Что почитать в оставшийся выходной — книги о вирусах, хакерах и истории «цифрового» картеля

В прошлый раз мы делали подборку литературы о тонкостях работы хакеров и рисках в ИТ ^[1]. Сегодня продолжаем развивать эту тему. Под катом: история Cult of the Dead Cow — группировки из 80-х, которая теперь занимается вопросами защиты персональных данных, а также книги о криминальном гении Поле Ле Ру и Кевине Митнике, совершившем более 20 киберпреступлений.

^[2]
Фото — Chris Yang ^[3] — Unsplash

Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World ^[4]

В середине 80-х годов американский компьютерный андеграунд состоял из сотен разных коллективов. Но лишь одна из них пережила все антихакерские рейды и процветает до сих пор — Cult of the Dead Cow. Книга Джозефа Менна (Joseph Menn), репортера Reuters, знакомит читателя с её историей и достижениями. Например, Cult of the Dead Cow принимала участие в разработке системы прокси-серверов Tor и придумала термин «хактивизм ^[5]».

Менн также повествует о членах этой хакерской группировки. Что интересно, одним из них был Бето О’Рурк (Beto O'Rourke) — бывший сенатор США, баллотировавшийся на пост президента в 2020 году. Его знали под псевдонимом ^[6] Psychedelic Warlord. Сегодня Cult of the Dead Cow ведет довольно открытую деятельность, а её члены занимаются вопросами защиты персональных данных — ничего противозаконного.

Sandworm: A New Era of Cyberwar ^[7]

Труд Энди Гринберга (Andy Greenberg), одного из ведущих редакторов журнала Wired. Это — детективная история о вирусе NotPetya и стоящей за его распространением группировке Sandworm. В 2017 году зловред парализовал работу украинских, российских и европейских компаний, атаковав в том числе банкоматы и кассовые терминалы в магазинах. Одна только датская логистическая компания Moller-Maersk оценила ущерб ^[8] от кибератаки в 300 млн долларов.

Автор рассказывает: какое влияние вредонос оказал на мировую экономику и инфраструктуру, и к чему аналогичные атаки могут привести в будущем.

Hunting LeRoux: The Inside Story of the DEA Takedown of a Criminal Genius and His Empire ^[9]

История о том, как Управление по борьбе с наркотиками США (DEA) охотилось за Полом Ле Ру — блестящим программистом и одним из самых успешных криминальных гениев. Он построил свой картель, активно используя инструменты цифровой эпохи: мобильные телефоны с шифрованием, облачные технологии и новые формы отмывания денег.

Факты в материале подкреплены интервью с агентами спецгруппы 960 Group и оперативниками, работавшими под прикрытием. Что интересно, в написании текста принял участие режиссер Майкл Манн, четырёхкратный номинант на премию «Оскар» с обширной фильмографией документальных и детективных фильмов.

Отметим, что в прошлом году вышла еще одна книга, посвященная империи Пола Ле Ру — «The Mastermind: The hunt for the World's most prolific criminal ^[10]». Её написал Эван Рэтлифф (Evan Ratliff) — соучредитель софтверной компании Atavist и сотрудник Wired Magazine и The New Yorker. Те, кто уже её прочитал говорят ^[11], что это небольшой, но держащий в напряжении материал, который легко «проглотить» за выходные.

Что почитать в оставшийся выходной — книги о вирусах, хакерах и истории «цифрового» картеля - 2

Фото — Krissara Lertnimanorladee ^[12] — Unsplash

The Hardware Hacker: Adventures in Making and Breaking Hardware ^[13]

Книга Эндрю Янга (Andrew Huang) — инженера, который написал «Hacking the Xbox» в 2003 году и разработал опенсорсную платформу для ноутбуков Novena ^[14]. «The Hardware Hacker» представляет собой коллекцию эссе, где Эндрю делится опытом проектирования открытого аппаратного обеспечения. Например, он повествует о том, как ходил по рынку электроники Шэньчжэня в поисках компонентов для Novena. Также он затрагивает юридические аспекты реверс-инжиниринга и важности обратной разработки ^[15] для open source сообщества.

You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches ^[16]

Жозефина Вольфф (Josephine Wolff), специалист о кибербезопасности в университете Тафтса предлагает совершить экскурс в историю крупнейших утечек персональных данных, произошедших с 2005 года. Среди них: слив 145 млн ^[17] записей из бюро кредитных историй Equifax, утечка ^[18] данных по кредитным картам у TJX Companies и взлом ^[19] сайта знакомств Ashley Madison.

Автор разбирает масштабы и последствия нанесенного ущерба, а также мотивы, которыми руководствовались хакеры.

Ghost in the Wires: My Adventures as the World's Most Wanted Hacker ^[20]

История Кевина Митника (Kevin Mitnick), написанная Кевином Митником. Он считается одним из самых неуловимых мастеров компьютерного взлома. Например, он украл данные с ПК Цутому Симомуры ^[21] (Shimomura Tsutomu), ведущего американского специалиста по информационной безопасности, а также вломился в корпоративную сеть компаний Motorola и McCaw Cellular Communications. Всего он совершил более 20 киберпреступлений. Но в итоге власти поймали его и приговорили к пяти годам заключения.

В своей книге Митник рассказывает, как скрывался от ФБР и какие методики использовал (включая подделку документов, удостоверяющих личность). Про деятельность хакера даже снят художественный фильм «Взлом».

Что еще у нас есть на Хабре:

Автор: 1cloud

Источник ^[25]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/348926

Ссылки в тексте:

[1] о тонкостях работы хакеров и рисках в ИТ: https://habr.com/ru/company/1cloud/blog/491318/

[2] Image: https://habr.com/ru/company/1cloud/blog/491544/

[3] Chris Yang: https://unsplash.com/photos/1tnS_BVy9Jk

[4] Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World: https://www.amazon.com/Cult-Dead-Cow-Original-Supergroup/dp/154176238X

[5] хактивизм: https://ru.wikipedia.org/wiki/%D0%A5%D0%B0%D0%BA%D1%82%D0%B8%D0%B2%D0%B8%D0%B7%D0%BC

[6] под псевдонимом: https://www.ft.com/content/5250f866-cfe3-11e9-99a4-b5ded7a7fe3f

[7] Sandworm: A New Era of Cyberwar: https://www.amazon.com/Sandworm-Cyberwar-Kremlins-Dangerous-Hackers/dp/0385544405

[8] оценила ущерб: https://www.cnbc.com/2017/08/16/maersk-says-notpetya-cyberattack-could-cost-300-million.html

[9] Hunting LeRoux: The Inside Story of the DEA Takedown of a Criminal Genius and His Empire: https://www.amazon.com/Hunting-LeRoux-Inside-Takedown-Criminal/dp/1982641851

[10] The Mastermind: The hunt for the World's most prolific criminal: https://www.amazon.com/Mastermind-Drugs-Empire-Murder-Betrayal-ebook/dp/B07G6X3Z47/

[11] говорят: https://www.amazon.com/gp/customer-reviews/RT3JXLNHHVSW3/

[12] Krissara Lertnimanorladee: https://unsplash.com/photos/H2qG6cLJg6E

[13] The Hardware Hacker: Adventures in Making and Breaking Hardware: https://www.amazon.com/Hardware-Hacker-Adventures-Making-Breaking/dp/159327758X

[14] Novena: https://en.wikipedia.org/wiki/Novena_(computing_platform)

[15] обратной разработки: https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%80%D0%B0%D1%82%D0%BD%D0%B0%D1%8F_%D1%80%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B0

[16] You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches: https://www.amazon.co.uk/dp/0262038854

[17] слив 145 млн: https://habr.com/ru/company/1cloud/blog/346814/

[18] утечка: https://www.pcworld.com/article/129873/article.html

[19] взлом: https://www.wired.com/2015/08/happened-hackers-posted-stolen-ashley-madison-data/

[20] Ghost in the Wires: My Adventures as the World's Most Wanted Hacker: https://www.amazon.com/Ghost-Wires-Adventures-Worlds-Wanted/dp/0316037702

[21] Цутому Симомуры: https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%BE%D0%BC%D1%83%D1%80%D0%B0,_%D0%A6%D1%83%D1%82%D0%BE%D0%BC%D1%83

[22] Кто и почему хочет сделать интернет «общим»: https://habr.com/ru/company/1cloud/blog/485526/

[23] Fidonet — проект, которому «нет дела» до интернета: https://habr.com/ru/company/1cloud/blog/482362/

[24] Кто хочет сделать из ИТ-гигантов кооперативы: https://habr.com/ru/company/1cloud/blog/488550/

[25] Источник: https://habr.com/ru/post/491544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=491544

Нажмите здесь для печати.

Что почитать в оставшийся выходной — книги о вирусах, хакерах и истории «цифрового» картеля

Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World [4]

Sandworm: A New Era of Cyberwar [7]

Hunting LeRoux: The Inside Story of the DEA Takedown of a Criminal Genius and His Empire [9]

The Hardware Hacker: Adventures in Making and Breaking Hardware [13]

You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches [16]

Ghost in the Wires: My Adventures as the World's Most Wanted Hacker [20]