Открыть сервис

Норман Далки

Норман Далки — американский хакер и специалист по компьютерной безопасности, получивший известность в 2020 году после того, как признался во взломе аккаунтов в социальных сетях, принадлежавших знаменитостям и публичным лицам, с целью получения доступа к их личным данным и перепискам. Далки также занимался поиском уязвимостей в системах безопасности крупных технологических компаний, однако его деятельность нередко выходила за рамки легального этического хакинга.

Биография

Ранние годы

О ранних годах жизни Нормана Далки известно немного. По данным открытых источников, он родился и вырос в США, в штате Мэриленд. Интерес к компьютерным технологиям и информационной безопасности проявился у него в подростковом возрасте. Далки начал изучать основы взлома (хакинга) самостоятельно, используя доступные онлайн-ресурсы и форумы. В этот период он также заинтересовался социальной инженерией — методами манипуляции людьми для получения конфиденциальной информации.

Начало карьеры

С начала 2010-х годов Далки начал активно участвовать в сообществах, связанных с информационной безопасностью. Он проводил собственные исследования уязвимостей в системах крупных компаний, включая платформы для обмена сообщениями и социальные сети. Далки неоднократно сообщал о найденных им ошибках (багах) администраторам платформ, надеясь получить вознаграждения за обнаружение уязвимостей (программа bug bounty).

Однако, по данным журналистских расследований, часть его деятельности была незаконной. Далки не всегда ограничивался сообщением об ошибках — в ряде случаев он использовал найденные уязвимости для доступа к приватным данным пользователей, включая знаменитостей, политиков и бизнесменов. Целью таких действий, по его собственным словам, было «доказательство уязвимости систем» и привлечение внимания к проблемам безопасности.

Взломы и инциденты

Взлом Twitter в 2020 году

Наибольшую известность Далки получил в связи со взломом учётных записей в социальной сети Twitter (ныне X) в июле 2020 года. В ходе атаки злоумышленники получили доступ к аккаунтам таких публичных лиц, как Илон Маск, Барак Обама, Джо Байден, Канье Уэст, а также к аккаунтам крупных компаний (Apple, Uber, Binance). С помощью этих учётных записей хакеры публиковали сообщения с предложением перевести биткойны на указанный кошелёк с обещанием удвоить сумму. В результате мошеннической операции было украдено около 120 тысяч долларов в криптовалюте.

В рамках расследования, проведённого ФБР и другими правоохранительными органами, было установлено, что основным исполнителем атаки стал 17-летний подросток из Флориды (компьютерный хакер Грэм Айвен Кларк), однако Далки сыграл ключевую роль в посредничестве и организации доступа к внутренним инструментам Twitter. Далки, используя социальную инженерию, обманул сотрудников Twitter, чтобы получить доступ к внутренней административной панели, что и позволило управлять аккаунтами пользователей.

Взлом Snapchat

По данным обвинения, в начале 2020 года Далки также взломал учётные записи нескольких пользователей приложения Snapchat. Одним из объектов его атаки стала актриса и певица Селена Гомес. Далки получил доступ к её личным фотографиям и перепискам, которые затем, по некоторым данным, были опубликованы на сторонних сайтах. Сам Далки отрицал причастность к утечке личных данных знаменитостей, утверждая, что целью его действий было лишь демонстрация уязвимостей платформы.

Взлом Instagram

Далки также признался во взломе нескольких аккаунтов в Instagram, принадлежавших известным спортсменам и музыкантам. По данным следствия, он использовал аналогичные методы социальной инженерии, чтобы обойти двухфакторную аутентификацию и получить доступ к аккаунтам. Предполагается, что Далки загружал личные данные и переписки с целью их последующей публикации или продажи.

Сотрудничество с правоохранителями

После ареста и предъявления обвинений в 2020 году Далки начал сотрудничать с федеральными властями США. В обмен на смягчение приговора он предоставил информацию о методах социальной инженерии, которые использовал, а также о других хакерских группах, с которыми был связан. Благодаря его показаниям были арестованы несколько других лиц, участвовавших в киберпреступлениях, включая организаторов атаки на Twitter.

Судебный процесс и приговор

Обвинения

В 2020 году Норману Далки были предъявлены обвинения в несанкционированном доступе к компьютерным системам (компьютерном мошенничестве), краже личности, а также в сговоре с целью совершения киберпреступлений. Прокуратура настаивала на том, что его действия нанесли значительный ущерб как потерпевшим лицам, так и компаниям — владельцам платформ.

Приговор

В феврале 2022 года Далки был приговорён к 36 месяцам лишения свободы условно (с испытательным сроком) и к 5 годам ограничения свободы (домашний арест и обязательные работы). Кроме того, ему было запрещено пользоваться интернетом без разрешения суда и общаться с людьми, связанными с хакерской деятельностью. Суд учёл молодой возраст (на момент совершения преступлений Далки был 21 год), его сотрудничество с властями и отсутствие корыстного умысла (за исключением случаев взлома криптовалютных кошельков).

Последствия для Далки

После оглашения приговора Далки стал активно выступать на публичных мероприятиях, посвящённых кибербезопасности, и в СМИ. Он заявил, что намерен использовать свой опыт для обучения других специалистов по безопасности, однако его действия и мотивы до сих пор вызывают неоднозначную оценку среди экспертов. Многие считают, что его методы были опасны и непрофессиональны, а сам он, несмотря на заявления о «помощи», фактически нарушал закон.

Методы и инструменты

Социальная инженерия

Основным методом, которым пользовался Далки, была социальная инженерия — манипуляция человеком с целью побудить его совершить определённые действия (например, перейти по ссылке, ввести пароль или передать информацию). В частности, он создавал фишинговые страницы, имитирующие страницы входа в социальные сети, а также звонил сотрудникам компаний, выдавая себя за представителей техподдержки или коллег.

Использование уязвимостей

Далки также активно искал технические уязвимости в веб-приложениях. Он использовал такие инструменты, как перехват трафика (Wireshark), сканеры уязвимостей (Burp Suite), а также самостоятельно написанные скрипты для автоматизации атак. Большинство атак были направлены на слабую аутентификацию, отсутствие двухфакторной защиты и ошибки в конфигурации серверов.

Влияние на сообщество кибербезопасности

Положительное влияние

В некоторых кругах Далки считается фигурой, которая привлекла внимание к пробелам в системах безопасности крупных платформ. Его действия заставили компании (в частности, Twitter и Snapchat) усилить меры защиты, включая внедрение более строгих методов аутентификации и обучение сотрудников распознаванию фишинга.

Отрицательное влияние

Критики указывают, что Далки, нарушая закон, не столько помогал, сколько создавал риски для обычных пользователей. Его взломы привели к утечке личных данных, что могло повлечь за собой шантаж, мошенничество или психологический вред. Кроме того, его методы (социальная инженерия, публикация личных данных) могли быть скопированы другими злоумышленниками.

См. также

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →