Πέμπτη, Σεπτεμβρίου 08, 2011

Ο Παγκόσμιος Πόλεμος,... των Χάκερ


Μία έκπληξη περίμενε τους επισκέπτες στις σελίδες της Vodafone, της Daily Telegraph, της UPS και άλλων τεσσάρων εταιρειών την Κυριακή: αντί για τον αναμενόμενο προορισμό τους, κατέληγαν σε μία άλλη σελίδα, η οποία δεν είχε και πολλή σχέση με το αντικείμενο των αναζητήσεών τους.
Επρόκειτο για ένα site το οποίο είχε στηθεί από τους χάκερ της τουρκικής ομάδας Turkguvenligi, η
οποία στόχευε στo Domain Name System (DNS) και την απόκτηση πληροφοριών web addresses: ουσιαστικά επρόκειτο για μία επίθεση στον «κατάλογο διευθύνσεων» του web, όπου τα ονόματα των ιστοσελίδων μετατρέπονται σε IP addresses.


Οι χάκερ του Turkguvenligi επενέβησαν στα αρχεία που υπήρχαν σχετικά με τα επτά sites, με αποτέλεσμα οι επισκέπτες να ανακατευθύνονται στον επιθυμητό (από τους χάκερ) προορισμό. Η μέθοδος που χρησιμοποιήθηκε είναι γνωστή ως SQL injection.
Η Turkuvenligi έχει πραγματοποιήσει 186 επιθέσεις «παραποίησης εικόνας» ιστοσελίδας από τα τέλη του 2008.
Η δραστηριότητα της τουρκικής ομάδας εντάσσεται στο ευρύτερο πλαίσιο ενός «αθόρυβου» μεν, υπαρκτού δε, «πολέμου» που μαίνεται στο διαδίκτυο, με μαχητές τους χάκερ: άλλες φορές μόνοι τους, άλλες φορές στην υπηρεσία κρατικών υπηρεσιών και άλλες φορές ως μέλη ομάδων με δικούς τους σκοπούς, «οργώνουν» τις λεωφόρους του Ίντερνετ απειλώντας ιστοσελίδες και συστήματα από όλο τον κόσμο.
Ο Μπρους Στέρλινγκ, συγγραφέας επιστημονικής φαντασίας, σε βιβλίο σχετικά με τις πρώτες ομάδες χάκερ (The Hacker Crackdown), αναφέρει ότι οι περισσότεροι είναι νεαροί άνδρες οι οποίοι χρησιμοποιούν τις τεχνικές τους γνώσεις για να αποτινάξουν το συναίσθημα αδυναμίας που τους διακατέχει.
Στην αρχή, οι χάκερ της «πρώτης γενιάς» ασχολούνταν με τα τηλεφωνικά δίκτυα, διεισδύοντας στα συστήματα υπολογιστών της εποχής και δημοσιεύοντας τα κατορθώματά τους σε περιοδικά όπως το Phrack και το 2600. Ωστόσο, δεν άργησαν να τραβήξουν την προσοχή των αρχών, με αποκορύφωμα την επιχείρηση Sundevil, το 1990, που στόχευσε στον εντοπισμό και σύλληψη των χάκερ που ενεργούσαν στις ΗΠΑ.
Ωστόσο, η νέα γενιά εκμεταλλεύτηκε τις νέες τεχνολογίες (με βασικό χαρακτηριστικό τη μεγαλύτερη διασυνδεσιμότητα των συστημάτων) και αποδείχτηκε πιο επικίνδυνη: χαρακτηριστικό παράδειγμα αποτέλεσε η κατάθεση των μελών της L0pht ενώπιον του Κογκρέσου το 1998, που ισχυρίστηκαν ότι μπορούσαν να «γκρεμίσουν» το Ίντερνετ μέσα σε μισή ώρα. Ακολούθησε η επίθεση του Mafiaboy κατά των Yahoo, Amazon, eBay και CNN και άλλες ενέργειες.
Τα τελευταία χρόνια, ομάδες έχουν εμφανιστεί σε όλο τον κόσμο, ακόμα και σε μέρη που κάποτε φάνταζαν απομακρυσμένα τεχνολογικά, όπως το Πακιστάν και η Ινδία. Ενδιαφέρουσα από πλευράς δραστηριότητας περίπτωση είναι αυτή της ρουμανικής HackersBlog, που θεωρείται πως βρίσκεται πίσω από πολλές επιθέσεις εναντίον εταιρειών. Επίσης, τα τελευταία χρόνια αποτελεί πλέον κοινό μυστικό το ότι πολλοί από τους πλέον δυνατούς χάκερ που κυκλοφορούν στο Ίντερνετ εργάζονται για κυβερνήσεις χωρών, με τη Ρωσία και την Κίνα να θεωρείται πως αποτελούν χαρακτηριστικά παραδείγματα χωρών με «μονάδες» χάκερ.
Την αυξανόμενη σημασία του «Πολέμου των Χάκερ» αντιλαμβάνονται πλέον οι ΗΠΑ, που θα αρχίσουν να αντιμετωπίζουν τις κυβερνοεπιθέσεις ως «casus belli», σύμφωνα με σχεδιασμούς του Πενταγώνου, όπως έγινε γνωστό μετά από τις αποκαλύψεις για γενικευμένη κινεζική επιχείρηση κυβερνοεπίθεσης, που αποκαλείται από ειδικούς του χώρου «Βυζαντινός Άδης» (Byzantine Hades) και «πλήγματα» στην Lockheed Martin. Στο μέλλον, ο πρόεδρος των ΗΠΑ θα μπορεί να προχωρήσει σε οικονομικές κυρώσεις, διαδικτυακά αντίποινα, ή ακόμα και άμεσο στρατιωτικό πλήγμα, εάν η ηλεκτρονική υποδομή της χώρας δεχτεί επίθεση.
Το «αντίπαλον δέος» των ΗΠΑ στο σκιώδη χώρο του μυστικού «κυβερνοπολέμου» είναι σαφώς η Κίνα, η οποία δείχνει να έχει το πλεονέκτημα αυτή τη στιγμή, από πλευράς δυνατοτήτων κυβερνοκατασκόπων. Στελέχη των ενόπλων δυνάμεων της χώρας έχουν επισημάνει πως ο στρατός της Λαϊκής Δημοκρατίας της Κίνας δίνει μεγάλη σημασία στην ανάπτυξη των δυνατοτήτων κυβερνοπολέμου του, καθώς θεωρεί ένα ανεξέλεγκτο Ίντερνετ ως μία πολύ σημαντική απειλή στο κομμουνιστικό καθεστώς της χώρας- μάλιστα, ο κυβερνοπόλεμος και οι χάκερ χαρακτηρίζονται ως τα κύρια «στρατηγικά όπλα» της εποχής της πληροφορικής, όπως τα πυρηνικά όπλα ήταν το κύριο όπλο της βιομηχανικής εποχής. Επίσης, χαρακτηριστικό παράδειγμα της κινεζικής προόδου στον χώρο του κυβερνοπολέμου αποτελούν οι αναφορές περί μίας «στρατιάς» ειδικών που ειδικεύονται σε αμυντικές επιχειρήσεις, με στόχο τη δημιουργία ψηφιακών «οχυρώσεων» για να θωρακιστούν οι υποδομές της χώρας. Ο κινεζικός στρατός διεξάγει γενικευμένες ασκήσεις, κατά τις οποίες ο εν λόγω «στρατός» έρχεται αντιμέτωπος με ιούς και μαζικές επιθέσεις με spam, για την αύξηση του επιπέδου ετοιμότητάς του απέναντι σε online επιθέσεις.
Ακόμη, δεν θα έπρεπε να παραβλέπεται το περιστατικό με πρωταγωνιστή το worm Stuxnet, το οποίο το 2010 στόχευσε κυρίως ιρανικές εταιρείες και οργανισμών που θεωρείται ότι σχετίζονται με το πυρηνικό πρόγραμμα της χώρας- οι ιρανικές αρχές θεωρούν ότι πίσω από τις επιθέσεις βρίσκονται χάκερ από το Ισραήλ και τις ΗΠΑ.
Εν έτει 2011, οι χάκερ μονοπωλούν ξανά το ενδιαφέρον, με τους Anonymous και τη Lulz Security να πρωταγωνιστούν, με επιθέσεις κατά της Sony, της Fox, του FBI και άλλων οργανισμών και εταιρειών. Τα κίνητρα ποικίλλουν, από οικονομικό κέρδος και εκτέλεση εντολών κυβερνήσεων μέχρι επίδειξη δυνατοτήτων ή και απλή διασκέδαση. Επίσης, πολύ συχνά εμφανίζονται αντιπαλότητες μεταξύ ομάδων χάκερ.
Η αύξηση των αριθμών τους είναι εντυπωσιακή, και θεωρείται πως οφείλεται στην εμφάνιση και αύξηση της δημοτικότητας των ΑΤΚ's (Attack Tool Kits): «πακέτων» τα οποία εκμεταλλεύονται κενά ασφαλείας και δίνουν τη δυνατότητα ακόμη και σε άτομα με σχετικά περιορισμένες τεχνικές γνώσεις να εκτελέσουν επιθέσεις. Τέτοια προγράμματα μπορούν να βρεθούν στο Ίντερνετ.
Ο Μπρους Στέρλινγκ θεωρεί πως είναι πιθανόν μέσα από αυτόν τον «Παγκόσμιο Πόλεμο των Χάκερ» να αναδειχθεί ακόμη και μία νέα κοινωνία: «πάλι το ίδιο παιχνίδι ιστορίας, αλλά νέοι παίκτες και νέοι κανόνες» λέει σχετικά.
www.kathimerini.gr με πληροφορίες από BBC, Reuters, AP

Δεν υπάρχουν σχόλια:

Related Posts Plugin for WordPress, Blogger...