Алекс Холден - Alex Holden

Эта статья об исследователе компьютерной безопасности. Для авиатора см. Alaska Coastal Airlines.
Алекс Холден
Родившийся (1974-11-05) 5 ноября 1974 г. (46 лет)
Украина
Национальностьукраинец
Род занятийИсследователь компьютерной безопасности
Активные годы2013 – настоящее время
ИзвестенРаскрытие 2014 кража пароля российским хакером

Алекс Холден (родился 5 ноября 1974 г.) - владелец компании Hold Security, занимающейся компьютерной безопасностью. По состоянию на 2015 год в фирме работает 16 человек.[1]

Жизнь

В 1979 году, когда Холдену было пять лет, семье Холдена было отказано в разрешении на эмиграцию в Соединенные Штаты из Советский Украина; это могло привести к преследованию за попытку уехать. Однако семь лет спустя Чернобыльская ядерная катастрофа привел к массовой эвакуации, позволив семье бежать в Молдова, двигаясь рядом с Италия, и, наконец, Соединенные Штаты. В Италии в 14 лет он пропустил год в школе, чтобы поработать на ферме. Позже Холден посещал, но не окончил Университет Висконсина – Милуоки. В возрасте 27 лет Холден стал начальником отдела информационной безопасности компании Роберт В. Бэрд и Ко., финансовая компания из Милуоки, которая управляет активами на сумму более ста миллиардов долларов. Hold Security возникла в феврале 2013 года, когда небольшая охранная компания Cyopsis разделилась на две части.[1]

профиль компании

Фирма Холдена Hold Security специализируется на тестировании на проникновение и аудите для компаний, но также предлагает уникальную услугу, которую они называют Deep Web Monitoring. С помощью этой услуги аналитики фирмы ищут украденные учетные данные клиента, коммерческие секреты и любую информацию о частных сотрудниках или клиентах, которая циркулирует среди хакеров в глубине души и темная паутина.[2]

Известные расследования

Нарушения со стороны поставщиков POS-терминалов

В августе 2016 года фирма Холдена обнаруживает доказательства, ведущие к взлому Oracle MICROS POS вместе с рядом других жертв. Discovery детализирует индикаторы компрометации MICROS и других жертв, а также потенциальные данные, которые могли быть у них украдены.[3]

Кэш предполагаемых учетных данных электронной почты 2016 г.

В 2016 году Холден утверждал, что обнаружил крупный кеш из 272 миллионов уникальных адресов электронной почты вместе с паролями от них. электронная почта учетные записи.[4] Пресс-релиз Холдена подвергся критике, когда последующее расследование, проведенное провайдерами веб-почты, показало, что почти ни один из паролей не действителен.[5][6]

97 сайтов знакомств взломаны

Летом 2015 года российские хакеры взломали 97 веб-сайтов, в основном состоящих из сайтов знакомств. Эшли Мэдисон, самый известный из этих сайтов, хранил конфиденциальную информацию о компании, электронную почту, внутренние документы и сведения о 30 миллионах пользователей, украденных в результате этого взлома. Фирма Холдена была тем, кто обнаружил украденную информацию, которую они нашли на сервере, который использовали хакеры.[7]

JP Morgan Breach

Летом 2014 года на JPMorgan Chase напала банда российских хакеров, похитивших информацию, скомпрометировавшую 76 миллионов домашних хозяйств и семь миллионов малых предприятий. Холден и его фирма сыграли решающую роль в обнаружении этого вторжения, раскрывая миллиард паролей и имен пользователей, украденных бандой.[8]

2014 Русские хакеры

Основная статья: 2014 кража пароля российским хакером

В 2014 году Холден и его фирма обнаружили, что группа российских хакеров владеет 542 миллионами украденных адресов электронной почты с 1,2 миллиардами комбинаций электронной почты и пароля, что является крупнейшим на сегодняшний день кешем украденных учетных данных.[1] Hold Security публично не называет имена жертв, но по запросу Нью-Йорк Таймс, независимый эксперт подтвердил для Times, что тайник подлинный.[9]

CorporateCarOnline Breach

В ноябре 2013 года фирма Холдена обнаружила, что компания Corporatecaronline, занимающаяся программным обеспечением для лимузинов, была взломана с целью раскрытия кредитной карты и личной информации почти 1 миллиона клиентов. Среди этих клиентов - политики, звездные спортсмены и руководители корпораций. Но не было никаких признаков того, что какая-либо информация, которую украли хакеры, впоследствии каким-либо образом использовалась.[10]

PR Newswire Breach

В октябре 2013 года те же хакеры, которые взломали Adobe ранее в том же году, сделали то же самое с PR Newswire. Эта группа хакеров украла имена пользователей и зашифрованные пароли клиентов службы маркетинга и распространения пресс-релизов. Холден и его фирма сыграли важную роль в обнаружении этой утечки и анализе украденных данных из PR Newswire.[11]

Adobe Systems Breach

Холден работал с журналистом по кибербезопасности Брайан Кребс чтобы предупредить Adobe о Утечка данных Adobe в 2013 г., кража 2,9 миллиона учетных записей клиентов и исходного кода некоторых продуктов Adobe.[12] Adobe Systems публично признает нарушение, поблагодарив Холдена и Кребса за обнаружение инцидента.[13]

Lexis Nexis, Dun & Bradstreet, HireRight / Kroll и NW3C Breach

В 2013 году популярные брокеры данных, такие как Lexis Nexis и некоммерческая организация National White Collar Crime Center (NW3C), были скомпрометированы, когда была обнаружена деятельность подпольной службы криминального кражи личных данных ssndob [dot] ms. Хакеры взломали системы в Lexis Nexis, Dun & Bradstreet, HireRight / Kroll и NW3C, похитив данные и информацию. Холден и его фирма сыграли важную роль в обнаружении и анализе серверов атак и взломов.[14]

Вопросы правдоподобия

Существуют свидетельства того, что Алекс Холден завышал цифры, сочетал взломы и изобрел хакерские группы, чтобы получить должности в прессе и оратора. На это указывалось еще в предполагаемых нарушениях 2014 года. В разное время он заявлял, что имеет ученую степень, которой не обладал, посещал школы, которые не посещал, и работал у работодателей, которые никогда не нанимали его.[15][16][17]

Рекомендации

  1. ^ а б c «Познакомьтесь с человеком, который находит ваши украденные пароли». Популярная механика. 4 февраля 2015 г.. Получено 7 мая 2016.
  2. ^ Кирк, Джереми. «Охранная компания углубляется в« Dark Web »в поисках украденных данных». Компьютерный мир.
  3. ^ Фокс-Брюстер, Томас. «Хакеры Oracle MICROS проникают еще в пять кассовых компаний». Forbes.
  4. ^ Ядрон, Дэнни (4 мая 2016 г.). «Хакер собирает 272 миллиона адресов электронной почты и паролей, в том числе из Gmail». хранитель. Получено 7 мая 2016.
  5. ^ «Пароли и адреса электронной почты не совпадают в кэше 272 миллионов логинов». CNET. Май 2016. Получено 7 мая 2016.
  6. ^ «Мусор на входе, мусор на выходе: почему Ars проигнорировал массовое нарушение пароля на этой неделе». Ars Technica. Май 2016. Получено 7 мая 2016.
  7. ^ «Русскоязычные хакеры взламывают 97 сайтов, многие из них - сайты знакомств». PCWorld.
  8. ^ Перлрот, Николь. «Удача сыграла свою роль в обнаружении утечки данных в JPMorgan, затрагивающей миллионы». Нью-Йорк Таймс.
  9. ^ Перлрот, Николь; Геллес, Дэвид (5 августа 2014 г.). «Российские хакеры накопили более миллиарда интернет-паролей». Нью-Йорк Таймс. Получено 7 мая 2016.
  10. ^ "Охранная фирма Милуоки обнаружила брешь в программном обеспечении лимузина". JS онлайн.
  11. ^ «Хакеры Adobe снова наносят удар: PR Newswire пресмыкается перед клиентами после последнего взлома и захвата • Регистр». Theregister.co.uk.
  12. ^ Хустад, Карис (4 октября 2013 г.). «Хакеры получают доступ к исходному коду Adobe и 2,9 миллиона учетных записей клиентов». The Christian Science Monitor. Получено 7 мая 2016.
  13. ^ "инцидент | Безопасность @ Adobe". blogs.adobe.com. Adobe Systems.
  14. ^ Кребс, Брайан. «Хакеры-брокеры данных также взломали NW3C - Кребс о безопасности». krebsonsecurity.com. Кребс о безопасности.
  15. ^ Ромелл, Рик; Глаубер, Билл (2014-08-06). «Утечка данных в Интернете ставит человека из Милуоки в центр внимания киберпространства». JS онлайн. Милуоки, штат Висконсин, журнал Sentinel. Архивировано из оригинал на 2014-08-11. Получено 2019-12-02.
  16. ^ «Ложь за 1,2 миллиарда украденных паролей». youarenotpayingattention.com. YouAreNotPayingAttention. 2014-08-08. Архивировано из оригинал на 2014-08-11. Получено 2019-12-02.
  17. ^ Брюстер, Томас (12 августа 2014 г.). "Человек, который нашел 1,2 миллиарда украденных паролей: негативная реклама вредит моему бизнесу". Forbes.com.