MINDEN IDŐK 10 LEGRETTEGETTEBB HACKERE
A hackelés évente trillió dollárokba kerül a vállalatoknak és a fogyasztóknak. A CPO Magazine szerint 2021-re a hackertámadások összesen 6 billió dollár veszteséget fognak okozni, szemben a 2019-ben jelentett 2 billió dollárral. A kiberbűnözés egyik fő problémája az internet azon sajátosságaiból ered, amelyekből mindannyian hasznot húzunk. Még a legamatőrebb hackerek is könnyedén hozzáférhetnek minden szükséges eszközhöz online, gyakorlatilag ingyen.
A hackerek inváziója nem egyik napról a másikra történt. Évtizedek kitartó munkája és mára hírhedtté vált hackerek fáradozása szükségeltetett ahhoz, hogy kritikus sebezhetőségeket tárjanak fel és hogy megmutassák azokat a stratégiákat, amelyek lefektették az internet és annak szabadjára engedett liberalizmusának alapjait. Íme egy pillantás minden idők tíz legismertebb hackerére.
Az amerikai hackerkultúra egyik meghatározó alakjaként Kevin Mitnick tinédzserként kezdte pályafutását. 1981-ben számítógépes kézikönyvek ellopása miatt emeltek vádat ellene a Pacific Bell-től. 1982-ben feltörte az Észak-amerikai Védelmi Parancsnokságot (NORAD), amely inspirálta az 1983-as War Games című filmet. 1989-ben feltörte a Digital Equipment Corporation (DEC) hálózatát és másolatokat készített a szoftvereikről. Mivel a DEC akkoriban vezető számítógépgyártó volt, ez az eset nagy figyelmet keltett. Később letartóztatták, elítélték és börtönbe zárták. Feltételes szabadlábra helyezése alatt feltörte a Pacific Bell hangpostarendszerét is.
Hackerként sosem élt vissza a megszerzett hozzáféréssel és az adatokat sem használta fel. Sokan úgy vélik, hogy egyszer teljesen ellenőrzése alá vonta a Pacific Bell hálózatát, csupán hogy bebizonyítsa, megteheti. A Pacific Bell-es eset miatt elfogatóparancsot adtak ki ellene, de Mitnick megszökött és több mint két évig bujkált. Amikor végül elfogták, több rendbeli telefon- és számítógépes csalás miatt börtönbüntetést kapott.
Bár Mitnick végül „fehér kalapos” hackerré vált, talán részben még mindig a „szürke zónában” van. A Wired szerint 2014-ben elindította a „Mitnick’s Absolute Zero Day Exploit Exchange”-et, amely kritikus, még nem javított szoftver sebezhetőségeket árusít a legmagasabb ajánlatot tevőnek.
Az Anonymous 2003-ban alakult a 4chan üzenőfalon egy névtelen fórumon. A csoport szervezetlen és laza felépítésű, főként a társadalmi igazságosság fogalmára épít. Például 2008-ban a csoport a Szcientológia Egyház ellen lépett fel, amelynek weboldalait megbénították, lerontották keresési helyezéseiket a Google-ben és minden faxgépüket fekete képekkel árasztották el. 2008 márciusában egy „Anons” csoport a világ különböző pontjain vonult a Szcientológia központjai előtt, viselve a híres Guy Fawkes maszkot. A The New Yorker szerint, bár az FBI és más hatóságok egyes tagokat azonosítottak, a valódi hierarchia hiánya miatt szinte lehetetlen az Anonymous csoport teljes felszámolása.
2001-ben a 20 éves Adrian Lamo egy Yahoo-s tartalomkezelési eszközt használva módosított egy Reuters-cikket, hogy hamis idézetet adjon hozzá John Ashcroft egykori főügyész nevében. Lamo gyakran tört fel rendszereket, majd értesítette az áldozatait és a sajtót, s néha segített kijavítani a hibákat a biztonságuk növelése érdekében. A Wired szerint azonban Lamo 2002-ben túl messzire ment, amikor feltörte a New York Times intranetjét és saját magát regisztrálta szakértői forrásként, hogy híres közéleti személyiségekről kutasson. Lamo „A hajléktalan hacker” becenevet kapta, mivel szívesebben barangolt az utcákon csupán egy hátizsákkal és gyakran nem volt állandó lakcíme.
A New York Daily News szerint Gonzalez, akit „soupnazi” néven ismertek, a miami középiskolában a „komputerőrültek problémás vezére” volt. Később aktív szereplője lett a Shadowcrew.com nevű bűnözői kereskedelmi oldalnak, s az egyik legjobb hackerként és moderátorként tartották számon. 22 évesen letartóztatták New Yorkban, miután több millió bankkártya adatait lopta el. Hogy elkerülje a börtönt, az amerikai titkosszolgálat informátora lett és segített több tucat Shadowcrew-tagot elítélni.
Informátori szerepe alatt Gonzalez folytatta bűnözői tevékenységét és több mint 180 millió fizetési kártyaadatot lopott el cégektől, köztük az OfficeMax, Dave and Buster’s és Boston Market vállalatoktól. A New York Times Magazine szerint Gonzalez 2005-ös támadása az amerikai TJX kiskereskedő ellen az első tömeges adatlopási eset volt a hitelinformációs adatokkal. Alapvető SQL injekcióval Gonzalez és csapata hátsó kapukat hoztak létre több vállalati hálózatban, ezzel becslések szerint 256 millió dollárt loptak el csak a TJX-től. 2015-ös elítélése során a szövetségi ügyész Gonzalez áldozatait „példátlanul nagynak” nevezte.
Matthew Bevan és Richard Pryce egy brit hackerpáros, akik 1996-ban több katonai hálózatba törtek be, köztük a Griffiss Légierő bázisára, a Védelmi Információs Rendszerek Ügynökségébe és a Koreai Atomkutató Intézetbe (KARI). Bevan (Kuji) és Pryce (Datastream Cowboy) majdnem egy harmadik világháborút okoztak, miután a KARI kutatási adatokat az amerikai katonai rendszerekre töltötték fel. Bevan állítása szerint célja egy UFO összeesküvés elméletének bizonyítása volt, s a BBC szerint ügye hasonlít Gary McKinnon esetére. Rosszindulatú szándék nélkül is, Bevan és Pryce megmutatták, hogy még a katonai hálózatok is sérülékenyek lehetnek.
Jeanson James Ancheta nem érdeklődött hitelkártya-adatok ellopása vagy hálózatok összeomlasztása iránt a társadalmi igazságosság nevében. Ehelyett a botok, azaz szoftveres alapú robotok felhasználása érdekelte, amelyek megfertőzhetnek és végül irányíthatnak számítógépes rendszereket. Egy nagyszabású „botnet” sorozatot használva 2005-ben több mint 400,000 számítógépet fertőzött meg. Az Ars Technica szerint később ezeket a gépeket bérbe adta marketing cégeknek és fizetést kapott, hogy közvetlenül telepítsen botokat vagy adware-eket bizonyos rendszerekre. Ancheta 57 hónap börtönbüntetést kapott. Ez volt az első eset, hogy egy hackert botnet technológia használatáért ítéltek el.
2000 februárjában a 15 éves Michael Calce, alias „Mafiaboy,” rájött, hogyan veheti át az egyetemi számítógépes hálózatok felett az irányítást. Ezek egyesített erőforrásait felhasználva rövid idő alatt leállította a kor legnépszerűbb keresőmotorját, a Yahoo-t. Egy héten belül még a Dell, eBay, CNN és Amazon oldalait is támadás alá vette egy úgynevezett elosztott szolgáltatásmegtagadási (DDoS) támadással, amely túlterhelte a vállalati szervereket és összeomlást okozott a weboldalaikon. Calce támadása rendkívüli riadalmat keltett a befektetők és az internetes szolgáltatók körében. Ha a világ legnagyobb értékű weboldalai – amelyek értéke akkoriban több mint 1 milliárd dollár volt – ilyen könnyen összeomolhatnak, akkor vajon biztonságban van-e bármilyen adat online? Nem túlzás azt mondani, hogy Calce hackje nyomán a kiberbűnözés elleni jogszabályok kidolgozása hirtelen kormányzati prioritássá vált.
1983-ban a 17 éves Poulsen, alias „Dark Dante,” feltörte az ARPANET rendszert, a Pentagon számítógépes hálózatát. Bár gyorsan elkapták, a kormány úgy döntött, hogy nem indít vádat Poulsen ellen, mivel akkor még kiskorú volt, s így egy figyelmeztetéssel megúszta.
Poulsen viszont nem tanult ebből, folytatta hackelési tevékenységét. 1988-ban feltört egy szövetségi számítógépet és hozzáfért a lemondott Fülöp-szigeteki elnök, Ferdinand Marcos aktáihoz. Amikor a hatóságok felfedezték ezt, Poulsen bujkálni kezdett. Miközben menekült, folytatta a hackelést kormányzati aktákban és titkokat fedett fel. Saját weboldala szerint 1990-ben egy rádióállomás versenyét feltörve biztosította, hogy ő legyen a 102. hívó, ezzel megnyerve egy új Porschét, egy nyaralást és 20,000 dollárt.
Poulsent hamarosan letartóztatták és három évre eltiltották a számítógépek használatától. Azóta „fehér kalapos” hackerré és újságíróvá vált, a kiberbiztonságról és webes társadalmi-politikai kérdésekről ír a Wired, The Daily Beast és saját Threat Level blogján. Poulsen társult más vezető hackerekkel különféle szociális igazságossággal és információszabadsággal kapcsolatos projektek kidolgozására. Talán leginkább az Adam Swartz és Jim Dolan közreműködésével kifejlesztett nyílt forráskódú szoftver, a SecureDrop révén ismert, amelyet eredetileg DeadDrop néven fejlesztettek, s amely lehetővé tette az újságírók és források közötti biztonságos kommunikációt. Poulsen végül átadta ezt a platformot az Újságírói Szabadság Alapítványnak.
Jonathan James, alias „cOmrade,” több vállalat rendszerét is feltörte. A New York Times szerint James igazán akkor keltette fel a figyelmet, amikor az Egyesült Államok Védelmi Minisztériumának számítógépeihez fért hozzá. Még lenyűgözőbb, hogy mindössze 15 éves volt akkoriban. A PC Mag-gel készített interjújában James elismerte, hogy részben az 1980-as években játszódó The Cuckoo’s Egg című könyv inspirálta, amely egy számítógépes hacker utáni nyomozásról szól. Hackelése során több mint 3000 üzenethez fért hozzá, amelyek kormányzati alkalmazottaktól származtak, s így felhasználó nevekhez, jelszavakhoz és egyéb érzékeny adatokhoz jutott hozzá.
James-t 2000-ben letartóztatták és hat hónapos házi őrizetre ítélték, valamint eltiltották a számítógépek szabadidős célú használatától. Azonban a próbaidős szabályok megsértése miatt hat hónapos börtönbüntetést kapott. Jonathan James lett a legfiatalabb személy, akit kiberbűnözési törvények megsértéséért ítéltek el. 2007-ben a TJX nevű áruházláncot feltörték és számos ügyfél személyes adatait kompromittálták. Bár nem volt bizonyíték, a hatóságok úgy vélték, hogy James is érintett lehetett az esetben.
2008-ban James öngyilkosságot követett el lőfegyverrel. A Daily Mail szerint búcsúlevelében az állt: „Nincs hitem az igazságszolgáltatási rendszerben. Talán a mai cselekedeteim és ez a levél erősebb üzenetet közvetítenek majd a nyilvánosságnak. Bárhogy is, elvesztettem az irányítást a helyzet felett és ez az egyetlen módja annak, hogy visszanyerjem.”
Ez a hacker annyiban különbözik a lista többi szereplőjétől, hogy személyazonosságát soha nem fedték fel. A Daily Mail szerint azonban néhány információt nyilvánosságra hoztak róla. Az információk alapján 2008-ban tartóztatták le, s egy 58 éves görög matematikusként azonosították. Állítólag közel fél évtizeden keresztül tört be a Dassault Group rendszereibe. Ez idő alatt korszerű fegyvertechnológiai szoftvert és adatokat lopott el, amelyeket aztán világszerte 250 egyénnek adott el. Hackelése körülbelül 360 millió dolláros kárt okozott a Dassault Groupnak. Senki sem tudja, miért nem hozták soha nyilvánosságra a teljes kilétét, de az „ASTRA” szó szanszkrit nyelven „fegyvert” jelent.
Néhány ezek közül a hackerek közül azért dolgozott, hogy jobbá tegye a világot, mások UFO elméleteket akartak bizonyítani. Néhányan pénzre vágytak, míg mások hírnevet reméltek. Mindannyian kritikus szerepet játszottak az internet és a kiberbiztonság fejlődésében.
A HANGANOV Kft.-vel együttműködve biztosíthatod, hogy vállalatod megvédje magát a legújabb fenyegetésekkel szemben. Ismerd meg, hogyan segíthetünk – legyen a vállalatod a jövőbiztos kiberbiztonság és adatvédelem úttörője!
Küldjön nekünk üzenetet vagy kérjen ajánlatot gyorsan pár kattintással! Ajánlatkérésnél kérjük, hogy adja meg telefonszámát is, hogy mielőbb fel tudjuk venni Önnel a kapcsolatot az ajánlat részletes tartalmának egyeztetése céljából!