Темная сторона интернета: 12 опаснейших хакеров в мире

В массовом сознании прочно закрепился образ хакера как анонимного злоумышленника в капюшоне, чьи пальцы мелькают по клавиатуре в темной комнате, заполненной мигающими экранами с падающим зеленым кодом. Однако этот голливудский стереотип имеет мало общего с реальностью. Настоящий хакер — это не обязательно преступник. Зачастую это пытливый ум, виртуозно понимающий логику цифровых систем.

Изначально, на заре компьютерной эры, «хакером» называли любого энтузиаста, который находил изящное, неочевидное и эффективное решение сложной технической проблемы. Это был мастер, способный заставить технологию работать иначе, быстрее или умнее, чем ее задумывали создатели. Современный хакер продолжает эту традицию — он видит не просто красивый интерфейс, а его скелет: архитектуру, бесконечные строки кода, протоколы связи и, что самое главное, — их скрытые изъяны.

Однако зачастую хакеры используют свои глубокие знания в программировании для совершения преступлений и из компьютерных гениев превращаются в опаснейших преступников.

Хакеры в «черных шляпах» (Black Hats) — это классические киберпреступники, те, кто соответствует мрачному стереотипу. Их действия незаконны и мотивированы личной выгодой, местью, желанием нанести ущерб. Они проводят целенаправленные атаки на корпорации, государственные учреждения и частных лиц.

Вот, какие методы используют так называемые «черные» хакеры:

Хакеры в «белых шляпах» (White Hats) — это противопоставление «темным» коллегам, хотя их базовые навыки могут быть идентичны. Они используют те же инструменты и методы взлома, но с одним фундаментальным отличием — ради благой цели.

«Белые» хакеры — это легальные специалисты по кибербезопасности, которых нанимают компании и правительства для проверки защищенности их инфраструктуры.

Их работа заключается в следующем:

Между двумя полюсами существует обширная «серая зона» (Grey Hats). Эти хакеры могут нарушать закон, например, взламывая систему без разрешения, но часто без корыстных побуждений. Они могут раскрывать уязвимости публично, чтобы принудить компанию к их исправлению, или действовать из чувства гражданской активности.

Им удалось преуспеть в хакерском деле лучше остальных — перед вами 12 самых опасных хакеров планеты.

Джереми Хаммонд из Чикаго на данный момент отбывает 10-летний тюремный срок за взлом электронной почты разведывательно-аналитической фирмы Stratfor и других организаций, сотрудничавших с правительством США. Добытые данные были опубликованы на сайте WikiLeaks.

Это не первый срок Хаммонда и далеко не первый арест: в 2006 году Джереми был приговорен к двум годам тюрьмы за хакерскую атаку компьютера консервативной политической организации — вместе с общей информацией были похищены 5 тысяч номеров кредитных карт (хотя деньги, по утверждению Хаммонда, не расходовались).

Прежде молодой и талантливый хакер подвергался неоднократным арестам за нарушение порядка в рамках общественных акций - на демонстрации против съезда республиканской партии, студенческой демонстрации в Чикаго, на митинге против Национал-социалистического движения, против заявки Чикаго на проведение олимпийских игр и т. д. В общем, таланты в области компьютерной безопасности сочетаются у молодого человека с активной гражданской позицией и пренебрежением к закону.

Кевин Поулсен, он же Dark Dante — почетный хакер в отставке. Опасный и загадочный взломщик, специализирующийся на телефонных линиях. Среди самых известных его дел — взлом телефонных линий популярной в Лос-Анджелесе радиостанции KIIS-FM, благодаря чему Поулсен «выиграл» Porshe и другие призы, которые разыгрывались в эфире.

Решив не ограничиваться мелким жульничеством, Dark Dante стал использовать свои способности в благих целях. Например, он отслеживал и идентифицировал пользователей MySpace, которые искали в сети детское порно. Вскоре Поулсен поднял себе планку: он проник в базу данных ФБР, получив доступ к секретной информации о телефонной прослушке.

Это, естественно, не очень понравилось американским властям, и Кевин Поулсен был пойман и осужден на 5 лет. После отбывания тюремного срока знаменитый хакер превратился в рядового жителя. Сегодня он работает главным редактором журнала Wired News, где периодически пишет и о своих былых хакерских подвигах.

Джонатан Джозеф Джеймс. Его судьба сложилась не так радужно, как у предыдущих героев. Джонатан вошел в историю как первый несовершеннолетний хакер, попавший в тюрьму за взлом секретных данных. На момент совершения преступления ему было всего 15 лет. Джонатан Джозеф Джеймс не разменивался на мелкую монету: он проникал в святая святых Агентства по сокращению военной угрозы, подведомственного министерству обороны США, а в 1999 году атаковал базы данных НАСА.

Последнее привело к крупному скандалу. Так, НАСА потратило $1,7 млн на программное обеспечение, которое удалось похитить юному Джонатану. По словам хакера, программный код не стоил таких денег. Отбыв наказание, он стал вести образ жизни законопослушного гражданина. А в 2007 году его имя связали с волной взломов компании TJX (похищенные данные касались кредитных карт клиентов). Отрицая свою причастность, Джонатан Джозеф Джеймс застрелился в возрасте 24 лет.

Операция «Aurora» была проведена группой хакеров в 2009 году. Объектом компьютерных гениев стали 34 компании, включая Google и Yahoo! Эксперты в области компьютерной безопасности предполагают, что к серии взломов причастна группа кибершпионов, которая в англоязычных источниках получила имя Elderwood Gang.

Считается, что Elderwood Gang базируется в Шанхае и тесно связана с так называемым подразделением 61398 Народно-освободительной армии Китая (НОАК), которая отвечает за операции в области компьютерных сетей. Компания Google стала первой, которая публично заявила о краже их интеллектуальной собственности, не побоявшись продемонстрировать свою уязвимость. Несмотря на то что аккаунты пользователей Gmail также были взломаны (и персональные данные частных лиц похищены), главной целью хакеров был все же исходный код интернет-гигантов.

После этого компания Google покинула Китай. А почему у нас в вместо имен и фамилий значится только название операции? Потому что личности хакеров до сих пор не установлены.

Адриан Ламо по прозвищу «бездомный хакер» — такое имя он заслужил благодаря тому, что свои основные хакерские подвиги он исполнял, пользуясь публичным интернет-подключением в кафе, библиотеках, хостелах и других общественных местах. Адриан Ламо прослыл человеком со сложным характером. В 2004 году он был осужден и приговорен к шести месяцам домашнего ареста и двум годам испытательного срока за взлом NY Times.

Проникнув в их сеть, он добавил себя в базу экспертов престижного издания. Среди жертв хакерских атак Адриана Ламо — Yahoo!, Bank of America и другие крупные и авторитетные компании. Нередко Ламо, находя слабое место в безопасности той или иной системы, взламывал ее и сообщал об этом компании — чтобы знали, где и в чем у них ошибка.

Для таких благородных жестов есть вполне законные схемы сотрудничества: правда, они не приносят такой громкой славы. Сегодня Ламо читает лекции, пишет статьи и консультирует по вопросам безопасности.

Роберт Тэппэн Моррис — патриарх хакерского дела. Окончив в 1987 году Гарвардский университет, Моррис разработал идею червя как инструмент при работе с массивами. Но для этой невинной цели «червь Морриса» был слишком опасен. Смертельно опасен.

Червь подбирал пароли к учетным записям и в 1988 году парализовал работу 6 тысяч компьютеров в США. Год спустя Роберт Тэппэн Моррис стал первым человеком, обвиненным в компьютерном мошенничестве. После окончания срока условного наказания, выполнения общественных работ и выплаты штрафа, Моррис вернулся к научной деятельности, и сегодня его лекции можно послушать в Массачусетском технологическом институте.

Коди Кретсингер, член хакерской группировки LulzSec, признал свою вину за взлом Sony Playstation в 2011 году. Кретсингер получил доступ к персональным данным 77 млн пользователей, из-за его атаки компания Sony Playstation вынуждена была приостановить работу сети на 24 дня.

Саму группировку LulzSec нередко критикуют за отсутствие мотивации своих действий: хакеры должны быть людьми идейными, а не заниматься просто демонстрацией собственных навыков. На счету LulzSec взломы таких компаний, как Mantech International, Sony, Nintendo и других. Утешает, что ни один из участников LulzSec не воспользовался своими навыками с целью финансового мошенничества. Коди Кретсингер отбыл год в заключении, а личности других его «коллег» до сих пор не установлены.

Джейкоб Эпплбаум — про него вы могли слышать в контексте WikiLeaks (он представлял их на конференции НОРЕ в 2010 году), в связи с делом Сноудена (как журналист Эпплбаум вносит большой вклад в публикацию документов, обнародованных Сноуденом) или как о ключевой фигуре проекта Tor (системы для анонимной коммуникации).

Джейкоб Эпплбаум — человек непростой судьбы. В 6 лет его забрали из неблагополучной семьи, сперва он жил с родственниками, потом был отдан в детский дом, несколько лет спустя его героинозависимый отец вернул право на опекунство. Знакомство с компьютером и информационными технологиями, как заявлял Эпплбаум, спасло ему жизнь. Эпплбаум не был обвинен в хакерских атаках, но это не мешает быть ему одной из угроз информационной безопасности правительства Америки. Так, его регулярно задерживают в аэропортах мира, ведут за ним слежку и проводят обыски.

Кевин Митник получил титул «самого опасного хакера в мире» за многолетнюю виртуозную хакерскую деятельность. Пик «карьеры» Кевина Митника пришелся на 1980-е−90-е годы. Его конек — телефонный взлом. Несколько судимостей и тюремных сроков, принудительный курс лечения «от компьютерной зависимости», запрет на приближение к телефону и компьютеру — и многократное нарушение закона вновь и вновь.

Когда в 1990 году Митник был отпущен на испытательный срок из очередной тюрьмы, он не удержался от возможности похулиганить: телефонный номер его надзирателя внезапно оказался заблокированным, банковский счет судьи зажил своей жизнью, а из базы данных судебного компьютера исчезла вся информация о хакере. Примечательна и история с Цутому Симомура, ведущим американским специалистом по компьютерной безопасности. Минтин виртуозно взломал компьютер Симомуры.

Надо ли говорить, что защита чести для любого японца — принципиальный вопрос? Симомура устроил настоящую охоту на шутника Митника, и в итоге последний был пойман с помощью нескольких нарядов полиции. После освобождения из тюрьмы (конечно, он был опять осужден) Митник вернулся к законопослушной жизни: с начала 2000-х не был замечен в хакерских атаках, руководит собственным бизнесом (его компания специализируется на компьютерной безопасности) и сотрудничает с полицией.

Гэри Маккинон, шотландский хакер, затмивший Кевина Митника на хакерском олимпе. Вот уже почти 15 лет судьба Гэри Маккинона висит на волоске: власти США активно добиваются его экстрадиции, а Великобритания использует различные уловки, чтобы не выдавать своего подданного. В 2001—2002 годах Гэри Маккинон взломал сотни компьютеров НАСА и различных ведомств, связанных с Минобороны США.

Взломав сети Пентагона, Маккинон оставил послание: «Ваша безопасность — дерьмо» (Your security is crap). Он на сутки заблокировал более 2 тысяч компьютеров в военном округе Вашингтона, приостановил поставку боеприпасов, удалил, по словам источников в США, критически важные файлы. Его деятельность назвали крупнейшим взломом военных компьютеров за всю историю.

Сам хакер отрицает свое вмешательство в военные дела США, ссылаясь на то, что основным предметом его интереса были материалы, связанные с НЛО. В Великобритании правонарушения, связанные с компьютерной безопасностью, не являются предметом экстрадиции, но если власти США все же выиграют этот, похожий на бесконечный, процесс, то Маккинону грозит до 70 лет тюрьмы. Причем вполне возможно, что местом заключения может стать тюрьма Гуантанамо.

Коллектив хактивистов, известный под названием Anonymous, сформировался в 2003 году на базе анонимного сайта. Децентрализованная структура сообщества исключает четкую иерархию, а его участников объединяют идеи цифрового активизма и социальной справедливости.

В 2008 году группа инициировала масштабную кампанию против Церкви саентологии, применяя комплекс методов несанкционированного воздействия: осуществлялись DDoS-атаки на веб-ресурсы организации с целью понижения их позиций в поисковой выдаче Google, а также проводились массовые рассылки факсимильных сообщений с полностью зачерненными страницами для блокировки факс-аппаратов.

В марте 2008 года у офисов структуры по всему миру прошли координационные акции протеста, в ходе которых демонстранты использовали маски Гая Фокса, впоследствии ставшие визуальным символом движения. По данным The New Yorker, правоохранительные органы, включая ФБР, ведут оперативную работу по идентификации активных участников, однако отсутствие вертикального управления существенно затрудняет полную нейтрализацию сети.

Альберт Гонсалес, начавший карьеру в школьные годы в Майами, приобрел репутацию эксперта в криминальных цифровых сообществах. Активное участие в работе платформы shadowcrew.com позволило ему занять статус ведущего модератора и специалиста по кибербезопасности.

В 2003 году, в возрасте 22 лет, Гонсалес был арестован за мошеннические операции с данными держателей дебетовых карт. В рамках соглашения о сотрудничестве со Секретной службой США он предоставил информацию, способствовавшую привлечению к ответственности множества участников Shadowcrew, продолжая параллельно осуществлять противоправную деятельность.

Совместно с группой соучастников он организовал хищение реквизитов более 180 млн платежных карт корпоративных клиентов, включая сети OfficeMax, Dave and Buster's и Boston Market. По сведениям New York Times Magazine, атака 2005 года на ритейлера TJX, основанная на применении SQL-инъекций, привела к первой в истории массовой утечке данных кредитных карт, причинив ущерб в размере 256 млн долларов только одной этой компании. Федеральные прокуроры в 2015 году охарактеризовали масштабы пострадавших от действий Гонсалеса как беспрецедентные в судебной практике.