Hackarna kostar företag och konsumenter miljontals dollar varje år. Enligt Venture Beat har attackerna mot amerikanska företag lett till en kraftig ökning av kostnaden för cyberförsäkringar. Tillkomsten av internet har förvärrat problemet: nu kan amatörhackarna hitta alla de verktyg de behöver online, praktiskt taget utan kostnad. Men ”hackar-boomen” skedde inte över en natt. Det krävdes förarbete av numera berömda hackare som genom att upptäcka kritiska sårbarheter och exponera svagheter lade grunden för internet som huggsexa. Låt oss ta en titt på de tio mest ökända hackarna.
- Kevin Mitnick
En centralgestalt bland amerikanska hackare. Kevin Mitnick började hacka redan som tonåring. 1981 åtalades han för stöld av datorhandböcker från Pacific Bell. 1982 hackade han North American Defense Command (NORAD), ett dåd som gav upphov till storyn i filmen War Games från 1983. 1989 hackade han sig in i Digital Equipment Corporations nätverk. Väl inne kopierade han deras programvara. Digital Equipment Corporation var en stor datortillverkare på den tiden, så när Mitnick hackade sig in där hamnade han på radarn. Han greps, dömdes och hamnade i fängelse. Under sin villkorliga frigivning hackade han Pacific Bells röstbrevlådesystem.
Mitnick exploaterade aldrig de behörigheter och de data han kapade. Det sägs att han lyckades få full kontroll över Pacific Bells nätverk. Mitnick var dock inte ute efter bolagets data; han ville bara bevisa att nätverket gick att hacka. Han efterlystes till följd av sin hackning mot Pacific Bell, men lyckades fly, och höll sig sedan undan i mer än två år. När han väl greps, dömdes han till fängelse för flera fall av bedrägeri. Mitnick höll sig så småningom till lagliga aktiviteter, men enligt Wired lanserade han 2014 ”Mitnick’s Absolute Zero Day Exploit Exchange”, där attacker mot opatchade, kritiska program säljs till högstbjudande.
- Anonymous
Anonymous inledde sin brottsbana 2003, på 4chan-anslagstavlorna i ett anonymt forum. Den här gruppen är löst organiserad kring en tanke om social rättvisa. 2008 tog gruppens företrädare sig an scientologerna. De stängde ned scientologernas webbplatser, vilket störde webbplatsernas rangordning i Google. De översvämmade också scientologernas faxar med helsvarta bilder. I mars 2008 marscherade ”anons” förbi scientolog-center världen över, med den numera berömda Guy Fawkes-masken för ansiktet. Som noterats i The New Yorker gör bristen på hierarki det svårt att stoppa Anonymous, trots att företrädare för FBI och andra brottsbekämpande organ lyckats identifiera några av gruppens mer framstående medlemmar.
- Adrian Lamo
2001 använde Adrian Lamo (då blott 20 år gammal) ett oskyddat innehållsmanagementverktyg i Yahoo för att ändra en Reuters-artikel: han lade till ett falskt citat som han tillskrev före detta justitieminister John Ashcroft. Lamo hackade ofta olika system för att sedan meddela både pressen och sina offer. I vissa fall hjälpte han därefter de drabbade verksamheterna att förbättra säkerheten. Enligt Wired gick Lamo dock för långt när han år 2002 hackade intranätet hos The New York Times, lade till sig själv i deras lista över expertkällor och började göra research riktad mot offentliga personer. Lamo trivdes bäst med en ryggsäck och sina apostlahästar (han hade sällan någon fast adress), så han blev snart känd som den hemlösa hackaren (”The Homeless Hacker”).
2010 diagnostiserades den då 29 år gamla Lamo med Aspergers syndrom, en mild form av autism som vissa kallar ”nördsyndromet”, eftersom personer med Aspergers har svårt för sociala interaktioner och uppvisar udda, starkt fokuserat beteende. Många experter anser att detta förklarar Lamos inträde i hackarkulturen: Aspergers syndrom lär vara vanligt bland hackare.
- Albert Gonzalez
Enligt New York Daily Newsinledde Gonzalez (som går under smeknamnet ”soupnazi”) sin bana i hemstaden Miami, som udda flockledare för ”datornördarna” på det gymnasium där han gick. Han sökte sig till den kriminella handelswebbplatsen Shadowcrew.com, och kom att betraktas som en av de bästa hackarna och moderatorerna där. Vid 22 års ålder greps Gonzalez i New York för betalkortsbedrägerier: han hade stulit data från miljontals konton. För att undvika fängelsestraff blev han informatör åt Secret Service, där man med hans hjälp lyckades åtala dussintals Shadowcrew-medlemmar.
Under sin tid som betald informatör fortsatte Gonzalez (tillsammans med ett antal medbrottslingar) sin kriminella aktivitet. Han stal över 180 miljoner kortkonton från företag som OfficeMax, Dave and Buster’s och Boston Market. I The New York Times Magazine kan vi läsa att när Gonzalez angrep den amerikanska återförsäljaren TJX var detta det första seriedataintrånget riktat mot kreditinformation. Året var 2005. Via SQL-injektion skapade Gonzalez och hans kumpaner bakdörrar i flera företagsnätverk. De stal uppskattningsvis 256 miljoner dollar bara från TJX. Gonzalez dömdes år 2015, och det lidande han åsamkat saknade motstycke. Det menade åtminstone den federala åklagaren.
- Matthew Bevan och Richard Pryce
De brittiska hackarna Matthew Bevan och Richard Pryce hackade flera militära nätverk 1996, bl.a. Griffiss Air Force Base, USA:s försvarsinformationssystemsgren och koreanska Atomic Research Institute (KARI). Bevan (Kuji) och Pryce (Datastream Cowboy) har anklagats för att nästan ha startat ett tredje världskrig när de dumpade KARI-forskning i amerikanska militärsystem. Bevan hävdar att han ville avslöja en UFO-konspiration. Enligt BBC har hans fall paralleller till fallet med Gary McKinnon. Ont uppsåt eller inte – Bevan och Pryce lyckades bevisa att även militära nätverk är sårbara.
- Jeanson James Ancheta
Jeanson James Ancheta hade inget intresse av att kapa kreditkortsuppgifter eller krascha nätverk för att uppnå social rättvisa. Han ville i stället laborera med bot-program: programvarubaserade robotar som kan användas för att infektera och till slut kontrollera datorsystem. År 2005 lyckades han, med en serie storskaliga botnät, smitta över 400 000 datorer. Enligt Ars Technica hyrde han sedan ut dessa datorer till annonsfirmor. Han fick också betalt för att installera bot-program och annonsprogram i specifika system. Ancheta fick 57 månaders fängelse, och blev därmed den första som dömts till fängelse för att ha missbrukat botnät.
- Michael Calce
I februari 2000 kom 15-åringen Michael Calce (även kallad ”Mafiaboy”) på att han kunde ta över nätverk av universitetsdatorer och använda de kombinerade resurserna för att störa den då främsta sökmotorn: Yahoo. Inom en vecka hade han fått även Dell, eBay, CNN och Amazon på fall, med en särskild överbelastningsattack (DDoS) där han överbelastade företagsservrar och fick webbplatser att krascha. Inte minst investerare och internetförespråkare blev djupt skärrade av det Calce åstadkom. Om det var så lätt att sänka världens största webbplats (med ett värde på över 1 miljard dollar), kunde då någon information alls vara skyddad online? Det är ingen överdrift att påstå att bättre cyberbrottslagstiftning plötsligt fick högsta prioritet. Allt tack vare, eller på grund av, Calce.
- Kevin Poulsen
1983 lyckades den 17-årige Poulsen, eller Dark Dante, som han kallade sig, hacka ARPANET, Pentagons nätverk. Han blev dock ganska snabbt påkommen. Regeringens företrädare valde att inte väcka åtal, eftersom Poulsen var minderårig. Han slapp undan med en varning.
En varning som han inte hörsammade. 1988 hackade han nämligen en federal dator. Väl inne kapade han olika filer om den avsatte filippinske presidenten Ferdinand Marcos. När Poulsens federala eskapad avslöjades gick han under jorden. Han höll dock flitens lampa tänd också när han var på flykt: han hackade statliga filer och avslöjade hemligheter. På sin egen webbplats skriver han att han år 1990 hackade en radiotävling och på så sätt fuskade sig till en sprillans ny Porsche, en utlandsresa och 20 000 dollar.
Till slut greps Poulsen. Han ådömdes därpå att hålla sig borta från datorer i tre år. Numera är han en seriös journalist inom datorsäkerhet. Han innehar en redaktörspost på tidskriften Wired.
- Jonathan James
Under sitt alias cOmrade hackade sig Jonathan James in i flera olika företag. Enligt New York Times var det dock hans hack mot USA:s försvarsdepartement som gjorde honom berömd/ökänd på riktigt. Det mest chockerande med det dådet är nog att James bara var 15 år då. I en intervju med PC Mag sade James att han inspirerades av boken The Cuckoo’s Egg, som handlar om jakten på en hackare på 1980-talet. James kapade över tre tusen meddelanden från regeringsanställda samt användarnamn, lösenord och andra känsliga data.
James greps år 2000. Han dömdes till sex månaders husarrest och förbjöds att använda datorer för privat bruk. Han bröt mot sin villkorliga dom och fick därför tillbringa sex månader i fängelse. Jonathan James blev den yngsta person som dömts för cyberbrott.
2007 hackades varuhuskedjan TJX, och därmed hamnade ett otal kunders privata information i orätta händer. Från myndigheternas sida misstänkte man James trots att bevis saknades. Jonathan James begick till slut självmord: 2008 sköt han sig. Enligt Daily Mail skrev James i sitt självmordsbrev att han inte kunde lita på rättssystemet. Han uttryckte att han med sitt brev och genom att begå självmord ville nå fram med sitt budskap till allmänheten. Han sade sig ha tappat kontrollen över situationen. Att ta sitt liv var hans sätt att återfå kontrollen.
- ASTRA
Den här hackaren skiljer sig från de andra i den här listan, eftersom han aldrig har identifierats. Men enligt the Register har viss information om ASTRA släppts. När han greps 2008 var han 58 år gammal. Han är grek – och matematiker. Han hade tydligen hackat Dassault-gruppen under nästan fem år. Han hann stjäla avancerade vapenprogram och -data som han sålde till 250 olika köpare runt om i världen. Hans intrång kostade Dassault-gruppen 360 miljoner dollar. Ingen vet exakt varför hans identitet inte har tillkännagetts. Det vi vet är att Astra betyder ”vapen” på sanskrit.
-
Vissa av de här hackarna ville göra världen till en bättre plats, medan andra ville bevisa UFO-teorier. Vissa ville ha pengar och vissa hoppades på ära och berömmelse, men alla spelade de en avgörande roll i utvecklingen av cybersäkerhet.
Rekommenderade produkter: