в какой стране самые лучшие хакеры
10 самых известных хакеров и что с ними стало
Несмотря на огромное количество предостережений, мы не привыкли ждать от интернета чего-то плохого, ведь всемирная паутина предлагает легкий доступ к информации и быстрое общение с людьми из разных частей света. Однако помимо множества преимуществ, которые предоставляет интернет, он породил людей, нацеленных на обман и использование в своих интересах других людей при помощи непонятных большинству простых пользователей способов.
С другой стороны, необходимо понимать, что далеко не все хакеры имеют злые намерения. На самом деле их можно поделить на три основные группы:
Последняя группа является наиболее опасной и, как показала история, люди многократно становились жертвами черных хакеров, при этом последние умеют очень хорошо заметать следы. Если вам интересно узнать, что сделали такие взломщики и чем они занимаются сейчас – ниже представлен список из 10 наиболее известных в мире хакеров.
10. Кевин Митник (Kevin Mitnink)
Кевин Митник был, пожалуй, единственным компьютерным хакером, известным даже далеким от компьютеров людям, и одним из самых неуловимых преступников в Соединенных Штатах. На протяжении 80-х годов Митник проникал в компьютерные системы практически всех известных компаний. Его история была настолько удивительна, что стала сюжетом приключенческого триллера «Взлом».
После атаки на сеть американской компьютерной компании Digital Equipment Corp. Кевин провел один год в тюрьме и был освобожден под надзор на три года. Однако в конце срока хакер сбежал и в течение последующих двух с половиной лет совершил множество громких взломов, связанных в том числе с хищением корпоративных тайн и атаками на системы оповещения нацбезопасности.
В конечном итоге Митник был пойман и приговорен к пяти годам тюремного заключения. После отбытия срока он не вернулся к хакерству (по крайней мере, такой информации нет), стал публичной фигурой и консультантом по компьютерной безопасности, а также написал несколько книг. Сейчас он является владельцем компании Mitnick Security Consulting.
9. Джонатан Джеймс (Jonathan James)
История Джонатана Джеймса (c0mrade) очень трагична. Джеймс начал заниматься хакерством еще будучи подростком — уже тогда он мог взломать любую правительственную или коммерческую сеть — и стал первым несовершеннолетним, попавшим за это в тюрьму.
В 1999 году Джеймсу удалось взломать сеть НАСА. Юный хакер смог свободно бродить по сети и украл несколько файлов, включая исходный код международной орбитальной станции.
8. Альберт Гонсалес
Альберт Гонсалес был лидером созданной им хакерской организации ShadowCrew. Киберпреступники занимались кражей и последующей продажей номеров кредитных крат, подделывая страховые полисы, паспорта и свидетельства о рождении.
Всего за два года (с 2005 по 2007г.) Гонсалес украл и перепродал более 170 миллионов кредитных карт и банковских номеров. В 2010 году хакера приговорили к 20 годам тюремного заключения.
7. Кевин Поулсен (Kevin Poulsen)
Dark Dante — ник Келвина Поулсена – хакера, взломавшего телефонную линию одной из американских радиостанций и выигравшего таким образом автомобиль Порше.
После выхода из тюрьмы в 1995 году Поулсен решил изменить свою жизнь и стал журналистом. В 2006 году он помог установить более 700 сексуальных преступников в MySpace. В настоящее время бывший хакер работает редактором журнала Wired.
6. Гэри Маккиннон (Gary McKinnon)
В сети Гэри Маккинон больше известен как Solo. Этот шотландский хакер организовал крупнейший за всю историю взлом компьютерной системы военного назначения. Всего за 13 месяцев (с февраля 2001 по март 2002) Маккиннон получил доступ к свыше 95 компьютерам, принадлежащим НАСА и Вооруженным силам США.
Поскольку Маккинсон проживал в Шотландии и всю свою деятельность осуществлял из Соединенного Королевства, добраться до него американские регуляторы не смогли, тем не менее, 2005 году власти США запросили его экстрадиции. Тогдашний премьер Великобритании Тереза Мэй отказала Штатам, сославшись на «серьезную болезнь» Маккиннона.
5. Роберт Тэппан Моррис (Robert Tappan Morris)
Интерес к компьютерам Роберт Тэппан Моррис унаследовал от своего отца, работавшего программистом в компании Bell Labs и NSA. Моррис известен тем, что является создателем первого сетевого червя Morris Worm, парализовавшего в ноябре 1988 года работу более 6000 компьютеров.
Сейчас он является профессором Массачусетского технологического института.
4. Лойд Бланкеншип (Loyd Blankenship)
Лойд Бланкеншип или Ментор (Mentor) был очень активным хакером 1970-х годов. Он состоял в нескольких хакерских организациях, в том числе, Legion of Doom. После ареста в 1986 г. Бланкеншип написал эссе под названием «Последние слова Ментора» (Mentor’s Last Words), которое стало своего рода манифестом хакерской культуры.
В 1989г. компания Steve Jackson Games наняла Бланкеншипа для работы над компьютерной игрой GURPS Cyberpunk, однако Разведслужба США ворвалась к нему в дом и изъяла инструкцию игры, посчитав ее справочником «киберпреступности». После этого Бланкеншип отказался от прежней деятельности и начал работать в компании McAfee.
3. Джулиан Ассанж (Julian Assange)
Джулиан Ассанж начал заниматься хакерскими атаками с 16 лет. Для этой деятельности он использовал ник Мендакс (Mendax). Всего за четыре года Ассанжу удалось взломать сети множества корпораций, правительственных организаций и образовательных учреждений, включая НАСА, Lockheed Martin, Стэндфордский университет и Пентагон.
В 2006 г. он создал WikiLeaks – платформу, публикующую секретную информацию, полученную из анонимных источников или в результате утечки. В 2010 году Правительство США возбудило против Ассанжа дело по обвинению в шпионаже.
С 2012 года Ассанж проживал в предоставившем ему политическое убежище Эквадоре, однако в апреле 2019 года власти страны лишили его политического убежища и Ассанж был арестован. В настоящее время он находится в британской тюрьме.
2. Гуччифер 2.0 (Guccifer 2.0)
Кем именно является хакер по имени Гуччифер 2.0 (Guccifer 2.0), доподлинно неизвестно. Возможно, это один человек, а может быть, группа людей. Во время президентских выборов в США 2016 года им была взломана сеть Национального комитета Демократической партии США, после чего на WikiLeaks и других подобных ресурсах появились сотни секретных документов. Некоторые считают, что осуществивший кибератаку хакер Гуччифер 2.0 – это всего лишь попытка российских спецслужб отвлечь внимание от их участия во взломе. Однако после проведенных исследований было доказано, что Гуучифер – вовсе не россиянин, а румын.
Таким образом, Гуччифер – это имя румынского хакера, взломавшего сайт американского правительства и множества других политических организаций.
После президентских выборов Гуччифер исчез, появившись снова в январе 2017 г., чтобы доказать, что он (они) не имеют ничего общего с российскими разведслужбами.
1. Анонимус (Anonymous)
На сегодняшний день Анонимус является, пожалуй, самым известным хакером, который, как ни парадоксально это звучит — до сих пор неизвестен. Действовать от имени Анонимуса может любой хакер – по сути, это группа, не имеющая какой-либо иерархии или членства.
Начиная с 2003 года Анонимус атаковал множество организаций и систем, таких как PayPal, Amazon, Баптистская церковь Вестборо, компания Sony, сайты глубинного интернета, Церковь саентологии, а также правительства Индии, Австралии, Сирии, Соединенных Штатов и множества других стран. При этом Анонимус до сих пор активен.
Пятая власть: хакеры-вундеркинды, прославившиеся громкими взломами
Геймер взломал официальный фейсбук-аккаунт эсминца USS Kidd (DD-661), который принадлежит представителям американских ВМС. Хакер на странице начал игровую сессию. Серию стримов 4 октября он посвятил классической стратегии Age of Empires.
Взломщик был не многословен и ограничивался короткими фразами в духе «Привет, ребята». Зрители решили, что стримы слишком скучные, ведь в течение некоторых из них игрок ничего не делал. Пользователи даже давали советы геймеру-нарушителю. Хоть стримы прошли 4 октября, их можно было просматривать еще три дня. Военные пытаются восстановить доступ к странице и выявить личность злоумышленника.
Все чаще подобными взломщиками оказываются дети, которым просто нечем заняться. Кому еще придет в голову устроить стрим игры на довольно серьезной странице? Юные гении способны и не на такое. Школьник из Дублина, например, таким образом получил работу в Microsoft, взломав онлайн-игру Call of Duty: Modern Warfare 2 компании. И таких случаев очень много. У большинства известных хакеров проявились таланты еще в детстве.
Эдвард Сноуден
Эдвард Сноуден – американский технический ассистент, известный всему миру как хакер, который обнародовал ряд сенсационных разоблачений спецслужб США, доказав, что власти незаконно следят за гражданами.
Будучи школьником, юный хакер решил избавиться от бремени делать домашнюю работу, взломал школьный портал и поставил себе нужные оценки. Когда Сноуден стал подростком, он нашел уязвимость на сайте главного центра ядерных исследований в США и позвонил в лабораторию, чтобы сообщить об этом. Сотрудник, взявший трубку, очень удивился, что разговаривает с ребенком. И предложил ему работу, когда исполнится 18.
С возрастом Эдвард все больше углублялся в программирование и изучал архитектуру сайтов, соответственно он начал осознавать, как много дыр в разных системах. Поэтому пошел работать в АНБ, а после – в отдел информационной безопасности ЦРУ.
В начале июня 2013 года Сноуден передал газетам The Guardian и The Washington Post секретную информацию АНБ (Агентство национальной безопасности), включающую сведения о проекте PRISM, а также X-Keyscore и Tempora. С собой он прихватил также, по данным закрытого доклада Пентагона, 1,7 млн секретных файлов, которые обещал обнародовать, если умрет. Потом бежал из страны.
Кевин Митник
Кевин Митник – еще один вундеркинд, ставший «восходящей звездой» в мире хакеров еще в 16 лет. Он был единственным взломщиком, получившим доступ к системе «Ковчег», которой пользовалась одна из крупнейших телефонных компаний.
Еще в 12-летнем возрасте он научился совершать звонки совершенно бесплатно, перенаправляя сигнал на таксофон. Он никогда не крал деньги с карт и не торговал конфиденциальной информацией. Взлом систем приносил ему удовольствие.
В какой-то момент Кевин получил доступ к телефонной сети Агентства национальной безопасности и спокойно прослушивал любые телефонные разговоры во внутренней сети.
Со своим приятелем Ленни Ди-Чикко хакер на спор проникал в защищенные сети. Выигрышем был обед в ресторане в Беверли-Хиллз. Однажды Ленни надоело проигрывать, и он сдал своего друга ФБР. Митника приговорили к 12 месяцам в Федеральном городском исправительном комплексе, где он отбывал наказание вместе с насильниками.
В 1990 году Митника отпустили на испытательный срок. И неожиданно начали происходить странные вещи. Номер надзирателя вдруг заблокировался, на кредитном счете судьи воцарился полный хаос. А из главного компьютера суда пропали все упоминания об аресте Митника и вынесенном приговоре.
Какое-то время он жил спокойно и не нарушал закон, но все изменилось, когда его брата убили и выставили это как передозировку наркотиками. Он сам пытался расследовать это дело, прослушивая телефон своего дяди, который в итоге признался, что делал укол парню, но не рассчитал дозировку.
Когда телефоны получили широкое распространение, Кевина заинтересовали данные компании Motorola, и он взломал компьютер японского специалиста в области компьютерной безопасности Цутому Симомуры, который в последствии узнал об этом и долго разыскивал хакера, а в итоге сдал его ФБР.
Митника снова посадили, и в этот раз на 68 месяцев. В январе 2000 года он вышел на свободу. Кевин создал свою компанию и сейчас занимается консультированием в сфере компьютерной безопасности.
Алан Тьюринг
Ученого-математика Алана Тьюринга считают праотцом сегодняшних компьютеров. Это был поистине гений, который внес значительный вклад в создание вычислительных машин.
В шесть лет Алан уже умел читать, причем научился этому самостоятельно, и просил своих опекунов дать ему научные книги, а в 11 лет мальчик проводил химические опыты, стараясь, например, извлечь из морских водорослей йод. В 14 лет стал учащимся престижной школы, где самостоятельно смог разобраться в теории относительности Эйнштейна и выделить проблемы, завуалированные автором.
Спустя два года после окончания Кембриджа, в 1936 году, Тьюринг опубликовал свою самую знаменитую работу «О вычислимых числах, с приложением к проблеме разрешимости», где изложил концепцию «машины Тьюринга» – прообраза компьютера.
Во время Второй мировой войны Алан работал в Блетчли-парке – секретном подразделении английской разведки. Там он стал руководителем группы ученых, которая взломала код «Энигмы» – шифровальной машины, используемой немецким командованием для передачи секретных сообщений. Это событие можно считать первым хакерским взломом в истории.
В 1942 году он разрабатывал шифр для передачи сообщений между Рузвельтом и Черчиллем. После войны в 1950 году Тьюринг опубликовал одно из самых важных в истории компьютеров исследований – «Вычислительные машины и разум», в котором говорилось об искусственном интеллекте. Он считал, что создать компьютер в то время было возможно, но из-за проволочек, связанных с секретностью Блетчли-парка, сделать это не удалось.
Судьба гения была трагичной. В 1952 году в его квартире произошла кража. Из-за этого он обратился в полицию, и в ходе разбирательств выяснилось, что незадолго до взлома, в доме Алана провел ночь Арнольд Мюррей. Тогда ученый признался, что он гомосексуал, а это было запрещено законом Англии. Ему предложили выбор – либо гормональная терапия, либо тюремное заключение. Он выбрал первое.
Джулиан Ассанж
Джулиан Ассанж – известный интернет-журналист, а по совместительству и гениальный хакер. Он создал сайт WikiLeaks, который прославился тем, что публиковал секретные документы в международных масштабах.
Ассанж с 16 лет начал работать в Сети под ником Мендакс (оксюморон Горация splendide mendax – «благородный лжец»). Общими усилиями Джулиана и его друзей была создана организация хакеров Worms Against Nuclear Killers («Черви против ядерных убийц»), которая занималась обнародованием секретных данных.
В 1989 году она атаковала компьютерную сеть НАСА, а потом и центральный сервер канадской телекоммуникационной компании Nortel Networks. В 1997 году Ассанж совместно со Сьюлетт Дрейфус опубликовал книгу о хакерах Underground.
В 2006 году он основал сайт WikiLeaks, где стал главным редактором. Главной целью портала было говорить людям правду. Его команда обнародовала ряд материалов о шпионских скандалах, коррупции в высших эшелонах власти, военных преступлениях и тайнах дипломатии великих держав. Именно поэтому спецслужбы устроили на него охоту.
В 2012 году Ассанж укрылся на территории посольства Эквадора. Страна дала ему убежище, хакер прожил в посольстве годы. В 2019 году Эквадор лишил Ассанжа защиты. По приглашению посла, полиция вошла на территорию посольства и арестовала журналиста.
Джонатан Джеймс
Одной из самых защищенных компьютерных систем считается система министерства обороны США. Однако американский хакер Джонатан Джеймс, будучи 15-летним подростком, взломал ее и проник на сервер.
Но это были далеко не все возможности парня. 29 и 30 июня 1999 года Джонатан взломал защиту НАСА, что позволило ему спокойно лазить по всей сети и украсть ряд файлов, в том числе и исходный код международной орбитальной станции. Общий ущерб, причиненный НАСА, составил 1,7 млн долларов. Организация начала на хакера охоту, и вскоре он был пойман.
Однако на тот момент Джонатану еще не было 18 лет, поэтому его приговорили к шести месяцам заключения и запретили пользоваться компьютером.
18 мая 2008 года хакер умер при загадочных обстоятельствах. Судмедэксперты причиной смерти назвали самоубийство. Однако некоторые эксперты считают, что его «убрали» государственные структуры.
Названы самые опасные киберпреступные группировки
Вирусы-вымогатели все чаще попадают в заголовки прессы, пишет The Conversation. Компании по всему миру страдают от действий хакеров, которых зачастую нельзя определить и идентифицировать. Инициаторы кибератак часто пользуются обширными распределенными сетями, поэтому нельзя даже знать наверняка, что причастные к этому люди знакомы друг с другом.
DarkSide
Эта группировка стояла за атакой на инфраструктуру трубопровода Colonial Pipeline в мае этого года. В результате перестала работать распределительная система компании на территории США, что привело к массовым перебоям в поставках топлива в разных американских штатах.
Впервые о группировке стало известно в августе 2020 года. Целями преступников выступают крупные компании, сервисы которых специально взламываются для нарушения работы, что повышает вероятность получения выкупа. Подобная модель подразумевает, что выбирает цель не сама DarkSide, а заказчик, а хакеры выступают исполнителями.
«Вообще DarkSide — это не группа в традиционном понимании», — рассказал в комментарии «Газете.Ru» ведущий специалист Лаборатории компьютерной криминалистики Group-IB Олег Скулкин.
По его словам, шифровальщики зачастую распространяются по модели «вымогатель-как-услуга» (ransomware-as-a-service), поэтому программой может пользоваться большое количество групп.
Как отметил эксперт, DarkSide — скорее партнерская программа для хакеров, у которой есть некоторые правила. Туда принимаются только русскоговорящие пользователи, при этом запрещена работа по России и странам СНГ, а сами объявления публикуются на русском языке.
Специалист департамента корпоративного бизнеса ESET в России Герман Авдиенко в общении с «Газетой.Ru» подчеркнул, что, в отличие от многих, DarkSide следуют некому кодексу чести: они не ставят целью обанкротить компанию-жертву, а также не атакуют учебные заведения, медучреждения и ряд других социально значимых объектов.
REvil
По словам Скулкина из Group-IB, партнеры REvil не выбирают в качестве целей компании, принадлежащие к какой-то определенной отрасли. Среди их жертв — Acer, Honeywell, Quanta Computer, JBS, Sol Oriens. Он пояснил, что сначала требования выкупа были очень скромными, но со временем речь стала идти о десятках миллионов долларов.
Авдиенко же отмечает, что REvil — яркий пример угрозы для небольших предприятий, что они тоже могут представлять интерес для хакеров.
По его словам, от действий хакеров пострадали магазины, сети аптек, малый и средний бизнес. Эксперт уверен, что причина — в игнорировании базовых правил информационной безопасности.
В «Лаборатории Касперского» рассказали «Газете.Ru», что в прошлом в результате атаки REvil на MSP-провайдеров были зафиксированы более пяти тысяч попыток взлома в 22 странах. Почти половина (45%) таких попыток пришлась на Италию, четверть (26%) — на США. В пятерку наиболее атакуемых стран вошли Колумбия, Германия и Мексика.
Вымогатели из Clop появились в 2019 году и к настоящему моменту своими атаками добились выкупов, общая сумма которых достигла половины миллиарда долларов. Группа специализируется на «двойном вымогательстве». У организации сначала хотят получить выкуп в обмен на ключ дешифрования. После этого жертва вроде бы восстанавливает доступ к украденным данным, однако вскоре ей предлагается заплатить дополнительный выкуп, чтобы похищенные при взломе данные не были опубликованы в сети.
Действия группы можно объяснить тем, что зачастую компании, которые платят выкуп один раз, с большей вероятностью заплатят еще раз в будущем. Таким образом хакеры будут стремиться снова и снова нацеливаться на одни и те же организации, каждый раз требуя все больше денег.
Авдиенко рассказал, что Clop, как и DarkSide, занимаются атаками на крупные компании: Shell, Qualys и даже Банк Новой Зеландии. Недавно произошла серия задержаний членов группировки, но это не помешало им слить новый архив украденных данных. «Не думаю, что их деятельность прекратится, поскольку задержанные люди не были лидерами Clop», — добавил специалист.
Syrian Electronic Army
Syrian Electronic Army («Сирийская электронная армия») не похожа на стандартную группировку. Ее деятельность стала заметна с 2011 года и во много связана именно с политическими событиями. В связи с этим их нередко называют «хактивистами», то есть хакерами с политическими мотивами. Неофициально ее участников подозревают с связях с властями Сирии и ее президентом Башаром Асадом. Действия хакеров могут говорить о том, что они входят в подразделение Сирийской армии и являются ее вспомогательным средством массовой информации.
Чаще всего они взламывают СМИ, имеющие репутацию надежного источника информации, с целью публикации фейковых данных, выдавая их за настоящие.
Так, в 2013 году хактивистам удалось опубликовать твит с официального аккаунта информагентства Associated Press о взрывах в Белом доме и получившем травмы экс-президенте США Бараке Обаме. Публикация привела к обвалу на фондовых рынках.
По данным Group-IB, «Сирийской электронной армией» называет себя группа хакеров, которые поддерживают Асада. Среди их целей с 2011 года были сайты и аккаунты в соцсетях газет The Washington Post, The Financial Times, телерадиокомпании «Би-би-си», они взламывали сайты PayPal UK, eBay, Корпуса морской пехоты США. Также хактивисты успешно проникли на сервер Forbes и украли более одного миллиона учетных записей пользователей. Авдиенко считает, что в основе деятельности Syrian Electronic Army лежат убеждения, а не жажда наживы, поэтому тактика борьбы с такими преступниками сильно отличается.
По мнению The Conversation, именно эта группировка является самой опасной и «успешной» в своей нелегальной работе. Впервые они начали проводить атаки в 2012 году. При этом долгие годы многие из их действий оставались незамеченными. Взломы баз данных проводились таким образом, чтобы выполнять сразу несколько целей: потребовать выкуп за разблокировку, а затем воспользоваться захваченными данными путем их перепродажи заинтересованным лицам. По неподтвержденной информации, в начале 2017 года именно FIN7 стояла за атакой на компании, которые предоставляли документы в комиссию по ценным бумагам и биржам США. Ущерб от действий хакеров оценивается в более чем один миллиард долларов.
В Group-IB отметили, что если раньше мишенью преступников в России и СНГ были, в основном, банки и платежные системы, то в Европе, США и странах Латинской Америки преступники атаковали сети розничной торговли, e-commerce, новостные ресурсы и гостиницы.
Первоначально они проводили целевые атаки, но со временем переключились на атаки с использованием программ-вымогателей, которые проще в реализации и могут принести хакерам не меньшую прибыль.
По словам Скулкина, FIN7 некоторое время была партнером операторов шифровальщика REvil. Жертвами вредоносных рассылок FIN7 становились и российские компании, но чаще всего это скорее «тестирование возможностей вредоносного программного обеспечения, чем реальная атака», отметил специалист.
«FIN7 я бы назвал самыми хитрыми из представленных группировок», — подчеркнул Авдиенко. Он добавил, что у группировки есть ряд собственных инструментов и техник, что свидетельствует об их серьезной квалификации.