"Маленький лысенький мужичонка с испуганными глазами" "сидит с отстранённым видом и перекладывает бумажки. Периодически ухмыляется и что-то обсуждает с адвокатом".
Так очевидцы описывали происходивший летом прошлого года суд над "неуловимым хакером" Хэллом, прославившимся взломами аккаунтов российских политических деятелей. То был яркий и по-своему курьёзный эпизод мира киберпреступности.
Деятельность взломщика развивалась в публичном пространстве: он не уставал отчитываться о деяниях в Твиттере, несмешно шутил и постоянно использовал популярную десять лет назад "олбанскую" манеру речи.
Хэлл бил только по имиджу жертв и потому получил относительно мягкий приговор - по итогам суда скрывавшийся под личиной Хэлла россиянин (хотя корректнее в таких случая говорить "русскоговорящий") Сергей Максимов отделался условным сроком, штрафом и исправительными работами.
От настоящих киберпреступников урон куда масштабнее и серьёзнее. За прошлый год ущерб, нанесённый хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев.
Причём страдают и крупные компании, и стартаперы, особенно в банковской сфере. С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры.
"Цифры за 20 лет поменялись очень сильно. Сейчас мы детектируем <...> около 300 тысяч уникальных вирусных атак. Это каждый день"
Особое положение в мире киберпреступности исторически закрепилось за "нашими сукиными сынами". Подобно тому, как когда-то на Западе наводила шорох так называемая русская мафия, в эпоху становления цифровых технологий на сцену вышла кибермафия. И - сюрприз! - тоже русская.
Впрочем, это было предсказуемо. Сильнейшая в мире школа советской математики, помноженная на чахлую экономику и политическую нестабильность, дала свои криминальные всходы. Программисты с мозгами практично решили, что раз родине совсем не до них, то почему бы не заработать на жизнь иначе. Менее легально. Азарта добавляло и длительное отсутствие в законах "новой" России статей, предусматривающих наказание за киберпреступления.
С улучшением экономической ситуации в стране количество киберпреступников снизилось: эксперты насчитывают не более нескольких десятков действительно успешных доморощенных хакеров. Такую взаимосвязь подтверждает пример Украины, которая, как отмечают в Лаборатории Касперского", в силу известных событий за последние несколько лет практически перехватила лидерство в мире русскоязычной киберпреступности.
Самые известные русские хакеры
- Владимир Левин. В 1994 году вывел из системы Citibank $12 млн. Большую часть денег вернули их законным владельцам, но $250 тыс. так и не были найдены. Был экстрадирован в США из-за отсутствия в РФ необходимой законодательной базы. Под стражей провёл три года.
- Евгений Богачёв. Фигурант списка самых разыскиваемых преступников ФБР. Похитил в совокупности $100 млн у американских граждан и компаний. В созданную им организованную группировку киберпреступников входили граждане России, Украины и Великобритании. Вместе они создали сеть заражённых компьютеров под названием Gameover Zeus. Предполагается, что он проживает в России. За информацию о его местонахождении ФБР обещает 3 млн долларов.
- Алексей Иванов и Василий Горшков. Смогли взломать платёжные системы Western Union и PayPal, а также ещё 4 десятка компаний Соединенных Штатов. Парней поймали в 2003 году, каждый в итоге получил несколько лет тюрьмы.
- Денис Степанов, Александр Петров, Иван Максаков. Эта троица сделала британские букмекерские конторы беднее на 2 миллиона фунтов стерлингов за счёт DDoS-атаки - компании не могли работать онлайн и принимать ставки. Судили парней на родине: это было первое в стране судебное дело, касающееся киберпреступлений. Хакеры получили по 8 лет.
- Группа 37. Группировка, как следует из названия, из 37 человек - как россиян, так и не очень. Банда обналичивала деньги - всего около 70 млн долларов - со счетов американцев при помощи троянского вируса Zeus (Зевс). Под удар попали системы многих именитых банков. Руководителю группы Александру Фёдорову светило 20 лет тюрьмы и полмиллиона долларов штрафа. Однако он пошёл на сделку с ФБР и отделался всего лишь 10 месяцами и сотней "зелёных" в виде штрафа.
Специалисты по кибербезопасности отмечают: несмотря на интернациональность языков программирования, мир цифрового криминала всегда был поделён по национальному признаку – сродни улицам и кварталам в каком-нибудь Сан-Франциско.
На сегодняшний день, как рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", онлайн-бал правят три крупнейшие "банды": китайская, русская (русскоязычная) и, как ни странно, латиноамериканская. Кроме того, в последние годы стремительно развивается условная "мусульманская" киберпреступность, сгруппированная в основном вокруг туркоязычного сообщества.
Удивительно, но ни американцы, ни европейцы не сформировали какой-либо чёткой национальной структуры. Дело тут, скорее всего, в повсеместной распространённости английского языка - его носители присутствуют везде.
Как и в офлайне, язык каждой кибергруппировки становится и объединяющим фактором, и барьером для чужаков. По этой же причине цели бандитов, равно как и заказчики их услуг, не пересекаются. В результате "большая тройка" чувствует себя достаточно самобытно и комфортно, не ощущая внутренней конкуренции или демпинга.
В то же время более мелким национальным группам конфликты вполне свойственны. Например, уже много лет идут киберразборки между пакистанскими и индийскими хакерами, между турецкими и иранскими. Последним особенно достаётся и от израильских гуру кодинга - то центрифуги по обогащению урана внезапно сломаются, то ещё какое-нибудь "атомное" ЧП.
В России в целом киберпреступность аполитична, считают специалисты "Лаборатории Касперского", но изредка "патриотизм" проявляется: так было ещё во времена операции НАТО в Сербии в конце 90-х, так было и в 2007 году в истории с "Бронзовым солдатом" в Эстонии.
"Отличительной чертой «наших» всегда было изобретение новых технологий, специализация на создании сетей из заражённых компьютеров, крупные кражи денег у банков и их клиентов, спам-рассылки и DDoS-атаки. Китайские киберпреступники сосредоточились на атаках против пользователей онлайн-игр и краже данных"
Согласно годовому отчёту компании SecureWorks, самыми популярными услугами в 2015 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.
Успехом пользовались также составление и продажа бизнес-досье на любую компанию. Покупатель такого "продукта" получал учётные данные, банковские счета (логины, пароли), регистрационные и финансовые документы, а также полную информацию о сотрудниках. Цена на подобное досье российской компании варьируется от 40 до 60 тыс. рублей.
Всё большей популярностью пользуются на чёрном рынке вирусы для тренировки и развлечения, при этом программные продукты для взлома от года к году дешевеют. К примеру, средняя стоимость "троянца" в 2015 году составила всего 5-10 долларов, что в несколько раз меньше, чем годом ранее.
Удивило специалистов SecureWorks недавнее нововведение русских хакеров - система поручительства, которая подразумевает наличие посредника-гаранта между продавцом и заказчиком. Повышение клиентоориентированности прослеживается и в целом в русскоговорящем сегменте - взломщики готовы работать сверхурочно и подстраиваться под нужды конкретного заказчика.
"Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий"
С одной стороны, нельзя не порадоваться за находчивых соотечественников, которые даже в криминал привносят творческую составляющую, не приемлют шаблонов и дают волю смекалке. С другой стороны, преступник - он и в онлайне преступник, и жертвой кибератаки может стать любой из нас.
"Одна из самых неприятных вещей, которые сейчас происходят в кибермире – это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети"
По мнению борцов за чистоту интернета, человечество сейчас находится в "цифровом Средневековье" - когда высокие технологии уже есть у каждого в кармане, но до их безопасной работы ещё как до Луны. В своё время и алхимики что-то понимали в периодических элементах, но способы создать золото всё равно искали на ощупь.
Такое положение вещей не сулит нам ничего хорошего. Цифры попыток взлома говорят о том, что всего за пару десятков лет произошел многократный рост числа угроз. Что будет дальше? Вполне вероятно, что традиционная мафия продолжит осознавать все прелести цифрового мира, сольется с кибертёзкой и натворит бед планетарного масштаба - тогда взломы кредиток покажутся цветочками.
Например, с помощью взлома электронных систем учёта можно наворовать реальных ресурсов – полезные ископаемые, лес, воду и т.д. Но и это ерунда по сравнению со взломом жизненно важных систем обеспечения, от которых зависят миллионы людей.
Что делать? В первую очередь - самим не быть жителями "цифрового Средневековья". Да, системы пока ещё несовершенны, но давайте не возлагать вину за свою беспечность на других. Не пишите пин-код от карты на ней же. Не логиньтесь в онлайн-банках, сидя в бесплатном Wi-Fi. Не проходите по ссылкам в подозрительных письмах и сообщениях. Учтите, ваша безопасность в ваших же руках, а у Брюса Уиллиса есть дела и поважнее.
Хакерские ресурсы включают не только туториалы «как вычислить по IP», но также направлены на обеспечение безопасности от различного рода атак.
1. Компании: Kaspersky Lab
Kaspersky Lab – это отличный контент для тех, кто усердно изучает безопасность информационных ресурсов. Ребята начали с ПК-антивируса, а сегодня уже разрабатывают кибербезопасность следующего поколения, направленную на борьбу с любой атакой. И это лишь начало.
На канале представлены короткие обучающие видео об интернет-безопасности, защите информации на предприятиях, подробно описываются существующие угрозы и есть блок лекций. Большая часть материалов представлена в удобном мультипликационном формате со схематическими вкраплениями, что позволяет понять смысл видео даже тем, кто «не в теме».
2. Hak5
Это собрание новостей, обзоров техники и ее уязвимостей, расширений, туториалов по мониторингу систем, еженедельной рубрики Technolust и многого другого. Ребята не ограничиваются скучными лекциями с использованием сухих данных и инфографиков: каждое видео насыщено живым диалогом с ЦА, что облегчает понимание и изучение.
На канале Hak5 можно найти ответы на любые вопросы по безопасности и конфиденциальности. Кроме того, затрагивается , девайсы от Apple, и даже путешествия.
3.Hackaday
Канал насыщен видео об аппаратных и программных хаках. Взлом рассматривается как рычаг для модификации программных продуктов и создания совершенно нового, надежного, функционального решения. Основной контент – проекты и практические видео.
С каналом Hackaday вы сможете раскрыть свой творческий потенциал, использовать оборудование и знания в области программирования, чтобы развивать научные, дизайнерские способности, внедрять инновации, оказывая положительное влияние на жизнь современных людей.
4. SophosLabs
Хакерские атаки стали скоординированными, поэтому и защита не должна пасти задних. Sophos Security Heartbeat – это революционная технология, которая обеспечивает связь между брандмауэром и конечным устройством. Результат – улучшенная защита и минимум времени реагирования на угрозы.
Канал, представляющий эту технологию, собрал в себе хакерские приемы, доступное описание Sophos Security Heartbeat в режиме диалогов, а также забавные материалы в стиле Breaking News.
5. Хакерские ресурсы с записанными конференциями:Black Hat
Всемирно известная конференция по компьютерной безопасности особенно популярна среди хакеров, федеральных агентств и корпораций. Канал Black Hat регулярно пополняется видео с брифингов: можно найти как более старые записи, для которых годится звание архивных, так и новые со строго актуальной информацией.
Каждый видеоматериал выполнен грамотно: демонстрируется лекция с ведущими, а рядом размещено окошко с подготовленной презентацией. Блоки со свежими видео разбиты на Black Hat конференции в Европе, США и Азии.
6. Hack In The Box Security Conference
Частота появления видео на канале оставляет желать лучшего, но это не делает представленный материал менее ценным. Как и другие подобные хакерские ресурсы, этот направлен не на большое количество видеоматериалов, а на демонстрацию лекций с масштабной международной конференции HITB GSEC, куда съезжаются ведущие специалисты в разных IT-отраслях.
Проблемы, затрагивающие меры безопасности в ПО IoT-устройств, Open Source и повторно используемые уязвимости, оборона, которая сводится к реакциям на новые атаки, и прочие злободневные проблемы разработчиков – все это озвучивается и анализируется лекторами конференций HITB GSEC.
7. media.ccc.de
Обзор уязвимостей очень удачно представлен на примере взлома Samsung Galaxy S8 с его сканером радужной оболочки глаза, но в основном это обучающие лекции. Главный недостаток канала в том, что весь контент на немецком языке. Хотя по презентациям можно понять, о чем речь, даже без знания немецкого.
Представлены лекции от исследователей в области защиты данных, авторов статей Spiegel Online, разработчиков и других специалистов. Отдельное внимание уделяется ошибкам копировальных аппаратов в частности и сканеров в целом.
8. Новости: Troy Hunt
Блогер Troy Hunt
с еженедельной рубрикой Weekly Update рассказывает о предстоящих событиях, конкурсах, репутациях веб-ресурсов, спонсорах различных мероприятий, etc. Также он делает обзоры прошедших событий, важных в сфере IT. Есть видео по тренингам и материалам, которые помогут самостоятельно разобраться в тонкостях веб-безопасности.
9. Pentester Academy TV
В рубрике Tool Box можно найти видео о новейших средствах безопасности и их использовании. InfoLoop представляет набор исследований, которые охватывают различные темы кибербезопасности. В Hacker Arsenal рассказывается о гаджетах, направленных на защиту от хакерских атак.
Ребята создали качественный канал с максимально доступной подачей информации. В целом, это новостной контент, направленный на новейшие разработки.
10. Разное: danooct1
Отличный обзор разнокалиберных вирусов: Червь, Троян, Чернобыль и т. д. В видео представлены вредоносные ПО, способы хакерских атак и другая информация, которая поможет разобраться с такими проблемами.
Но на этом полезные хакерские ресурсы не заканчиваются. Стоит отметить DEFCONConference , HACKING TUTORIALS и LiveOverflow , в которых также представлены полезные видео. Жаль, что некоторые из хороших каналов давно не пополняются актуальным контентом, но перечисленного списка вполне достаточно, чтобы основательно разобраться в нюансах кибербезопасности.
Хакеры – это люди, взламывающие телефонные или интернет-сети, создающие вирусные программы и распространяющие их. Некоторые хакеры идут на преступления «ради хорошего дела», некоторые просто так, кто-то ради славы, кто-то чтобы компрометировать государство либо крупную компанию. Предлагаем узнать из статьи топ-10 самых опасных и известных хакеров, и узнать, за что они получили такую славу.
Джонатан Джозеф Джеймс
Американский хакер, известный многим за то, что он — первый несовершеннолетний, осужденный за хакерскую деятельность. Когда Джеймс совершал преступление, ему было всего 15. Он не один раз взломал несколько крупных организаций, среди которых Агентство, принадлежащее Минобороны США. Он также взломал НАСА, мог украсть любые файлы из базы и сделал это. Джеймс украл программное обеспечение почти на 2 миллиона долларов.
Коди Кретсингер
Участник целой группировки хакеров LulzSec. В 2011 году он признался, что взломал Sony Playstation. Тогда у него был доступ к личным данным почти 80 миллионов пользователей, и компании пришлось остановить функционирование сети на месяц. За это Кретсингер был арестован на один год.
Кевин Поулсен
Кевина Поулсена многие могут лучше знать под ником Dark Dante. Он взломал телефонные сети Лос-Анджелеса, чтобы выигрывать дорогие призы, однажды хакер таким образом получил автомобиль Porsche. После этого Кевин взломал базу данных ФБР и получил доступ к секретной информации, в которой были записи телефонных разговоров или их транскрибация.
Поулсен совершил еще несколько взломов, связанных с телефонными сетями, был задержан и осужден на 5 лет.
Адриан Ламо
Адриан Ламо – хакер, который взламывал и наносил огромный урон нескольким крупным компаниям, среди которых The New York Times, Yahoo, Bank of America и Microsoft. Он использовал для своей «работы» сети интернет разных библиотек, кафе и других заведений, за что получил прозвище бездомного хакера. Для взлома он часто использовал ошибки в безопасности системы, а иногда даже сообщал о них компаниям. Делал он это для получения внимания и славы, к тому же он не хотел работать в офисе.
Наказание за такие деяния Ламо получил относительно мягкое – штраф, полгода домашнего ареста и 2 года испытательного срока. Последний истек в начале 2007 года.
Кевин Митник
Этот хакер был обвинен в разных коммуникационных и компьютерных деяниях в 80-х и 90-х годах, за что был заключен под стражу. Пока Митник отбывал наказание в тюрьме, многие другие авторы написали много книг о нем.
После освобождения Кевин стал консультантом по компьютерной безопасности, начал заниматься писательской деятельностью и не вернулся к хакерству, по крайней мере, официальных заявлений об этом не было. Он также основал целую компанию — Defensive Thinking Inc., занимающуюся сетевой и компьютерной безопасностью. Митник попробовал себя даже в роли актера, он сыграл компьютерного эксперта ЦРУ в сериале «Шпионка». В общем, жизнь бывшего хакера полна разнообразия.
Джереми Хаммонд
Джереми Хаммонд, кроме того, что известный хакер, является еще веб-разработчиком, музыкантом и политическим активистом. Он также создатель сайта HackThisSite, где можно изучать тонкости компьютерной безопасности. С 2003 года сайт приобрел немалую популярность, и им пользуется почти 2 миллиона людей.
В 2006 году Хаммонд признался, что взломал компьютер одной политической организации, за что его приговорили к двум годам заключения в тюрьме. Он также несколько раз был арестован за политические протесты.
В 2012 году хакера задержали агенты ФБР за то, что он взломал электронную почту одной частной фирмы и компьютерных систем разных компаний и органов, взаимодействующих с правительством США. Его приговорили к десяти годам тюрьмы, но с условием хорошего поведения он может выйти досрочно – в 2021.
Операция «Aurora»
Эта операция была проведена в 2009 году целой группировкой хакеров. Их жертвами стали больше 30 компаний, среди них даже Yahoo и Google. Последняя не побоялась сообщить об атаке и краже интеллектуальной собственности со своих серверов. Многие аккаунты почты Gmail также были взломаны, но хакерам были нужны не они, а исходный код компаний.
Имена участников этой группы не указываются ни в каких источниках, так как они до сих пор не найдены.
Роберт Тэппэн Моррис
Роберт Тэппэн Моррис прославился как автор первого сетевого червя, то есть программы, которая могла самостоятельно распространяться через локальные и интернет-сети. В 1988 году он остановил работу более, чем 6 тысяч компьютеров в США. Вирус был запрограммирован на подбор паролей к учетным записям пользователей. После этого вся сеть ARPANET, прототип сети Интернет, была заражена. В следующем году Моррису вынесли обвинение в компьютерном мошенничестве. Ему вынесли приговор — 3 года пробации и общественные работы, а также обязали выплатить крупный штраф.
После выхода из тюрьмы Роберт не продолжил хакерскую деятельность, а занимался другими крупными проектами. В 1955 году бывший хакер основал с Полом Грэмом Viaweb, который через 3 года был продан компании Yahoo. А с 2006 года Роберт является техническим советником компании Meraki. В 2010 – получил награду Марка Вайзера.
Джейкоб Эпплбаум
Джейкоб Эпплбаум ни разу не был привлечен за хакерские атаки или взломы, его даже ни разу не подозревали в этом. Но несмотря на это, его считают большой потенциальной угрозой для системы безопасности США.
Джейкоб занимается журналистской деятельностью и является исследователем компьютерной безопасности. Он работает в проекте Tor, который нацелен на создание защищенной системы сетевого соединения.
Гэри Маккиннон
Гэри Маккиннон обвиняется в самом крупном взломе военных компьютеров за всю историю хакерства, по словам одного из заявителей. На его слова хакер ответил, что сделал это, чтобы найти доказательства утаивания информации США об НЛО, о технологиях, которые могут быть полезны людям и об альтернативных источниках информации. После этого хакер был экстрагирован в США.
Сегодня компьютеры вошли в нашу жизнь буквально во всех сферах. С их помощью мы смотрим телевидение и совершаем покупки, слушаем музыку и работаем, они управляют космическими кораблями и жилыми домами, хранят информацию о банковских счетах. Постепенно общество становится все более ленивым. Казалось бы, зачем совершать череду каких-то действий, если это может выполнить за тебя умная и трудолюбивая машина.
Но у любой медали есть свои две стороны, такая же ситуация и с компьютерами, и с Интернетом. Если есть некие средства для облегчения нам жизни, то найдется и тот, кто захочет незаконно воспользоваться чужими данными. Такие люди получили название "хакеры". О них снимают фильмы, за ними гоняются спецслужбы. Между тем имена десяти самых известных хакеров в истории уже известны. Во многом роднит их одно - они все оказались пойманными властями.
Кевин Митник родился в 1963 году в Калифорнии. Уже в возрасте 12 лет мальчик заинтересовался информационной безопасностью и социальной инженерией. Это привело Кевина к тому, что в будущем он, задавая определенные наводящие вопросы, смог получать доступ к электронным ящикам различных пользователей и к их компьютерам. Такие простые, казалось бы, методы помогли хакеру взломать карточную систему, принятую в Лос-Анджелесе. Первоначально же Митник вместе со своей подругой занимался взломом телефонных сетей, развлекаясь бесплатными международными разговорами. В 1979 году телефоны и АТС были для хакера пройденным этапом. В результате он стал специализироваться на взломе компьютерных сетей, начав со своей родной школы. В итоге за годы своей деятельности Митник взломал системы таких компаний, как Нокиа, Моторола, Фуджитсу Сименс и Digital Equipment Corporation. За поимку знаменитого кибер-преступника была объявлена высокая награда. В 1994 году Митник заинтересовался сотовой телефонией, а в 1995 году он был арестован. Прокурор огласил, что преступник нанес ущерба на 80 миллионов долларов! Однако адвокаты сумели снять большую часть обвинений, и после четырехлетнего заключения Кевин вышел на свободу. Сейчас он занимается законопослушной деятельностью - у него своя компания по организации сетевой безопасности, он является автором ряда книг о жизни хакеров. О самой же жизни и деятельности самого известного хакера был даже снят фильм "Взлом".
Кевин Поулсен в свое время был больше известен по прозвищу "Темный Данте". Его самой известной выходкой стал взлом телефонных линий радиостанции KIIS-FM, которая проводила конкурс. Именно Кевин стал 102 дозвонившимся и смог выиграть в прямом эфире автомобиль Порше 944. Родился хакер в 1965 году и уже в возрасте 13 лет он стал путешественником по междугородним телефонным линиям. Его излюбленным местом стали телеконференции Лос-Анджелеса, в которых он мог общаться со своими ровесниками, скрывая свою стеснительную сущность. Родители были заняты работой и собой, вот и рос мальчик замкнутым. К 16 годам Кевин уже научился прослушивать чужие телефонные разговоры, к тому же родители подарили ему первый компьютер. В 18 лет юного хакера впервые поймали за незаконное проникновение в сеть UCLA, однако ввиду несовершеннолетия преступника отпустили. Повзрослев, Поулсен стал работать в компьютерных компаниях, изучая безопасность. Но ночью он превращался в "Темного Данте", воруя файлы с планами военных, организовывая прослушки и слежение. В 1991 году ФБР наконец-то объявила кибер-преступника в розыск, а в 1993 состоялся его самый известный взлом телефонных сетей. В результате в 1994 году Поулсен был арестован, выплатил штраф и отсидел 4 года. Сейчас бывший хакер занимается журналистикой, публикуя статьи по знакомой ему тематике компьютерной безопасности.
Адриан Ламо получил прозвище "Бездомный хакер". Родился он в 1981 году в Бостоне, а свою кличку получил за то, что постоянно менял места своих действий. Уже в детстве Адриан взломал отцовский Commodore 64, чтобы играть по своим сценариям. В 17 лет Ламо остался без опеки родителей - те переехали, оставив сына одного. Он уже хорошо разбирался в компьютерах, подрабатывая в различных компаниях. Вскоре Ламо начал путешествовать по стране с одним лишь ноутбуком, комплектом одежды да одеялом. Хакер выходил в Интернет из кафе и библиотек, других публичных мест. Ламо исследовал системы безопасности крупнейших компаний, взламывая их затем. Список его жертв впечатляет - Microsoft, NY Times, Yahoo, Ваnk of America. Мелкие сайты, вроде сайтов знакомств его попросту не интересовали. При этом хакер не просто взламывал системы защиты, но и сообщал о найденных уязвимостях. Именно поэтому ФБР долго не объявляло охоту на такого "помощника". В сентябре 2003 года преступник сдался властям, признавшись в содеянных взломах. Его приговорили к условному сроку и штрафу в 65 тысяч долларов. В 2007 году испытательный срок прошел, ныне Ламо является журналистом. В 2010 году Адриан отметился тем, что выдал властям доверившегося ему Брэдли Мэннинга, который снабжал конфиденциальными материалами известный Wikileaks.
Джон Шифер родился в 1982 году. Неприметный консультант по компьютерной безопасности создал целую вирусную сеть. С ее помощью он смог получить доступ к секретной информации множества пользователей - их паролей, учетным записям, банковским счетам. Вина хакера усугублялась тем, что он привлекал к своей деятельности несовершеннолетних коллег, а полученной информацией пользовался вместе с друзьями, причиняя жертвам немалый материальный ущерб. Даже находясь под следствием, Джон умудрялся продолжать свою незаконную деятельность. Мошенник в итоге внедрил своих "червей" на более чем 150 тысяч компьютеров! В 2009 году он был арестован, Шиферу грозил тюремный срок до 60 лет и штраф в 1,75 миллиона. Однако приговор получился довольно мягким - четыре года тюрьмы и около 20 тысяч долларов различных штрафов.
Владимир Левин стал первым известным российским хакером. О нем заговорили в 90-е, когда он попытался взломать российский "Ситибанк". Родился преступник в 1967 году в семье интеллигентов и получил образование микробиолога. Компьютеры были для Левина всегда только хобби. Полноценным хакером его трудно назвать, ведь для взлома он использовал человеческий фактор, а не машинный. В 1994 году Левин смог получить доступ к корпоративным счетам клиентам Ситибанка и попытался вывести около 12 миллионов долларов в различные страны. Хакер был арестован в 1995 году в Лондонском аэропорту. Воспользоваться сворованными средствами ему так и не удалось. Правда администрация банка так и не смогла вернуть обратно все средства - 400 тысяч так и остались ненайденными. В 1997 году Левин был доставлен в США, где на суде признался в краже почти 4 миллионов. Процесс привлек к себе большое внимание - еще никогда хакер не попадался на краже таких больших сумм. Преступника посадили на 3 года, любопытно, что английский он начал изучать только в самой тюрьме, до этого Левин знал его только в рамках компьютерных терминов. Сам "Ситибанк" вынужден был пересмотреть свою систему безопасности. Эта история оставила много вопросов. Так и осталось непонятным, были ли у Левина сообщники и куда делись деньги?
Фред Коэн вошел в историю, как создатель первого компьютерного вируса. Случилось это в 1983 году. Фреду, аспиранту факультета программирования университета Калифорнии, принадлежит сам термин. Коэн на своей презентации продемонстрировал программу, которая полностью смогла овладеть системой компьютеров VAX, скрывшись внутри графической программы VD. Вирусы Коэна были безвредными, именно он научил их проникать внутрь запускных моделей "exe", сжимая их. Такая форма программ получила название "вирусы сжатия". В 90-е годы с развитием технологий обмена информацией вирусы, созданные на основе идеологии Коэна, распространились широко став не просто помехой, а стратегической угрозой для безопасности целых стран. К самому же Фреду у властей никогда не было претензий - вся его деятельность была направлена в образовательную сферу. Сегодня известный хакер-теоретик занимает важный пост управляющего компании, обеспечивающей информационную безопасность.
Марк Абен родился в Нью-Йорке в 1972 году. Родители сразу поняли, что их сын будет гением. Малыш уже в 2 года знал алфавит, а в 3 пытался сам писать слова. В 5 Марк уже прочитал кучу книг, причем не сказок, а технических изданий. Техника сразу заинтересовала вундеркинда. К 10 годам он решил понять, как же работает телефонная сеть, которой Марк с успехом пользовался, болтая с незнакомыми людьми. К 11 годам Абен получил свой первый компьютер, осваивать который стал самостоятельно, методом "тыка". Со временем Марк стал втягиваться в андеграундную тусовку. К 17 годам он уже мог делать в телефонных сетях все, что угодно - от блокировки номера, до отслеживания звонков. Абен взял себе псевдоним "Оптика" и слава о нем разнеслась в узких кругах. Вскоре хакер принял активное участие в становлении групп хакеров "Мастера обмана" и "Легион Судьбы". Сам он в дневное время занимался мелким ремонтом компьютеров, а ночью вел вторую, более интересную, жизнь. В конце 80-х интерес к новой, романтической, профессии возник не только у прессы, но и у ФБР. Первый арест состоялся в 1990, но тогда несовершеннолетнего Абена отпустили. В 1994 году он уже не смог отделаться от суда и годичного тюремного заключения. В 1995 году в честь выхода на свободу Абен закатил вечеринку, на которой побывало множество его коллег и друзей. Так было ознаменовано начало новой жизни. Сегодня бывший хакер является независимым консультантом по безопасности в собственной небольшой компании.
Нейшон Ивен-Чейм появился на свет в Австралии в 1971 году. Он стал одним из самых высококвалифицированных специалистов группировки "Сфера", сам же выступал под прозвищем "Феникс". В 1988 году полиция Австралии с помощью своих агентов и информаторов начала разработку этого незаконного объединения. Для своих преступных действий Нейшон использовал сначала компьютерную сеть Х25, работающую на основе телефонных сетей, а затем и Интернет. В итоге полиция стала прослушивать модем юного хакера. В апреле 1990 года состоялся арест, Ивен-Чейму было предъявлено обвинение по 48 мошенническим действиям. В их число вошли взлом нескольких американских университетов и даже НАСА. Это дело стало первым в Австралии такого рода. Хакеру грозило 10 лет тюрьмы, но он решил сотрудничать с полицией, получив в итоге 500 часов общественных работ и год заключения условно. Мотивацию своих действий Нейшон так и не смог объяснить. Сейчас знаменитый хакер работает в сфере IT, предпочитая уклоняться от интервью и обсуждать свою былую карьеру.
Роберт Тэппэн Моррис родился в 1965 году и прославился в качестве создателя первого сетевого компьютерного червя. Детище хакера смогло в 1988 году парализовать работу 6 тысяч компьютеров в США. Программа-червь проникала в чужие сети и компьютеры, интенсивно размножаясь, портя при этом файлы и программы. Червь Мориса пытался подобрать пароль к зараженным машинам, используя словарь из популярных слов. Его атака буквально парализовала сеть ARPANET, после чего в системы безопасности были внесены существенные изменения. В июле 1989 года Моррис был арестован и стал первым осужденным за компьютерное мошенничество. Сам хакер заявил, что создал червя лишь для того, чтобы сосчитать количество компьютеров в сети. Однако суд счел такие доводы неубедительными, тем более что "невинные" действие нанесли ущерб в полмиллиона долларов. Хакеру был присуждено 3 года условного заключения и 400 часов общественных работ вместе со штрафом в 10 тысяч. Сейчас Моррис работает в Массачусетском технологическом институте, являясь там профессором в области информатики и электроники. Можно утверждать, что со своим прошлым Роберт окончательно распрощался, ведь неслучайно именно его назначили руководителем исследований в Национальном Центре Компьютерной безопасности.
Эрик Корли в сообществе хакеров более известен под именем Эммануил Голдштейн. Родившийся в 1959 году злоумышленник стал известен на рубеже 80-х и 90-х, когда впервые широкая общественность узнала о взломе компьютерных систем. Однако впервые он предстал перед судом лишь в 1999 году, когда получил обвинение в распространении программы по взлому DeCSS кодов. Творение Корли позволяло расшифровывать содержимое защищенных лазерных дисков, а написано оно было группой европейских специалистов. Хакера заставили убрать эту программу со своего сайта, но начало было положено - более 500 других сайтов стали распространять подобные приложения. Эрик основал известный журнал "2600", который популяризирует и защищает хакеров. Ныне он живет в Нью-Йорке, выступая периодически на радио и телевидении.
События
1. Кевин Митник
Возможно самый известный хакер своего поколения, Митник был описан департаментом юстиции США как "самый разыскиваемый компьютерный преступник в истории Соединенных Штатов". Он предположительно взломал компьютерные системы некоторых ведущих в мире технологических и телекоммуникационных компаний, включая такие всемирно известные компании, как Nokia, Motorola, Fujitsu.
После широко разрекламированного преследования со стороны ФБР, Митник был арестован в 1995 году и после признания в нескольких обвинениях в рамках сделки-соглашения о вине, он отбывал пятилетний срок тюремного заключения. Он был условно-досрочно освобожден в 2000 году и сегодня работает консультантом по компьютерной безопасности. Он не считает то, чем он занимался в прошлом хакерством, а называет это "социальной инженерией".
2. Кевин Поулсен (Kevin Poulsen)
Кевин впервые стал известен после того, как взломал телефонную линию одной из лос-анджелесских радиостанций для того, чтобы стать 102 дозвонившимся, и таким образом, победить в конкурсе, главным призом которого был автомобиль Porshe. Под псевдонимом Черный Данте, он восстановил старые страницу с номерами телефонов эскорт - агентства, и таким образом управлял им.
Власти начали преследовать его вскоре после того, как он взломал базу данных федерального агентства расследований. После своего освобождения из тюрьмы, Поулсон заново открыл себя в качестве журналиста.
3. Адриан Ламо (Adrian Lamo)
Адриан Ламо был назван "бездомным хакером", так как для взлома он использовал компьютеры в интернет-кафе и библиотеках. Большинство его незаконной деятельности включало в себя взлом компьютерных сетей, позже он поставлял информацию об их уязвимости компаниям – владельцам.
Известность к Ламо пришла тогда, когда он взломал систему New York Times и добавил своё имя в списки экспертов. Он также взломал систему газеты LexisNexis для того, чтобы получить доступ к конфиденциальной подробной информации по некоторым темам. В настоящее время Ламо работает журналистом.
4. Стивен Возняк (Stephen Wozniak)
Известен тем, что, будучи одним из основателей компании Apple, Стивен Возняк начал свою "законную" хакерскую карьеру с "телефонного фрикинга", что означает работа, минуя телефонную систему. Во время учебы в калифорнийском университете он изобрел для своих друзей устройства под названием "синие ящики", которые позволяли им бесплатно звонить в любую точку мира.
Возняк якобы использовал одно из таких устройств для того, чтобы звонить Папе Римскому. Позже он бросил университет, чтобы уделять больше времени работе над своим новым изобретением – компьютером. Он открыл компанию Apple Computer вместе со своим другом Стивом Джобсом, а что было дальше, как они говорят, это уже история.
5. Ллойд Бланкеншип (Loyd Blankenship)
Также известный как Наставник, Бланкеншип был членом элитной группы хакеров Legion of Doom в 1980-х годах, которые боролись за он-лайн превосходство против Masters of Deception. Однако, его серьезным заявлением на популярность была его книга "Манифест Хакера", которую он написал в 1986 году сразу же после того, как был арестован.
Манифест гласит, что единственным преступлением хакеров является их любопытство, а также книга рассматривается не только в качестве морального руководства хакеров, но и является краеугольным камнем их философии. Оно было перепечатано в одном из известных журналов и даже легло в основу снятого в 1995 году фильма "Хакеры", в котором снялась Анжелина Джоли.
Кальс приобрел популярность, когда ему было всего 15 лет после того, как он взломал несколько крупнейших коммерческих веб-сайтов мира. На день Святого Валентина в 2000 году, используя псевдоним MafiaBoy, Калс запустил программу "отказ в обслуживании" через 72 компьютера в 52 сетях.
Это затронуло такие крупнейшие компании, как eBay, Amazon, Yahoo. Он был арестован после того, как хвастался в чатах о своих хакерских достижениях. Он был осужден на 8 месяцев условного заключения, ему был дан год испытательного срока, его пользование интернетом строго ограничили, а также ему назначили выплатить небольшой штраф.
7. Роберт Таппан Моррис (Robert Tappan Morris)
В ноябре 1988 года компьютерный вирус инфицировал около 6000 основных машин компании Unix, постепенно замедляя их работу, и в конечном итоге делая их совершенно непригодными для работы, вызывая тем самым миллионы долларов ущерба.
Был ли этот вирус первым в своем роде пока остается спорным.
Тем не менее, его создатель Роберт Таппан Моррис стал первым человеком, обвиненным в компьютерном мошенничестве и злоупотреблении законом.
Сам Моррис отмечал, что его "червь" не был создан для того, чтобы навредить работе чего-либо, а был, наоборот, изобретен для того, чтобы измерить объемы интернета.
Это утверждение, однако, не помогло ему, и он был приговорен к трем годам условного заключения, 4000 часам общественных работ и большому штрафу.
Диск с кодом к вирусу Морриса по сей день располагается в Бостонском музее науки.
8. Группа The Masters of Deception
Это была нью-йоркская группа элитных хакеров, чья деятельность была направлена на американскую телефонную систему в середине 80-х годов.
Отколовшаяся часть от группы Legion of Doom, они впоследствии после взламывания компьютерной системы телефонной компании T&T стали объектом преследования властей.
Группа была разоблачена в 1992 году, а большинство ее членов получили условные наказания, а некоторые были приговорены к тюремным заключениям.
9. Дэвид Л. Смит (David L. Smith)
Смит является автором пресловутого червя Мелисса, который успешно распространялся посредством электронной почты.
Это был первый вирус, который начал распространяться подобным образом.
Смит был арестован и позже осужден на тюремный срок за причинение более 80 миллионов ущерба.
10. Свен Яшан (Sven Jaschan)
Яшан был признан виновным в создании в 2004 году червей Netsky и Sasser в то время, когда он был еще подростком.
Вирусы были признаны ответственными в 70 процентах случаев компьютерных повреждений, распространявшихся через интернет в то время.
Яшан получил три года условного заключения.
