Наука и техника

Джонатан Джеймс - криминальная биография хакера

Джонатан Джеймс - известный хакер, в юном возрасте взломавший сети Пентагона и NASA. Биография и интервью...

Джонатан Джеймс - в сети этот хакер был известен под ником “c0mrade”. Его осудили и посадили в тюрьму за то, что он взломал в Соединенных Штатах абсолютно все, до чего только смог дотянуться. Причём сделал всё это, еще находясь в юношеском возрасте. Например, в пятнадцать лет ему удалось взломать сети принадлежащие Bell South, сеть школы Miami-Dade, сети американского Министерства обороны и NASA.

Да, Джеймс смог взломать сеть NASA и загрузить себе достаточно исходного кода, чтобы изучить, как работает и управляется Международная космическая станция. Общая стоимость скачанного оттуда програмного обеспечения равнялась 1.7 миллионам долларов США. Чтобы оценить нанесённый ущерб, NASA даже пришлось на три недели закрыть свою сеть, что принесло NASA ещё дополнительно 41,000$ убытков.

Вот как Джонатан рассказывал корреспонденту о причинах побудивших его стать хакером и о состоянии безопасности в сети.

Вопрос: Какие у вас были причины для взлома сетей министерства обороны США и НАСА, совершенные еще в 1999 году?

Ответ - Ну, я прочел книгу "Яйцо кукушки" [Клиффорд Столл], история которая там описывается натолкнула меня на мысль попробовать себя в этом деле. Кроме того, мне в значительной степени было интересней взламывать хорошо защищённые правительственные объекты или корпоративных цели, чем обычные частные компьютеры. Это было хорошее чувство, знать, что я имею доступ к компьютеру самых мощных военных в мире. Я удивлен, что моя голова тогда не взорвалась от избытка адреналина.

Вопрос: Какие на Ваш взгляд имеются наиболее распространенные дыры в безопасности программного обеспечения?

Ответ - Обычно пользователи не спешат скачивать и устанавливать у себя последние обновления. Пользователи чаще всего игнорируют сообщения об обновлении программного обеспечения, поэтому они часто работают на уязвимых приложениях. Я предполагаю, что они не понимают, что устаревшее программное обеспечение часто ненадёжно, потому что кто-то нашел способ использовать его, чтобы получить контроль над компьютером. Даже после того, как поставщик выпускает патч для новой уязвимости, есть еще много людей, по прежнему пользующиеся уязвимым программным обеспечением. Иногда (вероятно, не так редко, как вы думаете), компании не обновляют своё уязвимое программного обеспечения в течение многих лет, потому что компьютер работает как надо, и они работают по принципу "Если ничего не сломалось, лучше ничего ни трогать". Да и вот ещё что, не используйте Internet Explorer...

Вопрос: Как хакерские утилиты изменились в прошлом году? Какие появились новые методики воздействия?

Ответ - Инструменты стали более продвинутыми. В мое время, я использовал простой сниффер, а все подобранные пароли сбрасывал в текстовой файл. Теперь у хакеров есть такие инструменты, как Ettercap и Cain & Abel, с ними вообще можно делать всякие сумасшедшие вещи. Anti-Malware являются более продвинутыми и получили более широкое применение, и сейчас даже есть вирусы, которые сами устанавливают антивирус, чтобы уничтожить другие вирусы в системе. Но, в целом, техника не сильно изменилась: найти дыру и использовать уязвимость в любой возможной форме. Технологии конечно будут развиваться. Но, как и любые сложные системы, они всегда будут уязвимы к чему-то.

Как бы то ни было, но у истории c Джеймсом довольно трагическое окончание. В 2007 году, большое количество компаний работающих с высокими технологиями, пали жертвой массивной волны злонамеренных сетевых нападений. Даже при том, что Джеймс отрицал любую к ним причастность, он в этом подозревался и на суде ему это было инкриминировано. В 2008 году, Джеймс совершил самоубийство (застрелился), полагая, что он будет осужден за преступления, которые он не совершал.

Добавить комментарий


Copyright © 2004–2017 by Тесла Техника. All rights reserved.