De la adolescenții pricepuți în programare, până la sindicate criminale organizate, care vor să se îmbogățească peste noapte, pirateria informatică, hacking-ul, de-a lungul timpului, a provocat numeroase daune – atât la nivelul afacerilor mari sau mici, cât și la nivelul administrației publice și în viața de zi cu zi a lumii în care trăim. Hacking-ul și criminalitatea informatică reprezintă, în ziua de astăzi, lucruri banale, realități cotidiene, reușind să creeze o industrie a black market-ului care însumează miliarde de dolari. Având în vedere natura deosebit de sofisticată și aflată în continuă evoluție a metodelor de hacking, precum și faptul că securitatea cibernetică se dovedește, deseori, a fi deficitară, este foarte dificil să ai certitudinea faptului că ești protejat în totalitate de astfel de potențiale scenarii.
În schimb, ca răspuns la amenințarea permanentă reprezentată de criminalitatea informatică, de atacurile cibernetice, industria securității online a crescut și s-a dezvoltat deosebit de mult în ultimii ani. Totuși, în aceeași modalitate, la fel de rapid și poate într-un mod și mai sofisticat, va trebuie să continue să se dezvolte în continuare și să se adapteze în permanență, poate chiar prezicând modalitățile prin care hackerii vor căuta să profite de un sistem de apărare deficitar, găsind o poartă pe care s-o acceseze pentru ca, mai apoi, să facă ravagii. Pentru utilizatorii obișnuiți, lucrurile sunt destul de simple: asigură-te că ai un firewall funcțional, un antivirus activat, folosești VPN și, de asemenea, acordă o atenție deosebită mesajelor de tip spam și, în general, lucrurilor pe care le percepi ca fiind bizare în timp ce navighezi în online. Asta pentru a evita situațiile neplăcute care, după cum vei vedea, s-au întâmplat de-a lungul timpului.
Iată câteva dintre cele mai mari spargeri ale hackerilor pe care, de-a lungul timpului, hackerii le-au realizat.
Cuprins
Guccifer 2.0, între ruși și români
Nimeni nu știe, cu certitudine, dacă Guccifer 2.0 este o persoană sau, de fapt, un grup întreg care stă în spatele acestui nume (care, de altfel, este un fel de omagiu adus hacker-ului român cunoscut sub numele de „Guccifer”, Marcel Lazăr Lehel, condamnat în 2010 la 3 ani de închisoare în urma încălcării „intimității virtuale ale unor nume cunoscute din România”). În orice caz, activitățile lui Guccifer 2.0 au vizat oficiali guvernamentali americani și alte persoane din elita politică. În timpul alegerilor prezidențiale din Statele Unite ale Americii, în 2016, rețeaua Convenției Naționale Democrate a fost piratate, iar mii de documente au fost expuse pe WikiLeaks și în alte părți ale internetului. Mulți cred că Guccifer 2.0 este o acoperire pentru serviciile secrete rusești, dar într-un interviu acordat publicației Vice, Guccifer 2.0 a afirmat că sunt români, nicidecum ruși.
Phonemasters și comerțul cu amănuntul
Înainte de apariția internetului, primii hackeri au elaborat o tehnică numită ”phreaking” prin care reușeau să obțină acces la apeluri internaționale cu tarif ridicat, care puteau fi vândute pentru profit. Într-unul din primele cazuri de hacking pe internet, un grup care își spunea ”Phonemasters” a actualizat această tehnică furând, online, coduri de cartele telefonice internaționale și vânzându-le, apoi, pentru 2 $ bucata. Dându-și seama că își pot mări profiturile, au continuat să pirateze, să fure și să vândă aproape orice – de la rapoarte de credit personale, la dosare FBI. În cele din urmă, membrii grupului, trei la număr, au fost prinși.
Mendax, WikiLeaks și o lege din 1917
Mendax este pseudonimul sub care, încă de la vârsta de 16 ani, Julian Assange a început să facă hacking pe internet. Timp de patru ani, acesta a reușit să acceseze rețele guvernamentale, corporative și educaționale, printre care Pentagonul, NASA, Citibank, Lockheed Martin și Universitatea Stanford. În 2006, el a creat WikiLeaks, o platformă în care sunt publicate scurgeri de informații, știri, documente falsificate, din surse anonime. Statele Unite au lansat o anchetă împotriva sa, în 2010, pentru a-l acuza în temeiul legii spionajului. După ce a locuit în ambasada ecuadoriană din Londra, din 2012 până în 2019, lui Assange i s-a retras în cele din urmă dreptul de azil, iar poliția l-a arestat: acum se află în închisoare în Marea Britanie, deși instanțele britanice au respins apelul de extrădare al Statelor Unite. În momentul de față, WikiLeaks reprezintă o platformă utilizată de foarte multă lume.
Citibank oferă bani gratis pentru toată lumea
O altă dovadă a faptului că criminalitatea cibernetică a luat amploare chiar și atunci când internetul era încă la început este faptul că inginerul de software rus, Vladimir Levin, a reușit să pătrundă în sistemul IT al băncii Citibank chiar din confortul propriului său apartament aflat în Sankt Petersburg. Odată intrat în sistem, a autorizat o serie de tranzacții frauduloase, transferând, în cele din urmă, aproximativ 10 milioane de dolari în conturi din întreaga lume. Dându-și seama de activitățile suspecte, Citibank a apelat la FBI care, în cele din urmă, l-au prins pe Levin. O sumă foarte mare din bani (nu toată), a fost recuperată, dar ideea în sine este că activitățile lui Levin au tras un semnal de alarmă semnificativ.
Virusul Melissa distribuit printr-un document Word
Atacurile de phishing reprezintă ceva obișnuit – distribuirea de viruși prin intermediul mesajlor de tip spam. Totuși, cu 2 decenii în urmă, lumea nu era conștientă că acest lucru este posibil, ceea ce a dus, astfel, la răspândirea virusului Mellisa, opera unui programator american pe nume David L. Smith. El a reușit „să distribuie” virusul prin intermediul unui document Word atașat unui e-mail. Atunci când era deschis documentul, virusul nu numai că infecta sistemul gazdă, dar transmitea, în mod automat, e-mail-ul către primele 50 de persoane din agenta victimei. Rezultatul a fost un virus care s-a răspândit atât de repede încât furnizorii de e-mail au fost nevoiți să suspende serviciile până la găsirea unei soluții viabile care să elimine virusul și, de asemenea, să preîntâmpine un alt scenariu de acest fel.
Virusul Conficker și milioanele de victime, în continuă creștere
Cel mai probabil, virusul Conficker este unul dintre cele mai faimoase și bizare programe de malware din toate timpurile. Descoperit în anul 2008, nimeni nu știe sigur de unde ar proveni acesta, cine l-a programat și de cât timp există. De asemenea, s-a dovedit a fi incredibil de dificil de eliminat și a continuat să infecteze, timp de ani buni, sisteme din întreaga lume. Ce este interesant și deosebit de inteligent la acest virus? Faptul că, pe măsură ce răspândea, lega sistemele infectate pentru a forma o rețea botnet în continuă creștere care, la apogeu, conținea aproximativ 9 milioane de dispozitive din întreaga lume. De obicei, botnet-urile sunt folosite de hackeri pentru a lansa atacuri DDos, pentru a fura date și pentru a oferi acces, de la distanță, la noduri individuale. Ce este misterios la Conficker este faptul că, în ciuda faptului că a reușit să creeze un gigant capabil să facă ravagii uluitoare pe internet, acesta nu a fost folosit niciodată pentru altceva în afară de a se răspândi și răspândi și răspândi în permanență.
The Mentor și manifestul hackerilor
Loyd Blankenship, ”The Mentor”, a fost un hacker activ încă din anii 1970, membru al mai multor grupări de hacking, în special Legion of Doom (LOD). Eseul pe care l-a scris el, Mentor’s Last Words (Conscience of a Hacker and Hacker Manifesto) a ajuns să fie un fel de dicton călăuzitor a culturii hacking-ului. După ce, în 1990, a fost arestat de către serviciile secrete americane care au confiscat, de la domiciliul său, „manualul de reguli ale jocului pentru infracțiuni informatice”, Blankenship a renunțat la hacking și, în momentul de față, este șeful departamentului de cercetare și proiectare a produselor la McAfee.
Epsilon și una dintre cele mai mari scurgeri de date din toate timpurile
În luna martie, 2011, cea mai mare firmă de marketing prin e-mail din lume, Epsilon, a fost atacată, dând astfel startul unui an extrem de violent în ceea ce privește atacurile de hacking împotriva marilor corporații. Epsilon derulează companii pentru peste 2000 de branduri de renume din întreaga lume, gestionând zeci de miliarde de e-mail-uri în fiecare an. După ce a ignorat atacurile anterioare, ce-i drept nu tocmai semnificative, Epsilon a căzut victimă unui atac de spear phishing – un malware care a avut acces în sistem prin intermediul unui e-mail malițios, care a fost mascat ca un e-mail autentic. Odată ce a fost realizată breșa de sistem, atacatorii au reușit să fure numele și adresele de e-mail a aproximativ cinci milioane de persoane.
Ziua consultant în domeniul securității, iar noaptea hacker
Putem spune că Max Ray Butler este exemplul clasic al duplicitarului cibernetic: avea o slujbă respectabilă de consultant în domeniul securității IT și, fiind atât de respectat, a fost consultat chiar și de către FBI. Când se lăsa noaptea, însă, Butler se transforma în ”Iceman”, un hacker prolific și o figură de referință în „lumea interlopă digitală”. În cele din urmă, după mai multe atacuri, acesta a fost arestat în 2007 și, ulterior, găsit vinovat de furtul a peste două milioane de numere de carduri de credit, pe care le-a folosit pentru a face achiziții în valoare de 86 de milioane de dolari. De asemenea, a fost suspectat că a condus și creat așa-numitul ”Carders Market”, un forum online de contrabandă.
Spamhaus și Cyberbunker, „nedemni de încredere”
Cazul Spamhaus este puțin diferit față de majoritatea atacurilor de hacking. Spamhaus este unul dintre cele mai mari servicii antispam din lume, care menține liste de blocare a servelor cunoscute ca fiind sursă de conținut spam, „nedemn de încredere”, pe care furnizorii de e-mail le pot folosi pentru a filtra ceea ce ajunge în inbox-ul persoanelor. Când Spamhaus a adăugat pe listă serviciul olandez de hosting, Byberbunker, s-a cam dezlănțuit iadul: acuzând Spamhaus că, nejustificabil, i-a considerat drept „spam”, Cyberbunker a ripostat cu un atac DDoS masiv. De fapt, atacul a fost atât de mare încât nu numai că a blocat operațiunile Spamhaus, ci a încetinit, pentru scurt timp, conexiunile la internet din întreaga Europă.
Morris Worm și lucrurile care s-au vrut a fi altfel
Robert Tappan Morris a creat, pe când era student la Universitatea Cornell, ”Morris Worm”. Programul, în primă instanță, era destinat să măsoare dimensiunea internetului, însă avea un mic defect: calculatoarele puteau fi infectate de mai multe ori, iar fiecare infecție făcea ca respectivul calculator să încetinească. Astfel, el a făcut peste 6000 de calculatoare să devină, practic, inutilizabile. După ce a fost condamnat la 3 ani de eliberare condiționată, 400 de ore de muncă și o amendă de 10.000 de dolari, Morris a fonday Y Combinator și, în prezent, este profesor titular la Massachusetts Institute of Technology.
WannaCry, ransomware-ul care s-a răspândit ca un foc de paie
Profilul așa-numitelor ransomware a crescut deosebit de mult în ultimii ani. Distribuit, în principal, prin atacuri de phishing, ransomware-ul „îngheață” sau preia controlul asupra unui computer, în timp ce autorii acestui proces cer bani, de obicei, pentru a face ca totul să revină la normali. Cu toate acestea, atacul WannaCry din 2017 a fost diferit. A fost primul exemplu cunoscut de ransomware care a funcționat prin intermediul unui ”worm”, adică o bucată de software viral care se replică și se autodistribuie. WannCry s-a răspândit imediat, vizând în principal o vulnerabilitate în versiunile mai vechi ale sistemului de operare Windows, care fusese, aparent, identificată de NSA (și chiar ținută sub tăcere) cu ani în urmă. În câteva zile, zeci de mii de întreprinderi, organizații din peste 150 de țări, inclusiv Serviciul Național de Sănătate din Regatul Unit, au fost blocate de către WannaCry – atacatorii au cerut 300 de dolar per computer infectat pentru a remedia problema.
„Solo” și cel mai mare atac informatic militar din toate timpurile
Gary McKinnon, cunoscut prin grupurile de domeniu sub numele de „Solo”, ar fi coordonat ceea ce avea să devină cel mai mare atac informatic militar din toate timpurile. Pe parcursul a 13 luni, din februarie 2001 până în martie 2002, Gary McKinnon a accesat, evident, în mod ilegal, 97 de calculatoare aparținând Forțelor Armate ale Statelor Unite ale Americii și NASA. După ce a fost prins, a pretins că, de fapt, doar a vrut să caute informații despre suprimarea energiei libere și despre mușamalizarea OZN-urilor. Însă, potrivit autorităților americane, a șters o serie de fișiere absolut esențiale și a făcut peste 300 de computere nefuncționale, ceea ce a dus la daune de peste 700.000 de dolari. Fiind de origine scoțiană și acționând din Regatul Unit, „Solo” a reușit să se ferească de guvernul american, până în 2005, când a fost extrădat. După o serie de apeluri, Theresa May, prim-ministru la acea vreme, a oprit extrădarea sa, pe motiv că „era grav bolnav, iar extrădarea ar fi încălcat drepturile omului”.
Și rețelele mari de socializare au breșe de securitate
Pe data de 27 septembrie, 2018, Facebook a reprezentat ținta unor atacuri ale hackerilor care au exploatat trei erori ce au pus în pericol datele a cel puțin 50 de milioane de utilizatori. Deși mesajele private sau informațiilor cărților de credit nu au apucat să fie sustrase, Facebook a făcut o declarație potrivit căreia hackerii au obținut informații personale precum numele, locația, imaginea de profil. Se pare că vulnerabilitățile au fost introduse prima dată în luna iulie, ceea ce le-a permis hackerilor să obțină token-uri de acces (posibilitatea de a se conecta fără parolă) la foarte multe conturi, dar Facebook nu a observat acest lucru până în septembrie. În timp ce utilizatorii nu sunt siguri dacă hackerii nu au obținut acces și la conturi asociate cu Facebook, cum ar fi Instagram, este destul de neclar de ce hackerii au decis să exploateze aceste „informații”, în loc să le ceară o recompensă în schimbul nedivulgării lor.
Shadow Crew, fabricanții de „vieți false”
Albert Gonzalez este unul dintre cei mai buni hackeri din toate timpurile. Și-a început activitatea drept lider al unui grup de hackeri numit ShadowCrew. Pe lângă furtul și vânzarea numerelor de carduri de credit, ShadowCrew a fabricat, pe lângă multe altele, pașapoarte, carduri de asigurări de sănătate și certificate de naștere frauduloase pentru infracțiuni de furt de identitate. Notorietatea sa pe internet a fost câștigată atunci când a reușit să colecteze peste 170 de milioane de carduri de credit și carduri ATM pe parcursul a doar doi ani. Prins, a fost condamnat la 20 de ani de închisoare, urmând să fie eliberat în 2025, asta după ce furturile sale au creat pagube de miliarde de dolari.
Sindicatul de hackeri LulzSec și utilizatorii de Playstation
În luna aprilie a anului 2011, rețeaua Sony Playstation Network a fost spartă de membrii sindicatului de hacker cunoscut sub numele de LulzSec. Persoanele care încercau să se conecteze pentru a se juca online erau întâmpinați cu un mesaj în care li se spunea că sistemul era închis, temporar, pentru lucrări de mentenanță. Dar ceea ce se întâmpla, de fapt, era că hackerii își croiau drum, în mod sistematic, prin protocoalele de securitate Sony, obținând acces la informațiile de identificare personală a mai bine de 77 de milioane de utilizatori ai rețelei online. În cele din urmă, Sony a trebuit să recunoască faptul că se confruntă cu o problemă serioasă, compania fiind nevoită să închidă rețeaua timp de 20 de zile – cost estimat la 171 de milioane de dolari.
Povestea tragică a lui Jonathan James, așa-zisul „c0mrade”
Povestea lui Jonathan James, cunoscut sub numele de „c0mrade”, este una, ce-i drept, tragică. Încă de când era mic, îi plăcea să facă hacking, începând cu lucruri mici. Ulterior, a început să treacă la rețele comerciale și guvernamentale. Prins, a ajuns la închisoare – fiind, încă, minor. În cele din urmă, după ce a ieșit, James a intrat în rețeaua NASA și a reușit să descarce suficient cod sursă (active în valoare de 1,7 milioane de dolari, la acea vreme), pentru a afla cum funcționa Stația Spațială Internațională. NASA a fost nevoită să își închidă rețeaua pentru trei săptămâni, timp în care a trebuit să investigheze breșa de sistem. În 2007, mai multe companii de profil au căzut victime a numeroase atacuri malițioase asupra sistemului. Chiar dacă James Jonathan a negat orice implicare, a fost suspectat și investigat. Un an mai târziu, acesta și-a pus capăt zilelor, crezând că va fi condamnat pentru infracțiuni de care nu se făcea responsabil.
Jaful online de la Bangladesh Bank
Ceea ce ar fi fost ar fi putut fi cel mai mare caz de jaf bancar din istorie, online, în orice caz, a fost, în cele din urmă, oprit într-un mod foarte banal – o greșeală de scriere (bizară) într-o tranzacție frauduloasă a trezit suspiciunile unui angajat vigilent. Însă, jaful de la Bangladesh Bank a fost remarcabil pentru modul în care atacatorii au pătruns în sistemele informatice ale băncii. Povestea a stârnit multe îngrijorări, în primul rând pentru că atacatorii au reușit să spargă sistemul global de transfer monetar SWIFT, ce le-a permis să facă retragi sub protecția presupusului sistem „suprasecurizat”. Banda responsabilă plănuise să retragă 950 de milioane de dolari, înainte ca o simplă eroare să le distrugă acoperirea. Au reușit să sustragă doar 81 de milioane de dolari, distribuiți în conturi din întreaga lume.
Cel mai căutat criminal informatic din istoria Statelor Unite
Kevin Mitnick, cel pe care Departamentul de Justiție al Statelor Unite l-a numit „cel mai căutat criminal informatic din istoria SUA”, are o poveste atât de ieșită din comun încât, de fapt, chiar a stat la baza unui film intitulat ”Track Down”. Se susține, adesea, că a fost cel mai bun hacker din toate timpurile. După ce a stat în închisoare timp de un an pentru că a spart rețeaua Digital Equipment Corporation, a fost eliberat, fiind ținut sub supraveghere pentru 3 ani. Aproape de sfârșitul acestei perioade, a fugit și a început o campanie de hacking de noi ani și jumătate, care a implicat încălcarea sistemului național de avertizare a apărării populației și furtul de secrete administrative și coporative. După ce a fost prins, Kevin Mitnick a fost condamnat la cinci ani de închisoare. După ce și-a ispășit pedeapsa, a devenit consultant și vorbitor public în domeniul securității informatice. În prezent, conduce Mitnick Security Consultning, LLC. Cel mai sigur, persoanele care se ocupă de astfel de activități sunt printre cei mai apți în a vorbi despre securitatea online și breșele acesteia.
Legendara grupare Anonymus
Anonymus este, probabil, cel mai cunoscut „hacker” din toate timpurile, dar și cel mai nebulos, ascuns în umbră. Anonymus nu este o singură persoană, ci, mai degrabă, un grup descentralizat de hackeri – fără membri sau ierarhie adevărată. Oricine, într-o oarecare măsură, ar putea acționa în numele Anonymus. De la apariția sa în 2003, Anonymus a fost acreditat cu atacarea mai multor ținte notabile, printre care Amazon, PayPal, Sony, Westboro, părți din dark web și guvernele Australiei, Statelor Unite ale Americii, Indiei, Siriei, Rusiei, printre alte câteva zeci de acțiuni dintre cele mai diferite. Anonymus își continuă ”hacktivismul” chiar și în prezent, fiind deosebit de implicat în războiul actual dintre Rusia și Ucraina. Începând din anul 2011, din Anonymus au luat naștere două grupări conexe de hackeri: LulzSec și AntiSec.
Acestea sunt 20 spargeri ale hackerilor din toate timpurile, precum și cele mai notabile nume din domeniu. Ar mai putea fi foarte multe de spus, însă, în orice caz, preferăm să ne axăm mult mai mult pe ceea ce ar trebui să faci, ca utilizator de internet, al unui dispozitiv inteligent, pentru a te feri de astfel de situații. Din aceste motive, am abordat pe site multe articole privitoare la ce ar trebui să-ți faci pentru a-ți asigura securitatea online. Asigură-te că le-ai citit și, implicit, că ți-ai luat măsurile necesare pentru a evita astfel de tentative neplăcute. Siguranța ta este foarte importantă!
