Triada lumii hackerilor: lecţiile pe care lumea trebuie să le reţină după atacurile din China asupra „The New York Times“

Membrii Anonymous nu sunt singurii care pot sparge sisteme informatice.

Publicaţia „The New York Times“ a spus la finalul lunii ianuarie că a fost atacată timp de patru luni de hackeri din China. Atacurile au fost oprite, dar rămân câteva detalii de care Internetul trebuie să ţină cont şi care aruncă o altă lumină asupra hackerilor.

În lumea hackingului poate că cei mai cunoscuţi sunt membrii Anonymous. Într-adevăr, au parte de cea mai mare expunere, în mare parte datorită acţiunilor lor, dar în mediul online atenţia trebuie îndreptată asupra celor care nu sunt cunoscuţi, cei de care oamenii n-au auzit, după cum afirmă „The Guardian“. Această lume a atacurilor informatice se împarte pe ierarhii şi fiecare nivel are povestea sa.

Întâi de toate, trebuie menţionat că sunt câteva reguli ale noilor ameninţări informatice. Produsele antivirus nu te protejează mai deloc, dată fiind rapiditatea cu care sunt dezvoltate noi soluţii de penetrare. Spre exemplu, soluţia Symantec în cazul „The New York Times“ nu a identificat decât o ameninţare dintre cele 45 de programe tip malware. Apoi, universităţile sunt puncte de sprijin pentru acţiunile masive. Infrastructura de calcul a acestora este perfectă pentru ascunsul urmelor sau pentru organizarea unor atacuri masive.

Definiţia cuvântului hacker era, până nu demult, „cineva care intervine în funcţionarea unui calculator“. Acum, noua definiţie este „utilizatori care pătrund într-un sistem fără permisiunea proprietarului“. 

Cele trei niveluri ale hackerilor:

Amatorii este categoria în care intră şi membrii Anonymous. Aceştia sunt, de regulă, organizaţi în jurul unor idei puţine, dar importante pentru ei şi oricine poate fi un membru. Dacă se cade de acord asupra unei ţinte, contribuirea la atac este deschisă oricărui utilizator. Aceşti oameni sunt, mai mereu, aroganţi şi se cred foarte buni la ceea ce fac.

„Ei se consideră prea inteligenţi pentru a fi prinşi şi folosesc diverse metode pentru a-şi păstra anonimitatea. Mi se pare însă că poliţia a fost puţin mai isteaţă decât ei“, a declarat judecătorul Peter Testar, cel care conduce procesul a trei britanici acuzaţi a fi parte din Anonymous. Ei au, uneori, şi succes şi scapă fără să afle nimeni cine sunt şi fără să fie anchetaţi, după cum a fost cazul LulzSec în 2011. Totuşi, scopul lor, mai mereu, este să se remarce. 

Hackerii comerciali sunt cei care fură pentru a vinde. Obţin datele conturile de plăţi online, ale cardurilor şi produc programe care infectează diverse sisteme cu singurul scop de a face bani. Apare tensiunea, uneori, între membrii Anonymous şi aceşti hackeri comerciali pentru că cei dintâi consideră că astfel le este stricată imaginea. 

Acest tip de hacking poate fi privit ca o afacere imensă, şi deşi nu există o sumă fixă, pierderile pe care le produc companiilor, în special, sunt estimate la miliarde de dolari. Acest târg al datelor furate este deseori purtat pe forumuri destul de underground de pe Internet. Nu sunt însă nici aceştia cei mai capabili, ci următorii.

Hackerii militari şi guvernele sunt forţa cea mai puternică din online. Este vorba de agenţii de informaţii ca NSA (din SUA) sau MI6 (din Marea Britanie), ori Mossad (din Israel). Aceste grupări legitime şi naţionale au fonduri foarte multe şi produc software complex cu scopuri foarte precise de ordin politic, economic sau strategic. De exemplu, Stuxnet este un virus de tip worm creat în 2008 şi descoperit abia în 2010 pe care se presupune că SUA şi Israel voiau să-l folosească împotriva centrelor de cercetare nucleară din Iran.

O astfel de acţiune a fost şi contra „The New York Times“, dar din China în urma unei anchete desfăşurate de ziar. Atacul a început înainte de publicarea poveştii şi s-a derulat pe următoarele patru luni. Publicaţia a trebuit să apeleze la firma de securitate Mandiant, deoarece nici soluţia antivirus Symantec, nici compania AT&T nu au putut opri atacurile.

Un alt exemplu al unei astfel de puteri este „Octombrie Roşu“ care a ajuns şi în România. Acesta este parte a unor programe noi de spyware, expansive şi complexe, dar care nu urmăresc beneficiile financiare, ci informaţiile de natură politică. În spatele acestor programe sunt crezute a fi agenţiile guvernamentale de inteligenţă. Compania Kaspersky urmăreşte să-şi mărească aria de expertiză în ceea ce priveşte această generaţie nouă viruşi guvernamentali.

În cazul acestor hackeri, anonimitatea capătă un cu totul alt sens decât ascunderea în spatele unei măşti Guy Fawkes. Charlie Miller, fost angajat NSA, a vorbit cu cei de la „Washington Times“ despre ce înseamnă să fii hacker contractat de guvern. El a vândut o soluţie de exploit către guvernul SUA pentru o sumă considerabilă de bani. „Fac ceea ce este bine pentru majoritatea oamenilor sau aleg să vândă acest software guvernului pentru suma de 50.000 de dolari?“ a fost una dintre întrebările retorice pe care el şi le-a pus. Şi a ales să vândă.

El era „invizibil“ până la un interviu acordat în urmă cu doi ani. A vorbit despre ce presupune să lucrezi la NSA şi cum anonimitatea este totul pentru tot restul vieţii. El a ajuns la agenţie după ce s-a remarcat cu o diplomă în matematică şi fiind pasionat de mic de calculatoare. Cei care vor să rămână anonimi, vor rămâne ca atare, iar aceştia sunt cei mai periculoşi şi cei care investesc cel mai mult în scopul lor care este de prea puţine ori (poate niciodată) mărunt.