Lumea este plină de hackeri

Lumea este plină de hackeri…sau cel puţin aşa pare. În ultimele luni abia am avut parte de o zi care să nu aibă vreo ştire despre încălcări ale securităţii. Companiile multinaţionale n-au putut decât să evalueze costurile atacurilor asupra sistemelor lor.

Informaţiile personale ale multor persoane au fost furate şi împrăştiate pe internet. În primul deceniu al secolului 21, cuvântul “hacker” a devenit sinonim cu oameni care stau ascunşi în camere întunecate şi terorizează internetul. Însă, lucrurile nu au stat întotdeauna în felul acesta. Hackerii propriu-zişi au fost nişte creaturi benigne. De fapt, studenţi.

Pentru oricine frecventa MIT (Institutul de Tehnologie din Massachusetts) în perioada 1950-1960, un hack reprezenta pur şi simplu o soluţie elegantă sau inspirată pentru orice problemă dată. Multe din hack-urile de început de la MIT erau doar glume. Una din cele mai extravagante a reprezentat o replică a unei maşini de poliţie a campusului plasată pe Marele Dom al Institutului. Pentru aceşti pionieri, un hack reprezenta o dovadă de curaj. Activităţile de acest gen erau admirate, deoarece combinau cunoştinţele unui expert cu un instinct creativ.

Puterea băieţilor

Acei studenţi de la MIT au fost baza genului rău-famat al hackingului. Atunci, ca şi acum, avea tendinţa de a implica în mare parte bărbaţi tineri şi adolescenţi. Motivul a fost inclus într-o carte despre primul grup de hackeri, scrisă de autorul de science-fiction Bruce Sterling. “Bărbaţii tineri sunt în general fără putere”, a argumentat el. „Cunoştinţele intime ale unui subiect tehnic le oferă control, chiar dacă se referă la maşinării”. “Atracţia acestor senzaţii ale puterii tehnice nu ar trebui subestimate niciodată”, a mai scris Sterling.

Cartea lui, “The Hacker Crackdown”, detaliază vieţile primei generaţii de hackeri. Majoritatea au fost copii, care se jucau cu reţeaua de telefonie, infiltrându-se în sisteme ale computerului şi anunţau activitatea lor în cadrul BBSurilor (precursorul internetului). Aceasta a fost era dedicată publicaţiilor de hacking, inclusiv Phrack şi 2600.

Indivizii implicaţi au adoptat nicknameuri ca Fry Guy, Knoght Lightning, Leftist şi Urville. Au început să apară grupuri ce foloseau nume bombastice, cum ar fi Legion of Doom, Masters of Deception şi Neon Knights. Pe măsură ce sofisticarea hackerilor de computere a crescut, ei au început să atragă atenţia forţelor legii.

În timpul anilor ‘80 şi ’90, legislatorii din Statele Unite ale Americii şi din Marea Britanie au creat un set de legi pentru a preveni folosirea  frauduloasă a sistemelor informatice și pentru a-i putea acționa în justiție pe cei care se fac vinovați de un astfel de abuz.

A urmat o serie de acțiuni concentrate pentru a -i opri culminand în 1990 cu Operaţiunea Sundevil, condusă de Serviciul Secret al Statelor Unite ale Americii. Dar dacă scopul Sundevil a fost să oprească hacking-ul din Statele Unite ale Americii, atunci aceasta a eşuat. Pe măsură ce sistemele conectate au devenit omniprezente, au apărut noi grupuri de hackeri, dornici să-şi demonstreze abilităţile. Atragerea atenţiei a fost un obiectiv important pentru grupuri ca L0ph Heavy Industries, Cult of the Dead Cow şi Chaos Computer Club sau indivizi ca Mafiaboy, Kevin Mitnick şi Dark Dante.

În 1998, membrii L0pht au declarat la o audiere în Congresul Statelor Unite ale Americii că ar putea bloca funcționarea normală a internetului în 30 de minute. Mafiaboy a arătat ce poate face provocând intreruperi ale serviciilor unor site-uri ca Yahoo, Ebay şi CNN. Dark Dante şi-a folosit cunoştinţele pentru a prelua controlul asupra liniilor telefonice ale unei emisiuni radio astfel încât să fie a 102-a persoană care sună şi să câştige un Porche 944. “Aceste acţiuni demonstrează cum hackerii adesea traversează limita între legal și ilegal”, a explicat Rik Ferguson, cercetător la Trend Micro.

„Grupurile pot fi deopotrivă pălării negre sau albe (sau uneori gri), depinzând de motivaţia lor”, a spus el. În limbajul hackerilor, pălăriile albe sunt băieţii buni, iar pălăriile negre sunt cei răi. Dar termenii sunt relativi, același hacker pentru unii poate fi un personaj negativ, iar pentru alții un activist.

O ameninţare la nivel global

Dacă hackingul a fost o activitate care s-a născut în Statele Unite ale Americii, acum s-a răspândit la nivel global. “Recent, grupurile s-au ivit în lume în cele mai diverse locuri, cum ar fi  Pakistan sau India, unde este o competiţie acerbă între hackeri”, a spus Ferguson. În România, grupuri precum HackersBlog au atacat numeroase companii. În China şi Rusia, se crede că mulţi hackeri acționează conform intereselor guvernelor lor.

Acum, în 2011, grupurile de hackeri sunt din nou pe primele pagini ale ziarelor. Mai ales două, Anonymous şi Lulz Security, au ieșit în evidență cu atacuri răsunătoare asupra Sony, Fox, HBGary, Infragard afiliat FBI, CIA-ului și asupra Senatului Statelor Unite ale Americii. “Aceste grozăvii au apărut în acelaşi timp, iar guvernele naţionale nu mai ştiu ce să facă în legătură cu atacurile care dezvăluie componente critice ale infrastructurii”, a spus analistul veteran al cyber-crimelor, Brian Krebs.

“Nu este atât de greu să înţelegem de ce atât de mulţi oameni acordă atenţie unei activităţi care este, în cea mai mare parte, old school hacking – îţi găsești o ţintă şi o ataci pentru distracţie sau să faci un fel de declaraţie, care să se opună atacării pentru bani”, a spus el. O practică actuală favorită este de a strica reputaţia site-urilor, lăsând un mesaj proeminent – asemănător cu tag-ul unui artist. Potrivit lui Zone-H, un site care monitorizează această activitate, peste 1,5 milioane de mesaje au fost înregistrate în 2010, mai multe ca niciodată.

2011 pare că va atinge cel puţin acel total. Creşterea bruscă a numărului de hackeri nu este neapărat un rezultat al îmbunătăţirii calităţii orelor de informatică în şcoli sau al sârguinţei unor tineri entuziaşti pasionaţi de IT. Mai degrabă, explozia ar trebui atribuită popularităţii kiturilor sofware de atac informatic (Attack Tool Kits). Acestea sunt unelte software create pentru a exploata problemele cunoscute de securitate ale serverelor. Ele sunt ușor de găsit și ușor de folosit chiar și de către cei care nu au cunoștințe în privința securității sistemelor informatice.

Bruce Sterling, are o viziune despre ce va însemna acest lucru. “Dacă situația durează îndeajuns de mult, societatea se va transforma – acelaşi joc al istoriei, dar cu jucători noi și reguli noi” a scris el. Şi probabil că aici ne aflăm acum. Regulile societăţii se schimbă, dar nu suntem siguri cine le modifică.



Leave a Reply

Your email address will not be published. Required fields are marked *