Хакеры и киберпреступления: 10 интересных фактов

[Cloned Boy]

Хакеры появились почти сразу же после того, как появился интернет. В наш информационный век киберпреступлений становится всё больше и больше, а способы для этого становятся всё более сложными. В этой теме я расскажу вам про это. Вы узнаете о том, какие бывают хакеры, что такое DDoS атака и что продаётся в даркнете. Вы узнаете о том, кто такие Anonymous и каким образом одному румынскому хакеру удалось взломать почту десятков известных людей и политиков. В этой теме я расскажу вам про хакеров из Северной Кореи, про хакерские пранки и про то, что такое кэтфишинг. Из этой темы вы узнаете о том, что такое социальная инженерия и многое другое!

В этой теме я расскажу вам про людей, которые совершают преступления в виртуальном мире через интернет, часто нанося большой ущерб и оставаясь при этом непойманными и анонимными. Это 10 интересных фактов про хакеров и киберпреступления. Когда кто-то говорит о хакерах, то на ум сразу приходят ассоциации со взломом, вирусами, троянами и прочими достаточно технически продвинутыми вещами.

Но далеко не всегда хакеры пользуются столь сложными методами для взлома чего-либо. Часто, для своих криминальных целей, они используют не технические навыки, а социальные. Есть такое понятие как социальная инженерия, и сейчас я объясню, что это такое. Это когда мошенники выманивают у людей информацию или даже деньги, выдавая себя за кого-либо другого, либо просто втираясь в доверие.

Самый обычный телефонный развод, когда вам якобы звонит работник службы безопасности банка, это самая настоящая социальная инженерия. Этот человек скажет вам, что он видит на вашем счету странную транзакцию, и чтобы ее отменить ему нужно сказать ваш номер пользователя и пароль, а потом и проверочный код из смс. Многие на это ведутся и с радостью дают свои данные мошенникам. Это и есть социальная инженерия.

Хакеры, работающие по этой системе, могут прийти например в офис какой-то большой компании и сказать, что они работники службы технической поддержки, которых вызвал кто-то из офиса, чтобы починить компьютеры, модемы или принтер. Администраторы и охранники вполне могут пропустить такого человека внутрь офиса, а там он уже спокойно физически получит доступ к нужным ему компьютерам и сделает все, что ему надо, например, украдет какую-то информацию или установит вредоносную программу.

Или, например, хакер может прислать вашему другу в инстаграме, Фейсбуке или Вконтакте сообщение, в котором будет предложение зарегистрироваться в сервисе, который помогает бесплатно и безопасно накручивать лайки на посты. Ваш друг зайдет по ссылке в сообщении, а там его попросят ввести свой логин и пароль от аккаунта, чтобы сервис по набору лайков начал работать. И вполне возможно, что ваш друг введет эти данные.

Хакер получит их и сможет зайти на аккаунт вашего друга. Такой метод называется фишингом. После этого, хакер почитает вашу переписку с другом, чтобы иметь представление о том, о чем вы с ним общаетесь и как. Хакер напишет вам сообщение с аккаунта друга и задаст какой-то личный вопрос, например, как дела у вашей мамы на новой работе. Вы ответите, а потом он попросит скинуть ему денег в долг на какой-нибудь левый счет.

И, вполне вероятно, вы на это поведетесь, ведь вы даже не поймете, что вам пишет совершенно посторонний человек. Хотя я надеюсь, что мои подписчики на такое, конечно, не поведутся. Так вот, получается, что хакер завладел аккаунтом вашего друга и завладел вашими деньгами, при этом он вообще ничего не взламывал и не заражал ваш компьютер вирусом. Но такие хакеры могут использовать социальную инженерию и в связке с вредоносными программами.

Например, он получит доступ к аккаунту вашего друга через фишинговое письмо, после чего пришлет с его аккаунта вам ссылку, в которой будет вредоносная программа, посылающая хакеру скриншоты с вашего телефона. Таким образом, хакер получит ваш номер пользователя в банке, когда вы будете заходить в приложение. Хакер позвонит в банк, представится вами и назовет ваш номер пользователя. Допустим, пароля он не знает, но в таких случаях иногда можно просто ответить на контрольный вопрос.

Часто контрольные вопросы бывают очень простыми, например, имя питомца или девичья фамилия матери. Получить эту информацию можно просто прошерстив ваши социальные сети. И вполне возможно, что хакеру удастся угадать ответ на секретный вопрос и получить доступ к вашему аккаунту. Поэтому будьте осторожны, никогда не разглашайте никому свои личные данные, не используйте простые ответы на секретные вопросы и создавайте сложные пароли. Запретов в России становится все больше и больше, скорее всего в будущем Ютуб тоже будет заблокирован.

Однако это не конец света, смотреть Ютуб все равно будет возможно через VPN. Сейчас как раз самое время задуматься о приобретении хорошего VPN сервиса для вашей цифровой свободы и безопасности. Но давайте вернемся к теме хакеров и паролей. Думаю, вы часто сталкивались с тем, что при регистрации на каком-то сайте вас просят придумать сложный пароль с разными символами, цифрой и заглавной буквой.

Это вас может бесить. Однако это делается не просто так, а для вашей же безопасности. Расскажу историю одного необычного хакера. Его зовут Марсель Лазар Лехель. Его никнейм был Гучифер. Он был румынским таксистом, и хакерскими навыками в привычном понимании этого слова он не владел. То есть, взламывать и писать вирусы он не умел. Он занимался тем, что читал статьи на Википедии про различных знаменитостей и политиков, после чего взламывал их почту.

Делал он это очень просто. Он пытался подобрать ответ на секретный вопрос для сброса пароля, исходя из той информации, которую он знал про свою жертву. Либо просто пытался подобрать пароль, зная дату рождения, имена детей и питомцев, любимые фильмы своей жертвы и так далее. Так вот, ему удалось таким образом получить доступ к почте десятков известных людей – музыкантов, актеров и политиков.

Например, он смог таким образом получить доступ к почте помощницы бывшего президента США Билла Клинтона – Сидни Блументаль, после чего он распространил письма и личные заметки этой женщины в интернете. Также ему удалось в почтовом ящике другого политика найти вот такие картинки – автопортреты еще одного бывшего американского президента Джорджа Буша-младшего. Он рисовал себя в душе. Гучифер также получил доступы к почте некоторых политиков из своей родной Румынии, после чего тоже опубликовал секретные данные из их переписок.

В конце концов, его поймали сначала в Румынии и приговорили к тюремному сроку, а после этого приговорили к тюремному сроку и в США тоже. Он был туда экстратирован из Румынии для отбывания наказания. Вот таким простым способом, имея только терпение и много свободного времени, он стал одним из самых известных хакеров мира, не обладая при этом особыми компьютерными навыками. Поэтому еще раз скажу – используйте сложные пароли, используйте двухфакторную аутентификацию и небанальные ответы на секретные вопросы.

Чаще всего хакеры используют свои знания в корыстных целях ради заработка денег. Но существует такое понятие как хактивизм, то есть хакерский активизм, когда хакеры – сторонники той или иной идеологии – используют свои навыки для протеста против чего-либо или для саботажа из идейных соображений.

Например, атакуют сайты правительства тоталитарных стран, сайты больших корпораций, религиозных сект и так далее. Самой известной и публичной такой группой их активистов является организация Anonymous. Уверен, что вы все о ней слышали и видели их главный символ, белую маску из фильма V значит Вендетта. В этом фильме главный герой боролся с тоталитарным государством и все время носил такую маску.

Так вот, хакеры из Anonymous тоже носят такую маску во время видеообращений и вообще просто как символ например на уличных протестах, но конечно же далеко не все те, кто выходят на протесты в таких масках на самом деле являются хакерами и членами этой группы. У этой организации нет какого-то центра или главного управления, это просто хакеры со всего мира, объединенные общей идеей. Сложно приписать анонимусам какую-то определенную политическую идеологию, но они ближе всего к либертарианцам.

Анонимусы выступают за свободу распространения информации и против цензуры. Выступают против войны, возрастающей власти больших корпораций, и против ненависти и вражды. Анонимусы много раз атаковали разных интернет-провайдеров за то, что те блокировали доступ к пиратским сайтам. Они атаковали платежный сервис PayPal, а также Visa и Mastercard за то, что те запретили делать пожертвования в пользу сайта Wikileaks.

Он занимается сбором различной секретной информации, слитой людьми, которые работают в спецслужбах и правительствах разных стран. Они атаковали сайт ФБР, когда те закрыли большой пиратский сайт. А еще анонимусы атаковали одну американскую секту, Баптистскую церковь Вестбуро, которая известна своей ненавистью к геям. Тогда анонимусы разместили на сайте секты ЛГБТ-символы, а на самих компьютеров сектантов включили гей-порно.

Анонимусы часто записывают вот такие обращения к тем или иным организациям, против которых выступают. Они используют генераторы голоса для озвучки. Бывало и такое, что некоторых членов этой группы ловили спецслужбы и потом арестовывали. В целом, анонимусы борются за все хорошее против всего плохого. Однако, судя по всему, они являются лютыми конспирологами. У них на ютубе есть канал, на котором больше трех миллионов подписчиков.

Так вот этот канал самый настоящий филиал телеканала РЕН-ТВ, на котором они рассказывают про то, какие бывают типы инопланетян, как инопланетяне похищают людей, про чтение мыслей, астральные путешествия, НЛО на службе у Пентагоном и всякое такое. Видео имеют название что-то вроде «Америка прячет что-то ужасное» или «Никто не может этого объяснить». То ли хакеры деньги так зарабатывают на просмотрах, то ли действительно во все это верят.

Лично я даже разочаровался в этой организации, когда посмотрел их канал на ютубе. Повторюсь, не все хакеры используют свои навыки для криминальных целей. Существует еще такое понятие, как «этичный хакинг» или «белые хакеры». Это люди, которые тоже занимаются взломом сайтов, сервисов и программ, но с целью предупредить разработчиков о найденных уязвимостях. Этичные, или как их еще называют «white hat» хакеры, по сути являются специалистами по кибербезопасности.

Они работают над тем, чтобы сделать цифровые продукты более защищенными от плохих хакеров, у которых есть плохие и злые мотивы. Кстати, многие IT-компании поощряют этичных хакеров и платят им за найденные уязвимости. Для этого хакеры просто должны связаться с компанией и подробно рассказать об уязвимости, которую они нашли. История знает случаи, когда компании выплачивали за такую информацию больше сотни тысяч долларов. Компании готовы платить так много, чтобы мотивировать других хакеров не использовать системные уязвимости против компании, нанося ей ущерб, а сообщать о них разработчикам.

Одним из самых распространенных способов для хакерских атак является DDoS-атака, это аббревиатура английского термина Distributed Denial of Service, что переводится как Распределенный отказ обслуживания. Это когда огромное количество компьютеров с разных стран посылают запрос на один и тот же сервер, например на какой-то сайт.

Сервер не справляется с таким количеством запросов и просто перестает функционировать. Это как если бы в Макдональдс забежало тысяча хулиганов одновременно и все сразу пытались бы что-то заказать, Причем, кто-то просил бы просто соль, трубочку или салфетки. И невозможно было бы отделить настоящие заказы от ненастоящих. Но как же хакеры делают это? А очень просто. Хакеры рассылают спам разным людям. Они посылают им те самые ссылки, на которые вам с детства говорили не заходить.

И тем более ничего по ним не скачивать. Однако, многие люди из любопытства все равно это делают. Скачивают вредоносные файлы с левых ссылок. Эти файлы устанавливаются в их систему. И в результате компьютер жертвы становится частью так называемого ботнета, то есть сети зараженных компьютеров. Такая программа в принципе может никак не вредить владельцу зараженного компьютера и ничего особо не делать, но когда хакер, управляющий ботнетом, решает сделать DDoS-атаку, то он активирует эту программу на всех зараженных компьютерах, после чего те одновременно посылают запросы на определенный сервер, часто выводя его из строя.

В Даркнете очень легко купить такую DDoS-атаку за криптовалюту, например, если вы нехороший человек и хотите вывести из строя сайт вашего конкурента или какой-то организации, которая вам не нравится. Стоит это недешево, кстати. Также еще стоит добавить, что современные средства защиты совершенствуются, и DDoS-атаки проводить становится все сложнее и сложнее, хотя это все еще возможно и достаточно распространено.

Среди хакеров, конечно же, тоже есть множество людей с хорошим чувством юмора. Соответственно, есть хакеры, которые используют свои навыки просто смеха ради, по приколу. Например, в 2013 году во время одного телешоу на маленьком американском телеканале случилось вот что. Хакер подключился к видеотрансляции этого шоу и наложил поверх нее свою звуковую дорожку, в которой мужской голос говорил о том, что правительство сообщает всем зрителям об экстренной ситуации, а именно об атаке зомби.

Вот этот ролик.

Руководство этого телеканала даже не стало подавать заявления в полицию об этой атаке. Они совершили, что эта атака никому не навредила, а сами они хорошо повеселились. Ну и правильно. А в 1997 году в Великобритании в одном маленьком городе тоже была взломана видеотрансляция, тоже была наложена звуковая дорожка, в которой искусственный голос, представившись командующим межгалактического флота Аштар, рассказывал людям Земли о том, что им надо делать.

Вот короткий фрагмент этого ролика.

Эта вставка продолжалась более шести минут, в течение которых голос говорил людям о надвигающейся глобальной катастрофе и о том, что человечество срочно должно отказаться от всего ядерного оружия. Существует такой термин, catfishing, это когда человек создает в интернете для себя совершенно виртуальную персону, то есть он создает аккаунт в той или иной социальной сети, но загружает туда не свои фотографии, а фотки какой-нибудь молодой красивой девушки, придумывает ей имя, постит от ее лица те или иные вещи, пишет комментарии и общается с другими людьми, выдавая себя за нее.

Например, мне часто в контакте с разных аккаунтов красивых девушек писал мужик, который хотел, чтобы я заинтересовался сектой, в которой он состоит, видимо, чтобы меня тоже туда завлечь. Некоторые люди занимаются такими вещами просто ради развлечения, создавая себе нравящуюся им виртуальную жизнь, а другие делают это в криминальных целях ради наживы.

Кэт Фишер, выдающий себя за молодую красивую девушку, может, например, писать в личку разным мужчинам Вконтакте или на Фейсбуке, начинать с ними общение и влюблять в себя, после чего преступник может достаточно легко попросить у таких влюбленных мужчин денег в долг или просто какой-нибудь подарок. Кэт Фишером может быть и девушка, тогда она еще и голосовые сообщения своим жертвам сможет слать, укрепляя их веру в то, что это реальный человек.

Также, часто такие фейковые девушки рассказывают своим жертвам-мужчинам о том, какую богатую и успешную жизнь они ведут, постят фотографии этого и так далее, и потом как бы невзначай рассказывают о том, что все деньги они заработали на инвестициях во что-либо, и как бы тоже невзначай предлагают влюбленным мужчинам тоже попробовать себя в этой сфере. Многие мужчины на это ведутся, так как верят, что это реальная девушка, которая проявляет к ним симпатию.

И раз у нее получилось заработать деньги на инвестициях, то у них тоже получится. В итоге Catfisher скидывает своим жертвам адрес сайта, на котором надо зарегистрироваться и внести в личном кабинете деньги на счет, чтобы, например, купить криптовалюту. Сайт в итоге, конечно же, оказывается мошенническим. И многие, судя по всему, на это ведутся. Но есть и такие катфишеры, которые занимаются этим только ради удовольствия, не преследуя целей на ком-то нажиться.

Это может быть одинокий, не пользующийся популярностью у других людей человек, который создает в социальных сетях именно ту жизнь для себя, которую хочет иметь на самом деле. Такой человек может, например, брать фотографии какой-нибудь иностранной модели из инстаграма, создать с этими фотками аккаунт во Вконтакте и каждый день просто репостить сторис и фотки из инстаграма в свой аккаунт Вконтакте. Кэт Фишеру начнут писать поклонники, осыпать его комплиментами, интересоваться его персоной и жизнью.

А Кэт Фишер будет им отвечать и общаться с ними, наслаждаясь вниманием и популярностью. Есть такой термин «доксинг» — это когда кто-то публикует в интернете в открытый доступ личную информацию о каком-либо человеке, например, его паспортные данные, номер телефона, адрес и так далее. Иногда это даже публикации самих сканов документов, таких как паспорт. Причины доксить кого-либо могут быть разные, иногда это делается ради травли человека. К сожалению, травли в интернете, так называемый кибербуллинг, это очень распространенная вещь.

И публикация личных данных жертвы – это достаточно распространенная практика для этого в интернете. Также доксинг бывает и в целях некого самосуда. Например, в интернете есть группы активистов, которые публикуют и распространяют в интернете данные тех людей, которые были замешаны в разных скандалах или так или иначе связаны с чем-то противоречивым. Причем доксинг далеко не всегда связан с хакингом. Часто доксеры собирают всю информацию о жертве, просто копаясь в интернете, собирая информацию социальных сетей своей жертвы, а также общаясь с людьми, которые находятся в списке друзей у жертвы.

Часто такие люди с радостью готовы что-либо рассказать даже рандомному человеку. Интересно то, что сами по себе сбор и публикация данных о ком-то не являются преступлением в большинстве стран, если это не делается с целью шантажа. Но давайте снова вернемся к хакерам. Пожалуй, у абсолютного большинства людей, когда они слышат слово хакер, в воображении вырисовывается персонаж в капюшоне, сидящий в темной комнате с несколькими мониторами.

Его лица не видно. Иногда даже хакеров изображают работающими перед компьютером в маске. И это неудивительно, ведь именно какой-то такой образ хакера почему-то родился в кинематографе и поддерживается до сих пор. Зачем хакеру надо прятать свое лицо у себя дома перед компом непонятно. А еще непонятно, почему в кино процесс взлома хакерами всегда изображается примерно одинаково. Сидящие в капюшонах перед компьютерами мужчины невероятно быстро и даже истерично бьют по клавишам, набирая какое-то огромное количество кода.

В конце концов, на экране загорается надпись, что-то вроде «взлом успешно произведен», а если у хакера есть напарники, то он обязательно говорит им по телефону фразу «я зашел» или «я внутри». На самом же деле все это происходит совершенно иначе. Хакеры не пишут каждый раз тысячи строчек кода для взлома чего-либо, и уж тем более не делают это так быстро.

Программисты вообще большую часть времени не пишут код, нажимая на клавишу как стенографистки, а думают о том, как его написать и что написать. Большая часть хакерских атак происходит автоматически, то есть хакеры пишут программы, запускают их, и эти программы сами автоматически на протяжении долгого времени ищут уязвимости, к примеру, на разных сайтах, а хакеры проверяют результаты после. Например, есть программы, которые просто подбирают пароли к тем или иным аккаунтам.

На подбор пароля могут уйти многие часы или даже дни. При этом сам хакер в этом процессе никак особо не участвует. Он только пишет эту программу или покупает ее в Даркнете у кого-то другого. На службе у каждой крупной страны есть специалисты по кибербезопасности и хакеры, которые занимаются шпионажем, кибератаками и предотвращением таких атак. Это реалии 21 века, реалии современного противостояния государств.

Сейчас речь пойдет о хакерах из Северной Кореи. Вообще существование хакеров в Северной Корее может удивить, ведь в этой стране очень мало компьютеров и нет общего доступа в интернет. Там в него выйти могут только очень особые люди. Однако северокорейские хакеры существуют. Более того, они являются достаточно серьезной угрозой для западных стран. В Северной Корее регулярно отбирают молодых парней с математическим и техническим мышлением, после чего отсылают их учиться в Китае, где те осваивают программирование и другие компьютерные навыки.

Учатся они много и усердно, ведь иначе расстрел, и в конце концов они становятся специалистами высокого уровня. После этого они начинают служить своей стране на киберфронте. При этом северокорейские хакеры все равно продолжают находиться в Китае, в городе, который находится на границе с КНДР. Обусловлено это тем, что в Китае хороший доступ в интернет, в то время как в Северной Корее с этим все плохо.

Они занимаются хакерскими атаками на западные правительственные сайты и даже на частные коммерческие компании. Например, в 2014 году хакеры вывели из строя многие сервисы компании Sony за то, что компания сняла комедию под названием «Интервью», где два американца под видом журналистов отправляются в КНДР, чтобы убить Ким Чин Ына. Также северокорейские хакеры взламывают криптокошельки, банковские аккаунты и так далее. И делают они это для того, чтобы хоть как-то заработать денег для своей бедной и нищей страны.

Интересно также то, что помимо хакеров, у Северной Кореи есть целые отряды программистов, которые занимаются тем, что предоставляют фрилансерские услуги на западных сайтах. То есть берут задания у западных клиентов, выполняют их, например, пишут какие-то программы, а полученные деньги отдают своему любимому государству. Об этом всем хорошо известно, так как некоторым таким айтишникам и хакерам удалось сбежать из китайских городов, в которых они живут, и перебраться в Южную Корею, чтобы начать там новую жизнь.

Были ли у вас случаи, когда вас взламывали? Если да, то расскажите об этом в комментариях, поэтому напишите хоть что-то.

Будьте адекватны и разумны, пока.