1. Намеренная ошибка
Не я…
Но то, что сделал мой знакомый, было довольно неэтичным.
Он работал по контракту для компании, занимающейся написанием встроенных систем на ассемблере. (это было в 1980-х)
Он встроил в код преднамеренную ошибку, которая материализуется только спустя год или два. Ошибка была очень тонкой, поэтому простая проверка кода не обнаружила бы умышленного злого умысла.
Значит, контракт закончится. Система должна была быть доставлена, и неисправность материализовалась через год или два. Никто не сможет исправить ошибку, и это будет означать новый выгодный контракт для решения проблемы.
Не круто.
2. Спамеры
Наверное, этично, но юридически серо. Я написал код для создания фейковых попыток входа в систему поддельного банка на фишинговом сайте.
Время от времени я получал банковские фишинговые электронные письма (еще до того, как спам-фильтры Gmail стали по-настоящему хороши), я уверен, что большинство людей уже знакомы с ними, но на всякий случай: при таком мошенническом письме вы получали электронное письмо, которое выглядело так, как будто оно пришло от вашего банка, с просьбой войти в онлайн-банкинг, чтобы сделать что-либо (обычно что-то срочное, например: «подтвердите свою личность, иначе мы закроем ваш счет»). В электронном письме содержалась ссылка, которая перенаправляла вас на фальшивую страницу входа, размещенную мошенниками, которая выглядит идентично реальным банкам, с той лишь разницей, что URL-адрес выглядит немного иначе. Идея состоит в том, чтобы обманом заставить людей попытаться войти в систему; мошенники будут записывать попытки входа в систему, а затем использовать эти учетные данные для входа в реальную систему банка.
Мне надоело получать эти электронные письма, я написал код для генерации на вид реальных, но совершенно случайных учетных данных для входа и постоянно предпринимал попытки войти на страницу мошенника. Я подписался на кучу бесплатных услуг хостинга (это было еще до времен облачных вычислений), развернул на них свой код и начал атаковать поддельные сайты этих парней фейковыми попытками входа в систему, надеясь задавить мошенников таким количеством данных, из которых они не смогут найти реальных, чтобы ограбить кого-либо.
Меня забанили на нескольких хостах за то, что по большому счету было DDoS-атакой, однако было достаточно легко зарегистрировать больше учетных записей и запустить скрипт снова.
В конце концов, мошеннику с минимальными техническими знаниями было бы довольно легко отфильтровать отправленные мной данные по IP-адрес; но, я полагаю, что только дети-скамеры с очень элементарными техническими навыками будут покупать эти поддельные фишинговые наборы для входа в банк и пробовать такие вещи. Надеюсь, я разочаровал многих 15-летних хакеров.
3. Войдите в систему
Однажды я написал приложение на Visual Basic, которое имитировало экран входа в систему «ctrl + alt + del» и устанавливало его при запуске при загрузке компьютеров в нашей школьной сети.
Приложение запускалось до реального экрана входа в систему и записывало введенные логин/пароль, отправляло данные мне по электронной почте и отображало ошибку, показывающую «неверный пароль», независимо от того, что они ввели, а затем само закрылось, позволяя пользователю фактически войти в систему.
Так мне удалось попасть в учетные записи некоторых учителей и получить доступ к интернету! (в обычных детских учетных записях не было доступа в интернет) Раньше я продавал доступ в интернет за 50 пенсов в день :)
Ох и времена были….