Картинки хакеров в масках

Стабильно работающее жизненное правило гласит, что на каждое действие найдется своя хитрость. Хакерские атаки в этом плане — образцовый пример. Усилия крупных организаций по защите данных могут пойти прахом как из-за талантливого подростка, который из праздного интереса решит взломать серверы компании, так и масках из-за целенаправленной атаки профессионалов для похищения информации. Onliner.by вспоминает громкие случаи хакерских нападений.

Подросток против серверов NASA и Минобороны США

Анекдотичный случай произошел в 1999 году: 15-летний Джеймс Джонатан взломал сети Министерства обороны США и NASA. Организациям повезло: у подростка злого умысла не было, хотя за продажу информации он наверняка мог бы получить вознаграждение с большим количеством нулей. Хакерские атаки оказались для него чем-то вроде развлечения — парень проверял, как и что можно взломать, и постепенно дошел до серьезных структур.

Джонатан получил доступ к 13 компьютерам NASA и выкрал информацию, которую ведомство оценило в 1,7 миллиона долларов. Вместе с этим в распоряжении хакера оказался контроль над критически важными функциями МКС, включая регулировку температуры и влажности на борту. Ситуация была настолько серьезной, что NASA на три недели отключило свои системы. На восстановление нормальной работы потребовалась тысяча.

Кроме этого подросток взломал сеть Агентства по уменьшению угрозы, входящего в состав Министерства обороны США. Джонатан нашел лазейку в серверах и установил сниффер (анализатор трафика), что позволило ему читать множество писем. С сентября по октябрь 1999 года он выкрал более 3 тысяч сообщений. В нескольких Джеймс нашел логины и пароли, после чего смог спокойно пользоваться компьютерами министерства.

Действия Джонатана всполошили общественность. Во-первых, это показывало несовершенство защитных систем, во-вторых, в распоряжении хакера оказалась конфиденциальная информация, ну а в-третьих — если взлом смог в одиночку совершить подросток, то страшно представить, к чему привели бы действия более профессиональной группы хакеров. На взломщика объявили охоту, расследованием занималось Министерство обороны, специалисты NASA и полиция, однако задержать парня смогли только через несколько месяцев после атак — в январе 2000 года.

Джеймс оказался везучим: на момент взлома он не был совершеннолетним, иначе ему бы грозило до 10 лет лишения свободы и компенсация нанесенного ущерба. Вместо этого юный хакер получил шесть месяцев домашнего ареста и запрет на использование компьютеров до 18-летнего возраста, также ему пришлось написать в Министерство обороны и NASA письма с извинениями. По сравнению с 10 годами тюрьмы это и наказанием назвать сложно.

Историю Джонатана стали забывать, но в 2007 году происходит взлом серверов TJX Companies — группы ритейл-компаний. Хакеры получили доступ к информации клиентов, включая банковские карты миллионов пользователей. Подозрение пало на Джеймса: следователи обыскали дом парня, его брата и подруги, но ничего не нашли. Бывшему хакеру от этого легче не стало: молодой человек укрепился в мысли, что во взломе TJX Companies все равно обвинят его.

В 2008 году отец Джонатана нашел сына мертвым в ванной — он выстрелил себе в голову. В прощальной записке экс-хакер отметил, что не имеет никакого отношения к взлому TJX Companies и не верит в систему правосудия. Позднее отец скажет, что у Джеймса была депрессия.

Джонатан действительно оказался непричастен к атаке на TJX Companies — за этим делом стоял Альберто Гонсалес, страдающий синдромом Аспергера. За два года (с 2005 по 2007) он получил доступ к данным 170 миллионов карт и банковских счетов. Среди его «работ» — взлом Dave & Busters (сеть развлекательных заведений), T. J. Maxx (сеть магазинов) и Heartland Payment Systems (платежная система). Гонсалес вместе с сообщниками продавал данные полученных карт. Хакер приговорен к 20 годам тюрьмы — он должен выйти в 2025 году. Соучастники отделались менее длительными сроками.

Три недели без PlayStation Network

После описанных событий многое изменилось, компании стали серьезнее относиться к защите информации. Хакеров это, конечно, не останавливает: каждый считает своим долгом лично испытать систему на прочность. Жертвой очередного крупного взлома стала Sony. Хоть некоторые взломщики порой и выдают себя за «борцов с системой», которые действуют сугубо против могущественных корпораций, а не пользователей, обычно страдают как раз люди — в конце концов, крадут их деньги и личные данные.

Под ударом 19 апреля 2011 года оказались серверы игрового сервиса PlayStation Network, через который организован мультиплеер и продажа цифровых версий игр для семейства японских приставок. Компания долго не могла понять, какие данные оказались в распоряжении хакеров. Позднее стало известно, что злоумышленники получили адрес электронной почты, дату рождения, а также логин и пароль 77 миллионов геймеров.

Только спустя почти месяц после взлома, 15 мая, компания снова открыла пользователям доступ к сервису.

Известная несколько лет назад хакерская группировка Anonymous открестилась от происходящего. Джордж Хотц, ранее взломавший саму приставку PlayStation 3, тоже заявил, что не имеет отношения к атаке на PSN. Во всем этом Sony нашла хоть что-то позитивное — в заявлении говорилось, что «Трофеи» (призы за достижения в играх) пользователей не пропадут после восстановления доступа. Утешение слабое, учитывая, что люди могли лишиться денег со своих банковских карт.

Наконец, случилось худшее — австралийский пользователь PSN сообщил, что с привязанной к аккаунту карты совершили несколько мелких транзакций. В дальнейшем были другие сообщения о подобных случаях.

Только спустя почти месяц после взлома, 15 мая, компания снова открыла пользователям доступ к сервису. В качестве извинения предлагался месяц бесплатной подписки PSN Plus и две игры. Инцидент привел к судебному разбирательству: Sony признали виновной в том, что она не обеспечила достаточную защиту пользовательских данных. Ответственных за взлом сервиса не нашли.

Сорвали яблоко

Спустя три года, в конце августа 2014-го, происходит массовая утечка данных пользователей другого крупного сервиса — iCloud. На «облачном» хранилище завязана вся экосистема Apple: заметки, календари, плей-листы и так далее, включая фотопоток. Именно снимки оказались в руках злоумышленников. Если у обычных пользователей, вероятно, в галерее смартфона найдутся фотографии друзей, домашних питомцев и кадры из отпуска, то в аккаунтах голливудских звезд встретились гораздо более интимные изображения.

Хакеры получили доступ к архивам Дженнифер Лоуренс, Скарлетт Йоханссон, Рианны и других знаменитостей. Злоумышленники просто выложили фотографии на популярных ресурсах — 4chan и Reddit. Стало ясно, что опубликована только малая часть архива: остальное хакеры хотели продать через биткоины. Глядя на теперешний курс криптовалюты, ход злоумышленников был дальновидным.

Компания Apple отвергала взлом, называя атаку точечной. В дальнейшем выяснилось, что iCloud и вправду не был взломан: злоумышленник отправлял письма знаменитостям от лица сотрудника техподдержки и запрашивал пароли от аккаунтов. Хакером оказался Райан Коллинз — его приговорили к 18 месяцам тюрьмы. Причем в суде не было доказано, что первоначально снимки на 4chan разместил именно этот человек.

Среди недавних взломов выделяется атака на кошельки криптовалюты Ethereum и похищение около миллионов. Более того, чуть ранее хакеры вывели «эфира» еще на,5 миллиона. Блокчейн по-прежнему остается неприступным — хакеры нашли лазейку в последней версии клиента Parity, через который происходит работа с «эфиром».

Примечательно, что годом ранее уязвимость системы венчурной организации The DAO привела к утечке миллионов и разветвлению Ethereum — лишь таким образом люди, вложившие деньги в проект, смогли вернуть свои финансы. С тех пор существуют просто Ethereum и Ethereum Classic.

Как сохранить свои деньги

Лучший вариант защитить финансы при интернет-покупках — вообще не использовать банковскую карту. Для крупных сервисов типа PlayStation Network, Xbox Live!, AppStore и других существуют карты оплаты. Покупаете их, вводите код, и на электронный бумажник сервиса добавляется определенная сумма. Но это не всегда удобно: карты нужно приобретать, суммы фиксированные, а вернуть остаток на банковский счет не получится — только потратить еще на что-нибудь.

Руководитель отдела технического маркетинга ESET Russia Алексей Оськин отметил, что при интернет-платежах нужно прежде всего смотреть на сайт — если ресурс мелкий и неизвестный, лучше не вводить данные карты. При этом хакеры часто используют метод фишинга: «Они подменяют ссылку на настоящий онлайн-магазин ссылкой на поддельную страницу, которая будет выглядеть идентично. Но данные банковской карты, если их ввести, уйдут злоумышленникам». Также специалист рекомендует проверять адрес сайта — преступники могут использовать незаметные символы, которые приводят на неверную страницу: «Убедитесь, что данные передаются по защищенному протоколу HTTPS (в адресной строке браузера должен быть зеленый знак замка и символы HTTPS)».

— Подтверждение оплаты кодом через SMS защитит деньги, если на сайте уже оставлены данные карты, включая CVV/CVC?

— Да, это хороший метод защиты. Но даже он не позволяет быть уверенным в сохранности денежных средств на сто процентов. Во-первых, существуют методы оплаты, которые не требуют подтверждения по SMS. Использовать их или нет — решает онлайн-магазин. В свою очередь, банк принимает решение, позволять ли магазинам проводить такие операции с картами, которые он выдает. Если вы хотите защитить свою карту от подобных транзакций, обратитесь в ваш банк и проконсультируйтесь, отключена ли возможность оплаты без подтверждения по SMS.

Во-вторых, существуют технические возможности создания дубликата вашей SIM-карты и перехвата SMS злоумышленниками. Для защиты от такого рода мошенничества рекомендую никому не передавать свой телефон и не позволять вытаскивать из него SIM. Наконец, не передавайте никому данные банковских карт. Помимо доступа к SMS для оплаты или списания денежных средств нужен номер карты, фамилия и имя владельца, срок действия, CVV/CVC.

— Что делать пользователям, если деньги уже списаны? Банки не всегда идут навстречу клиенту и возвращают средства.

— Банки заинтересованы в безопасности клиентов и стараются идти им навстречу там, где это возможно. В случае подозрения на мошенническую операцию с вашим счетом нужно немедленно обратиться в банк и спросить, что делать дальше. Специалисты «горячей линии» предложат заблокировать карту во избежание дальнейших списаний и приступят к расследованию инцидента. Возможно, вопрос о возврате украденных денег будет решен в вашу пользу. Кроме того, необходимо обращаться в правоохранительные органы для возбуждения дела о мошенничестве с банковскими картами.

Что касается утечки данных с аккаунтов PlayStation Network и iCloud, то представитель ESET уверен — столь крупные компании ответственно подходят к защите информации:

Они уделяют больше внимания вопросам защиты данных и, соответственно, лучше защищены. С другой стороны, хакеры стремятся к финансовому обогащению и славе, им малоинтересны небольшие компании — такой взлом не принесет ни того, ни другого. Доход и известность крупнейших корпораций привлекают к себе внимание наиболее квалифицированных хакерских групп, которые проводят так называемые целевые атаки.

В них зачастую используются уязвимости нулевого дня — «дыры» в программном обеспечении, о которых производители пока не знают. Есть эвристические методы защиты от угроз нулевого дня, но стопроцентной защиты не существует — следовательно, задача злоумышленников сводится к поиску уязвимостей и способов их использования в своих целях.

Правила при интернет-покупках:

  • внимательно посмотрите на адрес сайта — в доменном имени не должно быть лишних символов или цифр;
  • проверьте, работает ли протокол HTTPS — обычно значок отображается в левом углу адресной строки браузера;
  • узнайте в своем банке, заблокирована ли возможность оплаты без подтверждающего кода в SMS. Если нет, активируйте эту услугу;
  • никому не давайте свой телефон или SIM-карту;
  • если вы не совершали платежей, а средства с карты уходят, первым делом обратитесь в техподдержку своего банка.

Антивирусы в каталоге Onliner.by

Читайте также:

Перепечатка текста и фотографий Onliner.by запрещена без разрешения редакции. 



Рекомендуем посмотреть ещё:


Закрыть ... [X]

История громких атак хакеров: фото звезд, подросток против Вяжущие материалы песок

Картинки хакеров в масках Ограбление по-украински: Под Днепропетровском бандиты в
Картинки хакеров в масках Картинки вор в маске, Стоковые Фотографии и Роялти-Фри
Картинки хакеров в масках Картинки инкогнито, Стоковые Фотографии и Роялти-Фри
Картинки хакеров в масках Почему «Форсаж-8» стал худшим фильмом серии (ОБЗОР )
Картинки хакеров в масках Картинки хакеры, Стоковые Фотографии и Роялти-Фри
Картинки хакеров в масках Анонимный хакер активиста с съемкой студии маски
Картинки хакеров в масках В Украине массово блокируют компьютеры (фото)
Картинки хакеров в масках Маска обои, маска картинки, маска фото
Free photo: Anonymous, Hacker, Anarchy, Mask - Free Image on Anonymous Mask Stock Images, Royalty-Free Images & Vectors Маска Гая Фокса Википедия Как стать хакером GEHWOL Все для блага Ваших ног

Похожие новости