Ο κόσμος του hacking μοιάζει αρκετά μυστηριώδης και γοητευτικός, δεδομένου ότι λίγοι έχουν τις δεξιότητες να ασχοληθούν με αυτό. Υπάρχουν τρεις κατηγορίες hackers. Οι white-hat, οι black-hat και οι grey-hat hackers. Στην πρώτη κατηγορία ανήκουν οι hackers που δουλεύουν ως σύμβουλοι ασφαλείας για διάφορες εταιρείες. Στη δεύτερη κατηγορία ανήκουν οι hackers που διαπράττουν κυβερνοεγκλήματα αποσκοπώντας στο κέρδος ή απλώς στην πρόκληση χάους. Στην τρίτη κατηγορία ανήκουν οι hackers που χρησιμοποιούν τους υπολογιστές για διερεύνηση, προσπαθώντας να τιμωρήσουν τους φερόμενους κυβερνοεγκληματίες. Ας δούμε όμως τους top 10 καλύτερους/διασημότερους hackers όλων των εποχών.
Kevin Mitnick (The Condor, The Darkside Hacker)
Ο Kevin Mitnick κατέχει τον τίτλο του καλύτερου hacker όλων των εποχών. Μάλιστα, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) τον αποκάλεσε «τον πιο καταζητούμενο εγκληματία υπολογιστών στην ιστορία των ΗΠΑ». Ο Mitnick ξεκίνησε το hacking σε νεαρή ηλικία. Ωστόσο, αναφερόμενος στη δράση του, τη χαρακτηρίζει ως social engineering και όχι ως hacking. Βρέθηκε στο επίκεντρο της προσοχής του κοινού το 1981 που χάκαρε τη Διοίκηση Άμυνας της Βόρειας Αμερικής (NORAD), ένα επίτευγμα που ενέπνευσε την ταινία War Games του 1983. Δύο άλλες περιπτώσεις hacking κατέστησαν τον Mitnick τον νούμερο ένα hacker όλων των εποχών. Η πρώτη είναι το 1989, που εισέβαλε στην Digital Equipment Corporation (DEC) για να δημιουργήσει αντίγραφα του software της εταιρείας. Δεδομένου ότι η DEC ήταν κορυφαίος κατασκευαστής υπολογιστών εκείνη την εποχή, αυτή η πράξη δεν πέρασε απαρατήρητη.
Αργότερα ο Mitnick συνελήφθη, καταδικάστηκε και μπήκε στη φυλακή. Κατά τη διάρκεια της υπό όρους κυκλοφορίας του, χάκαρε τα συστήματα voicemail της Pacific Bell. Καθ’όλη τη διάρκεια της καριέρας του στο hacking, ο Mitnick δεν εκμεταλλεύτηκε ποτέ την πρόσβαση και τα δεδομένα που έλαβε. Πιστεύεται ευρέως ότι κάποτε απέκτησε τον πλήρη έλεγχο του δικτύου Pacific Bell απλώς για να αποδείξει ότι μπορούσε να γίνει. Εκδόθηκε ένταλμα για τη σύλληψή του για το περιστατικό Pacific Bell, αλλά ο Mitnick διέφυγε και έζησε κρυμμένος για περισσότερα από δύο χρόνια.
Ο Mitnick βρέθηκε τα τελευταία χρόνια στη γραμμή μεταξύ white-hat και black-hat hacker, ιδρύοντας το 2014 την εταιρεία συμβούλων κυβερνοασφάλειας “Mitnick’s Absolute Zero Day Exploit Exchange”. Η ιστορία του Kevin Mitnick είναι τόσο «άγρια» που ήταν ακόμη η βάση για μια ταινία που ονομάζεται “Track Down”. Το 1995 ο Mitnick συνελήφθη και καταδικάστηκε με ποινή φυλάκισης πέντε ετών. Αφού αφέθηκε ελεύθερος, έγινε σύμβουλος και δημόσιος ομιλητής για την ασφάλεια των υπολογιστών. Σήμερα διευθύνει τη Mitnick Security Consulting, LLC.
Διαβάστε επίσης: O Τούρκος hacker RootAyyildiz χακάρει το e-shop του σταθμού FOX
Anonymous
Οι Anonymous ίσως είναι οι πιο γνωστοί hackers όλων των εποχών, αλλά και οι πιο «νεφελώδεις». Η ομάδα παρουσιάζει μικρή οργάνωση και εστιάζει στην έννοια της κοινωνικής δικαιοσύνης. Ο καθένας μπορεί να ενεργήσει στο όνομα των Anonymous. Η ομάδα έχει εμπνευστεί το στυλ της από έναν χαρακτήρα κόμικ και αποτελείται από τους λεγόμενους “χακτιβιστές” που εμπλέκονται σε πολιτικές και διεθνείς διαδηλώσεις. Ο πυρήνας τους φαίνεται πως σχηματίστηκε από μέλη του φόρουμ 4chan το 2003. Η κολεκτίβα λέγεται ότι πήρε το όνομά της από τη δυνατότητα που παρέχει το διαδίκτυο στους χρήστες να δημοσιοποιούν πληροφορίες ή προσωπικά σχόλια χωρίς να υποχρεούνται να αποκαλύψουν την ταυτότητά τους.
Η ομάδα συνδέθηκε με φάρσες μέχρι το 2008, οπότε πραγματοποίησε μια συντονισμένη επίθεση φορώντας τη διάσημη μάσκα Guy Fawkes στην Εκκλησία της Σαηεντολογίας και άρχισε να απενεργοποιεί τους ιστότοπούς της, επηρεάζοντας έτσι αρνητικά την κατάταξή τους στο Google και κατακλύζοντας τις συσκευές φαξ από ολόμαυρες εικόνες. Όπως σημείωσε το New Yorker, ενώ το FBI κι άλλες υπηρεσίες επιβολής του νόμου έχουν εντοπίσει ορισμένα από τα πιο παραγωγικά μέλη της ομάδας, η έλλειψη πραγματικής ιεραρχίας καθιστά σχεδόν αδύνατο τον εντοπισμό ή την εξάλειψη των Anonymous στο σύνολό τους. Στο στόχαστρο των Anonymous έχουν βρεθεί κι άλλοι αξιοσημείωτοι στόχοι όπως η Amazon, η PayPal, η Sony, η Εκκλησία Βαπτιστών του Westboro, τμήματα του dark web και οι κυβερνήσεις της Αυστραλίας, της Ινδίας, της Συρίας, των ΗΠΑ, μεταξύ δεκάδων άλλων. Η ομάδα συνεχίζει τον χακτιβισμό της μέχρι σήμερα. Από το 2011, έχει δημιουργήσει δύο σχετικές hacking ομάδες, με τις ονομασίες LulzSec και AntiSec.
Adrian Lamo (The Homeless Hacker)
Το 2001, ο 20χρονος τότε Adrian Lamo χρησιμοποίησε ένα μη προστατευμένο εργαλείο διαχείρισης περιεχομένου στο Yahoo για να τροποποιήσει ένα άρθρο του Reuters και να προσθέσει ένα ψεύτικο απόσπασμα που αποδόθηκε στον πρώην Γενικό Εισαγγελέα John Ashcroft. Ο Lamo συνήθως χάκαρε συστήματα και στη συνέχεια ειδοποιούσε τόσο τα μέσα ενημέρωσης όσο και τα θύματά του. Σε ορισμένες περιπτώσεις, βοηθούσε τα θύματα να καθαρίσουν το χάος και να βελτιώσουν την ασφάλειά τους. Το 2002 χάκαρε το δίκτυο των New York Times και άρχισε να διεξάγει έρευνα για υψηλού προφίλ δημόσιες προσωπικότητες. Αυτό είχε ως αποτέλεσμα να του επιβληθεί ποινή δύο ετών δοκιμασίας και πρόστιμο περίπου 65.000$. Ο Lamo είναι γνωστός και ως ο “Άστεγος Hacker” γιατί προτιμούσε να περιπλανάται στους δρόμους με λίγο περισσότερο από ένα σακίδιο και συνήθως δεν είχε σταθερή κατοικία.
Albert Gonzalez (γνωστός και ως CumbaJohnny, Segvec, SoupNazi, KingChilli)
Ο Albert Gonzalez είναι ένας ακόμη από τους καλύτερους hackers στον κόσμο. Ξεκίνησε ως αρχηγός μιας hacking ομάδας με την ονομασία «ShadowCrew» σε γυμνάσιο του Μαϊάμι. Εκτός από την κλοπή και πώληση αριθμών πιστωτικών καρτών, η ShadowCrew δημιουργούσε επίσης ψεύτικα διαβατήρια, κάρτες ασφάλισης υγείας και πιστοποιητικά γέννησης, για εγκλήματα κλοπής ταυτότητας. Ο Gonzalez άνοιξε το δρόμο στη διαδικτυακή του φήμη όταν συγκέντρωσε περισσότερα από 170 εκατομμύρια αριθμούς καρτών μέσα σε δύο χρόνια. Έπειτα χάκαρε τα databases των εταιρειών “TJX” και “Heartland Payment Systems” κι έκλεψε όλους τους αριθμούς πιστωτικών καρτών που ήταν αποθηκευμένες σε αυτά. Στα 22 του, ο Gonzalez συνελήφθη στη Νέα Υόρκη για απάτη με χρεωστικές κάρτες που σχετίζονται με κλοπή δεδομένων από εκατομμύρια λογαριασμούς καρτών. Για να αποφύγει τη φυλάκιση, έγινε πληροφοριοδότης της Μυστικής Υπηρεσίας των ΗΠΑ.
Ωστόσο, κατά τη διάρκεια του χρόνου του ως πληροφοριοδότης, ο Gonzalez συνέχισε τις εγκληματικές του δραστηριότητες. Μαζί με μια ομάδα συνεργών, έκλεψε περισσότερους από 180 εκατομμύρια λογαριασμούς καρτών πληρωμής από εταιρείες, συμπεριλαμβανομένων των OfficeMax, Dave & Buster’s και Boston Market. Χρησιμοποιώντας SQL injection, ο διάσημος hacker κι η ομάδα του ανέπτυξαν backdoors σε πολλά εταιρικά δίκτυα κι έκλεψαν περίπου 256 εκατομμύρια δολάρια μόνο από την TJX. Κατά τη διάρκεια της καταδίκης του το 2015, ο ομοσπονδιακός εισαγγελέας χαρακτήρισε την ανθρώπινη θυματοποίηση του Gonzalez «απαράμιλλη».
Δείτε ακόμη: Κινέζοι χάκερς ανέπτυσσαν επί 3 χρόνια backdoor για να κατασκοπεύσουν κυβερνήσεις
Matthew Bevan (Kuji) και Richard Pryce (Datastream Cowboy)
Ο Matthew Bevan και ο Richard Pryce είναι ένα δίδυμο Βρετανών hackers που παραβίασαν στρατιωτικά δίκτυα το 1996, συμπεριλαμβανομένης της Βάσης Πολεμικής Αεροπορίας Griffiss, της Υπηρεσίας Πληροφοριακών Συστημάτων Άμυνας των ΗΠΑ και του Κορεατικού Ινστιτούτου Ερευνών Ατομικής Ενέργειας (KARI). Οι Bevan (Kuji) και Pryce (Datastream Cowboy) κατηγορήθηκαν ότι ξεκίνησαν σχεδόν έναν Γ’ Παγκόσμιο Πόλεμο μετά την απόρριψη της έρευνας KARI στα αμερικανικά στρατιωτικά συστήματα. Ο Bevan ισχυρίζεται ότι ήθελε να αποδείξει μια θεωρία συνωμοσίας για UFO, και σύμφωνα με το BBC, η υπόθεσή του μοιάζει με εκείνη του Gary McKinnon. Είτε είχαν κακόβουλη πρόθεση είτε όχι, οι Bevan και Pryce απέδειξαν ότι ακόμη και τα στρατιωτικά δίκτυα είναι ευάλωτα.
Jeanson James Ancheta (Resilient)
Ο Jeanson James Ancheta (γνωστός και ως Resilient) δεν επεδίωκε να χακάρει συστήματα για να κλέψει δεδομένα πιστωτικών καρτών ή για να συντρίψει δίκτυα για την παροχή κοινωνικής δικαιοσύνης. Αντ ‘αυτού, είχε ιδιαίτερη περιέργεια για τα “botnets”. Αυτά τα botnets αποτελούνταν από software-based επιθέσεις που παραβίαζαν τον έλεγχο ενός συστήματος υπολογιστή. Η κλιμάκωση αυτού του τύπου επίθεσης, με τη σύνδεση εκατοντάδων διαφορετικών υπολογιστικών συστημάτων σε ένα δίκτυο, μπορεί να έχει καταστροφικό αντίκτυπο.
Μέχρι το 2005, ο Jeanson είχε παραβιάσει επιτυχώς περίπου μισό εκατομμύριο υπολογιστές. Όπως περιγράφεται από την Ars Technica, ο Ancheta χρησιμοποίησε αυτό το δίκτυο για όφελός του, πωλώντας πρόσβαση σε διαφημιστικές εταιρείες και άλλους hackers. Η τιμωρία του ήταν ποινή φυλάκισης 57 μηνών και πρόστιμο 75.000$, σηματοδοτώντας την πρώτη φορά που ένας hacker μπήκε στη φυλακή για χρήση botnet.
Michael Calce (Mafiaboy)
Τον Φεβρουάριο του 2000, ο 15χρονος τότε Michael Calce, γνωστός και ως “Mafiaboy”, ανακάλυψε πώς να παραβιάσει δίκτυα υπολογιστών πανεπιστημίων. Χρησιμοποίησε τους συνδυασμένους πόρους τους για να διαταράξει τη νούμερο ένα μηχανή αναζήτησης εκείνη την εποχή, το Yahoo. Μέσα σε μια εβδομάδα, είχε «χτυπήσει» επίσης την Dell, το eBay, το CNN και την Amazon με DDoS επίθεση που κατέκλυσε τους εταιρικούς servers και προκάλεσε την κατάρρευση των sites τους. Η θέσπιση νομοθεσίας για το κυβερνοέγκλημα έγινε ξαφνικά κορυφαία κυβερνητική προτεραιότητα χάρη στις επιθέσεις του Calce.
Πρόταση: Χάκερς προσελκύουν χρήστες Android με fake antivirus και τους μολύνουν με malware
Kevin Poulsen (Dark Dante)
Ο Poulsen κέρδισε τα πρώτα 15 λεπτά φήμης του χρησιμοποιώντας τις περίπλοκες γνώσεις του σχετικά με τα τηλεφωνικά συστήματα. Χάκαρε τις τηλεφωνικές γραμμές ενός ραδιοφωνικού σταθμού κι έβγαλε τον εαυτό του νικητή μιας ολοκαίνουργιας Porsche, διακοπών και 20.000 $. Τα μέσα μαζικής ενημέρωσης τον ονόμασαν «Hannibal Lecter για το έγκλημα στον υπολογιστή». Το 1983, ο 17χρονος τότε Kevin Poulsen, χρησιμοποιώντας το ψευδώνυμο «Dark Dante», χάκαρε το ARPANET, το δίκτυο υπολογιστών του Πενταγώνου των ΗΠΑ. Αν και πιάστηκε γρήγορα, η κυβέρνηση αποφάσισε να μην διώξει τον Poulsen, ο οποίος ήταν ανήλικος τότε. Αντ ‘αυτού, αφέθηκε με προειδοποίηση.
Ο Poulsen δεν άκουσε αυτήν την προειδοποίηση και συνέχισε τη δράση του στο hacking. Το 1988, χάκαρε έναν ομοσπονδιακό υπολογιστή και έκλεψε αρχεία που αφορούσαν τον ανατιθέμενο πρόεδρο των Φιλιππίνων, Ferdinando Marco. Ο Poulsen μπήκε στον κατάλογο των καταζητούμενων του FBI όταν εισέβαλε σε ομοσπονδιακά συστήματα κι έκλεψε πληροφορίες σχετικά με το δίκτυο. Αργότερα συνελήφθη σε ένα σούπερ μάρκετ και καταδικάστηκε σε 51 μήνες φυλάκισης, του απαγορεύτηκε να χρησιμοποιήσει υπολογιστή για τρία χρόνια και του επιβλήθηκε επίσης να πληρώσει αποζημίωση 56.000$.
Από τότε έχει γίνει δημοσιογράφος και white-hat hacker, γράφοντας για την κυβερνοασφάλεια και κοινωνικοπολιτικά ζητήματα για το Wired, το Daily Beast και το δικό του blog Threat Level. Ο Poulson συνεργάστηκε επίσης με άλλους κορυφαίους hackers πάνω σε διάφορα έργα αφιερωμένα στην κοινωνική δικαιοσύνη και την ελευθερία της πληροφόρησης.
Jonathan James (cOmrade)
Χρησιμοποιώντας το ψευδώνυμο “cOmrade”, ο Jonathan James παραβίασε διάφορες εταιρείες. Σύμφωνα με τους New York Times, αυτό που πραγματικά τράβηξε την προσοχή, ήταν η εισβολή του στους υπολογιστές του Υπουργείου Άμυνας των ΗΠΑ. Ακόμα πιο εντυπωσιακό ήταν το γεγονός ότι ο James ήταν μόλις 15 ετών εκείνη την περίοδο. Σε μια συνέντευξη με το PC Mag, ο James παραδέχτηκε ότι εν μέρει εμπνεύστηκε από το βιβλίο «The Cuckoo’s Egg», το οποίο περιγράφει λεπτομερώς το κυνήγι ενός hacker υπολογιστών στη δεκαετία του 1980. Το hacking του επέτρεψε να έχει πρόσβαση σε περισσότερα από 3.000 μηνύματα από κυβερνητικούς υπαλλήλους, usernames, κωδικούς πρόσβασης και άλλα ευαίσθητα δεδομένα.
Ο James συνελήφθη το 2000 και καταδικάστηκε σε έξι μήνες κατ ‘οίκον περιορισμό, ενώ του απαγορεύτηκε η χρήση υπολογιστών για ψυχαγωγία. Ο James έγινε το νεότερο άτομο που καταδικάστηκε για παραβίαση των νόμων περί κυβερνοεγκλήματος. Το 2007, η TJX παραβιάστηκε, μαζί και πολλές ιδιωτικές πληροφορίες πελατών της. Παρά την έλλειψη αποδεικτικών στοιχείων, οι αρχές υποψιάζονται ότι ο James βρισκόταν πίσω από αυτό.
Το 2008, ο James αυτοκτόνησε με πυροβολισμό. Σύμφωνα με την Daily Mail, το σημείωμα αυτοκτονίας του ανέφερε τα εξής: «Δεν έχω πίστη στο σύστημα “δικαιοσύνη”». Ίσως οι ενέργειές μου σήμερα, και αυτή η επιστολή, θα στείλουν ένα ισχυρότερο μήνυμα στο κοινό. Σε κάθε περίπτωση, έχω χάσει τον έλεγχο αυτής της κατάστασης και αυτός είναι ο μόνος τρόπος για να τον ανακτήσω.»
Ο Έλληνας ASTRA
Ο hacker που είναι γνωστός ως “ASTRA” διαφέρει από τους άλλους σε αυτήν τη λίστα, καθώς δεν έχει αναγνωριστεί ποτέ δημόσια. Ωστόσο, λέγεται ότι ήταν ένας 58χρονος μαθηματικός το 2008 που συνελήφθη. Οι ελληνικές αρχές δήλωσαν ότι παραβίαζε τα συστήματα της αεροπορικής εταιρείας Dassault Group για περίπου μισή δεκαετία. Εκείνη την εποχή, έκλεψε πληροφορίες τεχνολογίας όπλων για τα μαχητικά αεροσκάφη της εταιρείας και άλλα στρατιωτικά αεροσκάφη, και τα πούλησε σε διάφορες χώρες. Λέγεται ότι πούλησε αυτά τα δεδομένα σε σχεδόν 250 άτομα στη Μέση Ανατολή, τη Βραζιλία, τη Γαλλία, τη Γερμανία, την Ιταλία και τη Νότια Αφρική, όλα για 1.000$. Οι ζημιές στην Dassault ανήλθαν σε περισσότερα από 360 εκατομμύρια $. Κανείς δεν γνωρίζει γιατί η πλήρης ταυτότητά του δεν αποκαλύφθηκε ποτέ, αλλά η λέξη «ASTRA» είναι μια σανσκριτική λέξη για το «όπλο».
