Злами вебкам-сайтів та спіритичні сеанси: хакерські фейли останніх років
Загубити пароль від гаманця з біткоїнами, зламати сексіграшку з відкритим API та проводити під час злому спіритичний сеанс – сьогодні розповідаємо про хакерські фейли останніх років.
Загублені мільярди
Програміст із Сан-Франциско Стефан Томас цікавиться біткоїном уже понад 10 років. У 2011-му він створив відео, в якому пояснив загальну концепцію криптовалюти. Ролик побачив фанат та задонатив Стефану 7 тисяч біткоїнів.
Чоловік зберігав цю суму на віртуальному жорсткому диску IronKey, пароль від якого записав на звичайному аркуші паперу. Аркуш він згодом загубив та не згадував про гаманець декілька років.
У 2021-ому курс біткоїна сягнув рекордної позначки, і сума, яку зберігає Стефан, перевалила за $220 млн. Програміст мав 10 спроб для входу, 8 з яких уже використав. Успіх Стефана вийшов із чату.
У своєму профілі у твітері програміст застерігає інших власників біткоїну:
«Це болісно усвідомлювати. Сподіваюся, інші зможуть навчитися на моїх помилках. Регулярно перевіряйте свої резервні копії, щоб переконатися, що вони все ще працюють».
A painful memory. I hope others can learn from my mistakes. Test your backups regularly to make sure they are still working. An ounce of foresight could have prevented a decade of regret.
That said, I’ll do what I always do which is focus on building things, e.g. @Interledger. https://t.co/pCgObeAf4Z
— Stefan Thomas (@justmoon) January 12, 2021
Біткоїн зробив багатьох своїх власників багатими за останні 8 місяців. Та, за даними фірми криптовалютних даних Chainalysis, серед 18,5 млн біткоїнів приблизно 20% – у втрачених гаманцях. На сьогодні вартість загублених грошей становить майже $140 млрд.
Цей випадок, звичайно, не єдиний. У 2011-му, наприклад, 34-річний підприємець з Барбадосу втратив майже 800 біткоїнів, які зараз коштують приблизно $31 млн. Причиною втрати виявилося те, що його колега переформатував ноутбук, який містив приватні ключі від біткоїн-гаманця.
Твій пеніс під моїм контролем
Буває і навпаки.
Минулого року один кіберзлочинець зламав доступ до сексіграшки чоловіка, яку одягають навколо пеніса для продовження ерекції. Для розблокування пристрою хакер вимагав викуп розміром 0,02 біткоїна (сьогодні – майже $700).
«Твій пеніс зараз під моїм контролем», – написав злодій. Та й справді, у іграшки був відкритий API, і до неї можна було легко підключитися віддалено навіть незнайомим пристроям. Якби під час атаки іграшка була на чоловікові, то він не міг би розблокувати її самостійно.
Розробник застосунку ніяких коментарів щодо цього інциденту не давав.
Іноді порушення конфіденційности може коштувати виробникам занадто дорого. Наприклад, компанія We-Vibe створює іграшки для пар, які дозволяють партнеру/-ці керувати пристроєм через Bluetooth та застосунок для смартфона. Виявилося, що компанія використовувала застосунок для збору даних та знала все про налаштування інтенсивности та температуру тіла власників, а також про частоту використання іграшок.
Після судового позову компанія погодилася заплатити збитки розміром $3,75 млн або ж до $10 тисяч за кожного користувача, особисті дані якого були зламані.
Дорослі сайти та спіритичні сеанси
У 2020-му дослідження Ануруга Сена виявило значний витік даних на вебкам-сайті. Розмір інформації становив 7 терабайт. У вільному доступі виявились імена та прізвища людей, адреси електронної пошти, країна народження, дата реєстрації, статеві переваги та сексуальна орієнтація, інформацію про пристрій, журнали платежів та всі їхні чати і листування.
Дослідники зв’язалися з компанією, незабаром сервер був захищений додатково.
Ну і наостанок кіберзлочинці з Нігерії, яких заарештували у 2018-му. Хакери організації Yahoo-плюс-плюс використовували у своїй роботі язичницькі обряди та амулети. При затриманні поліція виявила в них не тільки комп’ютери та сім-карти, а ще й талісмани, труни та зілля.
Одне дослідження описало цей феномен та особливості ритуалів хакерів-чаклунів.
По-перше, такі злочинці вірили, що ночі, проведені на кладовищі, крадені трупи і частини людського тіла допомагають їм зламувати швидше та красти більше.
По-друге, у своїх зламах хакери використовували місцеву практику Вуду. Хакер повинен зробити надріз на руці, яка лежить на клавіатурі або мишці, та в цей момент поставити ноги на живу черепаху (для прискорення швидкости мережі). Ефект посилюється через надріз у роті.
Що цікаво, самі нігерійські правоохоронці вірять у темну магію й ефективну роботу цих практик, а тому бояться затримувати хлопців-Yahoo.
