Хакеры-школьники становятся реальной угрозой

17 августа 2018, 16:18

Австралийскому хакеру удалось взломать сервера Apple. Нажива киберпреступника оказалась внушительной — 90 Гб защищённых данных и доступ к учётным записям «яблочных» пользователей. Компания поспешила заверить юзеров, что «их личные данные не были скомпрометированы». Для помощи в расследовании инцидента Apple обратилась в ФБР, и совместными усилиями они выяснили, что киберпреступник — это шестнадцатилетний подросток, который учится в одной из частных школ Мельбурна. Юного хакера задержали ещё в прошлом году сразу после обыска в его доме, в результате которого у него изъяли мобильный телефон, съемный жесткий диск и два ноутбука Apple. Иронично, что устройства, используемые подростком для взлома, стали своеобразным маячком для ФБР: именно по серийным номерам MacBook Бюро и Федеральная полиция Австралии смогли выйти на киберпреступника. Global Look Press/dpa/Julian Stratenschulte Как именно школьник смог взломать сервера Apple, пока остаётся неясным. За комментарием News.ru обратился в «Лабораторию Касперского». По словам руководителя российского исследовательского центра Юрия Наместникова, у экспертов нет конкретной информации, каким именно образом произошло вторжение. Есть неподтвержденная информация об использовании уязвимостей в программном обеспечении, но никакой конкретики. «Современная защита компьютерных сетей – это технически сложная задача, требующая комплексного многоуровнего подхода. Требуются разные технические решения, от безопасности конечных устройств до систем защиты от целевых атак. При этом одних технических решений недостаточно, они не будут работать без грамотных специалистов», — заявил Наместников. Он также добавил, что специальные инструменты могут собирать миллионы событий, потенциально являющиеся киберинцидентами, они должны быть обработаны, насколько это возможно, в автоматическом режиме. «Настраивание такой системы, управление ею, чтобы в этом потоке событий не пропустить реальное вторжение, требует опыта, квалифицированных людей и технологий. При этом в данном случае системы безопасности смогли обнаружить несанкционированные подключения, и получилось установить человека, их организовавшего», — пояснил руководитель российского исследовательского центра «Лаборатории Касперского». Имя задержанного не раскрывается, однако сообщается, что он довольно известен в хакерских кругах. В рамках судебного заседания школьник признал себя виновным и объяснил, почему пошёл на это киберпреступление. Мотивом стала любовь к Apple: хакер был большим поклонником компании и мечтал получить там работу. Пока судья раздумывает над приговором, который будет вынесен 25 сентября, News.ru решил вспомнить о других юных дарованиях, приобщившихся к хакерскому ремеслу. Давид и Голиаф В середине октября 2015 года некому школьнику из группировки Crackas With Attitude (CWA) удалось взломать личную почту директора ЦРУ Джона Бреннана. Хакер получил доступ к секретным сведениям (например, особенностям ведения допросов террористов) и личной информации сотен сотрудников разведки. Об успешном взломе несовершеннолетний киберпреступник рассказал изданию The New York Post, а чуть позже опубликовал в Твиттере полученные данные и некоторую документацию. Global Look Press/Xinhua/Zhang Jun Джон Бреннан По словам школьника, он работал вместе с двумя неназванными товарищами. Именно они помогли хакеру получить необходимые сведения для взлома AOL-аккаунта Бреннана. Злоумышленник объяснил свой поступок журналистам тем, что он не согласен с политикой США в отношении Палестины: он хотел, чтобы страна стала свободной, а в ней перестали гибнуть невинные люди. На некоторое время хакерская группировка CWA пропала с радаров, однако вновь объявилась в январе 2016 с сообщением о взломе почтовых ящиков директора национальной разведки США Джеймса Клэппера и его жены. Кроме того, неуловимый школьник получил доступ к их аккаунтам на различных ресурсах. Чужой среди своих В 2016 году группировка OurMine атаковала аккаунты сразу троих известных в техноиндустрии личностей: Марка Цукерберга (Facebook), Сундара Пичаи (Google) и Трэвиса Каланика (Uber). Выйти на след преступников всё не удавалось, но неожиданно издание BuzzFeed раскрыло имя вероятного члена группы. Журналисты выяснили, что причастным к OurMine может быть школьник Ахмад Макки, проживающий в Саудовской Аравии. Его почту 0ahmadmakki0@gmail.com обнаружили при расследовании взлома аккаунта актрисы и модели Улдуз Уоллас. Таким образом сайт вышел на Instagram Макки, где на одной из фотографий от 2013 года журналисты нашли упоминание OurMine. Об этих хакерах школьник также говорил и на своём YouTube-канале Makki News. Например, в одном ролике он просит у зрителей пожертвования для группировки и рассказывает о взломе президента Sony Interactive Entertainment Worldwide Studio Шухея Йошиды. Тем не менее OurMine отрицала причастность к ним Макки, заявив, что он просто обычный фанат. А вот юный «поклонник» на запросы журналистов так и не ответил. Награда за взлом Далеко не все хакеры занимаются взломом в преступных целях. Некоторые из них делают это во благо, помогая компаниям и разработчикам выявлять слабые места систем. Так, например, 10-летний вундеркинд из Финляндии по имени Яни (полное имя не раскрывается) смог обнаружить уязвимость в Instagram, которая позволяла удалять комментарии других пользователей на фотографиях. По словам школьника, он «мог бы сделать это с любым, даже с Джастином Бибером». Facebook, владеющая Instagram, поблагодарила молодое дарование и заплатила ему щедрое вознаграждение — 10 тысяч долларов. Тем самым Яни стал самым молодым пользователем, который когда-либо получал деньги от компании. В интервью финским изданиям мальчик рассказал, что совершенствует хакерские навыки благодаря роликам на YouTube и мечтает заниматься подобными вещами в дальнейшем. «Это стало бы работой моей мечты. Безопасность действительно важна», — заявил Яни. Заработанные деньги школьник пообещал потратить на футбол и новый велосипед. Как сообщалось ранее, на школьников в возрасте 14–15 лет приходится порядка 30–40% киберпреступлений. Хакеры, или как сейчас уже их принято называть — script-kiddie, заметно помолодели. 90% киберпреступников — это молодые люди не более 20-ти с небольшим лет, то есть в массе своей ещё не окончившие университет. Подробнее о роли молодых киберпреступников в хакерском сообществе вы можете прочитать в нашем специальном материале.