Haker „czarnego kapelusza” to haker, który narusza bezpieczeństwo komputera z niewielkiego powodu poza złośliwością lub osobistymi korzyściami. Hakerzy w czarnych kapeluszach tworzą stereotypowe, nielegalne grupy hakerskie, często przedstawiane w kulturze popularnej i są uosobieniem wszystkiego, czego opinia publiczna obawia się u przestępcy komputerowego. Hakerzy Black Hat włamują się do bezpiecznych sieci, aby zniszczyć dane lub uniemożliwić korzystanie z sieci osobom, które są upoważnione do korzystania z sieci. Czarny kapelusz to termin w informatyce dla kogoś, kto narusza bezpieczeństwo systemu bez pozwolenia upoważnionej strony, zwykle z zamiarem uzyskania dostępu do komputerów podłączonych do sieci.
Wraz z postępem technologicznym świata komputerowego i ciągle zmieniającą się definicją hakera, pomyśleliśmy, że nadszedł czas, aby spojrzeć wstecz na dziesięciu najbardziej znanych hakerów w czarnych kapeluszach i legendarne hacki, które przyniosły im taki tytuł.
Oto 10 najlepszych hakerów w czarnych kapeluszach.
10 Władimir Lewin
Vladimir Levin to urodzony w Rosji Żyd, znany ze swojego udziału w próbie oszukańczego przelania 10,7 mln USD za pośrednictwem komputerów Citibanku. Jednak jego kariera jako hakera była krótkotrwała, z schwytaniem, uwięzieniem i odzyskaniem wszystkich oprócz 400 000 dolarów z pierwotnych 10 milionów dolarów. Podczas procesu Levina w Stanach Zjednoczonych w 1997 roku miał koordynować pierwszy w historii nalot na bank internetowy. Prawda jest taka, że zdolność Levina do przelewania środków klientów Citibanku na jego własne konta była możliwa dzięki skradzionym numerom kont i PIN-om. Oszustwo Levina polegało na prostym przechwytywaniu połączeń klientów podczas nagrywania numerów kont.
9 Alberta Gonzaleza
Albert Gonzalez to haker komputerowy i przestępca komputerowy, który jest oskarżony o planowanie połączonej kradzieży kart kredytowych i późniejszej odsprzedaży ponad 170 milionów numerów kart i bankomatów w latach 2005-2007 — największe tego typu oszustwo w historii. Zespół Gonzaleza wykorzystał techniki wstrzykiwania kodu SQL do stworzenia backdoorów szkodliwego oprogramowania w kilku systemach korporacyjnych w celu przeprowadzenia ataków typu sniffing pakietów (w szczególności ARP Spoofing), co umożliwiło mu kradzież danych komputerowych z wewnętrznych sieci korporacyjnych. Kiedy został aresztowany, władze przejęły 1,6 miliona dolarów w gotówce, w tym 1,1 miliona dolarów znalezionych w plastikowych torebkach umieszczonych w trzystopowym bębnie, który został zakopany na podwórku jego rodziców. 25 marca 2010 roku Gonzalez został skazany na 20 lat więzienia federalnego.
8 Kevina Poulsena
Słynny haker z czarnych kapeluszy z lat 80., Kevin Poulsen, znany również jako Dark Dante, zyskał uznanie dzięki włamaniu się do linii telefonicznych KIIS-FM radia w Los Angeles, co przyniosło mu między innymi zupełnie nowe Porsche. Organy ścigania nazwały go „Hannibalem Lecterem przestępczości komputerowej”.
Władze zaczęły ścigać Poulsena po tym, jak włamał się do federalnej bazy danych śledczych. Podczas tego pościgu jeszcze bardziej rozwścieczył FBI, włamując się do komputerów federalnych w celu uzyskania informacji z podsłuchu. Jego specjalność hakerska dotyczyła jednak telefonów. Najsłynniejszy hack Poulsena, KIIS-FM, został dokonany poprzez przejęcie wszystkich linii telefonicznych stacji. W podobnym wyczynie Poulsen „reaktywował stare numery telefonów towarzyskich Yellow Page dla znajomego, który następnie prowadził wirtualną agencję towarzyską”. Później, kiedy jego zdjęcie pojawiło się w programie Unsolved Mysteries, 1-800 linii telefonicznych programu uległo awarii. Ostatecznie Poulsen został schwytany w supermarkecie i odbył karę pięciu lat, co było najdłuższym wyrokiem, jaki kiedykolwiek wydano za włamanie. Jednak od czasu serwowania Poulsen pracował jako dziennikarz, a obecnie jest starszym redaktorem Wired News. Najbardziej godny uwagi artykuł Poulsena szczegółowo opisuje jego pracę nad zidentyfikowaniem 744 przestępców seksualnych za pomocą profili MySpace.
7 Roberta Tappana Morrisa
Robert Tappan Morris to amerykański informatyk, najbardziej znany ze stworzenia robaka Morris w 1988 roku. Uznano go za pierwszego robaka komputerowego w Internecie. Był także pierwszą osobą skazaną na podstawie ustawy o oszustwach i nadużyciach komputerowych.
Morris stworzył robaka, gdy był studentem na Uniwersytecie Cornell. Wypuścił robaka z MIT, aby ukryć fakt, że faktycznie pochodzi on od Cornella. Robak zniszczył jedną dziesiątą Internetu, paraliżując ponad 6000 systemów komputerowych. Policja nie potrzebowała dużo czasu, aby go namierzyć. Częściowo ze względu na potrzebę akceptacji społecznej, która wydaje się powszechna wśród wielu młodych hakerów, Morris popełnił błąd, rozmawiając o swoim robaku przez wiele miesięcy przed jego udostępnieniem w Internecie. Morris twierdził, że to tylko wyczyn i dodał, że naprawdę żałuje, że spowodował szkody warte 15 milionów dolarów: szacunkową ilość rzezi, jaką pozostawił po sobie jego robak.
Morris był jednym z pierwszych, którzy zostali osądzeni i skazani na podstawie ustawy o oszustwach i nadużyciach komputerowych. W grudniu 1990 roku został skazany na trzy lata w zawieszeniu, 400 godzin prac społecznych, grzywnę w wysokości 10 050 dolarów i koszty nadzoru.
6 Michał Lipa
Uczeń liceum z West Island, Michael Demon Calce, najlepiej znany jako „MafiaBoy”. Przeprowadził serię powszechnie znanych ataków typu „odmowa usługi” na duże witryny komercyjne, w tym Yahoo!, Amazon.com, Dell, eBay i CNN. Włamał się do Yahoo! kiedy była jeszcze wiodącą wyszukiwarką internetową i spowodowała jej wyłączenie na około godzinę. Podobnie jak wielu hakerów, Calce wykorzystywał strony internetowe przede wszystkim do dumy i zdobycia dominacji dla siebie i swojej cybergrupy, TNT. W 2001 roku Sąd dla Młodzieży w Montrealu skazał Calce’a na osiem miesięcy aresztu, rok w zawieszeniu, ograniczone korzystanie z Internetu i minimalną grzywnę.
5 Kevina Mitnicka
Samozwańczy „chłopiec z plakatów hakerów”, Mitnick przeszedł szeroko nagłośniony pościg władz. Jego psoty były rozreklamowane przez media, ale jego rzeczywiste przestępstwa mogą być mniej godne uwagi, niż sugeruje jego rozgłos. Departament Sprawiedliwości opisuje go jako „najbardziej poszukiwanego przestępcę komputerowego w historii Stanów Zjednoczonych”. Jego wyczyny zostały szczegółowo opisane w dwóch filmach: Freedom Downtime i Takedown.
Mitnick uzyskał nieautoryzowany dostęp do swojej pierwszej sieci komputerowej w 1979 roku, w wieku 16 lat, kiedy przyjaciel dał mu numer telefonu do Arki, systemu komputerowego Digital Equipment Corporation (DEC) używanego do opracowywania oprogramowania systemu operacyjnego RSTS / E. Włamał się do sieci komputerowej DEC i skopiował ich oprogramowanie, za co został oskarżony i skazany w 1988 roku. Według Departamentu Sprawiedliwości Stanów Zjednoczonych Mitnick uzyskał nieautoryzowany dostęp do dziesiątek sieci komputerowych, gdy był zbiegiem. Używał sklonowanych telefonów komórkowych, aby ukryć swoją lokalizację, i między innymi kopiował cenne zastrzeżone oprogramowanie niektórych z największych w kraju firm telefonii komórkowej i komputerów. Mitnick przechwytywał również i kradł hasła do komputerów, zmieniał sieci komputerowe oraz włamywał się i czytał prywatne wiadomości e-mail.
4 Zimny George
George Francis Hotz, alias geohot lub po prostu mil, to amerykański haker znany z odblokowania iPhone’a, dzięki czemu telefon może być używany z innymi operatorami bezprzewodowymi, wbrew intencjom AT&T i Apple. Dodatkowo opracował narzędzie limera1n jailbreak, które wykorzystywało jego exploit bootrom limera1n.
W czerwcu 2007 Hotz jako pierwszy operator odblokował iPhone’a. Według bloga Hotza, sprzedał swojego drugiego odblokowanego iPhone’a 8 GB Terry’emu Daidone, założycielowi Certicell, za Nissana 350Z i trzy iPhone’y 8 GB. Hotz powiedział, że chce przekazać iPhone’y innym członkom zespołu, który wraz z nim stworzył hack. Jego nazwisko na zawsze będzie kojarzone z naruszeniem zasad PlayStation w kwietniu 2011 roku. Będąc jednym z pierwszych hakerów, którzy włamali się do systemu Sony PlayStation 3, Hotz znalazł się w środku bardzo nieustępliwej, publicznej i chaotycznej bitwy sądowej z Sony – być może zaostrzonej przez publiczne ujawnienie przez Hotza jego metod łamania więzienia.
Pod koniec kwietnia 2011 r. hakerzy włamali się do PlayStation Network i ukradli dane osobowe około 77 milionów użytkowników. Jednak Hotz zaprzeczył jakiejkolwiek odpowiedzialności za atak i dodał: „Uruchamianie homebrew i odkrywanie bezpieczeństwa na twoich urządzeniach jest fajne; włamywanie się na czyjś serwer i kradzież baz danych informacji o użytkowniku. nie jest fajne”.
3 Adriana Lamo
Adrian Lamo jest kolumbijsko-amerykańskim analitykiem zagrożeń i hakerem. Jako miejsca hakowania wykorzystywał kawiarnie, biblioteki i kawiarenki internetowe. Oprócz tego, że jest bezdomnym hakerem, Lamo jest powszechnie znany z włamań do szeregu głośnych sieci komputerowych, w tym The New York Times, Microsoft, Yahoo! i MCI WorldCom. W 2002 roku dodał swoje nazwisko do wewnętrznej bazy danych ekspertów The New York Times i wykorzystał konto LexisNexis do prowadzenia badań na głośne tematy.
Za wtargnięcie do The New York Times Lamo otrzymał nakaz zapłaty około 65 000 dolarów odszkodowania i został skazany na sześć miesięcy aresztu domowego w domu swoich rodziców, z dodatkowymi dwoma latami w zawieszeniu. W czerwcu 2010 roku Lamo ujawnił nazwisko Bradleya Manninga władzom armii amerykańskiej jako źródło wycieku wideo z nalotu na Bagdad z 12 lipca 2007 roku do Wikileaks. Lamo obecnie pracuje jako analityk zagrożeń i poświęca swój czas i umiejętności organizacji non-profit z siedzibą w Sacramento.
2 Gary’ego McKinnona
W 2002 roku na ekranie komputera armii amerykańskiej pojawił się wyjątkowo dziwny komunikat: „Twój system bezpieczeństwa jest do niczego”. „Jestem Solo. Nadal będę przeszkadzał na najwyższych szczeblach.” Później zidentyfikowano go jako dzieło szkockiego administratora systemów, Gary’ego McKinnona, który został oskarżony o dokonanie „największego włamania do komputerów wojskowych wszechczasów”. Jest oskarżony o włamanie się do 97 komputerów wojskowych i NASA w Stanach Zjednoczonych w ciągu 13 miesięcy, używając pseudonimu „Solo”.
Władze USA twierdzą, że usunął krytyczne pliki z systemów operacyjnych, co spowodowało wyłączenie sieci 2000 komputerów Okręgu Wojskowego Armii Stanów Zjednoczonych w Waszyngtonie na 24 godziny. Po atakach z 11 września 2001 roku usunął dzienniki broni w Earle Naval Weapons Station, uniemożliwiając działanie sieci 300 komputerów i paraliżując dostawy amunicji dla Floty Atlantyckiej Marynarki Wojennej Stanów Zjednoczonych. Zarzuca się mu również kopiowanie danych, plików kont i haseł na własny komputer.
W listopadzie 2002 roku McKinnon został postawiony w stan oskarżenia przez federalną wielką ławę przysięgłych we wschodnim dystrykcie Wirginii. Akt oskarżenia zawierał siedem zarzutów dotyczących przestępstw komputerowych, z których każdy groził potencjalną karą dziesięciu lat więzienia. Sąd zalecił zatrzymanie McKinnona w Stanach Zjednoczonych w celu postawienia zarzutów nielegalnego dostępu do 97 komputerów, powodując łącznie szkody w wysokości 700 000 USD. Jeszcze bardziej interesujące są motywy McKinnona do włamań na dużą skalę, które, jak twierdzi, miały na celu poszukiwanie informacji o UFO. Uważał, że rząd USA ukrywa takie informacje w swoich wojskowych komputerach.
1 Jonathana Jamesa
16-letni haker w czarnym kapeluszu, Jonathan James, został pierwszym nieletnim uwięzionym za cyberprzestępczość. James zyskał rozgłos, wprowadzając serię udanych włamań do różnych systemów. W anonimowym wywiadzie dla PBS wyznaje: „Po prostu się rozglądałem, bawiłem się. To, co było dla mnie zabawne, było wyzwaniem, aby zobaczyć, co mogę zrobić”.
Główne włamania Jamesa były wymierzone w znane organizacje, takie jak NASA i Departament Obrony. Włamał się do komputerów NASA, kradnąc oprogramowanie warte około 1,7 miliona dolarów. Włamał się również do Agencji Redukcji Zagrożeń Obronnych i przechwycił ponad 3000 bardzo tajnych wiadomości przekazywanych do i od pracowników DTRA, jednocześnie zbierając wiele nazw użytkowników i haseł.
Znany również jako „c0mrade”, James popełnił samobójstwo z użyciem broni palnej 18 maja 2008 roku w wieku 25 lat. Jego samobójstwo najwyraźniej było motywowane przekonaniem, że będzie ścigany za zbrodnie, których nie popełnił. „Szczerze mówiąc, szczerze nie miałem nic wspólnego z TJX” — napisał James w swoim liście samobójczym — „nie mam wiary w system „sprawiedliwości”. Być może moje dzisiejsze działania i ten list wyślą mocniejsze przesłanie do opinii publicznej. Tak czy inaczej, straciłem kontrolę nad tą sytuacją i to jest mój jedyny sposób na odzyskanie kontroli”.