В середине сентября стало известно, что хакеры из Китая украли данные около 20 миллионов данных американских госслужащих и свели их в приватный аналог Facebook. Персональная информация о чиновниках была получена в результате взлома баз данных Управления по персоналу администрации США и компаний медицинского страхования. Киберборьба за секретную информацию ведется на протяжении всего существования интернета, в связи с чем theRunet решил вспомнить другие масштабные хакерские атаки в истории Глобальной паутины.
Drinkman, Smilianets & Co.
Американские власти сталкиваются с кибератаками, направленными не только из Китая Секретная информация представляет интерес и для российских хакеров. В целом, как русская мафия или балет, взломщики из России давно стали притчей во языцех в США. Весной журнал Newsweek даже посвятил им обложку одного из номеров.
В апреле 2015 года неизвестные взломали компьютерную систему серверов американского президента и получили доступ к конфиденциальной информации. В США считают, что за этим могли стоять специалисты из России. Тогда же весной 2015 предположительно российским хакерам удалось проникнуть в компьютерную сеть Минобороны США.
Однако одним из наиболее громких случаев, в котором обвиняются россияне, стало похищение в 2005 – 2012 годах информации о 160 миллионах кредитных карт США, Канады и Европы, а также проникновение во внутренние сети электронной биржи NASDAQ, авиакомпании JetBlue, торговые сети J.C. Penney, 7-Eleven, Carrefour, бельгийский банк Dexia, а также индекса Dow Jones и платежной системы Visa. Ущерб оценивается в 300 млн долларов.
Недавно стало известно, что главный подозреваемый — Владимир Дринкман — признал вину в суде в американском городе Камден (штат Нью-Джерси), хотя ранее он отрицал причастность к этому делу. Как сообщает BBC со ссылкой на судебные материалы, учитывая тяжесть содеянного теоретически ему грозит до 150 лет тюремного заключения, однако скорее всего из-за признания хакер получит не более 20 лет. Приговор будет оглашен в начале 2016 года. Сознался и другой подозреваемый этого процесса — россиянин Дмитрий Смилянец. Он вместе с В. Дринкманом были арестованы в Нидерландах в 2012 году по запросу американских властей, затем россиян экстрадировали в США. Трое других обвиняемых — россияне Роман Котов, Александр Калинин и украинец Михаил Рытиков — до сих пор находятся в розыске.
Неугасаемая жажда наживы
Выйти на В. Дринкмана и Д. Смилянца американским правоохранителям во многом удалось благодаря показаниям Альберта Гонсалеса, с которым россияне в 2007 году взломали платежную систему Heartland, торговую сеть Hannaford и ряд других компаний.
Главной целью А. Гонсалеса, которым двигал не азарт или любовь к IT, а стремление разбогатеть, становились данные дебетовых и кредитных карт и банковских счетов. В период с 2005 по 2007 он совершил крупнейшее в истории мошенничество такого рода, получив доступ к информации о 170 млн платежных карт.
Киберпреступник в 2002 году вместе с группой единомышленников создал сообщество Shadowcrew, где взломщики договаривались о купле-продаже ворованных данных о кредитных и дебетовых картах. Годом позже «биржей кардеров» заинтересовалось ФБР и А. Гонсалесу, чтобы избежать обвинений, пришлось стать информатором. С его помощью в 2004 году были арестованы 28 хакеров, торговавших счетами на Shadowcrew. Тем не менее, сотрудничество с федеральными органами и зарплата в 75 тыс. долларов в год не помешали А. Гонсалесу продолжать преступную деятельность, осуществив кражу персональных данных покупателей розничных торговых сетей. В частности, от хакера с группой единомышленников пострадали такие крупные в США сети магазинов, как T.J. Maxx (TJX), Bj’S Wholesale Club и Barnes & Noble. По некоторым оценкам, успешный кибервор заработал на всех своих взломах около 10 миллионов долларов.
В 2008 году А. Гонсалес вместе с сообщниками был арестован. Признав свою вину и согласившись на сделку со следствием, мошенник в 2010 году был приговорен судом к 20 годам заключения.
В поисках внеземных цивилизаций
Не редко в компьютерных кругах можно услышать шутку про взлом Пентагона. И хоть американское военное ведомство действительно время от времени терпит кибератаки, в истории выделяется случай, связанный с шотландским хакером Гэри МакКинноном. Власти США считают, что в 2001—2002 годах он привел в неисправность 300 компьютеров Минобороны США (при этом взломав 92 компьютерные сети) и Национального управления по аэронавтике и исследованию космического пространства (NASA). Материальный ущерб, который Г. МакКиннон нанес своими действиями, оценивается в почти миллион долларов.
Сам шотландец объяснил свой поступок тем, что искал подтверждение сокрытия властями США информации об НЛО и технологиях бесплатной внеземной энергии. Более того, в интервью BBC Г. МакКиннон признался, что ему даже удалось скачать фотографию, на которой изображен «спутник в форме сигары, который определенно не был сделан человеком». Правда сохранить этот файл и поделиться с ним общественностью хакеру не удалось.
В 2002 году Г. МакКиннон был арестован согласно закону о компьютерном злоупотреблении Подразделением по борьбе с преступлениями в сфере высоких технологий Великобритании. Позже он был обвинен правительством США, которое потребовали экстрадиции шотландца. Его ожидал штраф как минимум в 1,75 миллиона долларов и 70 лет тюремного заключения. Тем не менее, после длительной бюрократической волокиты Палата общин в 2012 году заблокировала процедуру экстрадиции, посчитав, что выдача Г. МакКиннона представляет большой риск для его жизни и является нарушением его прав. Позже британские правоохранительные органы отказались от уголовного преследования хакера: формально — из-за сложностей с доказательствами, находящимися на территории США.
Имя им — легион
«Идейными» взломами занимался не только Г. МакКиннон. Наибольшую известность в этом поле заработала международная группа хакеров Anonymous, которые активно выступают против интернет-цензуры.
Anonymous действуют без лидеров, скрывая свои лица под масками Гая Фокса и полагаясь на коллективную силу. Девиз группировки звучит следующим образом: «We are Anonymous. We are Legion. We do not forgive. We do not forget. Expect us» (Мы — Анонимус. Мы — Легион. Мы не прощаем. Мы не забываем. Ждите нас).
С деятельностью анонимных борцов за интернет-свободу связано несколько масштабных кибератак. Так, в 2010 году Anonymous в поддержку основателя сайта Wikileaks Джулиана Ассанжа развернули операцию «Расплата», в рамках которой им удалось заблокировать сайты и нарушить систему обработки электронных платежей в системах PayPal, Visa и MasterCard. DDoS-атаке подверглись также сайты шведского правительства и прокуратуры, Amazon (на серверах которого до 8 декабря 2010 года работал WikiLeaks) и других организаций.
В 2012 году после закрытия портала для хранения файлов MegaUpload, «хактивисты» в знак протеста атаковал сайты американского Минюста и Universal Music. Кроме того, им удалось вывести из строя сайты Федерального бюро расследований, Белого дома, Министерства юстиции, холдинга звукозаписи Universal Music Group, Американской ассоциации звукозаписывающих компаний, Американской ассоциации кинокомпаний, Американского управления авторского права.
В том же году от Anonymous досталось Ватикану, Скотланд-Ярду, Европарламенту и российскому движению «Наши».
Изменяя реальность
Если атаки на сайт Кремля и серверы государственных ведомств удавалось отразить, то конфиденциальность переписки отдельных высокопоставленных лиц периодически нарушалась. Как правило, за всеми утечками стоят активисты из группировки «Анонимный интернационал» (Шалтай-Болтай). С их подачи в Сеть утекли SMS и письма сотрудников Администрации президента, Роскомнадзора, руководителей некоторых российских СМИ.
Самой известной их акцией стал взлом Twitter-аккаунта премьер-министра Дмитрий Медведева в августе 2014 года. Тогда в микроблоге главы правительства появились следующие сообщения: «Ухожу в отставку. Стыдно за действия правительства. Простите», «Стану свободным фотографом. Давно мечтал» и другие.
Изданию Meduza лидер «Анонимного интернационала» пояснил, что Д. Медведев пароль от Twitter хранил в заметках на смартфоне, а хакеры смогли получить доступ, выкачав данные из iCloud.
Тогда же в Рунете появилась ссылка на якобы личный неофициальный Twitter-аккаунт премьера, предназначенный исключительно для чтения ленты, а не публикации сообщений. Микроблог подписан на главного редактора телеканала Russia Today Маргариту Симоньян, писателя Сергея Минаева, оппозиционера Алексея Навального, бывшего главу Минфина Алексея Кудрина, вице-премьера Аркадия Дворковича, журналиста Олега Кашина, главного редактора радиостанции «Эхо Москвы» Алексея Венедиктова и других.
Активисты считают, что занимаются изменением реальности.
23 июля 2014 года блог «Шалтай Болтай» попал в реестр запрещенных сайтов Роскомнадзора. Причиной стало решение Смольнинского районного суда Санкт-Петербурга об удовлетворении иска гражданина РФ Игоря Осадчего о признании информации на данном сайте запрещенной к распространению согласно закону «О персональных данных».