Top 10 hackeri care “au cucerit” lumea: atacurile cibernetice care au făcut istorie

de: Andrei Tilimpea
28 01. 2022

Hackingul computerelor este actul de identificare și exploatare a vulnerabilităților sistemului și rețelei pentru a obține acces neautorizat la acele sisteme.

Nu toate hack-urile sunt rău intenționate. Hackerii cu pălărie albă pot lucra în securitatea cibernetică sau ca ingineri de software și testeri care caută vulnerabilități pentru a le remedia. Hackerii Black Hat operează având intenții rele. Acestea fiind spuse, există o zonă mare gri populată de activiști politici și hackeri care poartă ambele pălării.

Hackingul costă companiile și consumatorii trilioane de dolari în fiecare an. Potrivit CPO Magazine, până în 2022, atacurile cibernetice vor costa un total de 6 trilioane de dolari, în creștere față de 2 trilioane de dolari în pierderi raportate în 2019. O mare parte din problema criminalității cibernetice provine din aceleași caracteristici ale internetului de care beneficiem cu toții. Chiar și cel mai amator hacker poate găsi cu ușurință toate instrumentele de care are nevoie online, practic fără costuri.

Apariția hackerilor nu a avut loc peste noapte. A fost nevoie de zeci de ani de muncă de către hackeri acum renumiți pentru a descoperi vulnerabilități critice și a dezvălui strategiile care au pus bazele internetului și libertarianismul său.

Iată o privire asupra primilor zece cei mai notori hackeri din toate timpurile.

Kevin Mitnick

O figură fundamentală în hacking-ul american, Kevin Mitnick și-a început cariera în adolescență.

În 1981, a fost acuzat de furt de manuale de calculator de la Pacific Bell. În 1982, a spart Comandamentul de Apărare din America de Nord (NORAD), o realizare care a inspirat filmul din 1983 „Jocuri de Război”. În 1989, a spart rețeaua Digital Equipment Corporation (DEC) și a făcut copii ale software-ului lor. Deoarece DEC era unul dintre cei mai mari producători de computere la acea vreme, acest act l-a pus pe Mitnick pe hartă. Ulterior a fost arestat, condamnat și trimis la închisoare. În timpul eliberării sale condiționate, a spart sistemele de mesagerie vocală ale Pacific Bell.

De-a lungul carierei sale de hacking, Mitnick nu a exploatat niciodată accesul și datele pe care le-a obținut. Se crede că el a obținut odată controlul deplin al rețelei Pacific Bell pur și simplu pentru a dovedi că se poate face. A fost emis un mandat de arestare pentru incidentul Pacific Bell, dar Mitnick a fugit și a trăit ascuns timp de mai bine de doi ani. Când a fost prins, a executat o pedeapsă în închisoare pentru mai multe acuzații de fraudă electronică și fraudă informatică.

Deși Mitnick a devenit în cele din urmă pălărie albă, el poate face parte din zona gri a ambelor pălării. Potrivit Wired, în 2014, el a lansat „Mitnick’s Absolute Zero Day Exploit Exchange”, care vinde exploatații software critice nepatchate celui mai mare ofertant.

Anonymous

Anonymous a început în 2003 pe panouri de mesaje 4chan într-un forum fără nume.

Grupul prezintă puțină organizare și se concentrează puțin pe conceptul de justiție socială. De exemplu, în 2008, grupul a contestat Biserica Scientologiei și a început să-i dezactiveze site-urile web, impactând astfel negativ clasamentele de căutare în Google și copleșind aparatele de fax cu imagini complet negre.

În martie 2008, un grup de „Anoni” a defilat prin centrele scientologiei din întreaga lume purtând acum faimoasa mască Guy Fawkes. După cum a menționat The New Yorker, în timp ce FBI și alte agenții de aplicare a legii au urmărit unii dintre membrii mai prolifici ai grupului, lipsa unei ierarhii reale face aproape imposibilă identificarea sau eliminarea Anonymous în ansamblu.

Adrian Lamo

În 2001, Adrian Lamo, în vârstă de 20 de ani, a folosit un instrument de gestionare a conținutului neprotejat la Yahoo pentru a modifica un articol Reuters și pentru a adăuga un citat fals atribuit fostului procuror general John Ashcroft.

Lamo a spart adesea sistemele și apoi a anunțat atât presa, cât și victimele. În unele cazuri, a ajutat la îmbunătățirea securității. După cum subliniază Wired, totuși, Lamo a dus lucrurile prea departe în 2002, când a spart intranetul The New York Times, s-a adăugat pe lista surselor de experți și a început să efectueze cercetări asupra unor personalități publice de mare profil.

Lamo și-a câștigat supranumele „The Homeless Hacker” deoarece prefera să se plimbe pe străzi cu puțin mai mult decât un rucsac și adesea nu avea o adresă fixă.

Albert Gonzalez

Potrivit New York Daily News, Gonzalez, supranumit „soupnazi”, a început ca „liderul tulburat al tocilarilor de computere” la liceul său din Miami. În cele din urmă, a devenit activ pe site-ul de comerț criminal Shadowcrew.com și a fost considerat unul dintre cei mai buni hackeri și moderatori ai săi. La 22 de ani, Gonzalez a fost arestat la New York pentru fraudă cu cardul de debit legat de furtul de date din milioane de conturi de card. Pentru a evita închisoarea, a devenit informator pentru Serviciul Secret, ajutând în cele din urmă să pună sub acuzare zeci de membri Shadowcrew.

În perioada în care a fost informator plătit, Gonzalez și-a continuat activitățile criminale. Alături de un grup de complici, Gonzalez a furat peste 180 de milioane de conturi de carduri de plată de la companii precum OfficeMax, Dave and Buster’s și Boston Market.

Revista New York Times notează că atacul lui Gonzalez din 2005 asupra retailerului american TJX a fost prima încălcare a datelor în serie a informațiilor de credit. Folosind o injecție SQL de bază, acest faimos hacker și echipa sa au creat backdoors în mai multe rețele corporative, furând doar 256 de milioane de dolari de la TJX. În timpul condamnării sale din 2015, procurorul federal a numit victimizarea umană a lui Gonzalez „de neegalat”.

Matthew Bevan și Richard Pryce

Matthew Bevan și Richard Pryce sunt o echipă de hackeri britanici care au spart mai multe rețele militare în 1996, inclusiv Baza Aeriană Griffiss, Agenția Sistemului Informațional pentru Apărare și Institutul Coreean de Cercetare Atomică (KARI).

Bevan (Kuji) și Pryce (Datastream Cowboy) au fost acuzați că aproape au început un al treilea război mondial după ce au aruncat cercetările KARI asupra sistemelor militare americane. Bevan susține că încerca să demonstreze o teorie a conspirației OZN și, potrivit BBC, cazul lui seamănă cu cel al lui Gary McKinnon.

Jeanson James Ancheta

Jeanson James Ancheta nu avea niciun interes în a pirata sistemele pentru datele cărților de credit sau a bloca rețelele pentru a oferi dreptate socială.

În schimb, Ancheta era curios cu privire la utilizarea roboților – roboți bazați pe software care pot infecta și, în cele din urmă, controla sistemele computerizate. Folosind o serie de „botnet-uri” la scară largă, el a reușit să compromită peste 400.000 de computere în 2005.

Potrivit Ars Technica, el a închiriat apoi aceste mașini unor companii de publicitate și a fost, de asemenea, plătit să instaleze direct roboți sau adware pe anumite sisteme.  Ancheta a fost condamnată la 57 de luni de închisoare.

Aceasta a fost prima dată când un hacker a fost trimis la închisoare pentru utilizarea tehnologiei botnet.

Michael Calce

În februarie 2000, Michael Calce, în vârstă de 15 ani, cunoscut și sub numele de „Mafiaboy”, a descoperit cum să preia controlul asupra rețelelor de calculatoare universitare. El a folosit resursele lor combinate pentru a perturba motorul de căutare numărul unu la acea vreme: Yahoo.

În decurs de o săptămână, el a distrus și Dell, eBay, CNN și Amazon folosind un atac de tip DDoS care a copleșit serverele corporative și a cauzat blocarea site-urilor lor. Opera lui Calce a fost poate cel mai supărător pentru investitorii criminalității cibernetice și susținătorii internetului. Dacă cele mai mari site-uri web din lume – evaluate la peste 1 miliard de dolari – ar putea fi atât de ușor de eliminat, orice date online au fost cu adevărat sigure?

Nu este o exagerare să spun că dezvoltarea legislației privind criminalitatea cibernetică a devenit dintr-o dată o prioritate de vârf a guvernului datorită hack-ului lui Calce.

Kevin Poulsen

În 1983, un tânăr de 17 ani, Poulsen, folosind pseudonimul Dark Dante, a spart ARPANET, rețeaua de calculatoare a Pentagonului. Deși a fost prins rapid, guvernul a decis să nu-l judece pe Poulsen, care la acea vreme era minor. În schimb, a fost lăsat să plece cu un avertisment.

Poulsen nu a ținut cont de acest avertisment și a continuat să pirateze. În 1988, Poulsen a spart un computer federal și a săpat în fișiere referitoare la președintele demis al Filipinelor, Ferdinand Marcos. Când a fost descoperit de autorități, Poulsen a intrat în subteran.  Potrivit propriului site web, în ​​1990, a spart un concurs de posturi de radio și s-a asigurat că este al 102-lea apelant, câștigând un Porsche nou-nouț, o vacanță și 20.000 de dolari.

Poulsen a fost arestat în scurt timp și i-a fost interzis să folosească un computer timp de trei ani. De atunci, s-a convertit la hacking și jurnalism, scriind despre securitatea cibernetică și cauzele socio-politice legate de web pentru Wired, The Daily Beast și propriul său blog Threat Level.

De asemenea, Paulson a făcut echipă cu alți hackeri de top pentru a lucra la diverse proiecte dedicate justiției sociale și libertății de informare. Poate cel mai remarcabil, colaborarea cu Adam Swartz și Jim Dolan pentru a dezvolta software-ul open-source SecureDrop, cunoscut inițial ca DeadDrop. În cele din urmă, Poulsen a predat platforma, care a permis comunicarea sigură între jurnaliști și surse, către Fundația pentru Libertatea Presei.

Jonathan James

Folosind pseudonimul cOmrade, Jonathan James a spart mai multe companii. Potrivit New York Times, ceea ce a atras cu adevărat atenția asupra lui James a fost atacul său în computerele Departamentului de Apărare al Statelor Unite. Și mai impresionant a fost faptul că James avea doar 15 ani la acea vreme. Într-un interviu pentru PC Mag, James a recunoscut că s-a inspirat parțial din cartea The Cuckoo’s Egg, care detaliază vânătoarea unui hacker de computer în anii 1980. Hackerea lui i-a permis să acceseze peste 3.000 de mesaje de la angajații guvernamentali, nume de utilizator, parole și alte date sensibile.

James a fost arestat în 2000 și a fost condamnat la șase luni de arest la domiciliu și i-a fost interzis utilizarea computerelor în scopuri recreative. Cu toate acestea, o încălcare a probațiunii l-a făcut să execute șase luni de închisoare. Jonathan James a devenit cea mai tânără persoană care a fost condamnată pentru încălcarea legilor criminalității cibernetice.

În 2007, TJX, un magazin universal, a fost spart și informațiile private ale multor clienți au fost compromise. În ciuda lipsei de dovezi, autoritățile bănuiesc că James ar fi fost implicat.

În 2008, James s-a sinucis. Potrivit Daily Mail, nota sa de sinucidere spunea: „Nu am încredere în sistemul de „dreptate”. Poate că acțiunile mele de astăzi și această scrisoare vor trimite un mesaj mai puternic publicului. În orice caz, am pierdut controlul asupra acestei situații și aceasta este singura mea modalitate de a recăpăta controlul.”

ASTRA

Acest hacker diferă de ceilalți de pe această listă prin faptul că nu a fost niciodată identificat public.

Cu toate acestea, potrivit Daily Mail, au fost făcute publice unele informații despre ASTRA. Și anume că a fost reținut de autorități în 2008, iar la acel moment a fost identificat ca fiind un matematician grec în vârstă de 58 de ani. Se pare că a pătruns în grupul Dassault timp de aproape jumătate de deceniu. În acest timp, el a furat software și date de tehnologie de ultimă oră pe care le-a vândut apoi către 250 de persoane din întreaga lume.

Hack-ul său a costat Dassault Group 360 de milioane de dolari în daune. Nimeni nu știe de ce identitatea sa completă nu a fost niciodată dezvăluită, dar cuvântul „ASTRA” este un cuvânt sanscrit pentru „armă”.