Как взломать базу пентагона

Истории людей, которые повернули свою гениальность в иное русло. Парни, которые предпочитают находиться в тени и ковырять запрещенный сервак. Поведаем о хакерах — Бетменах реальной жизни.

Можно сказать, что у истоков хакерства стоит конкретный человек. В 70-х Дрейпер просто не захотел платить за телефонные звонки. Компьютеров тогда было мало, вот Джон и направил свою бесшабашную гениальность в телефонное «хулиганство». Обычные кукурузные хлопья, игрушка-свисток из них и этот дедуля творил чудеса. Свисток издавал такой же звук, как сигнал телефонной сети. Свистишь в трубку, система понимает, что абонент завершил звонок. Линия свободна — делай что хочешь!

И это не конец истории. Всего несколько экспериментов позволили Дрейперу с его друзьями Джобсом и Возняком выпустить в мир устройство, с помощью которого можно было звонить бесплатно. Сегодня Джон преуспевает в управлении собственной компанией и предлагает обезопасить вас от взлома.

Два юных мятежника Бенджамин Старк (не шутить про близкую зиму) и Роберт Литтл, которым в 2002 году было по 20 и 18 лет соответственно, взламывают оборонные структуры США и НАСА. На серверах они оставляли сообщения, а также выкладывали в общий доступ секретные эмейлы. Deceptive Duo заявили, что хотели помочь стране, найдя пробелы в защите серверов. Они признали себя виновными.

За несколько лет до Deceptive Duo кто-то взламывает систему Министерства Обороны Штатов. Невероятно защищенный сервер прогнулся под 16-летнего Джонатана Джеймса. Что дальше? НАСА. Джеймс смог украсть даже файл с исходным кодом МКС.Джонатану влепили штраф в 1,7 млн долларов, а также запретили пользоваться компьютерами. ОН умер в 2008 году при очень неясных обстоятельствах. И пусть пощекочет ваш мозг мыслишка, что Джеймс помешал властям!

2007 год и уже тогда технически достойно оснащенная Эстония.

Пропал интернет. Везде.

Вся страна вышла из строя и обвинила в этом Россию (благо, политическая ситуация позволяла). Несколько недель поиска — и вуаля! Дмитрий Галушкевич, 20-летний русский, по происхождению, признан виновным. Так и осталось неясным, работал он самостоятельно или с камрадами, но штраф в 45 тыс. рублей все же получил.

Какая подборка лучших хакеров мира обойдется без Митника! Его история так вдохновила общественность, что даже нашла отображение в кинематографе. Для того, чтобы ездить бесплатно, Кевин взломал автобусную систему родного LA, чтобы получить поддельный документ. В 12 он начал звонить бесплатно. Спустя несколько лет подобных мошенничеств его искали за кражу программ DEC. Одним крупным взломом парень не ограничился — дальше были Nokia, Motorola, а также специалист по компьютерной безопасности Цитому Симомура, за взлом которого Митник получил пять лет. После освобождения хакер начал работать на себя, создав компанию Defensive Thinking. Теперь он занимается компьютерной безопасностью и выпускает популярные книги о хакерстве.

Начал Кум свою карьеру, участвуя в группировке позитивно настроенных «белых шапок» под названием w00w00. Теперь он в 400 богачей США, гендиректор WhatsApp и известный украинский хакер в Силикон Вейли.

В 2013 год — украинец Роман Вега получает 18 лет тюремного срока в Штатах. Он возглавлял группу хакеров, которые поддерживали ресурс Carder Planet — подпольная империя с тысячами кардеров, на ее счету многонулевые числа, украденные у европейских банков.

Возможно, вы слышали об «Интернет-партии Украины». Дмитрий — ее основатель. Ему также приписывают отношение к вышеописанной группировке CarderPlanet и хакерству в общем. Тем не менее, в Одессе он числится народным депутатом.

С 2010 по 2012 год — похищение паролей кредиток и банковских счетов, дальнейшая продажа полученных данных. Вовненко взломал тринадцать (!) тысяч компьютеров и сам признался в этом. Сейчас он под следствием в Нью-Джерси, где ждет срока в 30 лет.

Самая известная группа хакеров. У них нет управления, нет центра, нет штаба. У них десятки тысяч участников, весь Интернет и протесты. Anonymous атаковали столько серверов, что голова идет кругом. Взлом Пентагона — это их рук дело.

2010 — акция «Возмездие». Visa, MasterCard, PayPal отказались проводить платежи WikiLeaks. Группировка и раньше не отличалась особой терпимостью, а тут уж пройти мимо никак не удосужились.

2011 — атака сайта фондовой биржи в Нью-Йорке в поддержку «Захвати Уолл-Стрит».

Угрозы взлома Facebook, уничтожения крупнейшего наркокартеля в Мексике, строжайшие противники саентологии — они не будут молчать. За многие годы группировка потеряла десятки хакеров в тюрьмах и назвала их мучениками.

Впрочем, это Anonymous, и имя им легион.

Если предыдущий пример связан с политическими и социальными причинами, то здесь речь идет о простой забаве. Lulz Security «смеется над вашей безопасностью с 2011 года». Она начали с Fox, LinkedIn и X Factor. Группировка украла пароли и громко хохотала всем в лицо. 2011 — под их руку попались Sony Pictures и ЦРУ. Июль того же года — взлом News Corporation. 2012 год — арест основных участников.

Читайте также:  Для чего нужны интерфейсы в java

Сервера League of Legends, Call of Duty, Sony Playstation Network, Microsoft Xbox Live и многое другое — все это на счету хакерской группировки Lizard Squad. Что-то в корпорации Sony бесит их настолько, что в августе 2014 года они даже сообщили, что намерены взорвать самолет с президентом корпорации. К счастью, все обошлось. Политические темы Ящериц не интересуют, но о связи с исламистами заявлять они любят. Хотя, это считается просто способом привлечения внимания, не более.

Неуловимые, ненаказанные и свободные. Безумцы и гении в одном лице. Они выходят из тьмы, чтобы указать на ваши слабые места и незаметно уходят.

Мастерок.жж.рф

Хочу все знать

Когда мне начинают говорить о «всемогущих» и «неуловимых» хакерах, я вспоминаю знаменитую фразу из «Операция „Ы“» Гайдая: «Кражи не будет! Все уже украдено до нас! Это ведь сущие пустяки, вам нужно только инсценировать кражу. Вам надо взломать замок, оставить следы выноса товара, и спокойно удалиться, ничего не взяв!».

Однако, все же утверждается, что взломать можно все. Ну или почти все. Сегодня хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день, а специалисты утверждают, что в следующем году количество атак хакеров только увеличится. Однако некоторые акции компьютерных гениев вызывают сильный общественный резонанс и навсегда остаются в истории. Почитайте про самые громкие атаки хакеров.

Кевин Митник — один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу, после этого сумел проникнуть в систему голосового оповещения «МакАвто» и общался с покупателями.

В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программист был пойман полицией и приговорен к одному году заключения и еще трем годам нахождения под присмотром полиции.

В студенческие годы Митник с помощью компьютера TRS-80 с процессором меньше двух мегагерц сумел проникнуть в предшественницу интернета, сеть ARPANet, и добрался до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, вскоре Митника поймали и отправили в исправительный центр для молодежи.

После этого агенты ФБР обвинили Кевина в подделке документов, клонировании мобильных номеров и серии взломов. Тогда юный хакер был снова приговорен к тюремному заключению. После выхода из тюрьмы Кевин Митник написал несколько книг о своих хакерских приключениях, а в 2000 году на экраны вышел фильм «Взлом», снятый по мотивам его биографии. Сейчас Митник владеет компанией, которая занимается компьютерной безопасностью.

Владимир Левин и Citibank

В 1994 году российскому хакеру Владимиру Левину удалось взломать платежную систему Citibank и перевести на счета в США, Финляндию, Израиль, Германию и Нидерланды более 10 миллионов долларов. Большинство операций было заблокировано, однако часть денег — около 400 тысяч долларов — найти так и не удалось.

Позже петербургского хакера поймали и экстрадировали в США, где его приговорили к трем годам лишения свободы. Через некоторое время появилась информация, что изначально доступ к внутренней системе банка получили некая группировка российских хакеров, которая впоследствии продала Левину алгоритм взлома за 100 долларов.

Атака на серверы NASA

Еще одним юным компьютерным гением стал Джонатан Джеймс, который в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США. На простом «проникновении» на засекреченные серверы хакер не остановился — он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией.

Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать. Правда, через несколько лет хакера обвинили во взломе сети магазинов TJX: следователи проводили несколько обысков дома у Джеймса, однако так ничего и не нашли. Сам же хакер был уверен, что ему суждено отправиться за решетку и единственным выходом из сложившейся ситуации видел суицид. В своей предсмертной записке он написал, что не верит в систему правосудия.

Челябинские хакеры и PayPal

Читайте также:  Драйвера intel desktop board e210882

Российским хакерам из Челябинска Василию Горшкову и Алексею Иванову удалось в 2000 году взломать платежные системы PayPal, Western Union и многие другие — всего 40 компаний в 10 американских штатах. Хакеры украли 25 миллионов долларов с 16 тысяч кредитных карт.

Чтобы поймать злоумышленников, ФБР организовало подставную фирму на территории США, куда приехали Горшков и Иванов. В итоге их приговорили к трем и четырем годам лишения свободы соответственно. Деятельность ФБР вызвала международный скандал, из-за чего сотрудники челябинского ФСБ даже завели на американских коллег дело.

Свидетельства об НЛО и удаление критических файлов

Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.

Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях. Также он утверждал, что получил доступ к незащищенным машинам и оставил в правительственной сети комментарии об ее уязвимости.

По британским законам, однако, хакеру грозило лишь шесть месяцев тюремного заключения, в то время как в США ему хотели «выставить» очень длительный срок. Вскоре Маккиннона обследовали и выявили у него форму аутизма и клиническую депрессию, которые могли бы привести к самоубийству. Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено — сейчас Гэри Маккиннон по-прежнему на свободе.

Кража исходного кода Windows

В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Изначально в корпорации были уверены, что утечка произошла через партнерскую компанию Mainsoft, но вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.

К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.

Атака на Эстонию

В апреле 2007 года кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.

Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории.

Интересно, что взломы происходили на фоне обострения отношений между Эстонией и Россией из-за переноса военных захоронений времен Второй Мировой войны и монумента советским воинам из центра Таллина.

Эстонские специалисты утверждали, что следы атаки ведут в Россию, а некоторые IP-адреса и вовсе указывают на Кремль. В России в то же время говорили, что скорее всего кто-то подменил IP, чтобы дискредитировать Москву.

Американский хакер кубинского происхождения Альберто Гонсалес в 2009 году провел серию атак на Heartland Payment System и похитил данные десятков миллионов кредитных карт. Кроме того, после того как его поймали правоохранительные органы, хакер рассказал, что также взломал сети TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Данные с карточек Гонсалес перепродавал через созданную им группу ShadowCrew.

В общей сложности он заработал порядка 10 миллионов долларов, однако следователи нашли только один миллион, который был закопан в саду родителей компьютерного гения. Альберто Гонсалес был приговорен к 20 годам лишения свободы.

Компьютерный червь для ядерных реакторов

В 2010 году компьютерный червь Stuxnet проник в сеть управления ядерной системой Ирана и частично вывел ее из строя — программа остановила пятую часть центрифуг и скопировала записи с камер видеонаблюдения так, что сотрудники службы безопасности не заметили неладного.

После успешной атаки появились предположения, что вирус был разработан совместно спецслужбами Израиля и США для противодействия иранской ядерной программе. Эксперты лаборатории Касперского увидели в черве прототип нового вида кибероружия, который может повлечь за собой новую гонку вооружений.

Читайте также:  В каком году вышел первый цветной фильм

Anonymous и серия атак

Одной из самых известных хакерских группировок по праву считается Anonymous. На счету этой группы множество крупных атак, которые нанесли своим жертвам серьезный ущерб.

В 2010 году Anonymous организовала акцию «Возмездие», в рамках которой атаковала системы Visa, PayPal и MasterCard из-за того, что те отказались проводить платежи сайта WikiLeaks. Через год хакеры поддержали движение против социального неравенства под кодовым названием «Захвати Уолл-Стрит» и обрушили сайт Нью-Йоркской биржи.

В январе 2012 года в знак протеста против закрытия сайта MegaUpload хакеры из этой группировки провели крупнейшую DDoS-атаку, выведя из строя на несколько часов сайты многих правительственных структур США и звукозаписывающих компаний.

В 2013 году Anonymous атаковали сайты Израиля, а во время украинского кризиса совершили атаки на сайты российских СМИ и правительственных структур России.

Первый хакер в СССР

В 1983 году в СССР было совершенно первое в истории преступление в сфере высоких технологий — хакнули ПО на АВТОВАЗе, в результате чего конвейер встал на три дня. Возник прецедент: совершено преступление, за которое не предусмотрено наказание.

Школьник, взломавший директора ЦРУ потом взломал директора ФБР

Хакер, известный под псевдонимом Cracka, недавно взял на себя ответственность за взлом AOL-аккаунта директора ЦРУ Джона Бреннана и слил все данные, найденные в почте главы разведывательного управления Wikileaks. Теперь Cracka заявил, что Бреннан — не последняя его жертва. Хакер утверждает, что взломал заместителя директора ФБР Марка Джулиано (Mark Giuliano) и его жену.

Cracka опубликовал у себя в твиттере ссылки на Pastebin и Cryptobin (пароль: cwa), поздравив читателей с 5 ноября. По ссылкам располагается подробная информация (ФИО, адреса, email, должности) о 3500 госслужащих: военных, полицейских и чиновниках. Хакер утверждает, что это далеко не вся информация, которая у него есть. Ресурс Pastebin уже удалил публикацию.

Также взломщик утверждает, что сумел добраться до личной почты заместителя директора ФБР Марка Джулиано (на фото выше), который ранее делал весьма агрессивные заявления, относительно взлома почтового ящика директора ЦРУ. В частности, Джулиано пообещал поймать хакеров и сделать из группы CWA (Crackas With Attitude), в которую входит Cracka, показательный пример. Судя по всему, хакеров это разозлило.

В твиттере Cracka опубликовал ряд скриншотов и рассказал, что легко получил доступ к личному ящику замдиректора ФБР, зарегистрированному на имя его жены и расположенному на Comcast.

Подросток также заявил, что ему удалось найти номер мобильного Джулиано и повторить то, что ранее было проделано с директором ЦРУ: позвонить ему.

«Я позвонил и спросил Марка, а он такой: «Я не знаю, кто ты такой, но тебе теперь лучше быть осторожнее». И повесил трубку. Я продолжал звонить, но он психанул и перестал отвечать, — рассказал Cracka журналистам издания Motherboard, пообщавшись с ними в чате. — Мы выбрали его своей целью не ради чего-то интересного, мы выбрали его своей целью, потому что ФБР нас (sic) изучает».

Представители Федерального Бюро Расследований ситуацию комментировать отказались, равно как и подтвердить или опровергнуть факт взлома почты Джулиано.

Xakep #246. Учиться, учиться, учиться!

Сегодня, 2 марта 2016 года, Пентагон объявил о старте собственной bug bounty программы, которая называется «Взломай Пентагон» (Hack the Pentagon). Американским хакерам предложат проверить на прочность системы Министерства обороны США.

На пресс-конференции в Вашингтоне министр обороны США Эш Картер (Ash Carter) рассказал, что программа Hack the Pentagon стартует в ближайшие месяцы и будет доступна только для граждан США. Дело в том, что прежде чем «спустить хакеров с поводка», военные намереваются рассмотреть каждую кандидатуру отдельно, проверить данные о каждом кандидате, и лишь затем будет принято решение о допуске к проекту. То есть принять участие в Hack the Pentagon, можно только подав предварительную заявку и являясь гражданином.

В ходе «взлома Пентагона» можно будет проверить на прочность только публичные сервисы Министерства обороны, более закрытые сети ведомства или ключевые оружейные программы в состязании участия, разумеется, не принимают.

Программа является инициативной нового подразделения Министерства обороны США, которое носит название Defense Digital Service, а его главой выступает Крис Линч (Chris Lynch), ранее занимавший руководящий пост в Microsoft.

В Министерстве обороны подтвердили, что программа подразумевает денежные вознаграждения за обнаруженные уязвимости и успешно реализованные атаки. Размер вознаграждений, впрочем, пока неизвестен.