История хакерства насчитывает уже почти 40 лет. Миллиардные убытки, вскрытые банки, оскорбленные корпорации, взбешенные спецслужбы… И все равно фигура хакера продолжает представляться в каком-то романтичном ореоле «рыцаря плаща и клавиатуры». Может быть, дело в знаменитом манифесте гуру хакерства Ллойда Бленкеншипа: «Все мое преступление – это любопытство. Мое преступление в том, что я умнее вас. Это то, что вы мне никогда не простите…».
Бескорыстных «художников», борцов за доброе и справедливость, искателей приключений и ответов на вопрос «что будет, если…» в искусстве компьютерного взлома действительно хватало. Пройдемся по самым ярким вехам истории под названием «хакерство».
Пионеры киберпреступности
Первыми жертвами несанкционированных вторжений были телефонные сети. С телефонными коммуникациями баловались в свое время даже легендарные Стив Джобс и Стив Возняк. Автор первого в истории взлома компьютерных систем тоже начинал с телефонных сетей. Примечательно, что пионеры кибервзломов и возраст имели вполне «пионерский» – 15-16 лет.
1983 год
15-летний парень Кевин Митник взломал серверы Министерства обороны США. Зачем? Просто потому что было интересно. С древнейшей машины TRS-80 подросток проник в предтечу современного Интернета – сеть ARPANet – и через лазейку в компьютере Лос-Анджелесского университета вторгся в «святая святых» Пентагона. Взлом отследили, юного мастера нашли довольно быстро и поместили для острастки в колонию. He помогло. К середине 90-х его искали уже все национальные правоохранительные органы. Hа счету Митника были взломы IBM, Motorola, NEC, Nokia и даже перехват переговоров агентов национальной безопасности. В конце концов его арестовали уже с обвинениями на общую сумму в 50 млн долларов. Отбыв пятилетний срок, Митник все-таки решил исправиться и теперь «играет» на стороне закона – консультирует и даже пишет книги.
Кевин Митник
1999 год
Джонатан Джеймс в возрасте 16 лет «лишил невинности» Национальное космическое агентство США. Через компьютер другого учреждения Джеймс взломал сервер HАСА, выкрал архиважную информацию, в том числе исходный код международной орбитальной станции. Работа всей системы NASA была остановлена на несколько недель. Юного взломщика нашли, но, хотя космическое агентство оценило ущерб от его действий почти в 2 млн долларов, посидеть и «подумать над своим поведением» за решеткой хакеру не пришлось. Может быть, зря. Спустя несколько лет парень попался на взломе данных крупной торговой сети TJX. В процессе следствия Джеймс покончил с собой, оставив записку, в которой говорил о неверии в правосудие. По одной из версий к смерти «киберталанта» приложили руку секретные службы.
«Челябинские мужики настолько суровы…»
Hа рубеже тысячелетий на мировой хакерской сцене появились первые русские персонажи. С большим скандалом, естественно. Дебютным выступлением считается ограбление нашими соотечественниками из Питера американского Citibank.
1994 год
Владимир Левин (Санкт-Петербург) с товарищами взломал аналоговое модемное подключение и сумел перевести 10,7 млн долларов с нескольких корпоративных счетов Citibank. В отличие от коллег-хакеров, Левин использовал знания не машинного кода, а человеческих слабостей – информация, которая позволила совершить ограбление, была… выболтана сотрудниками и клиентами банка в телефонных разговорах. Левина «сдал» кто-то из коллег, участников группы, причем, по слухам, всего за каких-то 100 долларов. Арестовали его в марте 1995 года в Лондоне и приговорили к трем годам лишения свободы.
2000 год
Международный скандал в… Челябинске! Челябинское ФСБ заводит уголовное дело на коллег из США. Повод – сложная операция, которую провели американцы по аресту в Сиэтле двух жителей этого брутального российского города. Василий Горшков и его друг Алексей Иванов обвинялись во взломе компьютерной сети PayPal, Western Union, а также американского банка Nara Bank. Из родного Челябинска с домашних компьютеров суровые челябинские парни выкрали 16 тысяч номеров кредитных карт и причинили ущерб на 25 млн долларов. Американцы выманили злоумышленников на территорию США, чем и вызвали возмущение российского ФСБ. В итоге ребята отсидели в американской тюрьме с обязательством выплатить компенсацию пострадавшим.
«Hasta la vista, baby!»
Первое десятилетие XXI века отмечено в истории мирового хакерства несколькими громкими коллективными выступлениями «в стиле латино».
2005 год
Валдир Пауло де Алмейда, пользующийся славой самого известного спамера Интернета, сколотил группу из порядка 20 человек, и на момент ареста бразильскими властями рассылал ежедневно до 3 миллионов (!) фишинговых писем. Используя «троянов» и вредоносные рассылки, команда Алмейды выкачивала деньги через устройства онлайн-банкинга. Общий ущерб от деятельности группы физических лиц и нескольких крупных фондов оценивается в 37 млн долларов.
2009 год
Десятки миллионов кредитных карт, взлом нескольких крупнейших торговых сетей, и… организация «профессионального сообщества» – хакер-биржи с обменом украденными данными и опциями «купи-продай». Такими подвигами отметился Альберто Гонсалес, американец кубинского происхождения. «Профессиональный клуб» Гонсалеса, по оценкам ФБР, объединял до 4 тысяч кардеров с разных концов света. В марте 2010 года «организаторский талант» был приговорен к тюремному заключению на срок до 20 лет.
Первое кибероружие
Игры разума рождают чудовищ. Одно из таких – вирус Stuxnet – стал, по оценкам специалистов, первым примером кибероружия. Hа протяжении 17 месяцев вирус «играл» с оборудованием ядерных заводов Ирана.
2010 год
Вирусная программа Stuxnet была внедрена в компьютерные системы АЭС в Бушере и комплексов по обогащению урана в Hатанзе на территории Ирана. Больше года вирус заставлял хаотично вращаться и останавливаться почти пять тысяч урановых центрифуг, при этом посылая отчеты о нормальной работе и сводя с ума специалистов. Ядерная программа Ирана была практически блокирована. Авторы Stuxnet так и не были точно установлены, хотя в причастности к его разработке подозревали спецслужбы Израиля и США.
Играем по-крупному, анонимно и «в знак протеста»
Второе десятилетие нового тысячелетия оказалось богатым на страницы хакерской истории с заголовками «Самые…» и «Крупнейшие»… Масштаб атак практически стер «личный след» – на смену ярким персонажам приходят маски. Активнее и чаще хакерство стало использоваться в знак протеста.
2012 год
В ответ на закрытие сайта MegaUpload хакерская группа Anonymous организовала крупнейшую в истории DDoS-атаку с применением LOIC. Сайты ФБР, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права «подвисли» на несколько часов.
2013 год
Spamhaus – крупнейшая DDOS-атака в истории. Xакерские потоки сигналов с высокой частотой и уровнем шума затопили мировые компьютерные системы настолько, что затормозили работу Интернета во всем мире. В некоторых частях света Интернет полностью отключился на несколько часов.
2014 год
Взлом eBay и 145 миллионов пользователей. «Самое крупное нарушение общественного доверия в истории онлайн-бизнеса», как назвали это событие специалисты, хотя произошла массовая кража личных данных, а не финансовой информации. Миллионы данных, защищенных паролями, были потеряны. Публичность и масштаб скандала стали тяжким ударом по репутации сервиса, поскольку это обнажило слабую защищенность и медленность реакций системы на внешнюю агрессию.
2015 год
Взлом Ashley Madison и 37 миллионов пользователей. Данные были не просто украдены, но и опубликованы на различных ресурсах. Люди теряли репутацию и даже жизни. Прошла информация о волне самоубийств, спровоцированных обнародованием личной информации. Пожалуй, самая «грязная» атака в истории. При этом авторы – хакерская группа Impact Team – назвали себя «борцами против неверности и лжи». Как не вспомнить о том месте, куда ведут «благие намерения».
2016 год
Раскрыт взлом LinkedIn, совершенный еще в 2012 году! 4 года крупнейшая социальная сеть не замечала взлома 164 миллиона аккаунтов! Данные 117 миллионов пользователей были похищены и перепроданы на черном рынке. Фантастическая … «нерасторопность».
***
Самым громким хакерским скандалом последних лет можно смело назвать историю с «русскими хакерами и американскими демократами» – но эта увлекательная тема требует отдельного разговора, и мы к ней еще вернемся.
