Самые опасные хакеры мира: невероятные истории и киберпреступления

BadB

Professional
Messages
1,636
Reaction score
1,536
Points
113

Сегодня мы расскажем о самых опасных хакерах в истории. От хищения миллионов долларов до взлома государственных систем безопасности, эти люди изменили цифровой мир навсегда. Узнайте, кто стоит за крупнейшими атаками и как их удалось поймать.

В этой теме:
  • Кто стал вдохновением для фильмов о хакерах?
  • Как хакеры уводили миллиарды долларов?
  • Какие технологии использовались для кибер-атак?

Содержание:
  • Введение.
  • История №1: Джонатан Джеймс - самый молодой хакер, проникший в системы NASA.
  • История №2: Грэм Иван Кларк - хакер подросток, который взломал Twitter и украл аккаунты Барака Обамы, Джефф Безоса, Билл Гейтса, Илона Маска.
  • История №3: Кейн Гэмбл - подросток, взломавший ЦРУ и Пентагон.
  • История №4: Адриан Ламо - взлом систем крупнейших корпораций.
  • История №5: Альберт Гонсалес - организатор крупнейшей кражи кредитных данных в истории.
  • История №6: Владимир Левин - российский хакер, который украл миллионы у банков.
  • История №7: Евгений Богачёв - российский хакер, которого США назвали самым разыскиваемым киберпреступником в мире.
  • История №8: Astra - загадочный грузинский хакер, который продавал секреты оружейных технологий.
  • История №9: Аарон Шварц - американский программист, писатель, активист и борец за свободный доступ к информации.
  • История №10: Маркус Хатчинс - хакер, который спас мир от WannaCry.
  • История №11: Max Ray Vision - хакер, укравший миллионы кредитных карт.

Введение.
Представьте, что кто-то с помощью обычного компьютера проникает в самые защищённые системы мира, от серверов Пентагона до ваших банковских счетов. Сегодня мы погрузимся в самые шокирующие истории хакеров, которые не просто ломали системы, а меняли реальность. Каждая из этих историй не просто о взломах. Это про гениальность, амбиции и ту самую тонкую грань между героем и злодеем.

История №1: Джонатан Джеймс - самый молодой хакер, проникший в системы NASA.
Джонатан Джеймс, известный под никнеймом Камрад, стал легендой хакерского мира, как самый молодой хакер, проникший в системы правительства США и NASA.

Его гениальность проявилась еще в подростковом возрасте, а его взломы стали примером того, как талант может сочетаться с дерзостью. Родился в 1983 году и с раннего возраста увлекался компьютерами. К 13 годам уже освоил основы программирования и начал изучать уязвимости компьютерных систем.

В 1999 году, в возрасте 16 лет, Джеймс проник в сеть NASA и украл программное обеспечение стоимостью 1,7 миллиона долларов. Этот софт использовался для управления жизнеобеспечением Международной космической станции. Как он это сделал? Он взломал сеть агентства по сокращению военной угрозы. Через это агентство он получил доступ к логинам и паролям сотрудников NASA.

Джонатан украл 13 мегабайт исходного кода, который содержал важные алгоритмы управления космическим оборудованием. NASA пришлось отключить свои системы на три недели, чтобы устранить уязвимости и предотвратить дальнейшие утечки. Агенты NASA были шокированы тем, что взлом был совершен подростком, который действовал из своей спальни. Джеймс утверждал, что украденный код был бесполезен без специального оборудования, поэтому он никогда не планировал его использовать.

После того, как NASA обнаружило утечку, ФБР начало расследование. Используя следы, оставленные Джеймсом в сети, агенты вышли на его местоположение и арестовали его в 2000 году. Джонатан стал первым несовершеннолетним, осужденным за киберпреступления в США. Суд приговорил его к шести месяцам домашнего ареста и запретил пользоваться компьютерами на протяжении срока наказания.

Джеймс никогда не пытался получить финансовую выгоду от своих взломов, что повлияло на смягчение приговора. В 2007 году, уже на свободе, Джонатан попал под подозрение в серии взломов крупных ритейлеров, но его причастность таки не была доказана. Эти обвинения оказали на него сильное давление. В 2008 году, в возрасте 24 лет, Джеймс покончил с собой, оставив записку, в которой отрицал свою причастность к последним атакам и утверждал, что не может больше жить под постоянным давлением.

«Я не верю в правосудие. Возможно, моя смерть послужит уроком для общества». После смерти Джонатана, его никнейм Камрад стал одним из символов хакерского движения.

История №2: Грэм Иван Кларк - хакер подросток, который взломал Twitter и украл аккаунты Барака Обамы,Джефф Безоса, Билл Гейтса, Илона Маска
Грэм Иван Кларк, подросток из Тампы, штат Флорида, который в 2020 году организовал одну из самых дерзких кибератак. Ему удалось взломать Твиттер и захватить контроль над аккаунтами мировой знаменитости.

На момент взлома Грэму было всего 17 лет. Грэм использовал свои навыки социальной инженерии, чтобы получить доступ к внутренним инструментам Твиттер. Он начал с того, что атаковал сотрудников Twitter, выдавая себя за представителя IT-отдела компании. Позвонив нескольким сотрудникам, он убедил их предоставить данные для входа в систему. Он умел говорить так, что люди верили, что он работает внутри компании, это было его главным оружием.

Панель, которую он взломал, позволяла редактировать настройки аккаунтов, менять их электронную почту и пароли, а также публиковать сообщения от имени владельцев. Грэм захватил аккаунты Илона Маска, Барака Обамы, Джеффа Безоса и Билла Гейтса. После захвата аккаунтов, Грэм публиковал сообщение, призывающее людей отправлять биткоины на указанный адрес с обещанием удвоить их сумму. «Я решил вернуть пользу обществу. Отправьте биткоины на этот адрес и я удвою вашу сумму. Акция длится 30 минут».

Всего за несколько часов Грэм получил более 400 транзакций и собрал около 117 тысяч долларов в биткоинах. Несмотря на небольшой финансовый результат, атака привлекла огромное внимание из-за знаменитости, чьи аккаунты были взломаны. В ответ на взлом Твиттер отключил возможность публикации твитов для всех подтвержденных аккаунтов, чтобы предотвратить дальнейшие атаки. Специалисты по киберпреступлениям отследили биткоин-транзакции, используемые в схеме.

Несмотря на анонимность криптовалюты, правоохранительные органы смогли связать кошелек с реальными личностями. В ходе расследования было установлено, что у Грэма было два сообщника. В августе 2020 года Грэм был арестован в своем доме во Флориде. При аресте у него изъяли компьютеры, телефоны и биткоин-кошельки, подтверждающие его причастность. Грэма обвиняли в 30 уголовных преступлениях, включая мошенничество и незаконный доступ к компьютерам.

В 2021 году он пошел на сделку с прокуратурой, признав свою вину. Грэм был приговорен к 3 годам заключения в колонии для несовершеннолетних. Ему также запретили использовать компьютеры без разрешения суда.

История №3: Кейн Гэмбл - подросток, взломавший ЦРУ и Пентагон.
Кейн Гэмбл – британский подросток, который стал известен благодаря дерзким взломам систем. В возрасте 15 лет он проник в личные аккаунты директора ЦРУ, руководителей ФБР, министра внутренней безопасности США и сотрудников Пентагона.

Он выдавал себя за сотрудника службы безопасности, чтобы убедить операторов передать ему данные. Используя уверенности знания терминов, он смог обмануть даже самых опытных специалистов. Также он отправлял фальшивые электронные письма с просьбами о сбросе паролей. Использовал украденные данные, чтобы построить себя под внутреннего сотрудника.

Кейн взломал личный почтовый ящик директора ЦРУ Джона Бреннана. Он получил доступ к его электронной переписке, включая служебные документы и личные данные, такие как номера телефонов, адреса и контакты. Кейн звонил жене Джона Брэннона и притворялся с сотрудником банка, чтобы получить доступ к их финансовым данным. Он оставлял гневные сообщения на автоответчике министра внутренней безопасности. «Вы являетесь угрозой демократии и частности.

Люди должны знать, что вы скрываете». Он слил в сеть конфиденциальные документы ЦРУ и Пентагона. Среди утечек были данные об операциях США на Ближнем Востоке, личные контакты сотрудников разведки и информация о программах слежки. Кейн использовал полученные данные для взлома нескольких правительственных сайтов, на которых размещал провокационные сообщения, включая лозунги против американского правительства. В интервью после ареста он признался, что действовал в рамках своего подросткового представления о справедливости.

В 2016 году Кейн был арестован британской полицией прямо у себя дома. В 2018 году он был признан виновным. Суд приговорил его к двум годам заключения в колонии для несовершеннолетних. Кейн позже признал, что его действия вышли из-под контроля, но он не сожалел о том, что пытался показать миру правду.

История №4: Адриан Ламо - взлом систем крупнейших корпораций.
Адриан Ламо, известный как Бродячий Хакер, стал известен благодаря своим взломам систем крупнейших корпораций, таких как Microsoft, Yaha и New York Times.

Ламо получил прозвище Бродячий Хакер, потому что предпочитал вести кочевой образ жизни. Свою хакерскую деятельность начал с проникновения в сети локальных компаний. В 2001 году Адриан проник в сети Яха и Майкрософт, чтобы продемонстрировать уязвимости их систем. Он не нанес ущерба, но получил доступ к конфиденциальным данным.

В 2002 году Ламо взломал внутреннюю сеть New York Times и получил доступ к их базе данных, включая информацию о вип-персонах. После взлома он добавлял свое имя в список экспертов издания, выдавая себя за консультанта. Власти США восприняли его действия как серьезное преступление. Ламо никогда не пытался монетизировать свои взломы. Он утверждал, что делал это для того, чтобы улучшить безопасность компаний.

В 2002 году ФБР начало расследование. Адриан согласился сдаться властям после того, как несколько месяцев скрывался. В 2004 году он был приговорен к шести месяцам домашнего ареста и штрафу в размере 65 тысяч долларов. Суд учел, что Ламо не наносил ущерба и активно сотрудничал со следствием. Челси Мэннинг – солдат армии США, передавшая тысячи секретных документов Викиликс, разоблачающих действия США в военных операциях.

В 2010 году Мэннинг связалась с Ламой через зашифрованный чат, поделившись информацией о переданных Викиликс данных. Она рассказала Ламе о своей роли в утечке и раскрыла секретные подробности, включая доказательства военных преступлений. Ламо сообщил о содержании чатов ФБР, мотивируя это своей ответственностью перед страной. На основе этих данных Челси Мэннинг была арестована и приговорена к 35 годам тюрьмы.

Сообщество хакеров обвинило Ламо в предательстве, назвав его доносчиком. Он оправдывался тем, что не мог оставить такой масштаб утечек без внимания, считая это угрозой национальной безопасности. Ламо позже признался, что его решение сообщить о Мэннинг было самым сложным в его жизни. После разоблачения Мейнинг, Ламо пытался работать консультантом по кибербезопасности, но его репутация была разрушена.

Многие хакеры избегали с ним контакта, опасаясь, что он снова может сотрудничать с властями. После событий с Мейнинг Ламо страдал от депрессии и постоянной тревоги. В интервью он говорил, что живет в изоляции из-за угроз и давления. Адриан Ламо скончался в в 2018 году, в возрасте 37 лет. Причина смерти не установлена, но предполагались осложнения со здоровьем.

История №5: Альберт Гонсалес - организатор крупнейшей кражи кредитных данных в истории.
Альберт Гонзалес – один из самых известных хакеров современности, который стал символом киберпреступлений в финансовой сфере.

Он возглавил сеть хакеров, укравших данные более 170 миллионов кредитных и дебетовых карт, что сделало его атаки крупнейшими в истории. Гонзалес начал свою карьеру хакера не с крупных взломов, а с мелкого мошенничества в интернете. Однако его умение манипулировать людьми и системами быстро вывело его на новый уровень. Еще в подростковом возрасте он начал проявлять интерес к компьютерам и вскоре открыл для себя мир хакерства.

В школе Гонзалес начал с изучения слабости локальных сетей. В 17 лет он взломал систему своего учебного заведения, чтобы изменить свои оценки. В 2003 году его впервые арестовали за покупку украденных данных кредитных карт на подпольных форумах. Однако вместо серьезного наказания, Альберт начал сотрудничать с секретной службой США, помогая выявлять других киберпреступников.

Гонзалес стал двойным агентом, одновременно работая на правительство и продолжая свои нелегальные операции. Гонзалес объединил талантливых хакеров в международную группу, которая специализировалась на взломе платежных систем крупных компаний. Их основная цель – данные кредитных карт. Они использовали SQL-инъекции для проникновения в базы данных, устанавливали шпионское ПО на серверы компаний, чтобы в реальном времени перехватывать данные карт, взламывали посттерминалы для кражи информации прямо в момент транзакции.

В 2005 году Гонцалес проник в сеть TGX, одного из крупнейших ритейлеров в мире. Он украл данные более 45 миллионов карт через посттерминалы. Это был первый крупный случай хищения данных такого масштаба. Ущерб компании составил 256 миллионов долларов.

В 2007 году Гонзалес и его команда проникли в систему Херсланд, одного из крупнейших процесс платежей в США. Они похитили данные 130 миллионов карт, что стало крупнейшей утечкой данных в истории на тот момент. Они использовали вредоносное ПО, чтобы записывать данные карт, пока те обрабатывались системой. Эти данные затем продавались на подпольных форумах за биткоины. В 2008 году агенты обнаружили его связь с международной сетью хакеров, когда один из участников группы допустил утечку информации.

В ходе расследования выяснилось, что Гонсалес был организатором крупнейших атак. Гонсалеса арестовали в 2008 году в Майами. При обыске его квартиры агенты нашли 1,6 миллиона наличными, спрятанными в коробках из-под попкорна, и три ноутбука с доказательствами его причастности к атакам. Альберту предъявили обвинения по 19 пунктам, включая кражу данных, мошенничество и организацию преступной группировки.

Ущерб от его действий оценивался в сотни миллионов долларов. В 2010 году Гонсалеса приговорили к 20 годам тюремного заключения, что стало одним из самых суровых наказаний за киберпреступления в истории США. Суд назвал его действия угрозой национальной безопасности.

История №6: Владимир Левин - российский хакер, который украл миллионы у банков.
Владимир Левин – российский хакер, который в середине девяностых годов стал известен благодаря одной из первых крупных кибератак на международную банковскую систему.

Его цель – Citibank, один из крупнейших банков мира. Левин успешно похитил миллионы долларов, используя методы, которые опередили свое время. Левин родился в Санкт-Петербурге, окончил Ленинградский технологический институт, специализируясь на биохимии. После окончания учебы он работал в различных сферах, пока не увлекся компьютерами и программированием.

В 90-х Левин начал изучать уязвимости банковских систем. Он работал с группой единомышленников, изучая, как можно проникнуть в систему международных банков. В то время интернет находился на стадии становления, и банковские системы еще не имели современного уровня защиты. Левин изучил протоколы системы SWIFT и нашел уязвимости в способе авторизации транзакций.

Он смог перехватывать данные, используемые для авторизации и подделывать переводы. Левин действовал из своего офиса в Санкт-Петербурге, используя простой ноутбук и телефонное соединение для подключения к системе Ситибанка. Он получил доступ к учетным записям клиентов банка, используя перехваченные логины и пароли. С помощью поддельных переводов Левин перенаправил средства на банковские счета в различных странах.

Общая сумма похищенных средств составила 10,7 миллионов долларов. Левин не покидал Россию во время атак, что делало его одним из первых хакеров, использовавших интернет для совершения международных преступлений. В ходе рутинной проверки сотрудники банка заметили подозрительные переводы на зарубежные счета. В 1994 году Ситибанк обратился к ФБР и начал внутреннее расследование. Банк привлек специалистов по кибербезопасности и взаимодействовал с международными правоохранительными органами, чтобы отследить деньги и найти хакера.

Американские агенты совместно с Интерполом начали координировать усилия для поимки Левина. В 1995 году Левин отправился в Лондон по личным делам. Британская полиция арестовала его в аэропорту Хитроу по запросу американских властей. Левина экстрадировали в США, где ему предъявили обвинение в кибермошенничестве и краже. В 1998 году суд признал Левина виновным.

Он был приговорен к 3 годам тюрьмы и штрафу в размере 240 тысяч долларов. Хотя большая часть денег была возвращена, около 400 тысяч долларов так и не удалось найти. Считается, что Левин взял на себя больше ответственности, чем на самом деле принадлежало ему, чтобы защитить других членов своей группы. Атака Левина стала первым крупным сигналом тревоги для банковской отрасли. Владимир Левин до сих пор считается одним из самых гениальных хакеров, сумевших взломать банк, не покидая своего офиса.

История №7: Евгений Богачёв - российский хакер, которого США назвали самым разыскиваемым киберпреступником в мире.
Евгений Богачев, известный под никнеймом Славик, российский хакер, которого США назвали самым разыскиваемым киберпреступником в мире. Его главная работа – разработка сложнейшего вредоносного ПО Game Over Zeus, с помощью которого он и его команда украли сотни миллионов долларов у частных лиц, компаний и банков по всему миру.

Богачев был настолько успешным хакером, что ФБР назначила награду в 3 миллиона долларов за информацию, ведущую к его поимке. Это рекорд для киберпреступника. Евгений Богачев родился в России, предположительно в Ростове-на-Дону в 80-х годах. В начале 2000-х он начал изучать способы взлома систем с целью заработка. Переход в преступный мир был обусловлен растущим спросом на украденные данные, особенно в банковском секторе.

Богачев разработал первую версию вируса еще в начале двухтысячных, но только в 2007 году его деятельность стала глобальной угрозой. Game Over Zeus – это сложнейший банковский троян, созданный для кражи учетных данных пользователей, логинов и паролей. Он использовал зараженные компьютеры для создания глобальной бот-сети, способной выполнять кибератаки, кражи данных и отмывания денег.

Как работал вирус? Вирус распространялся через фишинговые письма или зараженные веб-сайты. Как только жертва открывала вредоносный файл, вирус проникал в систему. Game Over Zeus снимал данные пользователей, когда они вводили логины и пароли на банковских сайтах. После этого хакеры переводили деньги на свои счета или покупали криптовалюту. Game Over Zeus создавал сеть из сотен тысяч зараженных компьютеров по всему миру.

Эти компьютеры использовались для масштабных атак, включая DDoS и отправку спама. По оценкам ФБР, вирус Game Over Zeus позволил богачову его команде украсть более 100 миллионов долларов у частных лиц и компаний по всему миру. Богачев также использовал Game Over Zeus для атаки на сети государственных организаций США. В 2013 году Богачев выпустил еще один вирус – CryptoLocker, который стал основой для современных атак с использованием программ-вымогателей.

Вирус шифровал файлы на компьютере жертвы и требовал выкуп в биткоинах за их восстановление. CryptoLocker принес его создателям более 30 миллионов долларов всего за несколько месяцев. В 2014 году международная коалиция правоохранительных органов начала операцию по уничтожению сети Game Over Zeus. Специалисты смогли отключить инфраструктуру ботнета, что временно парализовало деятельность Богачёва.

Несмотря на уничтожение ботнета, сам Богачёв остался на свободе. По данным ФБР, он скрывается в России и находится под защитой российских спецслужб. Богачёву приписывают связи с российскими властями, которые якобы использовали его для кибершпионажа. Game Over Zeus стал одним из самых эффективных вирусов в истории, который охватил более 1 миллиона устройств по всему миру.

Богачёв был не только создателем вирусов, но и организатором теневого рынка украденных данных. Его бетнет использовался другими хакерами для проведения атак. Богачёв единственный хакер, который попал в список самых разыскиваемых преступников ФБР.

История №8: Astra — загадочный грузинский хакер, который продавал секреты оружейных технологий.
Astra – это псевдоним загадочного хакера из Грузии, который в течение почти десяти лет проникал в сети крупнейших оружейных компаний мира. Его настоящее имя так и не было раскрыто, что сделало его одной из самых таинственных фигур в истории киберпреступлений.

По данным следствия, Астра был профессиональным математиком. Считается, что он использовал свои математические знания для создания сложных инструментов взлома и анализа кодов. Из-за чувствительности дела и утечек информации, связанных с военными технологиями, власти решили сохранить его настоящее имя втайне. Это позволило минимизировать риск того, что секреты будут использованы другими преступниками или государственными агентами.

Хакер использовал продвинутые методы взлома, включая эксплойты и вредоносное ПО, чтобы получить доступ к внутренним системам компании. Он крал информацию о разработке новейших моделей истребителей, включая детали систем вооружения и авионики. Астер продавал украденную информацию через темные каналы на черном рынке. Его клиентами были компании и государственные организации из разных стран, заинтересованные в получении доступа к передовым военным технологиям.

The South Aviation оценила ущерб от действия Astra в 360 миллионов долларов. Astra не занимался массовыми атаками, как многие другие хакеры. Он фокусировался на высокоценных целях, таких как оружейные компании и аэрокосмические корпорации. Его главной целью была кража данных, которые можно было продать за миллионы долларов. Он умел скрывать свое присутствие в системах, оставаясь незамеченным в течение нескольких лет.

В 2007 году специалисты по кибербезопасности Dazot Aviation заметили необычную активность в своей сети. В ходе расследования они обнаружили утечку данных и привлекли к делу международные спецслужбы. После многомесячной работы Астро был обнаружен в Грузии. В 2008 году грузинские власти провели спецоперацию, в результате которой Астра был арестован.

При обыске его дома нашли серверы, жесткие диски и записные книжки, содержащие подробности о его действиях. Из-за характера украденных данных, процесс проходил при полной секретности. Правительства нескольких стран настояли на ограничении доступа к деталям дела. Астра был осужден в Грузии, но точный срок его заключения остается неизвестным. Считается, что он получил около 10 лет тюрьмы.

История №9: Аарон Шварц — американский программист, писатель, активист и борец за свободный доступ к информации.
Аарон Шварц – американский программист, писатель, активист и борец за свободный доступ к информации.

Его вклад в развитие интернета огромен. Он помог создать технологию RSS, участвовал в разработке Creative Commons, а также был одним из основателей Reddit. Но главным делом его жизни стала борьба за свободный доступ к научным и правительственным данным. Аарон родился в 1986 году в Чикаго. С детства увлекался компьютерами, наукой и философией, что сделала его настоящим вундеркиндом.

В 2000 году, в возрасте 14 лет, Шварц стал участником команды, разработавшей RSS – Rich Site Summary, формат, позволяющий пользователям получать обновления с сайтов. Позже он стал соавтором платформы Creative Commons, которая позволяла авторам делиться своим контентом на условиях открытого доступа. Шварц всегда стремился не только к созданию технологий, но и к тому, чтобы сделать знания доступными для всех.

В 2005 году Шварц стал сооснователем Reddit, одной из крупнейших социальных платформ. Его цель была создать платформу для свободного обмена идеями и мнениями, где пользователи могли делиться контентом и участвовать в обсуждениях. В 2006 году Reddit был продан компанией Condé Nast, что принесло Шварцу финансовую стабильность. Однако он покинул компанию, так как был разочарован ее коммерческим подходом.

Борьба за свободу информации. Аарон считал, что научные статьи, профинансированные из государственных средств, должны быть доступны для всех, а не скрываться заплатными подписками. Он стал активным участником движения за открытый доступ к информации. В 2008 году Шварц использовал скрипт для скачивания и публикации 18 миллионов страниц из базы данных судебных документов США. Эти документы должны были быть бесплатными, но правительство взимало за них плату.

Хотя его действия не были признаны незаконными, ФБР начало расследование, что стало первым серьёзным предупреждением для Шварца. Дело GSTOR – это платформа для доступа к миллионам научных статей и исследований, которые в большинстве случаев доступны только по платной подписке. В 2010 году Шварц проник в сеть Массачусетского технологического института и с помощью скриптов скачал около 4,8 миллиона научных статей из GSTOR.

Его цель была открыть эти данные для всех, особенно для студентов и исследователей, которые не могли позволить себе доступ к платным ресурсам. Несмотря на то, что Джесс Тор не подали обвинений, прокуратура США предъявила Шварцу серьезные обвинения, включая незаконный доступ к компьютерным системам и кражу данных. Если бы Шварц был осужден, ему грозило до 35 лет тюрьмы и штраф в 1 миллион долларов.

Дело Джесс Тор стало настоящим испытанием для Шварца. Он не только столкнулся с финансовыми проблемами, но и с угрозой потерять свободу из-за своих убеждений. В 2013 году, в возрасте 26 лет, Шварц покончил с собой в своей квартире в Бруклине. Цитата из его письма «Информация – это сила, но, как и любая сила, есть те, кто хочет оставить ее у себя.

Долг тех, кто имеет доступ к знаниям, делится ими с миром». Его борьба вдохновила миллионы людей на продвижение открытого доступа к информации. Сегодня многие научные журналы и правительственные данные доступны бесплатно благодаря влиянию Шварца. Шварц стал символом свободы интернета и борьбы за справедливость.

История №10 - Маркус Хатчинс - хакер, который спас мир от WannaCry.
Маркус Хатчинс – британский специалист по кибербезопасности и бывший хакер, который стал героем мирового масштаба в 2017 году, остановив распространение одного из самых разрушительных вирусов-вымогателей в истории Ванакрай.

Однако его история не так однозначно. Через несколько месяцев после своего триумфа он оказался под арестом за создание другого вредоносного ПО. Хатчинс никогда не получал официального образования в сфере кибербезопасности. Он был самоучкой, начавшим свой путь с написания вирусов в подростковом возрасте. Также он стал активным участником хакерских форумов, где публиковал свои разработки и обсуждал методы взлома.

Осознав разрушительные последствия своей работы, Маркус решил использовать свои знания для защиты систем, а не для атак. В начале 2020-го он устроился в британскую компанию по кибербезопасности. Ванакрай – это вирус-вымогатель, который использовал уязвимость Eternal Blue в операционных системах Microsoft Windows. Вирус шифровал данные на компьютерах и требовал выкуп в биткоинах за их расшифровку.

В мае 2017 года Ванакрай поразил более 200 тысяч компьютеров в 150 странах за считанные дни. Общий ущерб от вируса оценивается в 4 миллиарда долларов. Работая над анализом вируса, Хатчинс обнаружил, что Ванакрай обращается к определенному домену, чтобы проверить, активен ли он. Он зарегистрировал этот домен, что мгновенно остановило распространение вируса, так как Ванакрай интерпретировал активный домен как команду завершить атаку.

Хатчинс стал героем, его действия предотвратили дальнейшее распространение его на край и спасли миллионы компьютеров от заражения. СМИ называли его хакером, который спас мир. Через два месяца после своего триумфа в августе 2017 года Хатчинса арестовали в США после участия в конференции по кибербезопасности.

Его обвинили в создании и распространении вредоносного ПО Кронос, которое использовалось для кражи банковских данных. Кронос – это троян, предназначенный для кражи банковской информации. По данным следствия, Хатчинс разработал его в 2014 году и продавал через Даркнет. Хатчинсу предъявили 6 обвинений, включая создание и распространение вредоносного повода. Если бы он был признан виновным по всем пунктам, ему грозило до 10 лет тюрьмы.

В 2019 году Хатчинс признал себя виновным по двум пунктам обвинения. Суд учел его ключевую роль в остановке вирусов на край и его сотрудничество со следствием. Хатчинс получил условный срок и был освобожден. Судья заявил, что Маркус спас людей от огромного ущерба и заслуживает второй шанс. Хатчинс стал культовой фигурой в сообществе кибербезопасности, благодаря своей откровенности и готовности делиться опытом. Его блог и социальные сети привлекли тысячи подписчиков, которые вдохновились его историей.

История №11 - Max Ray Vision — хакер, укравший миллионы кредитных карт.
Макс Рэй Батлер, известный под ником Макс Рэй Вижн был американским хакером, который создал одну из крупнейших криминальных сетей для кражи и продажи данных кредитных карт. Его гениальные навыки программирования и социального манипулирования сделали его лидером теневого мира киберпреступности. Он украл более 1,8 миллиона кредитных карт и нанес ущерб оцениваемый в сотни миллионов долларов.

До своей преступной деятельности Батлер помогал компаниям защищаться от хакеров, работая специалистом по кибербезопасности. Батлер разработал продвинутый троян, который использовал для кражи данных кредитных карт. Его вирусы могли проникать в системы крупных компаний, извлекая информацию из их баз данных. Мак стал лидером рынка кардинга, продажи украденных данных кредитных карт на теневых форумах.

Он использовал украденные данные для изготовления поддельных карт, которые затем продавались через сеть сообщников. В 2005 году Батлер основал Carders Market, крупнейший онлайн-форум для обмена украденными данными кредитных карт. Это была платформа, где хакеры со всего мира могли продавать и покупать украденные данные, а также обсуждать новые методы взломов. Баттлер стремился монополизировать рынок кардинга, поглощая или устраняя конкурирующие платформы. Он предоставлял своим клиентам высокий уровень безопасности и доверия, что сделало его платформу популярной среди преступников.

На пике своего развития Carders Market имел тысячи активных пользователей и обработал сделки на миллионы долларов. Макс взломал системы десятков крупных ритейлеров, включая рестораны, банки и сети супермаркетов. Он использовал POS-терминалы, устройства для оплаты картами, для кражи данных непосредственно во время транзакции.

Общий ущерб от его действий оценивается в более чем 86 миллионов долларов. Украденные карты Батлер использовал для покупки роскошных вещей, включая автомобили и элитные часы. Несмотря на свои навыки, Батлер допустил несколько ошибок, которые позволили ФБР отследить его деятельность. Одно из них было использование собственного IP-адреса для доступа к серверу, что помогло идентифицировать его местоположение. В 2007 году агенты ФБР арестовали Баттлера в его доме в Калифорнии.

Во время обыска агенты обнаружили серверы, содержащие данные украденных карт, а также поддельное удостоверение и оборудование для изготовления карт. Батлер настолько был уверен в своей безопасности, что хранил многие доказательства прямо у себя дома. В ходе расследования выяснилось, что он был одним из ключевых организаторов глобального рынка украденных карт. В 2010 году Баттлер был приговорен к 13 годам тюремного заключения.

Он также был обязан выплатить 27,5 миллионов в качестве компенсации пострадавшим. В своих интервью Батлер признал, что его жадность и желание власти привели его к падению.
 
Top