Top haków
Stuxnet dowiódł, że nie tylko złoczyńcy posługują się metodami hakerskimi. Dystrybuowany za pośrednictwem pamięci USB robak został przygotowany przez izraelskich hakerów (wspieranych przez Amerykanów) w konkretnym celu – atakował systemy, w których wykrył działanie określonych kontrolerów PLC Siemensa i odpowiednio skonfigurowanych przetwornic częstotliwości. Gdy warunki zostały spełnione, Stuxnet zmieniał częstotliwość podawanego prądu, zakłócając pracę podpiętych urządzeń – w tym wypadku irańskich wirówek gazowych używanych do wzbogacania uranu. Modyfikował też przekazywane dane, by wynikało z nich, że maszyny działają prawidłowo. Wykorzystujący lukę zero-day Stuxnet działał niezidentyfikowany przez ponad rok.
Cyberprzestępcy, którzy dadzą się złapać, po odsiedzeniu maksimum kilku lat za kratami nierzadko robią karierę w sektorze bezpieczeństwa (jak guru pierwszych hakerów, Kevin Mitnick, który włamywał się na serwery firm telekomunikacyjnych). Są jednak i tacy jak widoczny obok Albert Gonzalez, odpowiedzialny za rekordową kradzież aż 170 milionów numerów kart kredytowych
i bankomatowych, którymi handlował na czarnym rynku. Pieniądze zarobione w ramach akcji określanej przez siebie „Get Rich or Die Tryin’” („Wzbogać się albo zgiń, próbując”) przeznaczał m.in. na drogie imprezy i pobyty w luksusowych hotelach. Gonzalez odsiaduje obecnie wyrok dwudziestu lat więzienia – do niedawna najwyższą karę wymierzoną
w USA hakerowi. Nowym rekordzistą jest syn rosyjskiego parlamentarzysty, Roman Seleznev, któremu w ubiegłym roku po ujęciu na Malediwach wymierzono karę aż 27 lat więzienia. Seleznev dorobił się fortuny na kradzieży numerów kart kredytowych z restauracji i cyberwłamaniach do instytucji finansowych. Ciekawe, co spotkałoby wciąż niezidentyfikowaną międzynarodową ekipę, której stale rozwijane malware nazwane Carbanak pozwoliło wykraść z banków na całym świecie już, jak podają niektóre źródła, nawet miliard dolarów.
Czasem nie ma potrzeby włamywania się gdzieś, bo wystarczy DDoS – atak polegający na wysyłaniu tak wielkiej liczby pakietów do serwerów, że te na wiele godzin przestają działać. Do ataku używane są komputery podpięte do tzw. botnetu, zwykle bez wiedzy właścicieli.
W wypadku Mirai, jednego z najbardziej niszczycielskich botnetów, zapytania są wysyłane nawet np.
z kamerek sieciowych. Mirai został wykorzystany jesienią ubiegłego roku, gdy francuski operator internetowy OVH był bombardowany zapytaniami z intensywnością nawet terabita na sekundę. Z kolei zwizualizowany na obrazku powyżej atak na Dyn, providera DNS, spowodował niemal całodniową niedostępność wielu usług, m.in. Twittera, Reddita, Netfliksa i Airbnb. W 2007 roku zmasowany DDoS uderzył w Estonię, powodując niedostępność wielu stron rządowych. O atak oskarżani byli prorządowi hakerzy z Rosji.
Już dzieci mają zadatki na cyberwłamywaczy. Kristoffer Wilhelm von Hassel, syn kalifornijskiego informatyka, uporał się z blokadą rodzicielską założoną w konsoli Xbox. Chłopiec odkrył, że gdy wpisze złe hasło, a przy kolejnej próbie wprowadzi ciąg spacji, blokada znika. Po tym, jak jego ojciec zgłosił błąd Microsoftowi, firma umieściła pięciolatka na liście osób zasłużonych dzięki znalezieniu błędów w jej oprogramowaniu. Chłopiec dostał też 50 dolarów, cztery gry i rok abonamentu Xbox Live.
