Російські хакери проти всіх. Найвідоміші хакерські організації Хакерські компанії
Коли мені починають говорити про "всемогутніх" і "невловимих" хакерів, я згадую знамениту фразу з "Операція "И"" Гайдая: "Крадіжка не буде! Все вже вкрадено до нас! Це ж справжні дрібниці, вам потрібно тільки інсценувати крадіжку. Вам треба зламати замок, залишити сліди винесення товару, і спокійно піти, нічого не взявши!".
Проте, все ж таки стверджується, що зламати можна все. Ну чи майже все. Сьогодні хакерські атаки стали настільки популярними, що новини про черговий злом з'являються чи не щодня, а фахівці стверджують, що наступного року кількість хакерів атак тільки збільшиться. Проте деякі акції комп'ютерних геніїв викликають сильний суспільний резонанс і залишаються назавжди в історії. Почитайте про найгучніші атаки хакерів.
Злом Пентагону
Кевін Мітнік - один із перших і найвідоміших хакерів. У 12 років він навчився підробляти автобусні квитки та безкоштовно катався по всьому місту, після цього зумів проникнути в систему голосового сповіщення «МакАвто» та спілкувався з покупцями.
У 16 років Кевін зламав мережу компанії Digital Equipment Corporation і вкрав звідти програмне забезпечення. На своє нещастя, програміста спіймали поліція і засудили до одного року ув'язнення і ще трьох років перебування під наглядом поліції.
У студентські роки Митник за допомогою комп'ютера TRS-80 з процесором менше двох мегагерц зумів проникнути в попередницю інтернету, мережу ARPANet, і дістався комп'ютерів міністерства оборони США. Звісно, фахівці з безпеки швидко зафіксували злом, невдовзі Митника спіймали та відправили до виправного центру для молоді.
Після цього агенти ФБР звинуватили Кевіна в підробці документів, клонуванні мобільних номерівта серії зломів. Тоді юного хакера знову засудили до тюремного ув'язнення. Після виходу з в'язниці Кевін Мітник написав кілька книг про свої хакерські пригоди, а 2000 року на екрани вийшов фільм «Зламування», знятий за мотивами його біографії. Наразі Митник володіє компанією, яка займається комп'ютерною безпекою.
Володимир Левін та Citibank
У 1994 році російському хакеру Володимиру Левіну вдалося зламати платіжну систему Citibank та перевести на рахунки до США, Фінляндії, Ізраїлю, Німеччини та Нідерландів понад 10 мільйонів доларів. Більшість операцій було заблоковано, проте частину грошей – близько 400 тисяч доларів – знайти так і не вдалося.
Пізніше петербурзького хакера зловили та екстрадували до США, де його засудили до трьох років позбавлення волі. Через деякий час з'явилася інформація, що від початку доступ до внутрішньої системи банку отримали якесь угруповання російських хакерів, яка згодом продала Левіну алгоритм злому за 100 доларів
Атака на сервери NASA
Ще одним молодим комп'ютерним генієм став Джонатан Джеймс, який у свої 15 років примудрився зламати систему своєї школи, мережу телекомунікаційної компанії Bell South і навіть сервери міністерства оборони США. На простому "проникненні" на засекречені сервери хакер не зупинився - він перехопив близько трьох тисяч листів співробітників і навіть викрав у NASA програмне забезпечення для управління Міжнародною космічною станцією.
Джеймса швидко вирахували та зловили, проте через свій неповнолітній вік покарання йому вдалося уникнути. Щоправда, за кілька років хакера звинуватили у зламі мережі магазинів TJX: слідчі проводили кілька обшуків будинку у Джеймса, проте так нічого й не знайшли. Сам же хакер був упевнений, що йому судилося вирушити за грати і єдиним виходом із ситуації бачив суїцид. У своїй передсмертній записці він написав, що не вірить у систему правосуддя.
Челябінські хакери та PayPal
Російським хакерам із Челябінська Василю Горшкову та Олексію Іванову вдалося в 2000 році зламати платіжні системи PayPal, Western Union та багато інших — лише 40 компаній у 10 американських штатах. Хакери вкрали 25 мільйонів доларів із 16 тисяч кредитних карток.
Щоб упіймати зловмисників, ФБР організувало підставну фірму на території США, куди приїхали Горшков та Іванов. У результаті їх засудили до трьох та чотирьох років позбавлення волі відповідно. Діяльність ФБР викликала міжнародний скандал, через що співробітники челябінського ФСБ завели навіть на американських колег справу.
Свідоцтва про НЛО та видалення критичних файлів
Британського хакера Гері Маккіннона звинувачують у тому, що в 2001 році він зламав близько ста комп'ютерів міністерства оборони США та NASA і видалив із системи деякі критично важливі файли, внаслідок чого діяльність міністерства фактично була припинена цілодобово. Говорять, що хакер також стер інформацію про американське озброєння після терористичних атак 11 вересня 2001 року.
Сам Маккіннон заявив, що шукав на секретних комп'ютерах свідоцтва про приховування від широкого загалу інформації про НЛО та інопланетні цивілізації. Також він стверджував, що отримав доступ до незахищених машин та залишив в урядовій мережі коментарі про її вразливість.
За британськими законами, проте, хакеру загрожували лише шість місяців ув'язнення, тоді як у США йому хотіли «виставити» дуже тривалий термін. Незабаром Маккіннона обстежили та виявили у нього форму аутизму та клінічну депресію, які могли б призвести до самогубства. Завдяки суспільному резонансу цієї справи, підтримці безлічі знаменитих осіб та ризику для життя, у жовтні 2012 року питання про екстрадицію хакера до США було знято, а кримінальне переслідування припинено — зараз Гері Маккіннон, як і раніше, на волі.
Крадіжка вихідного коду Windows
У 2004 році компанія Microsoftзаявила про те, що у неї було викрадено 600 мільйонів байт, 31 тисяча файлів та 13,5 мільйонів рядків вихідного коду операційної системи Windows 2000. Всі ці дані з'явилися в відкритому доступів мережі. Спочатку в корпорації були впевнені, що витік стався через партнерську компанію Mainsoft, але незабаром стало ясно, що дані були вкрадені прямо з мережі Microsoft.
До того моменту корпорація вже відмовилася від подальшого розвитку цієї операційної системи, тому великих фінансових втрат хакерська атака не принесла, проте ні фахівцям із Microsoft, ні ФБР так і не вдалося знайти винуватців злочину, тому репутація компанії була зіпсована.
Атака на Естонію
У квітні 2007 року кібератака була проведена відразу на цілу країну: хакери зламали сайти практично всіх державних органів, а також портали новин, внаслідок чого їхня робота призупинилася на цілих два тижні. Крім того, були атаковані деякі банки, тому у громадян Естонії виникли проблеми з переказом коштів.
Щоб відновити працездатність своїх систем, Естонії довелося на деякий час відключитися від зовнішнього інтернету. Цю кібератаку називають однією з наймасштабніших в історії.
Цікаво, що зломи відбувалися на тлі загострення відносин між Естонією та Росією через перенесення військових поховань часів Другої Світової війни та монумента радянським воїнам із центру Таллінна.
Естонські фахівці стверджували, що сліди атаки ведуть до Росії, а деякі IP-адреси взагалі вказують на Кремль. У Росії водночас говорили, що швидше за все хтось підмінив ІР, щоб дискредитувати Москву.
Закопаний мільйон
Американський хакер кубинського походження Альберто Гонсалес у 2009 році провів серію атак на Heartland Payment System та викрав дані десятків мільйонів кредитних карток. Крім того, після того, як його зловили правоохоронці, хакер розповів, що також зламав мережі TJX Cos, Bj'S Wholesale Club і Barnes & Noble. Дані з карток Гонсалес перепродував через створений ним гурт ShadowCrew.
Загалом він заробив близько 10 мільйонів доларів, проте слідчі знайшли лише один мільйон, який було закопано у саду батьків комп'ютерного генія. Альберто Гонсалеса було засуджено до 20 років позбавлення волі.
Комп'ютерний хробак для ядерних реакторів
У 2010 році комп'ютерний черв'як Stuxnet проник у мережу управління ядерною системою Ірану і частково вивів її з ладу - програма зупинила п'яту частину центрифуг і скопіювала записи з камер відеоспостереження так, що співробітники служби безпеки не помітили негаразд.
Після успішної атаки з'явилися припущення, що вірус був розроблений спільно спецслужбами Ізраїлю та США для протидії іранській ядерній програмі. Експерти лабораторії Касперського побачили у черв'яку прототип нового виду кіберзброї, який може спричинити нову гонку озброєнь.
Anonymous та серія атак
Однією з найвідоміших угруповань хакерів по праву вважається Anonymous. На рахунку цієї групи безліч великих атак, які завдали своїм жертвам серйозної шкоди.
У 2010 році Anonymous організувала акцію «Відплата», в рамках якої атакувала системи Visa, PayPal та MasterCard через те, що ті відмовилися проводити платежі сайту WikiLeaks. Через рік хакери підтримали рух проти соціальної нерівності під кодовою назвою «Захопи Уолл-Стріт» та обрушили сайт Нью-Йоркської біржі.
У січні 2012 року на знак протесту проти закриття сайту MegaUpload хакери з цього угруповання провели найбільшу DDoS-атаку, вивівши з ладу на кілька годин сайти багатьох урядових структур США та звукозаписних компаній.
У 2013 році Anonymous атакували сайти Ізраїлю, а під час української кризи здійснили атаки на сайти російських ЗМІ та урядових структур Росії.
Перший хакер у СРСР
У 1983 році в СРСР був зовсім перший в історії злочин у сфері високих технологій - хакнули ПО на Автовазі, в результаті чого конвеєр став на три дні. Виник прецедент: скоєно злочин, за який не передбачено покарання.
Школяр, який зламав директора ЦРУ, потім зламав директора ФБР
Хакер, відомий під псевдонімом Cracka, нещодавно взяв на себе відповідальність за злом AOL-акаунту директора ЦРУ Джона Бреннана і злив усі дані, знайдені в пошті глави розвідувального управління Wikileaks. Тепер Cracka заявив, що Бреннан – не остання його жертва. Хакер стверджує, що зламав заступника директора ФБР Марка Джуліано (Mark Giuliano) та його дружину.
Cracka опублікував у твіттері посилання на Pastebin і Cryptobin (пароль: cwa), привітавши читачів з 5 листопада. За посиланнями міститься докладна інформація (ПІБ, адреси, email, посади) про 3500 держслужбовців: військових, поліцейських та чиновників. Хакер стверджує, що це далеко не вся інформація, яка має. Ресурс Pastebin вже видалив публікацію.
Також зломщик стверджує, що зумів дістатися особистої пошти заступника директора ФБР Марка Джуліано (на фото вище), який раніше робив вельми агресивні заяви, щодо злому поштової скриньки директора ЦРУ. Зокрема, Джуліано пообіцяв зловити хакерів і зробити із групи CWA (Crackas With Attitude), до якої входить Cracka, показовий приклад. Зважаючи на все, хакерів це розлютило.
Підліток також заявив, що йому вдалося знайти номер мобільного Джуліано та повторити те, що раніше було зроблено з директором ЦРУ: зателефонувати йому.
«Я зателефонував і запитав Марка, а він такий: “Я не знаю, хто ти такий, але тобі тепер краще бути обережнішим”. І повісив слухавку. Я продовжував дзвонити, але він психанув і перестав відповідати, - розповів журналістам Cracka видання Motherboard, поспілкувавшись з ними в чаті. — Ми вибрали його своєю метою не заради чогось цікавого, ми вибрали його своєю метою, бо ФБР вивчає нас (sic)».
Представники Федерального Бюро Розслідувань ситуацію коментувати відмовилися, як і підтвердити чи спростувати факт злому пошти Джуліано.
Anonymous – міжнародна група хакерів, яка вже довгий час займається зломом сайтів урядових організацій.
Народження легенди
Хакери з групи Anonymous зараз відомі усьому світу. Не самі хакери, звичайно, а лише їхні акції. Але як усе починалося і які вони ставили цілі?
На своєму першому етапі розвитку Anonymous бачили своєю метою лише свободу Інтернету та розваг. Вони легко піддавали DDoS-атакам сервери правовласників, проводили різні жартівливі та не зовсім акції, але незабаром купка любителів розрослася до пристойних розмірів і перетворилася на міжнародну організацію хакерів Anonymous, що наводить жах на уряди багатьох країн. Ці кібербійці з легкістю зламують найзахищеніші сайти, чи то ресурс ЦРУ, чи Пентагону.
Насправді група хакерів Anonymous діє так успішно і не спіймана лише завдяки тому, що жоден із членів групи ніколи наживо не бачив іншого, і все спілкування відбувається віртуально. Їхні обличчя завжди приховані за масками Гая Фокса з фільму "V - значить Вендетта". Крім того, Anonymous-хакери розкидані по всьому світу від Великобританії до Китаю, тому обчислити їх немає жодної можливості. Поліція може заарештувати 2-3 осіб, але особливої шкоди організація не зазнає.
Групи анонімних хакерів утворилися майже переважають у всіх розвинених країн світу. І Росія не є винятком. У РФ діє група Anonymous Russia. Як і в кожної організації, що поважає себе, у Anonymous існує і свій акаунт у "Твіттері", де вони повідомляють людям про останні акції та плани.
Anonymous та ІДІЛ
Нещодавно хакери Anonymous оголосили війну (ІДІЛ) — терористичної організації мусульман. Умільці зламали близько 5000 акаунтів бойовиків. Це дозволило їм дізнатись, де бойовики планують провести теракти. Anonymous опублікували результати своїх дій, і світ здригнувся. Серед гаданих цілей значилися Франція, Італія, США, Ліван, Індонезія. Наразі деякі хакери тісно співпрацюють зі спецслужбами вищезгаданих країн, щоб не допустити трагедії.
Під час війни хакерів з ІДІЛ дісталося й Туреччині. президента Туреччини Ердогана, Anonymous-хакери дізналися, як лояльно він ставиться і пообіцяли уряду Туреччини заходи у відповідь. Було здійснено серію атак на сервери уряду, внаслідок чого вони виявилися заблокованими. Крім того, Anonymous пообіцяли «покласти» сервери турецьких аеропортів та банків та повністю паралізувати їхню роботу.
Деякі експерти в IT-безпеці вважають "війну" Anonymous проти ІДІЛ несерйозним заняттям. Як сказав один із фахівців, «особливої шкоди вони один одному не завдали і навряд чи завдадуть, оскільки по обидва боки перебувають некомпетентні в плані захисту та злому люди». Щоправда, ці слова дещо розходяться з тим, як легко хакери долають різні захисту сайтів.
Anonymous та Китай
Окрім ІДІЛ, група хакерів Anonymous вирішила атакувати ще й Китай. Хакеров не влаштувало ставлення уряду Китаю до свободи Інтернету та свободи загалом. В результаті вони зламали близько 500 сайтів, що належать китайському уряду. Сайти тривалий час були заблоковані, і замість інформації компартії Китаю на них були способи обходу блокування небажаної інформації, запровадженої «репресивним урядом».
Сам офіційний Китай не підтверджує атаки на свої сервери. Проте факт очевидний. Anonymous вирішили підняти народ Піднебесної на боротьбу з цензурою та обмеженням волі. На офіційному каналі Anonymous у "Твіттері" хакери закликають народ цієї країни повстати і разом із ними продовжувати атакувати сервери компартії, допоки «режим не впаде».
Удар по Росії
Не оминув інтерес хакерів і Росію. Російська організація Anonymous зламала сайти Кремля. Щоправда, особливої шкоди хакери не завдали, але це була скоріше демонстрація сили. Отримавши доступ до особистих даних чиновників, хакери могли б злити це все в мережу. І тоді напевно спалахнув би черговий скандал.
Однак дещо проникло. Крім офіційного кремлівського сайту, Anonymous-хакери зламали і сайт організації «Наші», яка свого часу активно просувала Володимира Путіна. І тут випливли дуже цікаві дані про фінансові витрати на агітацію населення Російської Федерації. Хакери пообіцяли викласти в мережу та історію темних справ партії «Єдина Росія», якщо «Наші» не припинять свою пропаганду.
Щоправда, у діях їх починає простежуватись і упереджений політичний мотив. Нещодавно хакери з угруповання Anonymous оприлюднили інформацію, що не витримує жодної серйозної критики, нібито воду в Крим перекрила саме Росія, а не Україна. За їх словами, Росія спеціально відключила насоси та паралізувала водопостачання, звинувативши в цьому Україну, щоб підняти рівень свого впливу у Криму. Припущення більш ніж абсурдне.
Інші країни
Anonymous-хакери не обійшли своєю увагою й інші держави, що викликали тими чи іншими діями їхнє невдоволення. Вони провели сотні атак на сайти Сайт прем'єр-міністра Японії, наприклад, був недоступний протягом тривалого часу. США лише недавно відновили сервер ЦРУ після їх атак. А в Лондоні хакери зламали сервери всім відомих фірм Visa та MasterCard. У Канаді також атакували сайти уряду. Знову ж таки, у США піддався DDoS-атакам сайт Церкви Саентології. Складається таке відчуття, що Anonymous оголосили війну не лише ІДІЛ або Китаю, а й усім країнам та урядам одразу.
Замість ув'язнення
Anonymous вражають своїми здібностями. Атакувати добре захищені сервери різних держав — справа досить важка та клопітна. Їх рятує тільки те, що розкидані зломщики по всьому світу, і вирахувати їх не так просто. Але трапляються й провали. Наприклад, у Лондоні під час атаки на MasterCard і Visa було заарештовано двох людей.
Хакери з угруповання Cobalt, які влітку 2016 року змусили банкомати на Тайвані та в Таїланді викидати гроші, у першій половині 2017 року атакували понад 250 організацій по всьому світу, розсилаючи листи від імені Visa та MasterCard
Фото: Markku Ulander / Lehtikuva / ТАРС
Хакерське угруповання Cobalt, відоме масштабними атаками на фінансові установи, в результаті яких банкомати починали видавати гроші, і імовірно має російське коріння, в 2017 році значно розширило сферу діяльності. Відповідно до звіту, що спеціалізується в області інформаційної безпекикомпанії Positive Technologies (є в РБК), у першій половині 2017 року Cobalt розіслала фішингові листи, що містять у собі заражені файли, більш ніж 3 тис. одержувачів із 250 компаній у 12 країнах світу. До списку традиційних для Cobalt цілей, що знаходяться в СНД, країнах Східної Європи та Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині. У сфері інтересів угруповання наразі не лише банки, а й біржі, страхові компанії, інвестфонди та інші організації.
Як стверджують експерти, методи хакерів еволюціонують. Тепер, перш ніж атакувати банки, Cobalt попередньо зламує інфраструктуру їхніх партнерів — чверть усіх атак посідає держорганізації, промислові компанії, телекомунікаційні оператори та підприємства зі сфери медицини. «Атаки на нефінансові організації здійснюються з метою підготовки плацдарму для наступних атак на банки. Наприклад, зловмисники можуть розсилати фішингові листи від імені регулятора або партнера банку, для якого він надає послуги», - пояснив заступник директора центру компетенції з експертних сервісів Positive Technologies Олексій Новіков. Він зазначає, що кредитно-фінансові організації набагато краще захищені від кіберзагроз, ніж державні органи та компанії промислового сектора. "Вони постійно вдосконалюють свої захисні механізми через часті атаки на їх інфраструктуру, тому зловмисникам простіше зламати інфраструктуру контрагента банку або державної організації для здійснення безпосередньої атаки на банк", - говорить Новіков.
Атаки на кредитно-фінансову сферу, на які припадає 75% усіх зусиль хакерів із цієї команди, стали витонченішими. Угруповання масово відправляє фішингові листи з підроблених доменів, що імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки у фінансовій сфері Центрального банку Росії (FinCERT) та Національного банку Республіки Казахстан, розповіли у Positive Technologies. Для цих цілей Cobalt використовувала як мінімум 22 підроблені домени, що імітують сайти великих фінансових організацій та їх контрагентів.
Хто є хто
Найбільш небезпечними для банківської спільноти експерти вважають кілька угруповань - Lurk, Buhtrap, Carbanak, Lazarus.
Хакери з команди Lurk, які створили однойменний банківський троян, змогли викрасти з рахунків російських банків понад 1,7 млрд руб., перш ніж у червні 2016 року було затримано МВС та ФСБ. Правоохоронці заарештували близько 50 осіб, пов'язаних з цією групою, і заблокували фіктивні платіжні доручення ще на 2,3 млрд руб.
Група Buhtrap була помічена експертами у сфері інформаційної безпеки у 2014 році. За даними кіберзагроз Group-IB, що спеціалізується на запобіганні, з серпня 2015 року по лютий 2016-го її хакери викрали з рахунків російських банків 1,8 млрд руб., здійснивши 13 успішних атак. Серед постраждалих опинилися Металлінвестбанк та Російський міжнародний банк. Злочинці розсилали жертвам фальшиві повідомлення, що містили заражені файли, від імені Центробанку. Саме з діяльністю цього угруповання експерти Group-IB та Positive Technologies пов'язують хакерів із Cobalt. «Ймовірно, частина угруповання Buhtrap або навіть основний її кістяк перейшли до Cobalt. На даний момент Cobalt, безумовно, лідирує за ступенем небезпеки для вітчизняного фінансового середовища як найбільш професійне та технічно підковане», — стверджують фахівці Positive Technologies.
У «Лабораторії Касперського» дотримуються думки, що члени Cobalt — це вихідці з іншого небезпечного угруповання, Carbanak, перші атаки якого зафіксовано у 2013 році. «У 2014-2015 роках при розкраданні коштів з банків використовувалася шкідлива програма Carbanak, для роботи якої була потрібна певна інфраструктура — мережні адреси. Потім ті ж адреси застосовувалися для управління шкідливою програмою, яка увійшла до складу шкідливого програмного забезпечення», — розповів провідний антивірусний експерт «Лабораторії Касперського» Сергій Голованов. За його даними, у угрупуванні Carbanak перебуває близько ста осіб, а збитки від її дій вже перевищили $1 млрд. У середньому одна атака обходиться російським банкам у десятки мільйонів рублів, каже Голованов.
Ще одна група, яка цілеспрямовано атакує банки, — Lazarus, найвідоміша крадіжкою $81 млн із Банку Бангладеш у 2016 році. Згідно зі звітом Group-IB, ці хакери можуть бути близькими до держструктур КНДР, оскільки здійснювали частину атак з пхеньянського району Потхонган, де розташована штаб-квартира національного комітету з оборони КНДР.
Чимало занепокоєння викликали і хакери з спільноти під назвою Metel, які зараз, можливо, припинили свою діяльність. Вони були активні з 2011 року і за кілька років змогли скомпрометувати рахунки на суму понад $250 млн. В ході атаки на Енергобанк у 2016 році дії Metel до зміни курсу рубля більш ніж на 15% і завдали банку збитків у розмірі 244 млн руб.
Як вони атакують
Типова атака Cobalt складається із кількох етапів, розповідає представник Positive Technologies. Спочатку реєструються підроблені домени, які нібито належать великим компаніямнаприклад Visa. Потім на адресу банків та їх контрагентів проводиться фішингове розсилання, що містить шкідливий файл, зазвичай документ Microsoft Word. Після відкриття цього вкладення користувач запускає програму, яка не дає системам антивірусного захисту зреагувати на вірус. Після чого завантажується власне троян, який дозволяє організувати віддалений доступдо робочого комп'ютера співробітника компанії-жертви. Далі зловмисники можуть або розвивати атаку всередині організації, або відправити зі зламаного робочого столу листа з аналогічним шкідливим софтом до іншої організації.
«Наша статистика показує, що в середньому 20-30% співробітників відкривають потенційно небезпечні вкладення, що ставить під загрозу всю безпеку компанії. Але в даному випадкувідсоток відкритих був у 2-2,5 рази вищим, оскільки листи відправлялися від імені контрагента, а в ряді випадків навіть від імені конкретних співробітників», - кажуть у Positive Technologies.
Керівник відділу динамічного аналізу шкідливого коду Group-IB Рустам Міркасимов каже, що головною метою Cobalt, як і раніше, залишається викрадення грошей у фінансових організацій, проте атаки хакерів дійсно почали торкатися не тільки банків. «Нашою системою Threat Intelligence були виявлені атаки на юридичні компанії, страхові компанії, інформаційні та новинні агенції, лізингові компанії. Це робиться для того, щоб протестувати атаку на ефективність подальших атак на банківську інфраструктуру. Вже відомі випадки, коли інфраструктура великого інтегратора використовувалася цією групою для атак на банки в Румунії, Казахстані, Азербайджані, Молдавії, Росії та ін.», — говорить Міркасимов. За його словами, середня сума розкрадань за одним інцидентом становить близько 100 млн. руб.
Збитки російських банків від дій хакерів за 2016 рік становили трохи більше 2 млрд руб., повідомляв раніше заступник начальника головного управління безпеки та захисту інформації Центробанку Артем Сичов. Середня шкода від кібератаки у цей період у світі в середньому становила $926 тис. на одну фінансову організацію, йдеться у звіті «Лабораторії Касперського». Водночас середній річний обсяг видатків одного банку на забезпечення кібербезпеки, за даними компанії, зараз сягає у світі $58 млн, що втричі більше, ніж у нефінансових організацій.
19 вересня відзначається міжнародний піратський день. сайт вирішив сьогодні розповісти своїм читачам про сучасних колег флібустьєрів — про хакерів.
Спочатку варто позначити значення даного терміна. « Hack» - англійською колись означало масу понять із загальним значенням «щось різко обривати». Були ще нюанси. Згодом «hacking» стало простим комп'ютерним хуліганством.
"Хакер" - це зломщик сайтів та серверів. Людина, що використовує свою майстерність для різних, іноді непристойних цілей. Зараз це для одних – індустрія, а для інших – стиль життя. Другі вважають за краще називати себе не «хакерами», а «хекерами», це ціла міжнародна спільнота. Вони зламують мережі зі спортивного інтересу і, йдучи, часто «латають дірки». «Чисті» хакери не тільки не завдають шкоди, а й приносять користь, вказуючи на слабкі місця у системі. І часто роблять це безкорисливо. Іноді і на прохання самого власника мережі, який бажає дізнатися про ці слабкі місця.
Найвідоміші хакерські атаки в історії інтернету
Кевін Митник та Пентагон. Цей американець — напевно, найвідоміший у світі хакер, багато в чому завдяки схильності до ексцентричної поведінки, на яку від нього й чекала пуста публіка. Під час свого арешту у 1995 році Митник безапеляційно заявив, що йому достатньо посвистати у слухавку вуличного телефону-автомата, щоб розв'язати ядерну війну.
Насправді, звичайно, нічого подібного він зробити не міг, оскільки, нехай і справді зламав безліч захищених мереж, але використав для цього зовсім не якісь геніальні програми та надприродні коди, а банальні методи соціальної інженерії: простіше кажучи, людський фактор. Митник застосовував не стільки якісь технічні навички, скільки знання психології та маніпулював людьми, змушуючи їх видавати свої паролі.
Митник зламав Пентагон на комп'ютері з процесором менше 2 мегагерц
Практикуватися у зломі різних системМитник почав із дитинства. Відомо, що у 12-річному віці він знайшов спосіб підробки автобусних квитків, який дозволяв безкоштовно пересуватися по всьому місту. Потім він «перехопив» керування системою голосового зв'язкуу місцевій закусочній «МакАвто», щоб говорити відвідувачам усілякі гидоти.
У шістнадцять років Митник зламав мережу фірми Digital Equipment Corporation і викрав розміщене там програмне забезпечення: це коштувало йому років ув'язнення та три роки під наглядом поліції. Саме в цей час він вліз у систему голосової пошти Pacific Bell і після того, як було виписано ордер на його арешт, втік.
Будучи студентом, з комп'ютера TRS-80 Митник проник у глобальну мережу ARPANet, попередницю Internet, і через комп'ютер Лос-Анджелеського університету дістався серверів міністерства оборони США. Злом був зафіксований, юного кіберзлочинця досить швидко виявили, у результаті він відбув півроку у виправному центрі для молоді.Цікавий факт: він зробив це на комп'ютері з процесором менше 2 мегагерц.
У 1999 році агенти ФБР, які спіймали Митника, стверджували, що при ньому були фальшиві документи і мобільні телефони з «клонованими» номерами. У результаті його звинуватили у зламі кількох комп'ютерних та телефонних мережта засудили до 46 місяців ув'язнення плюс 22 місяці за порушення умов умовного звільнення; при цьому жарт про ядерну війну обійшовся йому у вісім місяців в «одинаку».
Кевін Мітник вийшов із в'язниці у 2003 році і з того часу написав кілька книг про свої хакерські досягнення. 2000-го вийшов фільм «Злом» (Track Down) на основі його біографії, написаної Цутому Сімомурою та Джоном Маркоффом, причому Сімомура був експертом з комп'ютерних систем, чий комп'ютер був зламаний Митником. Сьогодні Митнику 49 років і він керує власною компанією з комп'ютерної безпеки.
Джонатан Джеймс та НАСА. Американець Джонатан Джеймс – перший неповнолітній хакер, засуджений у США за кіберзлочини. Як стверджувало звинувачення, у 15-річному віці 1999 року він зламав комп'ютерну системувласної школи, мережа телекомунікаційної компанії Bell South, а потім проникла на сервер Міністерства оборони США. Тут він перехопив понад три тисячі електронних листів співробітників держустанов, зламав сервер НАСА та викрав програмне забезпечення, призначене для управління системами життєзабезпечення на Міжнародній космічній станції.
У 2000 році Джеймса заарештували, проте, завдяки юному віку, він був визнаний винним за двома епізодами в суді для неповнолітніх і завдяки цьому уникнув фактичного ув'язнення. Натомість він провів шість місяців під домашнім арештом і відправив письмові вибачення до Пентагону та НАСА. Якби Джеймс був на два роки старший, йому загрожує не менше десяти років в'язниці.
Джонатан Джеймс зламав НАСА у 15 років
Тим часом через кілька років Джонатана Джеймса стали підозрювати ще в одному комп'ютерному злочині: у 2007 році було викрадено інформацію про кредитні картки мільйонів клієнтів торгової мережі TJX, і Секретна служба обшукала будинок Джеймса, намагаючись виявити докази, що прив'язують його до цього злочину.
Незважаючи на те, що звинувачення так і не пред'явили, Джеймс був упевнений, що потрапить до в'язниці, і (за офіційною версією) вчинив самогубство. У залишеній ним записці він заявив, що не вірить у систему правосуддя і бачить у самогубстві єдиний спосіб зберегти контроль над ситуацією та уникнути покарання за злочин, якого він не чинив. В інтерв'ю, яке Джеймс давав до крадіжки даних клієнтів TJX, він заявляв про намір відкрити власну фірму з комп'ютерної безпеки. Натомість у віці 24 років він наклав на себе руки.
Кевін Поулсен та радіостанція KIIS-FM. Ще один колишній хакер, який змінив рід занять, як і Митник, більш безпечний. У вісімдесятих роках Поулсен спеціалізувався на зламі телефонних ліній та з легкістю маніпулював номерами та каналами різних операторів. Вперше Поулсен став відомим під псевдонімом Dark Dante у 1993 році після злому системи управління телефонними лініями Лос-Анджелеської радіостанції KIIS-FM. В результаті майстерного блокування ліній він став переможцем кількох конкурсів і як 102-й «виграв» автомобіль Porsche 944 S2.
Зараз Поулсен обіймає посаду старшого редактора журналу Wired.
У поле зору ФБР Поулсен потрапив після злому секретних баз даних, які містять інформацію щодо прослуховування телефонних переговорів. В одній з документальних телевізійних програм Unsolved Mysteries, присвячених нерозкритим злочинам, промайнуло його обличчя, але відразу після цього всі телефонні лінії телеканалу NBC вийшли з ладу, так що ніхто не зміг додзвонитися і впізнати Поулсена.
Проте полювання, оголошене ФБР, дало свої плоди: один із службовців супермаркету впізнав Поулсена і заблокував його в проході магазину. Кевіна було звинувачено у зламі телефонних мереж та відмиванні грошей і засуджено до п'яти років ув'язнення, після яких йому було заборонено торкатися комп'ютерів протягом трьох років.
Після виходу з в'язниці у 1998 році Поулсен зайнявся журналістикою і сьогодні обіймає посаду старшого редактора онлайн-версії знаменитого журналу про комп'ютерні технології Wired.
Свен Олаф Камфіус та Spamhaus Project. Виходця з Голландії, власника провайдера CyberBunker, який надавав хостинг Pirate Bay, і видного діяча німецької Піратської партії, заарештували іспанську поліцію в квітні 2013 року після серії потужних кібератак, які, за твердженням деяких фахівців, загрожували працездатності всього Інтернету. Справа в тому, що вже згадана компанія CyberBunker і фірма CB3ROB, що також належить Камфіусу, займалися хостингом не тільки торрент-трекерів, а й ботнетів, спамерів та інших підозрілих підприємств.
Камфіус здійснив атаку, яка погрожувала роботі всього Інтернету.
Масована DDoS-атака на сервери Spamhaus Project була після того, як ця фірма, що спеціалізується на комп'ютерній безпеці, внесла CyberBunker і CB3ROB у свій «чорний список». У відповідь Камфіус оголосив про створення угруповання STOPhaus, до якого, за його твердженням, увійшли хакери не лише США, Канади та Західної Європи, а також Росії, України та Китаю. Як вважає звинувачення, за допомогою множення запитів через DNS-резолвери різних провайдерів групі STOPhaus вдалося засипати сервери Spamhaus Project запитами зі швидкістю понад 300 Гбіт/с, що сповільнило роботу всього Інтернету.
Після арешту Камфіус заявив, що він не має відношення до цієї атаки і що лише публічно представляє групу STOPhaus, але не бере участі у її діяльності. За його твердженням, збитки від атаки на Spamhaus Project взагалі багаторазово перебільшені. Сам він називає себе інтернет-активістом та борцем проти цензури та всіх тих, хто намагається контролювати Інтернет.
Гері Маккіннон та Міноборони США.Цей шотландець — найвідоміший британський хакер, екстрадиції якого з початку двохтисячних досягають США, де йому загрожує понад 70 років ув'язнення. Вперше поліція Великобританії зацікавилася Маккінноном у 2002 році, але завдяки громадській підтримці та деяким іншим обставинам він досі на волі.
У США Маккіннона звинувачують у тому, що у 2001 році він зламав майже сотню комп'ютерів, що належать Міністерству оборони та НАСА. За твердженням влади, отримавши доступ до системи, він видалив критично важливі файли і фактично паралізував роботу мережі військового відомства США на добу. Більше того, Маккіннон нібито стер дані про американські озброєння у зламаних комп'ютерах після терористичних атак 11 вересня 2001 року і викрав якусь критично. важливу інформацію. За законами, що діють у Великій Британії, за подібні правопорушення йому належало лише шестимісячне висновок.
Сам Маккіннон стверджував, що шукав у комп'ютерах американських військових свідоцтва приховування від громадськості інформації про НЛО та інші потенційно корисні технології. Крім того, він заявляв, що отримав доступ до абсолютно не захищених машин і залишив безліч записів про всі виявлені вразливості на тих самих комп'ютерах.
Федеральний суд в американському штаті Віргінія у листопаді 2002 року офіційно звинуватив Маккіннона у семи фактах комп'ютерних злочинів, і якби Великобританія видала його США, то зломщик цілком міг би провести у в'язниці все своє життя. Після набрання чинності Актом про екстрадицію 2003 року здавалося, що доля хакера вирішена, але не тут було. Змінилося лише те, що його зобов'язали щодня відзначатись у поліцейській дільниці та не виходити з дому ночами.
На підтримку Маккіннона висловилися Стінг, Борис Джонсон, Стівен Фрай
Захист наполягав на медичному обстеженні Маккіннона, і у нього було діагностовано синдром Аспергера (форма аутизму) та клінічна депресія, здатна спровокувати самогубство. На цій підставі Маккіннон звернувся до Європейського суду з прав людини, який спочатку припинив екстрадицію, але потім відмовився її заблокувати. 2009 року Верховний суд видав дозвіл на екстрадицію, але громадський резонанс справи призвів до того, що вона так і не відбулася. На підтримку хакера висловилися багато відомих особистостей — від музикантів Стінга та Пітера Гебріела до мера Лондона Бориса Джонсона та актора Стівена Фрая.
У жовтні 2012 року міністр внутрішніх справ Тереза Мей оголосила про блокування видачі Маккіннона на підставі того, що у разі екстрадиції ризик для життя обвинуваченого настільки великий (він може накласти на себе руки), що таке рішення суперечило б правам людини. Надалі було вирішено відмовитися від кримінального переслідування хакера і у Великій Британії: формально через складності з доказами, що знаходяться на території США. Зараз Маккіннон абсолютно вільний.
Володимир Леївн та Citibank. Російський хакер, який у 1994 році вивів із системи Citуbank $12 млн. Більшу частину грошей повернули їх законним власникам, але $250 тис. так і не знайшли. Цікавим є той факт, що на момент скоєння злочину в нашій країні не було статей у кримінальному кодексі, які передбачають покарання за кіберзлочини, тому Левін був екстрадований до США і перебував під вартою 3 роки.
Левін у 1994 році вивів із системи Cітуbank $12 млн
Василь Горшков, Олексій Іванов та Paypal. Російські хакери, які були активними користувачами інтернету в нульових. Ці російські хлопці змогли зламати платіжну систему PayPal, Western Union та багато іншого. Загалом хлопці зламали 40 американських компаній у 10 штатах. У 2003 Горшкова було засуджено до позбавлення волі строком на 3 роки і грошового штрафу в розмірі $700 тис. А Іванова спіймали і засудили в 2004 році, засудили до 4 років в'язниці. Суд також відбувався на території США.
Найвідоміші хакерські групи
Lizard Squad
Перша згадка у ЗМІ про Lizard Squad з'явилася після того, як вони поклали сервери ігор League of Legends та Call of Duty. Потім були серйозніші атаки — на Sony Playstation Network and Microsoft Xbox Live. Складається враження, що у представників цієї групи персональна неприязнь до компанії Sony. У серпні 2014 року вони навіть розмістили на Twitter загрозу підірвати літак, у якому летів президент Sony Online Entertainment. На щастя, повітряне судно здійснило екстрену посадку, і все обійшлося без жертв.
Крім того, Lizard Squad заявляють про свій зв'язок із Ісламською державою. Наприклад, після атаки на Malaysia Airlines хактивісти опублікували на сайті компанії повідомлення «Зламано Lizard Squad – офіційним Кіберхаліфатом. ISIS переможе». А за кілька місяців раніше вони розмістили прапори ISIS на серверах Sony. Втім, цілком імовірно, що діяльність групи не має політичного підґрунтя, і згадка ISIS потрібна їй лише для привернення уваги мас-медіа.
Після грудневих атак на PSN і Xbox Live органи правопорядку Великої Британії та США провели велике спільне розслідування, результатом якого став арешт 22-річного чоловіка з Туїкенема та тінейджера з Саутпорта — передбачуваних членів Lizard Squad.
Anonymous
Anonymous - мабуть, найвідоміша хакерська група всіх часів. Це децентралізована онлайн-спільнота, що складається з десятків тисяч хактивістів, для яких комп'ютерні атаки є способом висловлення протесту проти соціальних і політичних явищ. Група прославилася після численних атак на урядові, релігійні та корпоративні веб-сайти. Вона атакувала Пентагон, погрожувала розгромити Facebook, знищити мексиканський наркокартель Los Zetas та оголосила війну саєнтології.
У 2010 році Anonymous організували масштабну акцію «Відплата» (Operation Payback), обрушивши атаки на системи Visa, MasterCard та PayPal. Причина — їхня відмова проводити платежі сайту WikiLeaks, заснованого Джуліаном Ассанжем. У 2011 році хактивісти публічно підтримали рух проти соціальної та економічної нерівності «Захопи Уолл-стріт» (Occupy Wall Street), атакувавши сайт Нью-Йоркської фондової біржі.
У 2010 році Anonymous обрушили атаки на системи Visa, MasterCard та PayPal
З 2009 року за причетність до діяльності Anonymous було заарештовано десятки людей у США, Великій Британії, Австралії, Нідерландах, Іспанії та Туреччині. Представники угруповання засуджують подібні переслідування та називають своїх спійманих однодумців мучениками. Девіз хактивістів: «Ми – Anonymous. Ми – легіон. Ми не прощаємо. Чекайте на нас».
LulzSec
LulzSec (абревіатура Lulz Security) - організація, "заради сміху", що здійснювала атаки на сервери компаній, які вважалися найбільш надійно захищеними. Спочатку вона складалася із семи учасників, які працювали під девізом «Сміємося з вашої безпеки з 2011 року». Дата була обрана невипадково: в 2011 році Anonymous, що вже прославилися на той момент, провели велику атаку на компанію HBGary Federal. Пізніше цей інцидент очолив рейтинг найгучніших кіберзлочинів за версією журналу Forbes. Назва хакерської групи - "Lulz" - похідна від LOL (Laughing Out Loud).
Серед перших атак LulzSec – крадіжка паролів Fox.com, LinkedIn та 73 тисяч учасників конкурсу X Factor. 2011-го вони скомпрометували акаунти користувачів ресурсу Sony Pictures і вивели з ладу офіційний сайт ЦРУ.
Після успішних атак LulzSec традиційно залишали на ресурсах колкі послання, внаслідок чого деякі експерти схильні вважати їх швидше за інтернет-жартівниками, ніж серйозними кібервойовниками. Проте самі представники угруповання заявляли про те, що здатні більше.
У червні 2011 року LulzSec поширила повідомлення про саморозпуск. Проте через місяць хакери зробили нову атаку - цього разу на газету компанії News Corporation. Вони зламали сайт The Sun і розмістили на головній сторінціновина про смерть її власника Руперта Мердока.
Основних учасників LulzSec було заарештовано у 2012 році. Інформатором ФБР став 28-річний лідер гурту Гектор Ксав'є Монсегюр, який мав мережеве ім'я Sabu. У своїй промові прокурор Сандіп Патель зазначив, що хакери не рухали політичні ідеї, як Anonymous, і назвав їх «піратами наших днів».
Syrian Electronic Army
Мета хакерської групи Syrian Electronic Army (SEA) – підтримка президента Сирії Башара Асада. Мішенями зловмисників найчастіше стають ресурси політичних опозиційних груп, правозахисних організацій та західні сайти новин.
Природа зв'язку угруповання з урядом Сирії залишається незрозумілою. На своєму сайті SEA описує себе як "групу молодих сирійських ентузіастів, які не можуть залишатися байдужими до повсюдного спотворення фактів про повстання в Сирії". Тим часом низка експертів стверджує, що організація веде свою діяльність під контролем сирійського уряду.
Серед прийомів, якими користуються SEA, - традиційні DDoS-атаки, розсилання спаму, фішинг та поширення вірусів. На головній сторінці сайту, що атакується, вони, як правило, розміщують політичні послання і сирійський прапор. Жертвами сирійських комп'ютерників вже стали The Independent, The Daily Telegraph, Evening Standard, The Daily Express, Forbes, Chicago Tribune, CBC, La Repubblica та деякі інші видання. Учасники Syrian Electronic Army також атакували Facebook-акаунти Барака Обами та Ніколя Саркозі.
За останній тиждень багато хто з нас вперше почув про хакерів з Lizard Squad, які вже встигли взяти на себе відповідальність за дві гучні. DDoS-атаки: на сайт Malaysia Airlines, який став перенаправляти користувачів на сторінку з написом «404 – літак не знайдено», і на Facebook, який був недоступний протягом 40 хвилин.
Facebook, однак, спростував чутки про напад хакера; натомість причиною неполадок у роботі сайту була названа помилка розробників. Malaysia Airlines також вже встигли запевнити користувачів, що сайт не зламували, просто тимчасово переклали на інше доменне ім'я.
І все-таки, хто такі Lizard Squad? Чергові «хактивісти», які намагаються донести свою політичну програму, чи група підлітків, що розважаються? Чи становлять вони реальну загрозу чи сильні лише на словах? І яке їхнє місце серед інших угруповань хакерів? Нижче ми розповімо про хакерів, які найголосніше заявили про себе останнім часом.
Lizard Squad набули популярності після атак, скоєних на найбільші IT-компанії, серед яких Sony, Microsoft та Facebook. Вперше широка публіка почула про них у серпні 2014-го, коли вони зламали кілька он-лайн ігор, зокрема League of Legends та Destiny. За ними послідували більш значні атаки на Sony Playstation Network і Microsoft Xbox Live.
Складається враження, що хакери мають особисті рахунки з Sony. У серпні 2014-го вони повідомили про бомбу на борту лайнера, яким мав летіти один із президентів компанії. В результаті літак здійснив аварійну посадку.
Крім того, угруповання натякає на свою причетність до Ісламської держави. Під час атаки на Malaysia Airlines вони назвали себе Кібер-Халіфатом (так само називається хакерський підрозділ Ісламської держави). Більше того, у серпні вони встановили прапор ІДІЛ на серверах Sony.
На перший погляд, Lizard Squad керуються виключно політичними мотивами, проте, ймовірно, набагато важливіше для них продемонструвати можливості свого сервісу Lizard Stresser. Таким чином, заяви про зв'язок з Ісламською державою можуть бути не чим іншим, як спробою привернути більшу увагу ЗМІ.
Після нападів на PSN і Xbox Live влада Америки та Великобританії провела розслідування, яке закінчилося арештом 22-річного жителя Твікенхема та підлітка з Саутпорта (Британія).
Ймовірно, найвідоміша хакерська організація Anonymous - це децентралізоване об'єднання десятків тисяч «хактивістів», які спільними зусиллями зламують сайти, висловлюючи таким чином свій протест.
Група здобула популярність після атак на низку великих політичних, релігійних та корпоративних ресурсів. Серед їх досягнень - злом сайту Пентагону, погрози на адресу Facebook та Los Zetas, мексиканської наркокартелі та оголошення війни Саєнтологічної Церкви.
У 2010 році Anonymous розпочали операцію Payback після того, як Visa, MasterCard, PayPal та інші компанії відмовилися обслуговувати WikiLeaks. Вони також відкрито підтримали рух «Захопи Уолл-стріт» 2011-го, атакувавши сайт Нью-Йоркської біржі.
Починаючи з 2009 року, за підозрою в причетності до Anonymous в Америці, Великій Британії, Австралії, Нідерландах, Іспанії та Туреччині було заарештовано безліч людей. Проте організація протестує проти переслідувань, називаючи заарештованих «мучениками руху».
Девіз групи говорить: «Ми – Anonymous. Ім'я нам – легіон. Ми не прощаємо. Ми не забуваємо. Чекайте на нас».
LulzSec (скорочено від Lulz Security) утворилася незабаром після злому компанії HBGary Federal у 2011 році і спочатку була філією Anonymous. Основною рушійною силою групи стали семеро людей, які обрали своїм девізом фразу «Сміємося з вашої безпеки з 2011 року».
Першу атаку гурт здійснив на Fox.com, вкравши кілька паролів, акаунти LinkedIn та імена 73 тисяч учасників шоу X-Factor. У 2011 році вони пішли далі, зламавши сайт ЦРУ.
LulzSec прославилися завдяки великим організаціям, які вони вибирають як цілі, та уїдливим повідомленням, які залишають на сайтах після злому. Деякі експерти розцінюють активність організації швидше як пранкінг, ніж реальну загрозу, але учасники угруповання стверджують, що здатні і на більш серйозні кроки.
У 2011 році група опублікувала заяву "50 днів лулза", в якій заявила про саморозпуск. Однак 18 липня вони здійснили ще одну атаку на газети, що належать холдингу News Corporation, наповнивши їх фальшивими новинами про смерть власника компанії Руперта Мердока.
У 2012 році ФБР заарештувала основних учасників за доносом лідера групи Гектора Монсегура, відомого під ніком Sabu. За словами прокурора Сандіпа Патела, хакерам забракло політичних амбіцій Anonymous і вони уявили себе «сучасними піратами».
Сирійська Електронна Армія (SEA) відкрито заявила, що підтримує уряд нинішнього президента Сирії Башара аль-Асада. Їхня основна мета - політична опозиція та західні сайти, особливо новинні ресурси та організації з боротьби за права людини.
Не дуже зрозумілі взаємини угруповання із сирійським урядом. На офіційному сайті SEA називає себе "групою молодих сирійських ентузіастів, які не можуть спокійно реагувати на спотворення фактів про нещодавні повстання". Деякі експерти вважають, що хакери справді можуть отримувати фінансування від влади.
Основні методи SEA - спам, дефейс, фішинг та розповсюдження шкідливих програм. Часто хакери замінюють веб-сторінку компанії на повідомлення на підтримку нинішнього уряду або зображення сірійського прапора.
Сирійці вже встигли зламати сторінки Барака Обами та Ніколя Саркозі у Facebook, а також Twitter-акаунти агентств новин та IT-компаній. При цьому повідомлення, які вони залишають після злому, дуже різняться за стилем: серед них є як серйозні та відкрито політичні, так і іронічні.
