Pseudo-hackeri sau ce greșeală face presa în căutare de adrenalină pentru cititori?
16
Poate pentru unii, știrile din presa națională și uneori din cea internațională legate de hackerii ce atacă unele site-uri reprezintă ceva fascinant. Am auzit numeroase discuții, mai mult sau mai puțin întâmplător, în care oamenii discutau pe seama unor astfel de isprăvi. „Ai văzut? A spart NASA”, „Sigur va fi angajat de cineva”, „Asta-i un geniu dacă a reușit să spargă atât de multe site-uri internaționale” etc. Dacă cineva cu tangențe in domeniul INFOSEC ar vedea o astfel de știre, ar pune întrebări suplimentare, s-ar documenta și abia apoi ar trage concluzii. Oricum, de cele mai multe ori, se dovedește că ce prinde presa sunt doar niște tentative ale unor personaje ce vor să-și hrănească ego-ul.
Interesant e că nu tot timpul e vina celor care fac aceste isprăvi. Ei devin peste noapte subiect bun pentru concurență sau pentru mass-media care abia așteaptă să mai găsească un subiect care să-l difuzeze la toate orele și cine știe, în mai multe zile.
Care este marea greșeală și ce sunt acești pseudo-hackeri?
Pseudo-hackerii sau termenul folosit de presă (hackeri) pentru a dezinforma populația sunt defapt, persoane, de cele mai multe ori cu un volum de cunoștințe minim spre mediu, capabili să utilizeze si să înțeleagă superficial acest domeniu și ce fac, dar în marea majoritate a situațiilor, nu au capacitatea tehnică și tehnologică de a dezvolta propriile unelte sau exploit-uri pe baza unor vulnerabilități 0-day și mai mult decât atât, nu sunt capabili să înțeleagă de ce un protocol sau o aplicație reacționează într-un mod și nu în altul. Să nu mai amintesc de protecția proprie. Termenul de hacker, în adevăratul sens al său, nu are nici măcar o legătură cu exploatarea sau securitatea. Adevăratul sens al acestuia face referire la constructivitate, inovație, dezvoltare, toate în domeniul programării. Într-o formă mai plastică și mai directă aș putea spune că tot ce înseamnă mediul virtual (de la computere, aplicații și ajungând până la Internet) a fost creat de hackeri. Totuși, datorită noului sens căpătat, eu am ajuns să mă feresc de folosirea acestui termen sub orice formă pentru că risc să creez ambiguitate.
Acceptând până la urmă acest termen, e recomandabil să-l folosim în sensul câștigat de-a lungul timpului cu ceva completari (white/black/grey hat etc). Trebuie să ne asigurăm totuși că persoana vizată a realizat ceva demn de acest termen sau este încă un script kiddie ce a învățat să folosească diverse unelte. Spre exemplu, în țară a prins la public Havij, o unealtă atât gratuită cat și contra cost ce poate duce la bun sfârșit exploatarea unui URL vulnerabil la SQL Injection. Și așa au apărut numeroși „hackeri”, numai buni pentru presă. Cei care au sesizat tendința, deja îi etichetează pe acești tineri entuziaști ca făcând parte din generația Havij.
Care e problema?
Eu nu am nici măcar o problemă cu aceștia. Ar fi culmea, pot coexista cu ei foarte bine. Problema e că aceștia sunt folosiți de presă ca material și cu ajutorul acestora devin exemple și modele pentru alții. Astfel, unii se apucă de „hacking” și riscă să fie prinși călcând pe bec pentru că nu sunt pregătiți și nu au cunoștințe despre ce înseamnă criminalitatea informatică. (un super articol despre infracțiunea informatică a scris prietenul nostru de la Securitatea-informatică.ro, vă recomand!).
Un exemplu recent este ce a scris HotNews.ro – una dintre cele mai mari publicații online din țară a luat și publicat un interviu(nu e linkul original, ci o analiză superficială dar care intră în detalii mai multe ca noi) cu echipa din spatele #antisecRO. Aceast grup a speculat șansa pe care o are și a adus acuzații grave asupra unor lucruri pe care nu le înțeleg. Prin modul în care au încercat să se exprime, limbajul folosit, exagerările și acuzațiile aduse, nu-i putem eticheta decât ca niște tineri ce au făcut cunoștință cu prostia din presa noastră. Acești „hackeri” au reușit să obțină acces neautorizat la site-urile Direcției Generale de Asistență socială și Protecția Copilului Giurgiu și ale Institutului de Fizică și Inginerie Nucleară Horia Hulubei și au repostat baza de date a acestora pe o pagină de internet, accesibilă oricui. Intradevar, totul sună pompos, dar realitatea e că aceste site-uri ale celor două instituții aveau vulnerabilități cunoscute de multă vreme de tipul SQLI. Am văzut că Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) s-a sesizat și sper să-și facă treaba.
Dacă ei sunt hackeri, atunci aceștia ce mai sunt?
Să presupunem prin absurd că sunt hackeri, dar când australianul Peter Kleissner a reușit să realizeze un bootkit cu ajutorul căruia poate obține acces root pe Windows 8, presa l-a numit „Security researcher”. Dar oamenii ce participă la una din cele mai sălbatice, complexe, provocatoare și mai importante competiții de computer security din lume – DefCon CTF, nici măcar nu se menționează. Acolo există oameni ce într-un timp dat trebuie să facă research, reverse engineering, social engineering, să scrie exploit-uri si să-și protejeze serverele de atacuri pe loc într-un mediu oferit de organizatori cu tot ce știu mai bine. La această competiție până și organizatorii sunt uneori prinși pe picior greșit și ajung să fie controlați de participanți care reușesc să compromită securitatea serviciilor. Și nu e singura din lume! Oamenii respectivi știu ce fac (un mic exemplu de abordare), dar noi în continuare ne batem cu XSS-uri și SQLI-uri. Nu zic că acolo își fac apariția cei mai buni din domeniu, dar își fac apariția niște oameni de talie mondială, ce, dacă ar trece de partea non-etică, ar reprezenta pericole, la fel, de clasă mondială. Operația Aurora își merită această etichetă, oamenii din spatele Stuxnet/Duqu, băieții exemplificați mai sus și lista poate continuă cu exemple care nu au făcut cunoștință cu presa, dar nu „modelul” local amintit în acest articol.
Gândiți-vă de doua++ ori inainte de însuși ce scrie în presă și întrebați tot timpul pe cineva care are cunoștințe în domeniu. Dacă el e la fel de entuziasmat ca și presa, atunci poți să consideri că informația citită de tine e decentă. 🙂
Update: Tinkode a fost arestat.
Foarte bun articolul!
Bun, bun! De cand tot tip eu despre kiddies … 🙂
PS: Vezi ca ai o greseala: „Să nu mai amintesc de protecția proprie.” numai = doar 🙂
Foarte bun articol! Si necesar, pentru majoritatea persoanelor care interpreteaza gresit articolele superficiale din presa noastra.
Mersi baieti! 🙂
@birkof Ups. Am modificat.
@007m Asta e unul din motivele pentru care l-am scris. Acum am o explicatie scrisa ce o pot pasa cand vreau sa trag pe cineva de urechi. 🙂
Foarte bine spus!
Nici nu m-am obosit sa citesc tot articolul. Definitia hackerului este gresita, deci nu merita citit mai departe.
Hacking-ul nu se manifesta numai in programare, ci in toate domeniile cunoasterii. Un hacker este un individ care face ceva doar pentru ca se poate! In general se ia un lucru standard si se imbunatateste sau se foloseste in cu totul alte scopuri decat cel pentru care a fost conceput, toate astea din pasiunea de a modifica, imbunatati, folosi lucrurile in alte scopuri.
@Alexandru Cucu Finalul aducea niste exemple destul de bune. Poate erau interesante pentru ca in general articolele pe care le citesc in acest sens sunt destul de subrede si doar iau termenul de pe Wikipedia.
Felicitari ptr articol Andrei. O palmuta bine meritata baietilor din media care ingrasa pompos lucrurile pentru tiraj si inca una celor care actioneaza non-ethical atacand site-uri random si irelevante in concordanta cu contextul „problemei”.
Un mare + pentru ultima parte a acestui articol in care exemplele date sunt pur si simplu zdrobitoare pentru … ( sa zicem ) marea majoritate.
[…] Dacă scrieţi despre mine, vă rog să nu mă asociaţi cu vreo grupare hackeristă. Nu vreau să fie nimeni […]
Ba baiatule’ Ca asta e forma de expresie pe care o meriti ,defineste si mie macar „o idee un concept”…despre. ALGORITMICA…………CITEZ…..”””Web Developer, Security enthusiast, Freelancer, Blogger ma numesc Andrei si sunt un elev de liceu pasionat de „”algoritmica”” si web development. Ma ocup de administrarea comunitatii worldit.info….TU ESTI UN BLOGGER de 2 lei…3 e mult..si cand ai vazut…. „dashboard-ul” din WordPress..ai ai crezut ca ai Vazut „uter-ul” internetului.Schimba-ti atitudinea de prezentare…ca EU am 15 ani de programare(35% din scripturi-le Backtrack ver.3-5 is re-edidate si configurate de Mine ptr.comunitate.Ce stii tu despre ALGORITMICA mah??????…termenu ‘NICI nu exista e scris de unu’ care in loc sa isi scrie numele de FAMILIE SE DA ROTUND ca Stie el..(I AUZI NESIMTIRE SCRIE LA FIECARE Articool de 2 lei publicat–Nu iti este rusine DE TINE ASA!!!..CAND TE UITI PE BLOGU’ TAU..CA M-AM UITAT DE 2-3 ORI CU SPERANTZA CA SCOTI INTRODUCEREA AIA..INERTA).. )AM 15 ANI de programare si inca Invatz..da nu imi permit sa scriu asemenea Mizerii despre mine…MAI BINE FACEAI cAMPANIE „G-adwords”..cu tampeniile alea scrise.Sterge mizerrile acelea ca ne suparam
Si apropo.(ti-am lasat un link sa ma cauti).Pune mana si voteaza Petitia Anti-Acta’.ca datorita prostiilor si tampeniilor facute de „LAUDATORI CA VOI-„algoritmica(auzi)””..VOR SA CENZUREZE NETU’.(un link catre pagina de vot..nu ai scris )..dar CA ESTY ZEUS IN MATERIE DE (alcoritmica)..nu iti scapa un articool!!!(si nu sterge comentariu..ca iti inchide pravalia maine poimane ==> un blogger cu Maduva..acepta toate comentariile..chiar daca is palme peste ochi).
Felicitari! Daca asta inseamna comunitatea Backtrack, atunci imi voi schimba parerea despre ea. Singura persoana imatura in toata discutia esti tu. Intre mine si tine, eu am adus ceva argumente care sa-mi sustina afirmatiile, chiar si ele exagerate din perspectiva ta, asa ca te rog, nu-mi explica ce politici editoriale trebuie sa abordez aici. Mesajul scris de tine l-am publicat ca sa iti satisfac aceasta placere, daca al doilea va fi la fel de incoerent nu voi mai face aceasta greseala. Multa bafta! 🙂
LE: Ai vazut atat de multe filme incat sa crezi ca o pravalie poate fi inchisa batand din palme? 🙂
PS: Nu esti obligat sa citesti ce e aici.
Stire noua:DIICOT l-a arestat pe TinKode.
lol:)))))))))))))
vb de sunix ,aurora si code one [sau furtul codului sursa windows 7 care era cat pe ce sal faca rusi ] sincer stiu cativa desteptii din primi 10 dar niciunu nu are viata ,
nu are timp ce bani au
si tot deauna dar foate rar vb despre si cum fac……
sincer multi vor fii eroi si numere pe pietre dar eii merita respect ptr ce protejeaza …
Fiecare scrie si/sau rescrie despre ce poate intelege. Majoritatea autorilor din presa nu au treaba cu informatica. Atat timp cat ei nu inteleg ce se intampla, scriu si ei ce pot. Altii scriu din dorinta de a termina primii si o dau in bara si mai tare pentru ca nu se sinchisesc macar sa se documenteze despre termeni elementari.
Oricum, eu consider ca cea mai mare parte din vina este a cititorilor pentru ca sunt atat de incompetenti (sau lenesi) incat sa nu se documenteze pe site-urile de specialitate despre ce s-a intamplat cu adevarat. Atat timp cat adminii care au scris articole de cea mai proasta calitate fac trafic cat sa le umple buzunarele, de ce sa nu continue cu astfel de articole? Urasc acest mod de gandire, ma duce cu gandul la fraza „noi evoluam in 50 de ani cati altii intr-unul”, pe care o urasc de asemenea pentru ca am putea sa o trecem in blacklist daca ne-am ambitionasa sa fim mai deschisi comunicarii (OFFLINE) si mai open minded, in general (sau daca nu ne-am mai uita la televizor; la posturi de rahat).
Un bun exemplu care imi sustine afirmatia de mai sus este cel cu pustii care folosesc Havij; au vazut ca se poate asa si nu se mai chinuie sa invete alta modalitate de a realiza acelasi lucru.
Felicitari pentru articol, BTW.
4.04.2015 varul mi-a cerut telefonic sa accesez pagina lui de internet facebook pentru viziualiza pozele cu el cand am intrat am depistat un proxenet de la niculescu corina bucuresti sector 4 soseaua oltenitei nr 119 bloc 30 scara 2 apartamentul 58 in scris cu una dintre femeile din lista vrului mu , numele proxenetului nu aparea dect scrisul , eu al treilei in subiect real cu numele varului .
ti-am gasit masca marele hacker , omul procurorului simona rusu .