Nix системы. Операционная система. Unix-подобная операционная система
Хакеры действуют на просторах интернета беспрестанно. Однако лишь некоторые их атаки становятся действительного крупными и легендарными. Пришло время взглянуть на несколько исторических хаков.
Взлом Ashley Madison 2015 года: 37 миллионов пользователей
Группа хакеров, известная как Impact Team, взломала серверы компании Ashley Madison и украла личные данные 37 миллионов пользователей. После этого хакеры опубликовали полученную информацию на различных веб-сайтах. Очерненная репутация пользователей возымела эффект во всем мире, в том числе появлялись сообщения, что пользователи заканчивали свои жизни самоубийством из-за хака. Этот взлом запомнился не только тем, что этот акт был публичным, но также и тем, что хакеры завоевали себе славу борцов против неверности и лжи.
Вирус Conficker 2008 года: до сих пор инфицирует миллионы компьютеров ежегодно
Несмотря на то что эта мощная вирусная программа не нанесла непоправимого ущерба, она по прежнему отказывается умирать. Она постоянно прячется, а при первой возможности копируется на другие машины. Но еще более пугающим является то, что этот вирус продолжает открывать задние двери на инфицированных компьютерах для дальнейших хакерских атак. Этот вирус размножается и распространяется по различным компьютерам, где он скрывается в тени, параллельно превращая ваш компьютер в бота для рассылки спама или же считывая данные вашей кредитной карты и ваши пароли, затем пересылая эти данные хакерам. Этот вирус является очень умной компьютерной программой. Он деактивирует ваш антивирус, чтобы защитить себя. Он так известен благодаря тому, насколько он настойчиво продолжает существовать и насколько широко он распространился. Спустя восемь лет после того, как он был обнаружен, он до сих пор путешествует по интернету.
Вирус Stuxnet 2010 года: блокирована ядерная программа Ирана
Эта вирусная программа, которая весила менее одного мегабайта, была запущена в сеть иранских ядерных заводов. Когда вирус достиг точки назначения, он взял под контроль всю систему. Затем он приказал пяти тысячам урановых центрифуг вращаться без контроля, внезапно останавливаться, а затем снова начинать вращение, параллельно посылая отчеты о том, что все в порядке. Эта хаотичная манипуляция продолжалась в течение 17 месяцев, заставляя заводы жить своей собственной жизнью, а рабочих и ученых сомневаться в собственном рассудке. И на протяжении всего этого времени никто не знал, что происходит. Коварная и скрытная атака принесла больше вреда, чем если бы эти центрифуги были бы просто уничтожены. Вирус вел тысячи специалистов по неправильному пути в течение полутора лет, потратив тысячи часов работы и урановые ресурсы, оцениваемые миллионами долларов. Этот хак запомнился как размахом, так и хитростью: вирус атаковал ядерную программу страны, которая находилась в состоянии конфликта с США и другими мировыми державами, а также он обманывал тысячи научных работников в течение полутора лет, пока он скрытно выполнял свою грязную задачу.
Взлом Home Depot 2014 года: более 50 миллионов кредитных карт
Используя пароль одного из продавцов сети магазинов, хакеры смогли украсть самое большое количество данных кредитных карт в истории. Используя бреши в операционной системе «Майкрософта», хакеры смогли проникнуть на серверы до того, как «Майкрософт» предпринял попытку закрыть эти бреши. Как только они смогли попасть в первый магазин сети в Майами, хакеры начали действовать по всему континенту. Они наблюдали за транзакциями, проходящими в 7 тысячах кассовых аппаратов этой сети. Они собирали данные о кредитных картах, по мере того как пользователи совершали покупки в этих магазинах. Эта хакреская атака запомнилась тем, что она была направлена против мощной корпорации и миллионов ее доверенных клиентов.
Spamhaus 2013 года: крупнейшая DDOS-атака в истории
DDOS-атака — это, по сути, поток данных. Используя десятки компьютеров, которые повторяют одинаковый сигнал с большой частотой и на высоком уровне шума, хакеры буквально затапливают и перегружают компьютерные системы в интернете. В марте 2013 года эта конкретная DDOS-атака оказалась настолько большой, что она замедлила работу всего интернета во всем мире, а также полностью отключило его в некоторых частях мира на целые часы.
Взлом eBay 2014 года: 145 миллионов пользователей
Многие говорят, что это было самое крупное нарушение общественного доверия в истории онлайн-бизнеса. Однако другие говорят, что это было гораздо менее печально, чем массовые кражи, так как произошла утечка лишь личных данных, а не финансовой информации. Независимо от того, с какой точки зрения вы решите взглянуть на этот инцидент, миллионы покупателей в интернете потеряли свои данные, которые были защищены паролем. Этот хак является особо запоминающимся, так как он оказался невероятно публичным, а также из-за того, что eBay в данной ситуации был описан как сервис, имеющий очень слабую систему безопасности, а также очень медленно и неадекватно реагирующий на ситуацию.
Взлом JPMorgan Chase 2014 года: 83 миллиона банковских счетов
В 2014 году российские хакеры взломали крупнейший банк Соединенных Штатов Америки и украли данные 7 миллионов банковских счетов малого бизнеса и 76 миллионов личных банковских счетов. Хакеры проникли в 90 компьютеров банка и с них просмотрели личную информацию пользователей счетов.
Вирус The Melissa 1999 года: 20 процентов компьютеров в мире было инфицировано
Мужчина из Нью-Джерси выпустил макро-вирус в интернет, где он проникал на компьютеры с операционными системами Windows. Этот вирус был замаскирован под прикрепленный к электронному письму файл Word с заголовком «Важное сообщение от (имя человека)». Как только пользователь нажимал на это прикрепленное сообщение, вирус активировался и приказывал компьютеру скопировать этот вирус в качестве массовой рассылки для первых пятидесяти контактов.
Взлом LinkedIn, раскрытый в 2016 году: 164 миллиона аккаунтов
Этот взлом, который удалось раскрыть только через четыре года после того, как он случился, запомнился тем, что крупнейшей социальной сети для сотрудников пришлось признать утерю данных 117 миллионов пользователей, которые затем были перепроданы на черном рынке. Значительным этот хак является из-за того, какое количество времени потребовалось компании, чтобы понять, что она была взломана. Четыре года — это довольно много времени для осознания того, что вас ограбили.
Взлом Anthem Health Care 2015 года: 78 миллионов пользователей
Базы данных второго по размерам медицинского страховщика в Соединенных Штатах Америки подвергались скрытой атаке в течение нескольких недель. Детали проникновения не разглашаются, однако компания заявляет, что медицинская информация украдена не была. Хакерам удалось украсть только контактную информацию и номера социального страхования.
Взлом сети Sony Playstation 2011 года: 77 миллионов пользователей
В апреле 2011 года группа хакеров под названием Lulzsec взломала базу данных Sony в сети Playstation, выложив в открытый доступ контактную информацию, логины и пароли 77 миллионов игроков. Sony заявляет, что данные кредитных карт украдены не были. Компания приостановила работу сервиса на несколько дней, чтобы улучшить систему безопасности и залатать дыры.
Взлом Global Payments 2012 года: 110 миллионов кредитных карт
Global Payments — это одна из крупнейших компаний, занимающихся транзакциями кредиторов и поставщиков. Она специализируется на малом бизнесе. В 2012 году система этой компании была взломана хакерами, которые украли информацию о кредитных картах. С некоторых карт, данные о которых были украдены, затем были сделаны нелегальные транзакции.
13 октября было объявлено, что хакеры взломали Twitter-аккаунт главы избирательного штаба Хилари Клинтон Джона Подесты, от его имени призывая голосовать за соперника-республиканца Дональда Трампа. Ранее штаб Клинтон уже подвергался нападению. Предполагается, что за взломом компьютерных систем летом этого года стоят российские хакеры.
27 июня 2016 года группа хакеров OurMine взломала аккаунт гендиректора Google Inc. Сундара Пичаи в сервисе Quora. Также предполагается, что 13 сентября именно российские хакеры взломали компьютерные системы всемирного антидопингового агентства (ВАДА). Из полученной информации мир узнал о том, что американские спортсмены принимали допинг с разрешения врачей. На сегодняшний день последняя известная атака связана со взломом сайта МИДа РФ 23 октября. Взломавший сайт хакер написал: «Завязывайте».
Существует огромное количество хакеров, которые используют свои глубокие знания компьютерных систем с совершенно разными целями. Например, в 2014 году хакеры из группировки Lizard Squad атаковали Microsoft и Sony, из-за чего миллионы игроков не могли поиграть в свои игры по сети.
Другие хакеры крадут базы с данными аккаунтов пользователей, как это случилось в сентябре 2014 года, когда мошенники украли данные 500 млн пользователей у интернет-компании Yahoo. Некоторые хакеры сидят в своих гаражах с ноутбуками и крадут данные банковских карт ради получения лёгких денег, а другие получают зарплату и помогают работодателям защищаться от других хакеров.
Один из самых знаменитых хакеров нашего времени, Эдвард Сноуден, работал на Агентство Национальной Безопасности США и принимал участие в программе слежки за миллионами американцев. Однако чувство справедливости перевесило, и Сноуден рассказал обо всех преступлениях АНБ миру. Возрастные хакеры, устав от такой жизни, занимаются консультированием компаний и простых людей по вопросам компьютерной безопасности.
В 2010 году стало известно о том, что предполагаемые американские или израильские хакеры запустили в компьютерную сеть иранских атомных станций и урановых обогатительных фабрик вирус Staxnet. Вирус саботировал работу центрифуг, которые применяются для обогащения урановой руды, чтобы впоследствии возможно было создать топливо для ядерных силовых установок. Сегодня Иран улучшает отношения с внешним миром и проходит через процедуру снятия экономических санкций. Не в последнюю очередь это заслуга анонимных хакеров на государственной зарплате. Вашему вниманию — топ наиболее активных мировых хакерских групп.
Бюро 121
Про северокорейскую хакерскую группу «Бюро 121» катастрофически мало информации. Известно, что эти люди входят в состав армии Северной Кореи и выполняют для государства задания, связанные с кражей и поиском информации, а также защитой компьютерных систем страны от зарубежных хакеров. Также северокорейские хакеры атакуют и другие страны, в частности, Южную Корею. Атакам подвергаются южнокорейские игровые сервисы, сайты государственных учреждений, ведущих компаний, банков.
Предполагается, что специалисты из «Бюро 121» принимали участие в атаках на серверы японской компании Sony в ноябре 2014 года.
Известно, что северокорейское государство вербует молодых хакеров в северокорейском Университете Автоматизации. В состав группы входит около 1800 молодых людей, которые действуют по всему миру, в том числе и за пределами Северной Кореи. Необходимость деятельности за границами страны объясняется крайне слабой информационной инфраструктурой Северной Кореи.
Chaos Computer Club (ССС)
Chaos Computer Club является очень старой хакерской группой. Она основана ещё в 1981 году немецкими хакерами. На сегодняшний день это очень крупная сеть, которая объединяет преимущественно немецкоговорящих хакеров.
Данная группа впервые консультировалась перед своими атаками с юридическими экспертами, чтобы убедиться в том, что их действия являются законными.
Это говорит о том, что у этих людей есть свой определённый кодекс поведения. Отчасти их стратегия законности обеспечила группе выживание на такой длительный период времени. Однако не все в этой огромной группе действовали исключительно в рамках закона, потому что CCC является по большей части дезорганизованной группой. Хакеры CCC стали известны в 1980-х гг, когда уведомили компанию Deutsche Bundespost (бывшая немецкая почтовая компания) о том, что их компьютерные системы недостаточно надёжны, что делало их лёгкой мишенью для ранних корыстных хакеров. Провайдер Deutsche Bundespost высокомерно заявил, что всё в порядке. Активисты CCC доказали, что провайдер ошибается, когда украли со счетов почтовиков 134 000 немецких марок. Деньги были возвращены на следующий день после атаки.
Морфо
Морфо или «Дикий Нейтрон» является хорошо спонсируемой группой высококлассных хакеров, которые с 2011 года выполняли заказы для фармацевтических, инвестиционных и технологических компаний.
Однако это не государственная группа, потому что их деятельность обычно связана с кражей инсайдерской информации ради денег.
Структура Морфо очень интересна. Морфо включает в себя множество мелких групп, которые пользуются высококлассным ПО и техникой. Их сети рассредоточены, для оплаты хостинг-провайдера они пользуются биткоинами, а также используют множество сложных виртуальных машин.
Сирийская электронная армия
Сирийская электронная армия (СЭА) — группа хакеров, которая симпатизирует правительству Сирии, а также связана с Ираном и террористической группировкой «Хезболла». Часто их атаки направлены на саботирование западных СМИ. Также хакеры СЭА используют свои знания для поиска повстанцев и оппозиционных сил.
Специалисты СЭА очень изобретательны. Например, одним твитом, который они отправили с Twitter-аккаунта президента Обамы, они кратковременно обрушили индекс Доу Джонса на нью-йоркской бирже.
Хакеры написали, что президент Барак Обама был ранен при взрыве бомбы в Белом Доме. Также СЭА написали твит от лица аккаунта BBC, что саудовские метеостанции пострадали от столкновения с верблюдом. Специалисты по компьютерной безопасности предполагают, что хакеры СЭА могут быть из Ирана, так как хорошо разбираются в разговорном английском и юморе. Вероятно, все иранцы разбираются в этих вопросах, раз специалисты делают такие выводы.
Анонимус
Анонимус является наиболее известной группировкой хакеров в интернете. Преимущественно состоит из американцев. Организация зародилась на форуме 4chan в 2003 году и с тех пор выросла в довольно серьёзную силу в интернете. В качестве универсального символа они используют условное изображение героя английской истории Гая Фокса, которое породила фантазия создателей комикса «V — значит вендетта». Структура Анонимуса децентрализована — организация не прекращала свою работу и атаки даже тогда, когда многие участники оказывались арестованы. Многие акции Анонимуса были либеральными или антигосударственными. Активисты выступают за отмену государственного контроля интернета и цензуры.
Наиболее известные акции Анонимуса связаны с борьбой с детской порнографией и церковью Саентологии.
У анонимуса нет лидера, это коллективный разум. Связано это с тем, что один единственный человек является слабым звеном в любой система, и особенно опасно, если этот человек даст слабину. Из-за его эго, тщеславия и корысти могут пострадать многие. Анонимус — это прежде всего идея. Эта идея позволила данной организации просуществовать так долго.
Тарх Андишан
Тарх Андишан — это реакция правительства Ирана на атаку вируса Staxnet. После этого инцидента иранское государство осознало реальную опасность киберугроз. В связи с этим было принято решение модернизировать иранский сетевой щит. Модернизация пошла двумя путям: было создано подразделение сетевой борьбы под название Тах Андишан, а также Аякс, которое сформировали из уже имеющихся активистов хакеров в стране. Наиболее известная акция группировки Аякс называлась «Операция Шафран», в рамках которой хакеры пытались получить доступ к секретным американским данным оборонной промышленности через фишинговую атаку.
Тарх Андишан в представлении простых людей — крайне опасные террористы, так как они, подобно киногероям боевиков, заполучили доступ к системам управления воротами терминала аэропортов в Южной Корее, Пакистане и Саудовской Аравии.
Эта атака позволила им обманывать системы безопасности аэропортов подменяя личные данные людей. Также хакеры Тарх Андишан взламывали промышленные объекты нефтегазовых компаний и телекоммуникационную инфраструктуры различных организаций.
Драгонфлай
Драгонфлай является спонсируемой государством группой хакеров из России и стран Восточной Европы. Их основные цели — это электрические сети, энергетическая индустрия, и командные системы государств Европы и США. Драгонфлай обозначается как постоянно активная угроза. Активисты Драгонфлай внедряли трояны в легально распростроняемое программное обеспечение для промышленных систем управления, что очень похоже на вирус Staxnet. Данное вредоносное ПО может нарушать работы многих промышленных и инфраструктурных объектов, что делает группировку Драгонфлай крайне опасным противником.
APT28/ Fancy Bear / Sofacy / Pawn storm / Sednit
Группа хакеров, которая, по мнению экспертов, действует преимущественно с часового пояса России с подачи российского правительства. Цели организации представляют интерес для России и при работе хакеры этой организации используют весьма современные и качественные методы, что и доказал недавний взлом WADA. В своё время хакеры взламывали системы НАТО, правительства Польши, различных грузинских министерств и компьютерные системы ОБСЕ. Примечательно, что хакеры активны на территории, где не действует договор о выдаче преступников США.
Высокие технологии, кодирование информации и разгадывание тайн – основные интересы современных хакеров мира. Большинство из них предпочитает оставаться в тени, потому клички хакеров нередко скрываются, в других случаях о жизни активных пользователей сети практически ничего не известно. Но все же есть определенное число хакеров, которые известны всему миру.
Популярные американские хакеры и их ники
Исследователи составили свой список самых продвинутых хакеров Америки. Среди числа наиболее популярных оказался Dark Dante. Прозвище хакера переводится как «темный Данте», которое носил американец Кевин Поулсен. Сегодня парня называют «почетным хакером в отставке». Его основная специализация – взлом телефонных линий.
В свое время Кевин выиграл Porshe, которое разыгрывалось в эфире радиостанции KIIS-FM, благодаря своей способности обманывать систему. С другой стороны, он также занимался активным сетевым поиском лиц, искавших в сети порнографические ролики. К сожалению, Поулсен не остановился на этом и решил доказать всему миру свои способности, проникнувши в базу данных ФБР. После этого он был осужден на 5 лет. А сегодня Кевин работает редактором одного из американских журналов и нередко описывает свои хакерские подвиги.
C0mrade – еще один псевдоним хакера, который в переводе с английского означает «товарищ». Его обладатель Джонатан Джеймс славится своей криминальной биографией. А осужден он был в 16 лет за вредоносный код, который разместил на сервере Министерства Обороны США. Интересно, что в 1999 году Джонатан впервые атаковал базы данных НАСА, на защиту которых руководство потратило больше 1,7 миллиона долларов. После этого парня осудили. Однако в 2007 году снова прогремел скандал: кто-то похищал данные с кредитных карт клиентов и подозрения пали на бывшего хакера. У него не получилось доказать свою невиновность к причастному, потому он нашел единственный выход и застрелился в том же году.
Homeless hacker стал еще одним пользователем сети, прославившийся своими способностями. В переводе ник для хакера означает «бездомный хакер», поскольку Адриан Ламо практически всегда пользовался компьютерами общего пользования, ввиду чего вычислить его было крайне сложно. В свое время он взломал поисковик Yahoo!, сервера банка Америки и даже смог получить доступ к данным The New York Times. В качестве наказания Адриан выплатил штраф в 65 000 долларов и несколько лет просидел под домашним арестом. Сегодня парень один из известных журналистов Америки.
Ники русских хакеров
Ники хакеров из России нередко узнаваемы с первого взгляда. Самый популярный из них – Магг, который принадлежит Алексею Белану. В 2012 году он взломал сети крупных американских компаний, а также пользовался личными данными сотрудников. По сегодняшний день Белана не нашли, а след его потеряли в Афинах. Возможно, сегодня хакер находится в России.
Ники хакеров мира нередко объединены хакерскими группировками и носят единственное название, как, к примеру, имена хакеров в одной из российских группировок – Fancy Bear, что означает «необычный медведь». Интересно, что ее членам приписывают сотрудничеством с Кремлем. В свое время они атаковали сайты обороны США.
Также группировку Fancy Bear связывают с прямым вмешательством в выборы Президента Америки. А в 2016 году они были обвинены в кибератаке на предвыборный штат Макрона.
Самые известные хакерские группы
Сегодня миру известны самые активные хакерские группы: Anonymous, Lizard Squad и The Lulz Boat. Одна из известных хакерских структур – Anonymous, что в переводе значит «аноним», которая действует с 2003 года. Это международная организация, не имеющего единого центра управления. Уже с 2015 года они стали ассоциироваться с кибертеррористами, а журнал Times отметил, что Анонимус входит в число самых влиятельных организаций мира.
Lizard Squad еще одна группа хакеров. В переводе значит «команда ящериц». Она была основана в 2014 году, но, несмотря на то, что просуществовала примерно 6 месяцев, стала одной из самых известных в мире. Известна эта организация неоднократными атаками на сервера игр Destini, League of Legends. Изначально их действия не воспринимались всерьез, но в будущем стало известно, что Lizard Squad активно делилась постами в поддержку ИГИЛ и КНДР. Сегодня же большая часть участников находится под арестом за акты мошенничества и несанкционированный доступ к серверам.
The Lulz Boat входит в тройку самых известных хакерских групп. Была основана в 2011 году. В переводе ник группы значит «смеющаяся лодка». Они получили доступ к учетным записям пользователей Sony, а также совершали атаки на сайт Сената США и полицейских структур. Уже в 2012 году большинство из участников были арестованы. Но интересно и то, что практически всю информацию относительно деятельности The Lulz Boat слил в полицию лидер этой хакерской группы – Гектор Ксавье, поскольку был завербован властями еще в 2011 году.
Одиночные хакеры и их группировки в последнее время стали привычным явлением для большинства пользователей сети. Крупные компании активно занимаются вопросами защиты личных данных даже сегодня, однако с каждым днем становится известно про новые кибератаки на сервера. Никнеймы взломщиков нередко не разглашаются и остаются лишь в личных делах хакеров, однако о самых известных и ловких информация просачивается в сети от их поклонников, последователей или даже сообщников.