Как взломать сайт пентагона

Как американские спецслужбы расставляют IP-сети на хакеров

Во вторник в Лондоне с большим информационным шумом был арестован местный житель Гари Маккиннон (Gary McKinnon) 39 лет – безработный системный администратор, проживающий на севере города. Арестовала его британская полиция по запросу правоохранительных органов США. Те установили, что именно Маккиннон в 2001 и 2002 годах осуществил то, что американское военное ведомство – Пентагон – классифицировало как крупнейший взлом военных сетей США за всю историю.

Согласно распространенной мировыми СМИ информации, Маккиннон несколько раз проникал в компьютерные сети, принадлежащие американской армии, флоту, администрации Минобороны, а также аэрокосмического агентства NASA. Проникновение он осуществлял, используя свои программистские навыки – ему удалось обнаружить уязвимости ("дыры") в операционных системах военных компьютеров, грамотное использование которых позволило получить над системами полный контроль.

Получив контроль, Маккиннон давал волю чувствам – главный пункт обвинения указывает, что хакер на одной из захваченных машин получил права администратора и удалил данные о 1300 аккаунтах пользователей местной сети, также он напропалую удалял важные системные файлы, приводя компьютеры в неработоспособное состояние на программном уровне, стирал всевозможные лежавшие на жестких дисках военные документы (предварительно копируя некоторые из них себе), а также устанавливал на отдельные машины хакерский инструмент RemotelyAnywhere, дававший ему возможность управлять компьютерами прямо из Лондона в любое удобное время впоследствии. Всего атаке со стороны лондонского безработного подверглись около 100 оборонных и космических компьютеров в разных частях США.

Когда американцы обнаружили следы деятельности Маккиннона, они немало удивились, после чего начали ликвидировать последствия и выяснять обстоятельства. В ходе выяснения было установлено, что ущерб от атаки составляет 5 тысяч долларов. Компьютеры были починены, а спецслужбы США начали следственные мероприятия, в результате которых и удалось выйти непосредственно на жителя Туманного Альбиона, которого и объявили в международный розыск. На все это из бюджета США было потрачено около миллиона долларов.

Результатом проведенного следствия стало обвинительное заключение, вынесенное окружным судом города Александрия, штат Вирджиния – это пригород Вашингтона, в районе которого, собственно, и находится Пентагон, штаб-квартиры спецслужб, а также некоторые из взломанных компьютеров. Заключение признает Маккиннона виновным по 7 пунктам – все они обвиняют британца в "мошенничестве и схожей деятельности в компьютерной сфере". В каждом пункте описывается, какие именно злонамеренные действия произвел хакер, и приводятся IP-адреса взломанных военных и космических машин с привязкой их к конкретным военным базам. По сообщениям СМИ, в целом хулиганство Маккиннона тянет по американским законам на тюремный срок до 70 лет.

Когда британская полиция, действуя по американскому запросу, безработного администратора задержала, он предстал перед тамошними судьями, которые стали думать, что с Маккинноном дальше делать. В итоге было решено отпустить его под залог в 5 тысяч фунтов до 27 июня – на это число был назначен суд по вопросу об экстрадиции хакера в США. Адвокат Карен Тоднер при этом заявила, что ее подзащитный признает факт взлома, однако утверждает, что его мотивом было желание "попытаться проверить факт существования инопланетян" – как известно, в мире циркулируют слухи о секретных экспериментах с пойманными инопланетянами на американских военных базах. Помимо этого, британец, известный в Сети под псевдонимом ("ником") Solo, применил стандартную хакерскую аргументацию – он, дескать, хотел продемонстрировать Пентагону недостатки в системах безопасности его сетей.

Тоднер также в среду заявила прессе, что намеревается всеми силами добиваться того, чтобы обвиняемого судили в Великобритании британские присяжные – "вызывает опасения практика совершения правосудия над другими британскими гражданами в США", – отметила она.

Пользовательское расследование

Если написанное латиницей англоязычное имя подозреваемого – сиречь "Gary McKinnon" – ввести в самую популярную поисковую машину мира Google, то самым первым найденным документом окажется PDF-файл, лежащий в открытой базе данных американской адвокатской фирмы FindLaw.com, позволяющей получать юридическую помощь, искать адвокатов, а также тексты законодательных актов. PDF – это формат хранения электронных документов, разработанный фирмой Adobe и широко распространенный в Интернете. Он позволяет применять при создании документов некоторые приемы, которые недоступны в более популярных форматах DOC и HTML. PDF-файлы обычно читают программой Adobe Acrobat Reader (сейчас она называется Adobe Reader), которая также может встраиваться в интернет-браузеры.

Читайте также:  Где хранятся скриншоты в телефона
СМ. ТАКЖЕ
.com: Что в имени тебе моем – что такое IP-адреса и домены, VIP.Lenta.Ru, 15.04.2005

Собственно, находимый "Гуглом" файл и есть то самое обвинительное заключение "США против Маккиннона", датированное 2002 годом и перечисляющее провинности британца перед американским Пентагоном. В том числе приводится и полный список IP-адресов взломанных Маккинноном машин. Однако пользователь Интернета, дочитавший до их перечисления, обнаружит, что вместо этих самых адресов (они состоят из четырех чисел) в документе содержатся поля черного цвета и адреса прочитать нельзя. Однако, если переключить Adobe Reader в режим выделения текста, обнаруживается, что пресловутые черные поля можно выделить и скопировать в буфер обмена. А если потом "вклеить" их оттуда в какой-либо текстовый документ, то все адреса становятся видны как на ладони. Такой вот незамысловатый ход, позволяющий в секунды узнать о том, что власти США хотели скрыть от мира за темной завесой.

Формально, адресное пространство Пентагона – его личное дело, и соваться туда кому попало не следует, если его туда не приглашают. Вот, допустим, на официальный сайт Пентагона или ВМС США – приглашают. А если пользователь начинает шарить по прилегающему адресному пространству, да еще и проверяя его на прочность ("сканируя порты", например) – с большой вероятностью это злоумышленник, хакер. Наподобие Маккиннона – прежде, чем, вломиться в военные сети, ему их надо было разыскать, а квалифицированному компьютерщику это сделать довольно легко, тем более информация о сегментах мирового адресного IP-пространства публична, и каждая подсеть имеет описание в сетевых регистрационных центрах с указанием контактных координат ее администрации.

Однако составителям упомянутого PDF-документа зачем-то потребовалось приведенную информацию закрасить.

Черное на черном

Возможно, это произошло потому, что данный файл был передан внешней коммерческой фирме для предоставления лицензированных услуг населению, а при такой процедуре американское законодательство требует цензурирования информации, не подлежащей свободному распространению. IP-адреса военных компьютеров, несмотря на их доступность, вполне могут считаться информацией для служебного пользования и при передаче в публичный доступ быть "замазаны". В таком случае можно вести речь о низкой квалификации тех, кто "замазывал" – а это могли быть сотрудники Пентагона, сотрудники Минюста, работавшие над делопроизводством, или же сотрудники FindLaw.com. Возможно, именно этим объясняется примененное в документе сочетание черного шрифта и черного фона.

Тем более, что подобные случаи уже фиксировались – например, после истории со спасением попавшей в иракский плен итальянской журналистки Джулианы Сгрены, когда в ходе операции по ее освобождению американцами был застрелен офицер итальянской разведки. Впоследствии в Интернете обнаружился PDF-файл с соответствующим отчетом Пентагона, где засекреченные места также были "замазаны" черным цветом по той же самой технологии. В других случаях в других странах также фиксировались аналогичные промашки составителей PDF-документов с элементами конфиденциальности.

Вместе с тем, при внимательном изучении содержимого глобальной сети можно обнаружить тот же маккинноновский документ, но – уже без цензурных черных прямоугольников. Например, копия документа лежит прямо на сайте Министерства юстиции США, а другая лежит. в Израиле, на сайте консалтинговой компании B.GRG, хранящей всевозможные правовые документы разных стран мира, относящиеся к вопросам цифровой безопасности.

Легкая доступность этих данных дает основания для конспирологических выводов. Не исключено, что специалисты из Пентагона нарочно сделали общедоступными адреса компьютеров, стоящих на американских военных базах, чтобы заманить туда других хакеров. Специалистам по компьютерной безопасности известно, что ведущие борьбу с хакерами спецслужбы США регулярно организуют подставные сети, которые заявляются как сети секретных американских объектов, а потом федеральные агенты садятся и наблюдают, кто в эти сети заявляется и начинет пробовать их на прочность (наличие копии документа в Израиле может также подтвердить распространенную точку зрения о тесном сотрудничестве американских и израильских спецслужб). Логично предположить, что по следам Маккиннона могли отправиться другие взломщики, желающие несанкционированно погулять по внутренним ресурсам Пентагона. Логично также предположить, что уже "засвеченные" Маккинноном IP-адреса более пентагоновцами использоваться для актуальной работы не будут. Зато они хорошо подходят для того самого заманивания хакеров, по действиям которых можно, во-первых, отработать методы сетевой защиты, во-вторых, изучить принципы, по которым хакеры действуют, а также попробовать определить, из какой страны пришло наибольшее число взломщиков.

Читайте также:  Женщина эгоистка в отношениях

При желании и особенной склонности к конспиративным теориям можно также представить себе, что вообще вся история с Маккинонном является пентагоновской уловкой, что, впрочем, маловероятно. Как маловероятно и то, что британец украл из военных сетей действительно важную информацию – таковая вряд ли хранится Пентагоном на свободно доступных из публичного Интернета компьютерах с "общемировыми" IP-адресами. Риторика же "о самом крупном взломе в истории" с определенной степенью вероятности является преднамеренным преувеличением со стороны американских социальных технологов – в случае действительно серьезного взлома и ущерба госбезопасности США такую информацию, скорее всего, сознательно бы замолчали.

Остается только пожалеть несчастного безработного – ну похулиганил, ну вломился, но 70 лет-то за что? Не международный ведь террорист, а просто квалифицированный высокотехнологичный бездельник. Хотя кто его знает, вдруг он действительно доказательства существования инопланетян нашел.

Xakep #246. Учиться, учиться, учиться!

Сегодня, 2 марта 2016 года, Пентагон объявил о старте собственной bug bounty программы, которая называется «Взломай Пентагон» (Hack the Pentagon). Американским хакерам предложат проверить на прочность системы Министерства обороны США.

На пресс-конференции в Вашингтоне министр обороны США Эш Картер (Ash Carter) рассказал, что программа Hack the Pentagon стартует в ближайшие месяцы и будет доступна только для граждан США. Дело в том, что прежде чем «спустить хакеров с поводка», военные намереваются рассмотреть каждую кандидатуру отдельно, проверить данные о каждом кандидате, и лишь затем будет принято решение о допуске к проекту. То есть принять участие в Hack the Pentagon, можно только подав предварительную заявку и являясь гражданином.

В ходе «взлома Пентагона» можно будет проверить на прочность только публичные сервисы Министерства обороны, более закрытые сети ведомства или ключевые оружейные программы в состязании участия, разумеется, не принимают.

Программа является инициативной нового подразделения Министерства обороны США, которое носит название Defense Digital Service, а его главой выступает Крис Линч (Chris Lynch), ранее занимавший руководящий пост в Microsoft.

В Министерстве обороны подтвердили, что программа подразумевает денежные вознаграждения за обнаруженные уязвимости и успешно реализованные атаки. Размер вознаграждений, впрочем, пока неизвестен.

Истории людей, которые повернули свою гениальность в иное русло. Парни, которые предпочитают находиться в тени и ковырять запрещенный сервак. Поведаем о хакерах – Бетменах реальной жизни.

Можно сказать, что у истоков хакерства стоит конкретный человек. В 70-х Дрейпер просто не захотел платить за телефонные звонки. Компьютеров тогда было мало, вот Джон и направил свою бесшабашную гениальность в телефонное «хулиганство». Обычные кукурузные хлопья, игрушка-свисток из них и этот дедуля творил чудеса. Свисток издавал такой же звук, как сигнал телефонной сети. Свистишь в трубку, система понимает, что абонент завершил звонок. Линия свободна – делай что хочешь!

И это не конец истории. Всего несколько экспериментов позволили Дрейперу с его друзьями Джобсом и Возняком выпустить в мир устройство, с помощью которого можно было звонить бесплатно. Сегодня Джон преуспевает в управлении собственной компанией и предлагает обезопасить вас от взлома.

Два юных мятежника Бенджамин Старк (не шутить про близкую зиму) и Роберт Литтл, которым в 2002 году было по 20 и 18 лет соответственно, взламывают оборонные структуры США и НАСА. На серверах они оставляли сообщения, а также выкладывали в общий доступ секретные эмейлы. Deceptive Duo заявили, что хотели помочь стране, найдя пробелы в защите серверов. Они признали себя виновными.

За несколько лет до Deceptive Duo кто-то взламывает систему Министерства Обороны Штатов. Невероятно защищенный сервер прогнулся под 16-летнего Джонатана Джеймса. Что дальше? НАСА. Джеймс смог украсть даже файл с исходным кодом МКС.Джонатану влепили штраф в 1,7 млн долларов, а также запретили пользоваться компьютерами. ОН умер в 2008 году при очень неясных обстоятельствах. И пусть пощекочет ваш мозг мыслишка, что Джеймс помешал властям!

Читайте также:  Игра про альтернативный ссср

2007 год и уже тогда технически достойно оснащенная Эстония.

Пропал интернет. Везде.

Вся страна вышла из строя и обвинила в этом Россию (благо, политическая ситуация позволяла). Несколько недель поиска – и вуаля! Дмитрий Галушкевич, 20-летний русский, по происхождению, признан виновным. Так и осталось неясным, работал он самостоятельно или с камрадами, но штраф в 45 тыс. рублей все же получил.

Какая подборка лучших хакеров мира обойдется без Митника! Его история так вдохновила общественность, что даже нашла отображение в кинематографе. Для того, чтобы ездить бесплатно, Кевин взломал автобусную систему родного LA, чтобы получить поддельный документ. В 12 он начал звонить бесплатно. Спустя несколько лет подобных мошенничеств его искали за кражу программ DEC. Одним крупным взломом парень не ограничился – дальше были Nokia, Motorola, а также специалист по компьютерной безопасности Цитому Симомура, за взлом которого Митник получил пять лет. После освобождения хакер начал работать на себя, создав компанию Defensive Thinking. Теперь он занимается компьютерной безопасностью и выпускает популярные книги о хакерстве.

Начал Кум свою карьеру, участвуя в группировке позитивно настроенных «белых шапок» под названием w00w00. Теперь он в 400 богачей США, гендиректор WhatsApp и известный украинский хакер в Силикон Вейли.

В 2013 год – украинец Роман Вега получает 18 лет тюремного срока в Штатах. Он возглавлял группу хакеров, которые поддерживали ресурс Carder Planet – подпольная империя с тысячами кардеров, на ее счету многонулевые числа, украденные у европейских банков.

Возможно, вы слышали об «Интернет-партии Украины». Дмитрий – ее основатель. Ему также приписывают отношение к вышеописанной группировке CarderPlanet и хакерству в общем. Тем не менее, в Одессе он числится народным депутатом.

С 2010 по 2012 год – похищение паролей кредиток и банковских счетов, дальнейшая продажа полученных данных. Вовненко взломал тринадцать (!) тысяч компьютеров и сам признался в этом. Сейчас он под следствием в Нью-Джерси, где ждет срока в 30 лет.

Самая известная группа хакеров. У них нет управления, нет центра, нет штаба. У них десятки тысяч участников, весь Интернет и протесты. Anonymous атаковали столько серверов, что голова идет кругом. Взлом Пентагона – это их рук дело.

2010 – акция «Возмездие». Visa, MasterCard, PayPal отказались проводить платежи WikiLeaks. Группировка и раньше не отличалась особой терпимостью, а тут уж пройти мимо никак не удосужились.

2011 – атака сайта фондовой биржи в Нью-Йорке в поддержку «Захвати Уолл-Стрит».

Угрозы взлома Facebook, уничтожения крупнейшего наркокартеля в Мексике, строжайшие противники саентологии – они не будут молчать. За многие годы группировка потеряла десятки хакеров в тюрьмах и назвала их мучениками.

Впрочем, это Anonymous, и имя им легион.

Если предыдущий пример связан с политическими и социальными причинами, то здесь речь идет о простой забаве. Lulz Security «смеется над вашей безопасностью с 2011 года». Она начали с Fox, LinkedIn и X Factor. Группировка украла пароли и громко хохотала всем в лицо. 2011 – под их руку попались Sony Pictures и ЦРУ. Июль того же года – взлом News Corporation. 2012 год – арест основных участников.

Сервера League of Legends, Call of Duty, Sony Playstation Network, Microsoft Xbox Live и многое другое – все это на счету хакерской группировки Lizard Squad. Что-то в корпорации Sony бесит их настолько, что в августе 2014 года они даже сообщили, что намерены взорвать самолет с президентом корпорации. К счастью, все обошлось. Политические темы Ящериц не интересуют, но о связи с исламистами заявлять они любят. Хотя, это считается просто способом привлечения внимания, не более.

Неуловимые, ненаказанные и свободные. Безумцы и гении в одном лице. Они выходят из тьмы, чтобы указать на ваши слабые места и незаметно уходят.

Ссылка на основную публикацию
Adblock detector