В современном мире, где компьютеры проникли во все сферы жизни, есть небольшая каста людей, способная взломать практически любую электронную систему. Это лучшие хакеры в мире, которые могут вершить судьбы компаний и людей , не вставая с кресла.
Хакеры всегда окутаны некой таинственностью, поэтому среди общественности бытует двоякое отношение к ним. С одной стороны, после взлома серьезных компаний и систем целых государств их обвиняют в причинении огромного многомиллиардного вреда. С другой стороны, лучшие хакеры являются драйвером развития интернета и кибербезопасности .
Именно поэтому, вся хакерская тусовка в мире разбита на 2 основных лагеря:
WhiteHat (белые шляпы) — кибергении, которые используют свои навыки во благо. Обычно они занимают нейтральную позицию и являются сертифицированные спецами известных компаний.
BlackHat (черные шляпы) — хакеры, которые занимаются нелегальными взломами и киберпреступлениями для собственной выгоды или просто для развлечения. Иногда они могут выступать в роли «Робин Гудов»
Этой профессии не учат в школе или в университете, большинство из нас даже не представляет, чем на самом деле занимаются хакеры. Киноиндустрия нам представляет их виде киберзлодеев, взламывающих сверхсекретные системы и финансовые учреждения, чтобы набить себе карман . Впрочем, реальность зачастую далека от сказок, поэтому настоящие компьютерные взломщики имеют мало общего с персонажами подобного амплуа из известных фильмов.
Однако одно небольшое сходство все-таки есть, главная задача для хакера - остаться незамеченным и непойманным. Поэтому практически нереально найти публичные интервью и фотографии хакеров в прессе. Сегодня мы постараемся приоткрыть завесу и расскажем, о лучших хакерах в мире и их взломах.
Хакерская группировка Anonymous
Изначально Anonymous возникла на хакерских форумах как субкультура или интернет-сообщество, возводящая в идеал идею свободы и анонимности в интернете . Лозунг сообщества звучит так «Мы против корпораций и правительств, которые вмешиваются в Интернет. Мы считаем, что Интернет должен быть открытым и свободным для всех. Мы не забываем, мы не прощаем, имя нам - легион!»
Группа хакеров активистов получила наибольшую известность благодаря своим действиям в борьбе с терроризмом и видео-обращениям с угрозами к террористической организации ИГИЛ . В доказательство этому, хакеры взломали 5 тысяч аккаунтов террористов в сети в рамках акции «Операция Париж».
К слову, хакеры Anonymous периодически проводят другие акции в соответствии со своей идеологией. Например, SOPA — против цензуры в интернете, или EX.UA — атака правительственных серверов с целью протеста против закрытия украинского файлообменника. Группировка даже навязывала электронную войну различным гигантам индустрии, таким как Sony, а также целым государствам — таким как Израиль .
Хакер Гэри Маккиннон
Это самый известный британский хакер, которому в США грозит до 70 лет заключения. Однако он получил общественную поддержку, его до сих пор не экстрадировали и он остается на свободе.
По заявлению правительства США в 2001 году Гарри взломал более сотни компьютеров Министерства обороны и НАСА. Получив доступ в систему, Маккинон удалил файлы особой важности и парализовал работу сети военного ведомства США на сутки . Кроме того, он стёр данные об вооружениях США после террористических атак 11 сентября. Сам Гарри обвинения отклонял и пояснял, что пытался найти данные о НЛО и полезных технологиях, которые якобы утаивало правительство.
После многочисленных судебных тяжб и обвинений, ему удалось полностью избежать судебного срока и экстрадиции из-за нестабильного психического здоровья и обнаруженных у него синдрома Аспергера и клинической депрессии.
Хакер Джонатан Джеймс
Первый в истории несовершеннолетний хакер под ником “c0mrade”, который будучи подростком в возрасте 15 лет взломал компьютерную сеть собственной школы, систему телекоммуникационной компании Bell South, а после этого незаконно хакнул сервер Министерства обороны США .
Там он перехватил всю переписку сотрудников по электронной почте, подключился к серверу НАСА и украл ПО для управления жизнеобеспечением на Международной космической станции. После этого его арестовали, но из-за несовершеннолетия он избежал наказания.
Позже Джеймсу хотели предъявить обвинения, после случая кражи данных миллионов клиентских кредитных карт в торговой сети TJX. Сам хакер обвинения отрицал и покончил самоубийством в возрасте 24-лет , объяснив это в предсмертной записке единственным способо избежать наказания за деяние, которого он не совершал.
Хакер Эдриан Ламо
Эдриан был известен как «хакер-бомж» или «бездомный» хакер за привычку подключаться к сети из общественных мест: кафе, библиотек и т.п. Многие считали, что Ламо хотел прославиться, поэтому о своих взломах он всегда сообщал жертвам.
В начале 2000-х годов Эдриан взломал системы крупнейших корпораций просто ради смеха , а после этого проинформировал компании об ошибках в системах безопасности. Среди целей хакер были Yahoo, Microsoft и New York Times, где он сумел внести свою контактную информацию в базу данных экспертов компании.
Теперь Ламо работает известным лектором, журналистом и независимым экспертом по безопасности, игнорируя любые приглашения на работу в офисе.
Хакер Кевин Митник
Хакерские способности Кевина проявились в раннем возрасте, когда у него появилось желание пользоваться общественным транспортом бесплатно . Для этого он мастерски подделал проездной билет, надув автобусную систему Лос-Анджелеса.
Немного позже он переквалифицировался в телефонного мошенника и забавлялся, когда сумел переправить сигнал с домашнего телефона на таксофон. Позже Кевин стал звонить абсолютно бесплатно, куда хотел . Спустя несколько лет Митник взломал сеть Digital Equipment Corporation и украл у них программное обеспечение, после чего его искали по всей стране.
На этом Кевин не остановился, он хакнул компьютерные сети телефонных гигантов Nokia и Motorola , а затем и одного из сотрудников ФБР. Замести следы Митнику не удалось и он оказался в тюрьме. После выхода он основал компанию, специализирующуюся на кибербезопасности и написал несколько книг о хакерах.
Хакерские ресурсы включают не только туториалы «как вычислить по IP», но также направлены на обеспечение безопасности от различного рода атак.
1. Компании: Kaspersky Lab
Kaspersky Lab – это отличный контент для тех, кто усердно изучает безопасность информационных ресурсов. Ребята начали с ПК-антивируса, а сегодня уже разрабатывают кибербезопасность следующего поколения, направленную на борьбу с любой атакой. И это лишь начало.
На канале представлены короткие обучающие видео об интернет-безопасности, защите информации на предприятиях, подробно описываются существующие угрозы и есть блок лекций. Большая часть материалов представлена в удобном мультипликационном формате со схематическими вкраплениями, что позволяет понять смысл видео даже тем, кто «не в теме».
2. Hak5
Это собрание новостей, обзоров техники и ее уязвимостей, расширений, туториалов по мониторингу систем, еженедельной рубрики Technolust и многого другого. Ребята не ограничиваются скучными лекциями с использованием сухих данных и инфографиков: каждое видео насыщено живым диалогом с ЦА, что облегчает понимание и изучение.
На канале Hak5 можно найти ответы на любые вопросы по безопасности и конфиденциальности. Кроме того, затрагивается , девайсы от Apple, и даже путешествия.
3.Hackaday
Канал насыщен видео об аппаратных и программных хаках. Взлом рассматривается как рычаг для модификации программных продуктов и создания совершенно нового, надежного, функционального решения. Основной контент – проекты и практические видео.
С каналом Hackaday вы сможете раскрыть свой творческий потенциал, использовать оборудование и знания в области программирования, чтобы развивать научные, дизайнерские способности, внедрять инновации, оказывая положительное влияние на жизнь современных людей.
4. SophosLabs
Хакерские атаки стали скоординированными, поэтому и защита не должна пасти задних. Sophos Security Heartbeat – это революционная технология, которая обеспечивает связь между брандмауэром и конечным устройством. Результат – улучшенная защита и минимум времени реагирования на угрозы.
Канал, представляющий эту технологию, собрал в себе хакерские приемы, доступное описание Sophos Security Heartbeat в режиме диалогов, а также забавные материалы в стиле Breaking News.
5. Хакерские ресурсы с записанными конференциями:Black Hat
Всемирно известная конференция по компьютерной безопасности особенно популярна среди хакеров, федеральных агентств и корпораций. Канал Black Hat регулярно пополняется видео с брифингов: можно найти как более старые записи, для которых годится звание архивных, так и новые со строго актуальной информацией.
Каждый видеоматериал выполнен грамотно: демонстрируется лекция с ведущими, а рядом размещено окошко с подготовленной презентацией. Блоки со свежими видео разбиты на Black Hat конференции в Европе, США и Азии.
6. Hack In The Box Security Conference
Частота появления видео на канале оставляет желать лучшего, но это не делает представленный материал менее ценным. Как и другие подобные хакерские ресурсы, этот направлен не на большое количество видеоматериалов, а на демонстрацию лекций с масштабной международной конференции HITB GSEC, куда съезжаются ведущие специалисты в разных IT-отраслях.
Проблемы, затрагивающие меры безопасности в ПО IoT-устройств, Open Source и повторно используемые уязвимости, оборона, которая сводится к реакциям на новые атаки, и прочие злободневные проблемы разработчиков – все это озвучивается и анализируется лекторами конференций HITB GSEC.
7. media.ccc.de
Обзор уязвимостей очень удачно представлен на примере взлома Samsung Galaxy S8 с его сканером радужной оболочки глаза, но в основном это обучающие лекции. Главный недостаток канала в том, что весь контент на немецком языке. Хотя по презентациям можно понять, о чем речь, даже без знания немецкого.
Представлены лекции от исследователей в области защиты данных, авторов статей Spiegel Online, разработчиков и других специалистов. Отдельное внимание уделяется ошибкам копировальных аппаратов в частности и сканеров в целом.
8. Новости: Troy Hunt
Блогер Troy Hunt
с еженедельной рубрикой Weekly Update рассказывает о предстоящих событиях, конкурсах, репутациях веб-ресурсов, спонсорах различных мероприятий, etc. Также он делает обзоры прошедших событий, важных в сфере IT. Есть видео по тренингам и материалам, которые помогут самостоятельно разобраться в тонкостях веб-безопасности.
9. Pentester Academy TV
В рубрике Tool Box можно найти видео о новейших средствах безопасности и их использовании. InfoLoop представляет набор исследований, которые охватывают различные темы кибербезопасности. В Hacker Arsenal рассказывается о гаджетах, направленных на защиту от хакерских атак.
Ребята создали качественный канал с максимально доступной подачей информации. В целом, это новостной контент, направленный на новейшие разработки.
10. Разное: danooct1
Отличный обзор разнокалиберных вирусов: Червь, Троян, Чернобыль и т. д. В видео представлены вредоносные ПО, способы хакерских атак и другая информация, которая поможет разобраться с такими проблемами.
Но на этом полезные хакерские ресурсы не заканчиваются. Стоит отметить DEFCONConference , HACKING TUTORIALS и LiveOverflow , в которых также представлены полезные видео. Жаль, что некоторые из хороших каналов давно не пополняются актуальным контентом, но перечисленного списка вполне достаточно, чтобы основательно разобраться в нюансах кибербезопасности.
История Кевина Митника - программиста, который совершил более 20 киберпреступлений, но ни в одном не использовал украденные данные во вред.
В закладки
Кевин Митник
Как всё начиналось
Кевин Митник родился в 1963 году в маленьком городке на юге Калифорнии. Когда мальчику было три года, его родители развелись, и отец ушёл из дома. Мама работала официанткой и часто задерживалась на работе, чтобы обеспечить себя и сына. Сам Митник в автобиографии , что был сам себе няней и почти всё время проводил дома в одиночестве.
Когда ему было 12 лет, единственным развлечением, которое Митник нашёл для себя, было путешествовать на автобусе по Лос-Анджелесу. Однако денег не всегда хватало даже на билет, поэтому он мог позволить себе редкие поездки на короткие расстояния. Это продолжалось до тех пор, пока Митник не заинтересовался принципом работы пропускной системы в автобусе.
Для себя он отметил специальный штемпель, который проставлял на билете отметки о времени и направлении. Он аккуратно поинтересовался у водителя, где можно купить такой же, якобы для своего школьного проекта. Доверчивый водитель чуть ли ни сам отвёл подростка в магазин, где продавалось оборудование для общественного транспорта.
Ничего не подозревающая мать дала Кевину $15 на выполнение школьного задания, и вскоре он стал обладателем специального компостера. Дело оставалось за малым - получить бланки для билетов. Подросток также знал, где их найти. Водители выбрасывали полупустые бланки в конце смены в мусорные баки на конечных остановках.
Уже с бланками и штемпелем Митник мог направляться куда угодно и бесплатно, нужно было лишь запомнить расписание автобусов. Это не было проблемой - мальчик мог похвастаться феноменальной памятью. Даже сейчас, признаётся хакер, он помнит все телефоны и пароли из детства.
Другая страсть, которая отличала Кевина Митника с юных лет, - его увлечённость фокусами. Как только он видел новый трюк, он тренировался до тех пор, пока не исполнял его в совершенстве. Именно тогда, по его словам, он начал получать удовольствие от одурачивания других людей.
«Учителя» и «друзья» Митника
Первое знакомство с так называемой социальной инженерией состоялось в школе, когда у него появился друг, который посвятил Митника в основы телефонного хакинга - предшественника компьютерного. Первым делом он научил его звонить в любую точку мира бесплатно, хотя, как Митник узнал много позже, это развлечение на самом деле обходилось весьма дорого одной компании, с чьего номера подростки производили вызовы.
Он слышал, как и о чём говорили его новые друзья с телефонными компаниями, узнал о процедурах звонков и вскоре мог это делать самостоятельно. На ближайшие пятнадцать лет его жизнь была определена.
Самым забавным он считал поменять категорию обслуживания у абонента. И когда человек звонил в следующий раз с домашнего номера, телефонная компания отказывала ему в вызове, так как у неё отображался звонок с телефона, на котором не было денег.
Но Митник не просто баловался, он тщательно изучал телефонную индустрию - электронику, компьютеры, сотрудников, алгоритм работы. Уже в 17 лет он мог поговорить с любым сотрудником телекоммуникационных компаний, разбираясь в делах не хуже профессионала.
Его хакерская карьера началась в старшей школе. В то время термин «хакер» использовался для обозначения не преступника, а увлечённого программиста, который много времени проводил в попытках найти более быстрый и эффективный способ работы программ. Иногда целью было сократить количество шагов, чтобы ускорить процесс и закончить работу первым.
В 1979 году группа хакеров из Лос-Анджелеса в компьютерную систему Digital Equipment Corporation (фирму, выпускающую вычислительное оборудование в США). Целью было использовать разработки компании для своего программного обеспечения. Митник мечтал попасть в группу для приобретения опыта.
Новые знакомые дали начинающему хакеру номер удалённого доступа корпорации. Но они прекрасно знали, что без знания аккаунта и пароля Митник не сможет попасть внутрь системы. Возможно, это было проверкой для новичка. Однако программист принял вызов. Представившись одним из разработчиков, юный хакер позвонил системному менеджеру.
Он сумел убедить админа, что не может попасть в свой аккаунт, и попросил его о поддержке по телефону. В течение пяти минут он получил возможность изменить пароль удалённого доступа. Митник зашёл в систему Digital Equipment Corporation, но не как обычный пользователь, а как привилегированный, один из её разработчиков. Новые приятели были впечатлены.
Но дальше произошло то, чего юный хакер никак не ожидал. Его «партнёры» использовали вход, чтобы скачать всё, что им было нужно. После чего позвонили в службу безопасности и «сдали» Митника. Это было первым серьёзным разочарованием программиста в тех, кого он был готов уже назвать друзьями. В дальнейшем ему ещё не раз пришлось столкнуться с предательством.
Аресты и тюремные сроки Митника
После старшей школы юноша продолжил образование в Центре компьютерного обучения в Лос-Анджелесе. Через несколько месяцев местная администрация заметила, что Митник нашёл слабое место в системе безопасности их компьютеров и получил полный доступ к их технике.
Осознав, что перед ними не просто развлекающийся студент, а возможно, программист-гений, ему предложили два варианта - быть исключённым за взлом или помочь усовершенствовать систему безопасности школы. Через некоторое время Митник закончил обучение с отличием.
В 1981 году подросток и двое его друзей взломали офисы компании Cosmos (Computer System for Mainframe Operations) корпорации Pacific Bell. Она являлась базой данных, которую использовали большинство американских телефонных компаний для контроля звонков. Подростки получили список ключей безопасности, коды дверей нескольких филиалов и инструкцию по пользованию системы Cosmos. Они украли информацию на сумму в $170 тысяч.
Но на этот раз Митнику не удалось выйти «сухим из воды» - менеджер телефонной компании обнаружил утечку данных и обратился в полицию. Дальше не выдержали нервы у девушки одного из друзей хакеров, и она сама пришла в местное отделение. Кевин Митник был приговорён судом по делам несовершеннолетних к трём месяцам тюремного заключения и одному году условно. Это была его первая криминальная запись, но не последняя.
Его следующий арест произошёл в 1983 году - для начала хакер взломал компьютер Университета Южной Калифорнии, после чего уже с него вошёл в систему Пентагона. На этот раз его приговорили к шести месяцам в тюрьме для несовершеннолетних. Уже тогда те, кто расследовал его преступления, говорили о Митнике не как об обыкновенном хакере, отмечая его неординарные способности.
Все эти годы программист совершенствовал не только свои знания в технике, но и в психологии, оттачивая мастерство выдавать себя за других людей по телефону и выуживать нужную ему информацию. Если трюк с автобусными билетами Митник, по его словам, не ассоциировал с мошенничеством, то получая секретные сведения, хакер понимал, что занимается незаконной деятельностью.
Однако долгое время он сам себя оправдывал тем, что ему было просто любопытно, как далеко он может зайти и какую ещё секретную информацию сможет получить. За это время в среде хакеров Митник получил прозвище «Кондор», так звали героя Роберта Редфорда в шпионском триллере режиссёра Сидни Поллака «Три дня Кондора». В фильме персонаж скрывался от ЦРУ, используя телефонную сеть.
После двух тюремных сроков Митник, казалось, одумался и в 1987 году зажил обычной жизнью со своей девушкой. Однако страсть к обману в какой-то момент вынудила его провернуть незаконные операции с кредитными карточками и телефонными номерами, что снова привело полицию в его квартиру. Митника обвинили в краже программного обеспечения MicroCorp Systems у небольшой калифорнийской компании-производителя. В том же году он был приговорён к трём годам условно.
С такой биографией устроиться на хорошую работу было проблематично, но Митник попытался и послал резюме в Security Pacific Bank, где ему вполне ожидаемо отказали. В отместку хакер подделал отчётность банка, которая показывала $400 млн убытка, и стал распространять эту информацию по сети. Отделу безопасности банка вовремя удалось остановить фальсификацию.
Не найдя достойного применения своему таланту легально, Митник объединился со своим другом Ленни ДеЧикко. Вместе они совершали атаки на одну компьютерную компанию с целью скопировать новую операционную систему. Взломы осуществлялись с компьютеров фирмы, где техником работал ДеЧикко. Достаточно быстро компания обнаружила атаки и заявила об этом, только на этот раз не в полицию, а в ФБР.
Митник, заподозрив, что кто-то идёт по их следу, и испугавшись ареста, попытался подставить своего компаньона - ДеЧикко. Узнав это, последний просто сознался во всём своему руководителю и сотрудникам ФБР. В 1988 году Митника снова арестовали.
Урон от кражи оценивался в миллионы долларов, Митнику были предъявлены обвинения в компьютерном мошенничестве и владении кодами доступа. Это был уже пятый арест хакера, и на этот раз он привлёк внимание общественности, в первую очередь за счёт необычной тактики защиты.
Адвокаты программиста запросили для него один год тюрьмы и шесть месяцев в реабилитационной клинике для лечения от компьютерной зависимости. Это было в новинку для того времени, но суд действительно усмотрел связь между навязчивой идеей Митника взламывать компьютерные системы и психологическим состоянием, наподобие наркотического.
После тюремного срока и работы с психиатрами хакеру было запрещено приближаться не только к компьютерам, но и к телефону, хотя в то время с телефона нельзя было выйти в сеть. Митник устроился на малооплачиваемую должность программиста в мелкой компании по рассылке почты в Лас-Вегасе. Но где бы ни работал хакер, вскоре работодатели узнавали о его «послужном списке».
В то время ФБР провело обыск в доме и на рабочем месте одного из членов группы телефонных хакеров, в которой годами ранее состоял Митник. Был выдан ордер на арест программиста за нарушение условий его освобождения в 1989 году. Но он не стал ждать очередного тюремного срока и сбежал, после чего был объявлен в федеральный розыск.
Как Митник стал самым известным хакером в мире
В 1991 году Кевин Митник проснулся знаменитым благодаря репортёру New York Times Джону Маркофу, который специализировался на статьях о бизнесе и технологиях. В тот же год журналист получил премию от Ассоциации издателей программного обеспечения. Позже Митник утверждал, что Маркоф предложил ему совместно написать книгу о нём, но программист отказался - в ответ журналист сделал его «самым знаменитым хакером мира», и читатели охотно ему поверили.
По словам Митника, всё началось с череды статей в New York Times, которые были полны «ложных обвинений и клеветы». Но они не только позже сделали книгу Маркофа Takedown («Взлом») бестселлером, но и дали органам власти повод сделать из Митника самого главного преступника в компьютерном бизнесе.
Несколько лет о хакере ничего не было слышно, только в 1994 году ФБР приступило к расследованию случаев, в которых отчётливо прослеживался почерк Митника. Во-первых, компания Motorola заявила, что кто-то украл программы, позволяющие контролировать сотовую связь. Кроме того, фирма McCaw Cellular Communications рассказала о краже серийных номеров новых мобильных телефонов.
Всё это, по мнению ФБР, было дело рук Кевина Митника. Однако поймать программиста помог случай. В том же году хакер взломал домашний компьютер одного из ведущих американских специалистов по компьютерной безопасности Цутому Симомуры.
Японец занимался тем же, что и американец, только они находились по разные стороны закона. Cимомура посчитал делом чести поймать Митника, тем более, что тот не только взломал его компьютер, но и оставил оскорбительное для него звуковое сообщение. Чтобы сохранить профессиональную репутацию, Симомура помогал ФБР, и в итоге в 1995 году им удалось поймать Митника, который, скрываясь, сменил не одно удостоверение личности.
Кевину Митнику было предъявлено более 20 обвинений - в краже программного обеспечения, несанкционированном доступе с использованием телефонных линий, взломе компьютеров Университета Южной Калифорнии, краже файлов, перехвате электронных писем и многом другом. Среди пострадавших компаний были такие громкие имена, как Apple, Nokia, Motorola и другие.
Митник не признал себя виновным, говоря, что никогда не пользовался полученной информацией в личных целях. На суде он рассказал, как, например, взломал компьютер Джорджа Лукаса и прочёл сценарий нового эпизода «Звёздных воин», однако никому не сказал ни слова. Сам режиссёр узнал об атаке на свой компьютер только после признания Митника.
Тем не менее программист был приговорён к пяти годам заключения без права выхода под залог. Тысячи хакеров поддержали Митника, настаивая на его невиновности. Главным аргументом было то, что все свои атаки программист совершил из чистого любопытства. В поддержку они организовали движение Free Kevin, которое продвигали с помощью самых известных сайтов.
За всё это время Митнику действительно было множество обвинений в кражах, взломах, атаках, но ни разу никто не смог доказать, что хакер использовал эти данные во вред - он не стирал информацию, не разрушал систему, также неизвестно ни об одном случае продажи украденных секретов.
Несмотря на защиту, Митник находился в федеральной тюрьме до 2000 года. После выхода на свободу программисту в течение трёх лет было запрещено прикасаться к любому электронному устройству, которое могло быть подключено к интернету - от компьютера до телевизора.
Известно, что даже когда Митнику предложили сыграть роль сотрудника ЦРУ в сериале «Шпионка», в эпизоде, где по сценарию ему полагалось работать за компьютером, специально для этого был изготовлен картонный макет электронного устройства.
Несмотря на ограничения, программист не терял времени - он основал собственную компанию «Оборонительное мышление», которая стала консультировать по вопросам безопасности, и сел за книгу - в ней он рассказал свою историю. Однако по решению суда он не мог получать от неё экономическую выгоду до 2010 года.
Книга «Искусство обмана» описывает методы манипуляции и убеждения, применив которые можно выдать себя за другого человека и получить коды доступа к системам. Сам Митник объяснил, что его книга преследует образовательные цели. «Определённые техники и трюки были использованы против некоторых компаний, однако все истории в книге - вымышленные», - сказал он.
Вскоре Митник рассказал об идее для своей следующей книги, в которой собирался описать реальные хакерские атаки. Он попросил своих «коллег» о помощи в написании, взамен обещав анонимность, копии своих книг с автографом, а за самую громкую историю предложил награду в полмиллиона долларов. В 2005 году вышла его новая книга «Искусство обмана».
Каждая книга Митника становилась бестселлером. В 2011 году вышла новая - «Призрак в сети: Мои приключения как самого разыскиваемого хакера в мире». Через шесть лет была выпущена ещё одна книга - «Искусство быть невидимым».
Это не единственные книги, вышедшие о знаменитом программисте. Ещё в 1996 году, когда Митник сидел в тюрьме, журналист New York Times Джон Маркоф совместно с японским специалистом Цутому Симомура выпустили о нём книгу «Взлом».
Через четыре года она была экранизирована, фильм одноимённое название, а его автор Маркоф - $1 млн. Кроме того, Митник несколько раз становился персонажем компьютерных игр.
Официально программист так никогда и не вернулся к хакерской деятельности. Многие отмечают, что за те годы, что он провёл в тюрьме, развитие технологий настолько далеко ушло вперёд, что хакер при всём своём желании не смог бы вернуться к ремеслу. Тем не менее, сам Митник говорит об осознанном отказе от взломов компьютеров.
НаписатьЧем сильнее мы полагаемся на технологии, тем больше потенциальной власти хакеры получают над нами. Неважно, является ли их целью помощь или причинение вреда - эти ребята имеют возможность менять мир по своему усмотрению. Они могут оставаться неуловимыми и всегда быть в тени, и многие хакеры предпочитают именно такую жизнь, но есть несколько по-настоящему гениальных хакеров, имена которых общественности известны.
1. Роберт Тэппэн Моррис
Даже если вы почти ничего не знаете о компьютерных вирусах, всё равно наверняка слышали о так называемых «червях». Первым, кто запустил такой вирус в сеть, был Роберт Тэппэн Моррис.
Аспирант Корнельского университета Моррис создал своего «червя» и 2-го ноября 1988-го года выпустил его в сеть, чем парализовал работу шести тысяч компьютеров в США. Впоследствии он утверждал, что просто хотел посмотреть, насколько разросся интернет, и то, что получилось - последствия вышедшего из-под контроля эксперимента. Однако «червь» оказался кое-чем куда большим, чем просто тест: он читал /etc/passwd, пытаясь подобрать пароли к учётным записям. В конце концов Моррис был оштрафован и приговорён к трём годам условно.
Позднее Моррис стал профессором Гарвардского университета и автором огромного количества разработок в области программного обеспечения. Сегодня он - профессор компьютерных наук в Массачусетском технологическом институте. Неплохая карьера для хакера.
2. Кевин Митник
Всё началось когда Кевину Митнику вдруг захотелось пользоваться общественным транспортом бесплатно.
Митник взломал автобусную систему Лос-Анджелеса с помощью подделки проездного документа. Позже, в возрасте 12-ти лет, он стал телефонным мошенником - сначала забавлялся, перенаправляя сигнал домашнего телефона на таксофон и слушая, как владельцев домашних телефонов перед разговором просят опустить десять центов. Потом просто стал звонить бесплатно куда хотел. А через несколько лет Митника уже разыскивали по всей стране за взлом сети Digital Equipment Corporation и кражу их программ. Это, возможно, был его первый заметный взлом, но позднее парень влез и в сети телефонных гигантов Nokia и Motorola.
ФБР поймало его в 1995-м году после взлома ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. Митник был приговорён к пяти годам лишения свободы, а когда вышел из тюрьмы, стал заниматься вопросами защиты компьютерных систем и основал компанию Defensive Thinking Inc., специализирующуюся на компьютерной безопасности. Он также написал несколько книг о хакерах.
3. Эдриан Ламо
Да, компании иногда нанимают хакеров для тестирования слабостей в своих системах, но никто и никогда не нанимал Эдриана Ламо.
В 2002-м и 2003-м годах Ламо взломал системы нескольких крупных компаний просто ради удовольствия, а после проинформировал компании об ошибках в их системах безопасности. Среди объектов, атакованных хакером, были Microsoft, Yahoo и New York Times, где он добавил свою контактную информацию в базу данных экспертов.
Известный как «бездомный хакер», Ламо чаще всего работал, подключаясь к сети в интернет-кафе и публичных библиотеках. Многие считают, что им двигала жажда славы. Вторжение Ламо в сеть NY Times в 2003-м привлекло к нему внимание противников киберпреступности, он был пойман и приговорён к шести месяцам домашнего ареста и двум годам испытательного срока. Сейчас Ламо работает известным лектором и журналистом, независимым консультантом по безопасности, но при этом избегает любой наёмной офисной работы.
4. Гэри Маккиннон (aka Solo)
Лондонский хакер Гэри Маккиннон шотландского происхождения действовал не столько для удовольствия, сколько преследовал политические цели.
В 2002-м году Маккиннон влез в компьютеры министерства обороны США, армии, флота, ВВС и НАСА. Впоследствии он заявил, что искал доказательства сокрытия информации об НЛО, утаивания информации об альтернативных источниках энергии и о других технологиях, потенциально полезных для общества.
Это не шутка. Маккинон рассказал, что имеет основания полагать, что правительство США скрывает инопланетные технологии, которые могли бы решить глобальный энергетический кризис. Впрочем, хакер-самоучка признаёт, что мог «случайно» удалить целую кучу других файлов и, возможно, повредить некоторые жесткие диски, когда пытался замести следы. Однако он до сих пор настаивает, что ничего особенного не произошло.
Правительство США в свою очередь заявляет, что атака Маккиннона обошлась в $800 000, а также ставит под сомнение, что хакер действительно искал информацию об НЛО. Британские адвокаты, взявшие Гэри под защиту, настаивают, что их клиент, страдающий от синдрома Аспергера, заслуживает особого отношения ввиду нестабильного психического здоровья.
5. (aka Curador)
Рафаэль Грей называл себя праведником и настаивал, что он всего лишь пытался помочь сайтам электронной коммерции, когда взломал их базы данных для кражи номеров кредитных карт и личной информации 26 000 американских, британских и канадских клиентов в 2000-м году.
Затем 18-летний уэльский подросток заявил, что просто пытался привлечь внимание к уязвимостям в системах безопасности. Правда, не до конца понятно, зачем он в таком случае разместил похищенные номера карт в открытом доступе в интернете, но это уже другой вопрос.
В 2001-м году Грей был приговорен к трём годам принудительного психиатрического лечения.
6.
Дрейпера можно без преувеличения назвать дедушкой хакеров. Ещё в начале 1970-х годов он стал считался «королём» телефонных хулиганов - то есть совершал бесплатные звонки. В то время интернет ещё не был распространён и мало у кого имелись персональные компьютеры, так что Дрейпер занимался телефонами.
Хакер выяснил, что игрушечный свисток из коробки кукурузных хлопьев издает звук, похожий на электрический сигнал доступа в телефонную сеть, и придумал способ звонить бесплатно: набирал международный номер и свистел в свисток. Сигнал свистка совпадал с сигналом телефонной сети и сообщал системе о том, что Дрейпер положил трубку. Таким образом, линия считалась свободной, и все дальнейшие действия абонента не фиксировались.
После нескольких опытов Джон вместе со своими друзьями Стивом Возняком и Стивом Джобсом (знакомые имена, не так ли?) создали устройство, названное «Blue Box», позволяющее имитировать звуки телефонной сети и осуществлять бесплатные звонки. Позже Дрейпер написал первый в мире текстовый редактор для IBM PC «EasyWriter». В настоящее время он возглавляет собственную компанию по компьютерной безопасности.
7. (aka Dark Dante)
В 1980-х годах, как раз тогда, когда телефонный фрикинг стал очень популярен в определённых кругах, Поулсен сыграл остроумную шутку с лос-анджелеской радиостанцией KIIS, сфальсифицировав несколько телефонных звонков, позволивших ему выиграть главнее призы - поездку на Гавайи и автомобиль марки Porsche.
Чуть позже хакер взломал базу данных ФБР и получил доступ к засекреченной информации, касающейся прослушивания телефонных разговоров, после чего ФБР начало за ним охоту. В итоге Поулсен был пойман и осуждён на пять лет.
Сейчас он занимает должность главного редактора газеты «Wired News».
8.
В 2007-м году во всей Эстонии внезапно пропал доступ в интернет. Эта «небольшая, но очень технически подкованная» страна обвинила во всём правительство России. Как раз тогда в Эстонии часто случались беспорядки из-за демонтажа советских памятников, так что заподозрить Россию было вполне логично.
Хакеры, ответственные за этот кибертеррор, получили доступ ко всем компьютерам страны и использовали их, перегрузив все серверы. Банкоматы не работали, веб-страницы не открывались, государственные системы пришлось закрыть.
Эстонским чиновникам потребовалось несколько недель, чтобы найти виновных. Оказалось, что переполох устроил некто Дмитрий Галушкевич, 20-летний этнический русский, проживающий в Эстонии. В одиночку он устроил этот переполох или с группой единомышленников, выяснить так и не удалось. Сам Галушкевич был оштрафован на 17 500 крон (около 45 000 рублей).
9. (aka c0mrade)
В списке компьютерных систем, которые должны быть невероятно защищены, чтобы не пробился ни один компьютерный гений, несомненно, почётное место занимает система Министерства Обороны США. Однако американский хакер Джонатан Джеймс эту систему взломал и проник на их сервер. Парню на тот момент было 15 лет.
29-го и 30 июня 1999-го года Джеймс атаковал НАСА. Он смог свободно лазить по всей сети и украсть несколько файлов, включая исходный код международной орбитальной станции. Разумеется, НАСА развернуло масштабную операцию по поимке хакера, и в скором времени Джеймс был пойман. НАСА оценило причинённый ущерб в $ 1,7 млн.
Ввиду того, что Джеймс не был совершеннолетним, он был приговорён всего к шести месяцам заключения, а также был вынужден взять на себя обязательство отказаться от использования компьютеров.
К сожалению, сейчас Джеймса уже нет в живых. Он умер 18-го мая 2008-го года при загадочных обстоятельствах. Официальная причина смерти - самоубийство, но ходят слухи, что несговорчивый хакер был «убран» государственными структурами.
10.
В 2002-м году Deceptive Duo (группировка из двух человек - 20-летнего Бенджамина Старка и 18-летнего Роберта Литтла) совершили ряд громких взломов государственных сетей, в том числе ВМС США, НАСА, ФАА и Департамента обороны.
Как и многие другие хакеры, Старк и Литтл утверждали, что просто хотели указать на уязвимости в системах безопасности и тем самым помочь своей стране. Два хакера оставляли в этих системах сообщения и постили на известных ресурсах адреса электронной почты чиновников и засекреченных правительственных веб-сайтов в попытке привлечь внимание правительства. И привлекли.
В 2006-м году оба хакера признали себя виновными. Старк получил два года условно, Литтл - четыре месяца условно с испытательным сроком три года, и обоим пришлось выплатить десятки тысяч долларов в качестве компенсации за причинённый ущерб.
Из этой небольшой подборки Вы узнаете о пяти гениальных, но неудачливых хакерах, которые в какой-то момент совершили ошибку, за что и поплатились свободой
Хакеры - очень интересная социальная группа, у которой, как бы странно это ни звучало, есть даже своя иерархия, то есть одни хакеры стоят в начале "пищевой цепи" и дёргают за все ниточки, на них лежит ответственность за распространение опаснейших вирусов, астрономические финансовые и информационные убытки целых стран, и есть хакеры, на которых сваливается вина и которые сидят в тюрьмах за чужие преступления, так называемое "пушечное мясо"
Не потратил впустую времени, потребовавшегося большинству на то, чтобы привыкнуть к тонкостям вычисления. Под псевдонимом c0nrade в 1999 году в возрасте 15 лет он взломал BellSouth и сеть школы Miami-Dade, после чего пошёл дальше: получил доступ к базе данных НАСА и Министерства Обороны США, после чего скачал оттуда програмное обеспечение общей стоимостью $1,7 миллиона, в результате чего властям на некоторое время пришлось закрыть целую сеть, что обошлось им в итоге в смехотворную сумму $41 000. Позже в интервью Джеймс сказал: "Сам код был дрянным… и, конечно, не стоил $1,7 миллиона, которые за него требовали". Кроме того, Джонатан также разнюхал огромное количество информации во время взлома базы данных МинОбороны, включая довольно много частных переговоров между служащими. Он стал первым подростком, признанным виновным за хакерство
История Джеймса, тем не менее, закончилась трагично. В 2007 году по интернету прошла огромная волна компьютерных нападений, свою причастность к которым Джонатан всячески отрицал, но был, тем не менее, обвинён в них и в 2008 году застрелился. Перед смертью хакер заявил, что не собирается отвечать перед судом за преступления, к которым он не имел никакого отношения, т.к. считает для себя позорным быть обвинённым в таких необдуманных, глупых действиях
Роберт Тэппэн Моррис - сын покойного Роберта Морриса, который был соавтором UNIX, работал главным специалистом в Национальном Центре Компьютерной Безопасности и вообще был престижной фигурой в компьютерном мире.
Роберт Тэппэн Моррис знаменит с тем, что создал первого известного компьютерного червя, за что впоследствии был обвинён в злоупотреблении компьютером с целью мошенничества. Он начал писать своего червя ещё учась в Корнелльском университете, и, по его словам, всего лишь искал способ измерить размер Интернета, но из-за некоторых логических несоответствий в коде программы в сеть попал червь, действия которого привели к сотням тысяч долларов убытков для множества компаний. Он отбыл своё наказание и сегодня работает преподавателем в Массачусетском технологическом институте
Гэри МакКиннон , более известный как "Соло", в 2001-2002 годах взломал 97 компьютеров НАСА и Военного Министерства Соединённых Штатов, удалив из них критические файлы и вообще устроил настоящий переполох в системе. Убытки от его действий тянут примерно на $700 000, кроме того Гэри был также обвинён в закрытии всей сети Вашингтона (а это более 2000 компьютеров) на 24 часа
Он сделал всё это, живя в Великобритании, и американское правительство столкнулось с некоторыми проблемами, пытаясь добиться у британского правительства выдачи преступника для ответа перед судом за, как они выразились, "нападения на американские Системы обороны". В это время у МакКиннона как-то очень уж кстати была диагностирована болезнь Аспергера и врачи настоятельно запретили ему попадать в американские тюрьмы, т.к. там он может наложить на себя руки)
До сих пор является одним из первых и известнейших хакеров компьютерного мира. Начинал он с того, что в 12 лет обеспечил себе бесплатный проезд по магистральной системе Лос-Анджелеса, обойдя систему, работающую на перфокартах) В 1979 году, когда Кевну было уже 16, он проник в сеть компании Digital Equipment Corporation и скопировал часть их программного обеспечения - за это преступление он понёс наказание спустя 9 лет
Кевин отсидел год в тюрьме и ещё три года на условно-досрочном, но уж почти в самом конце сбежал и два с половиной года скрывался от властей, взламывая компьютеры и сотовые телефоны, чтобы украсть важную информацию из частных баз данных. Он прослушивал сотовые телефоны ФБР, ускользал от облав множество раз и даже разыскивался с помощью вертолёта
Другая история, связанная с Митником, касается его противостояния с одной антивирусной компанией, которое закончилось тем, что Кевин, после слишком уж громких слов главного директора компании в адрес хакеров, залез в его компьютер, полностью почистил ему жёсткий диск, удалив при этом самое новейшее антивирусное ПО, и оставил личное сообщение, посоветовав не быть таким беспечным и уверенным в собственной безопасности. В конечном счёте Митник был пойман и осуждён за свои преступления, причём судья искренне поверил в сказанные в суде слова самого Кевина о том, что он способен начать ядерную войну, если его подпустят хотя бы к телефону-автомату
Через некоторое время пошли слухи о том, что хакера в качестве консультанта завербовали американские спецслужбы. Как бы там ни было, сегодня Кевин Митник управляет собственной компанией Mitnick Security Consulting LLC
По случаю Кевин даже заказал себе специальные визитки)
Более известный как “geohot”, ответственен за взломы iPhone и PS3. Взломав и открыв коды устройств, работающих на iOS, Хотц создал целую субкультуру юзеров, которые предпочитают использовать более открытую и подстраиваемую под себя операционную систему, что также включает контент, созданный самими пользователями, и даже взломанные приложения
После успешного взлома iOS, Джордж обратил свой взор на игровую консоль Sony Playstation 3. Однако, Хотц столкнулся с проблемами после публикации на своём сайте админ-ключей к консоли, позволяющих другим пользователям манипулировать системой безопасности PS3
Компания Sony подала на него в суд и выиграла доступ к большому количеству личной информации и IP-адресов тех, кто находился на сайте geohot"a, когда на нём были размещены админ-ключи PS3
В конце хотелось бы отметить, что все вышеперечисленные господа в тот или иной момент попались, а значит они так или иначе совершили ошибку, но есть ещё много хакеров, которые их не совершают и находятся в тени, на свободе, а их местоположение, как, впрочем, и личность, остаётся загадкой…
