Самые опасные хакеры в мире
Мой компьютерЛюбители ли вы интернет-технологии? Тогда извольте и хакеров любить. Несмотря на постоянно совершенствующиеся системы информационной безопасности, на каждую из них всегда найдется компьютерный гений, готовый ее взломать. В нашей подборке самые талантливые хакеры, которых боится весь мир. История каждого из них вполне может послужить сценарием для фильма: драмы, комедии, шпионского триллера.
Джереми Хаммонд
Джереми Хаммонд из Чикаго на данный момент отбывает 10-летний тюремный срок за взлом электронной почты разведовательно-аналитической фирмы Stratfor и других организаций, сотрудничавших с правительством США. Добытые данные были опубликованы на сайте WikiLeaks. Это не первый срок Хаммонда и далеко не первый арест: в 2006 году Джереми был приговорен к двум годам тюрьмы за хакерскую атаку компьютера консервативной политической организации — вместе с общей информацией были похищены 5 тысяч номеров кредитных карт (хотя деньги, по утверждению Хаммонда, не расходовались). Прежде молодой и талантливый хакер подвергался неоднократным арестам за нарушение порядка в рамках общественным акций — в ходе гей-парада (устроив драку с протестующими против шествия), на демонстрации против съезда республиканской партии, студенческой демонстрации в Чикаго, на митинге против Национал-социалистического движения, против заявки Чикаго на проведение олимпийских игр и т. д. В общем, таланты в области компьютерной безопасности сочетаются у молодого человека с активной гражданской позицией и пренебрежением к закону.
Кевин Поулсен
Кевин Поулсен, он же Dark Dante — почетный хакер в отставке. Кевин Поулсен — первый американец в истории, которому запретили использование компьютеров и выход в интернет после освобождения из тюрьмы.
Опасный и загадочный взломщик, специализирующийся на телефонных линиях. Среди самых известных его дел — взлом телефонных линий популярной в Лос-Анджелесе радиостанции KIIS-FM, благодаря чему Поулсен «выиграл» Porshe и другие призы, которые разыгрывались в эфире. Решив не ограничиваться мелким жульничеством, Dark Dante стал использовать свои способности в благих целях. Например, он отслеживал и идентифицировал пользователей MySpace, которые искали в сети детское порно. Вскоре Поулсен поднял себе планку: он проник в базу данных ФБР, получив доступ к секретной информации о телефонной прослушке. Это, естественно, не очень понравилась американским властям, и Кевин Поулсен был пойман и осужден на 5 лет. После отбывания тюремного срока знаменитый хакер превратился в рядового жителя. Сегодня он работает главным редактором журнала Wired News, где периодически пишет и о своих былых хакерских подвигах.
Джонатан Джозеф Джеймс
Его судьба сложилась не так радужно, как у предыдущих героев. Джонатан вошел в историю как первый несовершеннолетний хакер, попавший в тюрьму за взлом секретных данных. На момент совершения преступления ему было всего 15 лет. Джонатан Джозеф Джеймс не разменивался на мелкую монету: он проникал в святая святых Агентства по сокращению военной угрозы, подведомственного министерству обороны США, а в 1999 году атаковал базы данных НАСА. Последнее привело к крупному скандалу. Так, НАСА потратило $1,7 млн на программное обеспечение, которое удалось похитить юному Джонатану. По словам хакера, программный код не стоил таких денег. Отбыв наказание, он стал вести образ жизни законопослушного гражданина. А в 2007 году его имя связали с волной взломов компании TJX (похищенные данные касались кредитных карт клиентов). Отрицая свою причастность, Джонатан Джозеф Джеймс застрелился в возрасте 24 лет.
Операция Aurora
Операция «Aurora» была проведена группой хакеров в 2009 году. Объектом компьютерных гениев стали 34 компании, включая Google и Yahoo! Эксперты в области компьютерной безопасности предполагают, что к серии взломов причастна группа кибершпионов, которая в англоязычных источников получила имя Elderwood Gang. Считается, что Elderwood Gang базируется в Шанхае и тесно связана с так называемым подразделением 61398 Народно-освободительной армии Китая (НОАК), которая отвечает за операции в области компьютерных сетей. Компания Google стала первой, которая публично заявила о краже их интеллектуальной собственности, не побоявшись продемонстрировать свою уязвимость. Несмотря на то что аккаунты пользователей Gmail также были взломаны (и персональные данные частных лиц похищены), главной целью хакеров был все же исходный код интернет-гигантов. После этого компания Google покинула Китай. А почему у нас в вместо имен и фамилий значится только название операции? Потому что личности хакеров до сих пор не установлены.
Адриан Ламо
Адриан Ламо по прозвищу «бездомный хакер» — такое имя он заслужил благодаря тому, что свои основные хакерские подвиги он исполнял, пользуясь публичным интернет-подключением в кафе, библиотеках, хостелах и других общественных местах. Адриан Ламо прослыл человеком со сложным характером. В 2004 году он был осужден и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока за взлом NY Times. Проникнув в их сеть, он добавил себя в базу экспертов престижного издания. Среди жертв хакерских атак Адриана Ламо — Yahoo!, Bank of America и другие крупные и авторитетные компании. Нередко Ламо, находя слабое место в безопасности той или иной системы, взламывал ее и сообщал об этом компании — чтобы знали, где и в чем у них ошибка. Для таких благородных жестов есть вполне законные схемы сотрудничества: правда, они не приносят такой громкой славы. Сегодня Ламо читает лекции, пишет статьи и консультирует по вопросам безопасности.
Роберт Тэппэн Моррис
Роберт Тэппэн Моррис — патриарх хакерского дела. Окончив в 1987 году Гарвардский университет, Моррис разработал идею червя как инструмент при работе с массивами. Но для этой невинной цели «червь Морриса» был слишком опасен. Смертельно опасен. Червь подбирал пароли к учетным записям и в 1988 году парализовал работу 6 тысяч компьютеров в США. Год спустя Роберт Тэппэн Моррис стал первым человеком, обвиненным в компьютерном мошенничестве. После окончания срока условного наказания, выполнения общественных работ и выплаты штрафа, Моррис вернулся к научной деятельности, и сегодня его лекции можно послушать в Массачусетском технологическом институте.
Коди Кретсингер
Коди Кретсингер, член хакерской группировки LulzSec, признал свою вину за взлом Sony Playstation в 2011 году. Кретсингер получил доступ к персональным данным 77 млн пользователей, из-за его атаки компания Sony Playstation вынуждена была приостановить работу сети на 24 дня. Саму группировку LulzSec нередко критикуют за отсутствие мотивации своих действий: хакеры должны быть людьми идейными, а не заниматься просто демонстрацией собственных навыков. На счету LulzSec взломы таких компаний, как Mantech International, Sony, Nintendo и других. Утешает, что ни один из участников LulzSec не воспользовался своими навыками с целью финансового мошенничества. Коди Кретсингер отбыл год в заключении, а личности других его «коллег» до сих пор не установлены.
Джейкоб Эпплбаум
Джейкоб Эпплбаум — про него вы могли слышать в контексте WikiLeaks (он представлял их на конференции НОРЕ в 2010 году), в связи с делом Сноудена (как журналист Эпплбаум вносит большой вклад в публикацию документов, обнародованных Сноуденом) или как о ключевой фигуре проекта Tor (системы для анонимной коммуникации). Джейкоб Эпплбаум — человек непростой судьбы. В 6 лет его забрали из неблагополучной семьи, сперва он жил с родственниками, потом был отдан в детский дом, несколько лет спустя его героинозависимый отец вернул право на опекунство. Знакомство с компьютером и информационными технологиями, как заявлял Эпплбаум, спасло ему жизнь. Эпплбаум не был обвинен в хакерских атаках, но это не мешает быть ему одной из угроз информационной безопасности правительства Америки. Так, его регулярно задерживают в аэропортах мира, ведут за ним слежку и проводят обыски.
Кевин Митник
Кевин Митник получил титул «самого опасного хакера в мире» за многолетнюю виртуозную хакерскую деятельность. Пик «карьеры» Кевина Митника пришелся на 1980−90 годы. Его конек — телефонный взлом. Несколько судимостей и тюремных сроков, принудительный курс лечения «от компьютерной зависимости», запрет на приближение к телефону и компьютеру — и многократное нарушение закона вновь и вновь. Когда в 1990 году Митник был отпущен на испытательный срок из очередной тюрьмы, он не удержался от возможности похулиганить: телефонный номер его надзирателя внезапно оказался заблокированным, банковский счет судьи зажил своей жизнью, а из базы данных судебного компьютера исчезла вся информация о хакере. Примечательна и история с Цутуму Симомура, ведущим американским специалистом по компьютерной безопасности. Минтин виртуозно взломал компьютер Симомуры. Надо ли говорить, что защита чести для любого японца — принципиальный вопрос? Симомура устроил настоящую охоту на шутника Митника, и в итоге последний был пойман с помощью нескольких нарядов полиции. После освобождения из тюрьмы (конечно, он был опять осужден) Митник вернулся к законопослушной жизни: с начала 2000-х не был замечен в хакерских атаках, руководит собственным бизнесом (его компания специализируется на компьютерной безопасности) и сотрудничает с полицией.
Гэри Маккинон
Гэри Маккинон, шотландский хакер, затмивший Кевина Митника на хакерском олимпе. Вот уже почти 15 лет судьба Гэри Маккинона висит на волоске: власти США активно добиваются его экстрадиции, а Великобритания использует различные уловки, чтобы не выдавать своего подданного. В 2001—2002 годах Гэри Маккинон взломал сотни компьютеров НАСА и различных ведомств, связанных с минобороны США. Взломав сети Пентагона, Маккинон оставил послание: «Ваша безопасность — дерьмо» (Your security is crap). Он на сутки заблокировал более 2 тысяч компьютеров в военном округе Вашингтона, приостановил поставку боеприпасов, удалил, по словам источников в США, критически важные файлы. Его деятельность назвали крупнейшим взломом военных компьютеров за всю историю. Сам хакер отрицает свое вмешательство в военные дела США, ссылаясь на то, что основным предметом его интереса были материалы, связанные с НЛО. В Великобритании правонарушения, связанные с компьютерной безопасностью, не являются предметом экстрадиции, но если власти США все же выиграют этот, похожий на бесконечный, процесс, то Маккинону грозит до 70 лет тюрьмы. Причем вполне возможно, что местом заключения может стать тюрьма Гуантанамо.
Джинсон Джеймс Анчета
Этот тот уроженец Калифорнии стал первым хакером в истории, которому были предъявлены обвинения в контроле над армией компьютеров-зомби — также называемой ботнет — и рассылке огромного количества спама по всему миру. В 2004 году Анчета создал червь rxbot, с помощью которого взял под контроль 500 тыс. компьютеров (включая компьютеры военного сектора США) и взламывал крупные сайты. Затем он разместил рекламу своих услуг, предлагая клиентам за определенную цену взломать любой сайт. В 2005 году Анчета поймали — после того как ФБР вышла на него под видом одного из клиентов. Ему пришлось выплатить 58 тыс. долларов, которые он заработал, взламывая сайты, оплатить 16 тыс. долларов штрафа, отдать свой автомобиль BMW и провести 60 месяцев в тюремном заключении.
Оуэн Тор Уолкер
В 2008 году 18-летний Оуэн Тор «AKILL» Уолкер признал вину в шести предъявленных ему обвинениях в кибератаках. Он возглавлял международную хакерскую сеть, взломавшую 1,3 млн компьютеров, чтобы украсть с банковских счетов более 20 млн долларов. В 13 лет Уолкера перевели на домашнее обучение, что позволило ему основательно изучить программирование и способы шифрования информации; на момент начала хакерских атак ему было 17 лет. Так как в группировке юноша занимался только написанием кода, который другие члены использовали для взлома и кражи денежных средств, за свою деятельность он получил только 32 тыс. долларов. Когда в ходе судебных разбирательств Уолкер признал свою вину, обвинения против него были сняты, и он отделался штрафом в 11 тыс. долларов. Теперь он работает консультантом по информационной безопасности.
Альберт Гонсалес
Альберт Гонсалес создал сайт Shadowcrew.com, пользователями которого стали порядка 4 тыс. человек. Зарегистрированные посетители получали возможность купить или продать номера счета в банке, фальшивые паспорта, водительские удостоверения, страховые полисы, кредитные и дебетовые карты, свидетельства о рождении, студенческие билеты и карты социального обеспечения. В некоторых источниках говорится о том, что в период с 2005 по 2007 год на сайте было приобретено более 170 млн кредитных и дебетовых карт. Гонсалес, уроженец Флориды, тратил по-крупному: он любил надолго оставаться в пятизвездочных отелях, а однажды закатил вечеринку на 75 тыс. долларов. Во время его пребывания в Нью-Джерси Гонсалесу было предъявлено обвинение во владении 15 фальшивыми банковскими картами. Тогда он дал показания против 19 пользователей своего сайта, благодаря чему избежал заключения в тюрьму. После этого он вернулся в Майами и с помощью еще 10 человек взломал данные TJX Companies и за 18 месяцев (вплоть до 2007 года) украл номера 45 млн кредитных и дебетовых карт. В мае 2008 его арестовали и посадили в тюрьму, откуда он выйдет не раньше 2025 года.
Анонимус
Это самая известная хакерская группировка, которая выработала свой стиль на основе серии комиксов. Состоит из «хактивистов», цель которых — участие в политических и международных событиях. Группировка начала свою деятельность примерно в 2003 году на анонимном форуме 4chan, когда ее члены, подписывающиеся ником «аноним», создали своего рода шутку: что есть один-единственный человек с ником «аноним», и он переписывается сам с собой. До 2008 года действия группировки носили характер шутки и троллинга до тех пор, пока ее члены не нанесли скоординированную атаку по сайту Церкви саентологии, известную как «Проект „Чанология“». С тех пор они приняли участие в ряде атак, в том числе после того, как был застрелен Майкл Браун, Тамир Райс и члены редакции Charlie Hebdo — группировка открывала доступ к засекреченным документам и взламывала сайты. В ноябре она организовала атаку на Twitter членов американского Ку-клукс-клана, в ходе которой были раскрыты данные участников, а их аккаунты были изменены или заблокированы.