хакерські атаки

У всі часи існувала окрема каста людей, яка відрізнялася своїми здібностями і, в залежності від факторів, що впливають на розвиток тієї чи іншої особистості, світ отримував найбільших геніїв, або найбільших лиходіїв. У цій статті увага приділятиметься саме лиходіям і їх діяльності.

Незважаючи на те, що час диктувало свої правила гри, постійно підвищуючи закони, тим самим, відправляючи старі схеми обманів в небуття, людству так і не вдалося викорінити їх. Це призвело до того, що схеми ставали більш складними і продуманими, так би мовити, сила дії дорівнює силі протидії.

джерело проблеми

Технічний прогрес і розвиток інтернету дали нашому суспільству найбільші можливості. Але, як відомо, будь-який винахід, створене на благо однією людиною, завдяки іншому завжди знаходило своє застосування на темній стороні. Взяти хоча б до прикладу ядерну енергію, де по один бік мільйони щасливих людей, що користуються електроенергією, а по іншу - мільйони жертв ядерної зброї. Так само сталося і з інтернетом, по темну сторону медалі якого виявилася можливість переступати закон і залишатися неспійманих.

В першу чергу, мова зараз піде про хакерів, яким можна сміливо привласнити титул головних «хижаків» всесвітньої павутини. Жертвою зломщиків може стати будь-який користувач мережі, починаючи від нас з вами і закінчуючи найбільшими світовими банками, біржами і серверами світових організацій безпеки.

Так що ж ними рухає, які їхні цілі? Особисто для себе я б розділив мотиви хакерських атак на 2 типу:

Тепер розглянемо кожен з мотивів більш докладно:

Отримання прибутку

  1. Злом сайтів фінансових структур з метою отримання доступу до рахунків для подальшого переказу коштів, або їх частини, на свій рахунок;
  2. Рекомендовано злом - отримання прибутку за досягнення цілей, поставлених замовником;
  3. Отримання винагороди від власників зламаного ресурсу за повернення доступу до сайту і його базі даних;
  4. Отримання винагороди за вказівку і роботу над усуненням «дірок», залишених розробниками.
  5. Продаж інформації конкурентам.

особисте самоствердження

Серед хакерів вищого рівня отримання фінансової вигоди аж ніяк не завжди стоїть на першому місці. Найчастіше, ними рухає бажання похвалитися своїми можливостями перед усім світом і своїми колегами. В цьому випадку, в якості жертви для злому вибираються сервера найвідоміших за ступенем захисту ресурсів таких як NASA, ЦРУ, Google та ін.

Відплата за такі витівки може бути абсолютно різним: від штрафів і тюремного ув'язнення до отримання високооплачуваного робочого місця в якості співробітника у колишньої жертви злому.

хакерський арсенал

Так як тематика форуму присвячена хайп, то все хакерські атаки ми розглянемо в площині роботи хайпів.

Змінивши свою геолокацію з майданчиків в реальному світі на віртуальний, творці фінансових пірамід не могли не привернути до себе уваги хакерів. Адже в HYIP індустрії теж є хороший потік грошових коштів, але на відміну від банків, які витратили космічні суми на забезпечення інформаційної безпеки, хайп є більш легкою здобиччю для хакерів.

Тепер давайте розглянемо найпопулярніші з видів хакерських атак:

підміна DNS

DoS (DenialofService), що в перекладі означає «відмову від обслуговування». Мета даної хакерської атаки полягає в тому, щоб послати сервера таку кількість запитів, на яке він фізично не зможе дати відповіді. Для простоти розуміння наведу невеликий приклад. Припустимо, до Вас підходить людина і задає питання. Ви, безумовно зможете йому відповісти. Але якщо ця ж людина буде задавати питання за питанням без зупинки, то це безумовно зіб'є Вас з пантелику, і ви втратите нитку розмови.

У тому випадку, якщо зломщикові потрібно «покласти» добре захищений і потужний сервер, то застосовується DDoS атака. Відмітною якістю останньої, є те, що вона проводиться не з одного комп'ютера, а з декількох. Для цього хакеру доводиться виконувати якусь підготовку, а саме - «зібрати армію для нападу».

Для цього попередньо можуть бути зламані менші і захищені сервера або окремі комп'ютери. Вірус, що потрапив на комп'ютер запускає на додатковий процес і чекає команди на початок DoS атаки. Можливо, навіть зараз комп'ютер, з якого Ви читаєте цю статтю, приймає в ній участь. (На відміну від DoS атаки, питання задає не одна людина, а ціла юрба.)

Результатом успішної атаки є збільшений час обробки запиту або повна недієздатність ресурсу.

логічна атака

Розібравшись в алгоритмі виконання програми, хакер передбачає процес обробки даних і вводить відповідні команди і коди, тим самим, коригуючи її роботу. Даному виду атак найбільше схильні до сайти, написані на стандартних «движках». Як правило, вони всі мають уразливості, про які можна прочитати на хакерських форумах.

Модулі, додатки та віруси

Кожен користувач, нехтує захистом свого комп'ютера від вірусів, стає потенційною жертвою хакерів. Завантажуючи з інтернету файли і програми, ми ніколи не можемо знати де криється загроза. Так що, цілком імовірним є сценарій зараження вашого комп'ютера вірусом-шпигуном, який буде відправляти своєму творцеві всі ваші дії, в тому числі, що вводяться логіни і паролі.

Mailbombing

Відносно хайпів, ця процедура використовується для ускладнення роботи з поштою. На пошту «жертви» вирушає величезна кількість спаму, що істотно ускладнює роботу служби технічної підтримки. Працездатності HYIP проекту даний метод не загрожує, але все ж може доставити деяких незручностей.

Bruteforce

Як їм це вдається?

Давайте розберемося, чому ж хакерам вдається досягати поставлених цілей:

  1. Некомпетентність програмістів і сисадмінів (неякісно написаний скрипт, неправильне налаштування сервера);
  2. Скупість адмінів (економія на захист, відсутність SSL і хорошого устаткування для сервера);
  3. Нехтування безпекою комп'ютера;
  4. Високий професіоналізм зломщика.

Незалежно від сценарію злому наслідки завжди будуть однакові:

  1. Повна або часткова втрата працездатності сайту;
  2. Втрата коштів з рахунків;
  3. Нанесення шкоди працездатності та репутації проекту;
  4. Витік конфіденційної інформації.

Пам'ятайте! Збереження ваших коштів залежить тільки від Вас самих, будьте максимально уважні до деталей. Створити свій сайт на стандартному движку може кожен школяр, також, як і зламати його. Чи не вкладайте кошти в проект, оформлення і функціонування якого викликає у Вас сумнів. Адміністратор хорошого хайп-проекту завжди продумає кожну деталь до дрібниць: для написання сайту найме досвідченого програміста, що не поскупиться купити сертифікат безпеки для захисту свого ресурсу і буде використовувати потужний сервер для роботи.

Схожі статті