Хакеры вчера и сегодня: судьба известных киберпреступников

Фото: ТАСС/Сергей Коньков

Недавно были названы предполагаемые "отцы" малваря WannaCry – ими якобы оказались северокорейские хакеры из Lazarus Group. В материале "Цифровой Москвы" – что известно об этой группировке, а также: какие еще известные банды и киберпреступники-одиночки орудуют в Сети и кто из них уже получил по заслугам.

Один в поле – воин или "хакеры вчера"

Сейчас на слуху словосочетание "хакерская группировка", однако раньше, до буйного расцвета интернета, "взломщиками" были одиночки. Это потом наиболее талантливые и заметные стали объединяться по идейным и финансовым соображениям, устраивая массовые штурмы систем безопасности Пентагона, правительств, а также крупных коммерческих компаний. А первыми были, как всегда, одиночки-самоучки. 

 

Фото: ТАСС/Сергей Коньков

Роберт Тэппэн Моррис

Он же создатель такого вируса, как "червь", способного воспроизводить себя снова и снова. Тиражируется зловред так быстро и в таком количестве, что за короткий срок способен заразить большую часть файлов на устройстве, парализуя таким образом работу операционной системы. В 1988 году Моррис в качестве эксперимента запустил своего первого "червя" в Сеть, что вывело из строя почти 6 тысяч ПК в США. Сам автор, по его словам, и не подозревал, какого "зверя" выпустил наружу: заражая компьютер, вирус искал пароли к учетным записям пользователей. За эту юношескую "шалость" будущий профессор Гарвардского университета получил штраф и был приговорен к трем годам условного заключения. Сегодня Моррис работает и преподает в Массачусетском технологическом институте. 

Кевин Митник

Этого человека к последующим пяти годам лишения свободы привело его желание кататься на общественном транспорте бесплатно. Вернее, с этого все началось.

Дело было так. Сначала находчивый Митник обхитрил автобусную систему Лос-Анджелеса, купив специальный дырокол для билетов, который выставлял дату на нем, и ездил на общественном транспорте бесплатно. Тогда будущему киберпреступнику было всего 12 лет. Затем квалификацию Митник решил поменять: он стал телефонным мошенником, начав с розыгрышей соседей, а затем совершая звонки, куда ему вздумается – разумеется, не оплачивая положенные 10 центов.

В 1980 году Митник совершил свой первый взлом: его "жертвой" стала школьная локальная сеть – причем заинтересовал хакера не результат, а сам процесс "вскрытия" (он не воспользовался плодами труда и даже не исправил себе оценки).

Еще несколько лет практики – и Митника уже объявляют в розыск за взлом сети Digital Equipment Corporation и кражу программ компании. Еще спустя время он ломает сети Nokia и Motorola. Также были попытки взлома Пентагона, и за годы своей деятельности Митник несколько раз получал условный срок. Причем второй раз его "сдал" подельник, назвав друга "угрозой для общества".

Совсем не повезло Кевину, когда его поймало ФБР (1995 год) после взлома домашнего компьютера ведущего американского специалиста по компьютерной безопасности Цутому Симомуры. Всего Митнику было предъявлено 23 обвинения в мошенничестве. Суд приговорил его к пяти годам лишения свободы. После выхода из тюрьмы до 2003 года бывшему хакеру еще запрещалось пользоваться компьютером. Впоследствии (2010 год) Кевин Митник занялся вопросами защиты компьютерных систем, став основателем компании Defensive Thinking Inc., которая специализируется на компьютерной и сетевой безопасности. 

"Бездомный хакер" Адриан Ламо

Свое прозвище Ламо получил за любовь к работе в интернет-кафе и публичных библиотеках. Ламо искал ошибки в системах безопасности и взламывал их, при этом не будучи нанятым для этой работы ни одной из компаний. В то время, когда кто-то выполнял подобную работу за деньги, Ламо работал, что называется, "для души". Жертвами его атак стали такие корпорации, как Microsoft, Yahoo и New York Times. Ради шутки Ламо добавлял свою контактную информацию в базы данных. 

Вторжение в сеть NY Times заставило хакера расстаться с удачей. После этого взлома он был наконец-то пойман и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока. Еще суд заставил его выплатить 65 тысяч долларов компенсации. 

Сейчас Адриану Ламо 36 лет, он известный журналист и специалист в области информационной безопасности. Именно он в конце мая 2010 года рассказал властям США о переданных военнослужащим Брэдли Мэннингом документах изданию WikiLeaks, где среди прочего была запись расстрела американским военным вертолетом группы гражданских в Ираке.

Гэри Маккиннон

Шотландский хакер Гэри Маккиннон – фигура в кибермире особенная. Пока другим нужно было что-то кому-то доказать, кого-то высмеять или заработать на взломах, Маккиннон "ломал" компьютеры министерства обороны США, армии, флота, НАСА и BBC, чтобы… узнать, а не утаивают ли все вышеперечисленные сведения об НЛО или технологиях, которые были бы полезны для общества. Пока искал, он, заметая следы, удалял попутно важные файлы и документы, которые в конечном итоге привели к ущербу в 800 тысяч долларов – по оценкам правительства страны. 

Вот уже несколько лет решается вопрос, будет ли Маккиннон экстрадирован в США, где ему грозит до 70 лет лишения свободы. К слову, как сообщает сам хакер в своих интервью, доказательства присутствия внеземных цивилизаций и сокрытие информации об этом он нашел. В частности Маккиннон упоминает проект под названием "Открытие" – книгу, в которой собраны свидетельства диспетчеров и других лиц, столкнувшихся с инопланетными проявлениям жизни. Он утверждает, что в ней содержится много фактов реверс-инженеринга технологий с захваченных и сломавшихся внеземных кораблей. 

Рафаэль Грей

Известен под прозвищем "Праведник". Первый серьезный взлом совершил в 18 лет с обычного домашнего компьютера в одной из деревушек Уэльса. Крал пароли банковских карт исключительно в благих, по его словам, целях: чтобы найти "прорехи" в системах безопасности интернет-магазинов. Данные 26 тысяч клиентов онлайн-маркетов он выложил в открытый доступ. С 2001 года Рафаэль Грей находится на принудительном психиатрическом лечении. 

Дмитрий Галушкевич

Стал причиной "падения" интернета во всей Эстонии в 2007 году. Власти страны винили в всем Россию, и нельзя сказать, чтобы они были так уж не правы: отключение интернета оказалось дело рук 20-летнего этнического русского Дмитрия Галушкевича. До сих пор неизвестно, один ли он совершил кибертеррор или вместе с единомышленниками, но хакеру удалось получить доступ ко всем эстонским ПК, перезагрузка серверов которых вывела из строя банкоматы и государственные и частные системы. Галушкевич отрицать вину не стал и суд обязал киберпреступника выплатить денежный штраф в размере 17,5
тысячи крон (более 1,1 тысячи евро) за кибернападения на сайт и компьютерную систему Реформистской партии.

 Джонатан Джеймс 

Американский хакер, взломавший копьютерную систему Минобороны США в 1999 году. Джеймс свободно перемещался по Сети и даже украсть несколько документов, включая исходный код международной орбитальной станции. Джеймсу повезло: на момент совершения киберпреступления ему было всего 15 лет и это спасло его от длительного тюремного заключения. Ему удалось "отделаться" лишь шестью месяцами заключения. NASA оценила убытки в 1,7 миллиона долларов. Восемь лет спустя молодой хакер совершил самоубийство: как отмечалось в прессе – "при загадочных обстоятельствах".

Бенджамин Старк и Роберт Литтл (Deceptive Duo)

ВМС США, НАСА, ФАА и Департамент обороны пострадали от двух хакеров: 20-летнего Бенджамина Старка и 18-летнего Роберта Литтла. Как и многие другие пойманные киберпреступники, они пытались оправдать взломы систем безопасности заботой о собственной стране. Ребята так старались помочь найти уязвимости, что зачем-то размещали на популярных сайтах адреса электронных почт госслужащих, а также зассекреченных веб-ресурсов. 

В конечном итоге дело, как и всегда, кончилось судом. Старку дали два года условно, а Литтлу присудили четыре месяца условно с испытательным сроком три года. Не обошлось тут и без денежных потерь: и тот, и другой заплатили в казну десятки тысяч долларов. 

Хакеры сегодня. Действующие группировки 

 

Фото: DPA/Silas Stein 

Anonymous

Группировка хакеров, которая зародилась на форуме 4chan в 2003 году. Представляет из себя децентрализованное сообщество, в которое входят десятки тысяч активистов. Основной состав ее участников – американцы. У них есть универсальный символ, которым они помечают свою причастность к той или иной атаке: это условное изображение героя Гая Фокса из комикса "V – значит вендетта". 

Чего хотят: отмены госконтроля за интернетом и цензурой. Известны своей борьбой с распространением детской порнографии и антирелигиозной деятельностью, касающейся церкви саентологов. 

Anonymous запомнилась атаками на Пентагон, Facebook, а также на платежные системы Visa, MasterCard и PayPal. Последняя тройка отказывалась проводить транзакции сайта WikiLeaks. Досталось и биржевикам: в 2011 году представители группировки атаковали сайт Нью-йоркской фондовой биржи. В настоящее время группировка Anonymous до сих пор существует, и это несмотря на аресты в 2009 году десятков хактивистов из разных стран. 

Lizard Squad

"Игровые" хакеры. Им удалось заставить "обрушить" серверы игр League of Legends и Call of Duty, на чем они не остановились: далее следовали нападения на Sony Playstation Network and Microsoft Xbox Live. Видимо, японцы им чем-то не угодили, потому что в 2014 году в Twitter появилась информация о готовящемся теракте в самолете, на котором летел президент Sony Online Entertainment.

Судя по всему, Lizard Squad являются радикально настроенными киберпреступниками, поскольку они не скрывают своей связи с "Исламским государством" (запрещенная в России экстремистская организация). Так, после нападения на Malaysia Airlines на сайте компании было опубликовано сообщение: "Взломано Lizard Squad – официальным Киберхалифатом. ISIS победит". Впоследствии подобные выходки были проделаны и на серверах Sony. На сегодняшний день пойманы два участника группировки: 22-летний хакер из Туикенема и тинейджер из Саутпорта. 

Бюро 121 

Несмотря на некоторую "отсталость" в виде выпуска определенной техники (вроде планшета iPad), хакерство среди жителей КНДР процветает. Про "Бюро 121" очень мало информации, однако известно, что активисты группировки входят в состав армии Северной Кореи, а задания им выдает само государство.

В основном "Бюро 121" занимается кражей информации, а также защищает систему безопасности КНДР от вторжения "коллег" из других государств. По некоторой информации, хактивисты из "Бюро 121" принимали участие в кибернападениях на серверы Sony в 2014 году. Также имеются сведения, что государство Северной Кореи занимается вербовкой молодых людей в местном университете Автоматизации. Сейчас в состав "Бюро 121" В входит около 1800 хакеров, которые проявляют активность по всему миру. 

Фото: ТАСС/Kcna

LulzSec 
Одна из наиболее известных группировок, у которой даже есть свой девиз: "Смеемся над вашей безопасностью с 2011 года". Поясняем: "Lulz" – производная от LOL (Laughing Out Loud). 

Участники LulzSec "ломали" сайты Fox.com, LinkedIn и завладели данными 73 тысяч участников конкурса X Factor. В 2011 году они "взломали" Sony Pictures, а также "обрушили" сайт ЦРУ. Однако "смеяться" членам группировки пришлось недолго. Основных ее участников арестовали всего через год деятельности, причем "сдал" своих хактивистов 28-летний лидер группы Гектор Ксавье Монсегюр. 

Chaos Computer Club 

Chaos Computer Club можно назвать "старичками". Одна из немногих групп, основанных немецкими участниками еще в 1981 году. Chaos Computer Club – это своеобразная "аристократия" в мире хакеров. Известно, что о своих атаках они консультировались с юристами, дабы удостовериться, что своими действиями не нарушают закон. Но, как в любой хакерской группировке, участники Chaos Computer Club всегда балансировали "на грани". Самым известным их взломом была атака почтовой компании Deutsche Bundespost. Активисты группы предупредили ее руководство о слабой защите системы, однако в Deutsche Bundespost проигорировали это сообщение. В итоге со счетов компании было украдено 134 тысячи немецких марок. Преподав урок, хактивисты вернули деньги почтовикам на следующий же день. 

Lazarus Group

Нашумевшая группировка северокорейских хакеров. Часто в СМИ мелькает просто название "Lazarus", что вводит в заблуждение, поскольку Lazarus – это открытая среда разработки программного обеспечения на языке Object Pascal. 

Точное количество участников Lazarus Group неизвестно. Первой ее серьезной атакой стало нападение на систему безопасности Южной Кореи, которая получила название "Operation Flame". В ней хакеры использовали вредоносное ПО первого поколения против правительства страны.

В 2014 году киберпреступники "заинтересовались" компанией Sony Pictures Entertainment, совершив крупнейший в истории корпоративный взлом. Хакеры украли 276 394 важных документа компании, в которых сообщается о закулисной корпоративной жизни, гонорарах актеров и условия контрактов, а также благодаря опубликованным сведениям стало известно, что руководство компании лоббирует свои интересы в правительстве.

Двумя годами позже Lazarus Group почти совершили "киберограбление века", похитив 81 миллиона долларов у Центробанка Бангладеш. В настоящее время именно эту группировку обвиняют в создании вируса WannaCry. Lazarus Group считается одной из самых опасных группировок: в настоящее время ни один из ее участников пойман не был. 
 

Вывод

Разумеется, мы назвали не все группировки и не всех хактивистов-одиночек, которые так или иначе отметились в истории киберугроз. Начиная с 80-х годов хакеры уже делились на "белых" и "черных". Первые хотели помогать государству или обычным людям, совершая всевозможные разоблачения и выражая свою позицию в виде поддержки акций протеста. Это они в конце концов создали собственные компании по кибербезпасности или были наняты государством для подобной работы (иногда осознать свои благие намерения хакерам помогало тюремное заключение). Другие же – так называемые "черные" хакеры – выбрали путь киберпреступников, которых, как показывает практика, рано или поздно "ловят" и наказывают. Когда – это всего лишь вопрос времени.

Наталья Чунина

 

Актуально по теме