Барнаби Джек

Барнаби Джек
Барнаби Джек
Рожденный	Барнаби Майкл Дуглас Джек ; 22 ноября 1977 г. ; Окленд , Новая Зеландия
Умер	25 июля 2013 г. ( 35 лет ; Сан-Франциско , Калифорния, США
Род занятий	хакер, специалист по компьютерной безопасности и программист
Известный	Джекпот банкомата сорван в Black Hat

Барнаби Майкл Дуглас Джек (22 ноября 1977 — 25 июля 2013) — новозеландский хакер , программист и эксперт по компьютерной безопасности . ^{[ 1 ]} Он был известен своим выступлением на Black Hat конференции по компьютерной безопасности в 2010 году, во время которого он воспользовался двумя банкоматами и заставил их выдавать на сцене фальшивые бумажные деньги. ^{[ 2 ]} Среди других его наиболее заметных работ было использование различных медицинских устройств , включая кардиостимуляторы и инсулиновые помпы . ^{[ 3 ]}

Джек был известен среди экспертов отрасли своим влиянием в области медицинской и финансовой безопасности. ^{[ 4 ]} В 2012 году его показания побудили Управление по контролю за продуктами и лекарствами США изменить правила, касающиеся беспроводных медицинских устройств. ^{[ 4 ]} На момент смерти Джек был директором по безопасности встраиваемых устройств в IOActive . ^{[ 5 ]}^{[ 6 ]}

Банкоматы с «джекпотом»

На Black Hat конференции в 2010 году Джек выступил с докладом о «джекпоттинге», то есть о том, как заставить банкоматы выдавать наличные , не снимая их с банковского счета с помощью банковской карты . ^{[ 7 ]}^{[ 8 ]} Впервые сценарий был описан в художественной литературе в культовом фильме «Хакеры» 1995 года . Джек продемонстрировал различные виды атак, включающие как физический доступ к машинам, так и полностью автоматизированные удаленные атаки. В обоих случаях в операционную систему машин было внедрено вредоносное ПО, заставившее их мошенническим образом выдавать валюту по команде злоумышленника. Во время физической атаки на банкомат (банкомат), как продемонстрировал Джек, злоумышленник пользуется своим физическим доступом к целевой машине и использует флэш-накопитель, загруженный вредоносным ПО, для получения несанкционированного доступа к машинам, позволяющего контролировать выдачу валюты. механизм. ^{[ 9 ]} Во время удаленной атаки вредоносное ПО устанавливается в целевую систему через эксплуатируемые уязвимости в системе удаленного управления , в первую очередь использование паролей по умолчанию и TCP-портов удаленного управления . Затем злоумышленник запускает вредоносное ПО, заставляя целевой банкомат выдавать валюту.

Инсулиновые помпы

На конференции McAfee FOCUS 11 в октябре 2011 года в Лас-Вегасе, работая в McAfee Security, Джек впервые продемонстрировал беспроводной взлом инсулиновых помп, одну из которых носил друг-диабетик, а другую той же модели, на скамейке, установленной для демонстрации. Взаимодействуя с насосами с помощью антенны с высоким коэффициентом усиления, он получил полный контроль над насосами без какого-либо предварительного знания их серийных номеров, вплоть до того, что смог заставить демонстрационный насос повторно подавать максимальную дозу в 25 единиц, пока весь резервуар не будет заполнен. Было израсходовано 300 единиц, что во много раз превышает смертельную дозу при доставке обычному пациенту. ^{[ 10 ]}

На конференции по безопасности RSA в Сан-Франциско в феврале 2012 года он с помощью прозрачного манекена продемонстрировал, что может взломать инсулиновую помпу по беспроводной сети на расстоянии до 90 метров, используя антенну с высоким коэффициентом усиления. ^{[ 11 ]}

Кардиостимуляторы

В 2012 году Джек продемонстрировал способность убить жертву, взломав ее кардиостимулятор. Джек продемонстрировал применение такого смертельного удара электрическим током вживую на конференции по безопасности BreakPoint 2012 года в Мельбурне. ^{[ 4 ]}

Сердечные имплантаты

Джек умер за неделю до того, как он должен был выступить с докладом о взломе сердечных имплантатов на конференции Black Hat 2013, которая должна была пройти в Лас-Вегасе . В интервью Vice в июне 2013 года Джек изложил свою презентацию: ^{[ 3 ]}

Барнаби Джек, директор по безопасности встраиваемых устройств компании компьютерной безопасности IOActive, разработал программное обеспечение, которое позволяло ему удаленно посылать удар током любому, кто носит кардиостимулятор в радиусе 50 футов. Он также придумал систему, которая сканирует любые инсулиновые помпы , подключающиеся по беспроводной сети в радиусе 300 футов, позволяет взломать их, не зная идентификационных номеров, а затем настраивает их на выдачу большего или меньшего количества инсулина , чем необходимо, отправляя пациентов в быстрый гипогликемический шок, если было введено чрезмерное количество инсулина, или кетоацидоз, если инсулина было введено недостаточно в течение определенного периода времени. ^{[ 3 ]}

В своей презентации Джек должен был обрисовать уязвимости в различных медицинских устройствах , а также провести безопасную демонстрацию атак, при которых существует «определенно потенциальный риск для здоровья». ^{[ 3 ]}

Смерть

25 июля 2013 года Джек был найден мертвым в квартире в Сан-Франциско своей девушкой. Согласно отчету коронера, Джек умер от передозировки героина , кокаина , Бенадрила и Ксанакса . Ему было 35 лет. ^{[ 12 ]}^{[ 13 ]}^{[ 14 ]} На момент смерти он должен был присутствовать на хакерской конференции Black Hat Briefings в Лас-Вегасе. ^{[ 15 ]}^{[ 16 ]} Генеральный менеджер Black Hat Трей Форд сказал: «Все согласятся, что жизнь и работа Барнаби Джека легендарны и незаменимы», и объявил, что его место на конференции не будет заменено. ^{[ 13 ]}

В популярной культуре

Техника «Джекпотинга» Барнаби Джека, в которой банкомат и несколько банкоматов были взломаны и вынуждены выплюнуть любую сумму наличных, вызванная рядом событий, описанных в презентации Джека Black Hat 2010 года, была использована в качестве сюжетной линии 20 декабря 2015 года. эпизод второго сезона канала CBS криминальной драмы «CSI: Кибер» . Помимо демонстрации использования взлома и объяснения того, как он работает, в эпизоде также были и другие отсылки к Барнаби Джеку и его работе, в том числе название взломанного банка «Барнаби Банк». В спин-оффе CSI речь шла о команде агентов ФБР и бывших хакеров, работающих над предотвращением различных киберугроз по всей территории США.

«Джекпот» показан в эпизоде 1 второго сезона подкаста Всемирной службы BBC «Ограбление Лазаря», транслируемого в марте 2023 года. В этом сериале описывается работа Lazarus Group . В этом эпизоде техника джекпота используется для снятия миллионов долларов из банкоматов в 28 странах - всего за два с лишним часа 11 августа 2018 года, почти 14 миллионов долларов, все со счетов The Cosmos Bank в Индии. Армия денежных мулов используется для изъятия наличных из автоматов. ^{[ 17 ]}

Ссылки

^ «Барнаби Джек» . «Дейли телеграф» . 28 июля 2013 года . Проверено 29 июля 2013 г.
^ Макмиллан, Роберт (28 июля 2010 г.). «Барнаби Джек сорвал джекпот в банкомате Black Hat» . Компьютерный мир . Архивировано из оригинала 29 сентября 2013 года . Проверено 7 августа 2013 г.
^ Перейти обратно: ^а ^б ^с ^д Уильям, Александр (июль 2013 г.). «Барнаби Джек может взломать ваш кардиостимулятор и заставить ваше сердце взорваться» . Порок . Проверено 7 августа 2013 г.
^ Перейти обратно: ^а ^б ^с Задрозный, Бренди (26 июля 2013 г.). «Хороший хакер: Умер Барнаби Джек» . Ежедневный зверь . Проверено 7 августа 2013 г.
^ «IOActive назначает отраслевого эксперта Барнаби Джека директором по безопасности встраиваемых устройств» . ИОАктив. 8 октября 2012 года. Архивировано из оригинала 1 августа 2013 года . Проверено 7 августа 2013 г.
^ «О IOActive» . ИОАктив. Архивировано из оригинала 6 августа 2013 года . Проверено 7 августа 2013 г.
^ Гудин, Дэн (28 июля 2010 г.). «Вооруженный эксплойтами хакер банкоматов сорвал куш» . Регистр . Проверено 7 августа 2013 г.
^ Франзен, Карл (29 июля 2010 г.). «Барнаби Джек гениально взламывает банкоматы в Black Hat [ВИДЕО]» . Аол Новости . Архивировано из оригинала 1 августа 2013 года . Проверено 7 августа 2013 г.
^ Шварц, Генри. «Черная шляпа» .
^ Стилгерриан (21 октября 2011 г.). «Взлом смертоносного медицинского устройства вышел на новый уровень» . CSO Online (Австралия) . Проверено 2 августа 2013 г.
^ Пармар, Арундати (1 марта 2012 г.). «Хакер демонстрирует уязвимости беспроводных инсулиновых помп» . Новости МедСити . Проверено 7 августа 2013 г.
^ Финкл, Джим (26 июля 2013 г.). «Знаменитый хакер Барнаби Джек умер за неделю до хакерского съезда» . Рейтер . Проверено 7 августа 2013 г.
^ Перейти обратно: ^а ^б Холпуч, Аманда. «Хакер Барнаби Джек умер в Сан-Франциско в возрасте 35 лет» . Хранитель . Проверено 7 августа 2013 г.
^ Робертсон, Джордан (26 июля 2013 г.). «Барнаби Джек, компьютерный хакер, умер в 36 лет» . Блумберг . Проверено 7 августа 2013 г.
^ «Новозеландский хакер найден мертвым» . Радио Новой Зеландии . 27 июля 2013 года . Проверено 7 августа 2013 г.
^ Хиллен, Бретань (26 июля 2013 г.). «Барнаби Джек, известный хакер, умирает в 35 лет» . СлэшГир . Проверено 7 августа 2013 г.
^ «Всемирная служба BBC — Ограбление Лазаря — доступно сейчас» . Би-би-си . Проверено 1 мая 2023 г.

[1] «Барнаби Джек» . «Дейли телеграф» . 28 июля 2013 года . Проверено 29 июля 2013 г.

[2] Макмиллан, Роберт (28 июля 2010 г.). «Барнаби Джек сорвал джекпот в банкомате Black Hat» . Компьютерный мир . Архивировано из оригинала 29 сентября 2013 года . Проверено 7 августа 2013 г.

[Vice-3] Перейти обратно: ^а ^б ^с ^д Уильям, Александр (июль 2013 г.). «Барнаби Джек может взломать ваш кардиостимулятор и заставить ваше сердце взорваться» . Порок . Проверено 7 августа 2013 г.

[beast-4] Перейти обратно: ^а ^б ^с Задрозный, Бренди (26 июля 2013 г.). «Хороший хакер: Умер Барнаби Джек» . Ежедневный зверь . Проверено 7 августа 2013 г.

[5] «IOActive назначает отраслевого эксперта Барнаби Джека директором по безопасности встраиваемых устройств» . ИОАктив. 8 октября 2012 года. Архивировано из оригинала 1 августа 2013 года . Проверено 7 августа 2013 г.

[6] «О IOActive» . ИОАктив. Архивировано из оригинала 6 августа 2013 года . Проверено 7 августа 2013 г.

[7] Гудин, Дэн (28 июля 2010 г.). «Вооруженный эксплойтами хакер банкоматов сорвал куш» . Регистр . Проверено 7 августа 2013 г.

[8] Франзен, Карл (29 июля 2010 г.). «Барнаби Джек гениально взламывает банкоматы в Black Hat [ВИДЕО]» . Аол Новости . Архивировано из оригинала 1 августа 2013 года . Проверено 7 августа 2013 г.

[9] Шварц, Генри. «Черная шляпа» .

[focus-10] Стилгерриан (21 октября 2011 г.). «Взлом смертоносного медицинского устройства вышел на новый уровень» . CSO Online (Австралия) . Проверено 2 августа 2013 г.

[medcity-11] Пармар, Арундати (1 марта 2012 г.). «Хакер демонстрирует уязвимости беспроводных инсулиновых помп» . Новости МедСити . Проверено 7 августа 2013 г.

[12] Финкл, Джим (26 июля 2013 г.). «Знаменитый хакер Барнаби Джек умер за неделю до хакерского съезда» . Рейтер . Проверено 7 августа 2013 г.

[guardian-13] Перейти обратно: ^а ^б Холпуч, Аманда. «Хакер Барнаби Джек умер в Сан-Франциско в возрасте 35 лет» . Хранитель . Проверено 7 августа 2013 г.

[14] Робертсон, Джордан (26 июля 2013 г.). «Барнаби Джек, компьютерный хакер, умер в 36 лет» . Блумберг . Проверено 7 августа 2013 г.

[15] «Новозеландский хакер найден мертвым» . Радио Новой Зеландии . 27 июля 2013 года . Проверено 7 августа 2013 г.

[16] Хиллен, Бретань (26 июля 2013 г.). «Барнаби Джек, известный хакер, умирает в 35 лет» . СлэшГир . Проверено 7 августа 2013 г.

[17] «Всемирная служба BBC — Ограбление Лазаря — доступно сейчас» . Би-би-си . Проверено 1 мая 2023 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

Базы данных авторитетного контроля
Международный	ВИАФ
Национальный	Польша