Самые опасные и безжалостные хакеры в мире | Пикабу

Самые опасные и безжалостные хакеры в мире | Пикабу Реферат

Берлин требует санкций ес против хакеров из россии

Правительство Германии инициировало в ЕС процедуру внесения в специальный европейский санкционный список россиян, причастных к хакерской атаке на бундестаг в 2021 году. Об этом стало известно 29 мая 2020 года.

Накануне о таком намерении немецкого правительства статс-секретарь в министерстве иностранных дел Мигель Бергер (Miguel Berger) уведомил в очной беседе российского посла в Германии Сергея Нечаева.

Еще 5 мая 2020 года генеральный прокурор ФРГ выписал ордер на арест гражданина РФ Дмитрия Бадина, которого подозревают в том, что совместно с группой пока не известных по имени лиц именно он и совершил те хакерские атаки на бундестаг.

Специальный режим санкций ЕС за диверсионную деятельность в киберпространстве был учрежден в мае 2021 года, но еще ни разу не применялся. Этот режим, рассказала Мария Адебар,

Правительство Германии оставляет за собой право принять — наряду с внесением подозреваемых в санкционный список ЕС — и дополнительные меры, добавила Адебар, но не уточнила, какие именно.

Отвечая на вопрос, когда последний раз российского посла вызывали в МИД ФРГ, Мария Адебар сказала, что в последние годы такого не припомнит. Одновременно она обратила внимание на формулировку дипломатического пресс-релиза от 28 мая, в котором сказано, что российского посла в ФРГ Сергея Нечаева для разговора в немецкий МИД «пригласили», а не «вызвали».

Согласно международному дипломатическому протоколу «вызов» посла иностранного государства в МИД страны пребывания является значительно более резкой формой выражения возмущения принимающей стороны, чем «приглашение» на беседу[3].

Житель челябинска приговорен к 10 месяцам ограничения свободы за взлом платежных систем

20 июня 2021 года стало известно, что суд приговорил жителя Челябинска к 10 месяцам ограничения свободы за взлом личных кабинетов в платежных системах. Приговор был вынесен Центральным районным судом Челябинска. Об этом сообщил «Интерфакс-Урал» со ссылкой на в пресс-службу суда.

Расследованием деятельности хакера занималось региональное управление ФСБ. По данным следствия, челябинец с помощью вредоносного ПО взламывал личные кабинеты пользователей в платежных системах и аккаунты в соцсетях.

Челябинский хакер был признан виновным по части 1 статьи 272 Уголовного кодекса, предусматривающей ответственность за неправомерный доступ к компьютерной информации. Данный параграф предлагает такие варианты наказания, как штраф в размере до 200 тыс. руб. или в размере дохода осужденного за период до 18 месяцев, исправительные работы на срок до одного года или ограничение свободы на срок до двух лет. Также возможны принудительные работы на срок до двух лет или лишение свободы на тот же срок.

Параллельно хакер был осужден по части 1 статьи 273, которая предусматривает ответственность за создание, использование и распространение вредоносных компьютерных программ. Этот раздел предлагает такие варианты наказания, как ограничение свободы на срок до четырех лет или принудительные работы на тот же срок.

Как отметили в CNews, это не первый случай, когда хакеру в России было назначено относительно легкое наказание. В апреле 2021 года житель города Балаково Саратовской области был приговорен судом к 12 месяцам обязательных работ за взлом сайта для совершения платежей и оплаты коммунальных услуг в Омской области.

Сайт был удаленно взломан осенью 2021 года. Злоумышленнику удалось получить данные, обеспечивающие доступ к личным кабинетам пользователей сайта. Он скопировал эти данные, а также перевел на свой счет принадлежащие пользователям бонусы на общую сумму 2,1 тыс. руб.

После этого юноша обратился к владельцам сайта и сообщил им, что в системе имеется уязвимость. Он пообещал уточнить, какая именно, и как от нее защититься, если хозяева сайта ему за это заплатят. Однако организация, вместо того, чтобы согласиться на его предложение, обратилась в правоохранительные органы. После этого личностью и деятельностью хакера занялось УФСБ России по Омской области.

Хакера осудили по части 2 статьи 272 Уголовного кодекса России, предусматривающей ответственность за неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло модификацию, либо копирование компьютерной информации, совершенные из корыстной заинтересованности.

За атаки на кии хакеров в россии будут сажать на 10 лет

Госдума защитила критическую инфраструктуру от хакеров

Госдума одобрила в январе в первом чтении пакет законопроектов, который предусматривает до 10 лет лишения свободы для хакеров, мишенью которых является критическая информационная инфраструктура (КИИ) РФ. В случае утверждения законопроекта, соответствующие поправки будут внесены в Уголовный кодекс РФ, сообщает информационное агентство ТАСС[9].

Под КИИ подразумеваются информационные и телекоммуникационные системы государственных органов. Сюда же относятся автоматизированные системы управления технологическими процессами в оборонной, топливной, ракетно-космической, атомной, химической, металлургической и горнодобывающей промышленности, а также в сферах здравоохранения, связи, транспорта, энергетики и финансов.

Наказания для хакеров

Например, за создание или распространение ПО, предназначенного для нанесения вреда КИИ, хакеры будут на 5 лет отправляться на принудительные работы или лишаться свободы на такой же срок. Как вариант, возможна выплата штрафа в размере от p500 тыс. до p1 млн. Штраф также может быть рассчитан исходя из дохода преступника – в размере зарплаты за период от 1 года до 3 лет.

Если же хакер не просто создал/распространил вредоносную для КИИ программу, но и нанес реальный ущерб инфраструктуре, он может провести в заключении от 5 до 10 лет. Кроме того, преступник на 5 лет потеряет возможность заниматься некоторыми видами деятельности и работать на соответствующих должностях.

Предусмотрено также наказание за неправомерный доступ к информации, которая содержится в КИИ, если этот доступ осуществлен с помощью вредоносной программы и создает угрозу для инфраструктуры. Штраф за это составляет от p1 млн до p2 млн, или равняется доходу преступника за период от 3 до 5 лет.

Другие наказания

Законопроект предлагает наказания не только за причинение умышленного вреда КИИ, но и за нарушение правил обращения с информацией, которая там содержится. Сюда относится неправильное обращение с оборудованием, на котором эта информация хранится, обрабатывается и передается. В этот же пункт входит нарушение правил доступа к данным и системам КИИ, если это создает угрозу для инфраструктуры.

За такие действия нарушители будут лишаться свободы на 6 лет. Другой вариант наказания: 5 лет принудительных работ и запрет заниматься некоторыми видами деятельности на 3 года. Если же действует не один человек, а группа лиц, которые сговорились заранее или используют служебное положение, то им грозит тюремное заключение на срок от 3 до 8 лет или 5 лет принудительных работ.

Обеспечение безопасности

Рассмотренный сегодня Госдумой законопроект также описывает принципы обеспечения безопасности КИИ, налагает на госорганы соответствующие полномочия и устанавливает обязанности и ответственность владельцев и операторов инфраструктуры. За безопасность КИИ должен отвечать специальный уполномоченный федеральный орган.

Все объекты КИИ должны быть разделены на категории, каждая категория получит свои нормы безопасности. Разделение будет проводиться на основании реестра значимых объектов, создание которого оговаривает законопроект. Кроме того, для КИИ будут созданы системы безопасности, которые будут кооперироваться с системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ. Эта система была создана указом президента от 15 января 2021 года.

Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков

3 августа 2020 года стало известно, что сотрудники управления «К» МВДБеларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.

Злоумышленники применяли вредоносное ПО для удаленного доступа к E-POS-терминалам объектов торговли в США, осуществления мошеннических операций возврата на банковские платежные карты подставных лиц и немедленно обналичивали денежные средства в банкоматах или через интернет-банкинг с последующей отменой операции.

Похищенные средства преступники конвертировали в криптовалюту, а управление преступной деятельностью группировок осуществлялось через анонимные интернет-мессенджеры. С марта по май 2021 года злоумышленники похитили у 8 белорусских банков более $837 тыс.

Участники группировки выполняли различные функции: подбор подставных лиц для регистрации на свои имена банковских платежных и SIM-карт, использование вредоносного ПО для удаленного управления терминалами торговых объектов США с целью хищения и вывода денежных средств и пр.

Рефераты:  Сравнительный анализ различных систем доступа в помещения гостиницы

Управлением Следственного комитета по г. Минску было возбуждено ряд уголовных дел. В отношении шести подозреваемых избрана мера пресечения в виде заключения под стражу[2].

История чёрного и белого русского хакерства

FUKTTT согласен с пентестером: он уверен, что в интернете плохо организована защита от атак, поэтому взломать чью-то почту или получить доступ к базе данных с информацией о картах можно без особых навыков. «Сливом фотографий в основном занимаются школьники, которым скучно, — продолжает он. — Львиная доля „хакеров“ использует брутфорс и фишинг (рассылки от чужого имени). Мне всегда забавно, когда взрослые люди, которые не осознают всех процессов, просят меня кого-то взломать. Описывают, какой этот „кто-то“ плохой, объясняют, что его надо наказать. Это прибыльно, но я не занимался таким и, надеюсь, не стану. Это низшая ступень для хакера. Люди — главная уязвимость любых систем. Они не знают и не хотят знать, что такое защита личной информации. Мне кажется, не совсем этично лишний раз доказывать им, что никакой защиты нет и их данные могут легко перейти в чужие руки». 

Всё это время вместе с индустрией эволюционировал журнал «Хакер», который в начале нулевых стал культовым в среде взломщиков. По задумке создателей, журнал предназначался для геймеров, но уже в первом номере был опубликован материал с инструкцией по взлому кредитных карт. Через год на обложке появилась надпись «журнал компьютерных хулиганов», а материалы для киберпреступников потеснили публикации про игры. Двадцать лет спустя «Хакер» позиционирует себя как журнал об информационных технологиях и кибербезопасности, и пока издание постепенно прощалось с криминальным прошлым, некоторыми сотрудниками начинали интересоваться спецслужбы. Так, Никита Кислицин, который до 2021 года занимал в «Хакере» пост главреда, находится в международном розыске по обвинению в продаже данных пользователей Formspring за 5,5 тысячи евро.

Материалы дела против Кислицина были засекречены более пяти лет. Решение обнародовать информацию, вероятно, обосновано тем, что в США начинается процесс по делу Евгения Никулина: ФБР подозревает, что хакер работал вместе с Кислициным. Никулина арестовали в Чехии по обвинению во взломе Dropbox и LinkedIn и в 2021 году отправили в Штаты. По версии следствия, пароли, украденные хакером, продал именно Кислицин. Доказательство — переписка, в которой бывший главред «Хакера» договаривается о стоимости сделки с неустановленным пользователем. Сам Кислицин с 2021 года работает руководителем департамента сетевой безопасности компании Group-IB, которая занимается борьбой с киберпреступностью. В официальном заявлении по делу Кислицина Group-IB поддержала своего сотрудника, заявив об отсутствии прямых доказательств его вины. 

Сегодня и блэк- и вайт-хэты уверены, что эпоха «хакерства по фану» закончилась. Нынешний главный редактор журнала «Хакер» Андрей Письменный связывает это с устранением пробелов в законодательстве. «В нулевые сайт „Хакера“, по рассказам коллег, взломан был практически перманентно. Сейчас, даже если у нас находят уязвимость, пишут: „Мы ничего не трогали, но хотим вас предупредить“. Сесть за взлом стало проще, и люди осознали, что поломать сайт, чтобы прославиться, не стоит того, чтобы потом нести за это ответственность[ цитата]».

Письменный считает, что главная причина мутации этой культуры — в развитии пентестинга. Когда-то среди хакеров было популярным найти уязвимость и потребовать деньги за невмешательство в систему, теперь компании сами предлагают награду за поиск дыр в безопасности — баг-баунти. Иногда пентестерам выплачивают десятки тысяч долларов за обнаружение опасных активностей.

Кемеровчанин осужден за кибератаки на кии рф

Кемеровчанин осужден за кибератаки на КИИ РФ. Об этом стало известно 27 ноября 2020 года.

Хакер атаковал информационные ресурсы правительства Мордовии путем нейтрализации средств защиты информации.

В КИИ также входят автоматизированные системы управления, функционирующие в сфере промышленности, здравоохранения, энергетики, транспорта, связи.

Кемеровский хакер атаковал информационные ресурсы правительства Мордовии путем нейтрализации с помощью вредоносногоПО средств защиты компьютерной информации, содержащейся на объекте КИИ, а также на информационных ресурсах правительства Мордовии.

Суд признал злоумышленника виновным по части 1 статьи 273 УК РФ («Использование вредоносных компьютерных программ, предназначенных для нейтрализации средств защиты компьютерной информации») и части 1 статьи 274 УК РФ («Неправомерное воздействие на критическую информационную инфраструктуру РФ»).

В ноябре 2020 года в Государственную думу РФ был внесен законопроект, предусматривающий введение административной ответственности за нарушение ИТ-безопасности систем значимых объектов критической КИИ. Размер штрафа для должностных лиц составляет от 10 тыс. до 50 тыс. рублей, а для юридических лиц – от 50 тыс. до 100 тыс. рублей[1].

Марк вартанян экстрадирован и предстал перед судом

Российский хакер Марк Вартанян, экстрадированный из Норвегии в США, 14 марта предстал перед судом. Вартанян, также известный как Kolypto, обвиняется в разработке и внедрении зловредной программы Citadel («Цитадель» ). Ответчик свою вину не признает. Citadel заразила примерно 11 млн компьютеров по всему миру и нанесла ущерб более чем на $500 млн.

Россиянин был экстрадирован в Соединенные Штаты в декабре 2021 года. Официальный представитель МИД России Мария Захарова заявила в своем твиттере, что, одобрив запрос на экстрадицию гражданина Российской Федерации в США, Норвегия нарушила нормы международного права.

В суде была представлена информация о том, что Citadel предназначалась для заражения компьютерных систем и кражи личных данных и банковских аккаунтов. Начиная с 2021 года вирус продавался в ограниченном доступе на русскоязычных форумах, популярных среди киберпреступников.

Злоумышленники, использовавшие Citadel, атаковали компьютерные сети финансовых и государственных учреждений мира, включая несколько организаций в Соединенных Штатах. Вартанян, который находился на территории Украины в период с августа 2021 года по январь 2021-го, а после переехал в 2021 году в Норвегию, предположительно участвовал в создании, улучшении, техподдержке и распространении опасного вируса.

Обвинения ему предъявлены по двум периодам — между 21 августа 2021 года и девятым января 2021 года, а затем между 9 апреля и 2 июня 2021 года: в эти временные промежутки, как утверждает обвинение, Вартанян загрузил в Сеть многочисленные файлы с компонентами, обновлениями и патчами Citadel, а также технические инструкции для пользователей.

За все его действия Вартаняну грозил срок до 25 лет. По условиям сделки со следствием, Вартанян признал себя виновным в обмен на сокращение максимального срока до 10 лет и на штраф до $250 тыс. При этом обвинение пообещало не требовать срока, превышающего 60 месяцев (то есть пяти лет).

Интересно, что в соглашении отдельно оговаривается возможность привлечения подсудимого к работе «под прикрытием».

Участник хакерской группы tiptop, кравшей средства с банковских карт, приговорён к 2 годам тюрьмы условно

28 августа 2021 года компания Group-IB сообщила, что в Чувашии вынесен приговор в отношении участника хакерской группы, в течение нескольких лет атаковавшей клиентов крупнейших российскихбанков.

Группа, получившая рабочее название TipTop, совершала кражи денежных средств с банковских карт граждан с использованием вредоносной программы. Участник группы был задержан в результате проведенной спецоперации отдела «К» МВД по Чувашской Республике совместно с Управлением «К» МВД России при содействии экспертов Group-IB.

По информации компании, распространение вредоносного программного обеспечения происходило путем его маскировки под популярные приложения для мобильных устройств. После скачивания приложения на смартфоны пострадавших автоматически загружалось вредоносное ПО, предоставлявшее преступникам доступ к системе мобильного банкинга.

Фбр разыскивает 123 человека по обвинению в хакерстве

В списке разыскиваемых ФБРкиберпреступников значатся 123 человека. Об этом сообщил в начале года руководитель Международной координационной ячейки Объединенной рабочей группы расследования киберпреступлений (National Cyber Investigative Joint Task Force — International Cyber Crime Coordination Cell) Стивен Келли (Steven Kelly).

По словам Келли, 123 человека – очень большое число. Проблема заключается в том, что все они разбросаны по всему свету и находятся в странах, с которыми у США нет соглашения об экстрадиции. «Мы не можем создать модель сдерживания киберпреступности, если не способны поймать этих людей», — приводит слова эксперта издание IT News[8].

Два года, потраченные на заведение дела, передачу его на рассмотрение большого жюри (коллегии присяжных, определяющей обоснованность обвинительного заключения) и предъявление обвинения, ничего не стоят, если преступника невозможно поймать. В результате злоумышленники наслаждаются свободой в местах, где их не может достать ФБР, и продолжают заниматься незаконной деятельностью.

Отдельная проблема заключается в формулировках соглашений об экстрадиции, отметил глава отдела по борьбе с киберпреступностью и защите интеллектуальных прав Министерства юстиции США Джон Линч (John Lynch). Во-первых, соглашения не покрывают сферу киберпреступности и как правило позволяют странам выдавать лиц, совершивших только определенные преступления.

Рефераты:  Пожарная охрана в годы Великой Отечественной войны

Во-вторых, многие государства не выдают своих граждан, и Минюсту США остается только попросить у них выдвинуть обвинения на месте. В таком случае прокуратура может лишь передать властям этой страны все материалы по делу и надеяться на справедливый суд.

Хакеры. «джентельмены удачи» или компьютерная элита?

Один мой хороший знакомый любит повторять фразу: «Хакер — это не тот, кто ломает, а тот, кто изучает»!

Я немного расскажу об эволюции хакеров. Предупреждаю сразу: «буквав многа», не все осилят.

Кто такие эти страшные хакеры? Это слово возникло в 60-х годах. Тогда не было компьютеров в нашем понимании, зато началось повальное увлечение радиоэлектроникой. Многие талантливые инженеры (не по профессии, а по жизни) открыли для себя безграничный мир творчества. Имя этому миру — ЭЛЕКТРОНИКА. С помощью мотка проволоки и горстки дешевых деталей можно собрать генератор Тесла и удивлять друзей на вечеринках причудливыми молниями. А можно собрать простейший приемник и слушать разговоры и музыку с другого конца планеты. Радиолюбители (и радиогубители) стали в глазах окружающих этакими волшебниками. Только их волшебство может постичь и повторить каждый, достаточно открыть учебник и провести за ним несколько дней или недель. В фильме «Вавилон 5» было шикарное название — техномаги. Именно таких людей и начали называть хакерами. Они не знают ничего сверхъестественного, но творят именно такие вещи. Бум радиоэлектроники начал спадать с продвижением в массы персональных компьютеров (в середине 90-х) и вместе с ним начало угасать понятие «хакер».

Но, как феникс из огня, оно возродилось уже в новом облике, в лице компьютерных специалистов. Компьютеры сейчас воспринимаются большинством населения как ящик для выхода в интернет, поиска порнухи и для игр. Для хакера же компьютер — это гораздо большее. Это его лучший друг или подруга, которому он дает имя и иногда даже разговаривает с ним. Они не шизофреники, просто компьютер для них сродни собачке или хомячку, за которым они ухаживают. Так же, компьютер — это его библиотека, где при умелом поиске можно найти практически любые знания. Это его поле боя, где он штурмует «замки и бастионы» защитных систем различных серверов. Он «ломает» чужие системы не для того, чтобы похулиганить или с целью вандализма. Ему интересен сам процесс проникновения, это для него сродни самому интересному кроссворду или головоломке. Это его мир. В нем он «гуляет» где хочет и любая защита означает забор в парке, который можно перелезть, если он мешает прогулке. Вот любопытное определение с wiki:
1. Человек, любящий исследование подробностей (деталей) программируемых систем, изучение вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума. RFC 1392 усиливает это определение следующим образом: «Человек, наслаждающийся доскональным пониманием внутренних действий систем, компьютеров и компьютерных сетей в частности».
2. Кто-либо программирующий с энтузиазмом (даже одержимо), или любящий программировать, а не просто теоретизировать о программировании.
3. Человек, способный ценить и понимать хакерские ценности.
4. Человек, который силён в быстром программировании.
5. Эксперт по отношению к определённой компьютерной программе, или кто-либо часто работающий с ней; пример: «хакер Unix». (Определения с первого по пятое — взаимосвязанные, так что один человек может попадать под несколько из них.)
6. Эксперт или энтузиаст любого рода. Кто-либо может считаться «хакером астрономии», например.
7. Кто-либо любящий интеллектуальные испытания, заключающиеся в творческом преодолении или обходе ограничений.
8. Высокопрофессиональный и любопытный программист (администратор или пр.) отличающийся оригинальным мышлением.

Все понятно, кроме пункта 3. А что за ценности у хакера? Можно найти много разных определений, но главные ценности — это свобода! Свобода перемещений, свобода информации, свобода разума от рамок общества, свобода, свобода, свобода! Хакер не только должен обладать огромными техническими данными. Хакер — это состояние души и определенный склад ума. Чтобы понять хакеров, нужно прочитать и вдуматься в каждую строчку «манифеста хакера», который был написан еще в 90-х и который очень наглядно отображает ценности и мысли хакеров. Сам манифест:
Ещё одного поймали сегодня, это во всех газетах. «Подросток арестован за компьютерное преступление», «Хакер арестован за взлом банка».

Чёртовы дети… Они все одинаковы.

Но вы, с вашей трех-элементной психологией и техномозгом 50-х годов, вы смотрели когда-нибудь в глаза хакеру? Вы когда-нибудь задумывались что заставляет его двигаться, какие силы сформировали его?

Я — хакер, войдите в мой мир…

Мой мир начинается со школы. Я умнее большинства других детей, та чушь, которой учат нас в школе, скучна.

Чёртов недоносок… Они все одинаковы.

Я в средних или старших классах. Слушаю учительницу, которая в пятнадцатый раз объясняет как сокращать дробь. Да понял я уже. «Нет, мисс Смит, я не покажу вам мою работу. Я сделал её в уме…»

Чёртов ребенок, наверняка списал. Они все одинаковы.

Сегодня я сделал открытие. Я открыл компьютер. Секунду… это здорово! Он делает то, что я хочу. Если он совершает ошибку — это потому что я напортачил. Не потому, что я ему не нравлюсь… Или он запуган мной… Или думает, что я слишком умный… Или не любит учиться и не должен быть здесь…

Чёртов мальчишка. Все что он делает — играет в игры. Они все одинаковы.

И это случилось… дверь в мир распахнулась… посланный электронный импульс рванулся по телефонным линиям, как героин по венам наркомана, убежище от повседневной некомпетентности найдено. «Это оно… То, к чему я принадлежу» Я знаю здесь каждого… даже если я никогда не встречал его, никогда не говорил с ним, и могу больше никогда его не услышать… Я знаю вас всех…

Чёртов пацан, опять занимает телефонную линию. Они все одинаковы.

Вы готовы поклясться своей задницей, что мы все одинаковы. В школе нас всех кормили детским питанием с ложечки, в то время когда нам хотелось бифштекса… Те кусочки мяса что нам доставались, были разжёваны и безвкусны. Над нами доминировали садисты и игнорировали равнодушные. Те немногие, кто могли чему-то научить, находили в нас желанных учеников, но они были как капли воды в пустыне.

Теперь это наш мир… Мир электронов и переключателей, мир красоты данных. Мы используем существующие системы, не платя за то, что могло быть чертовски дешевым, если бы не управлялось грязными спекулянтами, и вы называете нас преступниками. Мы исследуем, и вы называете нас преступниками. Мы ищем знания… и вы называете нас преступниками. Мы существуем без цвета кожи, без национальности, без религиозных распрей… и вы называете нас преступниками. Вы строите атомные бомбы, вы развязываете войны, убиваете, жульничаете и лжете нам, пытаясь заставить нас поверить что все это — для нашего же блага, и мы уже преступники.

Да, я преступник. Мое преступление — любопытство. Мое преступление в том, что я сужу людей не по тому, как они выглядят, а по тому, что они говорят и думают. Мое преступление в том, что я намного умнее вас. Это то, что вы мне никогда не простите.

Я хакер. И это мой манифест. Вы можете остановить меня, но вам не остановить нас всех… в конце концов, мы все одинаковы.

Ощутили незнакомый запах параллельного мира, где живут хакеры? Вы стоите рядом с дверью в этот мир и сможете в него войти лишь тогда, когда Вашей главной ценностью станут не деньги, а СВОБОДА! Когда я слушаю песню Кипелова «я свободен», у меня мурашки по коже бегают. Эта песня — настоящий гимн хакеров.

Теперь немного об эволюции хакерского движения. В середине 90-х годов, когда компьютеры были большими, а программы были маленькими, интернет был очень юный и очень молодой. Посмотрев с друзьями культовый фильм «хакеры», мы собрали группу хороших компьютерных специалистов и начали постигать этот новый мир. Я был организатором, идейным вдохновителем и основной движущей силой нашей хакерской группы. У меня была «подпольная» кличка Technorat — технокрыс. Как известно, крыса — это очень умное животное, которое может пролезть куда угодно. Вот этот ник и символизировал, что я могу проникнуть в любую техногенную систему. Погружение в мир хакерского андеграунда было захватывающим. Новые знания, новые знакомые, новые технологии, новая музыка. Это был другой мир. Живя среди «обычных» людей, мы чувствовали себя живущими одновременно в двух разных вселенных. Даже были свои символы принадлежности к хакерскому миру. Например в английских словах окончание «-s», которое означает множественное число, заменяется на «-z». Получается «filez», «warez», «computerz». Использование отдельных цифр в качестве букв, что выродилось через десяток лет в коверкание надписей в CS-е. Например: цифра «1»=«l», «3»=«e», «7»=«t». Надпись «31337» означала слово «eleet» и символизировало принадлежность к хакерской элите.

Рефераты:  реферат найти Философское понимание общества

Мы «ломали» сервера по всему миру. Причем сайт про кошечек или цветочки был для нас интересней самого секретного сервера Пентагона (скажу сразу, туда не лазили), если там была более интересная система защиты. Что мы потом делали со взломанным сервером? А ничего! Один раз криворукие действия одного из наших членов привели к падению сервера, за что он получил от нас же «по голове». В иностранные сервера входили и забывали о них, как пройденный этап. Если же сервер был российский, то отсылали письмо админу с описанием того, как можно взломать его сервер. Обычно такие письма оставались без ответа, но пару раз даже поблагодарили. Один админ даже попросил проверить «на прочность» его сервер еще раз после устранения брешей.

Т.к. интернет был очень дорогой и не каждый мог себе его позволить, то многим из нашей команды приходилось взламывать провайдеров и воровать пароли. Я нашел уязвимость у двух провайдеров нашего города и парни начали наглеть, безнаказанно воруя интернет-часы. Мои рекомендации быть осторожнее ни к чему не привели. Через некоторое время часть команды начала продавать «Internet-unlim». Это означало, что за 80 долларов (при цене 2,5 доллара за час) они давали человеку десяток чужих паролей. Если провайдер прикрывал эти пароли до конца месяца, то человеку выдавались еще 10. Мое требование и требование части нашей команды прекратить это безобразие, раскололо нашу команду. Через несколько месяцев «жадность фраера сгубила» и часть нашей группы посадили, причем в тюрьму попали и некоторые невиновные члены команды. Остальные прекратили общение друг с другом и группа исчезла. Жадность и жажда денег — это главный противник самого движения и духа хакерства.

В конце 90-х был самый расцвет хакерского движения, хакерской культуры. Потом появилось большое количество «пионеров» и жуликов, которые из элиты IT-специалистов превратили хакеров в обычных преступников в глазах общества. Постепенно хакерское движение расслаивалось, трансформировалось и на данный момент представляет собой пестрое собрание компьютерщиков различных мастей. В данный момент можно выделить несколько видов групп:

1. Фрикеры. Это электронщики, обычно занимающиеся «жучками», телефонией и прочей электроникой. По большому счету — это потомки первых радиолюбителей. Бывают «правильные» и «неправильные», или «хорошие» и «плохие». «Хорошие» занимаются изучением различных систем (анти-вор, телефонная связь и т.д.) просто ради интереса. «Плохие» интересуются тем же самым лишь с целью получения прибыли. Они собирают «жучки» и продают желающим, чего не позволит себе «правильный» фрикер. «Правильный» фрикер изучит систему электронных проездных и в худшем случае будет сам бесплатно ездить в метро, «неправильный» же поставит изготовление и продажу карточек в качестве цели своего бизнеса.
2. Кардеры. Под этим словом понимают всех тех, кто занимается воровством денег с дебетовых и кредитных карт. Отношение к ним остального хакерского сообщества откровенно негативное, как противоречащее самому названию «хакер». Кардеры бывают профессиональными и дилетантами. Профессиональные кардеры изобретают различные скримеры, способы перехвата данных карты, взламывают платежные системы и базы данных банков и магазинов с целью воровства данных, печатают дубликаты карточек и обналичивают их. Хотя большой ум в этом деле не требуется, достаточно правильной организации. При наличии достаточного количество денег, можно покупать базы данных карточных данных, украденных другими прямо на кардерских форумах. В зависимости от сумм на картах, их стоимость может варьироваться в очень широких пределах. Обычно «оптом» карты продаются по цене 5-20 долларов за штуку. Только попасть на серьезные кардерские форумы, где нет «кидалова» и скорее всего нет «засланных казачков», очень сложно. Для этого обычно требуется личная рекомендация кого то из членов или старейшин форума и зачастую стоимость «входного билета» составляет 1-5 тысяч долларов. Некоторые кардеры занимаются только взломом различных баз данных с последующей перепродажей информации. Это наиболее безопасно, хотя и менее прибыльно. Другие покупают данные карт и занимаются обналичиванием денег. Обналичка — это наиболее опасный момент, т.к. во время обналичивания обычно и «берут под белы руки». Если сделал дубликаты карты, то во время обналичивания в банкомате, ты «засвечиваешь» свое лицо. В разных банках каждый банкомат снабжен от одной до 3-х!!! камер. Даже если привлек алкаша, студента или бомжа для непосредственного контакта с банкоматом, все равно рискуешь. Когда милиция «возьмет» исполнителя, то по его словам нарисуют фоторобот того, кто давал задание и за несколько лет все равно раскрутят всю цепочку. Другие обналичивают деньги путем покупки различных товаров в интернет-магазинах. Товары пересылаются в съемную квартиру, где сидит девочка-диспетчер, а студент-курьер раз в сутки забирает весь пришедший товар и относит его к перепродавцу. В конце концов берут девочку-диспетчера или перепродавца и опять же раскручивают всю группу. Третьи пользуются услугами зарекомендовавших себя перепродавцов. В какой-нибудь стране, не сотрудничающей с интерполом, живет человек, который продает товар и пересылает кардеру 30-50% от стоимости товара. Схем обналичивания и отмывки денег существует великое множество, но обычно это один из видов заработка организованной преступности.
3. Крякеры, кракеры, крэкеры. Эти люди занимаются взломом защиты различных программ. Некоторые, типа известнейшего хакера, кракера и эксперта в области ИТ по имени Крис Касперски, взламывают программы лишь для личного использования или для изучения интересной защиты. Причем они могут потом письменно поблагодарить автора за доставленное им удовольствие при взломе такого интересного алгоритма защиты и КУПИТЬ ЛИЦЕНЗИОННУЮ КОПИЮ программы в качестве поощрения автора. Другие (назовем их неправильными) кракеры ставят на поток взлом программ. Обычно это делается для продажи «кряков» или в качестве рекламы своей хакерской группы. Отношение к кракерам в хакерской среде неоднозначное и зависит от мотивов кракера.
4. Скрипт-киддисы. Это огромное поголовье тупых ламеров, которые в качестве ребяческих шалостей занимаются массовым дефейсом сайтов. Т.к. своих знаний на взлом серьезной системы защиты им не хватает, то они сидят на хакерских сайтах и форумах с целью нахождения или выклянчивания 0-day или приватного эксплоита. Когда такой попадает к ним в руки, через гугл находится огромное количество сайтов с движком, под который написан эксплоит. Дальше идет тупой последовательный дефейс десятков и сотен сайтов, пока не надоест. Скрипткиддисы иногда сбиваются в псевдохакерские группы, обязательным условием существования которых является обливание грязью таких же групп и «меряние с ними письками» по количеству задефейсенных сайтов. Со стороны хакерского сообщества такие группы заслуживают лишь презрение, большее, чем подросток, пишущий сакраментальную трехбуквенную надпись на заборе.
5. Непосредственно хакеры, элита. Они делятся на 2 основные группы: «Black Hat» и «White Hat». Первые — это элита с анархическими взглядами. Они считают, что изучение возможно с любыми целями и не ограничивают себя никакими рамками. Взлом серверов могут осуществлять с целью самолюбования, дефейса, расширения ботнета, в коммерческих целях. Они признают только полную свободу без любых моральных ограничений». Вторые отстаивают идеалы настоящих хакеров и борются за то, чтобы светлое понятие элиты ИТ технологий не путали с киберпреступниками. Взломав сервер, они пишут письмо администратору с описанием уязвимости и если знают, то подсказывают способ ее закрытия. Если ошибка найдена в программном обеспечении, то оповещается софтовая компания-автор программы. Чтобы не пострадали сервера от уязвимости и компания успела выпустить патч к программе, хакеры ждут месяц перед опубликованием уязвимости на security-сайтах. По просьбе компании, срок неразглашения может быть увеличен для своевременного выпуска и распространения патча. Так же «White Hat» зачастую работают аудиторами системы безопасности по просьбе самой компании. Некоторые «фундаменталисты» и ортодоксальные приверженцы хакерских идеалов протестуют против вонаграждения в этом случае, хотя большинство хакеров считает это вполне приемлемым.

Можно выделить еще несколько групп или провести деление по другим признакам, но главный девиз НАСТОЯЩИХ хакеров остается прежним: «хакер — это не тот, кто ломает, а тот, кто изучает».

P.S. Предупреждаю заранее возможные вопросы. Я этим не занимаюсь уже давно, хотя следить за темой не переставал никогда. Сейчас я работаю админом в очень крупной и серьезной конторе. Поэтому даже не приставайте с просьбами что-либо сломать, не возьмусь ни за какие деньги. Я уважаю УК и подразделение «К» не дремлет.

Оцените статью
Реферат Зона
Добавить комментарий