Translate -TRANSLATE -

Κυριακή, 19 Ιουνίου 2011

Χάκερ και... ηθικοί χάκερ

Ενας 18χρόνος συνελήφθη πριν από λίγες μέρες από την αστυνομία στη χώρα μας, κατηγορούμενος για ηλεκτρονικές επιθέσεις σε ιστοσελίδες που έχουν τα πλέον... αδιαπέραστα «τείχη» ασφαλείας, όπως η Interpol (!) αλλά και κυβερνητικές ιστοσελίδες των ΗΠΑ (φημολογείται πως ο νεαρός κατάφερε να «χτυπήσει» -ανάμεσα σε άλλα- το FBI, το Πεντάγωνο και την Εθνική Υπηρεσία Ασφάλειας -NSA!). 


 



Ενα ενδιαφέρον στοιχείο είναι πως ο tech πιτσιρικάς, όπως έγινε γνωστό, έχει τατουάζ στην πλάτη του με την αμφιλεγόμενη φράση «Ο καπιταλισμός είναι ευκαιρία και η ευκαιρία ελευθερία». Ο 18χρονος είχε ξεκινήσει πριν από μερικά χρόνια τις κυβερνοεπιθέσεις «για ζέσταμα», και δεν θα τον είχαν πιάσει αν η σύνδεση με τον «ενδιάμεσο» server που χρησιμοποιούσε δεν διακοπτόταν από σφάλμα.

Και μπορεί ο «Splitter» (σ.σ. σε ελεύθερη μετάφραση αυτός που «χωρίζει», που «διαιρεί»), όπως είναι το ψευδώνυμό του, να έχει να αντιμετωπίσει τη Δικαιοσύνη, ωστόσο για την υπόθεσή του ήδη ενδιαφέρονται αξιωματούχοι του FBI. Πράγμα που σημαίνει ότι ο 18χρονος είναι πολύ πιθανό να έχει ήδη εξασφαλίσει μια σούπερ θέση εργασίας σε έναν δυσπρόσιτο οργανισμό.

Μπορεί να ακούγεται οξύμωρο, αλλά η Interpol, το FBI και άλλοι οργανισμοί, που ενδιαφέρονται να έχουν εξασφαλισμένα τα ηλεκτρονικά τους αρχεία από επιθέσες χάκερ, συχνά δίνουν δουλειά σε εκείνους που «σπάζουν» τα ηλεκτρονικά τους τείχη. Με άλλα λόγια: καλύτερα να κάνεις φίλο σου τον δυνητικά εχθρό σου. Και ποιος καλύτερος να οχυρώσει την ασφάλεια ενός δικτύου από εκείνον που την έχει ήδη «προσπελάσει»;

Αυτό που έκανε ο 18χρονος, το «σπάσιμο» τείχους προστασίας σε sites προκειμένου να... βάλει χέρι στα δεδομένα που βρίσκονται εκεί, είναι παράνομο. Ωστόσο, υπό όρους, όχι μόνο μπορεί να είναι νομιμότατο, αλλά διδάσκεται κιόλας σε πανεπιστήμια.

Ο όρος «ηθικό χάκινγκ» είναι σχετικά νέος, αλλά εκείνοι που ασχολούνται με την τεχνολογία γνωρίζουν καλά ότι όσοι ασχολούνται με το... άθλημα έχουν πτυχίο με δυνατό αντίκρισμα στην αγορά εργασίας.

Φανταστείτε μια εταιρεία, μια τράπεζα για παράδειγμα, που κρατά στους σκληρούς της δίσκους τα αρχεία των πελατών της: καταθέσεις, μεταφορές χρημάτων κ.λπ. Φανταστείτε τώρα τι θα γινόταν αν το σύστημα προστασίας των αρχείων αυτών ήταν αδύναμο και επέτρεπε στους επίδοξους κυβερνοαπατεώνες να το διαπεράσουν. Τότε με μερικά μόνο κλικ μπορεί εκατομμύρια να έκαναν φτερά. Για να αποφευχθεί αυτό, λοιπόν, εταιρείες που πρέπει να είναι πάντα προστατευμένες από κυβερνοεπιθέσεις έχουν προνοήσει να έχουν ολόκληρο τμήμα με κομπιουτεράδες, που επί 24 ώρες προσπαθούν να «εισβάλουν» στο σύστημα της τράπεζας. Λειτουργούν δηλαδή ως χάκερ και επιχειρούν να «σπάσουν» την ασφάλεια του δικτύου. Αν τα καταφέρουν και «μπουν», τσεκάρουν την αδυναμία του συστήματος και φτιάχνουν τη... βλάβη, ενισχύοντας το τείχος ασφαλείας. Και πάλι από την αρχή. Αυτό είναι με απλά λόγια το «ηθικό χάκινγκ».

Στα πανεπιστήμια του εξωτερικού, το ηθικό χάκινγκ είναι μάθημα που προσελκύει πολλούς φοιτητές και μάλιστα, πρόσφατα, αποτελεί από μόνο του ειδικό κλάδο. Και διδάσκει στους φοιτητές τρόπους που χρησιμοποιούν οι κυβερνοεγκληματίες για να εισβάλουν στα ξένα δίκτυα, δίνοντάς τους τα όπλα να μπορούν να κάνουν το ίδιο... καλύτερα!

«Οι περισσότερες εταιρείες επένδυαν περισσότερο σε αμυντικές τακτικές για να εμποδίσουν τις επιθέσεις των χάκερ», ανέφερε ο Κόλιν Μακλίν, καθηγητής ηθικού χάκινγκ στο Πανεπιστήμιο του Abertay. «Ετσι όμως παρέβλεπαν και δεν μελετούσαν την τεχνοτροπία των κυβερνοκακοποιών. Αυτό το μάθημα στόχο έχει να βάλει τους φοιτητές στο μυαλό των χάκερ. Να τους κάνει να κατανοήσουν την τακτική τους και τη λογική τους. Μερικές φορές, για να πιάσεις έναν κλέφτη χρειάζεται να γίνεις και εσύ κλέφτης».

Μάλιστα, όπως χαρακτηριστικά εξηγεί ο Κόλιν Μακλίν, με τις ασφάλειες δικτύων των εταιρειών συμβαίνει περίπου ό,τι και στα πολυκαταστήματα: «Αν είχατε πολυκατάστημα, προτού επενδύσετε σε ασφάλεια, θα θέλατε να ξέρετε πώς επιχειρούν οι κλέφτες να σας εξαπατήσουν».

Το εύκολο κομμάτι του μαθήματος είναι το «χτίσιμο» ασφάλειας ενός δικτύου. Στη συνέχεια οι φοιτητές καλούνται, όπως είπαμε παραπάνω, να «τρυπήσουν» την ασφάλεια. Να βρουν την κερκόπορτα στο πρόγραμμα που οι ίδιοι έφτιαξαν. Και όταν τη βρουν, να την ασφαλίσουν ώστε να μην ανοίγει με τίποτα. Και ύστερα να ψάξουν για άλλη. Και για άλλη κ.ο.κ. 

«Για την ώρα υπάρχει δυσπιστία γι' αυτό που κάνουμε», λέει η Τζένιφερ Χάγκινς, φοιτήτρια ηθικού χάκινγκ, «αλλά αυτό είναι παράλογο. Και οι φοιτητές της Χημείας έχουν δυνάμει τα εφόδια να κάνουν κακό. Εμείς μαθαίνουμε να προασπίζουμε δίκτυα και όχι να τα καταλύουμε. Δεν μοιάζουμε σε τίποτα με όσους μπαίνουν στους υπολογιστές σας και κλέβουν προσωπικά δεδομένα ή ό,τι άλλο...». 

Επειτα από αυτά, καταλαβαίνετε γιατί ο 18χρονος κίνησε το ενδιαφέρον ενός γίγαντα όπως το FBI. Σκεφτείτε μόνο πως χωρίς μαθήματα, χωρίς καμία επίσημη εκπαίδευση, και με οδηγό μονάχα τη δική του ιντερνετική «τρέλα», αυτός ο πιτσιρικάς κατάφερε να τρυπώσει σε σελίδες που ελέγχονται και προφυλάσσονται εξονυχιστικά νύχτα-μέρα! Οπότε την επόμενη φορά που θα βρείτε τα παιδιά σας στο pc, μη βιαστείτε να τους βάλετε τις φωνές για να «αφήσουν τις αηδίες και να πιάσουν το διάβασμα». Μπορεί αυτές οι αηδίες να τους εξασφαλίσουν μια δουλειά που χρόνια διαβάσματος δεν θα μπορεί να τους δώσει...

Αν θέλετε να το ψάξετε παραπάνω, επισκεφθείτε -ενδεικτικά- και τα: 




 
http://www.enet.gr/?i=news.el.article&id=285533

Δεν υπάρχουν σχόλια: