Cele mai mari grupari de hackeri
Publicat de Cosmin Meca, 2 octombrie 2015, 11:15
Hollywood a reușit, cumva, să dea o aură de strălucire hackingului, făcându-l să pară o îndeletnicire aproape romantică, pentru spirite revoluționare care declară război sistemului de la butoane. Și totuși, de unde vin ei, pentru ce luptă și ce atacuri au condus în trecut?
Ne lovim zilnic de povești cu băieți experți în tehnologie care fie jefuiesc băncile de milioane de dolari, fie obțin documentele super-secrete ale multinaționalelor. Exemplele pot continua la nesfârșit, dar o bună parte din aceste atacuri majore sunt asociate cu grupuri puternice, de care e totuși posibil ca oamenii să se teamă fără motiv (sau nu).
Anonymous, decentralizați, dar uniți
Poate cel mai notoriu și mediatizat grup e Anonymous. Totuși, Anonymous este mai degrabă un concept decât o grupare de hackeri, cum consideră mulți, apărut prin 2003. El presupune existenţa şi dezvoltarea unui organism capabil să ia decizii la nivel global, compus din mai mulţi indivizi aleator răspândiţi, cu identitatea ascunsă, grupaţi la fel de aleator.
Această comunitate a devenit cunoscută publicului în 2008, când a publicat un video pe Youtube, concentrat pe motto-ul:”Knowledge is free. We are Anonymous. We are Legion. We do not forget. Expect us”. În primul interviu de când a devenit informator FBI, fostul membru Hector Monsegur a explicat că Anonymous e o idee potrivit căreia membrii care o adoptă pot lupta împreună, ca un grup unit, împotriva opresiunii, scriu cei de la Makeuseof.
De atunci, misteriosul grup a fost asociat cu numeroase atacuri ale site-urilor guvernamentale, ale politicienilor, multinaționalelor, biserica scientologilor și sute de conturi Twitter ale ISIS. E important de știut că nu există un lider, așa că majoritatea acestor acțiuni au fost făcute de indivizi care lucrau independent, asumându-și totuși principiile Anonymous.
Una dintre cele mai complexe campanii a fost atacul lansat împotriva PayPal, VISA și Mastercard, drept răspuns pentru lesa care a fost legată de gâtul Wikileaks. Wikileaks era, și încă e, dependentă de donații pentru a-și continua existența. Guvernul american făcuse planuri serioase pentru a face ca aceste donații să fie imposibile, iar Anonymous nu a fost tocmai de acord cu asta, așa că a decis să folosească la potențial maxim Low Orbit Ion Cannon. Acest instrument a permis oricui să se implice în aceste atacuri DDOS (Denial of Service).
După acest episod, Anonymous s-a orientat către sfera politică, atacând site-uri asociate cu pornografia infantilă, și cele ale guvernului israelian, drept răspuns pentru atacurile din Palestina. Atacurile de tip DDOS implică supraîncărcarea serverului web cu date, astfel încât să cedeze presiunii. De obicei, site-urile rămân offline până se ocupă un expert de ele, sau până când Anonymous oprește acest bombardament virtual.
Tacticile nu se rezumă, totuși, la tradiționalul DDOS. În Operațiunea Tunisia, din 2011, folosindu-și contactele și abilitățile deopotrivă, grupul a asigurat acoperire media amplă pentru revoluționarii din străzi, a hackuit site-uri guvernamentale și a distribuit pachete pentru cei care protestau activ.
SEA – susținătorii lui Bashar al-Assad
Nu toți hackerii luptă în numele unor idei liberale, totuși. În 2012, Anonymous și Syrian Electronic Army au intrat într-un război cibernetic. Încă din 2011, SEA a lucrat în sprijinul regimului președintelui sirian Bashar al-Assad. Prin urmare, atacă des publicații care i se opun și care publică mesaje anti-siriene. În spatele acestor atacuri, se află preponderent studenți, care în timp și-au câștigat respectul firmelor de securitate. Printre țintele îndrăznețe se numără New York Times, CBC, The Washington Post, cauzând îngrijorări serioase în privința motivelor politice din spate.
Folosind programe malițioase, atacuri DDOS, spamare și phishing, echipa de hackeri a fost prolifică atât în privința atacurilor, cât și a farselor. Totuși, simțul umorului nu le poate fi contestat, după cum o demonstrează ce au publicat după ce au spart contul de Twitter al BBC Weather.
Pe de altă parte, mesajul pe care l-au publicat pe contul Associated Press pe 23 aprilie 2013 nu a fost la fel de haios, generând pierderi de 136 de miliarde de dolari în indexul S&P 500, în doar două minute.
De asemenea, se crede că membrii SEA au pozat deseori în suporteri ai rebelilor sirieni, cu scopul de a fura planurile acestora, care au fost ulterior folosite împotriva lor.
Chaos Computer Club, hackerii amabili
E important de știut că nu toate grupările de hackeri folosesc exclusiv măsuri ilegale pentru a-și atinge scopurile. Un exemplu ar fi Chaos Computer Club, care numără mai mult de 3.000 de membri și are la bază tot o etică liberală. Totul a început când CCC a furat 134.000 de mărci de la o bancă din Hamburg, exploatând pagina Bildschirmtext, pentru a-i returna a doua zi. Scopul a fost de a evidenția pur și simplu vulnerabilitățile sistemului de securitate.
Într-un interviu acordat OWNI, Andy Muller-Maguhn, un membru veteran al CCC, a explicat că au fost necesari mulți experți legali pentru a le explica ce pot și ce nu pot hackui și pentru a-i ajuta să facă diferența între activitățile legale și cele mai puțin legale. Practic, cei de la CCC vor doar să evidențieze că atât oamenii obișnuiți, cât și guvernele se bazează pe tehnologii ale securității pline de vulnerabilități.
Ca exemple, grupul a protestat împotriva testelor nucleare ale francezilor, a furat bani în direct folosind vulnerabilitățile tehnologiei Microsoft ActiveX (1996) și a spart algoritmul unui card al unui client GSM, arătând că poate fi clonat (1998). Mai recent, în 2008, grupul a atras atenția asupra unui cal troian federal folosit de guvernul german în acea perioadă, acesta sfidând toate legile constituționale în ceea ce privește respectarea intimității
Totuși, nu toate campaniile CCC au fost atât de blânde. Una dintre ele a implicat vânzarea source code-ului obținut ilegal din sistemele corporative și guvernamentale americane, spre a le vinde către Soviet KGB.
Tarh Andishan, poate cea mai mare amenințare
Dintre atacurile menționate anterior, foarte puține au fost amenințătoare pentru cetățenii obișnuiți. Totuși, lucrurile nu stau la fel și în legătură cu Tarh Andishan, un grup din 20 de membri cu intenții nu tocmai pașnice. Acesta e unul dintre cele mai sofisticate grupuri în ceea ce privește tehnologia utilizată. Folosesc sisteme de propagare de tip vierme, injecții SQL și alte tactici de calibru mare.
Una dintre cele mai faimoase operațiuni este Cleaver, care a avut ca țintă 16 țări. Potrivit fondatorului firmei de securitate Cylance, Tarh Andishan nu vrea carduri de credit sau microcipuri, ci vrea să își extindă monopolul asupra rețelelor, putând să afecteze viețile a miliarde de oameni. Acum doi ani, iranienii au introdus malware-ul Shamoon în Saudi Aramco, distrugând trei sferturi dintre PC-urile companiei.
Un exemplu ceva mai domestic ar fi faptul că aceștia au reușit de multe ori să obțină acces în aeroporturi, având control deplin asupra tuturor procedurilor. Acesta e doar un exemplu care indică ce amenințare imensă reprezintă Tarh Andishan pentru siguranța oamenilor obișnuiți.
Aceste exemple sunt doar vârful icebergului când vine vorba de grupuri de hackeri. De la Lizard Squad la APT28, internetul e plin de grupuri care vor să compromită sisteme, plecând de la motivații diferite. Cultura hackingului nu pleacă nicăieri deocamdată, așa că, pe măsură ce tehnologia avansează, ar trebui să ne așteptăm la același lucru de la metodele acestora.