это уже история.

5. Ллойд Бланкеншип (Loyd Blankenship)

Также известный как Наставник, Бланкеншип был членом элитной группы хакеров Legion of Doom в 1980-х годах, которые боролись за он-лайн превосходство против Masters of Deception. Однако, его серьезным заявлением на популярность была его книга "Манифест Хакера", которую он написал в 1986 году сразу же после того, как был арестован.

Манифест гласит, что единственным преступлением хакеров является их любопытство, а также книга рассматривается не только в качестве морального руководства хакеров, но и является краеугольным камнем их философии. Оно было перепечатано в одном из известных журналов и даже легло в основу снятого в 1995 году фильма "Хакеры", в котором снялась Анжелина Джоли.

Кальс приобрел популярность, когда ему было всего 15 лет после того, как он взломал несколько крупнейших коммерческих веб-сайтов мира. На день Святого Валентина в 2000 году, используя псевдоним MafiaBoy, Калс запустил программу "отказ в обслуживании" через 72 компьютера в 52 сетях.

Это затронуло такие крупнейшие компании, как eBay, Amazon, Yahoo. Он был арестован после того, как хвастался в чатах о своих хакерских достижениях. Он был осужден на 8 месяцев условного заключения, ему был дан год испытательного срока, его пользование интернетом строго ограничили, а также ему назначили выплатить небольшой штраф.

7. Роберт Таппан Моррис (Robert Tappan Morris)

В ноябре 1988 года компьютерный вирус инфицировал около 6000 основных машин компании Unix, постепенно замедляя их работу, и в конечном итоге делая их совершенно непригодными для работы, вызывая тем самым миллионы долларов ущерба.

Был ли этот вирус первым в своем роде пока остается спорным.

Тем не менее, его создатель Роберт Таппан Моррис стал первым человеком, обвиненным в компьютерном мошенничестве и злоупотреблении законом.

Сам Моррис отмечал, что его "червь" не был создан для того, чтобы навредить работе чего-либо, а был, наоборот, изобретен для того, чтобы измерить объемы интернета.

Это утверждение, однако, не помогло ему, и он был приговорен к трем годам условного заключения, 4000 часам общественных работ и большому штрафу.

Диск с кодом к вирусу Морриса по сей день располагается в Бостонском музее науки.

8. Группа The Masters of Deception

Это была нью-йоркская группа элитных хакеров, чья деятельность была направлена на американскую телефонную систему в середине 80-х годов.

Отколовшаяся часть от группы Legion of Doom, они впоследствии после взламывания компьютерной системы телефонной компании T&T стали объектом преследования властей.

Группа была разоблачена в 1992 году, а большинство ее членов получили условные наказания, а некоторые были приговорены к тюремным заключениям.

9. Дэвид Л. Смит (David L. Smith)

Смит является автором пресловутого червя Мелисса, который успешно распространялся посредством электронной почты.

Это был первый вирус, который начал распространяться подобным образом.

Смит был арестован и позже осужден на тюремный срок за причинение более 80 миллионов ущерба.

10. Свен Яшан (Sven Jaschan)

Яшан был признан виновным в создании в 2004 году червей Netsky и Sasser в то время, когда он был еще подростком.

Вирусы были признаны ответственными в 70 процентах случаев компьютерных повреждений, распространявшихся через интернет в то время.

Яшан получил три года условного заключения.

"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".

Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.

Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.

Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.

От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.

Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.

"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"

Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.

Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.

С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.

Самые известные русские хакеры

• Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.

• Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

• Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.

• Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.

• Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.

Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.

На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.

Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.

В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.

В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.

"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"

Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.

Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.

Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.

Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.

"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"

С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.

"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"

По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.

Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.

Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.

Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.

Во вторник американская компания Hold Security сообщила, что российская группировка хакеров под условным названием «КиберВор» украла логины и пароли более миллиарда учетных записей. Похищенная информация привязана к 500 миллионам адресов электронной почты.

Хакеры взломали базы данных 420 тысяч сайтов и FTP-серверов. Hold Security назвала это крупнейшим взломом в истории. Slon сделал подборку еще нескольких знаменитых веб-взломов.

Митник и Пентагон. 1983 год. Юный Кевин Митник , перед тем как вскрыть сайт Пентагона, на протяжении нескольких лет взламывал телефонные сети. Будучи студентом, с компьютера TRS-80 Митник проник в глобальную сеть ARPANet, предшественницу Internet, и через компьютер Лос-Анджелесского университета добрался до серверов министерства обороны США. Взлом был зафиксирован, юного киберпреступника довольно быстро нашли, в итоге он отбыл полгода в исправительном центре для молодежи. В середине девяностых хакера обвинили по ряду эпизодов в нанесении ущерба на $80 млн и на несколько лет посадили в тюрьму. После заключения пионер кибертерроризма исправился и теперь играет за команду сильных.

Левин и Citibank. 1994 год. Это ограбление стало первым в цепи противостояния российских хакеров и Citibank. В середине 1990-х годов петербуржец Владимир Левин проник во внутреннюю сеть американского банка, взломав аналоговое модемное подключение, и сумел перевести $10,7 млн на счета в США, Финляндию, Германию, Израиль и Нидерланды. Почти все переводы были заблокированы (не нашли около $400 тысяч), а сообщники выдали россиянина. Левина арестовали в марте 1995 года в Лондоне, а через три года приговорили к трем годам лишения свободы. В 2005 году на сайте «Независимый обзор провайдеров» была опубликована информация, согласно которой доступ к системам Citibank изначально получила некая группа российских хакеров, после чего один из них продал методику Левину за $100.

Джеймс и НАСА. 1999 год. Пятнадцатилетний Джонатан Джеймс первым вскрыл систему Национального космического агентства США. Ему удалось получить доступ, взломав пароль сервера, принадлежащего другому правительственному учреждению, после этого Джеймс украл несколько важных файлов у НАСА, включая исходный код международной орбитальной станции. НАСА оценила ущерб в $1,7 млн. Ввиду юного возраста Джеймс смог избежать тюрьмы. В 2008 году Джеймс был допрошен по делу о масштабном взломе компании TJX, после чего застрелился : в предсмертной записке он заявил, что делает это потому, что невиновен, но не верит в правосудие. Многие остались уверены, что это дело рук Секретной службы.

Челябинские хакеры и PayPal. 2000 год. Двадцатишестилетний Василий Горшков и его двадцатилетний друг Алексей Иванов были арестованы ФБР в ноябре 2000 года в Сиэтле. Их обвинили в незаконном проникновении в корпоративные компьютерные сети PayPal, Western Union, а также американского банка Nara Bank. С домашних компьютеров в Челябинске злоумышленники украли 16 тысяч номеров кредитных карт, чем причинили ущерб на $25 млн. Чтобы заманить преступников на свою территорию, ФБР организовало подставную фирму. Это вызвало небольшой международный скандал, челябинская ФСБ завела дело на коллег из США. В итоге Иванов получил четыре года тюрьмы, Горшков - три, но с обязательством выплатить $700 тысяч компенсации.

Исходный код Windows. 2004 год. 12 февраля 2004 года компания Microsoft заявила о краже исходного кода операционной системы Windows 2000. Было украдено 600 млн байт данных, 31 тысяча файлов и 13,5 млн строк кода. Утечка информации коснулась и Windows NT4. Сначала корпорация заявила, что код был украден через партнерскую компанию Mainsoft, однако позже выяснилось, что данные были украдены прямо из сети Microsoft. Похищенные данные были выложены в сеть. Это не привело к серьезным потерям, поскольку Microsoft к тому моменту уже отказалась от развития этой версии ОС, однако ни компания, ни ФБР так и не сумели найти злоумышленников, что нанесло IT-гиганту серьезные репутационные потери.

Валдир Пауло де Алмейда и фонды. 2005 год. Команда самого известного спамера интернета Валдира Пауло де Алмейды в момент его ареста бразильскими властями рассылала три миллиона фишинговых писем в день. По разным оценкам, ему удалось похитить с банковских карт до $37 млн. Кража денег производилась при помощи «троянов», которые проникали в устройства пользователей онлайн-банкинга из вредоносных рассылок. Действовала группа из 18 человек. От действий мошенников пострадали не только обычные люди, но и несколько иностранных фондов.

Альберто Гонсалес и TJX. 2009 год. Американец кубинского происхождения Альберто Гонсалес в 2009 году организовал атаки на Heartland Payment System, в результате чего были похищены данные десятков миллионов кредитных карт. В том же году Гонсалеса поймали, и он подтвердил, что сломал сети нескольких крупных розничных сетей, в том числе TJX Cos, Bj"S Wholesale Club и Barnes & Noble. Для перепродажи данных хакер организовал группу ShadowCrew. В ходе процесса заключил сделку со следствием и признал свою вину. В марте 2010 года он был приговорен к тюремному заключению на срок 20 лет. Суд принял во внимание раскаяние хакера, а также добровольную выдачу похищенного миллиона долларов, который был закопан в саду родителей молодого человека, хотя заработал он на украденных данных не менее 10 миллионов.

Смилянец и другие против западных корпораций. 2013 год. В июле 2013 года власти США предъявили обвинения в мошенничестве и взломе компьютерных сетей пяти гражданам России и жителю Украины. Как утверждает следствие, речь идет об «одном из крупнейших киберпреступлений в истории». Обвиняемым удалось взломать системы безопасности электронной биржи NASDAQ, крупнейших торговых сетей и ведущих банков Европы и США. В результате были похищены данные 160 млн кредитных карт и сняты средства с 800 тысяч банковских счетов по всему миру. Перед судом в Ньюарке предстал только москвич Дмитрий Смилянец, он был арестован по запросу ФБР в Нидерландах. Николай Насенков, Роман Котов, Александр Калинин и гражданин Украины Михаил Рытиков объялены в розыск. За семь лет хакеры проникли в данные более десяти американских и международных корпораций, нанеся ущерб в сотни миллионов долларов. В частности, от хакеров пострадали такие крупные операторы, как биржа NASDAQ, компании Heartland Payment Systems Inc. и Carrefour S.A., а также бельгийский банк Dexia Bank Belgium. Кстати, имена россиян, по некоторым сведениям, назвал Альберто Гонсалес.

Stuxnet и ядерная программа Ирана. 2010 год. Компьютерный червь Stuxnet успешно атаковал и частично вывел из строя ядерную систему Ирана. По иранским данным, осенью вирус заблокировал работу пятой части иранских центрифуг, при этом скопировал запись систем видеонаблюдения и прокрутил ее во время операции, чтобы служба безопасности ничего не заподозрила. Поскольку атака оказалась успешной, возникло предположение, что это разработка израильских спецслужб, которым помогали США. Эксперты «Лаборатории Касперского» увидели в нем «прототип кибероружия, создание которого повлечет за собой новую гонку вооружений».

Anonymous, США, Израиль и Россия, 2012–2014 годы. В январе 2012 года был закрыт сайт MegaUpload. В знак протеста Anonymous провела крупнейшую в истории DDoS-атаку с применением LOIC. На несколько часов были выведены из строя сайты ФБР, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права. В апреле 2013 года Anonymous атаковали более 100 тысяч израильских сайтов. Общий ущерб от атаки сами хакеры оценили в $3 млрд. Акция стала ответом на операцию «Облачный столп», прошедшую в ноябре 2012 года. Также хактивисты во время украинского кризиса в марте подвергли мощной атаке правительственные сайты РФ и сайты российских СМИ.

История Кевина Митника - программиста, который совершил более 20 киберпреступлений, но ни в одном не использовал украденные данные во вред.

В закладки

Кевин Митник

Как всё начиналось

Кевин Митник родился в 1963 году в маленьком городке на юге Калифорнии. Когда мальчику было три года, его родители развелись, и отец ушёл из дома. Мама работала официанткой и часто задерживалась на работе, чтобы обеспечить себя и сына. Сам Митник в автобиографии , что был сам себе няней и почти всё время проводил дома в одиночестве.

Когда ему было 12 лет, единственным развлечением, которое Митник нашёл для себя, было путешествовать на автобусе по Лос-Анджелесу. Однако денег не всегда хватало даже на билет, поэтому он мог позволить себе редкие поездки на короткие расстояния. Это продолжалось до тех пор, пока Митник не заинтересовался принципом работы пропускной системы в автобусе.

Для себя он отметил специальный штемпель, который проставлял на билете отметки о времени и направлении. Он аккуратно поинтересовался у водителя, где можно купить такой же, якобы для своего школьного проекта. Доверчивый водитель чуть ли ни сам отвёл подростка в магазин, где продавалось оборудование для общественного транспорта.

Ничего не подозревающая мать дала Кевину $15 на выполнение школьного задания, и вскоре он стал обладателем специального компостера. Дело оставалось за малым - получить бланки для билетов. Подросток также знал, где их найти. Водители выбрасывали полупустые бланки в конце смены в мусорные баки на конечных остановках.

Уже с бланками и штемпелем Митник мог направляться куда угодно и бесплатно, нужно было лишь запомнить расписание автобусов. Это не было проблемой - мальчик мог похвастаться феноменальной памятью. Даже сейчас, признаётся хакер, он помнит все телефоны и пароли из детства.

Другая страсть, которая отличала Кевина Митника с юных лет, - его увлечённость фокусами. Как только он видел новый трюк, он тренировался до тех пор, пока не исполнял его в совершенстве. Именно тогда, по его словам, он начал получать удовольствие от одурачивания других людей.

«Учителя» и «друзья» Митника

Первое знакомство с так называемой социальной инженерией состоялось в школе, когда у него появился друг, который посвятил Митника в основы телефонного хакинга - предшественника компьютерного. Первым делом он научил его звонить в любую точку мира бесплатно, хотя, как Митник узнал много позже, это развлечение на самом деле обходилось весьма дорого одной компании, с чьего номера подростки производили вызовы.

Он слышал, как и о чём говорили его новые друзья с телефонными компаниями, узнал о процедурах звонков и вскоре мог это делать самостоятельно. На ближайшие пятнадцать лет его жизнь была определена.

Самым забавным он считал поменять категорию обслуживания у абонента. И когда человек звонил в следующий раз с домашнего номера, телефонная компания отказывала ему в вызове, так как у неё отображался звонок с телефона, на котором не было денег.

Но Митник не просто баловался, он тщательно изучал телефонную индустрию - электронику, компьютеры, сотрудников, алгоритм работы. Уже в 17 лет он мог поговорить с любым сотрудником телекоммуникационных компаний, разбираясь в делах не хуже профессионала.

Его хакерская карьера началась в старшей школе. В то время термин «хакер» использовался для обозначения не преступника, а увлечённого программиста, который много времени проводил в попытках найти более быстрый и эффективный способ работы программ. Иногда целью было сократить количество шагов, чтобы ускорить процесс и закончить работу первым.

В 1979 году группа хакеров из Лос-Анджелеса в компьютерную систему Digital Equipment Corporation (фирму, выпускающую вычислительное оборудование в США). Целью было использовать разработки компании для своего программного обеспечения. Митник мечтал попасть в группу для приобретения опыта.

Новые знакомые дали начинающему хакеру номер удалённого доступа корпорации. Но они прекрасно знали, что без знания аккаунта и пароля Митник не сможет попасть внутрь системы. Возможно, это было проверкой для новичка. Однако программист принял вызов. Представившись одним из разработчиков, юный хакер позвонил системному менеджеру.

Он сумел убедить админа, что не может попасть в свой аккаунт, и попросил его о поддержке по телефону. В течение пяти минут он получил возможность изменить пароль удалённого доступа. Митник зашёл в систему Digital Equipment Corporation, но не как обычный пользователь, а как привилегированный, один из её разработчиков. Новые приятели были впечатлены.

Но дальше произошло то, чего юный хакер никак не ожидал. Его «партнёры» использовали вход, чтобы скачать всё, что им было нужно. После чего позвонили в службу безопасности и «сдали» Митника. Это было первым серьёзным разочарованием программиста в тех, кого он был готов уже назвать друзьями. В дальнейшем ему ещё не раз пришлось столкнуться с предательством.

Аресты и тюремные сроки Митника

После старшей школы юноша продолжил образование в Центре компьютерного обучения в Лос-Анджелесе. Через несколько месяцев местная администрация заметила, что Митник нашёл слабое место в системе безопасности их компьютеров и получил полный доступ к их технике.

Осознав, что перед ними не просто развлекающийся студент, а возможно, программист-гений, ему предложили два варианта - быть исключённым за взлом или помочь усовершенствовать систему безопасности школы. Через некоторое время Митник закончил обучение с отличием.

В 1981 году подросток и двое его друзей взломали офисы компании Cosmos (Computer System for Mainframe Operations) корпорации Pacific Bell. Она являлась базой данных, которую использовали большинство американских телефонных компаний для контроля звонков. Подростки получили список ключей безопасности, коды дверей нескольких филиалов и инструкцию по пользованию системы Cosmos. Они украли информацию на сумму в $170 тысяч.

Но на этот раз Митнику не удалось выйти «сухим из воды» - менеджер телефонной компании обнаружил утечку данных и обратился в полицию. Дальше не выдержали нервы у девушки одного из друзей хакеров, и она сама пришла в местное отделение. Кевин Митник был приговорён судом по делам несовершеннолетних к трём месяцам тюремного заключения и одному году условно. Это была его первая криминальная запись, но не последняя.

Его следующий арест произошёл в 1983 году - для начала хакер взломал компьютер Университета Южной Калифорнии, после чего уже с него вошёл в систему Пентагона. На этот раз его приговорили к шести месяцам в тюрьме для несовершеннолетних. Уже тогда те, кто расследовал его преступления, говорили о Митнике не как об обыкновенном хакере, отмечая его неординарные способности.

Все эти годы программист совершенствовал не только свои знания в технике, но и в психологии, оттачивая мастерство выдавать себя за других людей по телефону и выуживать нужную ему информацию. Если трюк с автобусными билетами Митник, по его словам, не ассоциировал с мошенничеством, то получая секретные сведения, хакер понимал, что занимается незаконной деятельностью.

Однако долгое время он сам себя оправдывал тем, что ему было просто любопытно, как далеко он может зайти и какую ещё секретную информацию сможет получить. За это время в среде хакеров Митник получил прозвище «Кондор», так звали героя Роберта Редфорда в шпионском триллере режиссёра Сидни Поллака «Три дня Кондора». В фильме персонаж скрывался от ЦРУ, используя телефонную сеть.

После двух тюремных сроков Митник, казалось, одумался и в 1987 году зажил обычной жизнью со своей девушкой. Однако страсть к обману в какой-то момент вынудила его провернуть незаконные операции с кредитными карточками и телефонными номерами, что снова привело полицию в его квартиру. Митника обвинили в краже программного обеспечения MicroCorp Systems у небольшой калифорнийской компании-производителя. В том же году он был приговорён к трём годам условно.

С такой биографией устроиться на хорошую работу было проблематично, но Митник попытался и послал резюме в Security Pacific Bank, где ему вполне ожидаемо отказали. В отместку хакер подделал отчётность банка, которая показывала $400 млн убытка, и стал распространять эту информацию по сети. Отделу безопасности банка вовремя удалось остановить фальсификацию.

Не найдя достойного применения своему таланту легально, Митник объединился со своим другом Ленни ДеЧикко. Вместе они совершали атаки на одну компьютерную компанию с целью скопировать новую операционную систему. Взломы осуществлялись с компьютеров фирмы, где техником работал ДеЧикко. Достаточно быстро компания обнаружила атаки и заявила об этом, только на этот раз не в полицию, а в ФБР.

Митник, заподозрив, что кто-то идёт по их следу, и испугавшись ареста, попытался подставить своего компаньона - ДеЧикко. Узнав это, последний просто сознался во всём своему руководителю и сотрудникам ФБР. В 1988 году Митника снова арестовали.

Урон от кражи оценивался в миллионы долларов, Митнику были предъявлены обвинения в компьютерном мошенничестве и владении кодами доступа. Это был уже пятый арест хакера, и на этот раз он привлёк внимание общественности, в первую очередь за счёт необычной тактики защиты.

Адвокаты программиста запросили для него один год тюрьмы и шесть месяцев в реабилитационной клинике для лечения от компьютерной зависимости. Это было в новинку для того времени, но суд действительно усмотрел связь между навязчивой идеей Митника взламывать компьютерные системы и психологическим состоянием, наподобие наркотического.

После тюремного срока и работы с психиатрами хакеру было запрещено приближаться не только к компьютерам, но и к телефону, хотя в то время с телефона нельзя было выйти в сеть. Митник устроился на малооплачиваемую должность программиста в мелкой компании по рассылке почты в Лас-Вегасе. Но где бы ни работал хакер, вскоре работодатели узнавали о его «послужном списке».

В то время ФБР провело обыск в доме и на рабочем месте одного из членов группы телефонных хакеров, в которой годами ранее состоял Митник. Был выдан ордер на арест программиста за нарушение условий его освобождения в 1989 году. Но он не стал ждать очередного тюремного срока и сбежал, после чего был объявлен в федеральный розыск.

Как Митник стал самым известным хакером в мире

В 1991 году Кевин Митник проснулся знаменитым благодаря репортёру New York Times Джону Маркофу, который специализировался на статьях о бизнесе и технологиях. В тот же год журналист получил премию от Ассоциации издателей программного обеспечения. Позже Митник утверждал, что Маркоф предложил ему совместно написать книгу о нём, но программист отказался - в ответ журналист сделал его «самым знаменитым хакером мира», и читатели охотно ему поверили.

По словам Митника, всё началось с череды статей в New York Times, которые были полны «ложных обвинений и клеветы». Но они не только позже сделали книгу Маркофа Takedown («Взлом») бестселлером, но и дали органам власти повод сделать из Митника самого главного преступника в компьютерном бизнесе.

Несколько лет о хакере ничего не было слышно, только в 1994 году ФБР приступило к расследованию случаев, в которых отчётливо прослеживался почерк Митника. Во-первых, компания Motorola заявила, что кто-то украл программы, позволяющие контролировать сотовую связь. Кроме того, фирма McCaw Cellular Communications рассказала о краже серийных номеров новых мобильных телефонов.

Всё это, по мнению ФБР, было дело рук Кевина Митника. Однако поймать программиста помог случай. В том же году хакер взломал домашний компьютер одного из ведущих американских специалистов по компьютерной безопасности Цутому Симомуры.

Японец занимался тем же, что и американец, только они находились по разные стороны закона. Cимомура посчитал делом чести поймать Митника, тем более, что тот не только взломал его компьютер, но и оставил оскорбительное для него звуковое сообщение. Чтобы сохранить профессиональную репутацию, Симомура помогал ФБР, и в итоге в 1995 году им удалось поймать Митника, который, скрываясь, сменил не одно удостоверение личности.

Кевину Митнику было предъявлено более 20 обвинений - в краже программного обеспечения, несанкционированном доступе с использованием телефонных линий, взломе компьютеров Университета Южной Калифорнии, краже файлов, перехвате электронных писем и многом другом. Среди пострадавших компаний были такие громкие имена, как Apple, Nokia, Motorola и другие.

Митник не признал себя виновным, говоря, что никогда не пользовался полученной информацией в личных целях. На суде он рассказал, как, например, взломал компьютер Джорджа Лукаса и прочёл сценарий нового эпизода «Звёздных воин», однако никому не сказал ни слова. Сам режиссёр узнал об атаке на свой компьютер только после признания Митника.

Тем не менее программист был приговорён к пяти годам заключения без права выхода под залог. Тысячи хакеров поддержали Митника, настаивая на его невиновности. Главным аргументом было то, что все свои атаки программист совершил из чистого любопытства. В поддержку они организовали движение Free Kevin, которое продвигали с помощью самых известных сайтов.

За всё это время Митнику действительно было множество обвинений в кражах, взломах, атаках, но ни разу никто не смог доказать, что хакер использовал эти данные во вред - он не стирал информацию, не разрушал систему, также неизвестно ни об одном случае продажи украденных секретов.

Несмотря на защиту, Митник находился в федеральной тюрьме до 2000 года. После выхода на свободу программисту в течение трёх лет было запрещено прикасаться к любому электронному устройству, которое могло быть подключено к интернету - от компьютера до телевизора.

Известно, что даже когда Митнику предложили сыграть роль сотрудника ЦРУ в сериале «Шпионка», в эпизоде, где по сценарию ему полагалось работать за компьютером, специально для этого был изготовлен картонный макет электронного устройства.

Несмотря на ограничения, программист не терял времени - он основал собственную компанию «Оборонительное мышление», которая стала консультировать по вопросам безопасности, и сел за книгу - в ней он рассказал свою историю. Однако по решению суда он не мог получать от неё экономическую выгоду до 2010 года.

Книга «Искусство обмана» описывает методы манипуляции и убеждения, применив которые можно выдать себя за другого человека и получить коды доступа к системам. Сам Митник объяснил, что его книга преследует образовательные цели. «Определённые техники и трюки были использованы против некоторых компаний, однако все истории в книге - вымышленные», - сказал он.

Вскоре Митник рассказал об идее для своей следующей книги, в которой собирался описать реальные хакерские атаки. Он попросил своих «коллег» о помощи в написании, взамен обещав анонимность, копии своих книг с автографом, а за самую громкую историю предложил награду в полмиллиона долларов. В 2005 году вышла его новая книга «Искусство обмана».

Каждая книга Митника становилась бестселлером. В 2011 году вышла новая - «Призрак в сети: Мои приключения как самого разыскиваемого хакера в мире». Через шесть лет была выпущена ещё одна книга - «Искусство быть невидимым».

Это не единственные книги, вышедшие о знаменитом программисте. Ещё в 1996 году, когда Митник сидел в тюрьме, журналист New York Times Джон Маркоф совместно с японским специалистом Цутому Симомура выпустили о нём книгу «Взлом».

Через четыре года она была экранизирована, фильм одноимённое название, а его автор Маркоф - $1 млн. Кроме того, Митник несколько раз становился персонажем компьютерных игр.

Официально программист так никогда и не вернулся к хакерской деятельности. Многие отмечают, что за те годы, что он провёл в тюрьме, развитие технологий настолько далеко ушло вперёд, что хакер при всём своём желании не смог бы вернуться к ремеслу. Тем не менее, сам Митник говорит об осознанном отказе от взломов компьютеров.

Киберпреступность в современном мире достигает своего пика. Существует два вида хакеров. Одних создал Голливуд, и их образы узнают все в мире. Обычно роль геймера отводится асоциальному ботанику, взломав защищенные сети, он становится лидером в кибермире.

Вернувшись в реальность, можно сказать, что хакер - человек, который взламывает исходный код программного обеспечения, тем самым обходит систему компьютерной безопасности и наносит вред.

Термин «хакер» первоначально относился к обычным программистам, которые не вели никакой криминальной деятельности. В реальном мире существуют хорошие и плохие хакеры. Доброжелательных именуют белая шляпа, соответственно, людей, имеющих злостные намерения - черная шляпа.

В статье будут названы имена знаменитых хакеров, которых можно назвать, скорее, черными шляпами. Как они прославились и что с ними случилось?

Джонатан Джеймс

На просторах Интернета больше известный как «c0mrade». Как пришел к своей славе хакер и что с ним произошло?

Джонатан был осужден и отправлен в тюрьму США за хакерство. На тот момент он был несовершеннолетним подростком. В свои 15 лет он взломал ряд сетей, принадлежащих Bell South, Майами-Дейд, Министерству обороны США и НАСА.

Джеймс взломал сеть НАСА и узнал, как работает Международная Космическая станция. Сумма скаченных активов составила 1,7 миллионов долларов. Вдобавок ко всему организации пришлось закрыть свою сеть еще на целых три недели, чтобы выяснить причины взлома и провести расследование. Это обошлось управлению в $41,000.

История Джеймса имеет, к сожалению, трагическую развязку. В 2007 произошёл ряд вредоносных сетевых атак. Джонатан отрицал свою причастность к этой хакерской волне. В 2008 году он покончил жизнь самоубийством, так как считал, что его осудят за несовершенное им преступление.

Кевин Митник

Компьютерный хакер Кевин Митник работал так интересно и скрытно, что Министерство юстиции США именовала его самым разыскиваемым хакером в истории США. Его история настолько уникальна, что легла в основу двух фильмов: «Freedom Downtime» и «Takedown».

Отсидев год в тюрьме за взлом цифрового оборудования корпорации сети, он был выпущен на свободу под подписку. В конце концов он сбежал из-под надзора и взломал систему оповещения в системе обороны Америки.

Митника поймали и осудили на 5 лет. В настоящий момент он консультирует работников в сфере компьютерной безопасности.

Альберт Гонсалес

Известен на просторах Интернета тем, что в течение 2-х лет скупал ворованные кредитные карты. Собралось их более 170 миллионов.

Гонсалес - лидер хакерской группы ShadowCrew, которая занималась кражей номеров кредитных карт, затем продавала их на просторах Интернета. ShadowCrew изготавливала в том числе поддельные паспорта, медицинские карты и свидетельства о рождении с целью кражи личных данных. В итоге было украдено свыше 4,3 миллионов долларов.

Гонсалес взломал базы данных компаний TJX и платежных систем Heartland, где хранятся номера кредитных карт. В 2010 году лидер хакерской группы был приговорен к тюремному заключению сроком на 20 лет.

Кевин Поулсен

Известен под псевдонимом Темный Данте. Заработал свою пятнадцатиминутную славу, благодаря доскональному знанию телефонной системы. В один прекрасный момент он взломал радиостанцию и назвал себя выигрышным номером в лотерее. Так он выиграл новый «Порше». В СМИ его называют Ганнибал Лектер компьютерной преступности.

Взломав государственную засекреченную информацию, Кевин стал разыскиваться Службой Безопасности. Захватили его в гипермаркете. Его приговорили к 51 месяцу тюремного заключения и назначили штраф на сумму $56,000.

После освобождения он стал работать журналистом.

Гэри Маккиннон

К своему имени он добавлял слово «Solo». Тем самым Маккиннон заявлял, что станет крупнейшим хакером всех времен.

Гэри Маккиннон в течение 13 месяцев, с февраля 2001 года по март 2002 года, незаконно получал доступ к 97 компьютерам Вооруженных сил США и НАСА.

Маккиннон утверждал, что он искал информацию об активности НЛО на разных участках нашей огромной планеты, которая была засекречена. Но по данным американских властей, он удалил ряд критических файлов, тем самым более 300 компьютеров стали неработоспособными. Хакер причинил ущерб государству на сумму $700 000.

Маккиннон родился в Шотландии, поэтому власти США до сих пор ведут на него «охоту». Если он прибудет в Америку его осудят на 70 лет и оштрафуют на сумму 2 миллиона долларов.