Маркус Хесс - Markus Hess - Wikipedia

Маркус Хесс, а Немецкий гражданин, наиболее известен своими усилиями как хакер в конце 1980-х гг. Вместе с коллегами-хакерами Дирком Бжезински и Питером Карлом, Гесс взломал сети военных и промышленных компьютеров, расположенных в Соединенных Штатах, Европе и Восточной Азии, и продал информацию Советский КГБ за 54000 долларов США.[1] По оценкам, за время работы в КГБ Гесс взломал 400 военных компьютеров США.[2] Взломанный материал включал «чувствительные полупроводниковые, спутниковые, космические и авиационные технологии».[3]

Лаборатория Лоуренса Беркли

Хакерская деятельность Гесса была обнаружена в 1986 г. Клиффорд Столл, астроном повернулся системный администратор компьютерного центра Лаборатория Лоуренса Беркли (LBL) в Калифорния. Первой обязанностью Столля было отследить ошибку бухгалтерского учета в размере 75 центов в системе LBL.[4] В начале своего расследования Столл обнаружил, что компьютерная система LBL была взломана и хакер получил корень, или системные привилегии. Такой компромисс с безопасностью был важнее ошибки учета. В конце концов Столл обнаружил, как хакер взломал систему, и определил действия хакера в системе. Руководство LBL рассматривало попытку заблокировать систему от этого хакера, но Столл и его коллеги убедили руководство LBL, что это не будет эффективно. В конечном итоге они установили горшок меда чтобы заманить в ловушку хакера.[5][6]

Захожу

Первоначальная деятельность Гесса началась в Бременский университет в Германия через немецкий Datex-P сеть через спутниковую связь или трансатлантический кабель к Тымнет Международный шлюз. Tymnet был службой «шлюза», которую вызывали пользователи, которая перенаправляла их на любую из множества компьютерных систем, которые также использовали эту службу. Tymnet был одним из множества доступных сервисов, предоставляющих местные телефонные номера, где прямой доступ к компьютеру был бы междугородний телефонный звонок. Пользователи обычно использовали коммутация пакетов такие услуги, как Tymnet, за их более низкую стоимость. Как только он получил доступ к Тимнету, Гесс направился к Лаборатория реактивного движения в Пасадена, Калифорния и к системе коммутации Tymnet. Именно через эту систему коммутации он получил доступ к компьютерам LBL.

Гесс смог атаковать 400 Военные США компьютеры с помощью LBL для "контрейлерный " к ARPANET и МИЛНЕТ. ARPANET был гражданским Глобальная сеть созданный Министерство обороны, который позже станет тем, что сейчас известно как Интернет. MILNET был его военным аналогом.

Цели

Средства, которые взломал Гесс, включали:[7]

Отслеживание Гесса и его поимки

Столл с помощью местных властей отследил звонок до коммутатора Tymnet в Окленд, Калифорния. Потому что звонок пришел из Окленда, а не из Беркли, было очевидно, что хакер работал не в университете. Представители Tymnet помогли LBL отследить различные звонки, хотя хакер пытался скрыть их происхождение. Заручившись помощью AT&T и Федеральное Бюро Расследований (ФБР), Столл в конце концов определил, что звонки "совмещались" через Соединенные Штаты, но исходили из Ганновер, Германия.[8]

Столл поймал Гесса, создав записи фиктивного военного проекта, проводимого на компьютерах LBL; в соответствии с Яйцо кукушки, он и его девушка придумали этот план во время душа, дав ему неофициальное название «Операция« Душевая головка »». Хотя фальшивая информация была убедительной, основная цель заключалась в том, чтобы просто удержать хакера на связи достаточно долго, чтобы отследить его соединение, и в надежде, что хакер может отправить письменный запрос для получения дополнительной информации, указанной как доступная в печатном виде. Этот простой прием сработал: запрос на дополнительную информацию был получен от Питтсбург, Пенсильвания адрес.

В то время этот вид взлома был новинкой, и добиться сотрудничества ФБР и Западногерманский правительство. В конце концов, немецкие власти смогли ворваться и арестовать Гесса. Гесс предстал перед судом в 1990 году, и Столл свидетельствовал против него. Гесс был признан виновным в шпионаж и получил 20-месячный условный приговор.[9][10]

Литература и фильмы

После поимки Гесса Столл написал о своих усилиях по отслеживанию и обнаружению Гесса в технической статье «Преследование коварного хакера» для журнала. Коммуникации ACM[11]и книгаЯйцо кукушки[12] для широкой публики.Яйцо кукушки был адаптирован в 1990 Новая звезда серия "КГБ, компьютер и я".[13]

Смотрите также

Рекомендации

  1. ^ «2 W. Немцы лишены права быть компьютерными шпионами». Лос-Анджелес Таймс. Рейтер. 16 февраля 1990 г.. Получено 1 декабря 2015.
  2. ^ Гудчайлд, Джоан. «10 печально известных взломов и хакеров». ИТ-директор. Получено 2018-02-20.
  3. ^ Пиоре, Адам (2012). «Цифровые шпионы: тревожный рост электронного шпионажа». Популярная механика. 189: 52.
  4. ^ "Шпион, который меня взломал". Журнал Infosecurity. 2011-10-31. Получено 2018-02-20.
  5. ^ Рамирес, Джессика (8 марта 2010 г.). «История компьютерного взлома». Newsweek. Получено 1 декабря 2015.
  6. ^ «Звезды астронома Клиффа Столла в игре о шпионаже, но для него шпионаж на самом деле ничего не значит». PEOPLE.com. Получено 2018-02-20.
  7. ^ Кремен, Стэнли Х. (1998). «Задержание компьютерного хакера: сбор и использование доказательств». Компьютерная криминалистика в Интернете. Получено 1 декабря 2015.
  8. ^ Марков, Джон (1989-03-03). "Западные немцы совершают набег на шпионскую сеть, нарушившую работу компьютеров США". Нью-Йорк Таймс. ISSN  0362-4331. Получено 2018-02-20.
  9. ^ «Хакеры, осужденные за продажу компьютерных кодов Советскому Союзу». Ассошиэйтед Пресс. 15 февраля 1990 г.
  10. ^ «Хакеры признаны виновными в продаже компьютерных кодов». Новые времена пролива. 17 февраля 1990 г.. Получено 1 декабря 2015.
  11. ^ Клиффорд Столл (май 1988 г.). "Преследование коварного хакера" (PDF). Коммуникации ACM. Ассоциация вычислительной техники. 31 (5): 484–497. Дои:10.1145/42411.42412. S2CID  6956966.
  12. ^ Клиффорд Столл (1989). Яйцо кукушки: поиск шпиона в лабиринте компьютерного шпионажа. Doubleday. ISBN  0-385-24946-2.
  13. ^ "Штолл в главной роли Новая звезда приспособление". Computerworld. 17 сентября 1990 г.. Получено 1 декабря 2015.

дальнейшее чтение