База пентагона что это
Как шотландский хакер взломал файлы Пентагона и нашел в них информацию о внеземном флоте
В начале 2000 года шотландскому хакеру Гэри Маккиннону настолько надоело, что правительство скрывает информацию, касающуюся НЛО и бесплатной энергии, что он решил взломать НАСА и Пентагон.
Невозможно представить, как кто-то мог взломать самые защищенные серверы Пентагона в США, используемые военными и НАСА, но Маккиннону это удалось.
Его любопытство по поводу НЛО и существования инопланетян принесло нужную информацию не только ему, но отличные новости всем конспирологам и уфологам. Маккиннон заявил, что, в частности, он нашел следующие доказательства:
1. Информация о создании секретного космического флота и существовании неиссякаемого источника энергии для этих секретных космических кораблей.
2. Он сказал, что видел настоящие фотографии НЛО в компьютерных файлах в здании Космического центра Джонсона. Он даже сделал снимок экрана одного из сигарообразных НЛО между космосом и земной атмосферой. К сожалению, позже он был удален с его компьютера.
3. Факты того, что власти использовали фоторедакторы для того, чтобы удалять НЛО, случайно попавшие на те или иные важные фотографии.
После того, как информация об этом взломе стала известна властям США, они более 10 лет требовали экстрадиции Маккиннона из Великобритании в США, чтобы судить его и посадить в тюрьму. США обвинили Маккиннона в крупнейшем взломе военных компьютеров за всю историю.
Однако уже тогда было ясно, что если бы это произошло, Маккиннон мог бы рассказать в суде слишком многое из того, что власти США предпочти бы не оглашать даже в условиях закрытого судебного процесса. Это могло стать настоящей катастрофой для Пентагона, а также для всей его военной и космической деятельности.
При этом, когда история Маккиннона стала известна общественности, у него появилась большая группа поддержки, которая выступала против его экстрадиции и начала сбор денег на судебные издержки для него.
В числе сенсационной информации, обнаруженной Маккинноном в файлах Пентагона, были сведения о «внеземных офицерах», «контакты между флотилиями» и секретной программе под названием «Солнечный страж» (Solar Warden). Судя по всему, у американских военных был в космосе секретный батальон, который использовался Командованием военно-морской сети и в космических операций США (NNSOC). В этой программе было задействовано около 300 военнослужащих.
Сообщалось, что он даже нашел два конкретных названия кораблей из этой программы: USSS LeMay и USSS Hillenkoetter в одной из папок. Интересно, что у кораблей ВМС США как правило в названиях присутствуют только две буквы «S», но в файлах пентагона Маккиннон четко видел три «S». Предполагалось, что третья буква «S» обозначает слово «космический» (Space), то есть речь идет о космическом флоте США.
Любопытно, что в 2010 году уфолог Даррен Перкс напрямую обратился к Министерству обороны США с просьбой раскрыть информацию о секретной программе, известной как «Solar Warden», и ему неожиданно ответили.
Бизнес атакуют программы-вымогатели. Что важно о них знать?
Главная угроза цифровизации — не нехватка бюджетов и даже не технологическое отставание. Куда большей бедой для развития бизнесов по всему миру стали киберпреступники и взятые ими на вооружение программы-вымогатели. В июле 2020 года ежедневно фиксировались 2300 случаев заражения устройств таким ПО. Спустя всего полгода эта цифра выросла более чем в 7 раз — до 17200 устройств.
Зарегистрируйтесь, чтобы скачать исследование компании Fortinet о программах-вымогателях и основных проблемах, которые они вызывают.
Какие решения защищают от инцидентов с программами-вымогателями еще до того, как они станут атаками?
Компании все чаще становятся жертвами программ-вымогателей. Любая автоматизация расширяет поверхность атаки. Чем более успешной она окажется, тем большей окажется сумма ущерба для бизнеса. Наибольшей проблемой становятся атаки с использованием электронной почты, а также эксплойты уязвимостей «нулевого дня» и компрометация авторизованных цепочек доставки.
Зарегистрируйтесь, чтобы скачать обзор Fortinet о решениях, которые помогают отражать атаки программ-вымогателей.
База данных Пентагона на 2 млрд записей утекла в открытый доступ
Три базы данных, в которых были собраны результаты мониторинга социальных медиа и форумов по всему миру, оказалась на время в открытом доступе. База принадлежит, судя по всему, министерству обороны США. К настоящему времени доступ к ней перекрыт, но сколько она оставалась общедоступной, неизвестно.
Три несекретные базы
Три базы данных Пентагона, в которой были собраны порядка 1,8 млрд записей из социальных сетей и форумов по всему миру, оказалась в открытом доступе из-за ошибок в настройках облака Amazon S3. Единственное ограничение на доступ состояло в необходимости иметь аккаунт в Amazon, в том числе бесплатный. Такие аккаунты могут зарегистрировать все желающие.
Базы, обнаруженные исследователем безопасности компании UpGuard Крисом Викери (Chris Vickery), носили характерные названия — «centcom-backup», «centcom-archive» и «pacom-archive». Centcom — это Центральное командование вооруженных сил США, а Pacom — их Тихоокеанский штаб.
Базы данных не содержали никаких секретных или конфиденциальных сведений. По сути это были лишь массивные подборки публикаций из открытых источников, сопровождающихся некими сведениями об авторах публикаций.
Большинство записей, датированные промежутком между 2009 и 2017 гг., были представлены на арабском, английском и на фарси. Инцидент произошел в сентябре 2017 г., но стало известно о нем только сейчас.
DataMining — ничего угрожающего
Как отметил Крис Викери, судя по всему, эти текстовые массивы использовались для разработки и анализа данных в интересах разведки: Викери указывает, что с этими массивами работала компания VendorX, бывший подрядчик Пентагона, разработчик инструментария для анализа больших данных.
Такой анализ в поисках определенных знаний и выявления закономерностей — рутинная работа, как для государственных структур, так и для коммерческих. В ней самой нет ничего противозаконного, тем более, что все эти данные поступили из открытых источников. Однако вызывает вопросы недостаток контроля со стороны военных за действиями своих подрядчиков, что может иметь целый ряд небезопасных последствий.
Как взломать Пентагон
Истории людей, которые повернули свою гениальность в иное русло. Парни, которые предпочитают находиться в тени и ковырять запрещенный сервак. Поведаем о хакерах – Бетменах реальной жизни.
Джон Дрейпер
Можно сказать, что у истоков хакерства стоит конкретный человек. В 70-х Дрейпер просто не захотел платить за телефонные звонки. Компьютеров тогда было мало, вот Джон и направил свою бесшабашную гениальность в телефонное «хулиганство». Обычные кукурузные хлопья, игрушка-свисток из них и этот дедуля творил чудеса. Свисток издавал такой же звук, как сигнал телефонной сети. Свистишь в трубку, система понимает, что абонент завершил звонок. Линия свободна – делай что хочешь!
И это не конец истории. Всего несколько экспериментов позволили Дрейперу с его друзьями Джобсом и Возняком выпустить в мир устройство, с помощью которого можно было звонить бесплатно. Сегодня Джон преуспевает в управлении собственной компанией и предлагает обезопасить вас от взлома.
Deceptive Duo
Два юных мятежника Бенджамин Старк (не шутить про близкую зиму) и Роберт Литтл, которым в 2002 году было по 20 и 18 лет соответственно, взламывают оборонные структуры США и НАСА. На серверах они оставляли сообщения, а также выкладывали в общий доступ секретные эмейлы. Deceptive Duo заявили, что хотели помочь стране, найдя пробелы в защите серверов. Они признали себя виновными.
>c0mrade
За несколько лет до Deceptive Duo кто-то взламывает систему Министерства Обороны Штатов. Невероятно защищенный сервер прогнулся под 16-летнего Джонатана Джеймса. Что дальше? НАСА. Джеймс смог украсть даже файл с исходным кодом МКС.Джонатану влепили штраф в 1,7 млн долларов, а также запретили пользоваться компьютерами. ОН умер в 2008 году при очень неясных обстоятельствах. И пусть пощекочет ваш мозг мыслишка, что Джеймс помешал властям!
Дмитрий Галушкевич
2007 год и уже тогда технически достойно оснащенная Эстония.
Пропал интернет. Везде.
Вся страна вышла из строя и обвинила в этом Россию (благо, политическая ситуация позволяла). Несколько недель поиска – и вуаля! Дмитрий Галушкевич, 20-летний русский, по происхождению, признан виновным. Так и осталось неясным, работал он самостоятельно или с камрадами, но штраф в 45 тыс. рублей все же получил.
Кевин Митник
Какая подборка лучших хакеров мира обойдется без Митника! Его история так вдохновила общественность, что даже нашла отображение в кинематографе. Для того, чтобы ездить бесплатно, Кевин взломал автобусную систему родного LA, чтобы получить поддельный документ. В 12 он начал звонить бесплатно. Спустя несколько лет подобных мошенничеств его искали за кражу программ DEC. Одним крупным взломом парень не ограничился – дальше были Nokia, Motorola, а также специалист по компьютерной безопасности Цитому Симомура, за взлом которого Митник получил пять лет. После освобождения хакер начал работать на себя, создав компанию Defensive Thinking. Теперь он занимается компьютерной безопасностью и выпускает популярные книги о хакерстве.
Начал Кум свою карьеру, участвуя в группировке позитивно настроенных «белых шапок» под названием w00w00. Теперь он в 400 богачей США, гендиректор WhatsApp и известный украинский хакер в Силикон Вейли.
Вега (Степаненко)
Дмитрий Голубов
Возможно, вы слышали об «Интернет-партии Украины». Дмитрий – ее основатель. Ему также приписывают отношение к вышеописанной группировке CarderPlanet и хакерству в общем. Тем не менее, в Одессе он числится народным депутатом.
Сергей Вовненко. Он же Flycracker
С 2010 по 2012 год – похищение паролей кредиток и банковских счетов, дальнейшая продажа полученных данных. Вовненко взломал тринадцать (!) тысяч компьютеров и сам признался в этом. Сейчас он под следствием в Нью-Джерси, где ждет срока в 30 лет.
Хакерские группы
Anonymous
Самая известная группа хакеров. У них нет управления, нет центра, нет штаба. У них десятки тысяч участников, весь Интернет и протесты. Anonymous атаковали столько серверов, что голова идет кругом. Взлом Пентагона – это их рук дело.
2010 – акция «Возмездие». Visa, MasterCard, PayPal отказались проводить платежи WikiLeaks. Группировка и раньше не отличалась особой терпимостью, а тут уж пройти мимо никак не удосужились.
2011 – атака сайта фондовой биржи в Нью-Йорке в поддержку «Захвати Уолл-Стрит».
Угрозы взлома Facebook, уничтожения крупнейшего наркокартеля в Мексике, строжайшие противники саентологии – они не будут молчать. За многие годы группировка потеряла десятки хакеров в тюрьмах и назвала их мучениками.
Впрочем, это Anonymous, и имя им легион.
LulzSec
Если предыдущий пример связан с политическими и социальными причинами, то здесь речь идет о простой забаве. Lulz Security «смеется над вашей безопасностью с 2011 года». Она начали с Fox, LinkedIn и X Factor. Группировка украла пароли и громко хохотала всем в лицо. 2011 – под их руку попались Sony Pictures и ЦРУ. Июль того же года – взлом News Corporation. 2012 год – арест основных участников.
Lizard Squad
В hackлючение
Неуловимые, ненаказанные и свободные. Безумцы и гении в одном лице. Они выходят из тьмы, чтобы указать на ваши слабые места и незаметно уходят.
ТОП-7 крупнейших хакерских атак в истории: от Пентагона до целой страны. DedSec и не снилось!
Утром 2 ноября 2020 года компания Capcom подверглась крупной хакерской атаке. Было украдено более одного терабайта данных. Оказалось, что за нападением стоит группировка Ragnar Locker, которая требует выкуп в 11 миллионов долларов в биткойнах. Не стоит слишком удивляться этой истории, потому как хакеры умудряются взломать не только игровые компании, но и такие солидные государственные конторы, как Министерство обороны США или NASA — а то и целые страны! Именно об истории крупнейших хакерских атак мы и расскажем сегодня.
Похитители Windows
Пока неизвестно, что за информацию таил в себе украденный у Capcom терабайт. А вот у Microsoft в 2004 году произошёл весьма неприятный случай: похитили исходный код Windows 2000 и Windows NT. По сути, это самая ценная информация об операционной системе, что только может быть. Пикантность ситуации заключалась в том, что с помощью исходного кода злоумышленники могли написать вредоносную программу, которую не обнаружит антивирус, ведь она станет фактически частью операционной системы.
Данные были выложены в открытый доступ и стремительно разлетелись по интернету. Служба безопасности сначала считала, что в утечке виновен партнёр компании, но позже выяснилось, что кража произошла изнутри самих Microsoft. Компания Билла Гейтса (Bill Gates) оперативно выпустила обновление, а после осуществила свой план по отказу от ОС Windows 2000 и Windows NT. Материальный ущерб в итоге оказался не так уж велик — урон понесла, скорее, репутация компании.
Как мы знаем, обычно хакеры не остаются совсем уж безнаказанными, однако в этом случае злоумышленника даже найти не удалось — не то что наказать.
Anonymous ломает PlayStation Network
Anonymous — это, безусловно, самая известная хакерская группировка, атаки которой выводили из себя много кого: от саентологов (религиозная организация, часто именуемая сектой) до высших государственных чинов. Причём чаще всего их действия преподносились как наказание за «прегрешения» жертв.
Например, однажды Sony имела наглость подать судебный иск на известного хакера Джорджа Хоца (George Hotz), который взломал PlayStation 3. Предположительно, в отместку за этот «непацанский» поступок Anonymous организовали масштабную атаку на PlayStation Network и Qriocity. Хакеры получили доступ к данным 77 миллионов пользователей, включая номера их кредитных карт.
Сотрудники японской корпорации заметили взлом лишь на третий день, и для уменьшения понесённого урона им пришлось перекрыть доступ к собственным серверам. В итоге сетевые функции не работали целый месяц, а игроки не только переживали об украденной личной информации, но и грустили по онлайн-мультиплееру.
Этот взлом стал едва ли не крупнейшей утечкой конфиденциальной информации за всю цифровую эпоху. Anonymous вроде открестились от атаки, однако позже на одном из взломанных серверов нашли файл с названием «Имя нам Легион» — по большому счёту, слоганом группировки. Позже некоторые задержанные участники признались, что видели обсуждение уязвимостей платформы, напоминающей PSN. Так что относительно того, кто за всем этим стоял, особых сомнений ни у кого не осталось.
Anonymous и операция «Возмездие»
Наверное, все слышали о сайте WikiLeaks. Особую известность ресурс приобрел 10 ноября 2010 года, когда Джулиан Ассанж (Julian Assange) опубликовал там секретную переписку американских дипломатов. Это вызвало гнев властей, и в итоге Visa, Mastercard и PayPal заблокировали счета, относящиеся к сайту, и отказывались проводить платежи. Anonymous это не понравилось.
В ходе операции «Возмездие» платёжные системы подверглись масштабной DDoS-атаке, из-за которой они попросту перестали работать. Денежные переводы, снятие наличных, зачисление средств — вся банковская система практически встала. Атаки повторялись периодически, что приводило к колоссальным финансовым потерям для компаний, да и пользователям доставляло неудобства. Кстати, воевали хакеры не только с платежными системами, но и вообще со всеми организациями, что поддерживали санкции против WikiLeaks.
Такое «анонимусам» просто так с рук спустить не могли. Как минимум троих хакеров арестовали. А заодно задержали полтора десятка граждан, которые вообще не состояли в группировке. Это были обычные жители США, которые разрешили использовать свои компьютеры для помощи в DDoS-атаке с целью донести свою позицию до правительства. За такую активную гражданскую позицию они тоже получили сроки, хоть и условные.
Взлом Пентагона
Как вы представляете себе взлом Пентагона? Думаете, для этого нужна хорошо организованная группа, участники которой, сверкая красными от недосыпа глазами, несколько дней без остановки стучат пальцами по клавиатурам? Ошибаетесь. Пентагон в одиночку хакнул 20-летний Кевин Митник (Kevin Mitnick) — самый, наверное, известный кибер-преступник в мире.
Взлом произошёл в 1983 году, когда интернета в его современном понимании ещё и не было — атака происходила через глобальную сеть ARPANet. Через компьютер Лос-Анджелесского университета Митник добрался до серверов Министерства обороны США. Конечно, юного взломщика быстро вычислили и на полгода отправили под арест. Задержанный Кевин утверждал, что имел возможность чуть ли не развязать войну, пользуясь хакнутыми устройствами.
После освобождения Кевин Митник ещё не раз занимался незаконными делами, пользуясь при этом не только программами, но и психологией, умело манипулируя жертвами. В 1994 году он взломал домашний ПК известного специалиста по компьютерной безопасности Цутому Шимомуры (Tsutomu Shimomura), скачав тысячи секретных файлов. Для Шимомуры поиски хакера стали делом чести, и в итоге того всё-таки вычислили.
Позже Цутому напишет по мотивам этих событий книгу «Взлом», а в 2000 году её даже экранизируют. Митник же перейдёт на светлую сторону силы и займётся кибербезопасностью, так сказать, изнутри.
Взлом NASA
Раз Кевин Митник забрался на серверы Пентагона в 20 лет, то, наверное, стал самым молодым кибервзломщиком такого уровня? А вот и нет! Ведь Джонатану Джеймсу (Jonathan James) было всего 15, когда он получил несанкционированный доступ к серверам NASA.
Джеймс похитил множество данных, в том числе исходный код международной орбитальной станции. Ущерб оценили в 1,7 миллиона долларов. Правда, несовершеннолетнему нарушителю удалось избежать наказания.
Пентагон, NASA… А как насчёт взлома целой страны?
Весна 2007 года определённо была для Эстонии очень тяжёлой. Сначала страну сотрясали уличные протесты по поводу переноса захоронений советских солдат и памятника Воину-освободителю (знаменитого Бронзового солдата). Большинство этнических русских выступали против, а сами эстонцы желали, кажется, поскорее забыть коммунистическое прошлое. В этот напряженный момент и произошла кибератака.
Хакеры взломали почти все государственные сайты и новостные порталы, работа которых встала на две недели. Досталось и банковскому сектору, из-за чего возникли проблемы с переводами и снятием наличным. Пик событий символично пришёлся на 9 мая. Чтобы исправить ситуацию, правительству Эстонии пришлось пойти на радикальные меры и отключить страну от внешнего интернета. Неудивительно, что эту кибератаку считают одной из самых масштабных в истории.
В организации безобразия, разумеется, обвиняли Россию, но никаких внятных доказательств этому так и нашлось.
Маск, Гейтс и Обама удваивают ваш капитал
Свежий взлом, который произошёл с 15 на 16 июля 2020 года. В Twitter-аккаунтах известных деятелей появились сомнительные посты с похожим содержанием. К примеру, Илон Маск (Elon Musk) выразил сожаление по поводу того, что эпидемиологическая ситуация влияет на финансовое положение граждан и благородно предложил отправить ему на биткоин-кошелёк деньги. Каждое вложение он обещал удвоить и вернуть отправителю. В других условиях на такой очевидный развод не повёлся бы и самый наивный человек на свете, но в этот раз инвестицию предлагал всемирно известный гений с верифицированным аккаунтом…
Взломали аккаунты Билла Гейтса, Джеффа Безоса (Jeff Bezos), Джо Байдена (Joe Biden), Барака Обамы (Barack Obama), Уоррена Баффета (Warren Buffett), Канье Уэста (Kanye West), Ким Кардашьян (Kim Kardashian), компаний Apple и Uber, криптовалютных бирж CoinDesk, Binance и Gemini, а также много кого ещё.
Всего мошенники получили около 180 тысяч долларов, что не так уж много, учитывая масштаб происшествия. Виновные, возраст которых, кстати, составлял от 19 до 21 года, были задержаны и арестованы.
Если изучать истории крупнейших взломов, то становится ясно, что Capcom не так уж сильно пострадала. Но ведь если даже корпоративные гиганты и целые страны толком не защищены от хакерских атак, то что уж говорить о рядовых гражданах! Вероятно, стоит хорошо задуматься над тем, какие данные хранятся на ваших электронных устройствах. И поменять пароли на что-нибудь посерьёзнее.
Считаете ли вы свои электронные устройства защищёнными от хакерских атак?
Самый масштабный взлом Пентагона, или Сетевые кошки-мышки Как американские спецслужбы расставляют IP-сети на хакеров
Когда американцы обнаружили следы деятельности Маккиннона, они немало удивились, после чего начали ликвидировать последствия и выяснять обстоятельства. В ходе выяснения было установлено, что ущерб от атаки составляет 5 тысяч долларов. Компьютеры были починены, а спецслужбы США начали следственные мероприятия, в результате которых и удалось выйти непосредственно на жителя Туманного Альбиона, которого и объявили в международный розыск. На все это из бюджета США было потрачено около миллиона долларов.
Пользовательское расследование
Собственно, находимый «Гуглом» файл и есть то самое обвинительное заключение «США против Маккиннона», датированное 2002 годом и перечисляющее провинности британца перед американским Пентагоном. В том числе приводится и полный список IP-адресов взломанных Маккинноном машин. Однако пользователь Интернета, дочитавший до их перечисления, обнаружит, что вместо этих самых адресов (они состоят из четырех чисел) в документе содержатся поля черного цвета и адреса прочитать нельзя. Однако, если переключить Adobe Reader в режим выделения текста, обнаруживается, что пресловутые черные поля можно выделить и скопировать в буфер обмена. А если потом «вклеить» их оттуда в какой-либо текстовый документ, то все адреса становятся видны как на ладони. Такой вот незамысловатый ход, позволяющий в секунды узнать о том, что власти США хотели скрыть от мира за темной завесой.
Однако составителям упомянутого PDF-документа зачем-то потребовалось приведенную информацию закрасить.
Черное на черном
«ЧЕРНЫЙ СПИСОК» IP-АДРЕСОВ НА САЙТЕ FINDLAW.COM
Легкая доступность этих данных дает основания для конспирологических выводов. Не исключено, что специалисты из Пентагона нарочно сделали общедоступными адреса компьютеров, стоящих на американских военных базах, чтобы заманить туда других хакеров. Специалистам по компьютерной безопасности известно, что ведущие борьбу с хакерами спецслужбы США регулярно организуют подставные сети, которые заявляются как сети секретных американских объектов, а потом федеральные агенты садятся и наблюдают, кто в эти сети заявляется и начинет пробовать их на прочность (наличие копии документа в Израиле может также подтвердить распространенную точку зрения о тесном сотрудничестве американских и израильских спецслужб). Логично предположить, что по следам Маккиннона могли отправиться другие взломщики, желающие несанкционированно погулять по внутренним ресурсам Пентагона. Логично также предположить, что уже «засвеченные» Маккинноном IP-адреса более пентагоновцами использоваться для актуальной работы не будут. Зато они хорошо подходят для того самого заманивания хакеров, по действиям которых можно, во-первых, отработать методы сетевой защиты, во-вторых, изучить принципы, по которым хакеры действуют, а также попробовать определить, из какой страны пришло наибольшее число взломщиков.