Взлом обходится компаниям и потребителям в миллионы долларов каждый год. По данным Venture Beat , частота атак на американские компании вызвала резкое увеличение стоимости киберстрахования. Проблема возникает главным образом из-за появления Интернета, который позволяет хакерам найти почти все необходимые им инструменты. Но распространение хакерских атак не произошло в одночасье: потребовалась работа некоторых известных хакеров, чтобы обнаружить и выявить критические уязвимости, заложив фундамент для хакерского рая, которым сегодня является Интернет. Ниже приведены топ-10 самых известных хакеров.
1) Кевин Митник
Кевин Митник, влиятельный человек в истории американского хакерства, начал свою «карьеру» в подростковом возрасте в 1981 году. Его обвинили в краже компьютерных руководств у Pacific Bell. В 1982 году он взломал Североамериканское командование обороны (NORAD) - взлом, который вдохновил фильм 1983 года «WarGames - War Games». В 1989 году он взломал сеть корпорации Digital Equipment Corporation (DEC) и сделал копии их программного обеспечения. Поскольку DEC был ведущим производителем компьютеров в то время, Митник впервые приобрел известность. Позже он был арестован, приговорен и заключен в тюрьму. Во время своего условного освобождения он взломал системы почтовых ящиков Pacific Pacific.
За время своей хакерской карьеры Митник никогда не пользовался доступом или данными, которые он восстановил. Хотя многие считают, что он даже полностью контролировал сеть Pacific Bell, Митник не хотел использовать результаты только для того, чтобы доказать, что это возможно. Ордер на арест был выдан против него во время инцидента с Тихоокеанским колоколом. Однако он избежал этого и прятался более двух лет. Когда его поймали, он снова пошел за решетку для нескольких случаев перенаправления и компьютерного мошенничества. В конечном итоге Mitnick стал хакером в белой шляпе, но, согласно Wired , в 2014 году он открыл «Mitnick's Absolute Zero Day Exploit Exchange» - площадку, на которой непатентованные критически важные программные эксплойты продаются по высокой цене.
2) Anonymous
Anonymous нашли свое начало в 2003 году на безымянном форуме на доске объявлений "4chan". Группа имеет небольшую организационную структуру и смутно фокусируется на концепции социальной справедливости. Таким образом, в 2008 году группа начала с Церкви саентологии и начала отключать их веб-страницы, влияя на результаты поиска Google и перегружая факсимильные аппараты церкви полностью черными изображениями. В марте 2008 года группы «Анонс» пришли в различные саентологические центры по всему миру в знаменитой маске Гая Фокса. По данным The New Yorker ФБР и других правоохранительных органов удалось выявить некоторые из наиболее продуктивных членов группы , хотя, но это показывает отсутствие иерархии невозможно устранить полностью анонимным.
3) Адриан Ламо
В 2001 году 20-летний Адриан Ламо использовал незащищенный инструмент управления контентом от Yahoo, чтобы манипулировать статьей Reuters и добавить ложную цитату из бывшего прокурора Джона Эшкрофта. Часто Ламо взламывал системы, а затем уведомлял прессу и жертв - в некоторых случаях он даже помог устранить беспорядок, созданный для повышения их безопасности. Однако, согласно Wired , в 2002 году Ламо зашел слишком далеко, взломав интранет New York Times, добавив себя в список экспертов, и начал исследовать ключевых общественных деятелей. Так как он был только с рюкзаком и часто не имел фиксированного адреса, он со временем получил прозвище «Бездомный хакер», то есть бездомный хакер.
В 2010 году 29-летний Ламо узнал, что страдает от синдрома Аспергера (АС), легкой формы аутизма. Это часто называют «синдромом гика», потому что у людей с АС часто возникают проблемы с простыми социальными взаимодействиями, и поэтому они часто ведут себя странно или очень концентрированно. Многие эксперты считают, что эта болезнь объясняет вступление Ламо в мир хакерства: потому что синдром Аспергера широко распространен в хакерском сообществе.
4) Альберт Гонсалес
По данным New York Daily News , Гонсалес, также известный как «супнаци», начал свою карьеру как «обеспокоенный лидер группы компьютерных ботаников» в своей средней школе в Майами. Со временем он стал участником криминального коммерческого сайта "Shadowcrew.com" и считался одним из их лучших хакеров и модераторов. В возрасте 22 лет Гонсалес был арестован в Нью-Йорке за мошенничество с кредитными картами в связи с кражей данных миллионов учетных записей. Чтобы избежать тюремного заключения, он работал информатором спецслужб, в конечном итоге помогая преследовать десятки теневых членов экипажа.
Будучи платным информатором, Гонсалес вместе с группой сотрудников продолжал свою преступную деятельность и похитил более 180 миллионов счетов платежных карт у таких компаний, как OfficeMax, Dave and Buster's и Boston Market. Журнал New York Times сообщает, что атака Гонсалеса на американскую компанию TJX в 2005 году была первым серьезным инцидентом защиты данных с использованием кредитной информации. Используя SQL-инъекцию, пресловутый хакер и его команда создали бэкдоры в корпоративных сетях, похитив, по оценкам, 256 миллионов долларов только от TJX. При вынесении приговора в 2015 году Федеральная прокуратура охарактеризовала степень его мошенничества как «непревзойденную».
5) Мэтью Беван и Ричард Прайс
Мэтью Беван и Ричард Прайс - британский хакерский дуэт, взломавший несколько военных сетей в 1996 году, в том числе военно-воздушную базу Гриффисс, Агентство информационной системы обороны и Корейский институт атомных исследований (KARI). Беван (Куджи) и Прайс (Datastream Cowboy) были обвинены в том, что они почти что вызвали третью мировую войну после того, как прекратили исследования КАРИ по американским военным системам. Беван утверждает, что доказал теорию заговора НЛО, и, согласно BBC , его случай похож на случай с Гари МакКинноном. Вредные намерения или нет, Беван и Прайс указали, что даже военные сети были уязвимы.
6) Джинсон Джеймс Анчета
Джинсон Джеймс Анчета не хотел взламывать системы, чтобы украсть данные кредитных карт или разрушить сети социальной справедливости. Вместо этого Ancheta была любопытна и хотела узнать, как используются боты - программные роботы, которые могут заражать компьютерные системы и управлять ими. В 2005 году он смог скомпрометировать более 400 000 компьютеров с помощью серии больших ботнетов. По словам Арса Техника , он тогда сдавал эти устройства в аренду рекламным компаниям, и ему даже платили напрямую за установку ботов или рекламного ПО на некоторых системах. Анчета была приговорена к 57 месяцам тюрьмы. Его осуждение было первым случаем, когда хакер был арестован за использование технологии ботнета.
7) Майкл Кальс
В феврале 2000 года 15-летний Майкл Кальс, также известный как «Мафия», обнаружил, как он может захватить сети университетских компьютеров и объединить их ресурсы для атаки на ведущую тогда поисковую систему: Yahoo. В течение недели он также вызвал сбои в Dell, eBay, CNN и Amazon - с помощью DDoS-атаки, которая перегрузила корпоративные серверы и вызвала сбой веб-сайтов. Действия Кальса были, вероятно, самым ясным сигналом тревоги для инвесторов и интернет-защитников. Если бы самый большой в мире веб-сайт стоимостью более 1 миллиарда долларов можно было так легко отключить, тогда были ли онлайн-данные действительно безопасными? Благодаря Calce's Hack законодательство о киберпреступности внезапно стало главным приоритетом для правительств.
8) Кевин Поулсен
В 1983 году 17-летний Поулсен взломал ARPANET, компьютерную сеть Пентагона, под псевдонимом «Темный Данте». Хотя его быстро поймали. Правительство решило не преследовать его, потому что он был несовершеннолетним, и позволило ему сойти с предупреждения.
Однако Поулсен проигнорировал это предупреждение и продолжал взламывать. В 1988 году он взломал принадлежащий государству компьютер и углубился в файлы свергнутого короля Филиппин Фердинанда Маркоса. Когда его поймали, Поулсен спрятался в подполье. Однако во время полета он не отдыхал, а продолжал взламывать правительственные документы и раскрывать секреты. Согласно его собственному веб-сайту , в 1990 году он взломал конкурс радиостанций и сделал его 102-м абонентом, чтобы получить новый Porsche, отпуск и 20 000 долларов.
Вскоре Поулсен был заключен в тюрьму, и ему не разрешали пользоваться компьютером в течение трех лет. С тех пор он заново изобрел себя и сегодня является уважаемым журналистом по компьютерной безопасности и главным редактором в Wired .
9) Джонатан Джеймс
Под его псевдонимом "c0mrade" Джонатан Джеймс взломал различные компании. По данным New York Times , однако, он привлек только действительно внимание , когда он рубил Министерство обороны компьютера. В то время Джеймсу было всего 15 лет. В интервью PC Mag Джеймс признался, что его частично вдохновила книга «Яйцо кукушки», в которой рассказывается об охоте на компьютерного хакера в 1980-х годах. Его взломы дали ему доступ к более чем трех тысячам сообщений, имен пользователей, паролей и других конфиденциальных данных государственных служащих.
Джеймс был арестован в 2000 году, приговорен к шести месяцам домашнего ареста и лишен использования компьютера. Однако нарушение его требований о пробации позволило ему в итоге отсидеть шесть месяцев в тюрьме. Джонатан Джеймс был самым молодым человеком, когда-либо осужденным за нарушение законов о киберпреступности.
В 2007 году TJX, крупный универмаг, был взломан, и многие личные данные клиентов были украдены. Правоохранительные органы, несмотря на отсутствие доказательств, подозревали, что Джеймс был замешан. В 2008 году Джонатан Джеймс покончил жизнь самоубийством. Согласно Daily Mail , Джеймс написал в своем прощальном письме : «Я не верю в нашу правовую систему. Может быть, мои сегодняшние действия и это прощальное письмо послужат более сильным сигналом для общественности. В любом случае, я потерял контроль над этой ситуацией, и это мой единственный шанс восстановить контроль ».
10) ASTRA
Этот хакер отличается от других в списке, потому что его личность никогда не была публично раскрыта. Однако, согласно данным реестра , некоторая информация была опубликована на сайте ASTRA: это был 58-летний греческий математик, арестованный правоохранительными органами в 2008 году. Он, по-видимому, взломал Dassault Group более полувека. За это время он украл новейшее программное обеспечение и данные об оружейных технологиях, которые он продал 250 людям по всему миру. Его взломы обошлись Dassault Group в 360 миллионов долларов США. До сих пор никто не знает его истинную личность, но «Астра» - санскритское слово для оружия.
Некоторые из этих хакеров хотели сделать мир лучше, другие хотели доказать теории НЛО. Некоторые хотели стать богатыми, а другие только знаменитыми. Однако все они играют важную роль в развитии кибербезопасности.
