ΤΕΧΝΟΛΟΓΙΑ

Hackers: Οι commandos του Internet

Τους έχουμε δει στην μεγάλη οθόνη και έχουμε μάθει για τα «κατορθώματά» τους στις ειδήσεις. Μερικοί το κάνουν για την πλάκα τους, ενώ άλλοι δημιουργούν ολόκληρα εγκληματικά δίκτυα. Ποιοί είναι οι στόχοι τους, πώς δρουν και κατά πόσο απειλείται ο μέσος πολίτης από τους «κομάντος του Διαδικτύου»;
Παλαιότερο των 360 ημερών
Hackers: Οι commandos του Internet
του Νικόλα Γεωργιακώδη

Ήμουν ανέκαθεν φανατικός των ταινιών επιστημονικής φαντασίας και δη αυτών που βασίζονταν στον χαώδη κόσμο του Κυβερνοχώρου. Η αρχή είχε γίνει με το "Hackers" του Lain Softley, όπου η κυβερνοπάνκ κουλτούρα εκφραζόταν σαν κάτι παράνομο, αλλά ήταν άκρως γοητευτικό και μυστηριώδες, ενώ μερικά χρόνια αργότερα, ήρθε η τριλογία του Matrix, στην οποία το hacking ήταν τρόπος ζωής – με όλη τη σημασία της φράσης – και άμυνα του ανθρώπινου γένους απέναντι στην κυριαρχία των μηχανών. "Τραβηγμένα σενάρια"; Ίσως όχι.

Ουδέποτε είχα σκεφτεί ότι έστω και η παραμικρή ιδέα από το σενάριο των ταινιών αυτών – και δεκάδων ακόμα παρόμοιων– θα μπορούσε να λάβει σάρκα και οστά στην καθημερινή μου ζωή. Και όμως. Μόλις πριν από μερικές εβδομάδες, περίπου 1300€ «έκαναν φτερά» από τον λογαριασμό μου σε μεγάλη τράπεζα και η απάντηση από τους υπευθύνους ήταν ότι ο αριθμός της κάρτας υπεκλάπη και χρησιμοποιήθηκε στο εξωτερικό για πολλαπλές αναλήψεις από ΑΤΜ. Φυσικά και πήρα τα χρήματά μου πίσω, αλλά το όλο σκηνικό με έκανε να συνειδητοποιήσω ότι οι hackers μόνο φανταστικά όντα του κινηματογράφου δεν είναι.

Ο διαχωρισμός
Για την ακρίβεια, η ονομασία “hacker” δεν συνδέεται με κακόβουλες ή εγκληματικές πράξεις. Ο hacker ενδιαφέρεται για τις μυστικές και ενίοτε κρυφές λειτουργίες ενός λειτουργικού συστήματος, προσπαθώντας να ανακαλύψει τα κενά στα συστήματα υπολογιστών καθώς και τους λόγους ύπαρξής τους. Αναζητά συνέχεια πρόσθετες γνώσεις και μοιράζεται ελεύθερα ότι έχει ανακαλύψει στο διαδίκτυο, χωρίς να καταστρέφει δεδομένα σκοπίμως. Οι περισσότεροι από αυτούς τους hackers δεν έχουν τόσο απίστευτες γνώσεις και χρησιμοποιούν ορισμένα απλά εργαλεία για να κάνουν την... πλάκα τους ή να εκθέσουν δημόσια πρόσωπα και να διεκδικήσουν μια θέση στο πάνθεον της διασημότητας. Χαρακτηριστικό παράδειγμα για τα ελληνικά δεδομένα η πρόσφατη περίπτωση της ελληνικής ομάδας Hack 4 Fame, η οποία κατάφερε να υποκλέψει – άγνωστο πως – απόρρητα αρχεία από τον ΑΝΤ1, την Sony Μusic, τον Ολυμπιακό και το γραφείο του κοσμικού ατζέντη Γ.Ντάβλα.

Από την άλλη πλευρά, υπάρχουν και εκείνοι οι οποίοι έχουν ιδιαίτερα ανεπτυγμένες γνώσεις πάνω στο θέμα και μπορούν πραγματικά να αποτελέσουν απειλή, όχι μόνο για τον απλό χρήστη αλλά και για μεγάλες εταιρείες και οργανισμούς, ακόμα και κυβερνήσεις. Αυτοί μάλιστα είναι εκείνοι που «αναλαμβάνουν» και το επικίνδυνο κομμάτι των κακόβουλων επιθέσεων στα λογισμικά. Ονομάζονται crackers και συνήθως παραβιάζουν την ακεραιότητα ενός συστήματος απομακρυσμένων μηχανημάτων με σκοπό ή να καταστρέψουν σημαντικά δεδομένα, ή να προκαλέσουν προβλήματα στους χρήστες ή να χρησιμοποιήσουν τα δεδομένα αυτά για δικό τους οικονομικό όφελος.

Κίνδυνος Νο. 1: Social Engineering
Με την συνεχή εξέλιξη της τεχνολογίας τα τελευταία χρόνια, η νούμερο ένα απειλή που αντιμετωπίζει ο μέσος χρήστης του Διαδικτύου, είναι η απειλή για το ίδιο το τερματικό του.
Οποιοσδήποτε έχει πρόσβαση στο Internet μπορεί ανά πάσα στιγμή να δεχτεί επίθεση, η οποία στις περισσότερες περιπτώσεις έχει να κάνει με το social engineering, δηλαδή την παραπλάνησή του και την είσοδό του σε μια κακόβουλη ιστοσελίδα. Μπαίνοντας στην ιστοσελίδα αυτή ο υπολογιστής του χρήστη «μολύνεται» από ένα Trojan – μια εξελιγμένη μορφή του γνωστού μας ιού- μέσω του οποίου ο cracker μπορεί να αποκτήσει πολύτιμες προσωπικές πληροφορίες, κωδικούς και αρχεία, όπως επίσης και τον πλήρη έλεγχο του λογισμικού του θύματος. «Δεν πρόκειται για επιστημονική φαντασία, είναι μια σοβαρή απειλή την οποία αντιμετωπίζουν όλοι οι μεγάλοι οργανισμοί, πόσο μάλλον ένας απλός χρήστης», λέει ο κ. Κωνσταντίνος Παπαδάτος, εμπορικός διευθυντής της Encode, μιας από τις μεγαλύτερες εταιρείες παροχής υπηρεσιών ασφάλειας και διαχείρισης κινδύνου πληροφοριών στην Ελλάδα.

«Αυτού του είδους οι επιθέσεις συμβαίνουν από οργανωμένες ομάδες και η συχνότητά τους έχει αυξηθεί και στην Ελλάδα», αναφέρει ο κ. Παπαδάτος. Στην πλειονότητα των περιπτώσεων μάλιστα, υπάρχουν επιθέσεις οργανωμένου εγκλήματος, οι οποίες έχουν ως στόχο τους την αποκομιδή χρημάτων. Τα περιστατικά αυτά αποτελούν σύνηθες φαινόμενο στην Ελλάδα, με άτομα του εξωτερικού να προσπαθούν να στήσουν ολόκληρους μηχανισμούς για να αφαιρέσουν χρήματα από τραπεζικούς λογαριασμούς της χώρας μας. Το αν τα καταφέρνουν εξαρτάται από το πόσο καλά έχει θωρακίσει η κάθε τράπεζα το λογισμικό της.

Κίνδυνος Νο. 2: Phising
Η πιο «κλασσική» περίπτωση τέτοιου είδους επιθέσεων είναι το phising. Όχι, οι crackers δεν «ψαρεύουν» τον πελάτη να τους δώσει τους κωδικούς του e-banking. Ξεγελώντας τον, τον καθοδηγούν σε μια ιστοσελίδα- μαϊμού, στην οποία ο ίδιος μη γνωρίζοντας ότι πρόκειται για phising site, καταχωρεί τα τραπεζικά δεδομένα του username και του password. Από την στιγμή που θα γίνει αυτό, τα πράγματα είναι απλά: Οι crackers μπαίνουν στον λογαριασμό του και πραγματοποιούν μεταφορές σε τραπεζικούς λογαριασμούς των «συνεργατών» τους στο εξωτερικό. Οι επιθέσεις αυτές συνήθως οργανώνονται από crackers του εξωτερικού, οι οποίοι έχοντας έναν συνεργάτη στην Ελλάδα -ή σε οποιαδήποτε χώρα του ενδιαφέροντός τους- τον «χρησιμοποιούν» για να σηκώσει τα χρήματα που αυτοί μετέφεραν υποκλέπτοντας τους κωδικούς των πελατών.

Τα χρήματα μετά την ανάληψή τους, μεταφέρονται με εμβάσματα στο εξωτερικό (Ρωσία, Κίνα), αφού πρώτα ο «εγχώριος» συνεργάτης κρατήσει ένα μέρος. Οι crackers που ασχολούνται με την διαδικασία του τραπεζικού phising, επιλέγουν τυχαία τις τράπεζες που θα επιτεθούν, προτιμώντας, όπως είναι λογικό, αυτές που διατηρούν μεγάλο πλήθος πελατών e- banking.

Κατασκοπία και Κυβερνοπόλεμος
Η βιομηχανική κατασκοπία (Industrial Espionage), η οποία είναι περισσότερο ανεπτυγμένη στο εξωτερικό, αποτελεί και αυτή μια πτυχή της... πολυσχιδούς προσωπικότητας του cracking και αφορά την τοποθέτηση κακόβουλου λογισμικού από κάποιον πρώην υπάλληλο της εταιρείας – ή ανταγωνιστή- το οποίο «κλέβει» έγγραφα και πληροφορίες και τα στέλνει στην εκάστοτε ανταγωνιστική εταιρεία. Αν μπορούσαμε όμως, να ορίσουμε τον «βασιλιά» του cracking, τότε αυτός δεν είναι άλλος από τον Κυβερνοπόλεμο.

Πριν από περίπου τρία χρόνια το αμερικανικό Πεντάγωνο δέχτηκε επίθεση από κινέζους hackers, οι οποίοι σύμφωνα με την αμερικάνικη πλευρά προερχόταν από τις τάξεις του κινέζικου στρατού και περιελάμβανε την αχρήστευση τμήματος των υπολογιστών του Υπουργείου Αμύνης. Την ίδια χρονιά, η καγκελάριος της Γερμανίας Angela Merkel δήλωσε πως η κυβέρνηση της χώρας της υπέστη την ίδια περίοδο παρόμοιες επιθέσεις.

«Ο Κυβερνοπόλεμος είναι μια άλλη διάσταση του hacking, η οποία μπορεί να μην αφορά τον μέσο καταναλωτή, αλλά έχει πολύ μεγαλύτερες διαστάσεις απ’ όσο φανταζόμαστε», αναφέρει ο κ. Παπαδάτος σχετικά, λέγοντας χαρακτηριστικά ότι πρόκειται για έναν «οικονομικό» και «χαμηλού κινδύνου» τρόπο πρόκλησης ζημιών στον αντίπαλο εν καιρώ πολέμου. «Μπορείς να κάνεις ζημιά στον άλλον, χωρίς καν να χρειαστεί να σηκώσεις αεροπλάνα. Μπορείς να κλείσεις το μετρό ή τις επικοινωνίες και να προκαλέσεις πανικό», συμπληρώνει.

Οι μηχανισμοί άμυνας
Σας έπιασε κρίση πανικού; Μην βιαστείτε να πάρετε την τράπεζά σας και να κλειδώσετε όλους τους λογαριασμούς, ούτε να τρέξετε πανικόβλητοι στον υπολογιστή σας και να ελέγξετε μία- μία τις εφαρμογές για τυχόν Trojans. Ως απλοί χρήστες, έχοντας ένα αξιόπιστο anti-virus και ένα απλό firewall μπορείτε να έχετε το μυαλό σας ήσυχο. Άλλωστε, οι νέες τεχνολογικές τάσεις, όπως μας λέει ο κ. Παπαδάτος οδηγούν στην δημιουργία ολοένα και πιο εξελιγμένων συστημάτων ασφαλείας. Πέρα από τις διαρκώς ανανεωμένες εκδόσεις των γνωστών σε όλους μας firewalls, την εμφάνισή της έχει κάνει και μια νέα γενιά των προγραμμάτων αυτών (next generation firewalls), το κόστος των οποίων μπορεί να είναι κάπως ακριβό συγκριτικά με τα απλά, αλλά έχει αρχίσει να μειώνεται σταδιακά και σε μερικά χρόνια, οι νέες αυτές τεχνολογίες θα είναι προσιτές σε ένα ευρύτερο πλήθος καταναλωτών.

Οι μέσοι καταναλωτές, όπως μας πληροφορεί ο κ. Παπαδάτος, θα επωφεληθούν και από μια ακόμα νέα τάση, η οποία είναι ιδιαιτέρως διαδεδομένη στο εξωτερικό και όπως όλα δείχνουν θα έρθει και στην χώρα μας. Πρόκειται για την υιοθέτηση υπηρεσιών ασφάλειας (π.χ. firewall) από τον ίδιο τον Παροχέα της Σύνδεσης, έτσι ώστε ο συνδρομητής να μην χρειαστεί να εγκαταστήσει ξεχωριστό πρόγραμμα firewall στον υπολογιστή του. Η επικοινωνία που θα γίνεται μέσω του παροχέα υπηρεσιών θα περνάει μέσα από κάποιους μηχανισμούς ασφαλείας, «φιλτράροντας» οποιοδήποτε επικίνδυνο ή κακόβουλο περιεχόμενο.

Όσον αφορά την προστασία των εταιρειών και των μικρών επιχειρήσεων και εδώ παρατηρείται μια νέα τάση στην τεχνολογία προστασίας και ασφάλειας. Ονομάζεται data leak prevention και πρόκειται για εφαρμογές που αποτρέπουν την διαρροή ευαίσθητων πληροφοριών. Οι εφαρμογές αυτές λειτουργούν σαν προστατευτικό κέλυφος γύρω από τα δεδομένα, επιτρέποντας στους χρήστες να καθορίζουν ποια από αυτά είναι ευαίσθητα και ποια όχι και να θέτουν ευέλικτους κανόνες μεταφοράς αρχείων, οι οποίοι με την σειρά τους θα μπλοκάρουν οποιαδήποτε προσπάθεια εισόδου στο σύστημα.

Το ελληνικό hacking και cracking
Αν και οι πιο εντυπωσιακές περιπτώσεις hacking έχουν πραγματοποιηθεί σε χώρες του εξωτερικού, η... εγχώρια σκηνή καλά κρατεί. Τα Χριστούγεννα του 1993 όταν ακόμα το ελληνικό Internet ήταν σε πρωτόγονο στάδιο, άγνωστοι εισήλθαν στους κεντρικούς κόμβους του Ερευνητικού Κέντρου Δημόκριτος προσφέροντας σε όλους τους χρήστες απεριόριστη πρόσβαση στις υπηρεσίες του διαδικτύου που έφταναν τότε στην Ελλάδα. Το 1998 η οργάνωση «Δικτυακή Πάλη» επιτέθηκε στο Υπουργείο Παιδείας αναρτώντας ένα κείμενο – καταγγελία κατά του τότε υπουργού Γεράσιμου Αρσένη στην homepage του Υπουργείου.
 
Τον Φεβρουάριο του 1999, οι επισκέπτες της ιστοσελίδας του Υπουργείου Εξωτερικών καλωσορίζονταν στο «Υπουργείο Ξεφτίλας», μόλις την επόμενη μέρα της σύλληψης του Οτσαλάν, ενώ η δράση των ελλήνων hackers πέρασε και εκτός συνόρων τον Φεβρουάριο του 2000 προκαλώντας ανησυχία στο αμερικανικό Πεντάγωνο, με συντονισμένες επιθέσεις από υπολογιστές των Πανεπιστημίων Αθηνών, Θεσσαλονίκης και Κρήτης.

Ούτε το Cern γλίτωσε από τους έλληνες hackers, οι οποίοι κατάφεραν να εισβάλουν σε έναν από τους υπολογιστές του, κάνοντας defacement (αλλαγή περιεχομένου) σε μια ιστοσελίδα του ερευνητικού κέντρου. Το γεγονός, αν και τρομοκράτησε τους επιστήμονες, οι οποίοι ανησύχησαν για τυχόν έλεγχο του υπολογιστή που είναι υπεύθυνος για τον γιγαντιαίο μαγνήτη, παρ’ όλα αυτά δεν προκάλεσε καμία ζημιά στο σύστημα. Η ίδια η ομάδα των hackers μάλιστα που υπέγραψε σαν Greek Security Team, δήλωσε ενός κειμένου που εμφανίστηκε στην ιστοσελίδα ότι δεν έχει πειράξει τίποτα στο σύστημα, ενημέρωσε μάλιστα τους υπεύθυνους ηλεκτρονικής ασφαλείας της ιστοσελίδας για ένα bug (πρόβλημα) – το οποίο και διόρθωσε.
Διαβάστε επίσης
Scareware: Ο νέος εφιάλτης των pc users

Scareware: Ο νέος εφιάλτης των pc users

Antivirus: 5 δωρεάν επιλογές για ασφαλέστερο Internet

Antivirus: 5 δωρεάν επιλογές για ασφαλέστερο Internet

Εθιστικά games στον υπολογιστή για να μάθεις ιστορία (και να την ξαναγράψεις αν θες)

Εθιστικά games στον υπολογιστή για να μάθεις ιστορία (και να την ξαναγράψεις αν θες)

Πώς θα σβήσεις Instagram, Facebook και TikTok

Πώς θα σβήσεις Instagram, Facebook και TikTok

Τα φτηνότερα και καλύτερα tablet της αγοράς

Τα φτηνότερα και καλύτερα tablet της αγοράς

Υπερηχητικό αεροσκάφος θα κάνει το Λονδίνο – Νέα Υόρκη σε μία ώρα!

Υπερηχητικό αεροσκάφος θα κάνει το Λονδίνο – Νέα Υόρκη σε μία ώρα!

Μπείτε στη συζήτηση

σχόλια

v