Friday, 27 February 2009

Τα μυστικά ενός χάκερ

Πόσο κινδυνεύουμε;

Οι άνθρωποι τελευταία μιλάνε για χάκερ αλλά τι λένε οι ίδιοι για τους εαυτούς τους δεν ξέρουμε. Σε έρευνες που έχουν γίνει οι χάκερ αυτοπεριγράφονται σαν ειδικοί της «πολύ εσωτερικής» πληροφορίας και της επικοινωνίας υπολογιστών. Κάποιοι όμως ξεχωρίζουν κυρίως ως προς το τρόπο σύλληψης των σχεδίων επίθεσης στο στόχο και τον επιχειρησιακό σχεδιασμό. Δεν είναι μοναχικοί άνθρωποι, τελευταία μάλιστα έχουν σχηματίσει εταιρίες που ειδικεύονται, όπως διαφημίζουν, στις «πληροφορικές επιχειρήσεις ή διαφορετικά στο information warfare. Ισχυρίζονται ότι αυτές είναι στρατιωτικές εταιρίες σημειώνοντας με έμφαση ότι στη στρατιωτική πρακτική και λειτουργία πολλές πληροφορίες καθοδηγούνται και ελέγχονται από τη τεχνολογία.

Όσο αφορά τους πελάτες τους άλλοι τους πλησιάζουν με αμυντικές ανησυχίες ενώ άλλοι έχουν επιθετικές ορέξεις. Κάποιοι από αυτούς κρύβονται ή φοβούνται να μπλεχτούν και θέλουν άλλοι να κάνουν τη δουλειά τους. Άλλοι επίσης θέλουν απλά να καταλάβουν τι γίνεται στα χωράφια τους και θέλουν να προλάβουν τα χειρότερα. «Η δουλειά μας είναι και κάτι σαν κατασκοπεία», λένε συχνά. Δεν συζητούν ποτέ λεπτομέρειες των προσθέσεων και σχεδίων τους, γιατί στόχος τους και επιθυμία των πελατών τους είναι συνήθως να «κατεβάσουν» το διακόπτη του αντιπάλου τους, κάτι που απαιτεί πολύ προσεκτικές κινήσεις.

Η δουλειά μας, λένε συχνά, δεν είναι κάτι που δεν έχει κάπου επιπτώσεις, έστω και άθελα τους, σε ότι κάνουν. Ακόμα και να μετακινήσουν ένα μήνυμα από μια θέση σε μια άλλη μπορεί να δημιουργήσει μεγάλα προβλήματα.

Είμαστε και υπεράνω εθνών, υπερηφανεύονται, σαν δικτυακοί άνθρωποι. Μερικές χώρες πράγματι δε εμπιστεύονται τους εσωτερικούς τους θεσμούς ή οργανισμούς και απευθύνονται σε αυτούς για να εντοπίσουν μια πληροφορία γιατί δεν θέλουν οι ίδιοι να εντοπιστούν από συμπατριώτες τους.

Φυσικά παραβαίνουν νόμους σε τέτοιες περιπτώσεις και όχι μόνο σε αυτές. Και ούτε μπορούν να επιδείξουν πουθενά τη δουλειά τους γιατί ομολογούν τη παράβαση και ενδέχεται να έρθουν αντιμέτωποι με σοβαρές κατηγορίες.

Δεν υπάρχουν πολλοί στη δουλειά τους και δεν αλληλοεμπιστευονται. Ξεκινούν τη δουλειά τους με την υπόθεση ότι ο επιτιθέμενος γνωρίζει όλες τις λεπτομέρειες του δικού τους συστήματος κάθε τεχνολογικό μυστικό τους με λίγα λόγια τα πάντα. Το μότο του κάθε χάκερ είναι ότι ο αντίπαλος ξέρει ότι ξέρει ο ίδιος και ίσως κάτι παραπάνω.

Το πρόβλημα λένε είναι ότι, εάν υπάρχουν διαθέσιμες δυνατότητες για ένα 14αρη χάκερ, αυτές δυστυχώς είναι επίσης διαθέσιμες σε τρομοκράτες. «Είναι θέμα αρχών και αντίληψης να μην κρύβουμε το σύστημα και να μην βασιζόμαστε στην ασφάλεια ενώ θέλουμε να τη παραβιάσουμε.»

Στη Καλιφόρνια ένα Χάκερ παραδέχτηκε την ενοχή του δηλαδή την πρόκληση αναταραχής σε ένα υπολογιστικό σύστημα νοσοκομείου προκαλώντας με τη βοήθεια κακόβουλου λογισμικού την εγκατάσταση δικού του λογισμικού στα μολυσμένα. Πιο συγκεκριμένα προκάλεσε μεγάλα προβλήματα στο δίκτυο του Νοσοκομείου παραλύοντας την Μονάδα εντατικής θεραπείας και αχρηστεύοντας τους δέκτες των γιατρών Η επίθεση προκάλεσε οικονομική ζημιά στο Νοσοκομείο του Σηατλ και στο Ιατρικό Κέντρο αλλά ευτυχώς δεν προκάλεσε τραυματισμούς σε ασθενείς.

Αυτό όμως που αξίζει να μείνει είναι ότι ο χάκερ έκανε τη δουλειά μαζί με δυο ανήλικους. Οι αρχές πιστεύουν ότι και οι τρεις πήραν χρήματα από τις διαφημίσεις που πρόβαλαν οι μολυσμένοι υπολογιστές

Οι χάκερ ψάχνουν ευαίσθητα σημεία στα συστήματα για να τα ανοίξουν και πολλά τέτοια. Για να το πετύχουν γράφουν κώδικα προκειμένου να απεικονίσουν τη ροή ενός λογισμικού ή της μηχανολογικής σχεδίασης.

Θα εξειδικεύσουν τότε το κώδικα έτσι ώστε αυτός να ανταποκρίνεται στο κρυφό επίπεδο του συστήματος, στο οποίο θέλουν να εισβάλουν, και θα το μοιράσουν σε χιλιάδες άλλα άτομα. Οι τρεις χάκερ επίσης ομολόγησαν ότι προκάλεσαν προβλήματα σε αμερικανικά στρατιωτικά συστήματα. Στα αρχηγεία της 5th Signal Command στο Μανχαιμ της Γερμανίας και στο Directorate of Information Management στο Φορτ Καρλσον στο Κολοράντο

Στο σημείο αυτό θα καταρρίψουμε ένα μύθο που υπάρχει γι’ αυτούς και λέει ότι συνήθως αυτοί κάθονται δίπλα από ένα υπερυπολιστή και αρχίζουν τις επιθέσεις τους σε κάποια χώρα, στην οποία έχουν πάρει τη δουλειά. Δεν χρειάζεται να ευρίσκονται στην ίδια τη χώρα για να κάνουν τις επιθέσεις τους με όλους τους περιορισμούς όμως που αυτό μπορεί να έχει στις κινήσεις τους. Απλά τραβούν χάνονται σε μια εξωτική χώρα όπου και χάνονται, προσαρμόζουν τις κινήσεις τους συμφώνα με τις επιθυμίες του πελάτη, άλλες φορές κάνοντας εντατική χρήση υπολογιστή, ένα άλλες εξαπολύοντας το κώδικα εισβολής. Άλλες φορές γίνονται πράγματα, που κανείς κομπιούτερ δεν μπορεί να κάνει.

Υπάρχουν όμως εμπόδια. Μια φορά ζητήθηκε να μπουν σε ένα νοσοκομειακό σύστημα και επιτεθούν σε αρχεία καρδιοχειρουργικής κλινικής για να καταστρέψουν το κατάλογο εμφραγματικων επεμβάσεων αλλά ευτυχώς ο συγκεκριμένος υπολογιστής που περιείχε το αρχείο δεν ήταν συνδεδεμένος στο νοσοκομειακό σύστημα.

Ο άλλος μύθος, που θέλει τον χάκερ να έχει ένα φορητό υπολογιστή να κάθεται σε ένα ιντερνέτ καφέ, καταρρίπτεται. Κανόνας τους είναι να μην μεταφέρουν μαζί τους οποιοδήποτε υψηλής τεχνολογίας μηχάνημα η εξάρτημα και φυσικά κανένα φορητό υπολογιστή, επειδή μπορεί να τον αρπάξουν και να τον κρατήσουν με όλη πολύτιμη δουλειά που υπάρχει μέσα σε αυτό. Άσε που να επιχειρείς να περάσεις τον υπολογιστή από τα σύνορα είναι επικίνδυνο γιατί μπορεί να το κρατήσουν σε κάποιο έλεγχο.

Τι κάνουν τότε σε εξωτερικές δουλειές; Απλά βασίζονται σε ότι εκεί υπάρχει για να κάνουν τη δουλειά τους: ένα απλοϊκό τέρμιναλ μάλλον. Τότε μετατρέπουν αυτό σε ένα ακόμη από τα πάμπολλα χιλιάδες Ζόμπι και από το απλοϊκό τέρμινα που κάθονται δίνουν εντολή στα κεντρικά για να ενεργοποιηθούν όλα τα Ζόμπι τους και αρχίσουν την κυβερονοεπιθεση. Δεν έχει σημασία που ευρίσκονται για να δώσουν την εντολή για την επίθεση απλά από κάπου την δίνουν και η οποία συνήθως είναι πολύ μακριά από το στόχο τους, σε άλλη χώρα ίσως.

Αυτό είναι όμως και το πρόβλημα με τις τρομοκρατικές επιθέσεις, ότι μπορεί δηλαδή να εξαπολυθούν από πολύ μακριά και να μην μπορεί να τις ελέγχει κανείς. Πρέπει να προλάβουμε πριν είναι πολύ αργά. Η διεθνής συνεργασία μας δείχνει το δρόμο αλλά δυστυχώς δεν φτάνει.

No comments: