Алекс Холден

Алекс Холден
Алекс Холден
Рожденный	5 ноября 1974 г. (49 лет) ; Украина
Национальность	Украинский
Занятие	Исследователь компьютерной безопасности
Годы активности	2013 – настоящее время
Известный	Раскрытие кражи пароля российским хакером в 2014 году

Алекс Холден (родился 5 ноября 1974 г.) — владелец компании Hold Security, занимающейся компьютерной безопасностью. По состоянию на 2015 год в фирме работает 16 человек. ^[1]

Жизнь

В 1979 году, когда Холдену было пять лет, семье Холдена было отказано в разрешении на эмиграцию в США из Советской Украины ; это могло привести к преследованию за попытку уехать. Однако семь лет спустя Чернобыльская ядерная катастрофа привела к массовой эвакуации, что позволило семье бежать в Молдову , затем в Италию и, наконец, в Соединенные Штаты . В Италии в 14 лет он пропустил год обучения в школе, чтобы работать на ферме. Позже Холден учился, но не окончил Университет Висконсин-Милуоки . В возрасте 27 лет Холден стал директором информационной безопасности по Robert W. Baird & Co. , базирующейся в Милуоки компании, предоставляющей финансовые услуги, которая управляет активами на сумму более ста миллиардов долларов. Hold Security возникла в феврале 2013 года, когда небольшая охранная компания Cyopsis разделилась на две части. ^[1]

Профиль компании

Фирма Холдена Hold Security специализируется на тестировании на проникновение и аудите для компаний, но также предлагает уникальную услугу, которую они называют Deep Web Monitoring. С помощью этой службы аналитики фирмы ищут украденные учетные данные клиента, коммерческую тайну и любую личную информацию о сотрудниках или клиентах, которая циркулирует среди хакеров в глубокой и темной сети . ^[2]

Известные расследования

Нарушения со стороны поставщиков POS-терминалов

В августе 2016 года фирма Холдена обнаруживает доказательства, ведущие к взлому системы Oracle MICROS POS, а также к ряду других жертв. Discovery подробно описывает показатели компрометации MICROS и других жертв, а также потенциальные данные, которые могли быть у них украдены. ^[3]

Кэш предполагаемых учетных данных электронной почты, 2016 г.

В 2016 году Холден заявил, что обнаружил большой тайник с 272 миллионами уникальных адресов электронной почты, а также паролями к их учетным записям веб-почты . ^[4] Пресс-релиз Холдена подвергся критике, когда последующее расследование, проведенное провайдерами веб-почты, показало, что почти ни один из паролей не был действительным. ^[5]^[6]

Взломаны 97 сайтов знакомств

Летом 2015 года российские хакеры взломали 97 сайтов, в основном состоящих из сайтов знакомств. Ashely Madison, самый известный из этих сайтов, содержал конфиденциальную информацию компании, электронные письма, внутренние документы и данные о 30 миллионах пользователей, украденные в результате этого взлома. Фирма Холдена обнаружила украденную информацию, которую они нашли на сервере, который использовали хакеры. ^[7]

Джей Пи Морган Брич

Летом 2014 года банк JPMorgan Chase подвергся атаке банды российских хакеров, которая похитила информацию, скомпрометировавшую 76 миллионов домохозяйств и семь миллионов малых предприятий. Холден и его фирма сыграли решающую роль в раскрытии этого вторжения, раскрывая миллиард паролей и имен пользователей, украденных бандой. ^[8]

2014 Русские Хакеры

В 2014 году Холден и его фирма обнаружили, что группа российских хакеров владеет 542 миллионами украденных адресов электронной почты с 1,2 миллиардами комбинаций электронной почты и паролей, что является крупнейшим на сегодняшний день тайником украденных учетных данных. ^[1] Компания Hold Security не назвала публично имена жертв, но по запросу The New York Times независимый эксперт подтвердил для Times, что тайник был подлинным. ^[9]

Корпоративный автомобильИнтернет-взлом

В ноябре 2013 года фирма Холдена обнаружила, что компания Corporatecaronline, предлагающая программное обеспечение для лимузинов как услуга, была взломана, в результате чего были раскрыты кредитные карты и личная информация почти 1 миллиона клиентов. В число этих клиентов входят политики, звездные спортсмены и руководители корпораций. Однако не было никаких признаков того, что какая-либо информация, украденная хакерами, впоследствии была каким-либо образом использована. ^[10]

Нарушение PR-информации

В октябре 2013 года те же хакеры, которые взломали Adobe ранее в том же году, сделали то же самое с PR Newswire. Эта группа хакеров похитила имена пользователей и зашифрованные пароли клиентов службы маркетинга и распространения пресс-релизов. Холден и его фирма сыграли решающую роль в обнаружении этой утечки и анализе украденных данных из PR Newswire. ^[11]

Нарушение систем Adobe

Холден работал с журналистом по кибербезопасности Брайаном Кребсом , чтобы предупредить Adobe об утечке данных Adobe в 2013 году , краже 2,9 миллионов учетных записей клиентов и исходного кода некоторых продуктов Adobe. ^[12] Adobe Systems публично признала факт взлома, поблагодарив Холдена и Кребса за обнаружение инцидента. ^[13]

Lexis Nexis, Dun & Bradstreet, HireRight/Kroll и NW3C Breach

В 2013 году популярные брокеры данных, такие как Lexis Nexis и некоммерческая организация National White Collar Crime Centre (NW3C), были скомпрометированы, когда была обнаружена деятельность подпольной преступной службы кражи личных данных ssndob[dot]ms. Хакеры взломали системы Lexis Nexis, Dun & Bradstreet, HireRight/Kroll и NW3C, похитив данные и информацию. Холден и его фирма сыграли важную роль в обнаружении и анализе серверов атак и нарушений. ^[14]

Проблемы с доверием

Имелись основания полагать, что Алекс Холден завышал цифры, объединял взломы и изобретал хакерские группы, чтобы получить позиции в прессе и выступления. На это указывалось еще в предполагаемых нарушениях в 2014 году. Он в разное время заявлял, что обладает ученой степенью, которой у него не было, посещал школы, которые не посещал, и работал у работодателей, которые никогда не заключали с ним контракты и не принимали его на работу. ^[15]^[16]^[17]

Ссылки

^ Jump up to: ^а ^б ^с «Знакомьтесь с человеком, который находит ваши украденные пароли» . Популярная механика . 4 февраля 2015 г. Проверено 7 мая 2016 г.
^ Кирк, Джереми. «Охранная компания глубоко погружается в «темную паутину» в поисках украденных данных» . Мир ПК .
^ Фокс-Брюстер, Томас. «Хакеры Oracle MICROS проникли еще в пять компаний по производству кассовых аппаратов» . Форбс .
^ Ядрон, Дэнни (4 мая 2016 г.). «Хакер собирает 272 миллиона адресов электронной почты и паролей, некоторые из Gmail» . Хранитель . Проверено 7 мая 2016 г.
^ «Пароли и адреса электронной почты не совпадают в кеше 272 миллионов логинов» . CNET . Май 2016 года . Проверено 7 мая 2016 г.
^ «Мусор на входе, мусор на выходе: почему Ars проигнорировал массовый взлом паролей на этой неделе» . Арс Техника . Май 2016 года . Проверено 7 мая 2016 г.
^ «Русскоязычные хакеры взломали 97 веб-сайтов, многие из которых посвящены знакомствам» . ПКМир .
^ Перлрот, Николь. «Удача сыграла роль в обнаружении утечки данных в JPMorgan, затронувшей миллионы» . Нью-Йорк Таймс .
^ Перлрот, Николь; Геллес, Дэвид (5 августа 2014 г.). «Российские хакеры накопили более миллиарда интернет-паролей» . Нью-Йорк Таймс . Проверено 7 мая 2016 г.
^ «Охранная фирма Милуоки обнаружила брешь в программном обеспечении компании по производству лимузинов» . JS онлайн .
^ «Хакеры Adobe снова наносят удар: PR Newswire унижается перед клиентами после последнего взлома • The Register» . Thereregister.co.uk .
^ Хустад, Карис (4 октября 2013 г.). «Хакеры получили доступ к исходному коду Adobe, а также к 2,9 миллионам учетных записей клиентов» . Христианский научный монитор . Проверено 7 мая 2016 г.
^ «инцидент | Безопасность @ Adobe» . блоги.adobe.com . Системы Adobe.
^ Кребс, Брайан. «Хакеры-брокеры данных также скомпрометировали NW3C — Кребс о безопасности» . krebsonsecurity.com . Кребс о безопасности.
^ Ромелл, Рик; Глаубер, Билл (6 августа 2014 г.). «Утечка данных в Интернете поставила жителя Милуоки в центр кибер-центра» . JS онлайн . Милуоки, Висконсин, Journal Sentinel. Архивировано из оригинала 11 августа 2014 г. Проверено 2 декабря 2019 г.
^ «Ложь за 1,2 миллиарда украденных паролей» . youarenotpayingattention.com . Вы не обращаете внимания. 08.08.2014. Архивировано из оригинала 11 августа 2014 г. Проверено 2 декабря 2019 г.
^ Брюстер, Томас (12 августа 2014 г.). «Человек, который нашел 1,2 миллиарда украденных паролей: негативная реклама, наносящая вред моему бизнесу» . Форбс.com .

[mechanics-1] Jump up to: ^а ^б ^с «Знакомьтесь с человеком, который находит ваши украденные пароли» . Популярная механика . 4 февраля 2015 г. Проверено 7 мая 2016 г.

[2] Кирк, Джереми. «Охранная компания глубоко погружается в «темную паутину» в поисках украденных данных» . Мир ПК .

[3] Фокс-Брюстер, Томас. «Хакеры Oracle MICROS проникли еще в пять компаний по производству кассовых аппаратов» . Форбс .

[4] Ядрон, Дэнни (4 мая 2016 г.). «Хакер собирает 272 миллиона адресов электронной почты и паролей, некоторые из Gmail» . Хранитель . Проверено 7 мая 2016 г.

[5] «Пароли и адреса электронной почты не совпадают в кеше 272 миллионов логинов» . CNET . Май 2016 года . Проверено 7 мая 2016 г.

[6] «Мусор на входе, мусор на выходе: почему Ars проигнорировал массовый взлом паролей на этой неделе» . Арс Техника . Май 2016 года . Проверено 7 мая 2016 г.

[7] «Русскоязычные хакеры взломали 97 веб-сайтов, многие из которых посвящены знакомствам» . ПКМир .

[8] Перлрот, Николь. «Удача сыграла роль в обнаружении утечки данных в JPMorgan, затронувшей миллионы» . Нью-Йорк Таймс .

[9] Перлрот, Николь; Геллес, Дэвид (5 августа 2014 г.). «Российские хакеры накопили более миллиарда интернет-паролей» . Нью-Йорк Таймс . Проверено 7 мая 2016 г.

[10] «Охранная фирма Милуоки обнаружила брешь в программном обеспечении компании по производству лимузинов» . JS онлайн .

[11] «Хакеры Adobe снова наносят удар: PR Newswire унижается перед клиентами после последнего взлома • The Register» . Thereregister.co.uk .

[12] Хустад, Карис (4 октября 2013 г.). «Хакеры получили доступ к исходному коду Adobe, а также к 2,9 миллионам учетных записей клиентов» . Христианский научный монитор . Проверено 7 мая 2016 г.

[13] «инцидент | Безопасность @ Adobe» . блоги.adobe.com . Системы Adobe.

[14] Кребс, Брайан. «Хакеры-брокеры данных также скомпрометировали NW3C — Кребс о безопасности» . krebsonsecurity.com . Кребс о безопасности.

[15] Ромелл, Рик; Глаубер, Билл (6 августа 2014 г.). «Утечка данных в Интернете поставила жителя Милуоки в центр кибер-центра» . JS онлайн . Милуоки, Висконсин, Journal Sentinel. Архивировано из оригинала 11 августа 2014 г. Проверено 2 декабря 2019 г.

[16] «Ложь за 1,2 миллиарда украденных паролей» . youarenotpayingattention.com . Вы не обращаете внимания. 08.08.2014. Архивировано из оригинала 11 августа 2014 г. Проверено 2 декабря 2019 г.

[17] Брюстер, Томас (12 августа 2014 г.). «Человек, который нашел 1,2 миллиарда украденных паролей: негативная реклама, наносящая вред моему бизнесу» . Форбс.com .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]