BadB
Professional
- Messages
- 1,642
- Reaction score
- 1,543
- Points
- 113
ИХ БОЯТСЯ ВСЕ!
Как появились первые хакеры и причём тут MIT? Чем занимались хакеры в СССР и как они взламывали крупные заводы по производству автомобилей ВАЗ? Какие хакерские атаки вызвали шумиху по всему миру? Кто такие Anonymous? По какой причине хакерская группировка Анонимус взламывает всех и вся? Почему американские спецслужбы бояться хакеров из России? Что такого сделали русские хакеры, что их вирус PETYA был у всех на слуху? Но кто именно сейчас носит звание "Самые опасные хакеры в мире"? Поэтому сегодня, на канале CRYPTUS вас ждет новый выпуск ШИФРОПАНК про самые узнаваемые и опасные хакерские группировки, что кибератаки могут удивить всех. Мы расскажем про Lazarus Group - это одна из самых опасных группировок из КНДР, которые взламывают не только правительственные структуры и крупные компании, но и взламывают криптопроекты, включая мосты и недавний взлом криптокошелька Atomic Wallet. Вы узнаете, почему хакерские взломы касаются лично тебя и никто не застрахован от кибератак, особенно от самой страшной группировки Лазарус.
Содержание:
Вот скажи, в твоём городе были плохие районы? Ну, знаешь, те места, про которые шептались в школе, про которые ходили мрачные слухи, что однажды зайдя туда, можно было нарваться на большие неприятности. Тебя там могли гопнуть на телефон или наличку, но некоторые заявляли, что оттуда можно и вовсе не вернуться. Возможно, ты, как и я, даже рос в таком районе и видел всё своими глазами.
Однако сейчас, в 2023 году, когда Илон Маск хочет провести всему миру интернет через космические роутеры, а у компании Apple выходят вот такие вот гаджеты, все эти разговоры про плохие районы стали не больше, чем фольклором со сказочными бармалейми, которые сидели на картах, и лешими, которые кричали во дворах по пьяни. В общем, и мы, и мир вокруг становится современным. Мы цивилизованы, и у нас уже нет прежних проблем. Однако даже дети знают, что плохие районы все же остались. Просто они как картины, которые стали NFT.
Были реальными, а стали цифровыми. Но суть осталась прежней.
Темные стороны интернета - Даркнет, Дипвеб и Дарквеб.
Интернет. Да, тут есть безопасные районы. Вот, например, "Вконтакте". Это городской парк, родители, детишки, музыка. Люди здесь сбиваются в группы. Да, иногда может и выбежит шальной экспедиционист, и мы увидим то, что не особо хотели.
Но в целом тут тихо и мирно. Или вот, например, местный пенсионный клуб "Одноклассники". Тут также безопасно. На YouTube тоже безопасно. Тут ты смотришь это видео, и тебе ничего не угрожает. Никто не сделает тебе плохо. Но выйдя за пределы этих безопасных зон, и ты увидишь, что картина преобразуется. Российские, американские, японские анонимные имиджборды, FTP-сервера, маргинальные сайты и кружки по особым интересам.
Это все странные районы. Но идем дальше. Дипвеб. Место, где закон начинает испаряться. А многие сайты здесь попросту заблокированы цензурными регуляторами. Но это еще не самый низ. Дарквеб. Это уже неплохой район. Скорее руины. Руины человеческой морали. Оружие, документы, наркотики, люди – все это здесь имеет свою цену.
И здесь же продается. СНАВ-видео или запрещенные книги – все разложено по полкам. Опасно ли это? Опасно ли быть здесь? О да, твои родители вряд ли бы хотели, чтобы ты тут гулял, но ты не гуляешь, ты ведь на ютубе, верно? Да и что я тебе рассказываю, все эти мрачные сказки, заливаю страшилки про всякие глубокие интернеты, к чему вообще эта странная аналогия с районами? А видишь ли, все просто.
Для того, чтобы ты, попивая сок в своем цифровом квартале, понял, что ты далеко не в безопасности. Даже самые, казалось бы, безобидные сайты скрывают себе тайны и капканы. Ты их не видишь, хотя они всегда находятся на виду, и это нормально, потому что охотник в цифровых джунглях на это рассчитывает. Он действует на опыте, он знает, как думают люди и что они будут делать дальше, он видел это много раз, вот и сегодня ничего не подозревающая жертва делает свои обычные дела, допускает ошибку и попадает в неприятности.
Как всё начиналось? Первый компьютер в MIT и первые хакеры.
У всякой истории есть начало и есть конец, наша начинается аж полвека назад, в месте, которое как нельзя лучше для этого подходит Массачусетский институт технологий, он же MIT 1969 год В этом году, кстати, родился Linus Torvalds Тот самый, который в будущем создаст Линукс Но пока малыш Линус еще слишком мал, чтобы заниматься этим В MIT уже привозят компьютер IBM 704.
Посмотри на этого красавца Он занимает собой большую часть помещения И даже может выполнять 12 тысяч сложений в секунду а стоимость его так и вовсе запредельная. Неудивительно, что IBM продали их всего 140 штук на весь мир. Не каждый мог позволить себе такую игрушку.
Но MIT не был бы MIT, если бы там не было такой мощной по тем временам техники. Стоит ли удивляться, что такая штука привлекала к себе внимание молодых студентов? Прямого доступа к новой технологии у них, конечно же, не было, поэтому в комнату с компьютером приходилось проникать, пока никто не видел. Именно в этой комнате образовалось сообщество со своим кодексом, своей этикой и своими идеалами. Они занимались детальным разбором компьютерных технологий и последующих их улучшениям.
Названия у них при этом не было, но было мемное словечко «2HACK», что означало «рубить или разбираться в чем-то». Именно оно и стало базой для новой культуры. В этой комнате, в стенах американского института, появились первые хакеры. Слово хакер сегодня у нас вызывает улыбку. Мы представляем себе школьника в маске анонимуса, угрожающего найти тебя по айпи, ведь он уже с его слов не раз взламывал Пентагон. Массовая культура, кстати, нам рисует нуарных героев, как в сериале Мистер Робот, ну или забавных чудаков, как в Кремниевой долине.
Все эти компьютерные чуваки такие разные, однако в новостные сводки с завидной регулярностью попадают те, кого героям назвать сложно. Судьба первых хакеров из MIT практически полностью растворилась в истории. Они разъехались по миру и стали заниматься своими делами. А вместе с ними, как с носителями знаний, появлялись все новые и новые хакеры.
Параллельно с этим, в мире каждый год появлялись все более и более мощные компьютеры. Вычислительные мощности росли и появлялись новые возможности. А с возможностями появлялась сила. А силой, по советам дяди Бена, должна была появиться ответственность. Вот что по этому поводу говорил адепт хакерской этики и писатель-криптограф Стивен Леви в 1984 году. Этика хакеров заявляет о том, что каждый уважающий себя хакер должен улучшить мир при помощи своих скиллов и новых технологий.
Это будет совершенный мир. Однако, как показывает история, в любой даже самой праведной идеологии есть элемент, который все исковеркает, извратит и превратит ее в нечто совсем не похожая на изначальную задумку. И этот элемент, разумеется, человек. И именно он расколет понятие хайкинга на две противоположные части. Так называемые White Hat – этичные хакеры, которые преследуют благие цели и такие же намерения. И Black Hat – они же кракеры – взломщики, шантажисты и другого рода преступники, которые гонятся за собственной выгодой и другими незменными целями.
Они как инь и янь, как джедаи и ситхи, и их противостояние даст жизнь новой волне технологического прогресса и многомиллиардной индустрии кибербезопасности. Одни защищают, другие ломают. И так вечность. Но как жизнь не любят однозначности, так и здесь, в лучших традициях драматургии, грань между чёрным и белым иногда бывает трудно увидеть.
И именно в таких причётах жизни рождаются настоящие истории.
Хакеры в СССР.
Например, история первого российского, а вернее советского хакера, уроженца Казахстана, Мурата Уртимбаева, одаренный специалист с брестящими перспективами. В 1978 году он работал в автовазе на должности инженера-программиста. Работал он много и усердно, со светлой надеждой на повышение, которое ему пообещало руководство.
Пообещало, но не дало. И тогда разочарованный Мурат, будучи искусным кодрайтером, написал «Логическую бомбу», программа, которая нарушила временную логику конвейера, из-за чего предприятие оказалось под угрозой, и спасти его должен был не кто иной, как сам Мурат. Прекрасный план! Но у Мурата не получилось никого спасти. Увы, логическая бомба сработала раньше времени, и завод понес масштабные потери.
А сам Мурат был разоблачен и приговорен к условному сроку за хулиганство, потому что в то время еще не было статьи за распространение вредоносных программ. Звучит не очень масштабно, но в этом деле был один каверзный момент. Мурат оказался такой не единственный и далеко не первый хакер на Автовазе. Позже выяснилось, что на этом же самом заводе уже очень давно и эффективно работала группа хакеров из числа сотрудников, так называемая Элита, которая саботировала конвейер, а потом исправляла проблему и шла к начальству убивать себе премии, дачи, машины и квартиры.
В общем, всё то, что так любил советский человек. Легко представить, что с ними потом произошло. Случаи первого советского хакера и элиты хоть и вызвали резонанс в обществе, но был лишь маленьким колоском в поле. Хакерская деятельность уже давно распространилась по миру, и впереди человечество увидит взломы крупнейших компаний и государственных структур.
И всего бы этого видео не хватило, чтобы перечислить каждый инцидент, в котором были замешаны хакеры. Вместо этого лучше привести цифры. Доход с киберпреступности во всем мире только за 2019 год достиг полутора триллионов долларов. Чтобы было понятно, совокупный доход Тесла, Фейсбук, Майкрософт, Эппл, Амазон и Уолмарт за тот же год составил 1,3 триллиона долларов, то есть меньше, чем доход от киберпреступности. Или вот еще пример. Капитализация всего рынка криптовалют на сегодняшний день не превышает полутора триллионов долларов.
Думаю, теперь ты можешь представить себе масштабы. А чтобы ты представлял себе происходящее еще четче, я кратко расскажу тебе о самых громких кейсах из мира хакинга.
Самые громкие хакерские атаки.
С 2007 по 2014 год вирус DarkHotel будет внедряться в топовые отели Японии, Китая, Кореи и России, и красть компрометирующую информацию с телефонов всех тех, кто подключается к локальному Wi-Fi, включая менеджеров топовых компаний и политиков.
В десятых прогремят скандальные утечки данных из Твиттер и iCloud, пострадают знаменитости Аврил Лавин, Ким Кардашьян, Скарлетт Йоханссон и десятки других. Печально известный Джонатан Джеймс, в свои 15 он по приколу перехватит служебную переписку Министерства обороны США и потом получит доступ к программному коду НАСА, отвечающему за жизнеобеспечение на МКС.
Вылилось все это в ущерб почти в 2 миллиона долларов. После того, как его раскрыли, парень не смог справиться со стрессом, и единственный выход, который он нашел, это застрелить себя. Затем легендарный Кевин Митник, который с университетской скамьи что только не взламывал. Он специализировался на телефоне, краже данных и программного обеспечения.
Его особенность была в том, что он был не просто каким-то там гениальным хакером, а еще и талантливым психологом, который с легкостью представлялся человеком, которым он не является, и заставлял людей в это верить. Иными словами, он совмещал взлом компьютерных систем и взлом человеческого сознания. В наше время эту, так сказать, дисциплину хайкинга назовут социальной инженерией. Кевина когда-то даже назвали самым опасным хакером в мире. Ущерб от его атак сегодня оценивается в десятки миллионов долларов, что никак не вяжется с его нынешним образом.
Это спокойный дядька пишет себе книги о прошлом и помогает американскому правительству и отдельным корпорациям с вопросами кибербезопасности. Но все это были конкретные люди. Однако основной чертой хакинга является анонимность, так что лица большинства хакеров нам попросту неизвестны. Ну или они скрываются под эгидой каких-либо группировок.
Anonymous и русские хакеры.
Например, Анонимус. Я уверен, ты про них знаешь, ведь они были самой известной группировкой прошлого десятилетия, а их маска так и вовсе стала одним из символов интернета.
Отвечает этих ребят от всех мной перечисленных лишь то, что они работают не ради денег, ведь считают себя виртуальным правосудием, эдакие виртуальные Робин Гуды виртуального Шервуда. Но они еще и звезды интернета, со своим твиттером и ютуб-каналом. Заблокировать сайты детской порнографии, задудосить саентологов, слить секретные правительственные данные, компрометирующие с их точки зрения виновников, защитить интернет-пиратов от преследования авторским правом и бороться за экологию арктического шлейфа.
Это все анонимус. И им нет дела кто ты, правительство России, американский демократ, работник Скотланд-Ярда или же менеджер крупной нефтяной компании. Если твое рыльце в пушку, они с удовольствием покажут это всему миру. Но, пожалуй, самый крупный масштабный хак в истории уходит никому иному, как к российским хакерам. По крайней мере, так считают американские спецслужбы.
И, к слову, у них есть причины так считать, потому что вирус назывался Петя. Это вирус-шифровальщик, который кодировал важные файлы на компьютере, а потом вымогал за их расшифровку деньги. Но в отличие от своих предшественников, он был распространен среди крупных бизнесов по всему миру, крупные фабрики в Австралии, кассовые аппараты в Украине и даже Роснефть. Убытки от Пети составили больше 10 миллиардов долларов. А это всего лишь один вирус.
Но это всё старые байки и истории из прошлого. А что сейчас, спросишь ты? А я тебе отвечу. Теперь всё стало по-настоящему жёстко и уже не до шуток. Прямо как пранк, который вышел из-под контроля. Прямо сейчас на рынке есть кто-то гораздо более опасный и беспринципный, чем те, кого мы описывали выше. Разумеется, они талантливые и умны, они технически подкованы, но вот с благородностью анонимуса у них нет ничего общего.
Более того, они не боятся возмездия, ведь их крышует целая страна. И самое страшное, что они вот-вот прямо сейчас орудуют на просторах интернета. И имя им Лазарус Групп.
Самые опасные хакеры в мире - группировка Лазарус (Lazarus) из КНДР.
Северная Корея. Одинокая страна, которая без малого уже сотню лет проживает в сером тумане коммунизма. Экономика там бедная, ведь страна десятилетиями находится под железным занавесом, и каждое испытание какой-нибудь новой ракеты отзывается для них очередным санкционным баном со стороны мирового сообщества.
Страна хоть и маленькая, однако является домом для 26 миллионов человек, и местного производства крайне не хватает, чтобы их прокормить, а ведь еще нужно на что-то строить коммунизм. Вот тут-то и начинаются очень странные дела. Под молчаливое одобрение Северокорейской партии страна вовсю занимается черным экспортом.
Героин, контрафактные ресурсы, фальшивые доллары, всякий мрачняк, ну и, конечно же, киберпреступность. Лазарус Групп — это высокопрофессиональная киберармия из примерно пяти тысяч специалистов, которые работают под крылом спецслужб. Они трудятся в поте лица на благо чучья и ядерной программы. Для КНДР Лазарус — это безликий герой, который с помощью сотен вражеских банков и криптобирж приносит в бюджет миллионы долларов.
По данным британской разведки, доход от деятельности Лазарус-групп оценивается в 1 миллиард долларов, в то время как общий экономический показатель страны составляет примерно 28 миллиардов. Думаю, понятно, что в госказне эти ребята играют одну из ключевых ролей. Чем же они так страшны, спросишь ты. А я тебе сейчас с удовольствием поведаю парочку, так сказать, кейсов с участием Лазарусов. 2014 год. Гигантская компания Sony Pictures. Они как раз снимают комедийную киношку про двух ребят, которые чешут в Северную Корею, чтобы взять интервью у самого Ким Чен Ина.
Лента, кстати, и так себе. Однако вот Лазарус воспринимают это насчет компартии и отстаивают имя вождя следующим образом. Гигабайты слитых данных, переписок сотрудников, слитые новые фильмы, 75% уничтоженных серверов компании, шантаж гендиректора и его отрубленная голова на заставке у всех сотрудников компании, видимо в лучших традициях крестного отца. Итог, Sony отменяют прокат фильма, получают множество судебных исков и терпят ущерб в размере 35 миллионов долларов.
Вскоре, в 2016 году, атака на Центральный банк Бангладеша. Там Лазарус использовали фишинговые техники и вредоносные программы, чтобы получить доступ к системам банка и вывести более 80 миллионов долларов. Этот случай показал, что даже государственные институты для Лазаруса не представляют никаких преград. Дальше, атака вон окрай. 2017 год. Вирусная рассылка по e-mail шифрует данные трехсот тысяч компьютеров по всему миру и требует выкуп.
Пострадали крупные компании и даже супергигант Microsoft. Забавный факт. Вернее, не очень забавный, но тем не менее. КНДР разослали этот вирус даже в те страны, с которыми у них вроде как тёплые отношения, ну типа Китая и Россия. Концов не найти, конечно, но этот прецедент показывает, что конкретно для Лазарус нет такого понятия, как дружественные страны. В общем, границ у них нет. И если тебе не особо-то и страшно, криптан, ты думаешь, что тебя это не коснётся, то прошу тебя не спешить с выводами.
Как Лазарус взламывал криптопроекты?
Ведь криптоиндустрия для Лазарус — отдельная тема. Самым лакомым кусочком для них, да и, в принципе, для всех хакеров в целом, являются кросс-чейн-мосты. Ну а если ты вдруг далек от крипто-тематики и просто зашел посмотреть прикольное видео про хакеров, то давай поясню в двух словах, что это такое. Кросс-чейн-мост — это такая штука, которая нужна, чтобы связать один блокчейн с другим. Ну прямо как обычный человеческий мост, который связывает один берег реки с другим. Только вот вместо берегов тут два различных блокчейна.
Вот и всё. Однако мосты — штука тонкая. Они появились недавно, и поэтому у них очень часто встречаются всякие критические уязвимости. И пока так происходит, хакеры будут слетаться на них как пчёлы на мёд. И Лазарус в том числе. В прошлом году они атаковали мост Ронин из игры Акси Инфинити. И отжали 650 миллионов долларов. Но спустя несколько месяцев они сделали то же самое, но уже с пользователями Хармони.
На мосту Хоризон еще на 100 миллионов долларов. Итого 750 миллионов долларов чисто на мостах. И после еще нескольких успешных атак происходит это. Июнь 23-го, почти месяц назад, они взломали горячий кошелек Atomic Wallet на 35 миллионов долларов. Да, это не мост. Да, половина средств украдена только с пяти кошельков. Но все эти факты наталкивают только на одну пугающую мысль. Мы живем в пик активности Лазарус, и это действительно страшно.
И если теперь ты думаешь, что да, всё страшно и опасно, но не настолько, то тут ты прав, потому что всё гораздо, гораздо страшнее и опаснее. Ведь Лазарус являются только частью общей картины на рынке киберпреступлений. Чтобы тебе не твердили фаундеры, производители, инфлюенсеры и прочие говорящие головы, в криптомире можно взломать всё. За 2022 год индустрия пережила рекордное количество различного рода атак, примерно на 3,5 миллиарда долларов.
И в 2023-м, в нашем году, эта цифра не уменьшится, ведь общая сумма криптоэксплойтов только за первые три месяца текущего года составила 1,2 миллиарда долларов. Значит, мы можем успешно приблизиться к оценке в 5 миллиардов долларов ущерба, и это только от кибератак. У хакеров, разумеется, уже есть своя устоявшаяся экосистема из четырех последовательных каст. Первые — это сборщики инфы, которые систематизируют огромные массивы данных в таблицы.
Дальше идут аналитики. Они с помощью ботов и скриптов превращают эти самые таблицы в уязвимые места. Третьи – это знакомые нам хакеры, которые производят атаки на эти самые уязвимые места. Но и завершают весь этот цикл отмывальщики. Они выдерживают украденные средства, иногда даже до трех лет, ну а потом перемещают их в криптомиксеры, после чего следов уже не найти. Десятки топовых криптобирж – Binance, Kucoin, Mt. Gox, топовые проекты вроде Солана и Арбитрум, мосты, кошельки Метамаск и даже самый надёжный из всех холодных кошельков Леджер.
Все они были жертвами, ну или оказывались под угрозой атаки. Ну, вернее сказать, под угрозой атаки находится всё, что есть на просторах интернета. И это вызывает тревогу. Но раз уж мы начали об этом, то давай поднимем нашу тревожность до предела. Криптоиндустрии для хакеров лишь только один лакомый кусочек на прилавке нашей огромной цифровой кондитерской под названием Интернет.
Прямо говоря, каждый аспект твоей повседневной жизни — это потенциальная вкусняшка для хакера.
Хакерские атаки могут касаться лично тебя.
Лазарус — далеко не единственная подконтрольная спецслужбам хакерская группировка. Подобные есть почти в каждой стране, но зачастую они могут выходить из-под их контроля. Anonymous, Sandworm, Lazarus Group, APT28, DarkSide и тысячи других людей группировок ежедневно атакуют различные сектора нашей цифровой повседневности.
Догадывался ли ты, что только половина городов США имеют такую статью в бюджете, как кибербезопасность? Да, муниципалитетам попросту нет до этого никакого дела, в отличие от глобальных корпораций с жирными бюджетами. А это, в свою очередь, развязывает руки хакерам в области взлома, управления данными и социальной инженерии. Они могут шифровать данные и шантажировать муниципалитеты каких-нибудь госуслуг.
Они могут задерживать и сбивать работу местных аэропортов, могут изменять состав воды на подстанциях и шантажировать массовым отравлением. Они могут даже взломать твой смартфон и слить твои детские, ну или не совсем детские, фотки всем одноклассникам, одногруппникам и коллегам. Они могут рассылать письма с государственных адресов и через ссылки скачивать данные твоей банковской карты. И я не драматизирую, и даже не занимаюсь желтухой. Я говорю лишь только то, что уже произошло.
Ну а что будет дальше, нам только предстоит узнать. Да, системы безопасности улучшаются, но, как я и говорил, в них всегда будет погрешность под названием "человек". Это и есть главный постулат социальной инженерии – самого эффективного и изощрённого метода хайкинга на сегодня. Хайкинг в наши дни – это не только работа с кодом и эксплойтами. Это комбинация различных техник проникновения и получения любого рода информации. В том числе и пресловутая социальная инженерия.
Только вот почему социальная инженерия так важна? Да потому что наш мозг по сути является биокомпьютером с различными операционными системами, прошивками, драйверами, но и, разумеется, багами. Именно эти баги хакеры используют тогда, когда не выходит взломать систему традиционным способом. И на данный момент существует лишь один основной способ защитить себя и защитить свою информацию от социальной инженерии, которым мы щедро поделимся.
На самом деле тебе не нужны гайды, ведь есть только один базовый совет – будь внимателен и развивай критическое мышление, ведь твоя инфа – это деньги хакеров. Криптоиндустрия все еще находится в стадии становления и развивается. Это пока еще дикий запад с бандитами, бухими шерифами и с камерами, которые поджидают тебя на каждом шагу.
Неважно, где ты хранишь средства – на бирже, горячем или холодном кошельке, в своем банке или в пятилитровой банке – они все могут быть украдены. Даже самые безопасные методы хранения не могут гарантировать абсолютную безопасность, особенно если ты по какой-то причине стал целью хакеров. Технологии хакинга, кстати, также не отстают от развития кибербезопасности, а значит и опасность никуда не уйдет.
Более того, те, кто работал как специалист по кибербезопасности, вдохновятся цифрами какого-нибудь теневого заработка и могут в секунду перейти на тёмную сторону, ведь они всего лишь люди. История показывает, что никто не застрахован от уязвимостей и кибератак в мире, где антивирусы создают те же самые люди, что и сами вирусы. И самое загадочное в этой истории – это сами хакеры. Узнать личность кого-то из лазарусов нам едва ли представится возможным, да и зачем, что ты им сделаешь, они вообще в другом городе находятся, в Северной Корее, так что ни полиция, ни спецназ, ни нацгвардия тебе не помогут, виновные останутся безнаказанными, да еще и премию получат.
Однако, несмотря на все риски и челленджи, паниковать не стоит, ведь это издержки технического прогресса, за который приходится платить. Как я уже сказал, важно оставаться бдительным, ведь скамер в телеграмме, который предлагает обменять криптовалюту, тоже своего рода социальный инженер, как и двухметровый амбал с паяльником, который пришел за твоей ситфразой. По традиции, я не делаю выводов, их сделаешь ты сам. Подумай и ответь на вопрос. Кто такие хакеры?
Скрытые во мраке интернета преступники? Люди, желающие во что бы то ни стало заработать на жизнь? Сбившиеся с праведного пути творцы лучшего мира, или же просто баг технического прогресса. А мы с тобой еще увидимся. Скоро. Пока.
Как появились первые хакеры и причём тут MIT? Чем занимались хакеры в СССР и как они взламывали крупные заводы по производству автомобилей ВАЗ? Какие хакерские атаки вызвали шумиху по всему миру? Кто такие Anonymous? По какой причине хакерская группировка Анонимус взламывает всех и вся? Почему американские спецслужбы бояться хакеров из России? Что такого сделали русские хакеры, что их вирус PETYA был у всех на слуху? Но кто именно сейчас носит звание "Самые опасные хакеры в мире"? Поэтому сегодня, на канале CRYPTUS вас ждет новый выпуск ШИФРОПАНК про самые узнаваемые и опасные хакерские группировки, что кибератаки могут удивить всех. Мы расскажем про Lazarus Group - это одна из самых опасных группировок из КНДР, которые взламывают не только правительственные структуры и крупные компании, но и взламывают криптопроекты, включая мосты и недавний взлом криптокошелька Atomic Wallet. Вы узнаете, почему хакерские взломы касаются лично тебя и никто не застрахован от кибератак, особенно от самой страшной группировки Лазарус.
Содержание:
- Темные стороны интернета - Даркнет, Дипвеб и Дарквеб
- Как всё начиналось? Первый компьютер в MIT и первые хакеры
- Хакеры в СССР
- Самые громкие хакерские атаки
- Anonymous и русские хакеры
- Самые опасные хакеры в мире - группировка Лазарус (Lazarus) из КНДР
- Как Лазарус взламывал криптопроекты?
- Хакерские атаки могут касаться лично тебя
Вот скажи, в твоём городе были плохие районы? Ну, знаешь, те места, про которые шептались в школе, про которые ходили мрачные слухи, что однажды зайдя туда, можно было нарваться на большие неприятности. Тебя там могли гопнуть на телефон или наличку, но некоторые заявляли, что оттуда можно и вовсе не вернуться. Возможно, ты, как и я, даже рос в таком районе и видел всё своими глазами.
Однако сейчас, в 2023 году, когда Илон Маск хочет провести всему миру интернет через космические роутеры, а у компании Apple выходят вот такие вот гаджеты, все эти разговоры про плохие районы стали не больше, чем фольклором со сказочными бармалейми, которые сидели на картах, и лешими, которые кричали во дворах по пьяни. В общем, и мы, и мир вокруг становится современным. Мы цивилизованы, и у нас уже нет прежних проблем. Однако даже дети знают, что плохие районы все же остались. Просто они как картины, которые стали NFT.
Были реальными, а стали цифровыми. Но суть осталась прежней.
Темные стороны интернета - Даркнет, Дипвеб и Дарквеб.
Интернет. Да, тут есть безопасные районы. Вот, например, "Вконтакте". Это городской парк, родители, детишки, музыка. Люди здесь сбиваются в группы. Да, иногда может и выбежит шальной экспедиционист, и мы увидим то, что не особо хотели.
Но в целом тут тихо и мирно. Или вот, например, местный пенсионный клуб "Одноклассники". Тут также безопасно. На YouTube тоже безопасно. Тут ты смотришь это видео, и тебе ничего не угрожает. Никто не сделает тебе плохо. Но выйдя за пределы этих безопасных зон, и ты увидишь, что картина преобразуется. Российские, американские, японские анонимные имиджборды, FTP-сервера, маргинальные сайты и кружки по особым интересам.
Это все странные районы. Но идем дальше. Дипвеб. Место, где закон начинает испаряться. А многие сайты здесь попросту заблокированы цензурными регуляторами. Но это еще не самый низ. Дарквеб. Это уже неплохой район. Скорее руины. Руины человеческой морали. Оружие, документы, наркотики, люди – все это здесь имеет свою цену.
И здесь же продается. СНАВ-видео или запрещенные книги – все разложено по полкам. Опасно ли это? Опасно ли быть здесь? О да, твои родители вряд ли бы хотели, чтобы ты тут гулял, но ты не гуляешь, ты ведь на ютубе, верно? Да и что я тебе рассказываю, все эти мрачные сказки, заливаю страшилки про всякие глубокие интернеты, к чему вообще эта странная аналогия с районами? А видишь ли, все просто.
Для того, чтобы ты, попивая сок в своем цифровом квартале, понял, что ты далеко не в безопасности. Даже самые, казалось бы, безобидные сайты скрывают себе тайны и капканы. Ты их не видишь, хотя они всегда находятся на виду, и это нормально, потому что охотник в цифровых джунглях на это рассчитывает. Он действует на опыте, он знает, как думают люди и что они будут делать дальше, он видел это много раз, вот и сегодня ничего не подозревающая жертва делает свои обычные дела, допускает ошибку и попадает в неприятности.
Как всё начиналось? Первый компьютер в MIT и первые хакеры.
У всякой истории есть начало и есть конец, наша начинается аж полвека назад, в месте, которое как нельзя лучше для этого подходит Массачусетский институт технологий, он же MIT 1969 год В этом году, кстати, родился Linus Torvalds Тот самый, который в будущем создаст Линукс Но пока малыш Линус еще слишком мал, чтобы заниматься этим В MIT уже привозят компьютер IBM 704.
Посмотри на этого красавца Он занимает собой большую часть помещения И даже может выполнять 12 тысяч сложений в секунду а стоимость его так и вовсе запредельная. Неудивительно, что IBM продали их всего 140 штук на весь мир. Не каждый мог позволить себе такую игрушку.
Но MIT не был бы MIT, если бы там не было такой мощной по тем временам техники. Стоит ли удивляться, что такая штука привлекала к себе внимание молодых студентов? Прямого доступа к новой технологии у них, конечно же, не было, поэтому в комнату с компьютером приходилось проникать, пока никто не видел. Именно в этой комнате образовалось сообщество со своим кодексом, своей этикой и своими идеалами. Они занимались детальным разбором компьютерных технологий и последующих их улучшениям.
Названия у них при этом не было, но было мемное словечко «2HACK», что означало «рубить или разбираться в чем-то». Именно оно и стало базой для новой культуры. В этой комнате, в стенах американского института, появились первые хакеры. Слово хакер сегодня у нас вызывает улыбку. Мы представляем себе школьника в маске анонимуса, угрожающего найти тебя по айпи, ведь он уже с его слов не раз взламывал Пентагон. Массовая культура, кстати, нам рисует нуарных героев, как в сериале Мистер Робот, ну или забавных чудаков, как в Кремниевой долине.
Все эти компьютерные чуваки такие разные, однако в новостные сводки с завидной регулярностью попадают те, кого героям назвать сложно. Судьба первых хакеров из MIT практически полностью растворилась в истории. Они разъехались по миру и стали заниматься своими делами. А вместе с ними, как с носителями знаний, появлялись все новые и новые хакеры.
Параллельно с этим, в мире каждый год появлялись все более и более мощные компьютеры. Вычислительные мощности росли и появлялись новые возможности. А с возможностями появлялась сила. А силой, по советам дяди Бена, должна была появиться ответственность. Вот что по этому поводу говорил адепт хакерской этики и писатель-криптограф Стивен Леви в 1984 году. Этика хакеров заявляет о том, что каждый уважающий себя хакер должен улучшить мир при помощи своих скиллов и новых технологий.
Это будет совершенный мир. Однако, как показывает история, в любой даже самой праведной идеологии есть элемент, который все исковеркает, извратит и превратит ее в нечто совсем не похожая на изначальную задумку. И этот элемент, разумеется, человек. И именно он расколет понятие хайкинга на две противоположные части. Так называемые White Hat – этичные хакеры, которые преследуют благие цели и такие же намерения. И Black Hat – они же кракеры – взломщики, шантажисты и другого рода преступники, которые гонятся за собственной выгодой и другими незменными целями.
Они как инь и янь, как джедаи и ситхи, и их противостояние даст жизнь новой волне технологического прогресса и многомиллиардной индустрии кибербезопасности. Одни защищают, другие ломают. И так вечность. Но как жизнь не любят однозначности, так и здесь, в лучших традициях драматургии, грань между чёрным и белым иногда бывает трудно увидеть.
И именно в таких причётах жизни рождаются настоящие истории.
Хакеры в СССР.
Например, история первого российского, а вернее советского хакера, уроженца Казахстана, Мурата Уртимбаева, одаренный специалист с брестящими перспективами. В 1978 году он работал в автовазе на должности инженера-программиста. Работал он много и усердно, со светлой надеждой на повышение, которое ему пообещало руководство.
Пообещало, но не дало. И тогда разочарованный Мурат, будучи искусным кодрайтером, написал «Логическую бомбу», программа, которая нарушила временную логику конвейера, из-за чего предприятие оказалось под угрозой, и спасти его должен был не кто иной, как сам Мурат. Прекрасный план! Но у Мурата не получилось никого спасти. Увы, логическая бомба сработала раньше времени, и завод понес масштабные потери.
А сам Мурат был разоблачен и приговорен к условному сроку за хулиганство, потому что в то время еще не было статьи за распространение вредоносных программ. Звучит не очень масштабно, но в этом деле был один каверзный момент. Мурат оказался такой не единственный и далеко не первый хакер на Автовазе. Позже выяснилось, что на этом же самом заводе уже очень давно и эффективно работала группа хакеров из числа сотрудников, так называемая Элита, которая саботировала конвейер, а потом исправляла проблему и шла к начальству убивать себе премии, дачи, машины и квартиры.
В общем, всё то, что так любил советский человек. Легко представить, что с ними потом произошло. Случаи первого советского хакера и элиты хоть и вызвали резонанс в обществе, но был лишь маленьким колоском в поле. Хакерская деятельность уже давно распространилась по миру, и впереди человечество увидит взломы крупнейших компаний и государственных структур.
И всего бы этого видео не хватило, чтобы перечислить каждый инцидент, в котором были замешаны хакеры. Вместо этого лучше привести цифры. Доход с киберпреступности во всем мире только за 2019 год достиг полутора триллионов долларов. Чтобы было понятно, совокупный доход Тесла, Фейсбук, Майкрософт, Эппл, Амазон и Уолмарт за тот же год составил 1,3 триллиона долларов, то есть меньше, чем доход от киберпреступности. Или вот еще пример. Капитализация всего рынка криптовалют на сегодняшний день не превышает полутора триллионов долларов.
Думаю, теперь ты можешь представить себе масштабы. А чтобы ты представлял себе происходящее еще четче, я кратко расскажу тебе о самых громких кейсах из мира хакинга.
Самые громкие хакерские атаки.
С 2007 по 2014 год вирус DarkHotel будет внедряться в топовые отели Японии, Китая, Кореи и России, и красть компрометирующую информацию с телефонов всех тех, кто подключается к локальному Wi-Fi, включая менеджеров топовых компаний и политиков.
В десятых прогремят скандальные утечки данных из Твиттер и iCloud, пострадают знаменитости Аврил Лавин, Ким Кардашьян, Скарлетт Йоханссон и десятки других. Печально известный Джонатан Джеймс, в свои 15 он по приколу перехватит служебную переписку Министерства обороны США и потом получит доступ к программному коду НАСА, отвечающему за жизнеобеспечение на МКС.
Вылилось все это в ущерб почти в 2 миллиона долларов. После того, как его раскрыли, парень не смог справиться со стрессом, и единственный выход, который он нашел, это застрелить себя. Затем легендарный Кевин Митник, который с университетской скамьи что только не взламывал. Он специализировался на телефоне, краже данных и программного обеспечения.
Его особенность была в том, что он был не просто каким-то там гениальным хакером, а еще и талантливым психологом, который с легкостью представлялся человеком, которым он не является, и заставлял людей в это верить. Иными словами, он совмещал взлом компьютерных систем и взлом человеческого сознания. В наше время эту, так сказать, дисциплину хайкинга назовут социальной инженерией. Кевина когда-то даже назвали самым опасным хакером в мире. Ущерб от его атак сегодня оценивается в десятки миллионов долларов, что никак не вяжется с его нынешним образом.
Это спокойный дядька пишет себе книги о прошлом и помогает американскому правительству и отдельным корпорациям с вопросами кибербезопасности. Но все это были конкретные люди. Однако основной чертой хакинга является анонимность, так что лица большинства хакеров нам попросту неизвестны. Ну или они скрываются под эгидой каких-либо группировок.
Anonymous и русские хакеры.
Например, Анонимус. Я уверен, ты про них знаешь, ведь они были самой известной группировкой прошлого десятилетия, а их маска так и вовсе стала одним из символов интернета.
Отвечает этих ребят от всех мной перечисленных лишь то, что они работают не ради денег, ведь считают себя виртуальным правосудием, эдакие виртуальные Робин Гуды виртуального Шервуда. Но они еще и звезды интернета, со своим твиттером и ютуб-каналом. Заблокировать сайты детской порнографии, задудосить саентологов, слить секретные правительственные данные, компрометирующие с их точки зрения виновников, защитить интернет-пиратов от преследования авторским правом и бороться за экологию арктического шлейфа.
Это все анонимус. И им нет дела кто ты, правительство России, американский демократ, работник Скотланд-Ярда или же менеджер крупной нефтяной компании. Если твое рыльце в пушку, они с удовольствием покажут это всему миру. Но, пожалуй, самый крупный масштабный хак в истории уходит никому иному, как к российским хакерам. По крайней мере, так считают американские спецслужбы.
И, к слову, у них есть причины так считать, потому что вирус назывался Петя. Это вирус-шифровальщик, который кодировал важные файлы на компьютере, а потом вымогал за их расшифровку деньги. Но в отличие от своих предшественников, он был распространен среди крупных бизнесов по всему миру, крупные фабрики в Австралии, кассовые аппараты в Украине и даже Роснефть. Убытки от Пети составили больше 10 миллиардов долларов. А это всего лишь один вирус.
Но это всё старые байки и истории из прошлого. А что сейчас, спросишь ты? А я тебе отвечу. Теперь всё стало по-настоящему жёстко и уже не до шуток. Прямо как пранк, который вышел из-под контроля. Прямо сейчас на рынке есть кто-то гораздо более опасный и беспринципный, чем те, кого мы описывали выше. Разумеется, они талантливые и умны, они технически подкованы, но вот с благородностью анонимуса у них нет ничего общего.
Более того, они не боятся возмездия, ведь их крышует целая страна. И самое страшное, что они вот-вот прямо сейчас орудуют на просторах интернета. И имя им Лазарус Групп.
Самые опасные хакеры в мире - группировка Лазарус (Lazarus) из КНДР.
Северная Корея. Одинокая страна, которая без малого уже сотню лет проживает в сером тумане коммунизма. Экономика там бедная, ведь страна десятилетиями находится под железным занавесом, и каждое испытание какой-нибудь новой ракеты отзывается для них очередным санкционным баном со стороны мирового сообщества.
Страна хоть и маленькая, однако является домом для 26 миллионов человек, и местного производства крайне не хватает, чтобы их прокормить, а ведь еще нужно на что-то строить коммунизм. Вот тут-то и начинаются очень странные дела. Под молчаливое одобрение Северокорейской партии страна вовсю занимается черным экспортом.
Героин, контрафактные ресурсы, фальшивые доллары, всякий мрачняк, ну и, конечно же, киберпреступность. Лазарус Групп — это высокопрофессиональная киберармия из примерно пяти тысяч специалистов, которые работают под крылом спецслужб. Они трудятся в поте лица на благо чучья и ядерной программы. Для КНДР Лазарус — это безликий герой, который с помощью сотен вражеских банков и криптобирж приносит в бюджет миллионы долларов.
По данным британской разведки, доход от деятельности Лазарус-групп оценивается в 1 миллиард долларов, в то время как общий экономический показатель страны составляет примерно 28 миллиардов. Думаю, понятно, что в госказне эти ребята играют одну из ключевых ролей. Чем же они так страшны, спросишь ты. А я тебе сейчас с удовольствием поведаю парочку, так сказать, кейсов с участием Лазарусов. 2014 год. Гигантская компания Sony Pictures. Они как раз снимают комедийную киношку про двух ребят, которые чешут в Северную Корею, чтобы взять интервью у самого Ким Чен Ина.
Лента, кстати, и так себе. Однако вот Лазарус воспринимают это насчет компартии и отстаивают имя вождя следующим образом. Гигабайты слитых данных, переписок сотрудников, слитые новые фильмы, 75% уничтоженных серверов компании, шантаж гендиректора и его отрубленная голова на заставке у всех сотрудников компании, видимо в лучших традициях крестного отца. Итог, Sony отменяют прокат фильма, получают множество судебных исков и терпят ущерб в размере 35 миллионов долларов.
Вскоре, в 2016 году, атака на Центральный банк Бангладеша. Там Лазарус использовали фишинговые техники и вредоносные программы, чтобы получить доступ к системам банка и вывести более 80 миллионов долларов. Этот случай показал, что даже государственные институты для Лазаруса не представляют никаких преград. Дальше, атака вон окрай. 2017 год. Вирусная рассылка по e-mail шифрует данные трехсот тысяч компьютеров по всему миру и требует выкуп.
Пострадали крупные компании и даже супергигант Microsoft. Забавный факт. Вернее, не очень забавный, но тем не менее. КНДР разослали этот вирус даже в те страны, с которыми у них вроде как тёплые отношения, ну типа Китая и Россия. Концов не найти, конечно, но этот прецедент показывает, что конкретно для Лазарус нет такого понятия, как дружественные страны. В общем, границ у них нет. И если тебе не особо-то и страшно, криптан, ты думаешь, что тебя это не коснётся, то прошу тебя не спешить с выводами.
Как Лазарус взламывал криптопроекты?
Ведь криптоиндустрия для Лазарус — отдельная тема. Самым лакомым кусочком для них, да и, в принципе, для всех хакеров в целом, являются кросс-чейн-мосты. Ну а если ты вдруг далек от крипто-тематики и просто зашел посмотреть прикольное видео про хакеров, то давай поясню в двух словах, что это такое. Кросс-чейн-мост — это такая штука, которая нужна, чтобы связать один блокчейн с другим. Ну прямо как обычный человеческий мост, который связывает один берег реки с другим. Только вот вместо берегов тут два различных блокчейна.
Вот и всё. Однако мосты — штука тонкая. Они появились недавно, и поэтому у них очень часто встречаются всякие критические уязвимости. И пока так происходит, хакеры будут слетаться на них как пчёлы на мёд. И Лазарус в том числе. В прошлом году они атаковали мост Ронин из игры Акси Инфинити. И отжали 650 миллионов долларов. Но спустя несколько месяцев они сделали то же самое, но уже с пользователями Хармони.
На мосту Хоризон еще на 100 миллионов долларов. Итого 750 миллионов долларов чисто на мостах. И после еще нескольких успешных атак происходит это. Июнь 23-го, почти месяц назад, они взломали горячий кошелек Atomic Wallet на 35 миллионов долларов. Да, это не мост. Да, половина средств украдена только с пяти кошельков. Но все эти факты наталкивают только на одну пугающую мысль. Мы живем в пик активности Лазарус, и это действительно страшно.
И если теперь ты думаешь, что да, всё страшно и опасно, но не настолько, то тут ты прав, потому что всё гораздо, гораздо страшнее и опаснее. Ведь Лазарус являются только частью общей картины на рынке киберпреступлений. Чтобы тебе не твердили фаундеры, производители, инфлюенсеры и прочие говорящие головы, в криптомире можно взломать всё. За 2022 год индустрия пережила рекордное количество различного рода атак, примерно на 3,5 миллиарда долларов.
И в 2023-м, в нашем году, эта цифра не уменьшится, ведь общая сумма криптоэксплойтов только за первые три месяца текущего года составила 1,2 миллиарда долларов. Значит, мы можем успешно приблизиться к оценке в 5 миллиардов долларов ущерба, и это только от кибератак. У хакеров, разумеется, уже есть своя устоявшаяся экосистема из четырех последовательных каст. Первые — это сборщики инфы, которые систематизируют огромные массивы данных в таблицы.
Дальше идут аналитики. Они с помощью ботов и скриптов превращают эти самые таблицы в уязвимые места. Третьи – это знакомые нам хакеры, которые производят атаки на эти самые уязвимые места. Но и завершают весь этот цикл отмывальщики. Они выдерживают украденные средства, иногда даже до трех лет, ну а потом перемещают их в криптомиксеры, после чего следов уже не найти. Десятки топовых криптобирж – Binance, Kucoin, Mt. Gox, топовые проекты вроде Солана и Арбитрум, мосты, кошельки Метамаск и даже самый надёжный из всех холодных кошельков Леджер.
Все они были жертвами, ну или оказывались под угрозой атаки. Ну, вернее сказать, под угрозой атаки находится всё, что есть на просторах интернета. И это вызывает тревогу. Но раз уж мы начали об этом, то давай поднимем нашу тревожность до предела. Криптоиндустрии для хакеров лишь только один лакомый кусочек на прилавке нашей огромной цифровой кондитерской под названием Интернет.
Прямо говоря, каждый аспект твоей повседневной жизни — это потенциальная вкусняшка для хакера.
Хакерские атаки могут касаться лично тебя.
Лазарус — далеко не единственная подконтрольная спецслужбам хакерская группировка. Подобные есть почти в каждой стране, но зачастую они могут выходить из-под их контроля. Anonymous, Sandworm, Lazarus Group, APT28, DarkSide и тысячи других людей группировок ежедневно атакуют различные сектора нашей цифровой повседневности.
Догадывался ли ты, что только половина городов США имеют такую статью в бюджете, как кибербезопасность? Да, муниципалитетам попросту нет до этого никакого дела, в отличие от глобальных корпораций с жирными бюджетами. А это, в свою очередь, развязывает руки хакерам в области взлома, управления данными и социальной инженерии. Они могут шифровать данные и шантажировать муниципалитеты каких-нибудь госуслуг.
Они могут задерживать и сбивать работу местных аэропортов, могут изменять состав воды на подстанциях и шантажировать массовым отравлением. Они могут даже взломать твой смартфон и слить твои детские, ну или не совсем детские, фотки всем одноклассникам, одногруппникам и коллегам. Они могут рассылать письма с государственных адресов и через ссылки скачивать данные твоей банковской карты. И я не драматизирую, и даже не занимаюсь желтухой. Я говорю лишь только то, что уже произошло.
Ну а что будет дальше, нам только предстоит узнать. Да, системы безопасности улучшаются, но, как я и говорил, в них всегда будет погрешность под названием "человек". Это и есть главный постулат социальной инженерии – самого эффективного и изощрённого метода хайкинга на сегодня. Хайкинг в наши дни – это не только работа с кодом и эксплойтами. Это комбинация различных техник проникновения и получения любого рода информации. В том числе и пресловутая социальная инженерия.
Только вот почему социальная инженерия так важна? Да потому что наш мозг по сути является биокомпьютером с различными операционными системами, прошивками, драйверами, но и, разумеется, багами. Именно эти баги хакеры используют тогда, когда не выходит взломать систему традиционным способом. И на данный момент существует лишь один основной способ защитить себя и защитить свою информацию от социальной инженерии, которым мы щедро поделимся.
На самом деле тебе не нужны гайды, ведь есть только один базовый совет – будь внимателен и развивай критическое мышление, ведь твоя инфа – это деньги хакеров. Криптоиндустрия все еще находится в стадии становления и развивается. Это пока еще дикий запад с бандитами, бухими шерифами и с камерами, которые поджидают тебя на каждом шагу.
Неважно, где ты хранишь средства – на бирже, горячем или холодном кошельке, в своем банке или в пятилитровой банке – они все могут быть украдены. Даже самые безопасные методы хранения не могут гарантировать абсолютную безопасность, особенно если ты по какой-то причине стал целью хакеров. Технологии хакинга, кстати, также не отстают от развития кибербезопасности, а значит и опасность никуда не уйдет.
Более того, те, кто работал как специалист по кибербезопасности, вдохновятся цифрами какого-нибудь теневого заработка и могут в секунду перейти на тёмную сторону, ведь они всего лишь люди. История показывает, что никто не застрахован от уязвимостей и кибератак в мире, где антивирусы создают те же самые люди, что и сами вирусы. И самое загадочное в этой истории – это сами хакеры. Узнать личность кого-то из лазарусов нам едва ли представится возможным, да и зачем, что ты им сделаешь, они вообще в другом городе находятся, в Северной Корее, так что ни полиция, ни спецназ, ни нацгвардия тебе не помогут, виновные останутся безнаказанными, да еще и премию получат.
Однако, несмотря на все риски и челленджи, паниковать не стоит, ведь это издержки технического прогресса, за который приходится платить. Как я уже сказал, важно оставаться бдительным, ведь скамер в телеграмме, который предлагает обменять криптовалюту, тоже своего рода социальный инженер, как и двухметровый амбал с паяльником, который пришел за твоей ситфразой. По традиции, я не делаю выводов, их сделаешь ты сам. Подумай и ответь на вопрос. Кто такие хакеры?
Скрытые во мраке интернета преступники? Люди, желающие во что бы то ни стало заработать на жизнь? Сбившиеся с праведного пути творцы лучшего мира, или же просто баг технического прогресса. А мы с тобой еще увидимся. Скоро. Пока.
