С тех пор, как Кевин Дэвид Митник в 1983-м взломал сайт Пентагона, утекло немало времени. Техника усовершенствовалась, программное обеспечение усложнилось, защита стала мощнее. Но и криминальные хакеры не спят: их атаки становятся все более изощренными, вирусы – трудноуловимыми, а цели порой неожиданными.
NASA в качестве склада
Вероятно, лавры Митника не дают покоя следующим поколениям киберпреступников. Правда, теперь они предпочитают ломать систему NASA. И зачастую делают это просто для демонстрации своей крутизны. В 2001-м Грегори Хернс, которому едва стукнуло 17, сумел вскрыть защиту, потратив на взлом пару месяцев. Для чего это ему было нужно, парень не знал.
Поэтому приспособил ресурсы NASA под хранение скачанных из Интернета любимых фильмов. «Склад» обнаружили быстро; на зачистку последствий шалости инженеры потратили всего несколько часов. А вот искали юное дарование целых четыре года. В результате Хернс огреб полгода тюрьмы и штраф в возмещение ущерба. В принципе, нормальное наказание за «действия их хулиганских побуждений».
Пагубное любопытство
И снова NASA, и снова бескорыстное преступление. Уже в 2002-м британец Маккиннон покусился на святое и сумел «откупорить» заветную систему. Он искал закрытые сведения об НЛО. Поймали его быстро; 39-летний хакер утверждал в своем интервью, что нашел архив с тысячами доказательств многочисленных контактов, включая фотографии. Однако скептики считают, что это «финт ушами» с целью отвлечения внимания. То ли умышленно, то ли по ошибке Маккиннон стер в базе NASA больше тысячи паролей и важную суперсекретную информацию. После экстрадиции любопытному хакеру впаяли 70 лет заключения и почти 2 млн штрафных компенсаций.
Реклама – зло
Большинство хакеров занимаются любимым делом все же не ради высоких материй или искусства, а с целью неплохо заработать. И нередко у них получается просто великолепно. Примером тому может быть Валдир Пауло де Алмейда, арестованный бразильской полицией в 2005 году. Это самый известный спамер, рассылавший интернет-пользователям фишинг-письма. Для тех, кто далек от темы: под ними подразумевается перенаправление запроса на фальшивый банковский сайт. Подселенный в, казалось бы, безвредный спам, вирус отслеживает и передает личную информацию тому, кто его запустил.
Команда Алмейды умудрялась за сутки рассылать до трех миллионов таких писем. Их уловом с выпотрошенных карточек стали 37 млн долларов. Среди жертв, кстати, оказались не только обычные люди, но и иностранные фонды, которые теоретически должны быть хорошо защищены от фишинга.
Самая зрелищная киберкража
Конечно, никаких масок из чулок, автоматных очередей и прочих признаков хорошего экшна – все тихо и как бы незаметно. Однако знающие люди говорят, что инцидент 2008 года может дать фору даже блокбастеру «11 друзей Оушена». Все произошло в течение получаса 8 ноября и охватило весь мир. В «спектакле» приняли участие 49 городов, признанных финансовыми столицами. Выпотрошенными оказались 139 банкоматов. Хакеры выяснили слабые места в защите банка RBS WorldPay, извлекли из его системы необходимые данные, подделали карточки и одновременно сняли все, что было в доступе. Киберпреступники обогатились на 9 млн долларов.
Торговля информацией
Снятие наличных и «левый» перевод виртуальных средств – не единственный способ высокотехнологичного заработка. В наши дни (как, впрочем, и во все времена) выше всего ценится и лучше всего оплачивается информация. Этим и воспользовался Альберто Гонсалес, американский гражданин с кубинскими корнями. В 2009 году он стал автором массированных атак на шестую по значимости финансовую компанию Heartland Payment System. В ее внутренней сети он обогатился данными на несколько миллионов кредиток. Когда его вычислили и взяли, он признался также во взломе ряда крупных торговых сетей – TJX Cos, Barnes & Noble и других. Для перепродажи полученной информации Гонсалес создал группу, получившую название ShadowCrew.
После ареста хакер пошел на сотрудничество со следствием и добровольно сдал «заначку» с миллионом похищенных долларов. Забавно: имея изощренный ум в IT-технологиях, наличку хакер наивно закопал в родительском саду. Учитывая раскаяние и деньги, суд смягчил приговор: Гонсалес отделался 20 годами. Интересно, где он закопал оставшиеся 9 миллионов?
Неуловимые мстители – Anonymos
Под этим именем скрывается группа хакеров, которая, по оценке журнала Forbes, в последнее десятилетие является самой успешной и наглой. Далеко не все киберпреступления «анонимов» преследуют меркантильные цели, но все без исключения поднимают высокую волну по всему миру.
Самым громким выступлением хакеров Forbes считает выходку против компании HBGary Federal. Причем она была спровоцирована руководителем фирмы: он заявил, что сумел внедриться в сплоченную группу (вряд ли сам, но может быть и такое) и теперь поименно знает если не всех ее участников, то уж лидеров точно. Спокойная жизнь у компании после этой декларации продлилась меньше суток.
Затем «анонимами» были взломаны сервера HBGary Federal, скопирована вся внутренняя переписка и выложена в свободном доступе на разных файлообменниках. Достоянием публики стала 71 тысяча сообщений. В своем объяснении Anonymos сказали, что это их ответ на ложь главы компании, и они лишь продемонстрировали свою ярость и возможности.
В том же 2010 году «анонимы» предприняли еще одну акцию – и опять же бескорыстную. Хакеров сильно задели санкции к сайту WikiLeaks, который славится во всем мире обнародованием секретной (и зачастую очень неприятной для больших «шишек») информации. Когда платежные системы PayPal, Visa и MasterCard отказались переводить платежи для мятежного сайта, Anonymos обрушили всю их систему. Убытки на весь срок неработоспособности плюс вложения в новые системы безопасности обошлись «платежникам» в 5,5 млн долларов. «Анонимы» назвали свою атаку операцией «Расплата».
Истинными Робин Гудами проявили себя хакеры из Anonymos и в 2012-м. На этот раз их возмущение было вызвано солидарностью с закрытым незадолго до акции сайтом MegaUpload. «Анонимы» в ответ устроили самую мощную за всю технологическую эру DDoS-атаку. Несколько часов не работали сайты Белого дома и всемогущего ФБР, американских ассоциаций кино- и звукозаписывающих компаний, министерства юстиции и управления по авторским правам.
В промежутках между «благотворительными» демонстрациями «анонимы» поживились за счет вкладчиков Citibank. Поначалу руководство этого учреждения уверяло всех, что кибервзломщики поживились лишь конфиденциальной информацией вкладчиков, которых оказалось треть миллиона. Позже банк все-таки признался, что «ушли» и деньги. 3400 клиентов лишились своих вкладов на общую сумму 2,7 млн. Citibank клятвенно заверил пострадавших, что возместит им убытки: успех хакеров говорил лишь о том, что защита банка проработана недостаточно профессионально.
Потери Sony
Сильно пострадала от хакерских атак в 2011-м известная компания Sony PlayStation Network. Ее сеть была взломана, а киберпреступники стали обладателями учетных записей, адресов и имен почти 140 тысяч пользователей. Не погнушались хакеры и банковскими реквизитами, если участники расплачивались за сервисы напрямую со своих счетов. Компания оценила нанесенный ущерб в 171 миллион.
Миллионные прибыли
Декабрь 2012 года ознаменовался исчезновением в неизвестном направлении 5 млн долларов. Для их изъятия хакеры получили (неофициально, разумеется) доступ к оператору из Индии, в чью сферу деятельности входили предоплаченные карточки. Взломщики сумели поднять лимит снятия в банке ОАЭ, перекодировали карты в двух десятках стран и воспользовались для снятия 4500 банкоматами. Опробованная схема была использована еще раз двумя месяцами позже. Взломан оператор в Штатах, лимит завышен в банке Омана, «подходов» потребовалось 36 тысяч – зато и улов составил целых 40 млн долларов.
Выходцы с территорий бывшего Союза
Уже традиционно бывшие соотечественники по СССР во всем мире считаются одними из самых изобретательных и опасных хакеров. Летом 2013 года американские власти предъявили доказанные обвинения в хакерстве группе, в которую входили пятеро россиян и один украинец.
Следствие называет их взлом одним из самых крупных киберпреступлений. Интернет-взломщики вскрыли системы безопасности нескольких торговых сетей, ряда солидных банков и электронной биржи NASDAQ. Результатом их действий стало хищение 160 млн кредиток, а с 800 тыс. счетов исчезли все деньги. Помимо денежных средств, хакеры уделяли внимание и торговле информацией. Десять крупнейших корпораций, как американских, так и международных, понесли ущерб, оцениваемый в сотни миллионов.
К суду привлекли только одного из команды, Дмитрия Смилянца. По требованию ФБР он был задержан в Нидерландах; остальные участники числятся в розыске Интерполом. Окончательный приговор Смилянец, в конце концов признавший свое участие в семилетних взломах чужих сетей, должен был выслушать в феврале прошлого года. Однако никаких данных о его судьбе пока не появилось. Возможно, адвокату удалось добиться отсрочки последнего слушания.
Ходят слухи, что хакерскую команду поименно сдал Гонсалес во время сотрудничества со следствием.
Помимо громких и «дорогостоящих» киберпреступлений ежедневно совершается множество хакерских «шалостей». И не нужно думать, что ваш худой банковский счет наверняка не заинтересует интернет-воров. Как известно, птичка клюет по зернышку. Мелкие кражи с тысячи карточек привлекут интерес полиции меньше, чем одна крупная.
А дохода даст столько же. Кроме того, ваш компьютер может использоваться для мошеннических схем, если вы не меняете регулярно пароли, не обновляете антивирусную защиту или используете на всех сайтах один и тот же пароль. Так что бдительность и еще раз бдительность! Банку не смертельно потерять пару миллионов; для нас же с вами утрата и одной тысячи может быть болезненной.