Hackers: Οι θεαματικότερες επιθέσεις όλων των εποχών

Συστήματα ασφαλείας που καταρρέουν εν μία νυκτί, ιοί που σηματοδοτούν ολόκληρες δεκαετίες, ιστορίες που γίνονται θρύλοι της ποπ κουλτούρας κι ένας… πυρηνικός πόλεμος που ξεκινά από ένα σφύριγμα. Κυρίες και κύριοι, οι hackers που άλλαξαν τον (ηλεκτρονικό) κόσμο.
Hackers: Οι θεαματικότερες επιθέσεις όλων των εποχών
της Ηρώς Κουνάδη

Τροφοδότησαν την pop κουλτούρα με μερικές από τις πιο ενδιαφέρουσες ιστορίες της, κέρδισαν μια θέση στο σύγχρονο πάνθεον των θρύλων και συνέβαλλαν εν πολλοίς στη δημιουργία του ηλεκτρονικού σύμπαντος όπως το ξέρουμε σήμερα. Και όλα αυτά, ενώ –τυπικά, τουλάχιστον– ήταν εγκληματίες, οι περισσότεροι μάλιστα εκ των οποίων εξέτισαν κανονικότατες ποινές φυλάκισης και κλήθηκαν να αποζημιώσουν τα θύματά τους με πολλές χιλιάδες δολάρια. Ιδού μερικά από τα εντυπωσιακότερα κατορθώματα των πιο συμπαθητικών «εγκληματιών» που πέρασαν ποτέ από τον πλανήτη.

Kevin Poulsen: Γνωστός ως “Dark Dante” ο Poulsen έκανε τα πρώτα του βήματα στον μαγικό κόσμο των hackers «κερδίζοντας» μία Porsche στον διαγωνισμό του ραδιοφωνικού σταθμού KIIS-FM του Λος Άντζελες, του οποίου χάκαρε όλες τις τηλεφωνικές γραμμές. Η υπόλοιπη σταδιοδρομία του περιλαμβάνει υποκλοπές τηλεφωνικών συνδιαλέξεων μιας σταρ του Hollywood, πρόσβαση στα συστήματα ασφαλείας του Στρατού των ΗΠΑ και διάφορα hacks στα κομπιούτερ του FBI. Συνελήφθη, τελικά, μετά από μήνες, σε ενέδρα που στήθηκε από το FBI σε ένα super market, και καταδικάστηκε σε φυλάκιση 51 μηνών, χρηματική αποζημίωση ύψους 56.000 δολαρίων στον ραδιοφωνικό σταθμό και τριών ετών αποχή από την χρήση ηλεκτρονικού υπολογιστή. Σήμερα, ο Kevin Poulsen γράφει για το Wired.com News. Έχει βοηθήσει στη σύλληψη 700 κατηγορουμένων για σεξουαλικά εγκλήματα οι οποίοι διατηρούσαν προφίλ στο MySpace.

Adrian Lamo: Γνωστός ως «ο άστεγος χάκερ», ο Lamo χρησιμοποιούσε ηλεκτρονικούς υπολογιστές σε καφετέριες, βιβλιοθήκες και άλλους δημόσιους χώρους για να παρεισφρέει στα ηλεκτρονικά συστήματα μεγάλων οργανισμών όπως οι New York Times και η Microsoft. Οι παρεμβολές του συνίσταντο κυρίως σε τεστ διείσδυσης, εύρεση «τρυπών» στην ασφάλεια των συστημάτων και σχετική ενημέρωση των εταιρειών. Οι στόχοι του περιλάμβαναν τους Yahoo!, Bank of America, Citigroup και Cingular. Το έργο του έληξε άδοξα, όταν τον Φεβρουάριο του 2002 το FBI έκρινε πως μια παρέμβασή του στο σύστημα των New York Times στοίχισε στην εταιρεία 300.000 δολάρια. Ο Lamo καταδικάστηκε τελικά σε δύο χρόνια φυλάκιση με αναστολή και χρηματικό πρόστιμο ύψους 65.000 δολαρίων.



Michael Calce:
Ενώ οι συμμαθητές του σκέφτονταν πάρτι και κορίτσια, ο 15χρονος Καναδός, γνωστός και ως Mafiaboy, περνούσε τα απογεύματά του μπροστά στο PC του. Έγινε διάσημος για την πρώτη μεγάλη επίθεση distributed-denial of service (DDoS) που ακρωτηρίασε μερικά από τα δημοφιλέστερα site της εποχής, ανάμεσα στα οποία το Yahoo!, το CNN, το eBay, η Dell και το Amazon. Οι επιθέσεις του δημοσιοποιήθηκαν ευρύτατα, και έδειξαν στον κόσμο πόσο εύκολα ένα παιδί μπορούσε να βγάλει νοκ-άουτ τους τότε γίγαντες του internet. Ο Calce συνελήφθη τελικά από την καναδική αστυνομία και αντιμετώπισε ποινή φυλάκισης τριών ετών, καταδικάστηκε όμως τελικά με οκτώ μήνες σε κέντρο κράτησης ανηλίκων και υποχρεωτική φιλανθρωπική δωρεά ύψους 250 δολαρίων.

Jonathan James: Το 1999, ο James κατάφερε να σπάσει την ύψιστη ασφάλεια των servers του Υπουργείου Αμύνης των ΗΠΑ, να αποκτήσει πρόσβαση σε σημαντικά e-mails, καθώς και στα usernames και τα passwords των υπαλλήλων και να εγκαταστήσει μία «πίσω πόρτα» σε έναν server του Οργανισμού Μείωσης των Όπλων. Εισέβαλλε, επίσης, στα computer της NASA, απ’ όπου υπέκλεψε software ελέγχου του περιβάλλοντος του Διεθνούς Διαστημικού Σταθμού, συνολικής αξίας 1,7 εκατομμυρίων δολαρίων. Ανάγκασε, έτσι, τη NASA να κλείσει τα συστήματα υπολογιστών της για τρεις ολόκληρες εβδομάδες και να πληρώσει χιλιάδες δολάρια για την αναβάθμιση των συστημάτων ασφαλείας. Ο James αργότερα εξήγησε ότι κατέβασε τον κώδικα ως βοήθημα για τις σπουδές του στον προγραμματισμό, όπως όμως δήλωσε «ο κώδικας ήταν άθλιος… σε καμία περίπτωση δεν άξιζε 1,7 εκατομμύρια δολάρια». Συνελήφθη και καταδικάστηκε σε έξι μήνες κατ’ οίκον περιορισμό και απαγόρευση χρήσης ηλεκτρονικού υπολογιστή –πέρασε, όμως, τελικά έξι μήνες στη φυλακή για παραβίαση της αναστολής του. Σε αντίθεση με άλλους hackers, η ιστορία του έχει τραγικό τέλος: ο James αυτοκτόνησε το 2007, αφήνοντας σημείωμα στο οποίο έγραφε ότι δεν είχε καμία σχέση με την επίθεση hacker για την οποία τον ανέκριναν εκείνον τον καιρό. Οι τελευταίες λέξεις του σημειώματος ήταν «έχασα τον έλεγχο της κατάστασης, και αυτός είναι ο μόνος τρόπος που έχω να τον ξανακερδίσω».

Robert Tappan Morris: Το 1988, φοιτητής ακόμα στο Πανεπιστήμιο Cornell, ο Robert Tappan Morris δημιούργησε ένα τέρας: το Morris Worm. Σχεδίασε τον πρώτο αυτοαναπαραγόμενο ιό και τον εξαπέλυσε στον παγκόσμιο ιστό για να τσεκάρει, όπως είπε αργότερα, πόσο βαθιά πηγαίνει η τρύπα του internet. Δεν περίμενε, βέβαια, πως η μεγαλοφυής ιδέα του θα γυρνούσε μπούμερανγκ, αναπαράγοντας τον εαυτό της πέρα από κάθε προσδοκία, προκαλώντας ζημιές εκατομμυρίων δολαρίων και αναγκάζοντας την κυβέρνηση των ΗΠΑ να δημιουργήσει ένα Κέντρο Επιχειρήσεων για την Ασφάλεια των Υπολογιστών, γνωστό μέχρι σήμερα ως CERT. Ο Morris καταδικάστηκε για το εξ αμελείας έγκλημά του, σε 400 ώρες κοινωνικής εργασίας και πρόστιμο ύψους 10.000 δολαρίων. Σήμερα είναι καθηγητής στο MIT, ενώ ο κώδικας του ιού του εκτίθεται αποθηκευμένος σε μία ολόμαυρη δισκέτα των 3,5 ιντσών στο Μουσείο Επιστημών της Βοστώνης.

David Smith: Το 1999, ο David L. Smith ενθουσιάστηκε τόσο από τα σέξι χορευτικά μιας στρίπερ στη Φλόριντα, που αποφάσισε να την κάνει διάσημη δημιουργώντας έναν ιό με το όνομά της. Τώρα, δεν ξέρουμε αν σας θυμίζει κάτι, αλλά ο ιός Melissa που εμφανίστηκε για πρώτη φορά ως αρχείο word –το οποίο υποτίθετο ότι περιείχε οδηγίες για δωρεάν log-in σε πορνογραφικά sites– σε ένα discussion group του America Online, εξαπλώθηκε ταχύτατα σε όλο τον πλανήτη. Για την ακρίβεια, ο ιός αυτοαναπαραγόταν και έστελνε e-mail τον εαυτό του σε πενήντα e-mails από κάθε computer που προσέβαλλε. Οι συνολικές ζημιές υπολογίστηκαν σε 80 εκατομμύρια δολάρια παγκοσμίως, ενώ εταιρείες όπως η Microsoft, η Intel, η Lockheed Martin, και η Lucent Technologies αναγκάστηκαν να κλείσουν τα δίκτυα e-mails τους. Ο David Smith καταδικάστηκε σε 20μηνη φυλάκιση και πρόστιμο ύψους 5.000 δολαρίων.

Kevin Mitnick: Η περιγραφή του ως «ο πλέον καταζητούμενος ηλεκτρονικός εγκληματίας στην ιστορία των ΗΠΑ» μπορεί να υπήρξε υπερβολική, ο Mitnick είναι όμως αναμφίβολα ο πιο διαβόητος hacker των τελευταίων δύο δεκαετιών. Για τους ελάχιστους που δεν την γνωρίζουν, μια συνοπτική αναδρομή στην ιστορία του θα είχε κάπως έτσι: ξεκίνησε «χακεύοντας» το σύστημα καρτών των λεωφορείων του Λος Άντζελες έτσι ώστε να μετακινείται δωρεάν, συνέχισε με τηλεφωνικές υποκλοπές, πέρασε στην υποκλοπή στοιχείων από τα δίκτυα των Motorola, NEC, Nokia, και Fujitsu Siemens κι έκανε το grand finale του παρεισφρέοντας στο σύστημα ειδοποίησης της εθνικής άμυνας. Πιάστηκε, τελικά, όταν έκανε το λάθος να εισβάλλει στον υπολογιστή του σπιτιού του επίσης hacker Tsutomu Shimomura. Μετά από ένα κυνήγι μαγισσών που πήρε κινηματογραφικές διαστάσεις στα ΜΜΕ, το FBI συνέλαβε τον Mitnick στις 14 Φεβρουαρίου του 1995. Ο διασημότερος χάκερ όλων των εποχών πέρασε πέντε χρόνια στη φυλακή: 8 μήνες εξ αυτών ήταν απομονωμένος, χάρη στους αξιωματούχους που ισχυρίστηκαν πως «θα μπορούσε να ξεκινήσει πυρηνικό πόλεμο απλά σφυρίζοντας σε ένα δημόσιο τηλέφωνο». Σήμερα, ο Mitnick είναι σύμβουλος ασφαλείας ηλεκτρονικών υπολογιστών, διάσημος συγγραφέας και ομιλητής, ενώ την ταραχώδη ζωή του διηγούνται δύο διαφορετικές ταινίες: το Freedom Downtime (δείτε το ολόκληρο στο YouTube, εδώ) και το Takedown.

Μπείτε στη συζήτηση

σχόλια

v