Список изменщиков и фотографии знаменитостей: крупнейшие хакерские атаки в истории
Ashley Madison
Самый показательный пример того, как ваша «сетевая жизнь» может отразиться на жизни реальной, произошел два с половиной года назад. Ashley Madison — это жутко популярный сайт знакомств с одной интересной особенностью. Его целевая аудитория — женатые мужчины и замужние женщины. И на портал они заходят для того, чтобы найти себе кого-нибудь на стороне. В общем, это один большой хаб для тех, кто собрался изменить.
«Жизнь коротка. Заведи интрижку» —
официальный слоган Ashley Madison.
Надо ли объяснять, какое общественное давление испытывали руководители портала, придумавшие такую концепцию (это, впрочем, их не особенно волновало)? Порицанием однако, история не закончилась: в июле 2015-го группировка хакеров, именующая себя The Impact Team заявила о том, что ей удалось взломать сервера ресурса и получить доступ к пользовательской базе всех клиентов сайта — а это около 37 миллионов человек. Логины и пароли, адреса и реальные имена, номера кредиток и истории платежей, — все это «грязное белье» The Impact Team обещала выложить в открытый доступ, если Ashley Madison немедленно не прекратит свою работу.
Спустя пять дней руководители портала подтвердили факт взлома, но сообщили, что лазейка в безопасности уже закрыта, а к делу подключена полиция. Выполнять ультиматум никто, конечно же, не стал — и в августе того же года все, что так тщательно скрывали посетители ресурса, стало достоянием общественности.
Хакеры составили в Dark Net удобную таблицу с именами «изменщиков»: любой человек, поставив Tor, мог вбить в строку поиска имя своего супруга и посмотреть, есть ли он в числе зарегистрированных пользователей Ashley Madison. Позже подобные сайты стали появляться и в обычной сети. Более удобного способа проверить свою вторую половину на верность интернет еще не знал.
.](https://u.kanobu.ru/editor/images/1/407914e9-fa14-4acf-9af7-f4dbc2fc09dc.webp)
Последствия, к сожалению, вышли трагичными. Вряд ли кто-то вообще сможет подсчитать, сколько семей разрушилось в одночасье. 24 августа только в одном Торонто полиция сообщила о как минимум двух случаях самоубийств, напрямую связанных со взломом ресурса. А спустя 6 дней после публикации базы данных, расстался с жизнью пастор и профессор одного из американских университетов. У него была жена и двое детей.
Что касается самого сайта, то потеряв репутацию и потратив около 11 миллионов долларов на судебные тяжбы, он продолжает работать до сих пор.
The Fappening
Пожалуй, самый нашумевший и «мементичный» случай утечки персональных данных последних лет. Причина проста: нечасто интимные фотографии (и видео!) столь внушительного числа знаменитостей утекают в сеть. По распространенному мнению, фотографии просочились в открытый доступ через «дыру» в iCloud, облачном сервисе Apple.
Это не совсем так. Согласно одному из первых отчетов экспертов по кибербезопасности, сервера «яблочной» компании никто не взламывал — но уязвимость в iCloud все же была. Воспользовавшись багом в программном коде хранилища, хакеры могли вводить пароли от аккаунтов неограниченное количество раз и фактически доступ к фото они получили методом простого подбора. Официальная версия хоть и похожа, но несколько другая: по словам специалистов Apple, логины и пароли были получены злоумышленниками через направленные фишинговые атаки на жертв. Один из мошенников, например, завел себе почту с ником «appleprivatesecurity» («защита личных данных Apple»), с который рассылал письма, где просил звезд поделиться с ним информацией о своих аккаунтах в «служебных целях».
Поскольку на существенной части фотографий знаменитости без одежды, утечка получила весьма забавное название «The Fappening» («fap» + «happening»).
Среди жертв: Дженнифер Лоуренс, Рианна, Кирстен Данст, Кейт Аптон, Ариана Гранде (отрицает, что на снимках она) и многие другие, — всего около ста человек.
Как обычно и бывает в подобных случаях, сначала снимки появились на имиджборде 4Chan, откуда благополучно перекочевали на reddit, tumblr и во всевозможные социальные сети. На том же reddit тема о TheFappening за день набрала больше ста тысяч фолловеров. Позднее ее удалили с ресурса, а сами фотографии начали исчезать из сети. Дошло до того, что архивы с ними даже пробовали продавать за биткойны.
Apple отрицает факт взлома iCloud.
Офицальная версия — фишинговые атаки.
Дело приняло серьезный оборот, к нему подключилось ФБР. В октябре того же года власти вычислили одного из хакеров, некоего Эмилио Херреру, обыскали его дом и нашли там несколько компьютеров, сотовых телефонов и жесткие диски, подтверждающие его вину.
Спустя полтора года, в марте 2016-го 36-летний Райан Коллинз признал себя виновным в незаконном проникновении на чужой компьютер с целью кражи персональных данных. Несмотря на то, что в судебных документах имена жертв не назывались, велика вероятность того, что именно этот человек стоял за TheFappening и рассылал жертвами письма с аккаунтов, названия которых были очень похожи на адреса техподдержки Google и Apple.
Коллинза приговорили к полутора годам тюрьмы.
Yahoo
Взлом Yahoo — это самая массивная утечка данных в сеть, которую когда-либо видел интернет. И хотя каких-либо ужасающих последствий, как в случае с атакой на Ashley Madison, от нее не было, ситуация все равно поражает своим размахом.
В 2016-м Yahoo, которая и без того с начала нулевых растеряла большую часть своей популярности, поплохело окончательно. Представители компании созналась в том, что во время атаки, которая произошла в 2013 году, с ее серверов были украдены данные миллиарда пользователей сервисов компании. Адреса с паролями, реальные имена, номера телефонов и даже ответы на секретные вопросы. Информацию, с которой вашу почту взломает даже школьник, только-только вышедший с первого урока информатики. Учитывая, что многие чиновники не придают кибербезопасности особого значения и ведут свои дела через личную почту (правда, Хиллари Клинтон?), дело могло принять очень серьезный оборот.
Затем к этому миллиарду прибавилась дополнительная половина, когда Yahoo обнаружила, что подобную атаку провернули еще и в 2014 году. И только спустя четыре года выяснился реальный масштаб украденных данных.
Три миллиарда аккаунтов.
Все это случилось для Yahoo очень невовремя: компания уже почти продалась Verizon за четыре с половиной миллиарда долларов, но в итоге ценник упал на 350 миллионов.
Согласно информации The New York Times, украденные данные хакеры продавали за большие деньги. Известно как минимум о трех покупателях, которые заплатили за архив по 300 тысяч долларов.
Кто именно стоит за атаками — точно неизвестно. Но самая распространенная версия — российские хакеры, проспонсированные правительством РФ. В 2014-м американское Министерство Юстиции задержало четырех человек по подозрению во взломе. Двое из них — офицеры ФСБ. По мнению американских властей, украденными данными могли пользоваться спецлужбы России для того, чтобы следить за американскими политиками.
Марисса Майер, на тот момент — глава
Yahoo. Утечка данных стала одним из
самых больших проколов в ее и без того
спорной карьеры в интернет-компании.
PlayStation Network
В 2011 Sony могла потерять почти все, что строила для своей платформы PlayStation в течение пяти лет. Взлом PSN до сих пор остается самой крупной хакерской атакой в истории игровых сервисов.
Все началось в апреле, с масштабных DDOS-атак хакеров из группировки Anonymous на сервера японской компании — те не справлялись с нагрузкой и регулярно «падали». Как ни странно, двигало «хактивистами» не желание заработать денег — это была месть за то, как Sony обошлась с их коллегой Джорджем «Geohot» Хоцем, — одним из талантливейших хакеров своего поколения. Именно Хоц в свое время придумал метод отвязки «залоченного» iPhone от оператора AT&T, с которым в 2007-м Apple сотрудничала эксклюзивно. А спустя три года он первым сумел взломать и PlayStation 3. Как именно он это сделал, Хоц рассказывать не стал, чтобы Sony не залатала уязвимость с первым же патчем. Конечно же японской компании это не понравилась — она обвинила Джорджа в киберпреступлениях и нарушении авторских прав и подала на него в суд. Это, в свою очередь, очень не понравилось уже умельцам из Anonymous — по их мнению, Sony вообще должна быть благодарна хакеру за то, что он выполнил работу их специалистов из отдела по безопасности, а желание посадить Хоца за решетку хакеры приравняли к попыткам отнять у интернета свободу.
Джордж Хоц спустя годы после
описываемых событий
В итоге Anonymous остановились, поскольку поняли, что вредят не столько Sony, сколько игрокам, которые, в общем-то, не при чем. Однако спустя неделю, 19 апреля, атаки начались вновь.
Через два дня Sony отключила сервера PSN, чтобы разобраться с «пробоиной». Сервис был недоступен долгих три недели, а когда запустился, Sony призналась, что в систему сервиса могли проникнуть злоумышленники. В итоге компания сделала заявление:
Было взломано 77 миллионов аккаунтов, на 12 миллионах из которых данные о банковских картах хранились в незашифрованном виде. И это не говоря уже о стандартном наборе из адресов, логинов и паролей.
Это была катастрофа. Sony спешно собрала пресс-конференцию, где, помимо извинений, озвучила планы по усилению безопасности PSN. Всем владельцам PSP и PS3 обещали подарить две игры, а также месячную подписку на PlayStation Plus. Как именно хакеры получили доступ к данным, неизвестно до сих пор — представители Sony сообщили, что нашли и устранили уязвимость, но отказались раскрывать подробности в целях безопасности:
«Мы не хотим публично делиться всеми деталями, потому что эта информация является предметом идущего расследования, а также может быть использована для того, чтобы находить уязвимости в других сервисах, архитектурно похожих на PlayStation Network».
Предполагаемая сумма ущерба, которую Sony потеряла за все время «войны с Anonymous» — 171 миллион долларов.
Что касается Хоца, из-за которого, все, по сути, началось, то он решил конфликт с Sony в досудебном порядке и спокойно занялся разработкой беспилотного автомобиля у себя в гараже (!).
Талантливый малый!
