Среди молодых пользователей интернета считается, что хакерские атаки — это что-то интересное и крутое. Что-то взломал, что-то обошел, и ты сразу становишься участником цифрового сопротивления «страшным корпорациям» и «коррупционным чиновникам». Чего греха таить, многие миллениалы, вооружившись MacBook, грешат такими мыслями.
Это отлично смотрится в кинотеатре, хоть фильмы о хакерах выходят не очень часто. В жизни, хакеры далеко не всегда хорошие ребята. Конечно, есть кибер-борцы за справедливость, но желающих просто насолить ближнему или заработать на неопытных пользователях сети в разы больше.
История знает множество хакерских атак, но есть среди них особенно выдающиеся. Я хочу рассказать об исключительных и масштабных случаях. Они на примере покажут, что ничего хорошего в хакерстве нет. Если кажется заманчивой перспектива стать взломщиком «за правду», это чревато последствиями.
На 10 месте взлом Международной космической станции
Юные дарования постоянно хотят доказать свою сознательность окружающему миру. Вот таким порывом руководствовался Джонатан Джеймс в 1999 году. Будучи 15-летним подростком, он покусился на сервера NASA.
В руках вундеркинда оказалась система жизнеобеспечения Международной космической станции. Сказать, что это серьезно, ничего не сказать. Разумеется защита была, а после инцидента ее в разы усилили, но паники тогда было много.
Джеймсу удалось избежать уголовной ответственности только из-за несовершеннолетия. Правда случилось так, что он погиб в 24 года при неизвестных обстоятельствах.
Место 9 займет аражение 20% компьютеров Windows
Индустрия порно-сайтов постоянно ставит новые рекорды. Многие об этом знают, а кто-то старается использовать в плохих целях. Самый известный хакерский скандал, связанный с порно-сайтами, случился в 1999 году.
Когда одни взламывали МКС, другие игрались с социальной инженерией. Дэвид Смит решил воспользоваться текущей ситуацией. Раньше сайты с клубничкой были запаролены. Чтобы получить доступ к контенту, пользователи покупали пароли.
Смит создал вирус, заражающие компьютеры под управлением операционной системы Windows. Свое творение он замаскировал под файл Word, который был назван «Пароли к порно-сайтам».
Уже тогда пользователи личных компьютеров знали о взломщиках, поэтому старались хотя бы на базовом уровне обезопасить себя. Смит рассылал сообщения с вирусами на E-mail, а тему письма помечал «Важное сообщение от ...». Это существенно повышало доверие и далее расскажу почему.
Суть в том, что когда пользователь открывал файл Word, запускался вирус. Разумеется, внутри не было никаких паролей. Кстати, автор назвал вредоносное творение Melissa. Что делал код:
- Автоматическая рассылка копии сообщения первым 50 контактам. Раньше, особенно в Америке, пользователи часто создавали такие контактные базы в своих почтах. Вместо троеточия в теме письма указывалось имя отправителя, поэтому доверие и работало.
- Запуск вредоносного кода. Он модифицировал критически важные системные файлы. Система начинала тормозить и просто умирала.
Предполагается, что 20% всех мировых компьютеров Windows были заражены вирусом Melissa. Умельцы модернизировали его под более поздние версии системы, поэтому и сегодня этот код блуждает по сети.
Место 8 отдадим хакерской атаке на Эстонию
Только в 21 веке хакеры поняли, что можно объединяться в группы и проводить веселые набеги на целые страны. Считается, что первой пробой пера стала Эстония в 2007 году. Самая цифровая страна не выдержала мощной атаки.
В течении двух недель лягли сайты президента, премьер-министра, правительства, платежные системы, банковские системы, новостные сайты, популярные ресурсы. Эстония на 14 дней оказалась в 19-ом веке. Сложно сказать, насколько опасна такая ситуация сегодня.
Авторы атаки пожелали остаться неизвестными. Интересно то, что это случилось во время обострения российско-эстонских отношений. Я ни на что не намекаю, но «никогда такого не было, и вот опять».
Сначала Эстония напрямую обвила Россию, но в дальнейшем отозвала обвинения из-за отсутствия доказательств. Позже депутат Госдумы РФ Сергей Марков признался, что один из его замов имел отношение к организации атаки.
На 7 место поставим атаку на ядерную программу Ирана
Сразу дисклеймер. Тут не обзор политики Ирана. Разумеется, мы не поддерживаем действия этой страны и даже не осуждаем действия хакеров по отношению к ней. Тут обзор ситуации самого взлома. Он наглядно показывает, взломать можно даже то, что не подключено к интернету и находится за минным полем.
Дело в том, что Иран занимался разработкой собственной ядерной программы. Весь цивилизованный мир понимал, что здесь не идет речь о «мирном атоме». Требования общественности о прекращении испытаний просто игнорировались. Просили и по-хорошему и угрозами.
Пришлось подключаться «добрым хакерам». По неофициальной информации, в 2010 году США вместе с Израилем создали вирус, которым заразили некоторое оборудование еще на заводах производителей. Иран закрыт от внешнего интернета, поэтому по проводам до исследовательских центров добраться не получалось.
Страны ждали, когда зараженное оборудование будет куплено представителями Ирана и переправлено в страну контрабандой. Попав в сеть, вирус-червь захватил контроль над двумя третями всех центрифуг, которые использовались для экспериментов с ураном.
Вирус незаметно вносил коррективы в результаты исследований, из-за чего ученые Ирана долго не обнаруживали проблему. Огласке дело предалось уже в 2011 году. Хиллари Клинтон заявила, что результаты операции, как минимум, отбросили развитие ядерной программы Ирана на десяток лет.
6 место взлому клиентской базы данных Sony PlayStation
Японская компания Sony уже давно хотела завязать своих игроков на использовании интернета и платной подписке. В 2011 году это больно ударило по их репутации. Группировка хакеров Lulzsec взломала базу данных игроков.
Информация в открытых источниках заметно отличается. Кто-то говорит, что утащили все данные о 77 миллионах пользователей, включая кредитные карты. Кто-то говорит, что до кредиток добраться не успели.
Лично мне кажется, что хакерам было бы глупо украсть логины и пароли к игровым аккаунтам и оставить пылиться данные реальных банковских карт. Конечно, в Sony официально не признаются. По их информации, никто из клиентов реально не пострадал, но сомнительно, что имея 77 миллионов банковских карт, их оставили на черный день.
Японцы на месяц закрыли сервис PlayStation, чтобы залатать дыры. Сложно сказать, насколько это оказалось эффективно, но в 2014 году были взломаны сервера их кинематографического подразделения. Украли несколько премьерных фильмов и переписку продюсеров. Требовали выкуп, но японцы просто проигнорировали это. Авторы взлома, вроде как, находились в Северной Корее.
5 место заслужила атака на Spamhaus: кровь за кровь
Борьба с кибер-преступностью ведется на многих фронтах. Одним из таких форт-постов был сервис Spamhaus. Ребята организовали черный список хакеров и спаммеров. Это давало возможность интернет-провайдерам из всего мира блокировать источники спама и вирусов. В один момент их деятельность стала костью в горле жителям темной стороны интернета.
Голландский интернет-провайдер Cyberbunker был добавлен в черный список. Не сказать, что это было незаслуженно, но чересчур радикально. Ребята не заставили себя ждать и устроили недельный акт возмездия.
В 2013 году на сервис Spamhaus совершена самая большая DDOS-атака в истории интернета. Удар был настолько мощным, что замедлила работу всего интернета на планете, а в некоторых странах это привело к отключению сети на несколько часов.
В один момент тысячи компьютеров начали слать трафик на сервера Spamhaus. Использовались и DNS-серверы, чтобы передавать сигналы повторно. В пиковые моменты, нагрузка на сервера сервиса достигала 300 гигабит в секунду. Для сравнения, за год до этого было еще одна «крупнейшая атака». Тогда валили американские банки. Максимальная нагрузка составила 60 гигабит.
Самое интересное то, что имея гипотетическую возможность положить весь интернет планеты без возможности быстрого восстановления, какого-то ощутимого эффекта операция не принесла. На несколько дней сервис Spamhaus отключился, но черные списки ресурсов были скопированы на множестве других серверов. То есть, красивый пшик и страничка в истории, но не более.
Место 4 самой крупной краже Bitcoin
Пока мы тут боролись за установку терминалов в каждом магазине, интернет-сообщество запускало независимую криптовалюту. Кто сказал, что независимость всегда хорошо?
Если подделать сам Bitcoin нельзя, то стащить готовую монету вполне возможно. В 2014 году биржа Mt.Gox подверглась взлому хакеров. Они выкачали крипто-монет на 470 миллионов долларов.
Пострадало 400 аккаунтов. В результате: биржа закрылась, а стоимость Bitcoin ненадолго ощутимо просела. Я поддерживаю идею свободы всего и вся, но иногда что-то должно оставаться хотя бы под чьим-то контролем, пусть даже общественным.
3 место геополитическим хакерским играм
Если вы еще не знаете, что на службе у стран находится огромное количество опытнейших хакеров, добро пожаловать в 21 век! Зачем кувалдой ломиться в парадную дверь, если можно аккуратно пролезть в форточку?
Вот так и подумали китайцы в 2014 году. Эти веселые ребята просто взломали цифровую защиту военных баз США. Там они позаимствовали чертежи 20-ти новейших оружейных систем.
Когда услышите, что США беспричинно обижают китайский HUAWEI, вспомните этот случай. Эти две страны еще долго будут воевать за первенство на глобусе.
2 место сентиментальным хакерам: взлом Ashley Madison
Можно долго обсуждать устаревающий институт брака, но пока для большинства пар измены внутри отношений недопустимы. Это не значит, что они этого не делают, но точно осудили бы такие действия партнера.
Чтобы облегчить процесс похода «на лево», еще в 2002 году запустился канадский стартап Ashley Madison. Он ориентировался на людей, состоявших в отношениях. Их официальный слоган: «Жизнь коротка. Заведи интрижку на стороне».
К 2015 году сервис уже набрал 40 миллионов пользователей. Хакерская группа The Impact Team решили отстоять семейный ценности. Они украли личные данные пользователей и выложили их в открытый доступ на различных сайтах и форумах.
Никто даже не пытался считать количество разводов, спровоцированных утечкой. Было несколько и более серьезных последствий. Около 10 человек покончили жизнь самоубийством из-за такой гласности.
Главное 1 место заслуженно отдадим вирусу Petya в Украине
Не мог я пройти мимо отечественной беды. Сам еще помню вирус Petya, попавший в украинское интернет-пространство. Первые версии появились в сети еще в 2016 году. Скорее всего, разработчики его тестировали в полевых условиях.
В итоге, его научили шифровать данные пользователя ПК и необходимые данные для загрузки операционной системы. Программа требует выкуп $300 в биткоинах за расшифровку всего заблокированного.
На Украину вирус обрушился 27 июня 2017 года. Эту версию научили шифровать и требовать, но возможность расшифровки даже не старались реализовать. Если компьютер заражался, данные терялись навсегда.
Пострадали государственные сайты и предприятия, банки, учреждения, медиа и частные сайты. Самые известные блокировки: аэропорт «Борисполь», Укртелеком, Укрпочта, ЧАЭС, Ощадбанк, Укрзалізниця.
Хоть наша страна была первой, но далеко не единственной. Почти одновременно атаке подверглись компьютеры Роснефти, Башнефти и еще несколько российских предприятий, Испания, Индия, Ирландия, Великобритания, США и Эстония. Все пострадали примерно в одинаковой степени.
В расследовании атаки участвовали СБУ, ФБР, Национальное агентство по борьбе с преступностью Великобритании, Европол и ведущие частные организации в области кибер-защиты.
Большинство стран-участниц расследования сошлись во мнении, что вирус родом из России. В этой статье я уже писал и повторю снова «никогда такого не было, и вот опять». Я конкретных выводов делать не могу, но с учетом имени тогда действующего президента Украины Петра Порошенко, чье имя созвучно с названием вируса Petya, и натянутости отношений между странами, такое допустить вполне возможно.
Пока вирус Petya считается самой масштабной атакой на страны. Он принес самые сильные последствия, из пока случавшихся.
Вывод от себя лично
Народ, взломы — это не круто. Вспомните историю с МКС и погибшем парне при неизвестных обстоятельствах. Подобных историй много. Никто не даст вам просто сидеть дома с бутылкой газировки и «бороться за правду» или совершать противоправные действия.
Одно дело, если просто длинная рука закона даст по шапке. Тут можно хотя бы договориться со спецслужбами, получить звездочки, удостоверение и военную пенсию. Другое, если изначально невинная шалость окажется для кого-то смертельной. Представьте, что на МКС парень случайно выкачал весь кислород. Что было бы с его психикой, после такого?
Атаки на страны вообще сложный предмет изучения. Фактически, это театр военных действий. Только здесь не окопы обживают, а отрезают мобильную связь и банковские переводы. Скорая или пожарные не могут приехать. Люди не могут снять деньги, не все имеют дома есть запас налички на несколько дней.
Также, стоит помнить, что добро и зло — это понятия относительные. Нет абсолютно хороших стран, и нет абсолютно хороших людей. Не стоит принимать слишком близко к сердцу происходящие события.
В мире программирования полно интереснейших возможностей для созидания. Здесь есть все инструменты для создания не только классных вещей, но и заработка огромного состояния. Изучайте код и старайтесь не попадаться мошенникам в лапы. Кстати, компьютеры Apple Mac намного менее восприимчивы к вирусам, чем Windows. Сильнее защищены только планшеты iPad. Стоит присмотреться, если действительно дорожите своими данными.
