Недавно наткнулся на статью, рассказывающую о самых крупных взломах компьютерных систем. Во время прочтения меня поразило несколько вещей. Во-первых, поскольку я достаточно наслышан о взломах в связи с издержками профессии, то в курсе, что то, что было опубликовано, далеко не самое крупное (есть более впечатляющие случаи). Во-вторых, автор статьи взломом называет абсолютно все. То есть отказ в обслуживании, по его мнению, взломом является тоже. Хотя чисто с технической точки зрения это не так, потому что взлом, по своей сути, это несанкционированный доступ к системе. То есть вы получаете какую-то возможность управлять той или иной информацией или функциональностью, которая не должна быть доступна обычному пользователю сервиса. А DOS (denial of service), а если точнее DDOS (distributed DOS, что и было в той статье) — это нарушение того самого доступа или функциональности, на какой-то промежуток времени.
После свидетельства такой вопиющей безграмотности, моя душа безопасника требовала действий. И я решил рассказать вам о взломах, а точнее о топе самых известных взломов в истории
Stuxnet
Наверное, студенты направления «Информационная безопасность» (и всяких подобных, не буду перечислять все направления подготовки) вздохнут и скажут: «Опять, ну сколько можно?!». Но я не мог пройти мимо этого кейса.
Дело в том, что Stuxnet — это крупнейший взлом в атомной отрасли. На самом деле сейчас этим словом называют уже две вещи. Это непосредственно сам взлом, а также червь (компьютерный, конечно), который был запущен в сеть предприятия в Иране.
Дело было в 2009 году (тогда началось распространение червя). В Иране есть предприятие по обогащению урана (радиоактивный материал такой) для их ядерной программы — в Иране начали создавать АЭС, помимо этого Иран хотел получить атомную бомбу, что очень не нравилось Израилю и США. Поскольку предприятие находилось под строгим контролем, то от внешней сети оно, конечно же, было изолировано. Но каким тогда образом червь мог попасть в систему? А его туда принесли на флешке. Возможно, кто-то из сотрудников был инсайдером (человеком, которому заплатили много деняг 🙂 , чтоб он провернул это дельце, либо же это мог быть шпион, который устроился уже давно и выжидал момента), а возможно, кто-то из сотрудников дома случайно подхватил в сети вирус и принес с собой. На самом деле, этот факт, насколько я знаю, до сих пор не был выяснен.
Что было дальше. Червь пошел гулять по сети, заходя то на один, то на другой компьютер. Но у этого червя была еще скрытая функциональность, активировал которую он только на определенных копьютерах, чтобы не вызвать подозрений, не дойдя до цели.
Конечной целью были центрифуги (это такие штуки, как в машинках стиральных, они там крутятся и как-то обогащают уран — сам не знаю как 🙂 ). Червь, как попадал на систему, управляющую центрифугой, начинал увеличивать количество оборотов в минуту, тем самым сильно ускоряя ее. Когда центрифуга начинает вращаться слишком быстро, она теряет равновесие, падает, выходит из строя. Догадываетесь, что было дальше? Было взорвано около 1000 центрифуг. Эксперты говорят, ядерная программа Ирана была отброшена назад на 5 лет. Впечатляюще, не правда ли?
Пентагон
Ну как собрать топ и без взлома Пентагона, не так ли? По праву отдаем одну строчку топа ему. На самом деле Пентагон взламывался даже не один раз. Однако деталей крайне мало. И мне показалось, что написать намного интереснее именно об одном из, кто совершил взлом. Думаю, любой, кто связан с кибербезопасностью хоть раз в жизни слышал имя Кевина Митника. Да, это тот самый, которого считают самым известным хакером в мире (здесь немного отошли от темы).
Все началось с того, что он подделывал билетики на автобус. Позже он дорос до мошенничества по телефону (но его интересовали исключительно бесплатные междугородние звонки). Затем он познакомился с компьютерными системами и пошел их ломать направо и налево. Митник взломал сеть Университета Южной Калифорнии, а уже через нее добрался до Пентагона. После этого он и попал в тюрьму на 6 месяцев.
Но на этом он не остановился. Одним из самых забавных случаев в его практике, как мне показалось, был взлом компьютера японского эксперта по кибербезопаности (это ж надо быть наглым таким!). Наверное, это было его ошибкой, потому что Симомуро (тот самый эксперт), посчитал делом чести поймать хакера. И в итоге, совместными усилиями с ФБР, ему это удалось. Подробнее о Митнике можно почитать тут.
Anonymous VS ИГИЛ
Это не то чтобы была какая-то большая операция, но рассказать про нее правда стоит!
Кто такие Anonymous? Это группа хактивистов — людей, которые борются за человеческие права и справедливость. Отличает их то, что они предпочитают делать это в киберпространстве. Как? А они просто взламывают системы. Было много случаев, когда анонимусы вмешивались в политическую жизнь тех или иных государств. Но в данной главе не об этом.
Наверное, все слышали про ИГИЛ и о том, что они делают. Вот анонимусам это тоже не понравилось. И они решили наказать террористов так, как могут. В итоге ими была проведена спецоперация «Париж», во время которой было взломано достаточно много форумов в даркнете (о нем я писал в статье). В результате этих взломов было скомпрометировано порядка 5000 аккаунтов террористов. Возможно, это не так грандиозно, как взлом Пентагона, но у меня просыпается какое-то чувство уважения к этим ребятам, когда я думаю о том, что они делают.
Я думаю, не стоит говорить о том, что слив аккаунтов террористов привел к деанонимизации многих из них. Это очень сильно упростило их поиск и заключение под стражу. Кто знает, сколько жизней спасли анонимусы…
Yahoo!
Нет, это не возглас, а компания, которая владеет поисковым движком Bing (что-то вроде Гугла и Яндекса). В 2017 году компания объявила о взломе, во время которого было украдено порядка 3 миллиардов (3!!) аккаунтов пользователей. Только представь. Три миллиарда — это почти половина населения земли. Их почты, логины, пароли, какая-то личная информация вроде секретных фраз… Все это оказалось в руках злоумышленников. На самом деле этот взлом США связывают напрямую с Россией и спецслужбами (ФСБ).
Очень интересная политика была у взломщиков Фейсбука. Вы, наверное, слышали, что совсем недавно произошла утечка пользовательских данных (267 миллионов записей). А слышали, что Марка Цукерберга вызывали в парламент? От него требовали объяснений, как такая компания, с миллиардной аудиторией, могла так облажаться. Но все не так просто. Дело в том, что было три утечки. Они примерно были равны по объему, но не суть.
После первой же утечки, как я и сказал, Марка пригласили в парламент для разбирательств. Где он пожал плечами и сказал, что все исправит. Вроде парламенту зашло и его отпустили. Фейсбук начинает применять какую-то внутреннюю магию по усилению мер контроля. Но тут вдруг происходит вторая утечка. Все на панике, никто не понимает, как такое могло произойти, ведь введены меры, которые, как казалось, должны были защитить от подобных инцидентов. К сожалению Марка, его снова вызывают в парламент, где он активно оправдывается и обещает сделать все возможное, чтобы данные пользователей были защищены. Что, вы думаете, было дальше? Правильно! Новая утечка данных. Тут у Марка даже не нашлось слов (жаль беднягу).
На самом деле это была тщательно выверенная политическая игра, направленная на дестабилизацию позиций Фейсбука в обществе. Все дело в том, что была на самом деле всего одна утечка (и то, скорее всего инсайдерская), а информация выбрасывалась в публичный доступ кусками, для создания впечатления несостоятельности Фейсбука защитить своих пользователей. Кстати, теперь Фейсбук должен выплатить 5 миллиардов долларов в качестве штрафа.
О взломах можно говорить и говорить. Один круче другого (жаль только, что, как правило, от них страдают и невинные люди). Но статья что-то и так уже затянулась, я не думал, что она выйдет такой большой, поэтому предлагаю на данном моменте наш топ повязать ленточкой. Если вам будет интересно, то я могу продолжать рассказывать еще про какие-то отдельные впечатляющие случаи. Спасибо за прочтение!
Источник: IT Проповедник