+7(499)495-49-41

Топ-10 хакерских атак на финансы

Содержание

Фсб спасает вклады: кибератаки на банки россии готовились с украинских серверов

Топ-10 хакерских атак на финансы

2 декабря ФСБ сообщила, что иностранные спецслужбы готовили серию кибератак на финансовые институты России, главной целью которой была дестабилизация российской банковской системы.

По данным силовиков, в качестве «жертв» организаторы определили крупнейшие российские банки, а сама кибератака должна была сопровождаться массовой автоматической рассылкой SMS и электронных писем с провокационным содержанием.

По данным ведомства, хакерские атаки, начало которых было назначено на 5 декабря, координировались с компьютерных серверов в Нидерландах, которые принадлежат украинскому провайдеру интернет-услуг, компании BlazingFast.

Что могло быть сутью запланированной атаки

Детали вскрытой кибератаки на российские финансовые институты пока что неизвестны, однако общий план запланированной атаки уже понятен и из официального сообщения ФСБ.

Согласно данным ведомства, хакерские атаки должны были сопровождаться массовой рассылкой SMS-сообщений и размещением в соцсетях и профильных блогах провокационных сообщений по поводу кризисного состояния кредитно-финансовой системы России, а также банкротства и отзыва лицензий у ведущих банков.

Это было должно, по замыслу злоумышленников, вызвать массовую панику вкладчиков и классическую ситуацию банковской паники rush for cash («бегом за наличкой»).

Подобная паника обычно характеризуются массовым наплывом обеспокоенных вкладчиков банков в отделения финансовых учреждений, что служит мощным средством дестабилизации и часто парализует нормальную деятельность даже устойчивых, системных финансовых компаний.

Кроме того, судя по опубликованным сообщениям, дополнительным фактором паники могла стать перегрузка онлайн-систем крупных банков с помощью скоординированного наполнения их интернет-каналов «мусорным» содержимым, так называемая DDoS-атака. Это тоже могло быть использовано для придания «весомости» паническим спам-сообщениям в социальных сетях и блогах.

Наконец, судя по всему, целью злоумышленников могла быть и тривиальная нажива. Ситуация массовой паники могла быть использована ими для рассылки подложных сообщений от известных банков, в которых формально «успокаивающие» сообщения сопровождались бы одновременным предложением «решения вопроса по зависшему вкладу».

Такая практика онлайн-фишинга, с просьбой передать личную информацию клиентов банка, критическую для онлайн-авторизации, используется и в спокойной ситуации, но в момент паники этот подход наиболее эффективен и позволяет злоумышленникам легко получать пароли к онлайн-сервисам клиентов и тайно списывать деньги со счетов доверившихся людей.

Похожая ситуация уже наблюдалась 10 ноября 2016 года, когда российский Сбербанк столкнулся со скоординированными DDoS-атаками из «неизвестного ранее источника». Тогда хакеры атаковали сразу пять российских финансовых учреждений из топ-10, а глава Сбербанка Герман Греф заявил, что атака оказалась в тысячу раз мощнее, чем те, что наблюдались банком ранее.

В Сбербанке постфактум смогли выяснить, откуда координировались DDoS-атаки, однако называть точное место происхождения кибернападения в компании отказались, уточнив, что этот вопрос касается сферы «межгосударственных отношений».

Реакция профессионалов на профессиональную кибервойну

Еще в конце ноября 2016 года Банк России публиковал информационное сообщение, в котором он предупреждал о возможности скоординированной кибератаки на российские финансовые институты.

Банк России обращал внимание, что «активность злоумышленников, направленная на хищение денежных средств клиентов финансовых организаций и самих финансовых организаций, имеет тенденцию к увеличению в период подготовки к праздникам». И что поэтому в декабре стоит ожидать усиления атак — включая информационные рассылки, провокационные публикации в социальных сетях, DDoS-атаки, рассылки вредоносных программ и т.д.

Незадолго до этого обращения и атаки на топовые российские банки авторитетная компания в области компьютерной безопасности Group-IB сообщила, что международная преступная группа совершила ряд удаленных кибератак на банкоматы в более чем десяти странах, включая Россию, государства СНГ и Евросоюза. Компания предостерегла своих клиентов от того, чтобы воспринимать этот инцидент как рутинную угрозу — по словам Group-IB, хакерская группировка показала недюжинный уровень владения технической и организационной стороной проведения кибератак.

Интересно, что незадолго до этих событий вице-президент уходящей американской администрации Джо Байден заявлял, что Вашингтон «ответит» на хакерские атаки на предвыборный штаб Хиллари Клинтон, офис Демпартии, Пентагон и ряд других американских государственных учреждений, к которым якобы причастна Москва. По словам Байдена, президент России Владимир Путин «узнает об этом, и это будет в то время, которое мы выберем, и при тех обстоятельствах, которые будут иметь наибольший эффект».

Источник: https://riafan.ru/580599-fsb-spasaet-vklady-kiberataki-na-banki-rossii-gotovilis-s-ukrainskih-serverov

​Топ-10 хакерских атак на финансы

Топ-10 хакерских атак на финансы
Хакеры давно научились зарабатывать на банках Banki.ru

Итоги последней глобальной атаки WannaCry еще предстоит оценить, а пока мы предлагаем посмотреть, сколько денег уже перекочевало в карманы хакеров.

Крупнейшие киберпреступления в финансовой сфере — это не просто миллиарды убытков, это удивительные истории о том, как хакеры связаны с Госдумой и властями Северной Кореи, как «вскрывали» банки в далекие 1990-е, в эпоху модемного Интернета, как американцы выманивали хакеров из Челябинска и во сколько миллионов долларов обходится ошибка в заполнении платежки.

1 млрд долларов: новая эра хакерства

Это ограбление занимает особое место в истории хакерства. И не только из-за астрономической суммы предполагаемого ущерба — 1 млрд долларов. Но еще и из-за того, что с этого момента можно говорить о начале новой эпохи киберпреступлений: теперь преступники предпочитают красть деньги не у клиентов, а непосредственно у самих банков.

Вирус Carbanak затронул около 100 финансовых организаций по всему миру. Первой жертвой стал украинский банк, потом — российский, позже хакеры добрались до банков США, Европы, Китая и Юго-Восточной Азии, Ближнего Востока, Африки…

Как минимум в половине случаев хакерам удавалось вывести деньги: от 2,5 млн до 10 млн долларов из одного банка. Вирус прятался во вложенном файле в электронных письмах. От момента заражения первого компьютера в корпоративной сети до кражи денег проходило 2—4 месяца.

Впрочем, говорить об этих событиях в прошедшем времени не совсем верно: группировка хакеров работает до сих пор. Приведенные выше цифры — это то, что удалось выяснить «Лаборатории Касперского».

Первые случаи заражения относятся к декабрю 2013 года, но пик активности вируса пришелся на июнь 2014 года.

Одним из способов вывода средств была удаленная команда банкомату на выдачу наличных. Сообщнику (в подобных схемах их называют «мулы» — те, кто забирают деньги в банкомате) надо было просто подойти к определенному банкомату в определенное время.

951 млн или 81 млн долларов: дорогая очепятка

В феврале 2016 года через систему международных межбанковских переводов SWIFT взломщики пытались украсть из Центрального банка Бангладеш 951 млн долларов. Они почти все сделали правильно, но…

Попытка оказалась не совсем удачной. Из-за ошибки в платежном документе (!) удалось вывести лишь 81 млн долларов. В марте этого года представители ФБР и АНБ впервые подтвердили, что за атакой на бангладешский Центробанк может стоять группа хакеров из Северной Кореи Lazarus.

«Долгие годы Lazarus была известна акциями против идеологических противников КНДР — DDoS-атаками и взломами ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США, — рассказал порталу Банки.ру руководитель направления киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.

— Но в прошлом году северокорейские хакеры скорректировали прицел — нападению с их стороны подверглись десятки финансовых организаций по всему миру».

480 млн долларов: усушка и утряска биткоинов

Биткоин-биржа Mt.Gox была основана в Токио в 2010 году, к 2013 году стала крупнейшей в мире — через нее проходило 70% всех операций по купле-продаже биткоинов, а в феврале 2014 года объявила о банкротстве. Причиной печального конца стало исчезновение 850 тыс. биткоинов — это 7% всех биткоинов, которые были на тот момент в обороте. В переводе на доллары — около 480 млн.

Биткоины со счетов клиентов начали утекать еще с 2011 года: тогда криптовалюта переживала первый бум в своей истории, в июне 2011 года цена на нее росла в геометрической прогрессии, что вызвало интерес хакеров.

Мошенники создали фальшивые ордера и вывели несколько десятков тысяч биткоинов. После этого владелец биржи, Марк Карпелес, молодой француз 1985 года рождения, пытался усовершенствовать систему безопасности торговой платформы.

И какое-то время казалось, что ему это удалось.

Однако со временем у Mt.Gox стали возникать трудности, что привело к оттоку клиентов. И тут клиенты стали обнаруживать, что вывод средств может занимать недели и даже месяцы. Ситуация накалялась, и в феврале 2014 года Карпелес объявляет о закрытии бирже, объясняя это хакерской атакой и похищением 850 тыс. биткоинов. Кто не успел вывести свои деньги — Карпелес не виноват.

Любопытно, что позже Карпелес якобы нашел 200 тыс. биткоинов в биржевом цифровом кошельке старого формата. Однако не все верят, что он про них просто забыл: поговаривают, что решил поделиться частью своей «заначки».

Дело в том, что расследование по делу Mt.Gox все еще продолжается: Карпелес был арестован по обвинению в растрате средств с депозитов клиентов.

Впрочем, часть экспертов обвиняют его лишь в безалаберности и не сомневаются в том, что кража совершена третьими лицами.

300 млн долларов: с русским размахом

Через месяц, в середине июня 2017 года, окружной суд Нью-Джерси (США) должен огласить приговор двум гражданам России — Владимиру Дринкману и Дмитрию Смилянцу.

Их, а также их подельников, россиян Александра Калинина и Романа Котова и гражданина Украины Михаила Рытикова (правда, эти трое находятся в международном розыске) обвиняют в том, что в течение семи лет — с 2005 по 2012 год — они похитили и перепродали данные 160 млн кредитных карт, сняли средства с 800 тыс. счетов по всему миру и причинили совокупный убыток более чем в 300 млн долларов.

Список корпоративных жертв хакеров впечатляет: NASDAQ, Dow Jones, Visa, платежная компания Heartland, торговые сети Carrefour S.A. и 7-Eleven, бельгийский банк Dexia Bank, авиакомпания Jet Blue и многие другие.

Как видите, нынешняя паранойя американцев по поводу российских хакеров вообще-то не лишена оснований. «Они показывают меня как лидера группировки, которая разрушала финансовую инфраструктуру США в течение десяти лет», — пожаловался Владимир Дринкман журналистам Bloomberg.

Он признался, что не верит в честное разбирательство и справедливый приговор.

Говорят, что хакеров выдал американец Альберто Гонсалес, который вместе с ними «вскрывал» Heartland и в 2010 году получил приговор в 20 лет тюрьмы. О его достижениях мы расскажем ниже.

170 млн долларов: талантливый сын депутата Госдумы

27 лет тюрьмы — такой приговор вынес федеральный суд Сиэтла (США) в минувшем апреле сыну депутата Госдумы от ЛДПР Роману Селезневу. Это самый суровый приговор, когда-либо выносимый в США за киберпреступления. Депутат Валерий Селезнев и МИД РФ видят в этом недружелюбное отношение к России, но давайте посмотрим, чем так разозлил американскую Фемиду русский хакер.

3 700 финансовых учреждений, более 500 компаний по всему миру, 2 млн скомпрометированных кредиток — ущерб, причиненный Селезневым, прокуратура оценила не менее чем в 170 млн долларов.

«Но Роман Селезнев не только похищал и продавал данные кредиток, — приводит ВВС слова прокурора. — Он был криминальным предпринимателем, чьи новации преобразили индустрию кардинга».

Хакер создал два пункта продажи реквизитов банковских карт — по сути, «магазины» ворованных данных.

По словам прокурора, благодаря этим сервисам заниматься карточным мошенничеством стало проще, чем покупать книги на Amazon.com.

Селезнев пытался задобрить судью письмом, в котором описывал свое тяжелое детство с разведенной и много работающей матерью, но это не помогло. Арестовали хакера на Мальдивских островах. А ему действительно досталось от жизни. Несколько лет назад Роман Селезнев серьезно пострадал во время теракта: вместо трети черепа у него — титановая пластина.

65 млн долларов: биткоин-биржа пишет письмо анонимному хакеру

2 августа 2016 года гонконгская криптовалютная биржа Bitfinex сообщила о том, что биткоин-кошельки более чем 50 тыс. клиентов были взломаны и из них похищено 119 756 биткоинов. По курсу того дня это равнялось примерно 65 млн долларов.

Это крупнейшая хакерская атака на криптовалюту после случая с Mt.Gox, хотя ее последствия для курса криптовалюты оказались меньше.

Прошлой осенью атака продолжилась, после чего к расследованию преступлений подключилось ФБР, а сама биржа опубликовала письмо к анонимному хакеру с просьбой рассказать об уязвимости в системе безопасности Bitfinex в обмен на крупный денежный приз и обещание снять все предъявленные обвинения.

37 млн долларов: слишком дорогой спам

Самый известный в мире спамер — бразилец Валдир Пауло де Алмейда на момент ареста в 2005 году содержал команду из 18 человек, которая рассылала 3 млн фишинговых писем в день. В рассылках был спрятан «троян», ворующий данные у посетителей онлайн-сервисов банков — преимущественно бразильских, но пострадали и зарубежные.

По оценкам, за два года спамерам удалось похитить с карт 37 млн долларов. Среди пострадавших — не только частные лица, но и несколько фондов.

25 млн долларов: суровые челябинские хакеры

Василий Горшков и Алексей Иванов, сидя за домашними компьютерами в родном Челябинске, проникли в корпоративные сети PayPal, Western Union, американского представительства корейского банка Nara Bank и украли 16 тыс. номеров кредитных карт. Причиненный ими ущерб составил 25 млн долларов.

Эта история интересна тем, как ловили челябинских парней. ФБР, которое вышло на хакеров и собрало доказательства их причастности, порывшись в их компьютерах (за что получило обвинение в несанкционированном доступе от ФСБ), решило выманить преступников из Челябинска.

Для чего была создана подставная фирма Invita Computer Security, которая пригласила талантливых программистов поработать над системой безопасности. Арестовали хакеров в аэропорту Сиэтла, куда они прилетели на собеседование.

Иванов в итоге получил четыре года лишения свободы, а Горшков — три, а также штраф почти в 700 тыс. долларов.

10,7 млн долларов: у истоков. Ситибанк и вирус гриппа

Скромный питерский интеллигент Владимир Левин в 1991 году защитил диплом про вирусы гриппа на территории СССР, а в 1994 году взломал внутреннюю сеть Citibank и вывел со счетов корпоративных клиентов банка 10,7 млн долларов на счета, расположенные в США, Израиле, Германии и других странах. Почти все деньги банку удалось вернуть, кроме примерно 400 тыс. долларов.

Показательно, что профессинально программированием Левин не занимался, это было его хобби. А английский язык он и вовсе знал лишь в пределах компьютерной терминологии. Общую лексику и грамматику пришлось подтягивать уже в тюрьме: сначала английской, потом американской. Хакера арестовали в Лондоне в марте 1995 года и позже приговорили к трем годам лишения свободы и штрафу в 240 015 долларов.

В 2005 году появилась информация, что у Левина не было даже хакерских талантов: якобы систему Citibank взломали другие хакеры, а Левину просто продали алгоритм всего лишь за 100 долларов.

Подтверждений этим заявлениям не было, но, как бы то ни было, история молодого вирусолога показывает, что провернуть можно любое дело — главное, видеть цель и не замечать препятствия. И, кстати, судьба тех 400 тыс.

долларов не известна до сих пор.

10 млн долларов: хакеры хранят свои деньги в банке. Из-под кофе

Титул крупнейшего в истории мошенника в сфере пластиковых карт принадлежит американцу кубинского происхождения Альберто Гонсалесу: в 2005—2007 годах ему удалось собрать данные 170 млн платежных карт.

Еще в 2002 году, будучи 21 года от роду, он создал «биржу хакеров» Shadowcrew, где можно было обменять, продать или купить ворованные данные по банковским картам. Через год на эту площадку вышло ФБР и предложило Гонсалесу или обвинения, или сотрудничество, предполагающее зарплату в 75 тыс. долларов.

Гонсалес выбрал сотрудничество с федеральными органами, в результате чего в 2004 году было арестовано 28 хакеров. При этом сам Гонсалес вовсе не бросал любимое дело, продолжая взламывать сети крупных магазинов США и воруя там данные кредитных карт.

Эксперты полагают, что всего хакер смог заработать за свою карьеру около 10 млн долларов.

Гонсалеса арестовали в 2008 году, он попался на взломе сети общественного питания Dave & Buster's, и, уже когда он находился под стражей, ему предъявили обвинение и во взломе Heartland. Кстати, говорят, что именно Гонсалес сдал следствию имена своих сообщников в этом деле — Дринкмана и Смилянца.

Полиция изъяла у хакера 1,6 млн долларов наличными, причем 1,1 млн были спрятаны в пластиковые пакеты и закопаны на заднем дворе родительского дома. В 2010 году суд приговорил Альберто Гонсалеса к 20 годам тюрьмы.

Милена БАХВАЛОВА, Banki.ru

Источник: https://www.banki.ru/news/daytheme/?id=9748677

Лучшие хакеры мира — ТОП-10

Топ-10 хакерских атак на финансы
Время прочтения: 12 мин.

Интернет технологии в последнее время у всех на слуху. С ними намертво связано такое понятие, как хакер.

Несмотря на то что, системы информационной безопасности каждый день становятся все надежнее, есть люди, которые могут их взломать. В этом топе находятся самые и опасные хакеры мира, для которых не существует преград.

Каждая история, связанная с ними, может послужить сюжетом для книги бестселлера или остросюжетной картины.

Джереми Хаммонд

Джереми Хаммонд, родом из Чикаго, сейчас заключенный, сроком на 10 лет, за взлом  почты фирмы Stratfor и ряда прочих организаций, находящихся под покровительством США. Всю информацию хакер выложил на популярный ресурс WikiLeaks.

Хаммонд, уже не в первый раз за решеткой: первый инцидент произошел еще в далеком 2006 году, когда он был приговорен к двум годам лишения свободы, за взлом компьютеров консервативной партии, кроме данных, что относятся к политике, были похищены, около 5000 номер кредитных карт (Хаммонд утверждал, что деньги не были пущены в оборот). Кроме хакерских атак, Джереми, отвечал перед законом и за административные нарушения – в ходе гей – парада он устроил драку с оппозицией ЛГБТ, участвовал в движении против заявки Чикаго на проведение олимпийских игр, вступал в оппозицию с Национал – социалистической партией. Кроме гениального подхода к взлому, Джереми Хаммонд, четко обозначает и отстаивает свою гражданскую позицию.

Кевин Поулсен

Кевин Поулсен, под ником Dark Dante — легендарный взломщик, который к радости властей, отошел от дел. Его специализация – телефонные линии. Самым нашумевшим делом Dante, был взлом  коммерческой станции KIIS-FM, в ходе которого, он «выиграл» в акции машину и все прочие призы.

Кроме этого, Кевин занимается «благотворительностью». Как то раз, по просьбе друга (который владел виртуальным эскорт агентством), он восстановил утраченные номера Yellow Pages. На популярном ресурсе MySpace, он находил пользователей ресурса, которые искали на сайтах детскую порнографию.

Около 744 профилей извращенцев было идентифицировано  и предано огласке. Но на этом останавливаться он не хотел, и взломал немного – немало базу данных ФБР и получил доступ к прослушиваемым линиям. Данная акция не очень понравилась властям, и Поулсен отправился за решетку.

Отбыв срок, в пять долгих лет, его пыл поостыл и он стал рядовым гражданином. Сегодня он работает на ресурсе Wired News, где ведет блог, о своих бывших свершениях.

Джонатан Джозеф Джеймс

Джонатан Джозеф Джеймс.Его история, не выглядит так радужно, как у двух предыдущих хакеров. Он первый несовершеннолетний преступник, попавший за решетку, за свои преступления. Ему было всего пятнадцать лет, когда он отправился в колонию.

Джонатана всегда интересовал большой куш и на мелочи он не разменивался: он взламывал недра Агентства, по сокращению военной угрозы, под началом мин. Обороны Соединенных Штатов.Пиком его карьеры был взлом базы данных НАСА. Ущерб организации обошелся около в 1,7 миллионов долларов за программное обеспечение, которое похитил Джеймс.

По его словам, компьютерный код был никаким и  не стоил и половины заявленной сумы. Отсидев весь срок, без всяких поблажек, он очень изменился. Но в 2007 году, его имя опять стало появляется в разных источниках, на сей раз причиной был взлом, компании TJX(были похищены данные о кредитных картах клиентов).

Опасаясь за свою свободу, Джонатан, психологически не смог справиться с собою, и покончил жизнь самоубиивством, всего лиш в 24 года.

Elderwood Gang

Elderwood Gang. Операция «Aurora» — хакерская атака, что отшумела в 2009 году. Целью взломщиков на это раз стали аж 34 компании, в том числе такие корпорации, как Yahoo! и  Google.

Знатоки компьютерной безопасности имеют такое мнение, что в этом виновата организация кибершпионов, что в узких кругах, имеет имя Elderwood Gang.

По некоторым данным они базируется в Шанхае и имеют тесную связь, военным подразделением 61398 Народно-освободительной армии Китая (НОАК), которая занимается операциями в сфере компьютерных сетей.

Первый, кто заявил о краже интеллектуальной собственности, была компания Google, таким образом, разгласившая о пробелах в защитах своей системы безопасности. Были похищены частные аккаунты пользователей, но это не было главной задачей хакеров. Их главной целью был именно исходный код интернет – ресурсов. После этого случая корпорация Google покинула Китай. Взломщики отработали так филигранно, что их имена до сих пор не установлены.

Адриан Ламо

Адриан Ламо, имеющий ник «бездомный хакер» — имя, которое он получил из за экстравагантного подходу к делу: он занимался взломом только из публичных интернет – кафе, хостеллов и прочих локация, где можно воспользоваться услугами интернет – сети.

 По некоторым источникам, это человек со сложным характером и неустойчивой психикой. 2004 год для него стал годом, когда его активность привлекла внимание, и он был приговорен к домашнему аресту, сроком в полгода и 2 годам исправительных работ, за взлом системы безопасности NY Times.

Взлом заключался, в том, что проникнув с их сеть, он решил добавить себя в базу экспертов эпатажного издания. На этом список пострадавших от Ламо не заканчивается: Bank of America, Yahoo и множество менее известных компаний.

Сегодня хакер, занимается вполне миролюбивым занятием: читает лекции, а также пишет консультации о системах безопасности сетей.

Роберт Тэппэн Моррис

Роберт Тэппэн Моррис — отец хакерского движения.Закончив Гарвардский университет, в 1987 году, Моррис развил идею червя, как инструмент при работе с массивами. «Червь», который он разработал, был признан опасным. Слишком опасным для использования, даже в мирных целях.

Он мог взламывать пароли, используя имена пользователей, используя их и в обратном порядке, а также используя четыреста самых популярных слов в английском языке. В 1998 году он заморозил около шести тысяч машин в Штатах.

Именно, Роберт Моррис стал первым кибер-преступником обвиненным во взломе и понесший за это наказание. После того, как условное наказание закончились, после того как отработал несколько сотен часов общественных работ и выплатил штраф, он вернулся к своей исконной направленности.

Сегодня он ведет лекции в Массачусетском технологическом институте.

Коди Кретсингер

Коди Кретсингервзломавший корпорацию Sony Playstation в 2011, представляющий хакерскую группировку LulzSec. Был обнародован доступ к данным свыше 77 млн пользователей, из-за чего работа в корпорации Sony Playstation стала почти что на целый месяц.

Группировка LulzSec очень часто подается критике со стороны хакерской общественности: по их мнению, хакерство должно быть идейным, а не попыткой заработать деньги. LulzSec ответственны за  взлом таких компаний, как Mantech International, Nintendo, Sony и многих других. К счастью все участники организации не пользуются своими навыками для наживы.

Кретсингер, пробыл за решеткой год, не выдав своих сообщников, чьи личности до сих пор не установлены.

Джейкоб Эпплбаум

Джейкоб Эпплбаум — о нем очень много информации на ресурсе WikiLeaks (Джейбок  был их представителем в 2010 году), по делу Сноудена (Эпплбаум, по роду своего занятия журналист, вносит множество материалов нужных для судебного разбирательства) или как разработчик системы Tor (система, которая отвечает за анонимное подключение в сети). У Джейкоба с детства непростая судьба. В 6 лет его родителей лишили родительских прав, сначала он жил у дяди, потом попал в детский приют, через несколько лет наркозависимый отец вернул его себе. По заявлению самого Эпплбаума, увлечение компьютером спасло его от депрессии и дало силы ему жить дальше. К сожалению, это не уберегло его от скандала: он был обвинен в сексуальном домогательстве, хотя при дальнейшем расследование все обвинения были сняты, это надолго оставило тень на его имени. Несмотря на то, что Эпплбаум никогда не был даже подозреваем, в компьютерных атаках и взломах, но он считается настоящей угрозой для системы безопасности США.

Кевин Митник

Кевин Митник, чье имя стало нарицательным в хакерской среде, не зря он носит титул «самого опасного хакера в мире», за года искусного взлома чужих баз данных. С восьмидесятых до середины девяностых пришелся пик его работы. Его «фишкой» был взлом телефонной линии.

Ни судимости, ни отбываемые сроки, ни лечение от «компьютерной зависимости», ни запрет на пользование этими гаджетами – ничто не останавлило его из раза в раз нарушать закон. 1990 год, Кевин Митник, выпущен на свободу, на очередной испытательный срок. Но испытательный срок для Митника, только два слова, слабо связанные смыслом.

Решив немного пошалить он заблокировал телефонный номер своего надзирателя, судья чуть не получил удар – его счет в банке, внезапно сам начал проводить операции. И, конечно же, из базы данных преступников исчезла запись о таком замечательном, законопослушном гражданине.

После отсидки Митник, переосмыслил свои жизненные приоритеты – открыл бизнес и сотрудничает с полицией в решении их проблем с системами безопасности.

Гэри Маккинон

Гэри Маккинон — шотландец по происхождению, хакер по призванию. Кевин Митник, по сравнению с ним, просто ребенок, который только научился говорить.  Именно, он восседает на хакерском олимпе.

Пятнадцать лет судьба Гэри Маккинона находится в подвешенном состоянии: верховные власти США добиваются его  скорейшей экстрадиции, а Великобритания никак не хочет выдавать своего талантливого подданного.

 2001—2002 год стали для НАСА и министерства обороны США, одними из самых печальных в их истории — Гэри Маккинон нашел брешь в их системах безопасности и воспользовался этим. Не остановившись на этом, Маккинон взломал сети Пентагона! Оставив им оскорбительное послание: «Your security is crap» (Ваша безопасность — дерьмо).

24 часа, около 2000 машин остановили свою деятельность в Вашингтоне, остановилась поставка припасов военных сил, критически повредил важные для Вашингтона файлы. Вся история его взломов считается самой крупной и самой дерзкой в истории хакерства.

Источник: https://BigRating.ru/top-10-luchshix-xakerov/

12 самых крупных хакерских атак в мире

Топ-10 хакерских атак на финансы

Хакеры действуют на просторах интернета беспрестанно. Однако лишь некоторые их атаки становятся действительного крупными и легендарными. Пришло время взглянуть на несколько исторических хаков.

Взлом Ashley Madison 2015 года: 37 миллионов пользователей

Группа хакеров, известная как Impact Team, взломала серверы компании Ashley Madison и украла личные данные 37 миллионов пользователей. После этого хакеры опубликовали полученную информацию на различных веб-сайтах.

Очерненная репутация пользователей возымела эффект во всем мире, в том числе появлялись сообщения, что пользователи заканчивали свои жизни самоубийством из-за хака.

Этот взлом запомнился не только тем, что этот акт был публичным, но также и тем, что хакеры завоевали себе славу борцов против неверности и лжи.

Вирус Conficker 2008 года: до сих пор инфицирует миллионы компьютеров ежегодно

Несмотря на то что эта мощная вирусная программа не нанесла непоправимого ущерба, она по прежнему отказывается умирать. Она постоянно прячется, а при первой возможности копируется на другие машины.

Но еще более пугающим является то, что этот вирус продолжает открывать задние двери на инфицированных компьютерах для дальнейших хакерских атак.

Этот вирус размножается и распространяется по различным компьютерам, где он скрывается в тени, параллельно превращая ваш компьютер в бота для рассылки спама или же считывая данные вашей кредитной карты и ваши пароли, затем пересылая эти данные хакерам. Этот вирус является очень умной компьютерной программой.

Он деактивирует ваш антивирус, чтобы защитить себя. Он так известен благодаря тому, насколько он настойчиво продолжает существовать и насколько широко он распространился. Спустя восемь лет после того, как он был обнаружен, он до сих пор путешествует по интернету.

Вирус Stuxnet 2010 года: блокирована ядерная программа Ирана

Эта вирусная программа, которая весила менее одного мегабайта, была запущена в сеть иранских ядерных заводов. Когда вирус достиг точки назначения, он взял под контроль всю систему. Затем он приказал пяти тысячам урановых центрифуг вращаться без контроля, внезапно останавливаться, а затем снова начинать вращение, параллельно посылая отчеты о том, что все в порядке.

Эта хаотичная манипуляция продолжалась в течение 17 месяцев, заставляя заводы жить своей собственной жизнью, а рабочих и ученых сомневаться в собственном рассудке. И на протяжении всего этого времени никто не знал, что происходит. Коварная и скрытная атака принесла больше вреда, чем если бы эти центрифуги были бы просто уничтожены.

Вирус вел тысячи специалистов по неправильному пути в течение полутора лет, потратив тысячи часов работы и урановые ресурсы, оцениваемые миллионами долларов.

Этот хак запомнился как размахом, так и хитростью: вирус атаковал ядерную программу страны, которая находилась в состоянии конфликта с США и другими мировыми державами, а также он обманывал тысячи научных работников в течение полутора лет, пока он скрытно выполнял свою грязную задачу.

Взлом Home Depot 2014 года: более 50 миллионов кредитных карт

Используя пароль одного из продавцов сети магазинов, хакеры смогли украсть самое большое количество данных кредитных карт в истории. Используя бреши в операционной системе «Майкрософта», хакеры смогли проникнуть на серверы до того, как «Майкрософт» предпринял попытку закрыть эти бреши.

Как только они смогли попасть в первый магазин сети в Майами, хакеры начали действовать по всему континенту. Они наблюдали за транзакциями, проходящими в 7 тысячах кассовых аппаратов этой сети. Они собирали данные о кредитных картах, по мере того как пользователи совершали покупки в этих магазинах.

Эта хакреская атака запомнилась тем, что она была направлена против мощной корпорации и миллионов ее доверенных клиентов.

Spamhaus 2013 года: крупнейшая DDOS-атака в истории

DDOS-атака — это, по сути, поток данных.

Используя десятки компьютеров, которые повторяют одинаковый сигнал с большой частотой и на высоком уровне шума, хакеры буквально затапливают и перегружают компьютерные системы в интернете.

В марте 2013 года эта конкретная DDOS-атака оказалась настолько большой, что она замедлила работу всего интернета во всем мире, а также полностью отключило его в некоторых частях мира на целые часы.

Взлом eBay 2014 года: 145 миллионов пользователей

Многие говорят, что это было самое крупное нарушение общественного доверия в истории онлайн-бизнеса. Однако другие говорят, что это было гораздо менее печально, чем массовые кражи, так как произошла утечка лишь личных данных, а не финансовой информации.

Независимо от того, с какой точки зрения вы решите взглянуть на этот инцидент, миллионы покупателей в интернете потеряли свои данные, которые были защищены паролем.

Этот хак является особо запоминающимся, так как он оказался невероятно публичным, а также из-за того, что eBay в данной ситуации был описан как сервис, имеющий очень слабую систему безопасности, а также очень медленно и неадекватно реагирующий на ситуацию.

Взлом JPMorgan Chase 2014 года: 83 миллиона банковских счетов

В 2014 году российские хакеры взломали крупнейший банк Соединенных Штатов Америки и украли данные 7 миллионов банковских счетов малого бизнеса и 76 миллионов личных банковских счетов. Хакеры проникли в 90 компьютеров банка и с них просмотрели личную информацию пользователей счетов.

Вирус The Melissa 1999 года: 20 процентов компьютеров в мире было инфицировано

Мужчина из Нью-Джерси выпустил макро-вирус в интернет, где он проникал на компьютеры с операционными системами Windows.

Этот вирус был замаскирован под прикрепленный к электронному письму файл Word с заголовком «Важное сообщение от (имя человека)».

Как только пользователь нажимал на это прикрепленное сообщение, вирус активировался и приказывал компьютеру скопировать этот вирус в качестве массовой рассылки для первых пятидесяти контактов.

Взлом LinkedIn, раскрытый в 2016 году: 164 миллиона аккаунтов

Этот взлом, который удалось раскрыть только через четыре года после того, как он случился, запомнился тем, что крупнейшей социальной сети для сотрудников пришлось признать утерю данных 117 миллионов пользователей, которые затем были перепроданы на черном рынке. Значительным этот хак является из-за того, какое количество времени потребовалось компании, чтобы понять, что она была взломана. Четыре года — это довольно много времени для осознания того, что вас ограбили.

Взлом Anthem Health Care 2015 года: 78 миллионов пользователей

Базы данных второго по размерам медицинского страховщика в Соединенных Штатах Америки подвергались скрытой атаке в течение нескольких недель. Детали проникновения не разглашаются, однако компания заявляет, что медицинская информация украдена не была. Хакерам удалось украсть только контактную информацию и номера социального страхования.

Взлом сети Sony Playstation 2011 года: 77 миллионов пользователей

В апреле 2011 года группа хакеров под названием Lulzsec взломала базу данных Sony в сети Playstation, выложив в открытый доступ контактную информацию, логины и пароли 77 миллионов игроков. Sony заявляет, что данные кредитных карт украдены не были. Компания приостановила работу сервиса на несколько дней, чтобы улучшить систему безопасности и залатать дыры.

Взлом Global Payments 2012 года: 110 миллионов кредитных карт

Global Payments — это одна из крупнейших компаний, занимающихся транзакциями кредиторов и поставщиков. Она специализируется на малом бизнесе. В 2012 году система этой компании была взломана хакерами, которые украли информацию о кредитных картах. С некоторых карт, данные о которых были украдены, затем были сделаны нелегальные транзакции.

Источник: http://fb.ru/post/security/2017/3/22/11327

ТОП-10 хакерских атак

Топ-10 хакерских атак на финансы

Хит-парад нашумевших хакерских атак открывает наш соотечественник Дмитрий Смилянец, столичный житель, собравший команду из 6 или 7 единомышленников и затеявший историю, которую многие называют одной из самых громких киберафер века — кража свыше 150 миллионов номеров банковских карт, как кредитных, так и дебетовых. По заявлению властей, ущерб от действий преступников в сети составил порядка 300 миллионов долларов США, причем, кроме самого Смилянца, удалось вычислить и объявить в розыск еще троих россиян и одного украинца. Свою вину признали сам Дмитрий, а также один из его соучастников по имени Владимир Дринкман.

№9 — Анонимус и Microsoft

В 2004 году мультинациональный гигант разработки ПО Microsoft заявила о краже исходного кода распространенной во всем мире ОС — Windows 2000.

Кроме того, злоумышленникам удалось завладеть и критичными фрагментами кода системы NT4, а в общей сложности утечка исчислялась 13,5 миллионами строк кода — порядка 600 мегабайт. В результате похищенные данные оказались выложены в открытый доступ.

Самой Microsoft атака не нанесла серьезного ущерба, поскольку компания уже отказалась от планов по дальнейшему развитию NT4, но знаковая особенность этого случая в том, что корпорации не удалось найти злоумышленников, хотя к поискам привлекалось и ФБР.

Соответственно, ущерб можно назвать скорее репутационным — хакеры атаковали известнейшего поставщика программных решений и остались безнаказанными.

№8 — Альберто Гонсалес и компания HPS

Известная процессинговая компания Heartland Payment Systems в 2009 году заявила о проведенной на ее серверы кибератаке, в результате которых были похищены данные нескольких десятков миллионов кредитных карт.

Еще до конца года виновный был задержан — им оказался американец Альберто Гонсалес, организатор преступной группы, известной под названием ShadowCrew. В ходе допроса хакер рассказал, что в число пострадавших от его действий, кроме HPS, входят также TJX Cos, Barnes&Noble и Bj’s Wholesale Club.

Признав свою вину, Альберто заключил сделку со следствием, выдав местонахождение украденного миллиона долларов, который был закопан в саду его родителей. В марте 2010 года суд огласил решение — хакера приговорили к 20 годам тюремного заключения.

Учитывая, что он заработал своими атаками порядка 10 миллионов долларов, можно сказать, что атака Альберто в каком-то смысле увенчалась успехом.

№7 — Василий Горшков и PayPal

В ноябре 2000 года в американском Сиэтле агенты ФБР арестовали неких Василия Горшкова и Алексея Иванова, 26 и 20 лет.

Друзьям было предъявлено обвинение в противозаконном проникновении во внутренние корпоративные сети компаний PayPal, Nara Bank и Western Union, в ходе которого были похищены свыше 15 тысяч номеров кредитных карт; ущерб от противоправных действий составил около 25 миллионов долларов США. Этот случай запомнился нам тем, что ФБР создали фиктивную организацию и зарегистрировали подставную фирму, чтобы заманить челябинских хакеров на территорию США. В результате представители российской ФСБ даже завели дело на своих американских коллег. Суд назначил Иванову 4 года тюремного заключения, а Горшков получил 3 года, но с условием выплатить компенсацию в 700 тысяч долларов.

№6 — Джонатан Джеймс и NASA

В 1999 году американец Джонатан Джеймс, 15 лет от роду, впервые в истории страны взломал серверы NASA, Национального аэрокосмического агентства США.

Ключевым моментом, помимо юного возраста преступника, является тот факт, что ему удалось украсть исходный код системы, которая использовалась на Международной космической станции, собранной на орбите Земли годом раньше.

Чтобы проникнуть в систему, Джеймс сначала вскрыл защиту сервера другой госорганизации, и уже оттуда получил доступ к файлам NASA. Те оценили ущерб в 1,7 миллиона долларов, однако хакер избежал тюремного заключения благодаря собственному несовершеннолетию.

В 2008 году Джонатан Джеймс также вызывался на допрос по делу о взломе серверов TJX (см. №8 нашего хит-парада), и вскоре после этого допроса он застрелился, указав в предсмертной записке «Я невиновен, но не верю в правосудие». Многие до сих пор полагают, что в этой истории замешана Секретная Служба США.

№5 — Валдир Пауло де Алмейда и спам в вашей email

Один из самых известных спамеров в истории, житель Бразилии Валдир Пауло де Алмейда, вложил столько усилий в развитие своей команды, что к моменту, когда на них вышли бразильские силовые структуры, сеть Алмейды отправляла порядка трех миллионов писем в день.

Путем фишинга они смогли украсть с банковских карт свыше 35 миллионов долларов США, хотя сами хакеры утверждают, что использовались также и несколько троянов их собственного изготовления.

В группе Алмейды было всего 18 человек, а от их действий пострадали не только счета граждан, но и несколько зарубежных фондов.

№4 — Китайские хакеры и американские секреты

В июле 2014 года газета New York Times сообщила со ссылкой на неких чиновных лиц о том, что серверы Управления кадровой службы США подверглись атаке, предположительно, хакеров из Китайской народной республики.

Злоумышленникам удалось завладеть информацией о госслужащих, которые обращались в различные государственные учреждения за информацией, помеченной грифом «Секретно». По словам источников Times, доступ взломщикам был закрыт, как только служба информационной безопасности обнаружила факт проникновения на сервер.

По сей день остается неизвестным, кто именно организовал атаку, какой именно информацией ему удалось завладеть — и имела ли место атака вообще.

№3 — Анонимус и мировые госструктуры

Как известно, в 2012 году один из крупнейших файловых хостингов под названием Megaupload был закрыт. Этот факт вызвал возмущение огромного количества пользователей интернета, и в результате стихийной группировке Anonymous удалось организовать в знак протеста крупнейшую DDoS-атаку в истории мировой сети.

Практически одновременно были выведены из строя сайты Белого дома, американского Минюста, ФБР, Американского управления авторского права, Американской ассоциации кинокомпаний, Американской ассоциации звукозаписывающих компаний и Universal Music Group — и все эти сайты оставались недоступными в течение нескольких часов.

Впоследствии подобные атаки неоднократно повторялись в различных частях света, однако размаха акции 2012 года достичь пока не удавалось.

№2 — Stuxnet и ядерщики Ирана

В 2010 году некие злоумышленники (предполагают, что виновниками были израильские спецслужбы) запустили в сеть так называемого «червя» под названием Stuxnet.

Спустя короткое время программа успешно атаковала систему управления ядерными центрифугами Ирана, заблокировав работу примерно 20% из них и частично выведя тем самым из строя ядерную программу страны.

Интересно, что в программе даже была предусмотрена запись и «закольцовка» изображений с камер безопасности, что и было проделано — служба безопасности не подозревала о происходящем. Этот случай считается стартом «гонки кибервооружений», которая продолжается и по сей день.

№1 — Кевин Митник и США

Разумеется, возглавит наш хит-парад хакер, остающийся родоначальником этого занятия, известнейший персонаж, ставший вдохновением для миллионов программистов по всему миру — Кевин Митник.

Кевин известен тем, что впервые воспользовался уязвимостью телефонной сети в возрасте двенадцати лет, и впоследствии многократно оптимизировал способы «взлома» телефонных автоматов — не ради наживы, а просто из любопытства и стремления к совершенству.

В студенческие годы Митник проникал с TRS-80 в активно развивавшуюся тогда сеть ARPANet, и в результате сумел воспользоваться ей для вскрытия серверов Министерства обороны США и ряда других госструктур.

Молодость и бесшабашность Кевина, его тяга к знаниям и стремление сделать информацию доступной каждому и по сей день изумляют неофитов программирования.

С уважением,
Команда Техноконтроль

Источник: http://technocontrol.info/tehno-fun/top-10-xakerskix-atak

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.