Tag Archives: kevin mitnick

Μύθοι και πραγματικότητα για τον Kevin Mitnick

Ο πιο γνωστός hacker όλων των εποχών έγινε γνωστός στο κοινό για τις ικανότητές του στην κοινωνική μηχανική. Πολλά έχουν ακουστεί γι’ αυτό τον άνθρωπο. Σε αυτό το άρθρο θα δούμε ποια από αυτά που έχουν ειπωθεί ισχύουν και ποια όχι.

  • Χρησιμοποίησε το σύστημα των λεωφορείων του Los Angeles για να κάνει δωρεάν τις μεταφορές του
  • Έκλεψε εγχειρίδια χρήσης της Pacific Bell (ότι και ο ΟΤΕ) από ένα τηλεφωνικό κέντρο στο Los Angeles
  • Υπόκλεψε συνομιλίες από την τροχαία (DMV) της California.
  • Χάκαρε την εταιρία υπολογιστών DEC και υπέκλεψε κώδικα από το λειτουργικό σύστημα VMS.
  • Μπορούσε να καλεί δωρεάν από το κινητό του.
  • Χάκαρε τις εταιρίες NEC, Motorola, Nokia, Sun και Fujitsu – Siemens.
  • Διάβασε το email των υπεύθυνων ασφαλείας της εταιρίας επικοινωνιών MCI
  • Κατάφερε να έχει πλήρη πρόσβαση σε ένα σύστημα της IBM στο Computer Learning Center του Los Angeles.
  • Κατάφερε να διαφύγει από το FBI
  • Έβαλε κοριούς σε πράκτορες του FBI
  • Χάκαρε το FBI και το Αμερικάνικο Πεντάγωνο
  • Χάκαρε τις εταιρίες Santa Cruz Operation, Novel, California Department of Motor Vehicles, University of Southern California και το Los Angeles Unified School District.

♦ Απάτες που έκανε, ♦ Απάτες που δεν έκανε

Πως λειτουργούν οι hacker για να αποσπάσουν πληροφορίες

Πως λειτουργούν οι hacker για να αποσπάσουν πληροφορίες

Όπως είχαμε δει σε παλαιότερο άρθρο, υπάρχουν 2 είδη hackers οι άσπροι (whitehats) και οι μαύροι (blackhat). Ανεξάρτητα με το σκοπό τους, λειτουργούν με παρόμοιους τρόπους. Βέβαια, δεν υπάρχει σχολή hackers. Ο καθένας μαθαίνει μόνος του και οι γνώσεις τους ποτέ δεν είναι ίδιες.

Με ποιους τρόπους κάνουν επίθεση

Πέρα από τις τεχνικές γνώσεις, οι άνθρωποι αυτοί έχουν και κοινωνικές δεξιότητες. Ένας καλός hacker πρέπει να μην μοιάζει με αυτό που είναι, να περνάει την εντύπωση ότι είναι έμπιστο άτομο και να συμπεριφέρεται έξυπνα. Ο πιο γνωστός hacker όλων των εποχών Kevin Mitnick, στο βιβλίο του Η τεχνική της Απάτης (The art of deception), αναφέρει ελάχιστα πράγματα για υπολογιστές. Αναφέρει όμως, πώς ένα άτομο μπορεί να αποσπάσει πληροφορίες με την παρατήρηση και με μεθόδους κοινωνικής μηχανικής.

Τι εργαλεία χρησιμοποιούν

Προστασία από τους hacker δεν μας προσφέρει ένα καλό firewall ούτε ένα antivirus. Ο πραγματικός hacker θα φτιάξει τα εργαλεία που θα σου κάνει επίθεση μόνος του. Αυτό θα τα κάνει μη-εντοπίσημα από προγράμματα ασφάλειας. Επίσης, πολύ πιθανό είναι να έρθει σε προσωπική επαφή μαζί σου για να σου αποσπάσει, φαινομενικά άχρηστες πληροφορίες. Αυτό μπορεί να το κάνει με την πραγματική του εμφάνιση ή με κάποιο ψεύτικο προφίλ σε σελίδες κοινωνικής δικτύωσης (facebook, email κτλ).

Πράγματα που ίσως θέλει να μάθει ένας hacker είναι λεπτομέρειες από την παιδική σου ηλικία, ο τρόπος με τον οποίο γράφεις στον υπολογιστή, το user name που έχεις σε λογαριασμούς σου, ακόμα και το πως συνηθίζεις να οργανώνεις τα αρχεία σου στον υπολογιστή. Αυτές οι πληροφορίες, μαζί ίσως με άλλες, μπορούν να δημιουργήσουν ένα προφίλ για σένα, το οποίο θα χρησιμοποιηθεί για να σπάσει η ασφάλειά σου.

Συμπεράσματα

Ένα καλό πρόγραμμα ασφάλειας δεν σου προσφέρει αρκετά, όσο ένας δύσκολος κωδικός ή μια καλή οργάνωση των αρχείων σου και η κρυπτογράφισή τους. Φαινομενικά είμαστε προστατευμένοι από Ιούς, κακόβουλα προγράμματα και hackers αλλά πολλές φορές ο πιο αδύναμος κρίκος στην ασφάλεια είμαστε εμείς.

Η ιστορία των Hackers

Τι είναι το hack-ing;

Ο όρος hacking προέρχεται από τα μικρά προγράμματα, που ονομάστηκαν hacks (εργαλεία κοπής), και που ήταν πολύ συνηθισμένα τον πρώτο καιρό των υπολογιστών όταν ο προγραμματισμός ήταν μια πολύ δύσκολη και επίπονη εργασία, μόνο για πολύ λίγους και φυσικά μόνο σε γλώσσα μηχανής. Οι προγραμματιστές που δημιουργούσαν τέτοιες εντολές για να διευκολύνονται στη δουλειά τους ονομάστηκαν hackers.

Σήμερα, για τον πολύ κόσμο, ο όρος hacker σημαίνει λανθασμένα τον ταλαντούχο φανατικό των ηλεκτρονικών υπολογιστών που σκορπά την καταστροφή. Οι ίδιοι οι hackers ενοχλούνται απ’ αυτόν τον χαρακτηρισμό και ξεχωρίζουν τους εαυτούς τους από τους κακόβουλους hackers ή crackers (criminal hackers), οι οποίοι έχουν ως στόχο την πρόκληση ζημιών σε μεγάλα δίκτυα υπολογιστών, την δημιουργία ιών (viruses) και την κυβερνο-τρομοκρατία.

Τι είναι οι hackers;

Με τον όρο hacker χαρακτηρίζεται το άτομο που έχει πολλές τεχνικές γνώσεις για τους υπολογιστές αλλά και προχωρημένες γνώσεις προγραμματισμού, μπορεί να εντοπίσει αδυναμίες σε συστήματα υπολογιστών, να λύνει τεχνικά προβλήματα, να βελτιώνει εφαρμογές αλλά και που συνεργάζεται μ’ άλλους ομοίους για την επίλυση των προβλημάτων των υπολογιστών, χωρίς όμως να προξενεί κάποια ζημιά. Σε όλες τις περιπτώσεις (εκτός από τους script kiddie, βλέπε παρακάτω) οι hackers είναι άτομα με αυξημένο δείκτη νοημοσύνης.

Κατηγορίες hackers:

White hat hackers:

Άτομα που τους αρέσει να “σπάνε” την ασφάλεια συστημάτων για όχι κακόβουλους σκοπούς. Τους αρέσει η γνώση, το να κατανοούν πως λειτουργεί κάποιο πρόγραμμα ή μηχανισμός. (περισσότερα)

Crackers ή Black hat hackers:

Οι crackers (criminal hackers) θεωρούνται ως οι κακόβουλοι hackers και έχουν ως στόχο την πρόκληση ζημιάς σε δίκτυα υπολογιστών, την εισβολή σε υπολογιστές χρηστών χωρίς εξουσιοδότηση, την δημιουργία ιών, την παραβίαση κωδικών ασφαλείας, την καταστροφή ή και την αλλοίωση δικτυακών τόπων (Web sites) όπου αφήνουν περήφανα την δικτυακή τους σφραγίδα με το ψευδώνυμό τους, την δημιουργία πειρατικών αντιγράφων προγραμμάτων ή τραγουδιών ή βίντεο κ.ά. (περισσότερα)

Script kiddie:

Είναι άτομα χωρίς πολλές γνώσεις, που χρησιμοποιούν έτοιμα προγράμματα για να κάνουν επιθέσεις ή φιγούρα στους φίλους τους. Είναι άτομα που καλά καλά δεν χαρακτηρίζονται hackers. (περισσότερα)

Hacktivists ή νέο-hackers:

Είναι άτομα που χρησιμοποιούν τις γνώσεις τους με σκοπό να πουν ή προωθήσουν μια κοινωνική, ιδεολογική, θρησκευτική ή πολιτική γνώμη. Στις περισσότερες περιπτώσεις καταστρέφουν την κεντρική σελίδα από γνωστά site ή το αλλάζουν με σκοπό να γελοιοποιήσουν τον ιδιοκτήτη. Σπάνια, χρησιμοποιούν τις γνώσεις τους στο όνομα της interneto-τρομοκρατίας. (περισσότερα)

Πως ξεκίνησε;

Στην αρχή ήταν μια τηλεφωνική εταιρεία η Ρackard Βell. Τότε περίπου υπήρξαν οι πρώτοι hackers που δεν ξεπερνούσαν τα όρια της φάρσας, μέχρι τη δεκαετία του ’60.
Οι σπουδαστές του πανεπιστημίου ΜΙΤ, είχαν τη φυσική περιέργεια για τον τρόπο λειτουργίας κάθε συσκευής που υπήρχε. Οι υπολογιστές τότε ήταν mainframes, μηχανήματα κλειδωμένα σε δωμάτια με ελεγχόμενη θερμοκρασία. Το κόστος λειτουργίας τους ήταν απαγορευτικό και οι ερευνητές είχαν στη διάθεση τους περιορισμένο χρόνο εργασίας.

Τότε οι πιο έξυπνοι από αυτούς, δημιούργησαν τα πρώτα hacks, προγράμματα που βοηθούσαν στη γρηγορότερη εκτέλεση υπολογισμών. Αρκετές φορές τα hacks ήταν καλύτερα προγράμματα από τα αρχικά. Ίσως το καλύτερο hack της ιστορίας έγινε το 1969, όταν δύο υπάλληλοι της Βell συνέθεσαν κάποιες εντολές για να αυξήσουν την ταχύτητα των υπολογιστών, και το hack το ονόμασαν UNIX .

Τη δεκαετία του ’70 το hacking ήταν εξερεύνηση και κατανόηση του τρόπου λειτουργίας του νέου κόσμου. Γύρω στο 1971 ένας βετεράνος του Βιετνάμ ανακάλυψε ότι η σφυρίχτρα που έδιναν δώρο τα δημητριακά Cap ‘n’ Crunch παρήγαγε ήχο συχνότητας 2600 mhz. Απλά σφύριζε στην τηλεφωνική συσκευή και έκανε τηλεφωνήματα χωρίς χρέωση…

Το μόνο που έλειπε από τη σκηνή της δεκαετίας του ’70 ήταν ένα εικονικό μαγαζί συγκέντρωσης των hackers. Το 1978, οι Randy Sousa και Ward Christiansen δημιούργησαν το πρώτο ΒΒS (Βulletin Βoard System) που λειτουργεί μέχρι και σήμερα.

Το 1983, η ταινία “War Games” έριξε φως στο σκοτεινό κόσμο του hacking και προειδοποίησε το κοινό για τις ικανότητες των hackers. Οι ίδιοι οι hackers πήραν διαφορετικά μηνύματα από την ταινία. Το περιβάλλον άλλαζε. Όλο και περισσότεροι κάτοικοι μετακινούνταν στον ηλεκτρονικό κόσμο. Το ΑRΡΑΝΕΤ μετασχηματιζόταν σε Internet και τα ΒΒS βρίσκονταν σε εποχή άνθησης.

Στο Milwaukee μια ομάδα hackers με ψευδώνυμο 414 (ο κωδικός της περιοχής τους) εισέβαλλαν στους υπολογιστές διάφορων ερευνητικών κέντρων, μέχρι να συλληφθούν από την αστυνομία.

Το 1984 αποτέλεσε την αρχή του Μεγάλου Πολέμου κατά των hackers. Τότε δημιουργήθηκε η ομάδα Legion of Doom, μέλη των οποίων αποσπάστηκαν και δημιούργησαν τους Masters of Deception. Από το 1990 και για δύο χρόνια, οι δύο ομάδες πολέμησαν μεταξύ τους μέχρι που συνελήφθησαν από το FBI.

Με την Αμερικάνικη κυβέρνηση στο internet, τέλειωσε και η πλάκα! Το Κογκρέσο δημιούργησε το νόμο για τις απάτες με υπολογιστές. Τότε εμφανίστηκε o Robert Morris που το 1988 έκανε crash σε 6.000 online υπολογιστές και κέρδισε τον “τίτλο” του πρώτου hacker που τιμωρήθηκε από τον νόμο, με 10.000 δολλάρια πρόστιμο και ατέλειωτες ώρες κοινωνικού έργου.
Ακολούθησε ο Κevin Mitnick και αρκετές φορές κάποια μέλη των Legion of Doom. Το ευρύ κοινό παρακολούθησε τη σύλληψη του Μitnick από την κρατική τηλεόραση και τα αισθήματα του για τους hackers άλλαξαν. Οι hackers δεν ήταν πια οι εκκεντρικοί που ήθελαν να αποκτήσουν περισσότερες γνώσεις. Η οικονομία που στηριζόταν στο δίκτυο χρειαζόταν προστασία και οι hackers χαρακτηρίστηκαν ως εγκληματίες.

Το καλοκαίρι του 1994 μια ομάδα hackers εισέβαλαν στους υπολογιστές της Citibank και μετέφεραν 10 εκατομμύρια δολλάρια από λογαριασμούς πελατών. Οι hackers συνελήφθησαν και η τράπεζα κάλυψε ξανά τα χρήματα, αλλά ο φόβος εξακολουθεί να υπάρχει στο δίκτυο…

H ιστορία των Hackers

Διάσημοι hackers:

  • Kevin Mitnick. Ο ποιο γνωστός hacker. Συγγραφέας και του πολύ γνωστού βιβλίου “Η τεχνική της απάτης“. Σήμερα δουλεύει για τις Αμερικάνικες υπηρεσίες άμυνας. Ο πρώτος που του επιβλήθηκε η ποινή να μην ξανακουμπήσει υπολογιστή”.
  • Eric Corley. Hacker από το 1970. Ιδρυτής του περιοδικού “2600 The Hacker Quarterly” που αναφέρεται σε θέματα παραβίασης τηλεφώνων, δικτύων κτλ. με παραδείγματα.
  • Fyodor. Κατασκεύασε το πρόγραμμα nMap το οποίο μπορούσε να εντοπίσει κρυμμένες συσκευές σε ένα δίκτυο και να πάρει πληροφορίες για αυτές.
  • Solar Designer. Κατασκεύασε το Openwall Project το οποίο είναι τμήματα προγράμματος τα οποία μπορούν να βελτιώσουν την ασφάλεια. Έχει ενσωματωθεί μεγάλο τμήμα στον πυρήνα του Linux.
  • Michał Zalewski. Είναι ένας εξαιρετικός ερευνητής ασφαλείας δικτύων υπολογιστών.
  • Gary McKinnon. Έχουν πει ότι είναι πίσω από το “μεγαλύτερο hack όλων των εποχών στο στρατιωτικό σύστημα των ΗΠΑ”. Αν αποδειχτεί ένοχος θα μπει ισόβια και θα πρέπει να πληρώσει 2 εκατομμύρια δολάρια πρόστιμο. (πηγή)

Το hacking σήμερα:

Έχει περάσει σε άλλο επίπεδο, οι εταιρίες κατασκευής προγραμμάτων έχουν ανεβάσει το επίπεδό τους και οι hacker έχουν να αντιμετωπίσουν μεγαλύτερα εμπόδια. Πλέον το να αποκρύψει κάποιος την ταυτότητά του στο internet είναι σχεδόν αδύνατο. Το cracking έχει φτάσει σε σημεία που για να σπάσει ένα πρόγραμμα χρειάζονται μέρες. Όσο για τις επιθέσεις στα τηλεφωνικά δίκτυα, αυτές αποτελούν παρελθόν μετά την έλευση των ψηφιακών τηλεφωνικών κέντρων από τις αρχές του 20ου αιώνα.

Οι hackers όμως υπάρχουν, καλύτερα οργανωμένοι από ποτέ. Έχουν πλέον στα χέρια τους και αυτοί πολύ δυνατά εργαλεία και απ’ ότι φαίνεται ο πόλεμος θα συνεχίζεται για χρόνια..

Αν κάτι πρέπει να μείνει από αυτό το άρθρο είναι ότι οι hackers δεν είναι οι εγκληματίες του internet, τουλάχιστον όχι σε όλες τις περιπτώσεις.