Киберпранк с тараканами, или Хакеры тоже шутят
Далеко не всегда за хакерскими приколами стоит демонстрация силы или желание привлечь внимание общественности. Некоторые шутят просто от скуки, другие — чтобы опробовать новую утилиту или размять мозг, а кто-то ради желания потешить эго. В общем, все как у людей.
Описать весь спектр мотивации шутников-хакеров мы вряд ли сможем. А вот вспомнить несколько реальных историй, в которых фигурирует хакерский юмор, — вполне. Тем более повод сегодня есть.
Спойлер: мы намеренно прошли мимо множества инцидентов с внезапными порнотрансляциями. Злоумышленники действительно любят запускать такие ролики на билбордах, во время заседаний судов и даже в церквях. Насколько это смешно — вопрос спорный.
Что это было?
Такой вопрос задают многие, кто впервые слышит об этой хрестоматийной истории. Случилась она аж 35 лет назад.
Итак, 22 ноября 1987-го зрители чикагских телеканалов WGN-TV и WTTW увидели совсем не то, что планировали посмотреть. Трансляция новостей и сериала «Доктор Кто» внезапно прервалась на полторы минуты. Все это время на зрителей смотрел человек в маске Макса Хедрума (был такой популярный киноперсонаж а-ля антропоморфный робот с ИИ под капотом).
Хотя «смотрел» — это мягко сказано. Шутник вел себя очень странно и даже непристойно. Что именно происходило в кадре, можно посмотреть на Ютубе. А кто именно был за маской и как взломал телевещание, до сих пор неизвестно.
Впрочем, тайнами также окутано другое известное событие — атака на предприятия ядерной энергетики Ирана в 2012 году, когда на объектах внезапно включалась композиция Thunderstruck группы AC/DC. Причем на полную громкость, даже по ночам.
Вообще шутников-меломанов в киберсреде немало. Например, исследователи находили тексты группы Coldplay в файлах для прошивки накопителей SSD от Kingston. А еще в одной из сборок программы-вымогателя Nemty есть строчка из песни Скриптонита.
Из более свежего
В ноябре 2023-го Комиссия по ценным бумагам США (SEC) получила необычную жалобу на MeridianLink. В сообщении указывалось, что компания не раскрыла информацию о недавнем инциденте, из-за которого пострадали клиентские данные.
Ирония в том, что жалобу написала группировка вымогателей BlackCat (ALPHV). Именно она успешно провела ту самую атаку, о которой MeridianLink якобы должна была публично заявить согласно законодательству.
В целом ситуация кажется абсурдно комичной. Но есть мнение, что таким образом вымогатели хотели надавить на жертву, с которой не удалось договориться о выкупе.
К слову, если вдруг вы что-то знаете об участниках группировки, то можете получить 10 млрд долларов. На днях такое вознаграждение за информацию предложил Госдеп США.
Как достать телефонных мошенников
Весной 2022 года два хакера парализовали работу крупных нелегальных колл-центров Калькутты. От их розыгрыша пострадали три компании, которые обманывали пенсионеров по всему миру.
Сначала хакеры взломали системы мошенников, потом удаленно подключились к компьютерам и видеокамерам. Благодаря этому удалось собрать компромат, а еще записать все дальнейшие события и выложить их на Ютуб.
Они не ограничились онлайном. Пранкеры пошли в офисы, а точнее внедрили в компании своих людей, которые под видом сотрудников проносили «вонючие» бомбы, оставляли в туалетах виагру с именем шефа на упаковке, меняли мыло на жидкость со стойким красящим веществом. Даже притащили коробку с тараканами. До крыс дело не дошло: руководство экстренно закрыло офисы «до выяснения обстоятельств».
Паника распространилась на чаты, в которых присутствовали и другие преступные компании. В общем, шум был на всю Калькутту, которая давно считается меккой телефонных мошенников.
Вините Винни
Иногда взаимный троллинг на форумах может перерасти во что-то большее. Даже есть риск дойти до взлома сайта, который специализируется на анонимной рассылке фекалий…
Но начнем с начала. Однажды владелец хакерского форума Breached.co, известный под никнеймом pompompurin поссорился с Винни Троей. Последний занимается ИБ-расследованиями и разоблачениями хакерских группировок, о которых пишет в своих книгах. Конфликт писателя с pompompurin возник именно на этой почве.
В 2021 году хакер взломал почтовые серверы ФБР, чтобы насолить писателю. С официального адреса службы pompompurin отправил американским компаниям поддельное предупреждение о предстоящих инцидентах. В них он обвинил Винни Троя. Спам-рассылку от лица ФБР получили 100 тыс. адресатов.
Винни Троя шутку оценил, но потребовал экстрадировать обидчика. Ответным панчем, уже в 2022 году, pompompurin решил отправить писателю shit-сюрприз. Но когда зашел на сайт, нашел XSS-уязвимость и похитил полную базу анонимных пользователей сайта.
Анджелина и ее резюме
Обмануть систему можно даже без хакерских инструментов и навыков. Подтверждение тому — история одной программистки из США, которая произошла в 2021 году.
В интервью Daily Californian девушка рассказала, как отчаялась искать работу с реальным резюме и ради шутки подготовила фейковый вариант.
В тексте о себе она указала множество ключевых слов, которые могут быть интересны автоматизированным системам обработки резюме. В частности, девушка прописала названия крупных ИТ-компаний и продуктов.
При этом новое резюме от некой Анджелины Ли (ненастоящее имя) содержало имена реальных порнозвезд, данные о количестве выпитых рюмок водки и майнинге криптовалюты на серверах прежнего работодателя.
Забавно, но факт: программистке перезвонили 90% компаний. Среди откликнувшихся были Reddit, Dropbox и другие известные корпорации.
Какие истории помните вы? Пишите в комментариях. Самые интересные инциденты добавим в статью :)