Взломали пентагон – 10 знаменитых хакерских атак - Мастерок.жж.рф

Содержание

10 знаменитых хакерских атак — Мастерок.жж.рф — LiveJournal

Когда мне начинают говорить о «всемогущих» и «неуловимых» хакерах, я вспоминаю знаменитую фразу из «Операция «Ы»» Гайдая: «Кражи не будет! Все уже украдено до нас! Это ведь сущие пустяки, вам нужно только инсценировать кражу. Вам надо взломать замок, оставить следы выноса товара, и спокойно удалиться, ничего не взяв!».

Однако, все же утверждается, что взломать можно все. Ну или почти все. Сегодня хакерские атаки стали настолько популярны, что новости об очередном взломе появляются чуть ли не каждый день, а специалисты утверждают, что в следующем году количество атак хакеров только увеличится. Однако некоторые акции компьютерных гениев вызывают сильный общественный резонанс и навсегда остаются в истории. Почитайте про самые громкие атаки хакеров.

Взлом Пентагона

Кевин Митник — один из первых и самых известных хакеров. В 12 лет он научился подделывать автобусные билеты и бесплатно катался по всему городу, после этого сумел проникнуть в систему голосового оповещения «МакАвто» и общался с покупателями.

В 16 лет Кевин взломал сеть компании Digital Equipment Corporation и украл оттуда программное обеспечение. К своему несчастью, программист был пойман полицией и приговорен к одному году заключения и еще трем годам нахождения под присмотром полиции.

В студенческие годы Митник с помощью компьютера TRS-80 с процессором меньше двух мегагерц сумел проникнуть в предшественницу интернета, сеть ARPANet, и добрался до компьютеров министерства обороны США. Конечно, специалисты по безопасности быстро зафиксировали взлом, вскоре Митника поймали и отправили в исправительный центр для молодежи.

После этого агенты ФБР обвинили Кевина в подделке документов, клонировании мобильных номеров и серии взломов. Тогда юный хакер был снова приговорен к тюремному заключению. После выхода из тюрьмы Кевин Митник написал несколько книг о своих хакерских приключениях, а в 2000 году на экраны вышел фильм «Взлом», снятый по мотивам его биографии. Сейчас Митник владеет компанией, которая занимается компьютерной безопасностью.

Владимир Левин и Citibank

В 1994 году российскому хакеру Владимиру Левину удалось взломать платежную систему Citibank и перевести на счета в США, Финляндию, Израиль, Германию и Нидерланды более 10 миллионов долларов. Большинство операций было заблокировано, однако часть денег — около 400 тысяч долларов — найти так и не удалось.

Позже петербургского хакера поймали и экстрадировали в США, где его приговорили к трем годам лишения свободы. Через некоторое время появилась информация, что изначально доступ к внутренней системе банка получили некая группировка российских хакеров, которая впоследствии продала Левину алгоритм взлома за 100 долларов.

Атака на серверы NASA

Еще одним юным компьютерным гением стал Джонатан Джеймс, который в свои 15 лет умудрился взломать систему собственной школы, сеть телекоммуникационной компании Bell South и даже серверы министерства обороны США. На простом «проникновении» на засекреченные серверы хакер не остановился — он перехватил порядка трех тысяч писем сотрудников и даже выкрал у NASA программное обеспечение для управления Международной космической станцией.

Джеймса быстро вычислили и поймали, однако из-за своего несовершеннолетнего возраста наказания ему удалось избежать. Правда, через несколько лет хакера обвинили во взломе сети магазинов TJX: следователи проводили несколько обысков дома у Джеймса, однако так ничего и не нашли. Сам же хакер был уверен, что ему суждено отправиться за решетку и единственным выходом из сложившейся ситуации видел суицид. В своей предсмертной записке он написал, что не верит в систему правосудия.

Челябинские хакеры и PayPal

Российским хакерам из Челябинска Василию Горшкову и Алексею Иванову удалось в 2000 году взломать платежные системы PayPal, Western Union и многие другие — всего 40 компаний в 10 американских штатах. Хакеры украли 25 миллионов долларов с 16 тысяч кредитных карт.

Чтобы поймать злоумышленников, ФБР организовало подставную фирму на территории США, куда приехали Горшков и Иванов. В итоге их приговорили к трем и четырем годам лишения свободы соответственно. Деятельность ФБР вызвала международный скандал, из-за чего сотрудники челябинского ФСБ даже завели на американских коллег дело.

Свидетельства об НЛО и удаление критических файлов

Британского хакера Гэри Маккиннона обвиняют в том, что в 2001 году он взломал порядка ста компьютеров министерства обороны США и NASA и удалил из системы некоторые критически важные файлы, в результате чего деятельность министерства фактически была приостановлена на целые сутки. Говорят, что хакер также стер информацию об американском вооружении после террористических атак 11 сентября 2001 года.

Сам Маккиннон заявил, что искал на секретных компьютерах свидетельства об утаивании от широкой общественности информации об НЛО и инопланетных цивилизациях. Также он утверждал, что получил доступ к незащищенным машинам и оставил в правительственной сети комментарии об ее уязвимости.

По британским законам, однако, хакеру грозило лишь шесть месяцев тюремного заключения, в то время как в США ему хотели «выставить» очень длительный срок. Вскоре Маккиннона обследовали и выявили у него форму аутизма и клиническую депрессию, которые могли бы привести к самоубийству. Благодаря общественному резонансу этого дела, поддержке множества знаменитых лиц и риска для жизни, в октябре 2012 года вопрос об экстрадиции хакера в США был снят, а уголовное преследование прекращено — сейчас Гэри Маккиннон по-прежнему на свободе.

Кража исходного кода Windows

В 2004 году компания Microsoft заявила о том, что у нее было украдено 600 миллионов байт, 31 тысяча файлов и 13,5 миллионов строк исходного кода операционной системы Windows 2000. Все эти данные появились в открытом доступе в сети. Изначально в корпорации были уверены, что утечка произошла через партнерскую компанию Mainsoft, но вскоре стало ясно, что в действительности данные были украдены прямо из сети Microsoft.

К тому моменту корпорация уже отказалась от дальнейшего развития этой операционной системы, поэтому больших финансовых потерь хакерская атака не принесла, однако ни специалистам из Microsoft, ни ФБР так и не удалось найти виновников преступления, поэтому репутация компании была подпорчена.

Атака на Эстонию

В апреле 2007 года кибератака была проведена сразу на целую страну: хакеры взломали сайты практически всех государственных органов, а также новостные порталы, в результате чего их работа приостановилась на целых две недели. Кроме того, были атакованы и некоторые банки, поэтому у граждан Эстонии возникли проблемы с переводом денежных средств.

Чтобы восстановить работоспособность своих систем Эстонии пришлось на некоторое время отключиться от внешнего интернета. Эту кибератаку называют одной из самых масштабных в истории.

Интересно, что взломы происходили на фоне обострения отношений между Эстонией и Россией из-за переноса военных захоронений времен Второй Мировой войны и монумента советским воинам из центра Таллина.

Эстонские специалисты утверждали, что следы атаки ведут в Россию, а некоторые IP-адреса и вовсе указывают на Кремль. В России в то же время говорили, что скорее всего кто-то подменил IP, чтобы дискредитировать Москву.

Закопанный миллион

Американский хакер кубинского происхождения Альберто Гонсалес в 2009 году провел серию атак на Heartland Payment System и похитил данные десятков миллионов кредитных карт. Кроме того, после того как его поймали правоохранительные органы, хакер рассказал, что также взломал сети TJX Cos, Bj’S Wholesale Club и Barnes & Noble. Данные с карточек Гонсалес перепродавал через созданную им группу ShadowCrew.

В общей сложности он заработал порядка 10 миллионов долларов, однако следователи нашли только один миллион, который был закопан в саду родителей компьютерного гения. Альберто Гонсалес был приговорен к 20 годам лишения свободы.

Компьютерный червь для ядерных реакторов

В 2010 году компьютерный червь Stuxnet проник в сеть управления ядерной системой Ирана и частично вывел ее из строя — программа остановила пятую часть центрифуг и скопировала записи с камер видеонаблюдения так, что сотрудники службы безопасности не заметили неладного.

После успешной атаки появились предположения, что вирус был разработан совместно спецслужбами Израиля и США для противодействия иранской ядерной программе. Эксперты лаборатории Касперского увидели в черве прототип нового вида кибероружия, который может повлечь за собой новую гонку вооружений.

Anonymous и серия атак

Одной из самых известных хакерских группировок по праву считается Anonymous. На счету этой группы множество крупных атак, которые нанесли своим жертвам серьезный ущерб.

В 2010 году Anonymous организовала акцию «Возмездие», в рамках которой атаковала системы Visa, PayPal и MasterCard из-за того, что те отказались проводить платежи сайта WikiLeaks. Через год хакеры поддержали движение против социального неравенства под кодовым названием «Захвати Уолл-Стрит» и обрушили сайт Нью-Йоркской биржи.

В январе 2012 года в знак протеста против закрытия сайта MegaUpload хакеры из этой группировки провели крупнейшую DDoS-атаку, выведя из строя на несколько часов сайты многих правительственных структур США и звукозаписывающих компаний.

В 2013 году Anonymous атаковали сайты Израиля, а во время украинского кризиса совершили атаки на сайты российских СМИ и правительственных структур России.

Первый хакер в СССР

В 1983 году в СССР было совершенно первое в истории преступление в сфере высоких технологий – хакнули ПО на АВТОВАЗе, в результате чего конвейер встал на три дня. Возник прецедент: совершено преступление, за которое не предусмотрено наказание.

Вот тут подробнее про эту историю

Школьник, взломавший директора ЦРУ потом взломал директора ФБР

Хакер, известный под псевдонимом Cracka, недавно взял на себя ответственность за взлом AOL-аккаунта директора ЦРУ Джона Бреннана и слил все данные, найденные в почте главы разведывательного управления Wikileaks. Теперь Cracka заявил, что Бреннан – не последняя его жертва. Хакер утверждает, что взломал заместителя директора ФБР Марка Джулиано (Mark Giuliano) и его жену.

Cracka опубликовал у себя в твиттере ссылки на Pastebin и Cryptobin (пароль: cwa), поздравив читателей с 5 ноября. По ссылкам располагается подробная информация (ФИО, адреса, email, должности) о 3500 госслужащих: военных, полицейских и чиновниках. Хакер утверждает, что это далеко не вся информация, которая у него есть. Ресурс Pastebin уже удалил публикацию.

Также взломщик утверждает, что сумел добраться до личной почты заместителя директора ФБР Марка Джулиано (на фото выше), который ранее делал весьма агрессивные заявления, относительно взлома почтового ящика директора ЦРУ. В частности, Джулиано пообещал поймать хакеров и сделать из группы CWA (Crackas With Attitude), в которую входит Cracka, показательный пример. Судя по всему, хакеров это разозлило.

В твиттере Cracka опубликовал ряд скриншотов и рассказал, что легко получил доступ к личному ящику замдиректора ФБР, зарегистрированному на имя его жены и расположенному на Comcast.

Подросток также заявил, что ему удалось найти номер мобильного Джулиано и повторить то, что ранее было проделано с директором ЦРУ: позвонить ему.

«Я позвонил и спросил Марка, а он такой: “Я не знаю, кто ты такой, но тебе теперь лучше быть осторожнее”. И повесил трубку. Я продолжал звонить, но он психанул и перестал отвечать, — рассказал Cracka журналистам издания Motherboard, пообщавшись с ними в чате. — Мы выбрали его своей целью не ради чего-то интересного, мы выбрали его своей целью, потому что ФБР нас (sic) изучает».

Представители Федерального Бюро Расследований ситуацию комментировать отказались, равно как и подтвердить или опровергнуть факт взлома почты Джулиано.

[источники]https://yodnews.ru/2017/01/10/vzlomat-vse-10-znamenityh-hakerskih-atak/
https://xakep.ru/2015/11/06/fbi-mark-giuliano-hacked/
http://www.dailymail.co.uk/news/article-3286700/Hacker-Cracka-got-CIA-Director-John-Brennan-s-AOL-account-believes-caught.html
http://www.latimes.com/nation/la-na-cia-email-hack-20151019-story.html

masterok.livejournal.com

Как американские спецслужбы расставляют IP-сети на хакеров: Интернет и СМИ: Lenta.ru

Во вторник в Лондоне с большим информационным шумом был арестован местный житель Гари Маккиннон (Gary McKinnon) 39 лет — безработный системный администратор, проживающий на севере города. Арестовала его британская полиция по запросу правоохранительных органов США. Те установили, что именно Маккиннон в 2001 и 2002 годах осуществил то, что американское военное ведомство — Пентагон — классифицировало как крупнейший взлом военных сетей США за всю историю.

Согласно распространенной мировыми СМИ информации, Маккиннон несколько раз проникал в компьютерные сети, принадлежащие американской армии, флоту, администрации Минобороны, а также аэрокосмического агентства NASA. Проникновение он осуществлял, используя свои программистские навыки — ему удалось обнаружить уязвимости («дыры») в операционных системах военных компьютеров, грамотное использование которых позволило получить над системами полный контроль.

Получив контроль, Маккиннон давал волю чувствам — главный пункт обвинения указывает, что хакер на одной из захваченных машин получил права администратора и удалил данные о 1300 аккаунтах пользователей местной сети, также он напропалую удалял важные системные файлы, приводя компьютеры в неработоспособное состояние на программном уровне, стирал всевозможные лежавшие на жестких дисках военные документы (предварительно копируя некоторые из них себе), а также устанавливал на отдельные машины хакерский инструмент RemotelyAnywhere, дававший ему возможность управлять компьютерами прямо из Лондона в любое удобное время впоследствии. Всего атаке со стороны лондонского безработного подверглись около 100 оборонных и космических компьютеров в разных частях США.

Когда американцы обнаружили следы деятельности Маккиннона, они немало удивились, после чего начали ликвидировать последствия и выяснять обстоятельства. В ходе выяснения было установлено, что ущерб от атаки составляет 5 тысяч долларов. Компьютеры были починены, а спецслужбы США начали следственные мероприятия, в результате которых и удалось выйти непосредственно на жителя Туманного Альбиона, которого и объявили в международный розыск. На все это из бюджета США было потрачено около миллиона долларов.

ПЕНТАГОН, ФОТО CNN

Lenta.ru

Результатом проведенного следствия стало обвинительное заключение, вынесенное окружным судом города Александрия, штат Вирджиния — это пригород Вашингтона, в районе которого, собственно, и находится Пентагон, штаб-квартиры спецслужб, а также некоторые из взломанных компьютеров. Заключение признает Маккиннона виновным по 7 пунктам — все они обвиняют британца в «мошенничестве и схожей деятельности в компьютерной сфере». В каждом пункте описывается, какие именно злонамеренные действия произвел хакер, и приводятся IP-адреса взломанных военных и космических машин с привязкой их к конкретным военным базам. По сообщениям СМИ, в целом хулиганство Маккиннона тянет по американским законам на тюремный срок до 70 лет.

Когда британская полиция, действуя по американскому запросу, безработного администратора задержала, он предстал перед тамошними судьями, которые стали думать, что с Маккинноном дальше делать. В итоге было решено отпустить его под залог в 5 тысяч фунтов до 27 июня — на это число был назначен суд по вопросу об экстрадиции хакера в США. Адвокат Карен Тоднер при этом заявила, что ее подзащитный признает факт взлома, однако утверждает, что его мотивом было желание «попытаться проверить факт существования инопланетян» — как известно, в мире циркулируют слухи о секретных экспериментах с пойманными инопланетянами на американских военных базах. Помимо этого, британец, известный в Сети под псевдонимом («ником») Solo, применил стандартную хакерскую аргументацию — он, дескать, хотел продемонстрировать Пентагону недостатки в системах безопасности его сетей.

Тоднер также в среду заявила прессе, что намеревается всеми силами добиваться того, чтобы обвиняемого судили в Великобритании британские присяжные — «вызывает опасения практика совершения правосудия над другими британскими гражданами в США», — отметила она.

Пользовательское расследование

Если написанное латиницей англоязычное имя подозреваемого — сиречь «Gary McKinnon» — ввести в самую популярную поисковую машину мира Google, то самым первым найденным документом окажется PDF-файл, лежащий в открытой базе данных американской адвокатской фирмы FindLaw.com, позволяющей получать юридическую помощь, искать адвокатов, а также тексты законодательных актов. PDF — это формат хранения электронных документов, разработанный фирмой Adobe и широко распространенный в Интернете. Он позволяет применять при создании документов некоторые приемы, которые недоступны в более популярных форматах DOC и HTML. PDF-файлы обычно читают программой Adobe Acrobat Reader (сейчас она называется Adobe Reader), которая также может встраиваться в интернет-браузеры.

Собственно, находимый «Гуглом» файл и есть то самое обвинительное заключение «США против Маккиннона», датированное 2002 годом и перечисляющее провинности британца перед американским Пентагоном. В том числе приводится и полный список IP-адресов взломанных Маккинноном машин. Однако пользователь Интернета, дочитавший до их перечисления, обнаружит, что вместо этих самых адресов (они состоят из четырех чисел) в документе содержатся поля черного цвета и адреса прочитать нельзя. Однако, если переключить Adobe Reader в режим выделения текста, обнаруживается, что пресловутые черные поля можно выделить и скопировать в буфер обмена. А если потом «вклеить» их оттуда в какой-либо текстовый документ, то все адреса становятся видны как на ладони. Такой вот незамысловатый ход, позволяющий в секунды узнать о том, что власти США хотели скрыть от мира за темной завесой.

Формально, адресное пространство Пентагона — его личное дело, и соваться туда кому попало не следует, если его туда не приглашают. Вот, допустим, на официальный сайт Пентагона или ВМС США — приглашают. А если пользователь начинает шарить по прилегающему адресному пространству, да еще и проверяя его на прочность («сканируя порты», например) — с большой вероятностью это злоумышленник, хакер. Наподобие Маккиннона — прежде, чем, вломиться в военные сети, ему их надо было разыскать, а квалифицированному компьютерщику это сделать довольно легко, тем более информация о сегментах мирового адресного IP-пространства публична, и каждая подсеть имеет описание в сетевых регистрационных центрах с указанием контактных координат ее администрации.

Однако составителям упомянутого PDF-документа зачем-то потребовалось приведенную информацию закрасить.

Черное на черном

Возможно, это произошло потому, что данный файл был передан внешней коммерческой фирме для предоставления лицензированных услуг населению, а при такой процедуре американское законодательство требует цензурирования информации, не подлежащей свободному распространению. IP-адреса военных компьютеров, несмотря на их доступность, вполне могут считаться информацией для служебного пользования и при передаче в публичный доступ быть «замазаны». В таком случае можно вести речь о низкой квалификации тех, кто «замазывал» — а это могли быть сотрудники Пентагона, сотрудники Минюста, работавшие над делопроизводством, или же сотрудники FindLaw.com. Возможно, именно этим объясняется примененное в документе сочетание черного шрифта и черного фона.

Тем более, что подобные случаи уже фиксировались — например, после истории со спасением попавшей в иракский плен итальянской журналистки Джулианы Сгрены, когда в ходе операции по ее освобождению американцами был застрелен офицер итальянской разведки. Впоследствии в Интернете обнаружился PDF-файл с соответствующим отчетом Пентагона, где засекреченные места также были «замазаны» черным цветом по той же самой технологии. В других случаях в других странах также фиксировались аналогичные промашки составителей PDF-документов с элементами конфиденциальности.

«ЧЕРНЫЙ СПИСОК» IP-АДРЕСОВ НА САЙТЕ FINDLAW.COM

Lenta.ru

Вместе с тем, при внимательном изучении содержимого глобальной сети можно обнаружить тот же маккинноновский документ, но — уже без цензурных черных прямоугольников. Например, копия документа лежит прямо на сайте Министерства юстиции США, а другая лежит… в Израиле, на сайте консалтинговой компании B.GRG, хранящей всевозможные правовые документы разных стран мира, относящиеся к вопросам цифровой безопасности.

Легкая доступность этих данных дает основания для конспирологических выводов. Не исключено, что специалисты из Пентагона нарочно сделали общедоступными адреса компьютеров, стоящих на американских военных базах, чтобы заманить туда других хакеров. Специалистам по компьютерной безопасности известно, что ведущие борьбу с хакерами спецслужбы США регулярно организуют подставные сети, которые заявляются как сети секретных американских объектов, а потом федеральные агенты садятся и наблюдают, кто в эти сети заявляется и начинет пробовать их на прочность (наличие копии документа в Израиле может также подтвердить распространенную точку зрения о тесном сотрудничестве американских и израильских спецслужб). Логично предположить, что по следам Маккиннона могли отправиться другие взломщики, желающие несанкционированно погулять по внутренним ресурсам Пентагона. Логично также предположить, что уже «засвеченные» Маккинноном IP-адреса более пентагоновцами использоваться для актуальной работы не будут. Зато они хорошо подходят для того самого заманивания хакеров, по действиям которых можно, во-первых, отработать методы сетевой защиты, во-вторых, изучить принципы, по которым хакеры действуют, а также попробовать определить, из какой страны пришло наибольшее число взломщиков.

При желании и особенной склонности к конспиративным теориям можно также представить себе, что вообще вся история с Маккинонном является пентагоновской уловкой, что, впрочем, маловероятно. Как маловероятно и то, что британец украл из военных сетей действительно важную информацию — таковая вряд ли хранится Пентагоном на свободно доступных из публичного Интернета компьютерах с «общемировыми» IP-адресами. Риторика же «о самом крупном взломе в истории» с определенной степенью вероятности является преднамеренным преувеличением со стороны американских социальных технологов — в случае действительно серьезного взлома и ущерба госбезопасности США такую информацию, скорее всего, сознательно бы замолчали.

Остается только пожалеть несчастного безработного — ну похулиганил, ну вломился, но 70 лет-то за что? Не международный ведь террорист, а просто квалифицированный высокотехнологичный бездельник. Хотя кто его знает, вдруг он действительно доказательства существования инопланетян нашел…

Сергей Рублёв

lenta.ru

Пентагон пока не оправился после хакерской атаки

«В результате нападения хакеров мы испытываем некоторые административные трудности и личные неудобства, поскольку нападение затронуло систему электронной почты», — сказал Пеппер.

Он уточнил, что причинен ущерб административной работе ведомства, однако утечки секретной информации не произошло.

Представитель Пентагона не стал уточнять, была ли это атака группы хакеров из разных точек мира, или одного «компьютерного хулигана» из какого-то конкретного региона.

«Пока идет расследование, мы не комментируем причиненный ущерб и не раскрываем информацию о том, откуда было совершено нападение», — пояснил Пеппер.

Накануне глава Пентагона Роберт Гейтс, отвечая на вопрос журналистов, сообщил о том, что в среду на компьютеры Пентагона было совершено нападение со стороны хакеров.

Он заявил, что электронные сети Пентагона находятся под постоянным прицелом хакеров, и выразил надежду, что работа системы будет восстановлена в сжатые сроки. Отвечая на вопрос о том, пострадала ли его личная электронная почта, Гейтс сказал, что он ей не пользуется, и рассмеялся.

«Я очень не подкован в техническом плане», — сказал он с улыбкой.

Гейтс также сообщил, что, возможно, на сети Пентагона ежедневно совершаются «сотни» нападений в день. Ответ министра несколько приукрашивает действительность.

Как сообщил в интервью РИА Новости специалист по военной разведке, оборонным сетям и информационной интеграции пресс-службы Пентагона Патрик Райдер (Patrick Ryder), специалисты Пентагона фиксируют в день более трех миллионов попыток со стороны хакеров «найти дыру» в компьютерных сетях оборонного ведомства.

«Системы Пентагона ежедневно подвергаются тщательной проверке, и каждый день проводятся мероприятия по их защите. В день совершается более трех миллионов сканирований глобальной информационной сети Пентагона (ГИС) на уязвимость (со стороны хакеров). Многие попытки проникновения в ГИС осуществляются известными вредоносными программами», — сказал Райдер.

КТО ЛОМАЕТ ПЕНТАГОН

По словам Райдера, всех, кто пытается проникнуть в компьютерные сети Пентагона, можно разделить на несколько групп.

«Это и хакеры, которые действуют ради развлечения, и хакеры, которым кажется, что они вершат правосудие. Кроме этого существуют различные группы с националистическими и идеологическими платформами», — сказал Райдер.

Собеседник агентства сказал, что Пентагон проводит активные мероприятия по сдерживанию всех попыток проникновения, защищая ГИС.

«Эти мероприятия включают в себя, но не ограничены блокированием и фильтрацией определенных портов входа, изолированием частей ГИС, подвергшихся нападению, от большой системы, до тех пор, пока эти части не будут восстановлены», — сказал Райдер.

Также, отметил специалист, идет постоянный обмен информацией о проводимых кибернетических атаках хакеров, при этом идентифицируются ресурсы, которые использовались для кибернападения.

«Мы работаем и с международными правоохранительными органами, отслеживая ответственных за проведение кибератак», — отметил Райдер.

Последней получившей известность проверкой Пентагона на прочность стало майское нападение группы турецких хакеров, которые называют себя «Команда шпионской безопасности» (Spy Security Team). Они сообщили о взломе официального сайта Пентагона.

Как говорится в заявлении группы хакеров, сайт Пентагона «был взломан в связи с геноцидом, чинимым в отношении всего мусульманского мира». В нем также утверждается, что турецкие хакеры сумели получить «определенную разведывательную информацию и карты, связанные с реализацией Ближневосточного проекта (США)».

«Они будут обнародованы тогда, когда это будет признано целесообразным», — говорится в заявлении группы, созданной около года назад.

Отвечая на вопрос о возможном ущербе и получении хакерами секретной информации, Райдер сказал, что не в правилах Пентагона говорить «о потенциальном влиянии атак хакеров на сети Пентагона, о влиянии на наши операции или о наших средствах защиты, минимизации ущерба и стратегиях».

КТО ВЗЛОМАЛ ПЕНТАГОН

Несмотря на колоссальное количество нападений на защищенные компьютерные сети американского военного ведомства, общественности известны всего лишь единичные случаи, когда не только был причинен значительный ущерб, но и выявлен конкретный человек.

Одним из самых известных случаев взлома компьютерных сетей Пентагона стали действия гражданина Великобритании Гарри МакКиннона. Как говорится в сообщении министерства юстиции США, он был обвинен по семи пунктам компьютерного мошенничества еще в ноябре 2002 года. По данным прокуратуры, МакКиннон с марта 2001 года по март 2002 года получил доступ к 92 компьютерам Пентагона и НАСА, причинив ущерб на сумму в 900 тысяч долларов США. По словам самого хакера, который называет себя Соло, он искал в военных компьютерах свидетельства существования НЛО, а также хотел, чтобы общество получило выгоду от скрываемых военными технологических разработках.

МакКиннон был арестован в 2002 году в Великобритании, а США, в свою очередь, потребовали его экстрадиции. Последняя апелляция хакера в английский Верховный суд была отклонена 3 апреля этого года. Его адвокаты продолжают бороться за то, чтобы дело их подзащитного рассматривалось английским судом.

ria.ru

Хакерам заплатят за взлом Пентагона

В США запущен проект «взломай Пентагон». Минобороны США решило протестировать свою систему кибербезопасности. Более того, американское военное ведомство пообещало заплатить хакерам за взлом Пентагона. Цель проекта – обнаружение слабых мест в киберзащите. Ведомство надеется, что приглашенные «эксперты» могут найти «дырки» в защите до того, как злоумышленники смогут этим воспользоваться.

Министр обороны США Эштон Картер намерен не просто проверить защиту Пентагона от кибератак, но и найти новых сотрудников для компьютерных подразделений Пентагона. По его мнению, на призыв военных должны откликнуться тысячи квалифицированных специалистов, как из крупнейших IT-компаний, так и хакеров одиночек. Опасность того, что они воспользуются «предложением» и вскроют не только предоставленные для проекта сайты, но попутно и выкрадут секретную информацию, инициаторы проверки отвергают.

Участники конкурса обязательно должны быть гражданами США. И никаких «анонимусов»: каждому необходимо зарегистрироваться и пройти проверку биографических данных. Наиболее успешные хакеры получат денежные призы от ведомства, правда. размер вознаграждения пока не разглашается.

На взлом хакерам отдадут только несколько сайтов, принадлежащих Министерству обороны. Наиболее чувствительные внутренние сети, секретные архивы и ключевые программы разработки оружия поначалу в проект «Взломай Пентагон» не войдут.

Однако, нашлись и скептики, которые жестко раскритиковали Минобороны США за столь неосмотрительный шаг. Критики считают, что дав хакерам волю, военные не смогут их проконтролировать в достаточной степени и, по сути, Пентагон отдается на растерзание кибер преступников.

Особого ажиотажа предложение взломать Пентагон за плату не вызвало. Действительно серьезные представители этой «профессии» на такую уловку не попадутся, не желая светить себя даже косвенно, а начинающие хакеры вряд ли смогут сорвать денежный куш от Военного ведомства.
Тем более, что совсем недавно те, кто мог принять участие в этом конкурсе и даже взять главный приз, уже неплохо подзаработали. В конце прошлого года хакеры из Украины и России совместно с сообщниками в США взломали серверы десятков компаний, включая Boeing, Hewlett-Packard, Caterpillar, Oracle и использовали полученные сведения в спекуляциях с акциями и другими ценными бумагами, заработав на этой афере более 30 млн. долларов.

Автор: Александр Левитин

politpuzzle.ru

Хакерам предложили взломать Пентагон

Власти США предложили хакерам взломать Пентагон. Проект создан для обнаружения уязвимостей в сайтах министерства обороны. Конечно, участников не призывают вывести из строя сетевые ресурсы, от хакеров ждут всего лишь обнаружения багов в системах безопасности.

Как сообщил пресс-секретарь Пентагона Питер Кук, в программе примут участие несколько доступных сайтов министерства обороны, названия которых будут сообщены участникам по мере приближения к началу испытаний. «Взлом Пентагона» начнется 18 апреля и продолжится до 12 мая. Вознаграждение в размере до $150 тыс. будет выплачено не позднее 10 июня.

Участникам проекта, которыми могут стать только граждане США, которые не числятся в списках подозреваемых в терроризме и других серьезных преступлениях, необходимо зарегистрироваться и пройти проверку биографических данных. Ключевые программы разработки оружия на первых этапах программы не войдут в проект.

За последние годы Пентагон не раз подвергался кибератакам, некоторые из которых были весьма успешными. В частности в начале года хакерская группа, известная в Twitter под никнеймом @DotGovs, рассекретила контактные данные 20 тыс. сотрудников американского Федерального бюро расследований (ФБР).

Еще раньше злоумышленники выложили в открытый доступ персональные данные почти 10 тыс. работников Министерства внутренней безопасности США. По заявлению самих хакеров, эту информацию они получили после взлома базы данных Министерства юстиции США.

В конце сообщения в Twitter, в котором киберпреступники хвастались своими успехами, был размещен хэштег #FreePalestine («Свободу Палестине»). В настоящий момент злоумышленники грозят Соединенным Штатам новыми кибератаками, которые, по их заверению, продолжатся до тех пор, пока США не выполнят их требования. Последняя атака на американские спецслужбы уже считается одной из крупнейших в истории. По словам самих хакеров, им удалось похитить порядка 200 ГБ данных.

Источник: «Вести Экономика»

hitech.vesti.ru

Человек, который взломал Пентагон | Threatpost

Если бы пару лет назад вы спросили Дэвида Дворкена (David Dworken), обычного подростка из Вирджинии, что такое XSS-уязвимость, он бы только недоуменно пожал плечами. Но спустя два года этот вопрос ни на миг не вызвал бы у него замешательства. Сегодня Дэвид — «белый» хакер и выпускник средней школы. Дворкен очень быстро наработал навыки поиска багов в ПО и участвовал в нескольких Bug Bounty; недавно юный исследователь принял участие в программе Hack the Pentagon («Взломай Пентагон»).

Дворкен оказался в компании 1400 участников пробного запуска программы и стал одним из 250 претендентов, отправившим свои отчеты на суд жюри (квалификацию прошли 138 отчетов). В пятницу Пентагон обнародовал первые результаты, и Дворкена пригласили на экскурсию в Пентагон и встречу с секретарем министерства обороны Эшем Картером (Ash Carter) — спустя всего пять дней после получения аттестата школы Maret в округе Колумбия.

«Мне очень понравилось, невероятные впечатления, — рассказал Дворкен. — Я еще не был в Пентагоне, хотя живу в Вашингтоне всю свою жизнь. Но экскурсия и встреча с секретарем — это было нечто особенное».

За участие в программе Дворкен получил символическую подарочную монету из рук секретаря министерства обороны. Денежного вознаграждения он не удостоился, так как все его отчеты были признаны повторами, но в рамках программы было выплачено около $75 тыс., заявили в министерстве обороны.

«Я немного расстроился, так как в первый же день доложил о своих находках, — сказал Дворкен. — Но оно того стоило. Возможность поработать над такой задачей — уже сама по себе награда».

Пробный запуск программы состоялся 18 апреля, заявки принимались д0 12 мая. Поиск определенных уязвимостей был разрешен только на публичных сайтах Пентагона. Эта Bug Bounty — первый прецедент приглашения хакеров для тестирования уязвимости государственных веб-ресурсов. Как подчеркнули в Пентагоне, целью программы была возможность не только залатать уязвимости, но и наладить диалог с ИБ-сообществом.

«Есть важные изменения: правительство готово позволить вам взломать свои ресурсы, — сообщила в апреле Лиза Уисвелл (Lisa Wiswell), глава по цифровым сервисам в министерстве обороны. — Многие правительственные учреждения стали более самокритичными, и мы не боимся признать, что нам нужна помощь».

Кейти Муссурис (Katie Moussouris), на момент запуска программы занимавшая пост главы по политикам безопасности в HackerOne, заявила, что программа не только поможет предотвратить взломы, подобные взлому OPM, но и вдохновит следующее поколение исследователей на помощь правительству без страха быть арестованными.

«Я вижу более далекие перспективы этого решения: цели, которые стоят перед сообществом, достаточно очевидны. Мы должны модернизировать подход к обеспечению безопасности, определить приоритетные направления деятельности на ближайшие годы, чтобы усилить безопасность и выявить выдающиеся умы, которые смогут занять нужные должности и в перспективе улучшить картину безопасности», — подчеркнула Муссурис в одном из интервью.

Программа Hack the Pentagon использовала платформу HackerOne; Дворкен больше года участвует в жизни платформы и уже заработал несколько тысяч долларов за баги в веб-ресурсах Uber, CloudFlare, Adobe, Informatica и прочих компаний, имеющих Bug Bounty на HackerOne. Также юноша находил уязвимости для AT&T, Western Union, Symantec и Dyn.

Все началось, когда Дворкен нашел XSS-уязвимость на школьном сайте и доложил о ней учителю информатики; последний оперативно сообщил о баге разработчикам, которые быстро запатчили баг.

«Это был мой первый опыт на ниве баг-хантинга; возможность изменить что-то к лучшему очень вдохновляет, — сказал Дворкен. — Я почитал о кибербезопасности онлайн, и проблема меня заинтересовала. Я начал участвовать в программах Bug Bounty, сначала за бесплатную футболку и бонусы от сайта. Чуть позже я стал зарабатывать реальные деньги».

Дворкен узнал о программе Hack the Pentagon на NPR, но был уверен, что участвовать в ней могут только избранные эксперты. Через несколько недель тем не менее он получил приглашение.

«В тот момент я был очень впечатлен: правительство старается следовать распространенным в ИБ-среде практикам и начать решило с сайта Пентагона, — говорит Дворкен. — Я был невероятно рад своему участию. Я верю, что поступил правильно, в том числе с точки зрения морали».

Дворкен рассказал, что больше всего он старался не нарушать правила программы и ограничиться только поиском багов на сайте — например, XSS-уязвимостей и багов, связанных с внедрением контента. Что касается обнаруженных им уязвимостей, Дворкен охарактеризовал уровень безопасности сайта Пентагона как «средний по отрасли».

«Уровень безопасности [сайта Пентагона] такой же, как и у других ресурсов, не имеющих своей Bug Bounty, — сказал он. — Я нашел довольно стандартные уязвимости; даже удивляет, насколько часто они встречаются в Интернете».

«[Баги], которые содержались на сайте, теперь исправлены, — добавил юноша. — Это доказывает, что Bug Bounty работают».

Дворкен планирует изучать компьютерные технологии в Северо-Восточном университете Бостона и сконцентрировать усилия на вопросах кибербезопасности. Что касается инициативы Hack the Pentagon, секретарь Картер заявил, что за пробной программой последуют еще три. Министерство обороны разрабатывает рекомендации к процессу раскрытия информации об уязвимостях, чтобы гарантировать легальность исследований. Bug Bounty коснутся и других ресурсов министерства обороны, а все контрагенты министерства должны будут предоставлять возможность пентестинга своих систем с упором на исходный код министерства.

Дворкен собирается и дальше активно участвовать в программах Bug Bounty. «Это всегда был позитивный опыт. Будь то бесплатная футболка или денежная премия, для меня это награда. Таким образом я вношу свой вклад в обеспечение информационной безопасности и, возможно, предотвращение утечек», — заявил Дворкен.

threatpost.ru

Хакеры взломали базу данных Пентагона — Мир

В Пентагоне сообщили о кибератаке.

В Министерстве обороны США сообщили о кибератаке, в результате которой злоумышленникам стали доступны записи о поездках 30 тысяч гражданских и военных сотрудников и данные их кредитных карт.

Об этом пишет Associated Press.

По информации издания, полученной в ведомстве, в результате кибератаки злоумышленники могли получить информацию о 30 тысячах людей, но это число может увеличиться в ходе расследования.

Несмотря на то, что последствия взлома обнаружили 4 октября, сама кибер атака, как пишет АР, могла произойти еще несколько месяцев назад.

ВидеоНидерланды предотвратили кибератаку ГРУ на Организацию по запрету химического оружия

Российских шпионов застали с поличным. Нидерланды предотвратили кибератаку ГРУ на Организацию по запрету химического оружия. Именно эта организация доказала — Москва травила мирных жителей сирийского города Дума боевым хлором. А экс-разведчика Скрипаля и его дочь — токсином «Новичок». Атаковать организацию четверо россиян пытались прямо у ее здания через внутреннюю сеть.

ru.tsn.ua

Взломали пентагон – 10 знаменитых хакерских атак — Мастерок.жж.рф — LiveJournal