В прошлый раз мы делали подборку литературы о тонкостях работы хакеров и рисках в ИТ. Сегодня продолжаем развивать эту тему. Под катом: история Cult of the Dead Cow — группировки из 80-х, которая теперь занимается вопросами защиты персональных данных, а также книги о криминальном гении Поле Ле Ру и Кевине Митнике, совершившем более 20 киберпреступлений.


Фото — Chris Yang — Unsplash



Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World

В середине 80-х годов американский компьютерный андеграунд состоял из сотен разных коллективов. Но лишь одна из них пережила все антихакерские рейды и процветает до сих пор — Cult of the Dead Cow. Книга Джозефа Менна (Joseph Menn), репортера Reuters, знакомит читателя с её историей и достижениями. Например, Cult of the Dead Cow принимала участие в разработке системы прокси-серверов Tor и придумала термин «хактивизм».

Менн также повествует о членах этой хакерской группировки. Что интересно, одним из них был Бето О’Рурк (Beto O'Rourke) — бывший сенатор США, баллотировавшийся на пост президента в 2020 году. Его знали под псевдонимом Psychedelic Warlord. Сегодня Cult of the Dead Cow ведет довольно открытую деятельность, а её члены занимаются вопросами защиты персональных данных — ничего противозаконного.



Sandworm: A New Era of Cyberwar

Труд Энди Гринберга (Andy Greenberg), одного из ведущих редакторов журнала Wired. Это — детективная история о вирусе NotPetya и стоящей за его распространением группировке Sandworm. В 2017 году зловред парализовал работу украинских, российских и европейских компаний, атаковав в том числе банкоматы и кассовые терминалы в магазинах. Одна только датская логистическая компания Moller-Maersk оценила ущерб от кибератаки в 300 млн долларов.

Автор рассказывает: какое влияние вредонос оказал на мировую экономику и инфраструктуру, и к чему аналогичные атаки могут привести в будущем.



Hunting LeRoux: The Inside Story of the DEA Takedown of a Criminal Genius and His Empire

История о том, как Управление по борьбе с наркотиками США (DEA) охотилось за Полом Ле Ру — блестящим программистом и одним из самых успешных криминальных гениев. Он построил свой картель, активно используя инструменты цифровой эпохи: мобильные телефоны с шифрованием, облачные технологии и новые формы отмывания денег.

Факты в материале подкреплены интервью с агентами спецгруппы 960 Group и оперативниками, работавшими под прикрытием. Что интересно, в написании текста принял участие режиссер Майкл Манн, четырёхкратный номинант на премию «Оскар» с обширной фильмографией документальных и детективных фильмов.

Отметим, что в прошлом году вышла еще одна книга, посвященная империи Пола Ле Ру — «The Mastermind: The hunt for the World's most prolific criminal». Её написал Эван Рэтлифф (Evan Ratliff) — соучредитель софтверной компании Atavist и сотрудник Wired Magazine и The New Yorker. Те, кто уже её прочитал говорят, что это небольшой, но держащий в напряжении материал, который легко «проглотить» за выходные.




Фото — Krissara Lertnimanorladee — Unsplash



The Hardware Hacker: Adventures in Making and Breaking Hardware

Книга Эндрю Янга (Andrew Huang) — инженера, который написал «Hacking the Xbox» в 2003 году и разработал опенсорсную платформу для ноутбуков Novena. «The Hardware Hacker» представляет собой коллекцию эссе, где Эндрю делится опытом проектирования открытого аппаратного обеспечения. Например, он повествует о том, как ходил по рынку электроники Шэньчжэня в поисках компонентов для Novena. Также он затрагивает юридические аспекты реверс-инжиниринга и важности обратной разработки для open source сообщества.



You'll see this message when it is too late: The Legal and Economic Aftermath of Cybersecurity Breaches

Жозефина Вольфф (Josephine Wolff), специалист о кибербезопасности в университете Тафтса предлагает совершить экскурс в историю крупнейших утечек персональных данных, произошедших с 2005 года. Среди них: слив 145 млн записей из бюро кредитных историй Equifax, утечка данных по кредитным картам у TJX Companies и взлом сайта знакомств Ashley Madison.

Автор разбирает масштабы и последствия нанесенного ущерба, а также мотивы, которыми руководствовались хакеры.



Ghost in the Wires: My Adventures as the World's Most Wanted Hacker

История Кевина Митника (Kevin Mitnick), написанная Кевином Митником. Он считается одним из самых неуловимых мастеров компьютерного взлома. Например, он украл данные с ПК Цутому Симомуры (Shimomura Tsutomu), ведущего американского специалиста по информационной безопасности, а также вломился в корпоративную сеть компаний Motorola и McCaw Cellular Communications. Всего он совершил более 20 киберпреступлений. Но в итоге власти поймали его и приговорили к пяти годам заключения.

В своей книге Митник рассказывает, как скрывался от ФБР и какие методики использовал (включая подделку документов, удостоверяющих личность). Про деятельность хакера даже снят художественный фильм «Взлом».



Что еще у нас есть на Хабре: