На этой неделе американские спецслужбы начали расследование в отношении Романа Селезнева, 32-летнего сына депутата российской Госдумы, которому в США за кибермошенничество грозит до 30 лет тюрьмы. По данным Министерства юстиции страны, хакер взламывал терминалы оплаты, чтобы красть оттуда данные банковских карт с депозитами более 170 млн долларов и перепродавал их на черном рынке.
Хакерство стало реальностью современного интернета, такой же как электронные кошельки или бронирование билетов онлайн. «МИР 24» вспомнил самые резонансные случаи взломов и убедился, что сегодня почти не осталось сайтов, мессенджеров, банков или платежных систем, защищенных от вторжения.
Деятельность группы The Shadow Brokers их «коллеги»-хакеры в шутку называют «Режимом бога по Windows», имея в виду тот факт, что, однажды подобрав коды к операционной системе, нелегальные программисты получают почти неограниченные возможности для ее управления. Впервые о взломщиках узнали в августе 2016 года, когда от имени хакерской группы Equation Group (ее работу связывали напрямую с Агентством национальной безопасности США) The Shadow Brokers похитили инструментарий американских спецслужб и долгое время безуспешно пытались продать его на интернет-аукционе за 600 миллионов долларов.
Свою новую атаку в апреле 2017 года хакеры совершили уже не только с целью подзаработать - на прошлой неделе они опубликовали файл над названием «Трудности перевода» (Lost in Translation), который содержал 23 эксплойта с зашифрованными и, по всей видимости, подлинными названиями с компьютеров АНБ, например, ETERNALSYNERGY, EPICHERO, SKIMCOUNTRY.
Словарь хакера: Эксплойт - вид вредоносных программ, который содержит данные, последовательность команд или коды об одной или нескольких уязвимостях в программном обеспечении локального / удаленного компьютера. Применяется для проведения атаки на любую из ныне существующих вычислительных систем.
Эти команды позволяют управлять системами семейства Windows, в том числе Windows NT, XP, Server 2003, Windows 8 и Vista, а также содержат *"данные по взлому":http://mir24.tv/news/society/1584499*7 платежной системы SWIFT, через которую ведомство следит за оборотом банковских средств на территории США.
Фактически обнародование такой информации дает возможность киберпреступникам по всему миру взламывать миллионы компьютеров, работающих на платформе Windows. Бесценные для взломщиков коды «благородные хакеры», как называют себя The Shadow Brokers, на этот раз «слили» бесплатно.
Когда первый шок в профессиональной среде немного поутих, хакеры опубликовали еще одну запись на своем сайте, на этот раз уже политического свойства - раскритиковали политику новоизбранного президента США Дональда Трампа. «The Shadow Brokers голосовали за вас, поддерживали вас и сейчас они теряют в веру в вас», - отметили хакеры.
#NSA knew their hacking methods were stolen last year, but refused to tell software makers how to lock the thieves out. Are they liable?
— Edward Snowden (@Snowden) 14 апреля 2017 г.
Политическую подоплеку в деятельности киберпреступников нашел и бывший сотрудник АНБ Эдвард Сноуден, который не только обвинил ведомство в бездействии и потере контроля над засекреченными инструментами, но и предоставил косвенные улики того, что к работе The Shadow Brokers могут быть причастны русские хакеры. «Агентство национальной безопасности знало, что их хакерские методики были украдены еще в прошлом году, однако ничего не сообщило производителям софта об этом. Как вы думаете, не они ли виноваты в этой ситуации?» - написал он в своем аккаунте Twitter.
«Виновники торжества» тем временем обещают новую порцию сливов, а их апрельскую атаку мировые СМИ уже окрестили «крупнейшей утечкой со времен WikiLeaks».
1 января 2017 года Всемирная паутина отметила 34 года со дня своего основания. До июня 1990 года компьютерная сеть военного назначения называлась ARPANET (Advanced Research Projects Agency Network - Сеть управления перспективными исследованиями) и полностью финансировалась Министерством обороны США.
История развития Глобальной сети Интернет насчитывает больше 30 лет, чего не скажешь об истории деятельности хакеров - впервые во всеуслышанье о «джейлбрейках» (с англ. jail break - побег из тюрьмы, как называют свои взломы сами киберпреступники) по всему миру стало известно лишь в 1999 году, после инцидента со взломом сети американского Министерства обороны и NASA.
Тогда, более 18 лет назад, пользователю под ником «с0mrade» удалось не только взломать пароль сервера Национального космического агенства США с домашнего компьютера, но и украсть исходный код международной орбитальной станции, получив доступ к системам жизнеобеспечения космонавтов на Международной космической станции (МКС).
Первая волна паники среди спецслужб прокатилась тогда, когда рассекретили сам факт глобальной утечки секретной информации NASA, но когда стала известная личность хакера, эффект «разорвавшейся бомбы» был обеспечен. Под ником «c0mrade» работал 15-летний американский школьник из Флориды по имени Джонатан Джеймс.
Общую стоимость скачанных Джеймсом файлов космическое агентство оценило примерно в 1,7 млн долларов США, а для починки системы безопасности дополнительно было выделено больше 40 тысяч долларов.
Подростка поймали лишь несколько месяцев спустя, в январе 2000 года, и в виду несовершеннолетия американца приговорили к домашнему аресту и запрету на использование компьютера, хотя, если бы на момент задержания ему было 18 лет, хакер неминуемо получил бы как минимум десяток лет колонии строгого режима.
Вернемся в недалекое прошлое: 3 августа прошлого года в *Гонконгская криптовалютная биржа Bitfinex впервые за свою историю пережила обвал (по данным информационного агентства Bloomberg - на 20% за сутки), который раньше был возможен только на просторах реального финансового рынка.
Словарь хакера: Bitcoin (с англ. bit — «бит» и coin — «монета»), также BTC, криптовалюта, виртуальная валюта или электронная наличность - международная электронная платежная система, использующая в качестве расчетной единицы одноименный протокол передачи данных. В отличие от аналогичных систем Yandex.Деньги, Webmoney или Qiwi-Кошелек эмиссия криптовалюты не контролируется, происходит только посредством работы миллионов компьютеров по всему миру через программы математических алгоритмов.
Биткоин-кошельки более 50 тысяч пользователей по всему миру были вскрыты хакерами, из них похищено около 119 956 биткоинов или до 72 миллионов долларов.
Великий Гонконгский обвал не только подорвал и так едва налаженное доверие пользователей к электронной валюте, но и почти на месяц заморозил работу официального сайта bitfinex.com, службы безопасности которого подключили к расследованию инцидента правоохранительные органы. После сообщения о приостановке выпуска и циркуляции валюты курс биткойна рухнул почти в два раза, а активные участники рынка начали спешно продавать имеющиеся у них биткойн - активы.
ЧИТАЙТЕ ТАКЖЕ:Хакеры покусились на человеческую жизнь
Кстати, за небольшую историю криптовалюты она дважды становилась привлекательной добычей для хакерских джейлбрейков. Так, в феврале 2014 года с электронной токийской биржи Mt. Gox были украдены более 650 миллионов долларов через внутреннюю утечку паролей и логинов пользователей. Всего через неделю после инцидента вся система объявила о собственном банкротстве.
Они называют себя «хактивистами» (с англ. hacktivism), смешивая «хакеров» и «активистов» в одно социальное явление «хактивизма» - использования компьютерных сетей для продвижения собственных политических идей, свободы слова, защиты прав человека и обеспечения свободы информации. С момента своего возникновения в 2003 году Анонимус несколько лет оставался децентрализованным интернет-сообществом, которое на анонимных условиях, сначала ради развлечения, взламывало те или иные личные архивы знаменитостей и известных личностей, форумы, «обваливало» сайты регистрации участников на те или иные мероприятия.
В течение следующих лет хакеры этого движения, как и их коллеги из WikiLeaks, выработали свой особенный метод взлома компьютерных систем под названием DoS-атака (с англ. Denial of Service - отказ в обслуживании): они сканируют сеть крупной компании или правительственной организации, выявляют ее потенциально слабые узлы и запускают в них троянские программы.
Словарь хакера: Троянский вирус, или «Троян» - разновидность вредоносной программы, которая проникает в компьютер под видом легального программного обеспечения, собирая информацию об устройстве и передавая ее злоумышленнику, нарушая при этом работоспособность компьютера.
До сих пор Анонимус остается самой могущественной группой хакеров на просторах интернета. Так, в 2010 году ее киберпреступники атаковали системы электронных платежей Visa, PayPal и MasterCard и сайт Amazon.com а всего год спустя почти на месяц обрушили сервис PlayStation Network японской корпорации Sony, получив доступ к персональным данным (в том числе и номерам банковских кредиток) 77 миллионов зарегистрированных пользователей.
Кстати, именно в 2011 году «хактивисты» устроили в США стихийное протестное движение «Захвати Уолл-стрит» (Occupy Wall Street), после масштабного слива экономической информации из профилей американских политиков. Целью участников акции стал длительный захват улицы Уолл-стрит в финансовом центре Нью-Йорка с целью привлечения общественного внимания к преступлениям финансовой элиты.
В марте 2012 года активисты направили «ботов» (программа автоматического действия в интерфейсах) на сайт Американо-израильского комитета по общественным связям, атаковав более 100 тысяч интернет-сайтов Израиля, пять тысяч аккаунтов Twitter и 40 тысячей профилей в Facebook.
Ущерб от действий Анонимусов только за этот год оценили в три миллиарда долларов, а в последнее время киберпреступники направили свои силы на «тотальную войну» с новым хозяином Белого дома Дональдом Трампом.
Президента Соединенных Штатов они обвиняют в подогревании расистских настроений и нередко устраивают кибератаки на сайты его корпорации Trump Organisation.
Хакеры бывают разные. Не все из них ночами просиживают перед своими компьютерами, пытаясь проникнуть в архивы военных баз. Многие действуют на практике, методом проб и ошибок определяя механизмы, которыми можно «сломать» совсем небольшой фрагмент той или иной крупной программы безопасности, например, Touch ID - системы распознавания пользователя смартфона или планшета по отпечатку его пальца.
Cловарь хакера: Touch ID - система биометрической идентификации пользователя, сканер отпечатков пальцев, впервые разработанный корпорацией Apple в сентябре 2013 года. Датчик позволяет без ввода пароля разблокировать iPhone, совершить покупку в AppStore, iTunes Store и предоставляет доступ ко всем данным, хранящимся в гаджете.
В марте этого года группа хакеров под названием Turkish Crime Family заявила о намерении заблокировать более 300 миллионов телефонов компании Apple через уязвимость в системе Apple ID и технологии Touch ID.
Злоумышленники рассказали, что в их распоряжении находятся больше 600 миллионов учетных записей iCloud, а также более 100 миллионов аккаунтов электронной почты Apple под доменными именами @icloud и @me. У корпорации киберпреступники потребовали выплат на сумму более 75 тысяч долларов в криптовалюте Bitcoin или Ethereum.
Кстати, жертвой недавней атаки стал не только американский производитель «яблочных» смартфонов, но и южнокорейская корпорация Samsung, которая сейчас готовится к выпуску флагманского гаджета Galaxy S8.
Его биометрическую систему распознавания лиц Face Unlock взломал не злостный хакер, а известный испанский hi-tech-обозреватель под ником Maciano. Своим открытием - взломом технологии через обычную фотографию на телефон - он поделился в YouTube.
Так что и в хакерских «подвигах» обязательно можно найти что-то хорошее, например, сколь совершенной не была бы та или иная технология, человек был и остается быстрее, выше и пока все-таки умнее.
Надя Сережкина
Подробнее в сюжете: Хакеры