Κυριακή, 1 Μαΐου 2011

Τα "κατορθώματα" των Ελλήνων χάκερς

Το ηλεκτρονικό χτύπημα που σταμάτησε το πείραμα του CERN την ώρα που όλος ο κόσμος είχε το βλέμμα του στραμμένο σ' αυτό. Η πρόσβαση στα σχέδια του πυρηνικού εργοστασίου που ετοιμάζει η Τουρκία, το σκοτεινό παιχνίδι της βιομηχανικής κατασκοπίας.
Αυτά είναι μερικά από τα....
«κατορθώματα» Ελλήνων χάκερ που μιλούν για πρώτη φορά στο πρωτοφανές για τα ελληνικά δεδομένα ντοκιμαντέρ «white01black», το οποίο ερευνά την ελληνική hacking σκηνή.

«Οι πιτσιρικάδες που κάνουν το αδιανόητο» τους χαρακτηρίζει ο σκηνοθέτης του ντοκιμαντέρ Σπύρος Καψίλης. Το φιλμ ήταν ένα μεγάλο στοίχημα για την ομάδα που βρίσκεται πίσω από την παραγωγή αυτού του ντοκιμαντέρ, όπως και η νομική κάλυψη όταν πρέπει να μιλάς με ανθρώπους που κινούνται στα όρια της νομιμότητας και της παρανομίας.

«Χρειάστηκαν πολλοί καφέδες και πάρα πολλή κουβέντα για να τους πείσουμε ότι μπορούν να μας εμπιστευτούν. Είναι φοβισμένοι, όχι μήπως τους ανακαλύψει ο κρατικός μηχανισμός ή η Δικαιοσύνη, αλλά να μην τους ανακαλύψουν οι αντίπαλοί τους. Κάποιοι κάνουν βιομηχανική κατασκοπία, και σ' αυτήν την περίπτωση κάθε ενέργειά τους ισοδυναμεί με συμβόλαιο θανάτου από τη θιγόμενη πλευρά» εξηγεί ο δημοσιογράφος που έκανε την έρευνα για το ντοκιμαντέρ, ο Βασίλης Τερζάκης. Και οι δύο θεωρούν πολύ σημαντικό ότι κατάφεραν να μιλήσουν με τους ανθρώπους που πραγματοποίησαν το «χτύπημα» στο CERN.

ΤΟ ΧΤΥΠΗΜΑ ΣΤΟ CERN!

«Οι χάκερ έρχονται σε επαφή μέσω blogs που ειδικεύονται σε θέματα hacking κι εκεί βρίσκουν κοινά ενδιαφέροντα και συστήνουν ομάδες. Κάπως έτσι προέκυψε και η ομάδα που έκανε το χτύπημα στο CERN» εξηγεί ο Βασίλης Τερζάκης αναφερόμενος στους δύο Ελληνες, τον σαραντάχρονο «Λεωνίδα» και τον 26χρονο «Αγγελο» (ψευδώνυμα), που ανέβασαν το κείμενο-μανιφέστο στη σελίδα του CERN. < [Εισβολή και αλλοίωση βαθμολογιών στο Πάντειο Πανεπιστήμιο και δίπλα στο υπουργείο Οικονομικών (πλάνο από το ντοκιμαντέρ «white01black»).] «Ο 40άρης έτρωγε μεσημεριανό και άκουσε την είδηση για το επίσημο πείραμα του CERN. Σηκώθηκε να ρίξει μια ματιά στον server του CERN. Βρήκε πρόσβαση, τηλεφώνησε στον φίλο του μόλις είδε το κενό ασφαλείας και μέσω Skype συνεργάστηκαν. Μέσα σ' ένα δίωρο -για την πλάκα τους- ανέβασαν το κείμενο» αποκαλύπτει ο Σπύρος Καψίλης αναφερόμενος στα όσα τους εκμυστηρεύτηκαν οι ίδιοι οι χάκερ και προσθέτει ότι οι Ελληνες έκαναν αυτήν την ενέργεια στο CERN «για να μπουν στο μάτι άλλης ελληνικής ομάδας που τους κατηγορούσε ότι δεν ήταν καλοί στην τέχνη του hacking». Μάλιστα, οι Ελληνες χάκερ απάντησαν και στις διάφορες κατηγορίες που διατυπώθηκαν μετά την ενέργειά τους. «Τους κατηγόρησαν ότι κατέστρεψαν ένα αρχείο στο CERN, που θα έθετε σε κίνδυνο όλο το πείραμα. Οι ίδιοι παραδέχονται ότι κατέστρεψαν ένα αρχείο, ωστόσο εξηγούν ότι το έκαναν γιατί το συγκεκριμένο αρχείο που κατέστρεψαν ήταν το κενό ασφαλείας. Θεωρούν ότι καταστρέφοντάς το, θωράκισαν το CERN από κακόβουλους» εξηγεί ο Βασίλης Τερζάκης που περιγράφει και τον «ανάποδο» τρόπο με τον οποίο μάθαμε το χτύπημα στην Ελλάδα. «Οι Ελληνες δημοσιογράφοι ανακάλυψαν το γεγονός μέσω της “Washington Post”, η οποία μετέφρασε λάθος το κείμενο από τα ελληνικά στα αγγλικά. Οι Ελληνες δεν μετέφρασαν και αναπαρήγαγαν το λάθος αγγλικό κείμενο! Στο ντοκιμαντέρ, οι Ελληνες χάκερ έδωσαν το αυθεντικό σωστό κείμενο». ΒΙΟΜΗΧΑΝΙΚΗ ΚΑΤΑΣΚΟΠΙΑ Στο ντοκιμαντέρ μιλάει για πρώτη φορά κι ένας χάκερ που λειτουργεί ως μισθοφόρος εταιρειών για να πραγματοποιεί βιομηχανική κατασκοπία. Ο Mr. Smith, όπως συστήνεται, είναι ένας 28χρονος που δεν αφήνει κανένα περιθώριο για ψευδαισθήσεις σχετικά με τις δυνατότητες των χάκερ. Στην ερώτηση «Πού μπορείς να μπεις; Ποια είναι τα όριά σου;» που του απηύθυνε ο δημοσιογράφος Βασίλης Τερζάκης, η απάντηση ήταν «Μπορώ να μπω παντού! Σε όλον τον κόσμο». O «Mr. Smith», που έχει πελάτες συμβούλους επιχειρήσεων και διάφορες εταιρείες, για να δώσει εικόνα των δυνατοτήτων των επιδέξιων χάκερ αποκαλύπτει ότι είναι ένας από αυτούς που έχει μπει στα σχέδια του πυρηνικού εργοστασίου που ετοιμάζεται να κατασκευάσει η Τουρκία. Σπεύδει δε να επισημάνει ότι «όταν ένας χάκερ σπάει μια σελίδα και κάνει ανάρτηση για να καυχηθεί, είναι ερασιτέχνης. Ενας επαγγελματίας δεν θα δειχθεί, γιατί θέλει να είναι μέσα στο σύστημα σιωπηρά και περιμένει να επωφεληθεί». Το συμπέρασμα είναι ότι «μ' ένα πάμφθηνο εργαλείο, όπως ο ηλεκτρονικός υπολογιστής, οι χάκερ μπορούν να αποκτήσουν δύναμη και εξουσία» εξηγεί ο Βασίλης Τερζάκης. Οταν αποκαλύπτεται η χαρακτηριστική ευκολία με την οποία γίνονται χτυπήματα σε στόχους που υποτίθεται ότι είναι καλά προστατευμένοι, όπως το CERN, οι «διεισδύσεις» σε ιστοσελίδες υπουργείων, σε πιστωτικές κάρτες, ακόμη και στις βαθμολογίες πανεπιστημιακών σχολών φαντάζουν παιχνιδάκι· και είναι! Στο ντοκιμαντέρ οι χάκερ δείχνουν πόσο εύκολα μπορούν να μπουν στις φόρμες των βαθμολογιών και να αλλάξουν τους βαθμούς σε όποιον φοιτητή επιθυμούν, κρίνοντας έτσι μέχρι και το πτυχίο. Το ίδιο εύκολο είναι και το «παιχνίδι» με τις πιστωτικές κάρτες. «Το μόνο πρόβλημά τους είναι η παρακολούθηση της κίνησης του λογαριασμού. Οταν διαπιστωθεί ότι έχει γίνει ανάληψη χρημάτων, θα διαπιστωθεί και πού πήγαν αυτά, οπότε δεν είναι τόσο εύκολο να επωφεληθεί κανείς από τα χρήματα χωρίς να αποκαλυφθεί η ταυτότητά του» εξηγεί ο Σπύρος Καψίλης. «Μπορούν για πλάκα να μπουν και να πάρουν χρήματα ακόμα και λιγότερο ειδικοί από τους καλούς χάκερ. Μεγάλο ενδιαφέρον έχει πια και ο τομέας του ξεπλύματος χρήματος που γίνεται σ [Βασίλης Τερζάκης και Σπύρος Καψίλης, ο δημοσιογράφος και ο σκηνοθέτης του ντοκιμαντέρ.] το Internet με τα δικτυακά παιχνίδια τζόγου, όπως το πόκερ. Εχεις ένα εκατομμύριο ευρώ, το χάνεις από συγκεκριμένο άνθρωπο και μεταφέρονται άμεσα τα χρήματα στις ΗΠΑ, χωρίς κανείς να ψάξει πώς απέκτησε ο άλλος τα χρήματα» προσθέτει ο σκηνοθέτης του ντοκιμαντέρ «black01white», το οποίο θα προβληθεί για πρώτη φορά στις 2 Ιουνίου στο δεύτερο συνέδριο AthCon που θα πραγματοποιηθεί στην Αθήνα. «ΤΡΥΠΙΑ» ΤΑ ΕΛΛΗΝΙΚΑ ΔΙΚΤΥΑ Απογοητευτική είναι η εικόνα που προκύπτει τόσο από τις συνεντεύξεις των χάκερ όσο και από τις απόψεις στελεχών εταιρειών ασφαλείας Internet για τα επίπεδα ασφαλείας των ελληνικών δικτύων. «Η Ελλάδα είναι πολύ πίσω στον τομέα ασφάλειας. Τα σάιτ των οργανισμών και των υπουργείων είναι “τρύπια”. Αν συμβεί σύρραξη Ελλάδας - Τουρκίας στον κυβερνοπόλεμο, θα τα χάσουμε όλα» είναι η προειδοποίηση που έκαναν όσοι μίλησαν στο ντοκιμαντέρ. Αποκάλυψαν επίσης ότι καθημερινά Τούρκοι και Ελληνες χάκερ κάνουν κόντρες στα σπασίματα αρχείων εκατέρωθεν. Μάλιστα, ένας Ελληνας χάκερ δέχθηκε πρόταση από τουρκική εταιρεία ασφαλείας Internet όταν είδαν τι μπορούσε να κάνει! «Επιστήμονες» τους χαρακτηρίζει στη συνέντευξη που έχει παραχωρήσει στο ντοκιμαντέρ και ο Μανόλης Σφακιανάκης, ο προϊστάμενος του τμήματος Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ. Διαχωρίζει τους hackers σε crackers (οι κακοί) και σε white hats (οι καλοί), και παραδέχεται ότι η υπηρεσία του απασχολεί χάκερ με μισθούς που ξεκινούν από 1.500 ευρώ. AthCon, το συνέδριο των χάκερ στην Ελλάδα Το ντοκιμαντέρ «white01black» αποτελεί την πρώτη καταγραφή της πραγματικότητας που ξεκίνησε από το πανευρωπαϊκό συνέδριο ασφάλειας του Διαδικτύου, το AthCon, το οποίο διοργανώθηκε για πρώτη φορά πέρυσι τον Ιούνιο στην Αθήνα. Στην ουσία, π [AthCon: το περυσινό συνέδριο των χάκερ στην Αθήνα.] ρόκειται για μια συνάντηση χάκερ που προσπαθούν να αναδείξουν τα κενά ασφαλείας στα διάφορα συστήματα. Ενδεικτικό του τι γίνεται σ' ένα τέτοιο συνέδριο είναι ο διαγωνισμός «Capture the flag» που διοργανώθηκε πέρυσι και νικητής αναδείχθηκε αυτός που έκανε πρώτος hacking στα συστήματα που υπήρχαν στον χώρο του συνεδρίου! Ενας εκ των διοργανωτών του AthCon είναι ο Κυπριανός Βασιλόπουλος, 33χρονος senior security consultant που δουλεύει στο Λονδίνο για την Trustwave Spiderlabs, μία από τις πιο γνωστές εταιρείες παγκοσμίως στον χώρο του IT security. Ο Κυπριανός, που ασχολείται με την ασφάλεια Διαδικτύου εδώ και δώδεκα χρόνια, ενώ έχει δουλέψει στον τομέα και για τρεις διαφορετικές διοργανώσεις Ολυμπιακών Αγώνων (Αθήνα 2004, Τορίνο 2006 και Πεκίνο 2008), λειτούργησε ως επιστημονικός σύμβουλος του ντοκιμαντέρ «white01black». Η εμπειρία του και η ιδιότητα του τον καθιστούν ιδανικό για να βάλει τα πράγματα στη θέση τους: «Η κλασική έννοια του χάκερ δεν έχει σχέση με την παρανομία, όπως πολλοί πιστεύουν. Χάκερ είναι αυτός που έχει βαθιές γνώσεις στον προγραμματισμό και σε ό,τι έχει να κάνει με τη λειτουργία των υπολογιστών. Βέβαια, με τα χρόνια άλλαξε η έννοια του όρου κι έφτασε να σημαίνει αυτόν που αποκτά μη εξουσιοδοτημένη πρόσβαση σε υπολογιστές, με απώτερο σκοπό να προκαλέσει κακό» εξηγεί ο Κυπριανός Βασιλόπουλος και προσθέτει: «Υπάρχουν τρεις κατηγορίες χάκερ ανάλογα με την ηθική τους: οι white hat, οι grey hat και οι black hat». ΑΣΦΑΛΕΙΑ ΔΙΑΔΙΚΤΥΟΥ Υπάρχουν κάποια λεπτά όρια μεταξύ της ασφάλειας Διαδικτύου (IT security) και του hacking. Οπως μας εξηγεί ο διοργανωτής του AthCon: Το IT SECURITY είναι το επιχειρηματικό κομμάτι της ασφάλειας πληροφοριακών συστημάτων. «Για παράδειγμα, στο IT SECURITY οφείλει κάθε [Οι διοργανωτές του AthCon. Δεξιά, ο Κυπριανός Βασιλόπουλος. ] εταιρεία να κάνει δοκιμές παρείσδυσης (penetration tests) έτσι ώστε να γνωρίσει ποια είναι τα ευάλωτα σημεία της και να τα διορθώνει. Πρακτικά αυτό μπορεί να γίνει μόνον αν επιτεθείς στην εταιρεία, όπως θα έκανε και κάποιος χάκερ, να καταγράψεις όλα τα ευάλωτα σημεία και στο τέλος να παραδώσεις μια έκθεση με ό,τι έχεις διαπιστώσει καθώς και με οδηγίες θωράκισης των τρωτών σημείων. Αυτό γίνεται πάντα σε συμφωνία με την εταιρεία και υπογράφοντας συμβόλαιο εμπιστευτικότητας». Προσθέτει δε ότι τα όρια μεταξύ του hacking και του IT security είναι μάλλον λεπτά, γιατί έχουν να κάνουν με την ηθική του κάθε χάκερ. Το soundtrack του hacking Οι χάκερ δηλώνουν ότι ζουν σ' έναν κόσμο πέρα από τον δικό μας, από αυτόν δηλαδή των αμύητων. Και η μουσική που ακούνε όταν βρίσκονται στη διαδικασία του hacking αλλά και τα κομμάτια με τα οποία γιορτάζουν την επιτυχία τους είναι μάλλον μελαγχολικά, με τους στίχους να περιγράφουν τις φιλοδοξίες μοναχικών ηρώων. Οσο για τη μουσική τους, μερικά κομμάτια είναι τόσο ηλεκτρονικά που σου δημιουργούν την αίσθηση ότι «προγραμματίζουν» τον εγκέφαλο!

www.topeiraxtiri.gr

0 σχόλια:

Δημοσίευση σχολίου

To Blog δεν φέρει καμία ευθύνη για τα σχόλια και τα θέματα που ανεβάζουν αναγνώστες μας τα οποία αποτελούν θέσεις και απόψεις τους.