Подросток против серверов NASA и Минобороны США

Анекдотичный случай произошел в 1999 году: 15-летний Джеймс Джонатан взломал сети Министерства обороны США и NASA. Организациям повезло: у подростка злого умысла не было, хотя за продажу информации он наверняка мог бы получить вознаграждение с большим количеством нулей. Хакерские атаки оказались для него чем-то вроде развлечения — парень проверял, как и что можно взломать, и постепенно дошел до серьезных структур.

Джонатан получил доступ к 13 компьютерам NASA и выкрал информацию, которую ведомство оценило в 1,7 миллиона долларов. Вместе с этим в распоряжении хакера оказался контроль над критически важными функциями МКС, включая регулировку температуры и влажности на борту. Ситуация была настолько серьезной, что NASA на три недели отключило свои системы. На восстановление нормальной работы потребовалась $41 тысяча.

Кроме этого подросток взломал сеть Агентства по уменьшению угрозы, входящего в состав Министерства обороны США. Джонатан нашел лазейку в серверах и установил сниффер (анализатор трафика), что позволило ему читать множество писем. С сентября по октябрь 1999 года он выкрал более 3 тысяч сообщений. В нескольких Джеймс нашел логины и пароли, после чего смог спокойно пользоваться компьютерами министерства.

Действия Джонатана всполошили общественность. Во-первых, это показывало несовершенство защитных систем, во-вторых, в распоряжении хакера оказалась конфиденциальная информация, ну а в-третьих — если взлом смог в одиночку совершить подросток, то страшно представить, к чему привели бы действия более профессиональной группы хакеров. На взломщика объявили охоту, расследованием занималось Министерство обороны, специалисты NASA и полиция, однако задержать парня смогли только через несколько месяцев после атак — в январе 2000 года.

Джеймс оказался везучим: на момент взлома он не был совершеннолетним, иначе ему бы грозило до 10 лет лишения свободы и компенсация нанесенного ущерба. Вместо этого юный хакер получил шесть месяцев домашнего ареста и запрет на использование компьютеров до 18-летнего возраста, также ему пришлось написать в Министерство обороны и NASA письма с извинениями. По сравнению с 10 годами тюрьмы это и наказанием назвать сложно.

Историю Джонатана стали забывать, но в 2007 году происходит взлом серверов TJX Companies — группы ритейл-компаний. Хакеры получили доступ к информации клиентов, включая банковские карты миллионов пользователей. Подозрение пало на Джеймса: следователи обыскали дом парня, его брата и подруги, но ничего не нашли. Бывшему хакеру от этого легче не стало: молодой человек укрепился в мысли, что во взломе TJX Companies все равно обвинят его.

В 2008 году отец Джонатана нашел сына мертвым в ванной — он выстрелил себе в голову. В прощальной записке экс-хакер отметил, что не имеет никакого отношения к взлому TJX Companies и не верит в систему правосудия. Позднее отец скажет, что у Джеймса была депрессия.

Джонатан действительно оказался непричастен к атаке на TJX Companies — за этим делом стоял Альберто Гонсалес, страдающий синдромом Аспергера. За два года (с 2005 по 2007) он получил доступ к данным 170 миллионов карт и банковских счетов. Среди его «работ» — взлом Dave & Busters (сеть развлекательных заведений), T. J. Maxx (сеть магазинов) и Heartland Payment Systems (платежная система). Гонсалес вместе с сообщниками продавал данные полученных карт. Хакер приговорен к 20 годам тюрьмы — он должен выйти в 2025 году. Соучастники отделались менее длительными сроками.

Три недели без PlayStation Network

После описанных событий многое изменилось, компании стали серьезнее относиться к защите информации. Хакеров это, конечно, не останавливает: каждый считает своим долгом лично испытать систему на прочность. Жертвой очередного крупного взлома стала Sony. Хоть некоторые взломщики порой и выдают себя за «борцов с системой», которые действуют сугубо против могущественных корпораций, а не пользователей, обычно страдают как раз люди — в конце концов, крадут их деньги и личные данные.

Под ударом 19 апреля 2011 года оказались серверы игрового сервиса PlayStation Network, через который организован мультиплеер и продажа цифровых версий игр для семейства японских приставок. Компания долго не могла понять, какие данные оказались в распоряжении хакеров. Позднее стало известно, что злоумышленники получили адрес электронной почты, дату рождения, а также логин и пароль 77 миллионов геймеров.

Только спустя почти месяц после взлома, 15 мая, компания снова открыла пользователям доступ к сервису.

Известная несколько лет назад хакерская группировка Anonymous открестилась от происходящего. Джордж Хотц, ранее взломавший саму приставку PlayStation 3, тоже заявил, что не имеет отношения к атаке на PSN. Во всем этом Sony нашла хоть что-то позитивное — в заявлении говорилось, что «Трофеи» (призы за достижения в играх) пользователей не пропадут после восстановления доступа. Утешение слабое, учитывая, что люди могли лишиться денег со своих банковских карт.

Наконец, случилось худшее — австралийский пользователь PSN сообщил, что с привязанной к аккаунту карты совершили несколько мелких транзакций. В дальнейшем были другие сообщения о подобных случаях.

Только спустя почти месяц после взлома, 15 мая, компания снова открыла пользователям доступ к сервису. В качестве извинения предлагался месяц бесплатной подписки PSN Plus и две игры. Инцидент привел к судебному разбирательству: Sony признали виновной в том, что она не обеспечила достаточную защиту пользовательских данных. Ответственных за взлом сервиса не нашли.

Сорвали яблоко

Спустя три года, в конце августа 2014-го, происходит массовая утечка данных пользователей другого крупного сервиса — iCloud. На «облачном» хранилище завязана вся экосистема Apple: заметки, календари, плей-листы и так далее, включая фотопоток. Именно снимки оказались в руках злоумышленников. Если у обычных пользователей, вероятно, в галерее смартфона найдутся фотографии друзей, домашних питомцев и кадры из отпуска, то в аккаунтах голливудских звезд встретились гораздо более интимные изображения.

Хакеры получили доступ к архивам Дженнифер Лоуренс, Скарлетт Йоханссон, Рианны и других знаменитостей. Злоумышленники просто выложили фотографии на популярных ресурсах — 4chan и Reddit. Стало ясно, что опубликована только малая часть архива: остальное хакеры хотели продать через биткоины. Глядя на теперешний курс криптовалюты, ход злоумышленников был дальновидным.

Компания Apple отвергала взлом, называя атаку точечной. В дальнейшем выяснилось, что iCloud и вправду не был взломан: злоумышленник отправлял письма знаменитостям от лица сотрудника техподдержки и запрашивал пароли от аккаунтов. Хакером оказался Райан Коллинз — его приговорили к 18 месяцам тюрьмы. Причем в суде не было доказано, что первоначально снимки на 4chan разместил именно этот человек.

Среди недавних взломов выделяется атака на кошельки криптовалюты Ethereum и похищение около $32 миллионов. Более того, чуть ранее хакеры вывели «эфира» еще на $7,5 миллиона. Блокчейн по-прежнему остается неприступным — хакеры нашли лазейку в последней версии клиента Parity, через который происходит работа с «эфиром».

Примечательно, что годом ранее уязвимость системы венчурной организации The DAO привела к утечке $50 миллионов и разветвлению Ethereum — лишь таким образом люди, вложившие деньги в проект, смогли вернуть свои финансы. С тех пор существуют просто Ethereum и Ethereum Classic.

Как сохранить свои деньги

Лучший вариант защитить финансы при интернет-покупках — вообще не использовать банковскую карту. Для крупных сервисов типа PlayStation Network, Xbox Live!, AppStore и других существуют карты оплаты. Покупаете их, вводите код, и на электронный бумажник сервиса добавляется определенная сумма. Но это не всегда удобно: карты нужно приобретать, суммы фиксированные, а вернуть остаток на банковский счет не получится — только потратить еще на что-нибудь.

Руководитель отдела технического маркетинга ESET Russia Алексей Оськин отметил, что при интернет-платежах нужно прежде всего смотреть на сайт — если ресурс мелкий и неизвестный, лучше не вводить данные карты. При этом хакеры часто используют метод фишинга: «Они подменяют ссылку на настоящий онлайн-магазин ссылкой на поддельную страницу, которая будет выглядеть идентично. Но данные банковской карты, если их ввести, уйдут злоумышленникам». Также специалист рекомендует проверять адрес сайта — преступники могут использовать незаметные символы, которые приводят на неверную страницу: «Убедитесь, что данные передаются по защищенному протоколу HTTPS (в адресной строке браузера должен быть зеленый знак замка и символы HTTPS)».

— Подтверждение оплаты кодом через SMS защитит деньги, если на сайте уже оставлены данные карты, включая CVV/CVC?

— Да, это хороший метод защиты. Но даже он не позволяет быть уверенным в сохранности денежных средств на сто процентов. Во-первых, существуют методы оплаты, которые не требуют подтверждения по SMS. Использовать их или нет — решает онлайн-магазин. В свою очередь, банк принимает решение, позволять ли магазинам проводить такие операции с картами, которые он выдает. Если вы хотите защитить свою карту от подобных транзакций, обратитесь в ваш банк и проконсультируйтесь, отключена ли возможность оплаты без подтверждения по SMS.

Во-вторых, существуют технические возможности создания дубликата вашей SIM-карты и перехвата SMS злоумышленниками. Для защиты от такого рода мошенничества рекомендую никому не передавать свой телефон и не позволять вытаскивать из него SIM. Наконец, не передавайте никому данные банковских карт. Помимо доступа к SMS для оплаты или списания денежных средств нужен номер карты, фамилия и имя владельца, срок действия, CVV/CVC.

— Что делать пользователям, если деньги уже списаны? Банки не всегда идут навстречу клиенту и возвращают средства.

— Банки заинтересованы в безопасности клиентов и стараются идти им навстречу там, где это возможно. В случае подозрения на мошенническую операцию с вашим счетом нужно немедленно обратиться в банк и спросить, что делать дальше. Специалисты «горячей линии» предложат заблокировать карту во избежание дальнейших списаний и приступят к расследованию инцидента. Возможно, вопрос о возврате украденных денег будет решен в вашу пользу. Кроме того, необходимо обращаться в правоохранительные органы для возбуждения дела о мошенничестве с банковскими картами.

Что касается утечки данных с аккаунтов PlayStation Network и iCloud, то представитель ESET уверен — столь крупные компании ответственно подходят к защите информации:

— Они уделяют больше внимания вопросам защиты данных и, соответственно, лучше защищены. С другой стороны, хакеры стремятся к финансовому обогащению и славе, им малоинтересны небольшие компании — такой взлом не принесет ни того, ни другого. Доход и известность крупнейших корпораций привлекают к себе внимание наиболее квалифицированных хакерских групп, которые проводят так называемые целевые атаки.

В них зачастую используются уязвимости нулевого дня — «дыры» в программном обеспечении, о которых производители пока не знают. Есть эвристические методы защиты от угроз нулевого дня, но стопроцентной защиты не существует — следовательно, задача злоумышленников сводится к поиску уязвимостей и способов их использования в своих целях.

Правила при интернет-покупках:

• внимательно посмотрите на адрес сайта — в доменном имени не должно быть лишних символов или цифр;
• проверьте, работает ли протокол HTTPS — обычно значок отображается в левом углу адресной строки браузера;
• узнайте в своем банке, заблокирована ли возможность оплаты без подтверждающего кода в SMS. Если нет, активируйте эту услугу;
• никому не давайте свой телефон или SIM-карту;
• если вы не совершали платежей, а средства с карты уходят, первым делом обратитесь в техподдержку своего банка.

Антивирусы в каталоге Onliner.by

Читайте также:

• Красавица и Android-программист в одном лице: пожалуйста, не надо всем идти в IT
• «Грустных историй не избежать». IT-инвестор рассказал, что такое ICO и повторится ли сценарий МММ

Перепечатка текста и фотографий Onliner.by запрещена без разрешения редакции. nak@onliner.by