Дети-хакеры, которые обошли систему
Сегодня стало известно, что хакеры получили доступ к еще не вышедшим «Пиратам Карибского Моря 5» и требуют у Disney выкуп. Иначе они начнут выкладывать фильм в сеть по кусочкам. Довольно неприятная угроза, но по словам представителей студии, платить им никто не собирается. ФБР уже ищут злоумышленников, и мы не удивимися, если ими окажутся… дети. Ведь, как показывает практика, маленькие хакеры могут ничуть не хуже взрослых находить лазейки в сайтах, играх и программах. И сейчас мы расскажем вам о самых крутых взломщиках-детях.
В 2012 году канадский 12-летний школьник признался, что атаковал правительственные сайты по заданию активистов движения Anonymous. За такие услуги ребенку обещали бесплатные видеоигры.
По его словам, он совершал DDoS-атаки на сайты полиции Монреаля, Института общественного здоровья Квебека и правительства Чили. После взлома на сайтах можно было пользоваться базами данных и подменять размещенную там информацию.
Ущерб от действий юного хакера составил около 60 тысяч долларов, а сам школьник предстал перед судом, правда только в качестве свидетеля. Позже юноша предостерег своих «коллег» от повторения его ошибок: «Ломать сайты легко, но не заходите слишком далеко — вас выследят».
ПОЛЕЗНЫЕ МОБИЛЬНЫЕ ПРИЛОЖЕНИЯ ДЛЯ ДЕТЕЙ
Еще одна интересная история произошла со школьником из Дублина. Он вообще чудом избежал судебного преследования и вместо этого получил работу в Microsoft. Вот уж и сам, наверное, не ожидал.
Подросток сумел обойти защиту популярной онлайн игры «Call of Duty: Modern Warfare 2» для консоли Xbox. После этого он получил доступ к данным 77 миллионов игроков по всему миру! Компания спокойно могла подать на него в суд, но вместо этого предложила ему работу в качестве специалиста по безопасности. Генеральный директор Microsoft в Ирландии Пол Реллис сказал, что такие таланты надо развивать, но в законных целях.
В 2016 году 10-летний мальчик Яни из Финляндии нашел уязвимость в Instagram.
С помощью нее любой пользователь мог безнаказанно удалять посты любого другого человека.
Сам хакер пошутил, что соблазн был велик. Ведь он мог удалить посты «даже Джастина Бибера». Но поскольку все это происходило в рамках официального «хакерского» конкурса от Facebook (которому принадлежит и Instagram, и мессенджер WhatsApp), Яни все-таки доложил в техподдержку социальной сети, за что и получил приз в размере 10 тысяч долларов. Подробности того, как он обошел систему СМИ не разглашались, но сам мальчик намекнул, что он воспользовался подменой кода на серверах Instagram, что приводило к отправке команды на удаление постов. Это же элементарно, Ватсон!
КАК ВЫТАЩИТЬ РЕБЕНКА ИЗ ТЕЛЕФОНА
И не подумайте, что хакерами могут быть только мальчики. В 2011 году 10-летняя девочка смогла взломать несколько популярных игр для платформ Google Android и Apple iOS.
Школьница, известная под псевдонимом CyFi, не хотела мириться с тем, что во многих мобильных игрушках приходится долго ждать, например, пока вырастет урожай или вернется «зарядка» персонажей.
И нетерпеливая девочка попробовала ускорить игровой процесс. В своих попытках она выяснила, что в ряде игр изменение показаний, встроенных в операционную систему, приводит к тому, что время в игре идет быстрее. Девочка продемонстрировала эту ошибку во время детской секции хакерской конференции. Да, такие существуют.
Иногда дети становятся хакерами совершенно случайно. Так, в 2014 году 5-летний мальчик из Сан-Диего по имени Кристофер фон Хассель умудрился найти уязвимость в механизме авторизации Xbox Live. Конечно, он не использовал никаких специальных программ, это у него получилось практически случайно, с помощью, так называемого, метода научного тыка.
Мальчик остался дома один и, конечно, захотел поиграть на приставке. Но у него возникла проблема — программа запрашивает пароль, а папа, конечно, ему пароль не оставил. Ребенок попробовал ввести свой вариант — система его отклонила. Но когда при повторном наборе пароля мальчик просто нажал пробел — его спокойно авторизовали.
Довольный ребенок сразу начал проходить все папины игры подряд, но это довольно быстро заметили.
ЧТО ДУМАЮТ ДЕТИ О ЗАПРЕТЕ СОЦСЕТЕЙ
Вместо наказания отец, который был экспертом по компьютерной безопасности, спросил, как сыну удалось провернуть такой трюк. И мальчик честно рассказал, после чего семья сообщила о проблеме в техподдержку Microsoft. Компания поблагодарила «хакеров», добавила Кристофера в список признанных исследователей в области информационной безопасности, а также подарила ему четыре игры, 50 долларов и годовую подписку на Xbox Live.
Еще один случай, о котором не можем не сказать, произошел в 2007 году. В Австралии 15-летний школьник Том Вуд взломал государственный… порнофильтр Интернета. На разработку системы по блокировке неприличного контента потратили 70 млн долларов, а подростку понадобилось всего 30 минут, чтобы ее обойти. Но вместо того, чтобы в одиночку радоваться своим талантам, маленький наглец в открытую стал критиковать правительство, которое «подарило 70 миллионов долларов никчемным зарубежным программистам».
Власть лишь развела руками и признала, что любая система несовершенна.
Вот такое у нас новое поколение. Даже не понятно: бояться или гордиться?
Интересное по теме:
Деньги и YouTube: как зарабатывать на детях, даже если у вас их нет
12 детей-видеоблогеров, которые популярнее вас, нас и даже Президента
Взлом ВК – Telegraph
O N I O NСпособы взлома:
1. Фишинг
Да, это тот самый способ от которого все плюются и говорят мол, это не взлом, это развод и все такое.
Раскрываем покровы. 98% всех взломщиков ломают так. Почему? Это дешево и позволяет обработать большое количество жертв(в разумных пределах), неплохой % успеха во взломе, если подходить к нему с головой. Именно эти ребята, если это не простые кидалы конечно, размещают свои темы аля: Взлом за 1 — 10к (могут запросить и больше, как совесть позволяет).
Сам ломал именно так.
Как работает:
Жертве отправляется сообщение в ЛС или уведомлением с разным содержанием, она переходит по ссылочке в сообщении и попадает на фейковый сайт, где вводит свои данные и взломщик получает ее логин-пароль и токен, для беспалевного входа на стр. Жертве уведомление не приходит. Здесь все зависит от техники и фантазии. Немного польщу себе, но у нас с этим было все хорошо, пиздатый способ развода, грамотный написанный личный фейк (в команде есть свой кодер, который постоянно переписывал фейк и допиливал, т.к ВК постоянно придумывал способы испортить нам жизнь)
Рассмотрим +- и миф
Миф: На фишинг ни кто не ведется, это все хуйня, моя жертва не поведется, настоящие хакеры так не ломают. У них мигают зеленые строчки кода, они сидят в балахоне и маске ебаного анонимуса.
Нет ребят, если это не криворукие уебаны школьники, то поведется с вероятностью 60-70%
Этот способ будет жить всегда, проблема только в том, что сам ВК очень жестко борется с этим и вставляет палки в колеса, именно поэтому нужно всегда придумывать новые способы обхода и нужен свой толковый кодер.
И то, что вам дадут фейк и покажут как ломать, далеко не гарантия, что вы сможете нормально работать, т.к ВК через неделю запилит обновление и вы сядете в лужу, господа. Именно поэтому я всегда говорю, чтобы что-то взломать, НАДО ЗНАТЬ КАК ЭТО РАБОТАЕТ!!!
Но тут есть один момент, даже сам взломщик не знает, взломается жертва или нет. Здесь нет никакой закономерности, чистый рандом. И, если вы думаете, что ваша подруга пишет статьи на тему квантовой механики и она не поведется, то вы глубоко ошибаетесь. Бывало не можешь ломануть колхозницу из Усть-пиздюйска, а бывало ломал админов групп на 100к душ. Бывали случаи, что ломалось 10 жертв подряд, а бывало и 20 подряд не можешь сделать. Я пытался найти закономерность, но ее просто нет. Хз, может воля Аллаха, Иисуса, Кришны, кто во что верит.
Плюсы:
-Дешево
-Быстро
-Хороший % успеха, если найдете нормального фишера.
Минусы:
— Нестабильный % успеха
-Если нарветесь на распиздяя, он своим кривым фейком спугнет жертву и ее потом никто не сможет сделать
— Очень монотонная и заебывающая работа (для взломщика)
— ВК постоянно обновляется и поэтому всегда приходится придумывать, как это обновление обойти.
И это сильно заебывает, т.к. стали продавать много обучений для ебучих школьников, которые набегают, хоронят тему и ВК стал бдить и постоянно обновляться. Поэтому нужна своя команда и свой кодер. Вольным стрелком вы здесь не поработаете. (для взломщика)
Как работать с такими ребятами?
Таких толковых оч мало, особенно кто долго работает. Смотрите на отзывы и оплата естественно только после предоставления пруфов, никак иначе. Нормальный чел не будет портить свою репутацию из-за 2к р. Он запросто может показать скрины переписок и отправить сообщение со стр жертвы так, что она не узнает.
Дальше в кратце про способы, которые знаю в теории, сам не пробовал, но имеют право на жизнь и живут
2. 100%-й взлом через оператора.
Цена такого взлома от 20к. Как ломают? Не знаю, как то через оператора мобилы, к которой привязана стр, даже мой партнер не рассказывает как это делает, но говорит очень геморройная тема, сама себестоимость такого взлома 15-18к.
Но гарантия 100%, угоняют на 24 часа и делают архив переписок. Не продает этот способ даже за 150к. Нужен больше для солидности, чем заработка для взломщика. Нужно знать номер, который приявязан к стр.
3. 100%-й через сотрудников ВК
Сами сотрудники ВК не всегда чисты на руку и готовы предоставить нужную инфу, вытащат даже удаленные сообщения с удаленной стр. Цена от 100к
4. 100%-й с серверов ВК.
Вытаскивают с серваков ВК, там уже серьезные ребята. Цена от 250-300к за одну стр.
Почему я перестал заниматься взломом ВК?
— Это очень утомительно и заебывает
— Стал двигаться дальше и развиваюсь в более серьезные направления, не стоим на месте
— Это как копаться в грязном белье. Почти у всех есть тайны друг от друга и от такого количества грязи и подлости я подохуел. В один момент у меня стало вырабатываться отвращение к девушкам. Но и у парней всякого хватает, но, все же, меньше.
Хз, может только мне такие попадались.
Ребят, если у вас не получилось взломать вашу жертву, особенно, если она ваша девушка\парень, то, радуйтесь. Уберегли себя от океана боли. У меня золотое правило — своих я никогда не ломал, нахуй мне эти расстройства. То, что должно вскрыться, обязательно вскроется и так.
Ну а на сегодня всё.
С тобой был O N I O N
Крупнейшие и наиболее серьезные утечки данных в 2016 году
В прошлом году не было недостатка в утечках данных, которые попали в новости — давайте вспомним некоторые из самых крупных и разрушительных утечек данных в 2016 году.
В 2016 году казалось, что утечки данных появлялись в национальных заголовках каждую неделю, раскрывая потребительские данные от нескольких тысяч до сотен миллионов человек. Это был, безусловно, самый драматичный год с точки зрения кибербезопасности, превысивший общее количество раскрытых записей в 2014 году (1 миллиард) только из-за самого крупного взлома.
Интересно, что Forrester обнаружил, что только на три отрасли приходится 95% всех взломанных клиентских записей: технологии (68%), правительство (16%) и розничная торговля (11%). Вполне вероятно, что эти отрасли останутся тремя основными целями киберпреступников в 2017 году из-за больших кэшей личной информации (PII), которые они хранят, но могут ли быть еще более крупные неожиданные цели? Более внимательное изучение наиболее заметных событий 2016 года может дать некоторое представление.
1. Yahoo!
Любой разговор о серьезных утечках данных, произошедших в 2016 году, должен начинаться с Yahoo!. После двух крупных нарушений, выявленных в течение года, компания установила рекорд по крупнейшему взлому за всю историю в сентябре 2016 года, когда было раскрыто 500 клиентских записей, и побила свой собственный рекорд, удвоив эту сумму, объявив в декабре 2016 года о ранее нераскрытом взломе, который затронул один миллиард пользователей сайта. Выставленные данные включали даты рождения, адреса электронной почты, физические адреса, а также контрольные вопросы и ответы.
Самым интересным открытием этих взломов было то, что кража не была новой; преступления были совершены в 2014 и 2013 годах соответственно и были обнаружены только в 2016 году. Yahoo! еще не раскрыл, кто совершил нападения, но намекнул на спонсируемого государством злоумышленника в заявлении по одному из инцидентов.
2. Демократическая партия
Различные взломы Демократической партии в 2016 году, включая Национальный комитет Демократической партии, Комитет по кампании Демократической партии в Конгрессе и председателя президентской кампании Хиллари Клинтон 2016 года Джона Подеста, вызвали бурю в заголовках и вызвали серьезные дебаты о Участие России в выборах в США. Американские спецслужбы недавно пришли к выводу, что субъекты, связанные с российским правительством, на самом деле несут ответственность за взлом DNC и аккаунта Подесты, хотя сообщения об этих выводах от избранного президента неоднозначны.
Изображение через FX Tribune
3.
FriendFinder NetworksКомпания-учредитель таких сайтов, как Adult Friend Finder, Cams.com и Penthouse.com, FriendFinder Networks несет ответственность за более чем 412 миллионов взломанных записей в 2016 году. Для сравнения, это более чем в 10 раз объем данных, раскрытых в результате взлома Ashley Madison в 2015 году. Доступ к конфиденциальным данным, включая имена пользователей, адреса электронной почты и пароли, был получен с помощью эксплойта с включением локальных файлов, который дал хакерам доступ ко всем сайтам сети.
4. Myspace
Миллионы паролей пользователей некогда популярной социальной сети Myspace были украдены хакером в мае 2016 года. Злоумышленник продал 427 миллионов паролей для 360 миллионов пользователей в даркнете, подвергнув опасности многих людей которые повторно используют свои пароли в разных учетных записях. Как Yahoo! нарушение, похоже, что вторжение произошло в 2013 году и в результате, вероятно, затронуло многих, кто, возможно, думал, что их данные в безопасности, учитывая отсутствие активности на сайте в последние годы.
5. LinkedIn
Тот же хакер Myspace был связан с человеком, взломавшим 117 миллионов записей LinkedIn в мае 2016 года. Пользователи LinkedIn на рынке даркнета по курсу пять биткойнов, или около 2300 долларов. Помимо утечек данных Myspace и LinkedIn, Peace несет ответственность за различные другие киберпреступления, раскрытые в 2016 году, включая создание бэкдора в операционной системе Linux Mint, который обманом заставлял пользователей загружать вредоносную версию программы.
6. Mossack Fonseca/The Panama Papers
Панамская юридическая фирма Mossack Fonseca подверглась утечке данных в апреле 2016 года, в результате чего было раскрыто 2,6 терабайта конфиденциальных данных, в общей сложности 11,5 миллионов файлов. Утечка данных включала 4,8 миллиона электронных писем, 2,2 миллиона документов в формате PDF, 1,1 миллиона файлов изображений, 3 миллиона записей в базе данных и 320 000 других текстовых файлов.
Изображение с Викисклада
7. Агентство национальной безопасности (АНБ)
В 2016 году АНБ совершило два крупных нарушения безопасности, включая кражу 50 терабайт данных бывшим сотрудником и продажу эксплойтов и программного обеспечения АНБ хакерской группой Shadow Brokers. В случае с Shadow Brokers группа украла кеш расширенных эксплойтов, используемых спонсируемой государством Equation Group, которые они теперь пытаются продать за биткойны. Эти инциденты привлекли внимание к власти, которую могут иметь внутренние или внешние угрозы, если они получат доступ к ценным правительственным данным.
8. VK
Российская социальная сеть VK, которую часто называют «российским Facebook», стала еще одной компанией, ставшей жертвой хакерских усилий Peace в 2016 году. темная паутина. Peace поделился 100 544 934 пользовательскими записями с публикацией Vice’s Motherboard, чтобы подтвердить нарушение, и перечислил записи для продажи на рынке даркнета The Real Deal за один биткойн. Нарушение также выявило плохую безопасность ВКонтакте, поскольку было обнаружено, что взломанные пароли хранятся в виде простого текста.
Распространенные ошибки OpSec в громких делах
Хакеры широко известны как специалисты в цифровой сфере, способные использовать уязвимости и протискиваться в мельчайшие щели. Однако те, кого поймают, всегда забывают о самом слабом звене в оперативной безопасности; человек.
Есть несколько случаев, когда некоторые из самых известных хакеров в последнее время были обнаружены и пойманы из-за небольших ошибок, которые были обнаружены правоохранительными органами.
Не скрывать IP-адреса
IP-адреса — одна из самых опасных форм личной информации, доступной в Интернете. Если человек знает IP-адрес пользователя, он может не только использовать его в качестве вектора для запуска атаки, но и отследить физическое местоположение адреса.
Теперь очевидно, почему хакерам необходимо надежно маскировать свой IP-адрес. Необходима маскировка IP с уровнем анонимности.
Это один из самых распространенных способов, которым хакеры становятся жертвами правоохранительных органов. Об этом свидетельствуют громкие аресты многих хакеров в группах LulzSec и Anonymous.
Отсутствие контроля за утечкой данных
Хакеры часто не могут гарантировать, что конфиденциальные данные не попадут в Интернет. Сюда входят не только IP-адреса, но и множество других средств, таких как данные геолокации.
Существуют также учетные записи хакеров, которые были обнаружены путем использования их настоящих имен в одноразовых электронных письмах для прокси или других личных данных, таких как имена, используемые для регистрации доменов.
Все это происходит из-за того, что не поддерживается чистая среда для взлома и выдачи PII.
Онлайн-следы должны быть закрыты с высоты птичьего полета, так как они обычно тщательно проверяются правоохранительными органами.
Отсутствие шифрования конфиденциальных данных
В идеальной ситуации для хакера все данные, к которым он/она получает доступ, будут зашифрованы. Сюда входят как конфиденциальные, так и неконфиденциальные данные из-за более высокой степени векторов атак при хакерских атаках.
Шифрование, наряду с сокрытием следов при просмотре, становится одним из самых важных инструментов в арсенале хакера. Это делается для обеспечения правдоподобного отрицания в случае обнаружения правоохранительными органами.
В частности, финансовые данные, а также любые IP/носители, чувствительные4 к операциям, которые выполняет хакер, должны быть зашифрованы таким образом, чтобы избежать обнаружения.
Использование традиционных финансовых систем
Еще один способ, с помощью которого правоохранительные органы ищут хакеров, заключается в отслеживании действий в традиционных финансовых системах.
Из-за вкладок, которые есть у каждого правоохранительного органа в финансовых системах, хакерам не рекомендуется их использовать.
Сегодня многие хакеры используют криптовалюты, особенно монеты конфиденциальности. Это связано с растущей паранойей по поводу обнаружения через финансовое шпионаж. Многие хакеры также были обнаружены с помощью этого метода, используемого в сочетании с расследованием.
Хвастовство
Безусловно, это самая большая раздача хакеров и хакерских групп. Это привело к наибольшему количеству громких арестов до такой степени, что произошло своего рода сокращение.
Хакеры и группы обычно любят хвастаться на форумах или даже в общедоступных социальных сетях своими попытками взломать веб-сайт или службу. Многие группы, такие как LulzSec, хвастались почти всем, что они делали, что приводило к тому, что другие хакерские группы сами разоблачали их.
Отслеживание IP-адресов и географическое отслеживание с других форумов и платформ социальных сетей также привело к падению многих хакеров, показывая местоположение самого слабого возможного звена.
