Топ10 самых известных хакеров в мире
Кто такие хакеры?
Компьютерные хакеры – это люди, которые выявляют и используют уязвимости компьютерных сетей и систем для получения к ним несанкционированного доступа. Не каждый хакер является злоумышленником. «Белые» хакеры могут работать в сфере кибербезопасности или быть разработчиками или тестировщиками программного обеспечения. Они ищут уязвимости для того, чтобы их закрывать. «Черные» хакеры действуют с преступными целями. Кроме них есть еще огромная серая зона, населенная политическими активистами и хакерами, которых можно отнести и к первым, и ко вторым одновременно.
Хакеры наносят компаниям и частным лицам ущерб, исчисляемый триллионами долларов в год. По данным интернет-портала CPO Magazine, в 2021 г. общий ущерб от хакерских атак составит 6 трлн долларов по сравнению с 2 трлн долларов в 2019 г. Во многом проблема киберпреступности является обратной стороной тех преимуществ интернета, которыми все мы пользуемся. Даже начинающий хакер может легко и практически бесплатно найти в интернете все нужные ему инструменты.
Всплеск хакерских атак начался не в одночасье. Потребовалось несколько десятилетий, чтобы хакеры, чьи имена теперь широко известны, смогли выявить критические уязвимости и разработать стратегии, которые легли в основу современного интернета с его либертарианством, когда каждый бесконтрольно тянет одеяло на себя. В этой статье мы расскажем о 10 самых известных хакерах в истории.
1. Кевин Митник (Kevin Mitnick)
Знаковая фигура среди американских хакеров, Кевин Митник начал свою карьеру еще подростком. В 1981 г. ему предъявили обвинение в краже инструкций к компьютерам у телефонной компании Pacific Bell. В 1982 г. он взломал компьютерную систему Командования воздушно-космической обороны Северной Америки (NORAD). Эта история легла в основу вышедшего в 1983 г. фильма War Games («Военные игры»). В 1989 г. Кевин Митник взломал сеть компании Digital Equipment Corporation (DEC) и скопировал их программное обеспечение. В то время компания DEC была ведущим производителем компьютерной техники, так что Митник в одночасье стал знаменитым. Позже его арестовали, предъявили обвинение и отправили за решетку. Находясь под надзором после условно-досрочного освобождения, Митник взломал систему голосовой почты телефонной компании Pacific Bell.
Ни разу за все время Кевин Митник не воспользовался результатами взлома в корыстных целях. Считается, что он установил полный контроль над сетью Pacific Bell просто чтобы доказать, что это возможно. После инцидента с Pacific Bell суд снова выдал ордер на его арест, но Митник сбежал и больше двух лет скрывался от правосудия. Когда его поймали, он отсидел срок за многочисленные эпизоды незаконных манипуляций с компьютерными и телефонными сетями.
Хотя Кевин Митник в конце концов перешел в стан «белых» хакеров, действовал он, вероятно, в серой зоне. По информации журнала Wired, в 2014 году он основал торговую площадку Mitnick's Absolute Zero Day Exploit Exchange, где выставляются на аукцион неисправленные эксплойты для критически важного ПО.
2. Anonymous
Хакерская группа Anonymous появилась в 2003 г. на анонимном форуме на имиджборде 4chan. Группа не имеет жесткой организационной структуры, а ее участников объединяет интерес к вопросам социальной справедливости. Например, в 2008 г. группа начала кампанию против Церкви саентологии. Хакеры выводили из строя ее веб-сайты, тем самым снижая их рейтинг в поисковой системе Google, а также массово отправляли в офисы церкви факсы, представляющие собой абсолютно черные листы бумаги. В марте 2008 г. группа устроила демонстрации возле офисов Церкви саентологии по всему миру. Все участники были в масках Гая Фокса, которые с тех пор стали популярными. Как пишет еженедельник The New Yorker, ФБР и другие правоохранительные органы выслеживают наиболее активных членов группы, но отсутствие иерархии не позволяет идентифицировать и ликвидировать Anonymous полностью.
3. Адриан Ламо (Adrian Lamo)
В 2001 г. 20-летний Адриан Ламо воспользовался уязвимостью в инструменте управления контентом на портале Yahoo, чтобы изменить статью новостного агентства Reuters и добавить туда цитату, якобы принадлежавшую бывшему Генеральному прокурору США Джону Эшкрофту. Ламо часто взламывал системы, а потом сообщал об этом прессе и самим жертвам взлома. В некоторых случаях он даже помогал своим жертвам устранить уязвимость и улучшить защиту. Но, как пишет журнал Wired, в 2002 г. Ламо зашел слишком далеко. Он взломал интранет газеты New York Times, добавил себя в список сторонних экспертов и начал проводить расследования в отношении крупных общественных деятелей. Ламо получил прозвище «Бездомный хакер», потому что любил бродяжничать с одним рюкзаком и часто не имел постоянного адреса.
4. Альберт Гонсалес (Albert Gonzalez)
Газета New York Daily News писала, что Альберт Гонсалес по кличке Soupnazi уже во время учебы в школе в Майами был «заводилой в компании компьютерных фриков». Со временем он стал активно участвовать в работе криминальной торговой площадки shadowcrew.com и считался там одним из лучших модераторов и хакеров. Гонсалесу было 22 года, когда его арестовали в Нью-Йорке за мошенничество, в результате которого были похищены данные нескольких миллионов владельцев дебетовых карт. Чтобы избежать тюрьмы, он стал информатором Секретной службы США и помог привлечь к ответственности несколько десятков участников сообщества Shadowcrew.
Гонсалес был платным информатором и одновременно продолжал свою криминальную деятельность. Вместе с группой сообщников он похитил данные более 180 млн платежных карт у таких компаний, как OfficeMax, Dave and Buster's и Boston Market. Издание New York Times Magazine писало, что в результате организованной Гонсалесом в 2005 году атаки на американскую компанию розничной торговли TJX произошла первая в мире серийная утечка данных кредитных карт. С помощью простейших SQL-инъекций хакер и его команда внедрились в несколько корпоративных сетей, что позволило им похитить 256 млн долларов у одной только компании TJX. В обвинительной речи, произнесенной в 2015 г. федеральным прокурором США, число пострадавших от действий Гонсалеса было названо беспрецедентным.
5. Mэтью Беван и Ричард Прайс (Matthew Bevan, Richard
Pryce)
Мэтью Беван и Ричард Прайс – хакеры британского происхождения, которые в 1996 г. взломали сети различных военных ведомств, в том числе сети базы ВВС США Гриффисс, Агентства информационных систем обороны США и южнокорейского института атомных исследований KARI. После того как Беван, действовавший под ником Kuji, и Прайс, он же Datastream Cowboy, перекинули материалы исследований KARI на компьютеры военного ведомства США, их обвинили в попытке развязать третью мировую войну. Беван утверждал, что искал доказательства теории заговора об НЛО. По мнению BBC, его история напоминает историю другого хакера – Гэри Маккиннона. Независимо от того, каковы были цели Мэтью Бевана и Ричарда Прайса, они продемонстрировали, что даже сети военных ведомств могут быть уязвимыми для хакеров.
6. Джинсон Джеймс Анчета (Jeanson James Ancheta)
Джинсону Джеймсу Анчете было неинтересно взламывать компьютеры, чтобы украсть данные кредитных карт, или обрушивать сети, чтобы восстановить социальную справедливость. Анчета интересовался ботами – программами-роботами, которые умеют проникать на компьютер и получать над ними контроль. В 2005 году с помощью нескольких крупных ботнетов ему удалось захватить более 400 000 компьютеров. Издание Ars Technica утверждает, что он сдавал эти компьютеры в аренду рекламным агентствам, а также получал деньги за установку ботов или рекламного ПО непосредственно на устройства. Анчету приговорили к 57 месяцам тюремного заключения. Это был первый случай, когда хакер отправился в тюрьму за использование технологии создания ботнетов.
7. Майкл Кальс (Michael Calce)
В феврале 2000 года 15-летний Майкл Кальс по кличке Mafiaboy придумал способ захватить компьютерную сеть, принадлежавшую университету. Затем он объединил ресурсы этих компьютеров и с их помощью парализовал работу крупнейшего в то время поисковика Yahoo. На той же неделе с помощью DDoS-атаки (распределенной атаки типа «отказ в обслуживании») он вывел из строя серверы Dell, eBay, CNN и Amazon и обрушил веб-сайты этих компаний. Это шокировало и тех, кто инвестировал в киберпреступность, и защитников интернета. Если крупнейшие сайты мира, куда вложено более миллиарда долларов, так легко вывести из строя, то можно ли вообще говорить о безопасности данных в интернете? Не будет преувеличением сказать, что разработка законов по борьбе с киберпреступностью внезапно стала главным приоритетом правительства именно благодаря хакеру Майклу Кальсу.
8. Кевин Поулсен (Kevin Poulsen)
В 1983 г. 17-летний Кевин Поулсен, известный как Dark Dante, взломал компьютерную сеть Пентагона ARPANET. Парня быстро поймали, но не стали подвергать уголовному преследованию, поскольку он на тот момент был несовершеннолетним. Ему вынесли предупреждение и отпустили.
Поулсен предупреждению не внял и продолжал взламывать компьютеры. В 1988 г. Кевин Поулсен проник в компьютер федерального ведомства и получил доступ к документам, имеющим отношение к свергнутому президенту Филиппин Фердинанду Маркосу. Когда хакера вычислили, он ушел в подполье. Но и находясь в бегах, Поулсен продолжал охотиться за правительственными документами и разоблачать государственные секреты. На веб-сайте Поулсена рассказывается, что в 1990 г. он взломал сеть радиостанции, которая проводила розыгрыш призов и обещала награду 102-му позвонившему слушателю. В результате он выиграл новенький Porsche, туристическую поездку и 20 тыс. долларов.
Вскоре Поулсена арестовали и на три года запретили пользоваться компьютером. С тех пор Поулсен сменил черный цвет на белый и начал работать журналистом. Он пишет статьи о кибербезопасности и социально-политических аспектах интернета для изданий Wired и Daily Beast и ведет собственный блог Threat Level. Кроме того, вместе с другими известными хакерами он работает над проектами, связанными с вопросами социальной справедливости и свободы информации. Пожалуй, самым примечательным из этих проектов стала разработка совместно с Адамом Шварцем и Джимом Доланом программного обеспечения с открытым исходным кодом под названием SecureDrop (первоначально оно называлось DeadDrop). Это платформа для безопасного обмена информацией между журналистами и их информаторами. Впоследствии Поулсен передал эту разработку Фонду поддержки свободы прессы.
9. Джонатан Джеймс (Jonathan James)
Джонатан Джеймс занимался взломом корпоративных сетей под ником СOmrade. По утверждению газеты New York Times, Джонатан Джеймс впервые привлек к себе внимание, когда взломал компьютеры министерства обороны США. Особенно впечатляет тот факт, что Джеймсу тогда было всего 15 лет. В интервью журналу PC Mag Джеймс признавался, что его в том числе вдохновила книга «Яйцо кукушки», где была подробно описана охота на одного из компьютерных хакеров 80-х. В результате взлома он получил доступ более чем к 3 тыс. сообщений, которыми обменивались сотрудники министерства, а также к их учетным данным и другой конфиденциальной информации.
В 2000 г. Джеймса арестовали, приговорили к шести месяцам домашнего ареста и запретили пользоваться компьютером для развлечения. Однако он нарушил условия и на шесть месяцев угодил за решетку. Джонатан Джеймс стал самым молодым человеком, осужденным за киберпреступление. В 2007 г. произошел взлом сети универмага TJX, в результате чего были похищены персональные данные многих клиентов. И хотя у властей не было никаких доказательств, они считали, что Джеймс мог быть к этому причастен.
В 2008 г. Джонатан Джеймс застрелился. Газета Daily Mail писала, что в его предсмертной записке были такие слова: «Я не верю в систему правосудия. Надеюсь, это письмо и то, что я собираюсь сделать, заставят людей задуматься. В любом случае, я больше не контролирую ситуацию, и это для меня единственный способ вернуть контроль».
10. ASTRA
Этот хакер отличается от всех перечисленных выше тем, что тайна его личности никогда публично не разглашалась. Но судя по публикациям газеты Daily Mail, кое-какая информация о хакере ASTRA все же просочилась наружу. Известно, что его арестовали в 2008 г., в то время его идентифицировали как 58-летнего математика, грека по национальности. Как сообщалось, ASTRA на протяжении почти пяти лет проникал в компьютеры концерна Dassault Group. За это время он похитил компьютерные программы и другие данные, имевшие отношение к новейшим оружейным технологиям, и впоследствии продал их 250 покупателям из разных стран мира. Его действия нанесли концерну Dassault Group ущерб в размере 360 млн долларов. Неизвестно, почему его личность так и не была раскрыта публично, но слово «astra» в переводе с санскрита означает «оружие».
Некоторые из этих знаменитых хакеров стремились сделать мир лучше, другие пытались найти доказательства теории заговора вокруг НЛО. Кто-то хотел заработать, кто-то мечтал о славе. Но все эти люди сыграли очень важную роль в развитии интернета и информационной безопасности.
Статьи по теме кибербезопасности
Топ10 самых известных хакеров в мире
Kaspersky
