Topp 10 beryktede Black Hat-hackere og deres legendariske hacks
En «svart hatt» -hacker er en hacker som bryter datasikkerhet av liten grunn utover ondskap eller for personlig vinning. Black hat-hackere danner de stereotype, ulovlige hackinggruppene som ofte blir portrettert i populærkulturen, og er innbegrepet av alt det publikum frykter i en datakriminal. Black hat-hackere bryter seg inn i sikre nettverk for å ødelegge data eller gjøre nettverket ubrukelig for de som er autorisert til å bruke nettverket. En svart hatt er et begrep i databehandling for noen som kompromitterer sikkerheten til et system uten tillatelse fra en autorisert part, vanligvis med den hensikt å få tilgang til datamaskiner som er koblet til nettverket.
For å følge de teknologiske fremskrittene i datamaskinverdenen og den stadig skiftende definisjonen av en hacker, trodde vi det var på tide å se tilbake på ti av de mest beryktede svarte hatthackerne og de legendariske hackene som tjente dem en slik tittel.
Her er topp 10 hackere med svart hatt.
10 Vladimir Levin
Vladimir Levin er et russiskfødt jødisk individ kjent for sitt engasjement i forsøket på å svindle overføre 10,7 millioner dollar via Citibanks datamaskiner. Hans karriere som hacker var imidlertid bare kortvarig, med fangst, fengsel og gjenoppretting av alle bortsett fra $ 400.000 av de opprinnelige $ 10 millioner. Under Levins rettssak i USA i 1997 ble det sagt at han hadde koordinert det aller første internettbank-raidet. Sannheten er at Levins evne til å overføre Citibank-klientmidler til sine egne kontoer var mulig gjennom stjålne kontonumre og PIN-koder. Levins svindel var et enkelt avlytting av kundenes samtaler mens de registrerte de utstansede kontonumrene.
9 Albert Gonzalez
Albert Gonzalez er en datamaskinhacker og datakriminalist som blir anklaget for å ha masterminert det kombinerte kredittkorttyveriet og påfølgende videresalg av mer enn 170 millioner kort- og minibanknumre fra 2005 til 2007 – den største svindelen i historien. Gonzalez-teamet brukte SQL-injeksjonsteknikker for å lage malware bakdører på flere bedriftssystemer for å starte pakke-sniffing (spesielt ARP Spoofing) -angrep, slik at han kunne stjele datamaskindata fra interne bedriftsnettverk. Da han ble arrestert, beslagla myndighetene 1,6 millioner dollar i kontanter, inkludert 1,1 millioner dollar funnet i plastposer plassert i en tre-fots trommel som var gravlagt i foreldrenes hage. 25 mars 2010 ble Gonzalez dømt til 20 år i føderalt fengsel.
8 Kevin Poulsen
Den beryktede 80-tallshackeren med svart hatt, Kevin Poulsen, også kjent som Dark Dante, fikk anerkjennelse for sitt hack av LA-radioens KIIS-FM-telefonlinjer, som blant annet ga ham en helt ny Porsche. Politi kalt ham «Hannibal Lecter for datakriminalitet.»
Myndighetene begynte å forfølge Poulsen etter at han hacket seg inn i en føderal etterforskningsdatabase. I løpet av denne jakten trakk han videre FBIs ire ved å hacke seg inn på føderale datamaskiner for avlyttingsinformasjon. Hans hacking-spesialitet dreide seg imidlertid om telefoner. Poulsens mest berømte hack, KIIS-FM, ble oppnådd ved å overta alle stasjonens telefonlinjer. I en relatert bragd «reaktiverte Poulsen også gamle telefonnumre på gule sider for en bekjent som deretter drev et virtuelt eskortebyrå.» Senere, da bildet hans kom opp i showet Uløste mysterier, krasjet 1-800 telefonlinjer for programmet. Til syvende og sist ble Poulsen fanget i et supermarked og sonet en dom på fem år, som var den lengste dommen som noensinne er gitt for hacking på den tiden. Siden serveringstid, Poulsen har jobbet som journalist og er nå seniorredaktør for Wired News. Poulsens mest bemerkelsesverdige artikkel beskriver hans arbeid med å identifisere 744 sexforbrytere med MySpace-profiler.
7 Robert Tappan Morris
Robert Tappan Morris er en amerikansk informatiker, mest kjent for å lage Morris-ormen i 1988. Det ble ansett som den første datamaskormen på Internett. Han var også den første personen som ble dømt i henhold til lov om datamaskinsvindel og misbruk.
Morris skapte ormen mens han var utdannet student ved Cornell University. Han løslatt ormen fra MIT for å skjule det faktum at den faktisk stammer fra Cornell. Ormen tok ned en tidel av Internett og ødelegger 6000 pluss datasystemer. Det tok ikke lang tid før politiet sporet ham opp. På grunn av behovet for sosial aksept som ser ut til å være vanlig blant mange unge hackere, gjorde Morris feilen med å chatte om ormen sin i flere måneder før den ble utgitt på Internett. Morris hevdet at det bare var et stunt, og la til at han virkelig angret på at han forårsaket skade på 15 millioner dollar: den estimerte mengden blodbad som ormen etterlot seg.
Morris var en av de første som ble prøvd og dømt i henhold til lov om datamisbruk og misbruk. I desember 1990 ble det dømt til tre års prøvetid, 400 timers samfunnstjeneste, en bot på 10 050 dollar og kostnadene for tilsynet.
6 Michael Calce
En videregående student fra West Island, Michael Demon Calce, mest kjent som «MafiaBoy». Han lanserte en rekke allment kjente denial-of-service-angrep mot store kommersielle nettsteder, inkludert Yahoo !, Amazon.com, Dell, eBay og CNN. Han hacket Yahoo! da det fremdeles var internettets ledende søkemotor og fikk den til å stenge i omtrent en time. Som mange hackere utnyttet Calce nettsteder primært for stolthet og for å etablere dominans for seg selv og sin nettgruppe, TNT. I 2001 dømte Montreal Youth Court Calce til åtte måneders varetektsfengsling, ett års prøvetid, begrenset bruk av Internett og en minimal bot.
5 Kevin Mitnick
En selvutnevnt «hacker-plakatgutt», Mitnick gjennomgikk en høyt omtalte jakt fra myndighetene. Hans ulykke ble hypet av media, men hans faktiske lovbrudd kan være mindre bemerkelsesverdig enn hans beryktelse antyder. Justisdepartementet beskriver ham som «den mest etterlyste datakriminalisten i USAs historie.» Hans bedrifter ble beskrevet i to filmer: Freedom Downtime og Takedown.
Mitnick fikk uautorisert tilgang til sitt første datanettverk i 1979, klokka 16, da en venn ga ham telefonnummeret til Ark, datasystemet Digital Equipment Corporation (DEC) som ble brukt til å utvikle deres RSTS / E-operativsystemprogramvare. Han brøt seg inn i DECs datanettverk og kopierte programvaren deres, en forbrytelse han ble siktet for og dømt for i 1988. Ifølge det amerikanske justisdepartementet fikk Mitnick uautorisert tilgang til dusinvis av datanettverk mens han var på flukt. Han brukte klonede mobiltelefoner for å skjule sin plassering og blant annet kopierte verdifull programvare fra noen av landets største mobiltelefon- og dataselskaper. Mitnick snappet også opp og stjal datamaskinpassord, endret datanettverk og brøt seg inn i og leste privat e-post.
4 George Hotz
George Francis Hotz, alias geohot, eller bare mil, er en amerikansk hacker kjent for å låse opp iPhone, slik at telefonen kan brukes sammen med andre trådløse transportører, i strid med AT&T og Apples intensjon. I tillegg utviklet han limera1n jailbreak-verktøyet, som brukte hans limera1n bootrom-utnyttelse.
I juni 2007 ble Hotz den første personen til å låse opp en iPhone. Ifølge Hotzs blogg byttet han sin andre ulåste 8 GB iPhone til Terry Daidone, grunnleggeren av Certicell, for en Nissan 350Z og tre 8 GB iPhones. Hotz sa at han ønsket å gi iPhones til de andre medlemmene av teamet som opprettet hacket med ham. Hans navn vil alltid være knyttet til PlayStation-bruddet i april 2011. Som en av de første hackerne noensinne som jailbreak Sony PlayStation 3, befant Hotz seg midt i en veldig ubarmhjertig, offentlig og rotete rettskamp med Sony – kanskje forverret av Hotz offentliggjøring av hans fengselsbrytingsmetoder.
I slutten av april 2011 brøt hackere seg inn i PlayStation Network og stjal personlig informasjon om 77 millioner brukere. Imidlertid nektet Hotz noe ansvar for angrepet, og la til: «Å kjøre hjemmebrygging og utforske sikkerhet på enhetene dine er kult; hacking på andres server og stjele databaser med brukerinfo. er ikke kult. »
3 Adrian Lamo
Adrian Lamo er en colombiansk-amerikansk trusselanalytiker og hacker. Han brukte kaffebarer, biblioteker og internettkafeer som sine lokasjoner for hacking. Bortsett fra å være den hjemløse hackeren, er Lamo kjent for å bryte inn i en rekke høyprofilerte datanettverk, som inkluderer The New York Times, Microsoft, Yahoo !, og MCI WorldCom. I 2002 la han til navnet sitt i The New York Times ‘interne database med ekspertkilder og brukte LexisNexis-konto til å forske på høyprofilerte emner.
For sin inntrenging i The New York Times ble Lamo beordret til å betale ca $ 65 000 i erstatning og ble dømt til seks måneders husarrest hjemme hos foreldrene sine, med ytterligere to års prøvetid. I juni 2010 avslørte Lamo navnet på Bradley Manning til myndighetene i den amerikanske hæren som kilde til videolekkasjen fra Bagdad den 12. juli 2007 til Wikileaks. Lamo jobber for tiden som en trusselanalytiker og donerer sin tid og ferdigheter til en Sacramento-basert ideell organisasjon.
2 Gary McKinnon
I 2002 dukket det opp en usedvanlig merkelig melding på en dataskjerm fra den amerikanske hæren: «Ditt sikkerhetssystem er skit,» stod det. «Jeg er alene. Jeg vil fortsette å forstyrre på de høyeste nivåene. » Det ble senere identifisert som arbeidet til den skotske systemadministratoren, Gary McKinnon, som ble beskyldt for å ha utført den «største militære datahack gjennom tidene». Han blir anklaget for å ha hacket seg inn i 97 amerikanske militær- og NASA-datamaskiner i løpet av en 13-måneders periode mellom å bruke navnet ‘Solo'.
De amerikanske myndighetene hevder at han slettet kritiske filer fra operativsystemene, som stengte USAs hærs militærdistrikt i Washington-nettverket med 2000 datamaskiner i 24 timer. Etter angrepene 11. september i 2001, slettet han våpenlogger ved Earle Naval Weapons Station, noe som gjorde nettverket av 300 datamaskiner ubrukelige og lammende ammunisjonsforsyninger for US Navy's Atlantic Fleet. Han blir også beskyldt for å ha kopiert data, kontofiler og passord til sin egen datamaskin.
I november 2002 ble McKinnon tiltalt av en føderal storjury i Eastern District of Virginia. Tiltalen inneholdt syv tilfeller av datarelatert forbrytelse, som hver medførte en potensiell ti års fengselsstraff. Retten hadde anbefalt at McKinnon ble pågrepet overfor USA for å stå anklaget for ulovlig tilgang til 97 datamaskiner, og forårsaket totalt $ 700.000 i skade. Enda mer interessant er McKinnons motiver for storskala hacking, som han hevder var på jakt etter informasjon om ufoer. Han mente den amerikanske regjeringen gjemte slik informasjon i sine militære datamaskiner.
1 Jonathan James
16 år gamle svart hatthacker Jonathan James, ble den første unge fengslet for nettkriminalitet. James ble kjent med å implementere en rekke vellykkede inntrengninger i forskjellige systemer. I et anonymt PBS-intervju bekjenner han: «Jeg så meg bare rundt og lekte meg rundt. Det som var morsomt for meg var en utfordring å se hva jeg kunne få til. »
James ‘store innbrudd målrettet høyprofilerte organisasjoner som NASA og forsvarsdepartementet. Han sprengte seg inn i NASA-datamaskiner og stjal programvare til en verdi av cirka 1,7 millioner dollar. Han hacket seg også inn i Defense Threat Reduction Agency og fanget opp over 3000 svært hemmelighetsfulle meldinger som gikk til og fra DTRA-ansatte, mens han samlet inn mange brukernavn og passord.
Også kjent som «c0mrade», begikk James selvmord ved hjelp av en pistol, 18. mai 2008, i en alder av 25. Hans selvmord var tilsynelatende motivert av troen på at han ville bli tiltalt for forbrytelser han ikke hadde begått. «Jeg hadde ærlig, ærlig talt ikke noe med TJX å gjøre,» skrev James i selvmordsbrevet, «Jeg har ingen tro på ‘rettferdighetssystemet'. Kanskje mine handlinger i dag, og dette brevet, vil sende en sterkere melding til publikum. Uansett har jeg mistet kontrollen over denne situasjonen, og dette er min eneste måte å få tilbake kontrollen. »