Ποίος θα επιθυμούσε να χακάρει σήμερα μια τράπεζα, ένα δικτυακό τόπο, μια εταιρία ή ίσως μια κρατική υπηρεσία που του συμπεριφέρεται με άσχημο τρόπο; Η hacktivist ομάδα LulzSec λαμβάνει τα αιτήματα σας. Oι χάκερς μπορούν να πάρουν τα στοιχεία κλεμμένων πιστωτικών καρτών λογαριασμών για να ενισχύσουν τα προσωπικά τους έξοδά ή για να αγοράσουν κάποιο κακόβουλο λογισμικό που θα εκτρέψει τις πληρωμές μιας επιχείρησης από τους προμηθευτές της.
Ένας πωλητής κακόβουλου λογισμικού που ονομάζεται Δίας όχι μόνο μπορεί να το κάνει αλλά και να παρέχει υποστήριξη πελατών.Το Hacking έχει γίνει μια επιχείρηση παροχής υπηρεσιών και ψυχαγωγίας, σε ποσότητα και ποιότητα όπως ποτέ ξανά.
Hacktivists, pranktivists, ιδεαλιστές και προγραμματιστές κακόβουλου λογισμικού ανοίγουν τις πύλες ασφαλείας των επιχειρήσεων και των κυβερνήσεων με ευκολία. Μία από τις μεγαλύτερες επιχειρήσεις ήταν αυτή έριξε το PlayStation Network της Sony. Μερικοί πίστεψαν ότι ήταν έργο των hackactivists Anonymous, μάλιστα οι αρχές στην Ισπανία έχουν ήδη συλλάβει αρκετά δήθεν μέλη.
Αλλά οι Anonymous απάντησαν ότι δεν ήταν αυτοί που επιτέθηκαν.
Όταν η Sony ανακοίνωσε ότι είχε αποκατασταθεί επιτέλους υπηρεσία της, η συμμορία των εύθυμων hacksters που αποκαλούνται LulzSec άρχισε να ποδοπατά τις ιστοσελίδες της Sony και της Sony Pictures. Οι LulzSec, εκμεταλλευόμενοι τα τεράστια κενά στην ασφάλεια των websites της Sony, χρησιμοποίησαν ένα hack που ονομάζεται ένεση SQL και στην συνέχεια δημοσιοποίησαν στο twitter, όπως κάνουν πάντα, την επίθεση
"Έχουμε πρόσβαση σε ΟΛΑ. Γιατί δίνετε τα στοιχεία σας σε μια επιχείρηση που "ανοίγεται" σε τόσο απλές. επιθέσεις;" Από τότε οι LulzSec έχουν χακάρει εταιρίες τυχερών παιχνιδιών, όπως η Bethesda Softworks και η Minecraft αλλά δεν έμειναν εκεί. Πριν μερικές μέρες χακάρανε και το website της CIA.
Oι LulzSec μπορεί να είναι οι πιο γνωστοί χάκερς αλλά δεν είναι οι ποιο επικίνδυνοι. Οι Cyberthieves έχουν μετατοπίσει το βάρος τους στα κοινωνικά δίκτυα. Αντί να επιτεθούν σε εταιρικά τείχη προστασίας, παραβαίνουν εταιρικά sites που χρησιμοποιούν social engineering, στέλνοντας πειστικά emails μέσα σε μια εταιρεία από ένα δήθεν φίλο ή συνάδελφο. Είναι μια τεχνική που ονομάζεται phishing sword. H ιδέα βασίζεται στο να προσδιορίσουν τους ευπαθείς στόχους και μέσω αυτών ανοίγουν τρύπες σε εταιρικά δίκτυα. Για τους χάκερς οι μικρές και μικρομεσαίες επιχειρήσεις είναι τόσο εύκολος στόχος όπως το παιχνίδι του λύκου με τα πρόβατα.
Παράλληλα ένας πραγματικός κυβερνοπόλεμος διεξάγεται αυτή την στιγμή σε πολλές χώρες του πλανήτη. Οι εκθέσεις των περιστατικών ασφάλειας του κυβερνοχώρου από ομοσπονδιακές υπηρεσίες έχουν αυξηθεί 660% τα τελευταία πέντε χρόνια, με 41.776 το 2010. Οι κρατικές υπηρεσίας ασφαλείας της Αμερικής δέχονται εκατομμύρια αιτήσεις για βοήθεια Περισσότερες από 100 ξένες υπηρεσίες πληροφοριών έχουν προσπαθήσει να διεισδύσουν σε κρατικά δίκτυα ή τις υπηρεσίες των στρατιωτικών εργολάβων. Οι επιθέσεις αυτές χαρακτηρίζονται ως APTS, ή προχωρημένες επίμονες απειλές. Οι επίμονοι χάκερς έχουν διεισδύσει ακόμα και στο δίκτυο του αμερικανικού Πενταγώνου διαλύοντας όλα τα συστήματα ασφαλείας του.
Για τους ειδικούς, αυτό είναι άλλο ένα σημάδι ότι η παλαιότερη τεχνολογία που θα προστάτευε τον χρήστη έχει απαξιωθεί. "Δεν άρχισαν όλα έτσι", λέει ο Bill Conner, Διευθύνων Σύμβουλος της Entrust, μίας διαδικτυακής εταιρείας ασφάλειας.
Η απειλή του Matrix
Η κοινότητα των hackers που ζούσε τόσα χρόνια στις σκοτεινές περιοχές του διαδικτύου βγήκε στην επιφάνεια μέσα από τα κοινωνικά δίκτυα, αξιοποιώντας τα για την επέκταση τους. "Αυτό που βλέπουμε σήμερα είναι ότι πέρα από την τεχνική βελτίωση των επιθέσεων, οι χάκερς έχουν κοινωνικά στοιχεία και ιδεαλισμό που ενώνει τους ανθρώπους, για τη δημιουργία πιο εξελιγμένων επιθέσεων από ό,τι έχουμε δει ποτέ. Αυτό είναι που τους κάνει να επιταχύνουν.", λέει ο Dave Jevans, πρόεδρος της IronKey εταιρίας διαδικτυακής ασφάλειας.
Δεν είναι μόνο οι Νιγηριανοί spammers και μετασοβιετικοί χάκερς. Κατά το παρελθόν τρίμηνο, η εταιρεία ασφαλείας AVG εντόπισε επιθέσεις που συνδέονται με περίπου 700 servers που λαμβάνουν εντολές από υπολογιστές που έχουν μολυνθεί από botnets τα οποία χειρίζονται διάφοροι χάκερς ανά τον κόσμο. "Περίπου το 30% των hackers ήταν στις ΗΠΑ", λέει ο CEO JR Smith. "Πρόκειται για ένα συγκλονιστικό στοιχείο αν δείτε τα δεδομένα που έχουν κλαπεί. Ο όγκος τους αυξάνεται συνεχώς."
time.com
