Tech + rakendused
Oleme häkkerite maailma jaoks kuldajastu. Kõik on arvutiga ühendatud või võrku ühendatud, muutes interneti tohutuks mänguväljakuks.
Kujutades ette, et nad on ülikergetehnilised geeks, kes dešifreerivad emmede keldritesse peitvaid naeruväärseid koodijuppe või vistrikuga kaetud klaasi kandvaid nohikuid, on need häkkerid korraldanud kahjulikke rünnakuid valitsuste, korporatsioonide ja teiste suurte organisatsioonide võrkudele, samal ajal abistamine veebi arendamisel ja suuremate tehnoloogiaettevõtete asutamisel.
Siin on 10 viimase aasta kõige kohutavamaid häkkerirünnakuid.
1. Kevin Poulsen
Tumeda Dante nime all tuntud Poulsen pälvis tunnustuse LA raadio KIIS-FM häkkimise eest, võttes üle kõik jaama telefoniliinid ja võites Porsche võistluse käigus.
Lõppkokkuvõttes sattus ta FBI-sse vihaseks pärast Hollywoodi näitlejanna juhtumist ja USA armee ja FBI arvutitesse tungimist.
Pärast kuudepikkust jooksu sattus ta lõpuks supermarketisse ja ta mõisteti 51 kuuks vangi, ta käskis maksta raadiojaamadele 56 000 dollarit ja keelas arvutil kasutada kolmeks aastaks.
Täna on Kevin Poulsen Wired.com Newsi vanemtoimetaja ja aidanud MySpace'i profiilidega tuvastada üle 700 seksuaalkurjategija.
2. Adrian Lamo
„Kodutud häkkeriks” nimetatud Adrian Lamo kasutas Interneti-ühendusi Kinko kohvikutes ja raamatukogudes, et tungida sisse sellistesse organisatsioonidesse nagu The New York Times ja Microsoft.
Tema sissetung seisnes peamiselt sissetungimise testimises, turvanõuete leidmises, nende ärakasutamises ja seejärel ettevõtete teavitamises nende puudustest. Tema sihtmärkide hulka kuuluvad Yahoo !, Bank of America, Citigroup ja Cingular.
Asjad hakkasid soojenema, kui ta 2002. aasta veebruaris tungis sisse New York Timesi sisevõrku, lisas oma nime Op-Ed kaastöötajate nimekirja ja veetis lugematuid tunde Lexis-Nexise otsimisel. FBI väitis, et Lexis-Nexise otsingud maksid Timesile 300 000 dollarit ja Lamo seisis rikkumise eest 15 aastat vangis.
Lõpuks määrati talle kaheaastane katseaeg ja kohustati maksma 65 000 dollarit.
3. Michael Calce
Kui teised tema vanused teismelised mõtlesid pidude ja tüdrukute peale, veetis 15-aastane kanadalane Michael Calce (tuntud ka kui “mafiaboy”) pärastlõunad arvutis ja sai kuulsaks esimese ulatusliku hajutatud teenuse keelamise rünnaku (DDoS) läbiviimisega), kes vastutab mõne Interneti populaarseima veebisaidi rikkumise eest.
Ta kavatses endale nime anda 2000. aasta veebruaris, kui ta võttis alla otsingumootori nr 1 veebisaidi ja sel ajal populaarseima veebisaidi: Yahoo!
Justkui sellest featist ei piisanud, jätkas ta CNN, eBay, Delli ja Amazoni servereid ja avaldas rünnakute lainel avalikkust, mis näitasid esimesena maailmale, kui hõlpsalt saab üks laps suuremaid veebisaite välja lüüa.
Kanada politsei võttis Calce'i lõpuks vastu 3 aastat vangistust, kuid ta mõisteti kaheksaks kuuks alaealiste kinnipidamiskeskusesse ja sunniti annetama 250 dollarit heategevuseks.
4. Jonathan James
1999. aastal tungis Jonathan James sisse sõjaväe arvutitesse ja paigaldas tagaukse Kaitseosakonna koosseisu kuuluva kaitseohu vähendamise agentuuri (DTRA) serverisse ning kogus tundlikke e-kirju ning töötajate kasutajanimesid ja paroole.
Lihtsalt lõbu pärast tungis ta ka NASA arvutitesse, varastades umbes 1, 7 miljoni dollari väärtuses tarkvara, mis kontrollis rahvusvahelise kosmosejaama elukeskkonda, sundides agentuuri kolmeks nädalaks oma arvutisüsteeme sulgema ja maksma tuhandeid dollareid turbeuuendusi. James selgitas hiljem, et laadis koodi alla oma programmeerimisuuringute täiendamiseks, kuid väitis, et “kood ise oli jube […], mille väärtus pole kindlasti 1, 7 miljonit dollarit”.
Ta arreteeriti ja tal keelati harrastusarvutite kasutamine ning talle määrati karistuseks 6 kuud koduaresti. Siiski kandis ta tingimisi rikkumise eest 6 kuud vangistust.
Kuid erinevalt teistest häkkeritest on tema lool traagiline keerd: ta tegi enesetapu 2007. aastal. Enesetaputeatises eitas ta, et tal oleks midagi pistmist häkkerirünnakuga, mille pärast teda uuriti. Viimased sõnad olid: "Kaotasin kontrolli selle olukorra üle ja see on ainus viis kontrolli taastamiseks."
5. Robert Tappan Morris
"Morris Worm" lähtekood. Foto allikas: Vikipeedia
Aastal 1988, õppides Cornelli ülikoolis magistrandiks, lõi Robert Tappan Morris koletise: Morrise uss.
Ta konstrueeris esimese isereplitseeriva arvuti ussi ja lasi selle lahti veebis, et kontrollida, kui sügavaks Interneti auk läheb.
Ta kindlasti ei oodanud selle tagasilööki, kopeerides end kontrolli alt väljudes, kuna nakatus tuhandeid arvuteid, maksis miljonitele dollarittele kahju ja innustas USA valitsust looma hädaolukorras reageerimise süsteem CERT-i nime kandvate arvutite jaoks.
Lõpuks määrati Morrisele süüdistus juhuslike kuritegude eest ning ta kohustas maksma 10 000 dollarit ja tegema 400 tundi üldkasuliku töö tegemist.
Praegu töötab ta MIT-is professorina ja ussi lähtekood arhiveeritakse Bostoni teadusmuuseumis kuvatavale mustale 3, 5-tollisele disketile.
6. David Smith
1999. aastal otsustas David L. Smith, olles rahul stripparite esinemisega Floridas, tema mälestuse surematuks, luues tema nime keelava arvutiviiruse.
Kasutades varastatud America Online'i kontot, postitas Smith ajakirja America Online vestlusgruppi Wordi dokumendi, mis oli nakatunud Melissaga, väites, et see on pornograafiliste saitide kasutatava sisselogimisteabe loetelu.
Smithi viirus levis kulutulena meili kaudu, edastades end viiekümnele e-posti kontole igas nakatunud arvutis ja mis aja jooksul koormab meiliservereid üle ning sundis selliseid ettevõtteid nagu Microsoft, Intel, Lockheed Martin ja Lucent Technologies oma e-posti võrke sulgema.
Lõpuks nakatus rohkem kui miljon arvutit, põhjustades kogu maailmas kahju 80 miljoni dollari väärtuses. Oma idee kohta virtuaalsest lapdance'ist tabas Smith 10 aastat vangistust, 5000 dollarit trahvi, kuid teenis vaid 20 kuud trellide taga.
Lamo, Mitnick ja Poulsen. Foto allikas: Vikipeedia
7. Kevin Mitcnick
Ükski häkkeriartikkel pole täielik, mainimata Kevin Mitnicki, kes on viimase kahe aastakümne üks kurikuulsamaid häkkereid. Tema pahandust tõstsid meediad üles, kuid tema tegelikud süüteod võivad olla vähem märkimisväärsed, kui tema kurikuulsus vihjab.
Kirjeldatuna „Ameerika Ühendriikide ajaloo ihaldatuimaks kriminaalkurjategijaks”, asus Mitcnick Los Angelese bussi-perfokaardisüsteemi kasutama tasuta sõitude saamiseks ning asus seejärel telefoni häkkimise juurde.
Mitnicki pahandused muutusid tõsiseks, kui ta läks häkkerimängule, mis oli suunatud Motorola, NEC, Nokia ja Fujitsu Siemensi süsteemidele, varastades ärisaladusi, skrambleerides telefonivõrke ja tungides riigikaitse hoiatussüsteemi.
Lõpuks tegi ta oma suurima vea, tungides sisse häkker Tsutomu Shimomura koduarvutisse, mis viis ta tagasivõtmiseni.
Pärast hästi avalikustatud jälitamist arreteeris FBI Mitnicki valentinipäeval, 1995. Ta teenis viis aastat vanglas ja umbes 8 kuud sellest üksikvangistuses tänu korrakaitseametnikele, kes väitsid, et ta võib „alustada tuumasõda, vilistades sinna tasuline telefon”.
Täna on Mitnick arvutiturbe konsultant, kuulus autor ja esineja.
Tema ärakasutamist kirjeldati detailselt kahes filmis: Freedom Downtime ja Takedown.
8. Stuxnet
Ekspertide sõnul pani selle nimekirja kõige kohutavam häkkerirünnak tõenäoliselt toime rahvuse, kes pani toime väga konkreetse ja keeruka sihtmärgi.
2010. aasta juunis avastatud uss Stuxnet levis peamiselt Iraanis ja sulges viiendiku riigi tuumatsentrifuugidest, põhjustades neil enesekontrolli, keerutades metsikult kontrolli alt.
Teadlased on kõik nõus, et ussi on ehitanud väga kogenud ja võimekas ründaja ning see on loodud konkreetsetele konfiguratsiooninõuetele vastavate arvutite ja võrkude kahjustamiseks. Usu tuvastamist vältis ka tsentrifuugide jälgimisega arvutites „olukorraga normaalsete” sõnumite loomine, kuigi nende hävitamine oli tegelikult hõivatud. Tõeline laskurite töö.
Ussi allikat ei avastatud kunagi.
9. Sony ja Playstation Network
Üks viimaseid häkkerirünnakuid, mis sel aastal pealkirju tegi, tänu tuhandetele vihastele geenidele, kes ei pääsenud oma lemmikmängudele veebis juurde, oli Sony Playstation Network'i andmebaasis.
Eelmisel aastal mõjutas rohkem kui 100 miljonit Sony klienti, kui tundmatu häkkerite rühm tungis võrku ja otsis üles andmeid oma nimede, aadresside, e-posti, sisselogimise ID-de, paroolide ja krediitkaardinumbrite kohta.
Keegi ei tea siiani, kes massiivse rünnaku taga oli, ehkki paljud osutasid sõrmi viimase paari aasta ühe suurima häkkerirühma juurde, mis viib meid lõpuks 10. kohale.
Anonüümse rühma lipp. Foto allikas: Vikipeedia
10. Anonüümne rühm
Ma ei saanud artiklit lõpetada, mainimata viimaste aegade kuulsaimat ja aktiivseimat häkkerite rühma.
„Anonüümne” on hägusate häkkerite kollektiiv, kes on viimastel aastatel osalenud erinevat tüüpi protestides ja kodaniku allumatuses ning korraldanud kampaaniaid asutuste ja valitsuste vastu, kes soovivad veebis tsenseerida ja takistada sõnavabadust.
Nad on kuulsad rünnakute eest saientoloogia kiriku, Westboro baptisti kiriku, HBGary föderatsiooni ja Bay Area kiire transiidi sulgemise vastu, samuti nende toetamise eest Wikileaksile, Iraani rohelisele revolutsioonile ja Araabia kevade revolutsioonidele.
Nende avalikes avaldustes esinevad tavaliselt pahandused, pilkates sageli oma eesmärke turvalisuse puudumise pärast, kuid suurem pilt on see, et nende tegevus on üha kohusetundlikum ja teravam, toetades sotsiaalseid liikumisi ja võitledes suurema eesmärgi nimel.
Kas see uus küberaktivismi kaubamärk, millele viidatakse kui hacktivismile, aitab muuta tasakaalu muutuste kasuks kogu maailmas?