Οι στόχοι είναι δύο ειδών: εκπαιδευτικοί και πολιτικοί. Οι εκπαιδευτικοί είναι ιστοσελίδες και δίκτυα που παρουσιάζουν «προπονητικό» ενδιαφέρον για τους νέους χάκερ.
Οι πολιτικοί; Αυτοί που ανήκουν στον «εχθρό». Οσοι δηλαδή είναι τουρκικής, αλβανικής ή σκοπιανής ιδιοκτησίας. Συνήθως τα καταφέρνουν. Χτυπούν και φεύγουν.
Αφήνουν μήνυμα, αλλάζουν την ιστοσελίδα του «εχθρού». Αναρτούν τα δικά τους λάβαρα. Ανήκουν στην ίδια ομάδα αλλά είναι ζήτημα αν έχουν έλθει σε άμεση επαφή έστω και μία φορά. Είναι οι κομάντος της Ελληνικής Χάκινγκ Σκηνής (Greek Hacking Scene), οι οποίοι στις 25 Μαρτίου πραγματοποίησαν μαζική επίθεση σε περίπου 150 τουρκικά sites! Μιλήσαμε για το θέμα με τον χάκερ που φέρει το ψευδώνυμο Condoras και μάθαμε αρκετά πράγματα για τη δράση, τους στόχους, την ιδεολογία και τα σχέδιά τους.
Ταυτότητα
Ο νομικός ορισμός του χάκερ είναι:............................................ ...
«Οποιος εισδύει χωρίς εξουσιοδότηση, παράνομα, σε συστήματα υπολογιστών και τα εξερευνά, τα διαβάζει ή/και αντιγράφει μέρη των αρχείων τους». Στην κοινότητα των χάκερ που αναπτύσσεται, εξελίσσεται και δρα στο ηλεκτρονικό underground εδώ και δεκαετίες, ο νομικός ορισμός είναι αντιπαθής. Προτιμούν εκείνον του 1984 που δόθηκε από τον συγγραφέα και αρθρογράφο των περιοδικών «Wired» και «Newsweek» Στίβεν Λέβι: «Χάκινγκ είναι η αποφασιστικότητα να αποκτήσει κάποιος μια όσο το δυνατόν πιο ελεύθερη πρόσβαση στους υπολογιστές και στις πληροφορίες που περιέχουν.
Ο χάκερ έχει απόλυτη πίστη ότι μπορεί να ανακαλύψει την ομορφιά στους υπολογιστές και θεωρεί ότι η αρμονική αισθητική σ' ένα τέλειο πρόγραμμα μπορεί να απελευθερώσει τ [Η εικόνα που αναρτήθηκε στα τουρκικά sites την 25η Μαρτίου. ] τόσο το μυαλό όσο και το πνεύμα». Η προσέγγιση είτε ενός νεοφώτιστου είτε ενός πεπειραμένου χάκερ δεν είναι το ευκολότερο πράγμα στον κόσμο.
Το παράνομο της δράσης τους υποχρεώνει τα μέλη της κοινότητας να είναι εξαιρετικά επιφυλακτικά στις επαφές τους με τον «έξω κόσμο». Ειδικά τους δημοσιογράφους τους εμπιστεύονται ελάχιστα - για να το θέσουμε κομψά. Ωστόσο, έπειτα από αρκετή προετοιμασία και μια σειρά διευκρινίσεων, ο Condoras, που δήλωσε ξεκάθαρα στην «Espresso της Κυριακής» ότι οι απόψεις του εκπροσωπούν τις θέσεις της Greek Hacking Scene (GHS), δέχτηκε να μας μιλήσει και να παρουσιάσει, πριν απ' όλα, τα κίνητρα πίσω από τη θεαματική διαδικτυακή επίθεση της 25ης Μαρτίου, στην οποία αποκάλυψε ότι έλαβε μέρος και ο ίδιος.
Η στρατολόγηση
Πώς σχηματίζεται μια ομάδα χακεράδων; Πώς στρατολογούνται τα μέλη; Πώς έρχονται σε επαφή μεταξύ τους; Υπάρχουν αρχηγοί σ' αυτές τις κοινότητες;«Αρχηγό δεν έχουμε στην Greek Hacking Scene. Αποφασίζουμε όλοι μαζί. Βέβαια, θα ήταν λάθος να μην αναφέρω ότι όλοι μας τρέφουμε σεβασμό σε εκείνους που έχουν περισσότερες γνώσεις. Στην ομάδα μας ένας από τους “γκουρού” θεωρείται ο Cosmmin.
Εχει υψηλότατο επίπεδο γνώσεων και χαίρει της εκτίμησης και του σεβασμού όλων μας. Στο Internet μπορείτε να δείτε πολλά αποδεικτικά της δράσης του. Συχνάζουμε σε ιστοσελίδες και κανάλια του Internet. Πού αλλού; Το Secfreaks.gr ήταν ο αρχικός τόπος συνάντησής μας. Τώρα αυτό δεν υπάρχει. Ενα άλλο site που λειτουργεί και είναι πιθανό να μας βρείτε εκεί είναι το Codelux.gr
»Ενεργοί αυτήν τη στιγμή είμαστε έξι άτομα. Μας συνδέει η κοινή αγάπη για τους υπολογιστές, τα δίκτυα, τη διασπορά της γνώσης και -πάνω απ' όλα- για την Ελλάδα. Οι πέντε βρίσκονται εντός Ελλάδας κι ένας στο εξωτερικό. Στόχος είναι να μπορέσουμε να [Ούτε κινεζικές ιστοσελίδες τη γλίτωσαν. Ακόμη και κρατικές!] δώσουμε στο κοινό να καταλάβει ότι σ' αυτήν την ομάδα ανήκουν όλοι οι Ελληνες.
Οσοι μπορούν να μιλήσουν, να γράψουν, να σκεφτούν και να αισθανθούν ελληνικά. Αν τα διαθέτεις όλα αυτά και ταυτόχρονα γνωρίζεις από υπολογιστές, τότε κάποια στιγμή θα είσαι σε θέση να ενταχθείς στην ομάδα μας. Η γλώσσα και η ιθαγένεια δεν είναι και τόσο σημαντικά τώρα που το καλοσκέφτομαι. Σημαντικότερο απ' όλα είναι η αγάπη για την Ελλάδα. Να μιλάνε, να γράφουν και να διαβάζουν ελληνικά, γνωρίζουν και οι ξένοι και αυτοί που προδίδουν την πατρίδα μας».
Τα παρατσούκλια των άλλων μελών ποια είναι; «Cosmmin, Kagra, DPuNk.9090, analyzer, Alitis4. Η στελέχωση της ομάδας αλλάζει από καιρού εις καιρόν. Αλλοι έρχονται, άλλοι φεύγουν, άλλοι αλλάζουν ομάδες ή τα παρατάνε και μερικοί το ρίχνουν στα φράγκα. Στρατολογούνται από εταιρείες κι αρχίζουν τις βρομοδουλειές - βιομηχανική κατασκοπία, αντιγραφή πελατολογίων και άλλα που εμείς τα λέμε… λαμεριές, δηλαδή χαμηλού επιπέδου συμπεριφορές ανάξιες ενός χάκερ που σέβεται την ιδιότητά του».
«Βρομοδουλειές»
Ο Condoras ανέφερε μια φράση-κλειδί: «Κάποιοι στρατολογούνται από εταιρείες και αρχίζουν τις βρομοδουλειές». Αυτά τα έχει ακούσει από τρίτους ή έχει ιδία πείρα; «Μας έχουν πλησιάσει από υποκατάστημα εταιρείας που ασχολείται με τον ευρύτερο χώρο της πληροφορικής και των τηλεπικοινωνιών με στόχο να χτυπήσουμε “γείτονα” και ανταγωνιστή τους.
Επίσης, είχαμε κρούση από στελέχη δύο τραπεζών που ήθελαν να αποκτήσουν πρόσβαση στα στοιχεία πελατών μεγάλης τράπεζας. Συγκεκριμένα, ήθελαν να πάρουν το πελατολόγιο και τους κωδικούς των πελατών μεγάλης τράπεζας. Αυτοί οι πελάτες ήταν κάτοχοι πιστωτικών καρτών. Αρνηθήκαμε. Φοβηθήκαμε αφενός και αφετέρου είμαστε ιδεολογικά αντίθετοι με το κυνήγι του χρήματος.
Δεν έχει κλε [Αλλαγή πρώτης σελίδας (defacement) σε σκοπιανό site.] ίσει το Γκουαντάναμο κιόλας και το αποφύγαμε. Το δηλώνουμε για να μην υπάρξουν άλλες κρούσεις. Δεν ασχολούμαστε με βιομηχανική κατασκοπία. Μη μας προσεγγίζετε».
Η αλαζονεία
Η αλήθεια είναι ό,τι όσο αγαθά (εντός ή εκτός εισαγωγικών) κίνητρα κι αν διέπουν τις δραστηριότητες των χάκερ, σχεδόν πάντοτε η προσωπικότητά τους είναι στιγματισμένη από ένα εκ των επτά θανάσιμων αμαρτημάτων: την αλαζονεία. Ο Condoras εξομολογείται: «Το χάκινγκ είναι πιο μεθυστικό από κάθε άλλη απόλαυση, από κάθε ηδονή. Μπορεί να βαρεθώ μια γυναίκα από την πρώτη κιόλας ημέρα.
Τον υπολογιστή μου ποτέ. Η αίσθηση που σε κερδίζει είναι ότι εισχωρείς με τον τρόπο σου στα άδυτα των αδύτων. Η δύναμη που νιώθεις μέσω της γνώσης λειτουργεί εθιστικά. Κάπου ίσως να την ψωνίζεις κιόλας. Οταν ήμασταν πιτσιρίκια, οι φίλοι μου πήγαιναν σινεμά κι εγώ έγραφα και διάβαζα κώδικα. Οσο μάθαινα κι αυξάνονταν οι δυνατότητές μου, άλλο τόσο ένιωθα παντοδύναμος. Μερικές φορές αποδείχτηκε λάθος».
Τα λάθη κοστίζουν και ένα απ' αυτά παραλίγο να προκαλέσει τρομερά προβλήματα στην ομάδα του Condoras: «Μια φορά κοντέψαμε να σπάσουμε τα μούτρα μας. Ηταν ένα site που ανήκε σε αλβανική ομάδα χακεράδων. Σ' αυτό ειρωνεύονταν τη δική μας σκηνή. Εγραφαν μέσα ότι οι Ελληνες χάκερ μαθαίνουν από τους Αλβανούς κι άλλα προκλητικά. Σκεφτήκαμε να χτυπήσουμε για αντεκδίκηση μια μεγάλη αλβανική ιστοσελίδα - τράπεζα ήταν αν θυμάμαι καλά.
Είχε τρία φανερά λάθη και φάνταζε εύκολο. Ομως, τελικά μέσω αυτών των τριών “λαθών” η ιστοσελίδα έκλεβε τα ίχνη μας και τα οδηγούσε σε μια άλλη βάση δεδομένων που μάλλον συνδεόταν με υπηρεσία ασφαλείας της χώρας. Το αντιληφθήκαμε κατά τύχη και ευτυχώς απεμπλακήκαμε γρήγορα. Ισως τώρα να μην κάναμε αυτήν τη συζήτηση».
Τα πιο θεαματικά χτυπήματα [Οι ιστοσελίδες με κατάληξη .mk («Μακεδονία» είναι από τις προτιμήσεις της GHS.]
Για ποια χτυπήματα είναι υπερήφανη η Greek Hacking Scene; «Το καλοκαίρι του 2006 η ομάδα μας με μπροστάρη τον DPuNk.9090 μπήκε σε όλο το .tld Top Level Domain του .mk (η κατάληξη των ιστοσελίδων με έδρα τη FYROM, όπου .mk μεταφράζεται σε «Μακεδονία»). Επειτα από το χτύπημά μας ό,τι τελείωνε σε .mk έγραφε «Macedonia is Greek» (Η Μακεδονία είναι Ελληνική), συμπεριλαμβανομένων κυβερνητικών, κρατικών, στρατιωτικών σελίδων.
Επίσης, έχουμε χτυπήσει την ιστοσελίδα της NASA, του στρατού των ΗΠΑ και πολλές άλλες. Στην ιστοσελίδα http://zone-h.org/archive/defacer=GHS/page=1 θα δείτε αποδείξεις για τουλάχιστον 1.070 χτυπήματα που έχει πραγματοποιήσει η ομάδα μας».
Το φθινόπωρο, ολόκληρος ο πλανήτης μιλούσε για μία άλλη ομάδα, που έχει μάλλον ανταγωνιστικές τάσεις προς την ομάδα του Condoras. Ο λόγος για την Greek Security Team, η οποία χτύπησε το CERN, με αποτέλεσμα το πιο διαφημισμένο επιστημονικό πείραμα του κόσμου να βρεθεί στο έλεος μιας παρέας χαρισματικών Ελλήνων χάκερ: «Κι εμείς θα μπορούσαμε να το κάνουμε αυτό.
Μπράβο τους που το κατάφεραν. Ηταν ομολογουμένως πολύ δύσκολο εγχείρημα αλλά όχι ανέφικτο. Με την ευκαιρία, θέλουμε να απευθύνουμε κάλεσμα σε όλες τις ομάδες που δραστηριοποιούνται στον χώρο για συνεργασία προς όφελος της Ελλάδας. Της το χρωστάμε».
«Αναλαμβάνουμε την ευθύνη για τις επιθέσεις της 25ης Μαρτίου»
Πριν καν προλάβω να θέσω το ερώτημα για τις επιθέσεις της 25ης Μαρτίου, ο Condoras απάντησε. Εν συντομία είπε τα εξής: «Η Greek Hacking Scene αναλαμβάνει την ευθύνη για τη μαζική διαδικτυακή επίθεση της 25ης Μαρτίου σε τουρκικά, σκοπιανά και άλλα sites, η προέλευση των οποίων τα καθιστούσε νόμιμους στόχους. Το χτύπημα στα περίπου 150 sites δεν είχε μόνον επετειακό χαρακτήρα.
Δεν είχε στόχο μόνο να τιμήσει τους νεκρούς ήρωες της Επανάστασης του 1821. Είχε ξεκάθαρο πολιτικό περιεχόμενο και μπορείτε να το θεωρήσετε προειδοποίηση ή καλύτερα τελεσίγραφο. Οποιοσδήποτε πλήττει, υπονομεύει και επιβουλεύεται το παρόν, το μέλλον και τα ιστορικά δίκαια του Ελληνισμού μπορεί από τώρα να λαμβάνει μέτρα για την αναπόφευκτη απάντησή μας, η οποία θα είναι μαζική, καίρια και μη αναστρέψιμη.
Κατανοώντας την υστέρηση των “γειτόνων” μας σε βασικές αρχές ασφαλείας και ως hackers που σέβονται τη δουλειά κάποιων άλλων διαχειριστών, δεν θελήσαμε να καταστρέψουμε ολοκληρωτικά τις ιστοσελίδες τους. Αναρτήσαμε την εικόνα που επιθυμούσαμε σε εσωτερικά αρχεία του διαδικτυακού τόπου τους, επισημαίνοντας παράλληλα τα βασικά σφάλματα ασφαλείας στον σχεδιασμό των ιστοσελίδων-στόχων. Καλούμε τις κυβερνήσεις των κρατών που προκαλούν τα πατριωτικά αισθήματά μας και ειδικότερα τις κυβερνήσεις της Τουρκίας, των Σκοπίων και της Αλβανίας να αναθεωρήσουν τη στάση τους.
Οι αναίμακτες και δίκαιες ηλεκτρονικές επιθέσεις μας μπορεί να οδηγήσουν τις υποδομές τους και κρίσιμα συστήματα της οικονομικής ζωής τους στον 19ο αιώνα. Αν νομίζουν ότι αστειευόμαστε, μπλοφάρουμε ή υπερβάλλουμε, δεν έχουν παρά να δοκιμάσουν τα όρια της ανοχής μας και το επίπεδο των γνώσεών μας. Ζήτω το 1821! Ζήτω το έθνος των Ελλήνων. Η επανάσταση συνεχίζεται στο Internet από την Greek Hacking Scene».
Πώς προετοιμάζουν τις επιθέσεις; Πόσο καιρό χρειάζεται μια τόσο εκτεταμένη… καμπάνια; «Η προεργασία της επίθεσης διήρκεσε έναν μήνα. Η ίδια η επίθεση αρκετές ώρες. Το παν όμως είναι η προετοιμασία. Η μέθοδος, θεωρητικά, είναι απλή. Οι διαχειριστές που σχεδίασαν τα sites έχουν κάνει βασικά λάθη στη στελέχωσή τους.
Εσύ πρέπει να βρεις τον κώδικα των ιστοσελίδων, να τον κατεβάσεις και να τον αφομοιώσεις, να βρεις τις τρύπες ασφαλείας και μέσα από αυτές να αποκτήσεις τα δικαιώματα που χρειάζονται για να κάνεις ό,τι θέλεις. Είναι κάπως δύσκολο να το εξηγήσω στους κοινούς χρήστες υπολογιστών, πολλώ δε μάλλον σ' αυτούς που δεν έχουν σχέση ούτε με Internet ούτε με κομπιούτερ. Ομως, όσα είπα είναι η βασική μεθοδολογία για μια επιτυχημένη διείσδυση σε υπολογιστικό σύστημα που υποστηρίζει τη λειτουργία ιστοσελίδων».
«Είμαστε η συνέχεια του 1821»
Φοβούνται την εμπλοκή τους με τον νόμο; Τους αποθαρρύνει το ενδεχόμενο να οδηγηθούν κάποια στιγμή σε δίκη; «Το ξέρουμε ότι είναι παράνομο αυτό που κάνουμε. Το κάνουμε όμως επειδή είναι ηθικό κι ας λένε μερικοί ό,τι είναι νόμιμο είναι και ηθικό. Τρίχες! Δεν μπορεί να ισχυριστεί κανείς ότι είναι ηθικό να καθόμαστε ως Ελληνες και να ηττώμεθα κατά κράτος στο Internet, όταν οργιάζει η ανθελληνική προπαγάνδα. Οταν δεν αντιδρά το κράτος πρέπει να αντιδράσει ο πολίτης. Εμείς αντιδρούμε.
Είμαστε ένα ανεπίσημο υπουργείο Εξωτερικών. Το επίσημο προδίδει την Ελλάδα. Είμαστε η συνέχεια του 1821 στο Internet! Αλλωστε, χάκερ είναι ο κάθε Ελληνας που ζει σ' αυτήν τη ζούγκλα και επιβιώνει. Εκμεταλλεύεται τις τρύπες του συστήματος για να βγάλει την ημέρα του. Εγώ ακούω καθημερινά ότι αν εξαπατήσεις και τη βγάλεις καθαρή, είσαι άρχοντας. Αυτοί που το κάνουν κυβερνούν και διοικούν οικονομικά και πολιτικά τη χώρα και την κατάντησαν έτσι».
ΠΑΝΑΓΙΩΤΗΣ ΛΙΑΚΟΣ-ΕΣΠΡΕΣΣΟ
Πώς προετοιμάζουν τις επιθέσεις; Πόσο καιρό χρειάζεται μια τόσο εκτεταμένη… καμπάνια; «Η προεργασία της επίθεσης διήρκεσε έναν μήνα. Η ίδια η επίθεση αρκετές ώρες. Το παν όμως είναι η προετοιμασία. Η μέθοδος, θεωρητικά, είναι απλή. Οι διαχειριστές που σχεδίασαν τα sites έχουν κάνει βασικά λάθη στη στελέχωσή τους.
Εσύ πρέπει να βρεις τον κώδικα των ιστοσελίδων, να τον κατεβάσεις και να τον αφομοιώσεις, να βρεις τις τρύπες ασφαλείας και μέσα από αυτές να αποκτήσεις τα δικαιώματα που χρειάζονται για να κάνεις ό,τι θέλεις. Είναι κάπως δύσκολο να το εξηγήσω στους κοινούς χρήστες υπολογιστών, πολλώ δε μάλλον σ' αυτούς που δεν έχουν σχέση ούτε με Internet ούτε με κομπιούτερ. Ομως, όσα είπα είναι η βασική μεθοδολογία για μια επιτυχημένη διείσδυση σε υπολογιστικό σύστημα που υποστηρίζει τη λειτουργία ιστοσελίδων».
ventetta.blogspot.com/2009/04/greek-hacking-scene-internet.html
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου