9 современных хакерских групп, финансируемых государствами

Что могут хакеры. 10 неожиданных вещей, которые могут быть взломаны хакерами

Сообщения о хакерах в СМИ в последние несколько лет появляются очень часто. Объектами хакерских атак становятся правительственные сайты, игровые серверы, сервисы онлайн-услуг, и атаки на эти объекты уже разрушили жизни миллионов людей по всему миру. В большинстве репортажей в качестве взломанных устройств фигурируют компьютеры или смартфоны, однако это далеко не единственные устройства, которые могут взломать хакеры. Всё, что напрямую соединяется с Интернетом, или подключено к Интернету с помощью какой-нибудь беспроводной технологии, находится в «зоне риска». В эту зону попадают такие устройства, как…

1. Телевизоры

www.goodfon.ru

Большинство современных телевизоров уже не являются простыми устройствами, получающими видеосигнал через кабель или спутник. Современные телевизоры могут подключаться к Интернету, что позволяет им получить доступ к самым разным приложениям и услугам. Исследования, проведённые рядом экспертов по компьютерной безопасности показали, что «умные» телевизоры столь же уязвимы перед хакерами, как смартфоны и компьютеры. Вредоносный код может быть внедрён в них с помощью программы Skype, а также с помощью социальных сетей, таких, как Twitter и Facebook. После этого «умный» телевизор может быть использован как часть ботнета, либо хакер может использовать встроенные в телевизор камеры для того, чтобы шпионить за людьми. Ещё одна фирма, занимающаяся компьютерной безопасностью, подробно рассказала о том, как использование некоторых телевизоров позволяет хакерам похитить конфиденциальную пользовательскую информацию, хранящуюся в так называемых cookies-файлах. Чтобы получить эти данные, хакер просто должен был находиться в пределах радиосвязи устройства. А специальный эксплойт также позволял хакерам скачивать с телевизора личные файлы пользователя.

8. Дмитрий Галушкевич

Дмитрий Галушкевич

В 2007-м году во всей Эстонии внезапно пропал доступ в интернет. Эта «небольшая, но очень технически подкованная» страна обвинила во всём правительство России. Как раз тогда в Эстонии часто случались беспорядки из-за демонтажа советских памятников, так что заподозрить Россию было вполне логично.

Хакеры, ответственные за этот кибертеррор, получили доступ ко всем компьютерам страны и использовали их, перегрузив все серверы. Банкоматы не работали, веб-страницы не открывались, государственные системы пришлось закрыть.

Эстонским чиновникам потребовалось несколько недель, чтобы найти виновных. Оказалось, что переполох устроил некто Дмитрий Галушкевич, 20-летний этнический русский, проживающий в Эстонии. В одиночку он устроил этот переполох или с группой единомышленников, выяснить так и не удалось. Сам Галушкевич был оштрафован на 17 500 крон (около 45 000 рублей).

2001-2012

В феврале 2001 г. хакеры проникли в компьютерную систему Давосского форума и получили доступ к персональным данным его участников. Среди жертв взломщиков оказались генеральный секретарь ООН Кофи Аннан, основатель корпорации Microsoft Билл Гейтс и многие другие представители деловой и политической элиты.

25 января 2003 г. в Республике Корея в результате действий хакеров произошел общенациональный сбой в Интернете, в течение нескольких часов вся страна была лишена доступа в мировую сеть. Впервые действия «кибертеррористов» отразились на деятельности компаний в общенациональном масштабе. Главными жертвами атаки стали компании, ведущие интернет-торговлю, — сбой затронул около 17 млн их пользователей, которые не могли получить доступ к своим учетным записям в онлайн-магазинах. Помимо Южной Кореи пострадали интернет-пользователи множества других стран, включая Россию, по всему миру были поражены по меньшей мере 22 тыс. серверов.

В конце апреля — начале мая 2007 г. сайты государственных организаций Эстонии подверглись кибератаке, что стало причиной международного скандала. Был блокирован доступ на сайты президента Эстонии, парламента страны и эстонского МИД. Наблюдатели связали атаки с решением властей страны начать работы по эксгумации и идентификации останков советских воинов, захороненных у монумента Воину-Освободителю. Представители правительства Эстонии обвинили в их организации Россию и российские спецслужбы. Однако, по словам экспертов, хакерские атаки были глобальными и не исходили из одной страны.

В апреле 2009 г. киберпреступники проникли в компьютерную систему Пентагона и похитили информацию о новом многоцелевом истребителе пятого поколения Joint Strike Fighter.

7 июля 2009 г. хакеры вывели из строя практически все важнейшие интернет-порталы в Южной Корее, включая сайты президента, парламента и министерства обороны.

28 июля 2010 г. крупным атакам хакеров из числа праворадикальных организаций подверглись интернет-порталы мемориальных комплексов бывших концлагерей, в том числе Бухенвальда.

В сентябре 2010 г. вирус Stuxnet поразил компьютеры сотрудников АЭС в Бушере (Иран) и создал проблемы в функционировании центрифуг комплекса по обогащению урана в Натанзе. По мнению экспертов, Stuxnet стал первым вирусом, который был использован как кибероружие.

В декабре 2010 г. примерно 5 тыс хакеров, в том числе группировка Anonymous, проводили кибератаки в поддержку Джулиана Ассанджа, арестованного в Лондоне в связи с публикацией на созданном им сайте WikiLeaks секретных правительственных документов разных стран. В частности, были заблокированы правительственные сайты Швеции и нарушена обработка платежей расчетно-банковских систем MasterCard, Visa и др. ​

В апреле 2011 г. группа хакеров LulzSec взломала базу данных примерно 77 млн пользователей глобальной сети PlayStation Network компании Sony. На тот момент инцидент считался крупнейшей атакой хакеров в истории Интернета. В августе 2013 г. один из участников хакерской группы, американец Рейналдо Ривера, был приговорен в США к году тюрьмы, общественным работам и денежному штрафу.

В июне 2011 г. банковский конгломерат Citigroup (США) сообщил об утечке персональных данных 360 тыс. клиентов в результате атаки неустановленных хакеров.

21 июля 2011 г. хакерская группировка Anonymous, совершающая атаки на правительственные сайты и сайты крупных компаний разных стран, объявила о взломе базы данных НАТО.

2 октября 2011 г. неизвестный хакер взломал сайт премьер-министра Таиланда Йинглак Чинават и разместил на ней ряд антиправительственных сообщений, обвинив политика в коррупции.

19 сентября 2012 г. в ответ на выход в США фильма «Невинность мусульман» началась серия беспрецедентных хакерских атак на интернет-сайты крупнейших американских финансовых учреждений, включая Bank of America. Ответственность за атаки взяла исламистская группировка «Кибервоины Изз ад-Дина аль-Кассама».

28 ноября 2012 г. хакерская группировка Parastoo («ласточка» на языке фарси) атаковала один из серверов МАГАТЭ и разместила на своем сайте адреса электронной почты 100 сотрудников организации. Хакеры призвали их подписать петицию с требованием проведения «открытого расследования» деятельности Израиля в области ядерной энергетики.

Как взломали?

Очень быстро выяснилось, что хакеры не воспользовались какой-либо уязвимостью и не обошли двухфакторную аутентификацию аккаунтов, а попросту добрались до админ-панели Twitter, через которую и управляли чужими аккаунтами. Причем сообщения со скриншотами, доказывающими эту теорию, начали появляться непосредственно в день взлома, но сотрудники Twitter их сразу же удаляли, а тех, кто их публиковал, нещадно банили (отредактированные версии скриншотов можно увидеть ниже).

На этих скриншотах хорошо видно, что сотрудники Twitter имеют возможность контролировать учетные записи пользователей, включая изменение адресов электронной почты, привязанных к аккаунтам, и полную блокировку учетных записей. Кроме того, кнопки Search blacklist и Trend blacklist прямо указывают на то, что сотрудники компании могут определять, какие сообщения попадают в поиск и тренды платформы, а какие нет.

На поднявшуюся волну критики и обвинения в цензуре сотрудники Twitter отвечали, что компания никогда и не скрывала: не все, что пишут пользователи, может попадать в тренды.
Лишь 30 июля 2020 года, спустя две недели после инцидента, представители Twitter официально подтвердили, что атака на социальную сеть стала результатом компрометации сразу нескольких сотрудников компании. Выяснилось, что 15 июля 2020 года мошенники устроили фишинговую атаку по телефону и применили против сотрудников социальную инженерию.

Когда учетные данные, похищенные у одного из сотрудников, не дали хакерам доступа к внутренним инструментам Twitter, злоумышленники атаковали других работников компании, у которых были нужные права и доступ.

Журналисты издания Vice Motherboard предположили, что «скоординированная атака на сотрудников компании с применением социальной инженерии» была обычной инсайдерской работой. То есть, по информации журналистов и их анонимных источников, хакеры попросту подкупили сотрудника Twitter, чтобы получить доступ к той самой административной панели.

Стоит отметить, что похожие инциденты в Twitter случались и раньше. Так, в 2017 году один из сотрудников социальной сети на некоторое время удалил учетную запись президента США Дональда Трампа, а в 2019 году Министерство юстиции США сообщало, что два сотрудника Twitter злоупотребляли своим доступом для шпионажа в пользу Саудовской Аравии.

Продолжение доступно только участникам

Материалы из последних выпусков становятся доступны по отдельности только через два месяца после публикации. Чтобы продолжить чтение, необходимо стать участником сообщества «Xakep.ru».

Присоединяйся к сообществу «Xakep.ru»!

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score!
Подробнее

Я уже участник «Xakep.ru»

Нейшон Ивен-Чейм

Нейшон Ивен-Чейм появился на свет в Австралии в 1971 году. Он стал одним из самых высококвалифицированных специалистов группировки «Сфера», сам же выступал под прозвищем «Феникс». В 1988 году полиция Австралии с помощью своих агентов и информаторов начала разработку этого незаконного объединения.

Для своих преступных действий Нейшон использовал сначала компьютерную сеть Х25, работающую на основе телефонных сетей, а затем и Интернет.

В итоге полиция стала прослушивать модем юного хакера. В апреле 1990 года состоялся арест, Ивен-Чейму было предъявлено обвинение по 48 мошенническим действиям. В их число вошли взлом нескольких американских университетов и даже НАСА. Это дело стало первым в Австралии такого рода.

Хакеру грозило 10 лет тюрьмы, но он решил сотрудничать с полицией, получив в итоге 500 часов общественных работ и год заключения условно. Мотивацию своих действий Нейшон так и не смог объяснить. Сейчас знаменитый хакер работает в сфере IT, предпочитая уклоняться от интервью и обсуждать свою былую карьеру.

Гэри Маккиннон (Gary McKinnon)

В сети Гэри Маккинон больше известен как Solo. Этот шотландский хакер организовал крупнейший за всю историю взлом компьютерной системы военного назначения. Всего за 13 месяцев (с февраля 2001 по март 2002) Маккиннон получил доступ к свыше 95 компьютерам, принадлежащим НАСА и Вооруженным силам США.

Хотя, по словам хакера, его интересовала только секретная информация о НЛО и альтернативных источниках энергии, американские регуляторы заявили, что он похитил много важных файлов и нанес ущерб на сумму свыше $700 000.

Поскольку Маккинсон проживал в Шотландии и всю свою деятельность осуществлял из Соединенного Королевства, добраться до него американские регуляторы не смогли, тем не менее,  2005 году власти США запросили его экстрадиции. Тогдашний премьер Великобритании Тереза Мэй отказала Штатам, сославшись на «серьезную болезнь» Маккиннона.

Хакеры представляются всемогущими компьютерными гениями, которым под силу буквально всё. Корреспондент TNR постарался собрать список наиболее влиятельных мировых хакерских групп.

13 октября было объявлено, что хакеры взломали Twitter-аккаунт главы избирательного штаба Хилари Клинтон Джона Подесты, от его имени призывая голосовать за соперника-республиканца Дональда Трампа. Ранее штаб Клинтон уже подвергался нападению. Предполагается, что за взломом компьютерных систем летом этого года стоят российские хакеры.

27 июня 2016 года группа хакеров OurMine взломала аккаунт гендиректора Google Inc. Сундара Пичаи в сервисе Quora. Также предполагается, что 13 сентября именно российские хакеры взломали компьютерные системы всемирного антидопингового агентства (ВАДА). Из полученной информации мир узнал о том, что американские спортсмены принимали допинг с разрешения врачей. На сегодняшний день последняя известная атака связана со взломом сайта МИДа РФ 23 октября. Взломавший сайт хакер написал: «Завязывайте».

Существует огромное количество хакеров, которые используют свои глубокие знания компьютерных систем с совершенно разными целями. Например, в 2014 году хакеры из группировки Lizard Squad атаковали Microsoft и Sony, из-за чего миллионы игроков не могли поиграть в свои игры по сети.

Другие хакеры крадут базы с данными аккаунтов пользователей, как это случилось в сентябре 2014 года, когда мошенники украли данные 500 млн пользователей у интернет-компании Yahoo. Некоторые хакеры сидят в своих гаражах с ноутбуками и крадут данные банковских карт ради получения лёгких денег, а другие получают зарплату и помогают работодателям защищаться от других хакеров.

Один из самых знаменитых хакеров нашего времени, Эдвард Сноуден, работал на Агентство Национальной Безопасности США и принимал участие в программе слежки за миллионами американцев. Однако чувство справедливости перевесило, и Сноуден рассказал обо всех преступлениях АНБ миру. Возрастные хакеры, устав от такой жизни, занимаются консультированием компаний и простых людей по вопросам компьютерной безопасности.

В 2010 году стало известно о том, что предполагаемые американские или израильские хакеры запустили в компьютерную сеть иранских атомных станций и урановых обогатительных фабрик вирус Staxnet. Вирус саботировал работу центрифуг, которые применяются для обогащения урановой руды, чтобы впоследствии возможно было создать топливо для ядерных силовых установок. Сегодня Иран улучшает отношения с внешним миром и проходит через процедуру снятия экономических санкций. Не в последнюю очередь это заслуга анонимных хакеров на государственной зарплате. Вашему вниманию — топ наиболее активных мировых хакерских групп.

Утечка данных из приложений для знакомств

В мае специалисты по безопасности Ноам Ротем и Ран Локар обнаружили в открытом доступе в общей сложности 845 Гб пользовательских данных из девяти приложений для знакомств. Эта коллекция представляла собой 2,5 млн записей, фото и квитанций об оплате сотен тысяч пользователей. Данные не были структурированы, но при желании злоумышленник мог бы идентифицировать личности людей и использовать информацию для шантажа. Эта утечка данных связана с такими приложениями, как 3Somes, Cougary, Gay Daddy Bear, Xpal, BBW Dating, Casualx, SugarD, Herpes Dating и GHunt, в которых общаются отдельные группы пользователей. Специалисты обнаружили, что у всех приложений один и тот же разработчик Cheng Du New Tech Zone. Ротем и Локар отмечают, что утечка произошла не из-за хакерской атаки, а из-за небрежного хранения данных.

Криминальный зоопарк: денежные мулы и козлы отпущения

Уже тогда у хакеров была отработанная схема действий, в которой Максим Якубец отвечал за работу с «денежными мулами». Так называют людей, которые выводят деньги из банковской системы (где все переводы отслеживаются и могут быть отозваны), совершая необратимые транзакции. Традиционно для мошеннических схем использовалась система Western Union, но в последнее время набирает популярность криптовалюта Bitcoin.

Любопытный факт

Western Union фигурирует в качестве посредника в огромном числе историй с отмыванием денег, мошенничеством и даже финансированием терроризма. Иногда они платят штрафы — американскому правительству полмиллиарда долларов, ирландскому — полтора миллиона евро. Платят и продолжают работать, не обращая внимания на обвинения в «недостаточно тщательном отслеживании подозрительных транзакций». Почему им это сходит с рук? Никто не знает наверняка, но, возможно, это как-то связано с их чрезвычайно длительным и плодотворным сотрудничеством с американским правительством. Western Union работала над оборонными заказами, которые имеют отношение к созданию систем связи и управлению ими. Такие дела.

Многие люди становятся «мулами», совершенно не представляя, чем они занимаются на самом деле и каковы могут быть последствия их действий. В «схеме Якубца» в «мулы» вербовали на абсолютно легальных сайтах с вакансиями, обещая работу из дома от имени небольших, но солидно выглядящих компаний. Более того, для проверки работоспособности и надежности кандидатов им давали предварительные задания — например, исправить опечатки и грамматику в текстах, обещая заплатить по 8 долларов за килобайт. Текстами же были деловые письма — от лица подставной компании хакеров в адрес ее подрядчиков. Так что, когда людям приходило письмо с заданием совершить денежный перевод, оставив себе 5% от суммы в качестве оплаты, они не удивлялись и выполняли такое задание.

Удивляться им, разумеется, приходилось потом, когда оказывалось, что теперь они должны всю сумму перевода какому-нибудь банку. Ведь банк всегда может отследить и отозвать ошибочные транзакции — и всегда найдет, с кого взыскать недостающее. Таким образом, финансовую ответственность за деятельность русских и украинских хакеров в итоге приходилось нести американским и европейским домохозяйкам и пенсионерам.

Адриан Ламо

Адриан Ламо получил прозвище «Бездомный хакер». Родился он в 1981 году в Бостоне, а свою кличку получил за то, что постоянно менял места своих действий. Уже в детстве Адриан взломал отцовский Commodore 64, чтобы играть по своим сценариям.

В 17 лет Ламо остался без опеки родителей — те переехали, оставив сына одного. Он уже хорошо разбирался в компьютерах, подрабатывая в различных компаниях. Вскоре Ламо начал путешествовать по стране с одним лишь ноутбуком, комплектом одежды да одеялом. Хакер выходил в Интернет из кафе и библиотек, других публичных мест. Ламо исследовал системы безопасности крупнейших компаний, взламывая их затем. Список его жертв впечатляет — Microsoft, NY Times, Yahoo, Bank of America.

Мелкие сайты, вроде сайтов знакомств его попросту не интересовали. При этом хакер не просто взламывал системы защиты, но и сообщал о найденных уязвимостях. Именно поэтому ФБР долго не объявляло охоту на такого «помощника».

В сентябре 2003 года преступник сдался властям, признавшись в содеянных взломах. Его приговорили к условному сроку и штрафу в 65 тысяч долларов. В 2007 году испытательный срок прошел, ныне Ламо является журналистом.

В 2010 году Адриан отметился тем, что выдал властям доверившегося ему Брэдли Мэннинга, который снабжал конфиденциальными материалами известный Wikileaks.

Кевин Поулсен

Американец Кевин Поулсен — ещё один бывший хакер, сменивший род занятий, как и Митник, на более безопасный. Ещё в восьмидесятых годах Поулсен специализировался на взломе телефонных линий и с лёгкостью манипулировал номерами и каналами разных операторов. Впервые Поулсен стал известен под псевдонимом Dark Dante в 1993 году после взлома системы управления телефонными линиями Лос-Анджелесской радиостанции KIIS-FM. В результате искусной блокировки линий он стал победителем нескольких конкурсов и как 102-й дозвонившийся «выиграл» автомобиль Porsche 944 S2.

В поле зрения ФБР Поулсен попал после взлома секретных баз данных, содержащих информацию по прослушиванию телефонных переговоров. В одной из документальных телевизионных программ Unsolved Mysteries, посвящённых нераскрытым преступлениям, промелькнуло его лицо, но сразу после этого необъяснимым образом все телефонные линии телеканала NBC вышли из строя, так что никто не смог дозвониться и опознать Поулсена.

Тем не менее охота, объявленная ФБР, принесла свои плоды: один из служащих супермаркета узнал Поулсена и заблокировал его в проходе магазина. Кевин был обвинён во взломе телефонных сетей и отмывании денег и приговорён к пяти годам заключения, после которых ему было запрещено прикасаться к компьютерам в течение трёх лет.

После выхода из тюрьмы в 1998 году Поулсен занялся журналистикой и сегодня занимает пост старшего редактора онлайн-версии знаменитого журнала о компьютерных технологиях Wired.

Топ хакеров мира. 10 самых опасных и безжалостных хакеров мира

Хакеры – это довольно странное явление как для преступного, так и для профессионального мира. Для некоторых они кажутся немного непостижимыми и абстрактными фигурами, действующими только в киберпространстве, и часто в художественной литературе они либо представлены очень шаблонно и упрощенно, либо изображены как виртуальные народные герои, сродни пиратам. Но реальность куда более странная. В этой статье мы взломаем базы данных самых страшных хакеров в мире и загрузим весь пакет проблем, которые они создали.

1.

Джонатан ДжеймсИстория Джонатана Джеймса шокирующая и трагичная одновременно. Джеймс имел позорную награду быть первым юным преступником в американской истории, обвиненным в преступлениях, совершенных в киберпространстве. Ничего путного из его подлой карьеры так и не вышло, так как его нашли мертвым в возрасте 24 лет в собственном доме во Флориде в результате самоубийства при помощи выстрела в голову. Джеймс начал интересоваться компьютерами в возрасте шести лет, увлекшись ими к подростковому возрасту до такой степени, что его родители отобрали у него все электронные устройства, вернув их только после того, как он ушел из дома и отказывался возвращаться, пока ему не отдадут все обратно. Будучи подростком, Джеймс взломал компьютерную систему телефонной компании BellSouth и школьную электронную систему еще до того, как заняться такими делами плотнее, что вывело федеральных агентов на его след.

Джеймс оставил запасной вход на сервер Агентства по сокращению военной угрозы, что привело к разделению в Министерстве обороны США, и взломал систему, получив доступ почти к 3000 сообщений военных и информации с аккаунтов самих военных. Все усугубилось еще больше, когда стало известно, что этот молодчик завладел информацией не меньшей, чем коды ресурсов Международной космической станции, отвечающие за контроль обеспечения жизнедеятельности. В НАСА описывают эту информацию как отвечающую за «физическую обстановку на МКС, включающую контроль за температурой и влажностью в жилом пространстве». Стоимость решения этой проблемы составила 41 тысячу долларов. В 2000 г. в возрасте 16 лет Джеймса арестовали за этот грандиозный взлом. Наказание Джеймса состояло в испытательном сроке, продлившемся до его совершеннолетия. В 2007 г. Джеймс очень опасался, что его обвинят во взломе аккаунта универмага TJX, что и привело к его самоубийству в 2008 г.

2.

Ллойд БанкеншипАвтор «Хакерского манифеста» (в оригинале названный «Совесть хакера») Ллойд Банкеншинг был как-то раньше известен как «наставник» до момента установления его личности. Бланкеншип исполнял тревожную роль в истории хакерства, определяя и оправдывая хакера в воображении большинства, потому что принимал непримиримую позицию на поле битвы между компьютерными инновациями и киберпреступностью. Его слова говорят сами за себя: «Сейчас это наш мир. Мир электроники и переключателей, красоты бодов. Мы занимаемся исследовательской деятельностью, а вы называете нас преступниками. Мы находимся в постоянном поиске знаний, а вы называете нас преступниками. Мы существуем вне цвета кожи, без определенной национальности и религиозных предубеждений, а вы называете нас преступниками. Да, я преступник. Мое преступление – любопытство. Мое преступление заключается в том, что я сужу людей по их делам и словам, а не по их внешности. Мое преступление заключается в том, что я перехитрил вас, но вы никогда мне этого не простите».

Джонатан Джеймс

Американец Джонатан Джеймс — первый несовершеннолетний хакер, осуждённый в США за киберпреступления. Как утверждало обвинение, в 15-летнем возрасте в 1999 году он взломал компьютерную систему собственной школы, сеть телекоммуникационной компании Bell South, а затем проник на сервер Министерства обороны США. Здесь он перехватил более трёх тысяч электронных писем сотрудников госучреждений, взломал сервер НАСА и похитил программное обеспечение, предназначенное для управления системами жизнеобеспечения на Международной космической станции. Довольно круто, особенно для пятнадцатилетнего подростка!

В 2000 году Джеймса арестовали, однако благодаря юному возрасту он был признан виновным по двум эпизодам в суде для несовершеннолетних и благодаря этому избежал фактического тюремного заключения. Вместо этого он провёл шесть месяцев под домашним арестом и отправил письменные извинения в Пентагон и НАСА. Будь Джеймс на два года старше, ему бы грозило не менее десяти лет тюрьмы.

Между тем через несколько лет Джонатана Джеймса стали подозревать ещё в одном компьютерном преступлении: в 2007 году была похищена информация о кредитных картах миллионов клиентов торговой сети TJX, и Секретная служба обыскала дом Джеймса, пытаясь обнаружить улики, привязывающие его к этому преступлению.

Несмотря на то что обвинение так и не предъявили, Джеймс был уверен, что попадёт в тюрьму, и (по официальной версии) совершил самоубийство. В оставленной им записке он заявил, что не верит в систему правосудия и видит в самоубийстве единственный способ сохранить контроль над ситуацией и избежать наказания за преступление, которого он не совершал. В интервью, которые Джеймс давал до кражи данных клиентов TJX, он заявлял о намерении открыть собственную фирму по компьютерной безопасности. Вместо этого в возрасте 24 лет он покончил с собой.

Как стать хакером. 5 навыков, необходимых хакеру

Предлагаем вам статью о том, какими навыками необходимо владеть хакеру для того, чтобы свободно ориентироваться в любой системе.

Каждый, кто пользуется современными технологиями, знаком с термином «хакер». Это тот, кто использует свои устройства в целях получения несанкционированного доступа к чужим данным. Но изучение методов взлома и попытка их применять сами по себе не являются преступлениями. К тому же, далеко не все хакеры используют свои знания для тёмных дел. Ниже я расскажу о том, какими навыками нужно владеть, чтобы стать хакером.

1. Базовые знания компьютерных сетей

Базовые знания лежат в основе всего. Если вы хотите узнать об элементарных функциях вашего ПК и вы можете зарегистрировать и настроить сетевые параметры, это, безусловно поможет в изучении более сложных вещей. Каждый, кто хочет стать хакером, должен уметь работать с этими технологиями:

IPv4 ,  IPv6 ,  DHCP ,  NAT ,  подсети ,  DNS ,  роутеры и коммутаторы ,  VLAN ,  сетевая модель OSI , публичный и локальный IP,  MAC адреса ,  ARP .

Умение разбираться в этих темах существенно расширит круг ваших возможностей.

2. Linux и Wireshark

Хакеры любят Linux OS. Можно даже сказать, что Linux – самая популярная ОС среди хакеров. Существующие на Linux инструменты для взлома разрабатывались специально для хакеров. Всё дело в том, что в отличие от Windows, у Linux открытый исходный код и свободное распространение.

Wireshark  – бесплатный софт, созданный для обучения, решения проблем с Интернетом, разработки ПО и протоколов связи, а также анализа входящих и исходящих пакетов.

4. Беспроводные технологии

Чаще всего взламывают сети Wi-Fi. Чтобы заниматься атаками на беспроводные сети или электронные устройства, нужно знать все их функции. Для этого следует изучить профессиональные алгоритмы шифрования WPA , WEP , WPA2, WPS и handshake.

5. Базы данных и веб-приложения

Благодаря СУБД можно получить доступ или взломать базы данных. Базы данных представляют собой набор данных, хранящихся на компьютере, доступ к которым можно получить разными способами.

Веб-приложения можно взламывать в случае, если вы знаете все их функции и уже имеете доступ к базам данных.

Когда вы будете уверены в себе, приобретёте эти навыки и почувствуете, что готовы двигаться дальше, советую изучить статью « 10 лучших инструментов для хакинга ». В ней собраны популярные утилиты, которые помогут поднять свои возможности на новый уровень.

Самые известные русские хакеры

Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.

Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.

Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки — компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.

Группа 37. Группировка, как следует из названия, из 37 человек — как россиян, так и не очень. Банда обналичивала деньги — всего около 70 млн долларов — со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней «зелёных» в виде штрафа.

Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.

На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», онлайн-бал правят три крупнейшие «банды»: китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная «мусульманская» киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.

Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка — его носители присутствуют везде.

Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате «большая тройка» чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.

В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга — то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь «атомное» ЧП.

В России в целом киберпреступность аполитична, считают специалисты «Лаборатории Касперского», но изредка «патриотизм» проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с «Бронзовым солдатом» в Эстонии.

«Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных»