Андрей Смирнов
Время чтения: ~15 мин.
Просмотров: 0

Рецензия к фильму «хакеры» от mr ma

Red Hacker Alliance

Red Hacker Alliance, вероятно, самая многочисленная хакерская группировка в мире. Впрочем, неудивительно, это же Китай. По некоторым оценкам, численность группы превышает 80 000 человек. Если так, то им для DDoS-атаки даже никакой софт не нужен: могут уложить любой сайт вручную, просто заходя на него одновременно. «Альянс красных хакеров» хоть и считается неформальной организацией, но ни у кого не вызывает сомнений их сотрудничество с правительством КНР. В противном случае их бы уже давно не существовало. Считается, что «Альянс» является подразделением в Народно-освободительная армия Китая и подчиняется напрямую Генштабу. Члены Red Hacker Alliance причастны к атакам на крупные западные СМИ, в частности на CNN.

Anonymous

Термин anonymous появился в 2003 году на анонимных имиджбордах. Им обозначалась концепция объединения анонимных пользователей для достижения каких-либо целей. Объединение всегда носило анархический характер, а целью обычно являлось простое веселье. К концу нулевых слово «Анонимус» стало ассоциироваться с международным хактивизмом. Несмотря на раскрученность в медиа пространстве, от «анонов» больше шума, чем дела. Международная группа хакеров, проводит больше акций в оффлайне, чем в интернете. Впрочем, есть и громкие сетевые достижения. Например, «Операция Париж» — взлом нескольких тысяч аккаунтов членов террористической группировки «Исламское государство». Ещё знатно порофлили с любителями деткой порнографии. В 2011 аноны взломали один из крупнейших тематических сайтов и выложили в открытый доступ данные полутора тысяч его пользователей.

В общем, Anonymous — это децентрализованное движение, не имеющее постоянных координационных центров и общей цели. Более того, любая группа хакеров или даже одиночка, может совершить какую-то атаку от имени «Анонимус». Никто не сможет подтвердить или опровергнуть причастность, ведь аноном может быть любой человек, скрывающийся под маской. Среди них есть люди совершенно разных политических взглядов, преследующие максимально разные цели, говорящие на разных языках. В общем-то, именно этим феномен «анонимуса» и любопытен.

Гэри Маккиннон (Gary McKinnon)

В сети Гэри Маккинон больше известен как Solo. Этот шотландский хакер организовал крупнейший за всю историю взлом компьютерной системы военного назначения. Всего за 13 месяцев (с февраля 2001 по март 2002) Маккиннон получил доступ к свыше 95 компьютерам, принадлежащим НАСА и Вооруженным силам США.

Хотя, по словам хакера, его интересовала только секретная информация о НЛО и альтернативных источниках энергии, американские регуляторы заявили, что он похитил много важных файлов и нанес ущерб на сумму свыше $700 000.

Поскольку Маккинсон проживал в Шотландии и всю свою деятельность осуществлял из Соединенного Королевства, добраться до него американские регуляторы не смогли, тем не менее,  2005 году власти США запросили его экстрадиции. Тогдашний премьер Великобритании Тереза Мэй отказала Штатам, сославшись на «серьезную болезнь» Маккиннона.

Что такое взлом?

Хакерство — это выявление слабых мест и уязвимостей какой-либо системы и получение доступа к ней.

Хакер получает несанкционированный доступ с помощью обхода системы, в то время как сотрудник кибербезопасности, так называемый этический хакер, имеет законное и официальное разрешение для оценки состояния безопасности целевой системы.

Типы хакеров

Есть несколько типов хакеров, немного «терминологии».

  • Белая шляпа  - этический хакер;
  • Черная шляпа  - классический хакер, который ищет баги и старается получить несанкционированный доступ;
  • Серая шапка  - человек, который получает несанкционированный доступ, но выявляет слабые стороны компании;
  • Ребенок  - человек, не имеющий технических навыков, просто воспользовался готовым инструментом;
  • Хактивист  — человек, который взламывает что-либо, чтобы донести до кого-то свою позицию. Например, забастовка против авторского права (это я затронул тему платных электронных научных книг и лучших университетов мира).

На самом деле, целью этического взлома является выявление слабых мест системы и уязвимостей, которые компания должна устранить. Этический хакер документирует все, что он сделал.

Этический хакер — каким навыками необходимо обладать

Прежде всего, чтобы быть Пентестером, вы должны быть готовы постоянно узнавать что-то новое на лету или быстро обучаться этому дома.

Во-вторых, вам необходимо иметь глубокое фундаментальное понимание по крайней мере одного языка кодирования / сценариев, а также понимание сетевой и веб-безопасности.

Итак, вот несколько шагов, которые следует сделать, чтобы преуспеть:

  • Научитесь программировать;
  • Изучите основы строения и работы операционной системы;
  • Изучите основы сетей и безопасности;
  • Постарайтесь постоянно узнавать что-то новое в технологиях, желательно каждый день;

Какой язык программирования начать учить

Это зависит от того, на какой платформе вы будете работать. Для веб-приложений я предлагаю вам изучить HTML, PHP, JSP и ASP. Для мобильных приложений попробуйте Java (Android), Swift (iOS), C # (Windows Phone). Для настольного программного обеспечения попробуйте Java, C #, C ++.

Я также хотел бы порекомендовать Python, потому что это язык общего назначения, и в настоящее время он становится все более популярным благодаря своей мобильности.

Но что действительно необходимо для каждого языка программирования, так это изучить основы программирования, такие понятия, как типы данных, манипулирование переменными во всей программе на уровне ОС, использование подпрограмм или функций и так далее. Если вы изучите их, это будет практически одинаково для всех языков программирования, за исключением некоторых изменений синтаксиса. В университетах  часто начинают с C++. Имеется ввиду, что если вы изучите основы программирования, используя синтаксис данного языка, то понять все остальные будет не так сложно.

Также для понимания работы компьютера советую познакомиться с ассемблером. Так, ваши знания будут подкреплены основами.

Не возлагайте большие надежды, если вы не можете достичь результатов за короткий промежуток времени. Я предпочитаю стиль обучения «Мияги». Так что будьте мотивированы к тому, что будет дальше. Постарайтесь всегда ставить перед собой маленькие цели, но при этом всегда помните о своей мечте.

Никогда не стоит недооценивать возможности сетевых и системных администраторов. Они могут сделать вас своим «гипотетическим» рабом в корпоративной информационной среде. Это к тому, что навыки и знания сисадминов также очень полезны, если вы хотите стать хакером.

Поэтому во время учебы можете попробовать свои силы помощников системного администратора, например.

Что случилось с биржей KuCoin?

Проблемы начались в ночь на субботу, когда пользователи платформы стали массово жаловаться на проблемы с выводом средств. Служба поддержки KuCoin попросила трейдеров не совершать операции с вводом и выводом монет из-за «технических неполадок», сообщает Decrypt. На все вопросы техподдержка отвечала простым ответом — «транзакции все еще обрабатываются». Ход событий в прямом эфире освещали представители MyCrypto в собственном Твиттере.

В то же время с проблемами столкнулись обычные пользователи платформы. Прежде всего это стало заметно из-за невозможности вывести средства.

И не только из-за этого.

Реакция от представителей платформы была, однако комьюнити сочло её недостаточной.

Поначалу коммуникация действительно хромала.

Из-за медленного освещения ситуации пострадала и финансовая сторона платформы.

Уже позже стало ясно, что средства из горячего кошелька KuCoin на сумму более 150 миллионов долларов отправились на другой адрес. Злоумышленники получили 11 484 ETH или примерно 4 миллиона долларов плюс 146 миллионов долларов в разных токенах, включая Gladius, Chroma, Ocean Protocol, Hawala, Maker, OMG и YFI.

Адрес мошенников, куда были слиты токены с горячего кошелька KuCoin, уже помечен Etherscan как подозрительный

Представители аналитической компании CryptoQuant зарегистрировали резкий скачок вместе с последующим падением до нуля объемов выведенных биткоинов с KuCoin. По словам генерального директора CryptoQuant Ки Ён Джу, это четкий признак состоявшейся хакерской атаки.

26 сентября руководитель KuCoin Джонни Лю провел прямую трансляцию, в которой поделился некоторыми деталями инцидента. По его словам, после того, как вывод средств был замечен биржей, сотрудникам технического отдела пришлось отключить сервера, что и вызвало вышеупомянутые проблемы у трейдеров. Однако приватный ключ от горячего кошелька уже был скомпрометирован, поэтому хакеры продолжали перечислять себе монеты. Позже бирже якобы удалось спасти некоторую часть средств.

Кстати, вывод средств продолжался и в воскресенье. К примеру, вот уведомление бота Whale Alert о переводе токенов SNT в эквиваленте 1.1 миллиона долларов.

Баланс адреса хакера KuCoin

Сам хакер взялся менять токены в наличии на эфиры. Делал он это с помощью платформы Uniswap, с которой мы уже знакомы. Поскольку биржа децентрализованная, помешать хакеру было нельзя. Вот некоторые его транзакции, которые подтверждают взаимодействие с различными протоколами монет.

Транзакции хакера KuCoin

Впрочем, способы навредить мошеннику всё же нашлись. В частности, Tether заморозила миллионы USDT, которые он украл.

Как мы уже сказали, хакер менял альткоины на эфиры с помощью Uniswap. Делать это он начал с Ocean, чем в том числе обрушил курс криптовалюты.

Напомним, если продать огромную партию монет на Uniswap, это не только скажется на курсе криптовалюты, но и приведёт к определённым потерям продавца из-за снижения ликвидности. С учётом сумм монет Ocean в распоряжении хакера вчера его возможное влияние на курс составляло 30 процентов.

В связи с ситуацией случилось ещё одно важное событие: разработчики Ocean остановили действие контракта. Это значит, что никто не мог пользоваться этими монетами и как-либо взаимодействовать с ними

Однако выводы представителей криптовалютного сообщества были явно не в пользу мошенника. Вот один из них.

Забавно, что курс Биткоина практически никак не отреагировал на событие. Вот его график за последние три дня.

График Биткоина за последние три дня

Больше интересного ищите в нашем крипточате миллионеров. Также заглядывайте в за добавкой материалов.

Роберт Тэппан Моррис (Robert Tappan Morris)

Интерес к компьютерам Роберт Тэппан Моррис унаследовал от своего отца, работавшего программистом в  компании Bell Labs и NSA. Моррис известен тем, что является создателем первого сетевого червя Morris Worm, парализовавшего в ноябре 1988 года работу более 6000 компьютеров.

В 1989 году за нарушение Закона о мошенничестве и злоупотреблениях Тэппан был приговорен к трем годам пробации, штрафу в $10 050 и 400 часам общественных работ.

Сейчас он является профессором Массачусетского  технологического института.

4. Лойд Бланкеншип (Loyd Blankenship)

Лойд Бланкеншип или Ментор (Mentor) был очень активным хакером 1970-х годов. Он состоял в нескольких хакерских организациях, в том числе, Legion of Doom. После ареста в 1986 г. Бланкеншип написал эссе под названием «Последние слова Ментора» (Mentor’s Last Words), которое стало своего рода манифестом хакерской культуры.

В 1989г. компания Steve Jackson Games наняла Бланкеншипа для работы над компьютерной игрой GURPS Cyberpunk, однако Разведслужба США ворвалась к нему в дом и изъяла инструкцию игры, посчитав ее справочником «киберпреступности». После этого Бланкеншип отказался от прежней деятельности и начал работать в компании McAfee.

Сюжет

В 1988 году в Сиэтле родители 11-летнего компьютерного гения Дэйда Мёрфи были оштрафованы на 45 тысяч долларов за то, что он создал вирус, заразивший 1507 компьютерных систем и вызвавший панику на Нью-Йоркской фондовой бирже, а сам мальчик был осуждён на 7 лет условно. Ему было запрещено пользоваться компьютером и кнопочным телефоном до 18 лет. Прошло 7 лет, и в новой школе в Нью-Йорке он познакомился с компанией хакеров. Один из них случайно проник в сеть крупной нефтедобывающей корпорации и частично скопировал файл, разоблачавший главу службы компьютерной безопасности, — тот использовал «червя» для кражи 25 миллионов долларов. Вор, узнав об этом, решил создать вирус, который вызывает опрокидывание нефтяных танкеров, и свалить всю вину на хакеров. Теперь хакеры объединились через Интернет и начали войну с циничным злодеем.

Бюро 121

О хакерской группе «Бюро 121» известно очень немногое, ведь эти ребята из КНДР. Сразу возникает диссонанс: вроде как, где Северная Корея и где хакеры? У них даже интернета в стране нет. Доступ к интернету действительно имеют лишь избранные, меньше 1% населения всей Северной Кореи. В этот процент входят и хакеры из «Бюро 121», впрочем, многие из них рассредоточены по всему миру под видом дипломатов. Семьи этих людей остаются в КНДР, но пользуются привилегиями и имеют высокий социальный статус.

Широкую известность «Бюро», оно же «Подразделение 121», обрело в 2014 году. Тогда компания Sony Pictures отменила премьеру своего комедийного фильма «Интервью», в котором должны были показать покушение на Ким Чен Ына. Шум поднялся жуткий: директор Национальной разведки США Джеймс Клеппер назвал кибератаку против кинокомпании Sony Pictures крупнейшей хакерской атакой, когда-либо проводившейся против интересов США. Конечно же, это было сгущением красок, ведь всем известны отношения США и КНДР, но далее выяснились ещё более интересные подробности.

Оказалось, что обвиняют Корею не просто так, а имея прямые доказательства. Сотрудники АНБ США ещё в 2010 году проникли в северокорейские компьютерные сети и запустили в них шпионское ПО. Благодаря этому Вашингтон и смог быстро определить откуда исходила атака на Sony Pictures.

Гуччифер 2.0 (Guccifer 2.0)

Кем именно является хакер по имени Гуччифер 2.0 (Guccifer 2.0), доподлинно неизвестно. Возможно, это один человек, а может быть, группа людей. Во время президентских выборов в США 2016 года им была взломана сеть Национального комитета Демократической партии США, после чего на WikiLeaks и других подобных ресурсах появились сотни секретных документов

Некоторые считают, что осуществивший кибератаку хакер Гуччифер 2.0 – это всего лишь попытка российских спецслужб отвлечь внимание от их участия во взломе. Однако после проведенных исследований было доказано, что Гуучифер – вовсе не россиянин, а румын

Таким образом, Гуччифер – это имя румынского хакера, взломавшего сайт американского правительства и множества других  политических организаций.

После президентских выборов Гуччифер исчез, появившись снова в январе 2017 г., чтобы доказать, что он (они) не имеют ничего общего с российскими разведслужбами.

Сюжет

В 1988 году в Сиэтле родители 11-летнего компьютерного гения Дэйда Мёрфи были оштрафованы на 45 тысяч долларов за то, что он создал вирус, заразивший 1507 компьютерных систем и вызвавший панику на Нью-Йоркской фондовой бирже, а сам мальчик был осуждён на 7 лет условно. Ему было запрещено пользоваться компьютером и кнопочным телефоном до 18 лет. Прошло 7 лет, и в новой школе в Нью-Йорке он познакомился с компанией хакеров. Один из них случайно проник в сеть крупной нефтедобывающей корпорации и частично скопировал файл, разоблачавший главу службы компьютерной безопасности, — тот использовал «червя» для кражи 25 миллионов долларов. Вор, узнав об этом, решил создать вирус, который вызывает опрокидывание нефтяных танкеров, и свалить всю вину на хакеров. Теперь хакеры объединились через Интернет и начали войну с циничным злодеем.

Lizard Squad

«Взвод Ящериц» — одна из самых молодых хакерских группировок, её членом на момент ареста было от 15 до 17 лет. Начал свой путь лидер «ящериц» Закари Бухта с сервиса по бомбёжке телефонов. Так он и назывался — «phonebomber». На сайте можно было сделать заказ, после чего на телефон жертвы каждый час поступали угрожающие звонки с поддельных номеров. Иногда «бомбардировки» одной жертвы продолжались по несколько недель. Вскоре Lizard Squad решили расширить список услуг и стали предлагать организацию DDoS-атак. На Рождество 2014-го они уложили игровые сети Sony PlayStation и Microsoft Xbox Live, чем очень хвалились в «Твиттере».

Chaos Computer Club

Chaos Computer Club — одна из старейших хакерских групп в мире, была создана в 1981 году в Германии. Так как это немцы, начали они свою деятельность соответствующим образом, то есть проконсультировались с представителями правоохранительных органов, касательно легальности их действий. Отсюда и девиз группы «Хакерство — не преступление».

Считается, что именно Chaos Computer Club первыми обошли дактилоскопическую защиту на новом в то время iPhone 5s. По словам взломщиков, для доступа к чужому iPhone достаточно получить четкий отпечаток пальца его хозяина, к примеру на оконном стекле. Далее этот отпечаток фотографируется на камеру с хорошим разрешением, обрабатывается в фоторедакторе и распечатывается на толстой бумаге. Полученный материал заливается жидким латексом, который после высыхания снимается. Всё — настоящий отпечаток пальца готов. Кстати, так можно разблокировать не только iPhone.

Известные хакеры безопасности

  • Эндрю Ауэрнхаймер , приговоренный к 3 годам тюремного заключения, является серым хакером, чья группа безопасности Goatse Security обнаружила уязвимость в системе безопасности iPad от AT&T.
  • Дэн Камински — эксперт по DNS, который выявил множество недостатков в протоколе и исследовал проблемы безопасности руткитов Sony в 2005 году. Он выступал перед Сенатом США по вопросам технологий.
  • Эд Каммингс (также известный как Берни С. ) — давний автор книги 2600: The Hacker Quarterly . В 1995 году он был арестован и обвинен во владении технологиями, которые могут быть использованы в мошеннических целях, и создал юридические прецеденты после того, как ему было отказано как в слушании об освобождении под залог, так и в ускоренном судебном разбирательстве.
  • Эрик Корли (также известный как Эммануэль Голдштейн ) — давний издатель 2600: The Hacker Quarterly . Он также является основателем конференций Hackers on Planet Earth (HOPE). Он был частью хакерского сообщества с конца 1970-х годов.
  • Сьюзан Хедли (также известная как Сьюзан Тандер) была американским хакером, действовавшим в конце 1970-х — начале 1980-х годов, получившим широкое признание за свой опыт в социальной инженерии , предтексировании и психологической подрывной деятельности . Она активно участвовала во фрикинге с Кевином Митником и Льюисом де Пейном в Лос-Анджелесе , но позже обвинила их в стирании системных файлов в US Leasing после ссоры, что привело к первому осуждению Митника.
  • Гэри Маккиннон — шотландский хакер, которому грозила экстрадиция в США по уголовным обвинениям. Многие в Великобритании призывали власти проявить снисходительность к Маккиннону, у которой синдром Аспергера . Теперь экстрадиция отменена.
  • Гордон Лайон , известный под ником Федор, является автором сканера безопасности Nmap, а также многих книг и веб-сайтов по сетевой безопасности. Он является одним из основателей проекта Honeynet и вице-президентом отдела компьютерных специалистов по социальной ответственности .
  • Guccifer 2.0 , который утверждал, что взломал компьютерную сеть Национального комитета Демократической партии (DNC).
  • Джейкоб Аппельбаум — защитник, исследователь безопасности и разработчик проекта Tor . Он на международном уровне выступает за использование Tor правозащитными группами и другими лицами, обеспокоенными анонимностью и цензурой в Интернете.
  • Джоанна Рутковска — польский исследователь компьютерной безопасности, разработавшая руткит Blue Pill и ОС Qubes .
  • Джуд Милхон (известный как Сент-Джуд) был американским хакером и активистом, одним из основателей движения шифровальщиков и одним из создателей Community Memory , первой общедоступной компьютеризированной системы досок объявлений .
  • Кевин Митник — консультант и писатель по компьютерной безопасности, в прошлом самый разыскиваемый компьютерный преступник в истории Соединенных Штатов .
  • Лен Сассаман был бельгийским программистом и технологом, который также выступал за конфиденциальность.
  • Мередит Л. Паттерсон — известный технолог и биохакер, который вместе с Дэном Камински и Леном Сассаманом представлял исследования на многих международных конференциях по безопасности и хакерству.
  • Кимберли Ванвэк (известная как Gigabyte) — бельгийский хакер, известный тем, что написал первый вирус на C # .
  • Михал Залевски (lcamtuf) — известный исследователь в области безопасности.
  • Solar Designer — это псевдоним основателя проекта Openwall .
  • Кейн Гэмбл , приговоренный к 2 годам тюремного заключения для несовершеннолетних, страдающий аутизмом, получил доступ к очень секретной информации и «терроризировал кибер-терроризм» высокопоставленных чиновников американской разведки, таких как тогдашний глава ЦРУ Джон Бреннан или директор национальной разведки Джеймс Клэппер .
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации