Lapsus$. 16 лет
Хакерская группа Lapsus$ за последние несколько недель успела заявить о себе взломом NVIDIA, Microsoft, Vodafone, Samsung и др. Исследователи кибербезопасности, расследующие атаки, вышли на 16-летнего подростка, живущего со своей матерью недалеко от Оксфорда в Англии, сообщает Bloomberg. Эксперты считают, что именно он является главой группы и ее идейным вдохновителем.
По всей видимости, конкурирующие хакеры разместили данные подростка в интернете, слив его адрес и информацию о его родителях. Bloomberg в своем материале упоминает его никнеймы White и breachbase. Отмечается, что White настолько хорош в своем деле, что ранее исследователи посчитали, что атаки были автоматизированы. Более подробные данные о хакере-подростке, который руководил взломами крупнейших компаний по всему миру, могут появится позже.
Кристофер. 5 лет
В 2014 году воспитанник детского сада из Сан-Диего по имени Кристофер фон Хассель обнаружил серьезную дыру в безопасности в системе Microsoft. Этот самый юный хакер в истории попал в историю благодаря тому, что сумел обойти защиту Xbox Live и войти в аккаунт своего отца, не зная пароля.
Так, введя неправильный пароль при входе в систему и нажав пробел при повторном вводе пароля, фон Хассель успешно скомпрометировал учетную запись Xbox Live и получил доступ к играм, которые ему запрещено было запускать.
Отец мальчика, Роберт Дэвис, начал замечать, что сын входит в его учетную запись и играет в игры, которые не соответствуют его возрасту. Когда его спросили об этом, молодой хакер показал отцу обнаруженную лазейку. Роберт, будучи инженером по безопасности, был впечатлен.
Годом ранее Microsoft создала программу вознаграждений, предлагая деньги в обмен на сообщение об обнаруженных уязвимостях. Как только в компании узнали об открытии молодого фон Хасселя, Microsoft поблагодарила его четырьмя бесплатными играми, $50 (около 5 тыс. руб.) и бесплатной годовой подпиской на Xbox Live. Имя юного хакера также было добавлено в список исследователей безопасности, которые помогли сделать продукты Microsoft более надежными.
Бетси Дэвис. 7 лет
Бетси Дэвис — семилетняя британка — никак не была связана с миром хакеров до 2015 года, пока не приняла участие в эксперименте Channel 5 News и VPN-провайдера HMA. Ей нужно было самостоятельно найти инструкции по взлому пользователей общественных Wi-Fi-сетей.
Девочка наглядно продемонстрировала, насколько легко можно создать поддельную открытую Wi-Fi-сеть и получить данные с подключенных устройств без специальных знаний. В ходе эксперимента девочка создала Wi-Fi с целью украсть трафик у одного из добровольца. Дэвис научилась этому, просто посмотрев видеоурок на YouTube — на весь процесс ей понадобилось всего 10 минут и 54 секунды.
Рубен Пол. 9 лет
В 2015 году в возрасте девяти лет Рубен Пол начал карьеру этического хакера, стремящегося сделать мир более безопасным для всех. Он привлек внимание СМИ, продемонстрировав, как украсть данные с Android-смартфона, а именно контакты, сообщения и журнал вызовов, всего за 15 минут.
Он основал студию Prudent Games, которая специализируется на разработке развивающих игр. В хакерских кругах он известен под ником RAPst4r.
Рубен также посвятил себя чтению лекций по всему миру — он является послом кибербезопасности.
CyFi. 10 лет
История девочки с псевдонимом CyFi началась в 2011 году, когда ей наскучил темп мобильной игры FarmVille и она решила его ускорить. На тот момент ей было 10 лет.
Истинная личность CyFi доподлинно неизвестна.
На хакерской конференции Defcon Kids в том же году она заявила аудитории, что ей становится скучно играть в игры, которые занимают много времени, и решила найти способы обойти механизм защиты от читов. Все, что ей понадобилось, — вручную перевести время смартфона вперед, чтобы продвинуться в игре.
ACK!3STX. 15 лет.
В 2012 году стало известно, что австрийская полиция арестовала 15-летнего юношу, подозреваемого во взломе 259 компаний в течение трех месяцев. Власти утверждают, что подозреваемый искал уязвимости и ошибки на сайтах и в базах данных, которые он мог затем использовать.
Молодой человек вскоре признал свою вину, отметив, что ему просто было скучно и он хотел как-то проявить себя.
Найдя хакерский форум, который давал участникам очки за успешные атаки, мальчик приступил к работе. Три месяца спустя он уже входил в топ-50 хакеров из примерно 2000 пользователей, зарегистрированных на форуме. Судьба подростка после ареста остается неизвестной.
MafiaBoy. 15 лет
В 2000 году 15-летний мальчик из Монреаля Майкл Кальс, известный как Mafiaboy, запустил серию хакерских атак против крупных сайтов, в том числе Yahoo!, Fifa.com, Amazon.com, Dell, eBay и CNN. Своей деятельностью он нанес компаниям ущерб, который оценивается в $1,7 млрд. (около 175,37 трлн руб.).
ФБР и Королевская канадская конная полиция впервые заметили Кальса, когда он начал хвастаться в интернете о том, что именно он несет ответственность за атаки.
Он стал главным подозреваемым, когда заявил, что обрушил сайт Dell — об этой атаке не сообщалось в СМИ, чем Кальс и подтвердил догадки спецслужб.
Злоумышленник изначально отрицал свою вину, но позже признался по большинству обвинений, выдвинутых против него. Монреальский суд по делам несовершеннолетних приговорил его в 2001 году к восьми месяцам лишения свободы. Хакер впоследствии получил несколько предложений о работе в области кибербезопасности.
Грэм Айван Кларк. 17 лет
Грэм Айван Кларк — русско-американский житель города Тампа в США. Он был одним из четырех человек, стоявших за крупнейшим взломом в истории Twitter, которое произошло в 2020 году. На момент расследования ему было 17 лет.
Подросток и его помощники взломали около 130 учетных записей Twitter. Среди их жертв были звезды с верифицированными аккаунтами в том числе Барак Обама, Биньямин Нетаньяху, Билл Гейтс, Илон Маск, Флойд Мейвезер, Джефф Безос, Джо Байден, Канье Уэст, Ким Кардашьян, Майкл Блумберг, Wiz Khalifa и Уоррен Баффет, аккаунты криптовалютных бирж AngeloBTC, Binance, Bitfinex, Coinbase и Gemini, а также Apple и Uber.
Злоумышленники использовали взломанные аккаунты для криптоскама — обещая от лица известных личностей «раздачу биткоинов». Таким образом киберпреступники смогли заработать в криптовалюте около $117 тыс. по курсу того времени.
К моменту оглашения приговора Кларку уже исполнилось 18 лет. Молодой человек был приговорен к трем годам лишения свободы.