Χάκερ, κράκερ και κυβερνοζόμπι : 2011-06-14

Υπάρχει ένα μέρος του κόσμου όπου οι πιτσιρικάδες δεν χρειάζεται να ζητήσουν χαρτζιλίκι για να βγουν βόλτα, ούτε να δείξουν ταυτότητα για να περάσουν από μεγάλες πόρτες. Αρκεί να γνωρίζουν καλά τουλάχιστον γλώσσα HTML, να μπορούν να γράφουν και να σπάνε κώδικα και να μη βαριούνται να πειραματίζονται με υπολογιστικά συστήματα. Τα υπόλοιπα είναι θέμα χρόνου και στόχων.

Στο μέρος αυτό, πίσω από τη βιτρίνα του κυβερνοχώρου, ένας έφηβος μπορεί ακόμη να κάνει πρώιμη καριέρα ως ακτιβιστής -π.χ. επιτιθέμενος σε κυβερνήσεις και εταιρείες που μπλοκάρουν τη διάδοση των ντοκουμέντων του Wikileaks- ή να εξασφαλίσει το μέλλον του ως εκατομμυριούχος – π.χ. κλέβοντας κωδικούς ασφαλείας και πουλώντας τους σε κυκλώματα κυβερνοεγκληματιών.

Με όρους κινηματογραφικούς, πρόκειται για μια εικονική Γκόθαμ Σίτι, όπου τόσο ο Μπάτμαν όσο και ο Τζόκερ ανήκουν στην κατηγορία του «χάκερ». Ενας όρος που, παρά το διαδεδομένο στερεότυπο, δεν χαρακτηρίζει μερικούς «κακούς» που, κλεισμένοι σε σκοτεινά δωμάτια, σχεδιάζουν σατανικούς ιούς και πυρηνικές επιθέσεις που θα καταστρέψουν τον μισό πλανήτη.

Χάκερ, σύμφωνα με τον ορισμό που δίνει η κοινότητά τους («The New Hacker’s Dictionary»), είναι «ένα άτομο που απολαμβάνει τις λεπτομέρειες των προγραμματιζόμενων συστημάτων και επεκτείνει τις δυνατότητές τους, σε αντίθεση με τους περισσότερους χρήστες, που προτιμούν να μαθαίνουν τα λιγότερα απαιτούμενα».

Βασικό αντικείμενο ενός καλόβουλου «χάκερ» είναι η παρείσφρηση σε υπολογιστικά συστήματα ώστε να καταδειχθούν οι αδυναμίες τους (και να διορθωθούν) καθώς και η εξερεύνηση εναλλακτικών τρόπων χρήσης τους (προς όφελος του χρήστη και της κοινότητας). Μια πτυχή της δράσης τους που έχει προϊστορία αλλά αναδείχθηκε τους τελευταίους μήνες είναι και ο «χακτιβισμός», δηλαδή ο συντονισμός δράσεων με πολιτικό ή κοινωνικό μήνυμα, όπως οι διαμαρτυρίες των διεθνών «Ανώνυμων» με μάσκες «Γκάι Φοκς» ενάντια στην απόπειρα φίμωσης του Τζούλιαν Ασάνζ ή το κατέβασμα κυβερνητικών ιστοσελίδων κατά τη διάρκεια της «αραβικής άνοιξης».

Από την άλλη πλευρά, οι ίδιες γνώσεις είναι πολύτιμες σε όποιον θέλει να σταδιοδρομήσει στη βαριά βιομηχανία του κυβερνοεγκλήματος ως κακόβουλος «κράκερ». Διαδοχικές εκθέσεις και έρευνες, προερχόμενες τόσο από άμεσα ενδιαφερόμενες εταιρείες όσο και από ακαδημαϊκούς και θεσμικούς φορείς, περιγράφουν την αξιοσημείωτη ανάπτυξη μιας αγοράς όπου οι εγκληματικές συμμορίες παραγγέλνουν κακόβουλα προγράμματα που τους εξασφαλίζουν πρόσβαση επί πληρωμή σε μολυσμένους υπολογιστές.

Με απλά λόγια, νοικιάζουν τις υπηρεσίες «κυβερνοζόμπι», όπως αποκαλούνται τα botnets. Πρόκειται για δίκτυα συνηθισμένων υπολογιστών (όλο και πιο συχνά και «έξυπνων» τηλεφώνων), σαν αυτούς που έχει ο καθένας μας, οι οποίοι μολύνονται από κακόβουλα προγράμματα (συνήθως τα κατεβάζει ο χρήστης εν αγνοία του) και μετατρέπονται σε ζόμπι. Τα botnets είναι το συνηθέστερο όχημα για μεγάλης κλίμακας επιθέσεις σε πληροφοριακά συστήματα. Το καθένα από αυτά ελέγχει δεκάδες χιλιάδες υπολογιστές και εκτιμάται ότι μπορεί να αποδώσει κέρδη εκατομμυρίων κάθε χρόνο, ανάλογα με το πώς θα το αξιοποιήσει ο δημιουργός του ή ο πελάτης που θα το παραγγείλει.

Τα πιο μεγάλα υποκλέπτουν διευθύνσεις emails, πιστοποιητικά, κωδικούς και πληροφορίες που δίνουν πρόσβαση σε ατομικά μητρώα, τραπεζικούς λογαριασμούς, πιστωτικές κάρτες, προφίλ σε κοινωνικά δίκτυα κ.ά. Χαρακτηριστική είναι η περίπτωση του «Rustock», που εξαρθρώθηκε τον περασμένο Μάρτιο. Ελέγχει περίπου 2 εκατ. υπολογιστές, μέσω των οποίων εκτιμάται ότι μπορούσε να διακινεί μέχρι και 30 δισ. ανεπιθύμητα emails ημερησίως. Σύμφωνα με πρόσφατη έκθεση (της «Symantec»), η απενεργοποίησή του μείωσε τον όγκο των ανεπιθύμητων μηνυμάτων του πλανήτη κατά 27,43% τον Μάρτιο και κατά άλλο 5,35% τον Απρίλιο.

Ακόμη και μικρά εξειδικευμένα botnets, πάντως, μπορεί να αποφέρουν σημαντικά οφέλη (και αντίστοιχα πλήγματα στα θύματα) όταν πετύχουν τον στόχο τους. Τέτοιοι στόχοι μπορεί να αφορούν απόρρητα κυβερνητικά και στρατιωτικά αρχεία, εταιρικά μυστικά κ.λπ. Και αντιστρόφως, βέβαια, συχνή είναι πλέον η χρήση botnets και η στρατολόγηση χάκερ από τις ίδιες τις κυβερνήσεις και τις μυστικές υπηρεσίες για να επιτίθενται σε αντιπολιτευόμενους και να προπαγανδίζουν συγκεκριμένες θέσεις.

Της ΑΓΓΕΛΙΚΗΣ ΜΠΟΥΜΠΟΥΚΑ @enet.gr

Αφήστε μια απάντηση


Top
...
Μετάβαση σε γραμμή εργαλείων