«Нерусские хакеры» из песочницы

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.



Кажется, что наряду с водкой, медведями и балалайкой к образу России на Западе присоседились «Новичок» и так называемые «русские хакеры». Природа последнего новообразования до конца еще не исследована, но с уверенностью можно сказать, что помимо России к хакерской географии можно смело прибавлять еще несколько стран. Предлагаю посмотреть на наиболее интересных представителей данного ремесла.



Джонатан Джеймс (ник — c0mrade) — американский хакер, ставший широко известным благодаря тому, что был первым несовершеннолетним, отправленным в тюрьму за «хакерство» в США. Ему было 15 лет во время первого нарушения и 16 лет в день оглашения приговора.

Джеймс пытался взламывать серьёзные организации, включая НАСА и АНБ. В 2000-х ему неоднократно удавалось получать доступ к именам пользователей и паролям, а также возможность просматривать конфиденциальную информацию. Джеймс смог свободно бродить по сети и украсть несколько файлов, включая исходный код ПО международной орбитальной станции (МКС).

По заявлению НАСА, стоимость украденного Джеймсом программного обеспечения оценивалась в $1,7 млн. Поймали Джеймса достаточно быстро, так как НАСА сделало всё, чтобы его остановить, а тот не особо то и прятался.

Судьба у паренька более чем грустная. В 2007 году несколько известных компаний стали жертвами компьютерных атак. Несмотря на то, что Джеймс отрицал какую-либо причастность к этим инцидентам, он находился под подозрением, и в его отношении велось расследование. В 2008 году он покончил с собой, полагая, что будет осужден за преступления, которых не совершал.


Кевин Поулсен (ник — Dark Dante) — американский взломщик телефонных линий из 90-х годов прошлого столетия. Среди самых известных его дел — взлом телефонных линий популярной в Лос-Анджелесе радиостанции KIIS-FM, благодаря чему Поулсен «выиграл» автомобиль Porsche 944S.

Однажды он проник в базу данных ФБР, получив доступ к секретной информации о телефонной прослушке. Это не понравилась американским властям, и Кевин Поулсен был пойман и осужден на 5 лет.

Отбыв тюремное заключение, Кевин Поулсен устроился журналистом в издание Wired News. Вскоре его повысили до должности главного редактора, которую он занимает по сей день. Кстати, в 2006 году он даже помог правоохранительным органам выявить 744 сексуальных маньяков на MySpace.



«Я думаю, что в любой стране, где есть достаточное количество программистов, могут быть и хакеры. Это специалисты, глубоко изучающие механизмы защиты и их обхода. Я думаю, что китайских хакеров намного больше, чем русских. Яркие ярлыки всегда используются в СМИ, т.к. это больше привлекает внимание людей к теме», — комментирует Николай Добровольский, старший вице-президент Parallels.



Эдриан Ламо — будучи молодым бездомным американским гением-самоучкой, парнишка успел осуществить взломы сетей таких монстров, как AOL, Yahoo, Microsoft, AT&T Telecom, MCI WorldCom, Intel, Bank of America, CityBank, Cisco, Google.

Примечательно, что все свои атаки Эдриан осуществлял только через публичные хот-споты, в интернет-кафе, барах и других бесплатных местах пользования беспроводным интернетом, коих в Америке навалом.

Этого парня вообще можно считать Робином Гудом хакерского мира. Он с детской непосредственностью неоднократно публично демонстрировал грани своего преступного мастерства.

Так, в 2002 году Эдриана Ламо пригласили на вечернее шоу NBC Nightly News, чтобы тот в прайм-тайм как приглашенный эксперт прокомментировал чужой взлом какого-то крупного сайта. Тогда никто не предполагал, чем это все закончится. Поскольку Ламо, несмотря на свой юный возраст тогда уже был признанным экспертом по информационной безопасности, — интервьюер не преминул, между прочим, спросить его, сможет ли он взломать сеть их телеканала — NBC.


Нисколько не конфузясь такого неожиданного оборота, Ламо ответил «раз плюнуть» и, открыв свой ноутбук, вышел во внешний интернет. Ровно через 5 минут, и всё под объективом камеры, он смог попасть в интранет NBC, успешно миновав все страницы авторизации и получив полный доступ к базе данных канала с личными данными всех экспертов, гостей и сотрудников, на главной странице которой по злой иронии заглавными буквами было написано: «All information contained on this Web site is to be held in the strictest confidence».

Эта передача так и не вышла в эфир в обозначенный срок — юридический отдел канала категорически запретил её выход, потому что в этом 15-минутном, по-сути обучающем ролике, хакер, на примере самого NBC, подробно показывал, как нужно искать лазейки, ошибки в настройках прокси-серверов, и как легко можно попасть почти в любую закрытую сеть извне, используя для этого лишь обычный браузер и совсем немного сообразительности.

В конце 2002 года произошёл роковой для Эдриана Ламо случай. Тогда он успешно проник в интранет-сеть газеты The New York Times. Используя некорректную работу корпоративного прокси-сервера, он вошёл в неё за 5 минут, после чего ему понадобился ещё час, чтобы разделаться с внутренней базой данных газеты, которая хранила море конфиденциальной информации. Когда он написал администраторам сети о наличии уязвимостей, они просто-напросто ему не поверили, написав ему в ответе: «Кто ты к черту такой и откуда вообще взялся?».

Тогда он вернулся обратно, и добавил свои личные данные в базу данных газеты в список топ-экспертов по IT-безопасности, с которыми консультируется газета в ходе своей журналистской работы. Он повторно отправил администраторам письмо, где уже ссылался на своё резюме в их же базе мировых IT-авторитетов, кроме того, он привел в письме личный номер мобильного телефона Джимми Картера, бывшего президента США, взятый из самой защищённой части базы (содержащей контакты с VIP-персонами Америки), чтобы показать местным админам, чего он на самом деле добился.

На этот раз как-то все сразу во все поверили, но события приняли неблагоприятный для Эдриана оборот — газета подала официальный запрос в ФБР по факту взлома и незаконном проникновении. Его обвиняли в незаконном проникновении, взломе и модификации базы данных, а также хищении из базы более 3000 телефонных номеров мобильников звезд Голливуда, известных актеров и музыкантов, политических лидеров, спортсменов, бизнесменов, телеведущих, моделей, а также известных журналистов и писателей Америки.

Расследование и поиск Эдриана продолжались около 15 месяцев, после чего Эдриан решил сам сдаться федеральным маршалам США в Сакраменто, признав свою вину и публично извинившись перед всеми компаниями, которым он неумышленно причинил ущерб. Суд назначил ему штрафную выплату в сумме $65 000, 6 месяцев домашнего ареста в доме его родителей, а также ещё 2 года испытательного срока, в течение которых ему, в том числе запрещалось подходить к компьютерам на расстояние ближе, чем 100 метров. В 2018 году Эдриана Ламо не стало. Ему было 37 лет.



Астра — личность этого хакера, в начале 2000-х, на протяжении пяти лет воровавшего интеллектуальную собственность французского концерна Dassault Group, никогда не разглашалась. Известно только, что на момент ареста в 2008 году ему было 58 лет, он был греком и жил в Афинах, в прошлом он был математиком.

Общий ущерб от действий Astra оценивался в $360 млн. При этом чертежи, компьютерные программы и другую виртуальную собственность концерна Dassault Group он продавал за меньшие суммы (но не менее, чем за тысячу долларов за раз).


Кристина Свечинская — одна из немногих киберпреступников, получившая неформальный титул «самого сексуального хакера в мире».

Первоначально Свечинская училась в Ставропольском государственном университете. Выбрав программу Work&Travel девушка, свободно владевшая английским языком, переехала в Массачусетс, где работала в сети ресторанов быстрого питания.

В октябре 2010 года вместе с сообщниками она обвинялась в краже 3 миллионов долларов США из Bank of America и 9 млн долларов США из британского банка, используя фальшивые банковские счета, паспорта и вирус Zeus. В этом преступлении девушка отвечала якобы за перевод денег.

Свечинская была студенткой New York University. По словам следователя, данное преступление было организовано в восточной Европе и осуществлено в Нью-Йорке, став одним из самых масштабных информационных преступлений! Кристина Свечинская призналась в преступной деятельности в 2010 году, после чего ей грозило тюремное заключение на срок до 40 лет.
Финал у этой истории для нашей героини оказался более чем счастливым. 24 июня 2013 года

Кристина Свечинская была освобождена решением суда в Нью-Йорке с помещением под наблюдение и привлечена к возмещению ущерба в $35000. Именно на такую сумму были пополнены открытые ею 5 банковских счетов. Суд также учел ее искреннее раскаяние и проведенные ею несколько месяцев в следственном изоляторе.



Держите вишенку на торте — Адеанна Кук. Эта блондинка — модель Playboy с опытом. А ещё она талантливый и симпатичный хакер. И хотя сама Адеанна утверждает, что её путь в этой отрасли только начинается, за её хрупкой спиной уже есть несколько громких историй о взломах сайтов. Связаны они были с утечкой платного контента с участием мисс Кук (по утверждению модели, речь шла только о фото). Что удивительно, девушке собственноручно удалось взломать сайты и вернуть себе фото. Впрочем, зная, что твой сайт атаковал хакер с третьим размером груди и обворожительным взглядом, поражение уже не кажется таким горьким.

Кроме того, на достигнутом девушка не остановилась. Вкусив хакерской славы, она решила помогать коллегам, которые оказались в подобных ситуациях. Так что Адеанну можно смело называть спасателем если не Малибу, то уж точно личных архивов моделей. И хотя своей главной работой девушка всё же называет позирование перед камерой в весьма смелых нарядах (а то и без них), хакерство в её жизни останется способом реализации умственных способностей.

P.S. А кого из мира хакеров знаете вы? Может поделитесь в комментариях интересными фактами, фильмами, сериалами или книгами по заявленной теме? Мой топ фильмов про хакеров выглядит примерно так «Кто я», «Хакеры», «Пластик», «Хакер».
Источник: https://habr.com/ru/company/parallels/blog/519438/

Интересные статьи

Интересные статьи

Предыстория Когда-то у меня возникла необходимость проверять наличие неотправленных сообщений в «1С-Битрикс: Управление сайтом» (далее Битрикс) и получать уведомления об этом. Пробле...
Часто от программистов PHP можно услышать: «О нет! Только не „Битрикс“!». Многие специалисты не хотят связываться фреймворком, считают его некрасивым и неудобным. Однако вакансий ...
Ранее в одном из наших КП добавление задач обрабатывалось бизнес-процессами, сейчас задач стало столько, что бизнес-процессы стали неуместны, и понадобился инструмент для массовой заливки задач на КП.
История сегодня пойдёт про автосервис в Москве и его продвижении в течении 8 месяцев. Первое знакомство было ещё пару лет назад при странных обстоятельствах. Пришёл автосервис за заявками,...
Если Вы используете в своих проектах инфоблоки 2.0 и таблицы InnoDB, то есть шанс в один прекрасный момент столкнуться с ошибкой MySQL «SQL Error (1118): Row size too large. The maximum row si...