BETA

Hacker sites που υπάρχουν με κυβερνητικό χρήμα

Εικόνα Maria

Άρα, σύμφωνα με τα ΜΜΕ και την ηλιθιότητα που τους διακρίνει, οι κυβερνήσεις είναι hackers;
[Ξέρετε, με το παράδειγμα που είχε το μάθημα της Λογικής που κάναμε στο σχολείο· με τον μπάτσο που είναι όργανο και το μπουζούκι είναι όργανο, άρα ο μπάτσος είναι μπουζούκι;]

Σίγουρα οι περισσότεροι έχουν ακούσει τόσα πολλά για τους hackers, που στο μυαλό τους έχουν μια εικόνα αντίστοιχη με αυτήν την οποία δίνουν τα ΜΜΕ. Φυσικά η οπτική αυτή απέχει τόσο από την πραγματικότητα και την λογική, ωστόσο η κοινή γνώμη έχει μια διαμορφωμένη κατάσταση. Το όλο θέμα προσπαθούν να το διευκρινίσουν και διάφοροι επαγγελματίες του χώρου, όχι όμως δίνοντας τον σωστό ορισμό του όρου, αλλά χρησιμοποιώντας την λέξη «hacker» και «ηθική» σε συνδυασμό και προς όφελός τους. Στην πραγματικότητα όμως τόσο τα ΜΜΕ, όσο και οι λεγόμενοι «επαγγελματίες hackers», δεν λένε τίποτε άλλο πέρα από ανοησίες και ανακρίβειες, για τα δικά της συμφέροντα η κάθε πλευρά· και σε καμία περίπτωση αυτά δεν ανταποκρίνονται στην αλήθεια, βασικά ούτε καν σχέση με το πραγματικό hacking έχουν.
Και η αλήθεια είναι πως:

Οι hackers είναι αυτοί που φτιάχνουν, αυτοί που διορθώνουν, αυτοί που κάνουν το καλό καλύτερο. Οι hackers, είναι άνθρωποι που προσφέρουν στους ανθρώπους.

Ο Linus Torvalds, προλογίζοντας το βιβλίο «The Hacker Ethic And the Spirit of the Information Age» («Η Ηθική του Χάκερ Και το Πνεύμα της Εποχής της Πληροφορίας») λέει ότι:

για τον χάκερ, ο ίδιος ο υπολογιστής είναι διασκέδαση, που σημαίνει ότι ένας hacker είναι από την φύση του προγραμματιστής γιατί θεωρεί ότι ο προγραμματισμός είναι εγγενώς ενδιαφέρων, συναρπαστικός και διασκεδαστικός.

Έτσι, όχι άδικα, οι hackers, χαρακτηρίζονται ως: «οι αυτόχθονες του νέου εκπαιδευτικού παραδείγματος».
Στο θέμα έχουμε αναφερθεί εκτενώς στο παρελθόν (πχ: Η ηθική του Hacker: Δόκιμο ή αδόκιμο;) και το μόνο βέβαιο είναι πως η εσωτερική χαρά της δημιουργίας θεωρείται συχνά γνώρισμα της κουλτούρας των χάκερ. Αυτή είναι που φέρνει την κουλτούρα των χάκερ πιο κοντά στον κόσμο της τέχνης και στην ψυχολογική ώθηση για δημιουργικότητα. Το να είναι κανείς χάκερ ξεκινά από την ατομική παρόρμηση για δημιουργία, ανεξάρτητα από το οργανωτικό πλαίσιο αυτής της δημιουργίας. Αυτός είναι ο λόγος που υπάρχουν χάκερ σε ακαδημίες, λύκεια, εταιρείες και στα περιθώρια της κοινωνίας. Για την πνευματική ύπαρξή τους, δεν εξαρτώνται από οργανισμούς αλλά από την αυτοπροσδιοριζόμενη κοινότητά τους, που οικοδομείται γύρω από δίκτυα ηλεκτρονικών υπολογιστών. Είναι προς το συμφέρον των χάκερ να είναι ελεύθεροι να χακεύουν για την χαρά του χακέματος. Το ελεύθερο και δίχως όρια χάκεμα του καινούργιου δεν παράγει απλώς «το» μέλλον, αλλά μιαν άπειρη σειρά από δυνατά μέλλοντα, το μέλλον το ίδιο ως δυνητικότητα. Κάθε χάκεμα είναι μια έκφραση της ανεξάντλητης πολλαπλότητας του μέλλοντος, της δυνητικότητας· δεν έχετε παρά να το δείτε με τα μάτια του Hacker
Σαν ουσία, θα μπορούσαμε να κρατήσουμε και αυτό:

Ο χάκερ δεν ενθουσιάζεται απλά˙ ενεργοποιείται.

 

Ο Richard Stallman, είπε σε συνέντευξη του:

Το να κάνεις χάκινκ είχε ένα πιο γενικό νόημα και σήμαινε βασικά το να είσαι εφευρετικός και να ξεπερνάς τα όρια του δυνατού. Το χάκινκ δεν περιοριζόταν μόνο στην βελτίωση ενός λειτουργικού συστήματος. Μπορούσες να κάνεις χάκινκ σε οποιοδήποτε μέσο, δεν χρειαζόταν απαραίτητα να είναι υπολογιστές. Το χάκινκ, σαν μια γενική έννοια, είναι μια στάση απέναντι στη ζωή. Τι έχει πλάκα για σένα; Αν το να ανακαλύπτεις παιγνιωδώς έξυπνους τρόπους που θεωρούνταν αδύνατοι παλιά έχει πλάκα, τότε είσαι ένας χάκερ.

 

Βλέπετε, το Linux, το λειτουργικό σύστημα που επάνω του στηρίζεται το διαδίκτυο, καθώς και αναρίθμητες δραστηριότητες της καθημερινής ζωής και που είναι το desktop για εκατομμύρια ανθρώπους σε ολόκληρο τον κόσμο, ήταν ένα hack!

Για να «ξύσει την φαγούρα» του Linus Torvalds

όπως χαρακτηριστικά είπε ο Eric S. Raymond (προέδρος του OSI -Open Source Initiative, πρώην ιδρυτικό μέλος του GNU, γνωστός υπερασπιστής της κουλτούρας των hackers και συγγραφέας του θρυλικού πια μανιφέστου για την ανάπτυξη των open source προγραμμάτων «The Cathedral and The Bazaar» - «Ο Καθεδρικός και το Παζάρι») [περισσότερα: Η Άνοδος του Linux και η ιστορία ενός χάκερ].

Πραγματικοί hackers είναι, για παράδειγμα, ο Linus Torvalds και ο Stallman.

 

Hacker sites με κυβερνητικό χρήμα

Τόσα χρόνια έχουμε ακούσει για διάφορες ομάδες χάκερ, όπως οι Anonymous για παράδειγμα· δικτυακοί επαναστάτες που (με δική τους πρωτοβουλία) κτυπούν σάπια συστήματα, κατεστημένα, μεγαλοεταιρείες κλπ.

Γνωρίζατε όμως ότι υπάρχουν οργανώσεις hacking οι οποίες χρηματοδοτούνται από τις κυβερνήσεις; Παντού, σε ολόκληρο τον κόσμο.

Αυτές οι οργανώσεις hacking είναι διπλά επικίνδυνες, δεδομένου ότι έχουν στην διάθεσή τους τεράστια κονδύλια και κορυφαίες τεχνολογίες· κρατική χορηγία αφού.

 

Ας δούμε λοιπόν τις 9 κορυφαίες οργανώσεις hacking που σπέρνουν τον όλεθρο στο Διαδίκτυο:

 

1. Tailored Access Operations· χορηγός η NSA των ΗΠΑ

Ενεργή τουλάχιστον από το 1998, η Tailored Access Operations είναι μια μονάδα συλλογής πληροφοριών κυβερνοπολέμου της Εθνικής Υπηρεσίας Ασφαλείας (NSA).

Περιττό να αναφέρουμε βέβαια πως η εμβέλεια της Διεύθυνσης Συστημάτων Πληροφοριών είναι παγκόσμια. Ακόμα, η NSA επιτίθεται απευθείας στις συσκευές δικτύου, routers, switches, firewalls˙ παντού τέλος πάντων. Οι περισσότερες από αυτές τις συσκευές έχουν κατασκευαστεί έτσι ώστε να έχουν δυνατότητες παρακολούθησης. Το τέχνασμα είναι να ενεργοποιήσει κάποιος, κρυφά, αυτές τις δυνατότητες. Πρόκειται για έναν ιδιαίτερα αποτελεσματικό τρόπο επίθεσης. Η NSA αφιερώνει σημαντικούς πόρους προκειμένου να επιτεθεί στους υπολογιστές. Αυτό το έχει αναλάβει η ομάδα της, ονόματι TAO - Tailored Access Operations. Η TAO μπορεί να κάνει πολλά πράγματα εναντίον του υπολογιστή σας, είτε τρέχετε Windows είτε Mac OS είτε Linux είτε iOS είτε οτιδήποτε τέλος πάντων. Το Anti-virus (το αντιβιοτικό πρόγραμμα) που έχετε, δεν θα την εντοπίσει˙ ακόμα και αν γνωρίζετε πού να κοιτάξετε και τι να προσέξετε. Και αυτό, γιατί μιλάμε για εργαλεία hacker που σχεδιάστηκαν από hackers με έναν κυριολεκτικά απεριόριστο προϋπολογισμό. Διαβάζοντας τα απόρρητα έγγραφα που διέρρευσε ο πρώην υπάλληλος της NSA, Edward Snowden, συνειδητοποιείς ότι εάν η NSA θέλει να μπει στον υπολογιστή σου, μπορεί. Είναι σαν να έχει ήδη μπει! Τελεία και παύλα.

 

Με 600 εργαζόμενους να συλλέγουν πληροφορίες από όλο τον κόσμο, το σύνθημά τους είναι:

Τα δεδομένα σας είναι δικά μας δεδομένα, ο εξοπλισμός σας είναι δικός μας εξοπλισμός μας· ανά πάσα στιγμή, οπουδήποτε, με κάθε νόμιμο μέσο.

 

2. Sofacy Group – APT28 – Pawn Storm· χορηγός η Ρωσία

Πιστεύεται ότι έχει δεσμούς με την ρωσική κυβέρνηση και λέγεται ότι έχει τεθεί σε λειτουργία από το 2007. Πρόκειται για την οργάνωση που είναι γνωστή για την στοχοποίηση κυβερνητικών και στρατιωτικών οργανισμών αλλά και οργανισμών ασφάλειας. Χαρακτηρίζεται ως μία προηγμένη μόνιμη απειλή, και όχι αδίκως αφού η οργάνωση ασχολείται με επιθέσεις phishing, χρησιμοποιώντας κακόβουλο λογισμικό προκειμένου να αποκτήσει τον έλεγχο των συστημάτων μέσω των υποδομών ελέγχου-χειρισμού.

 

Η ομάδα λέγεται ότι είχε ανάμειξη στην ηλεκτρονική πειρατεία του γαλλόφωνου τηλεοπτικού δικτύου TV5Monde την 8η Απριλίου (2015) αλλά και στην εξάμηνη επίθεση στο γερμανικό κοινοβούλιο, που ξεκίνησε τον Δεκέμβριο του 2014.

 

3. Bureau 121 (Γραφείο 121)· χορηγός η Βόρεια Κορέα

Η οργάνωση κυβερνοπολέμου Bureau 121 είναι τμήμα της General Bureau of Reconnaissance της Βόρειας Κορέας. Η γνωστή και ως Reconnaissance General Bureau (RGB) αποτελεί την πρωταρχική οργάνωση πληροφοριών που συστάθηκε στις αρχές του 2009 από την συγχώνευση των υφιστάμενων οργανώσεων πληροφοριών του Κορεατικού εργατικού κόμματος, του Operations Department και του Office 35, και του Reconnaissance Bureau του Λαϊκού στρατού της Κορέας.

Σύμφωνα με τις αμερικανικές αρχές, η Bureau 121 δημιουργήθηκε το 1998, αλλά έγινε γνωστή μετά το χακάρισμα της Sony.

Η Bureau 121 έχει κατηγορηθεί και για παραβίαση του κυβερνοχώρου· η Βόρεια Κορέα όμως απορρίπτει αυτήν την κατηγορία.
Λέγεται ότι πολλές από τις δραστηριότητες της οργάνωσης στοχοποιούν την Νότια Κορέα και, πριν από το hack-άρισμα της Sony, εκθέσεις που είδαν το φως της δημοσιότητας έκαναν λόγο για επιθέσεις σε 30.000 υπολογιστές στην Νότια Κορέα.

 

4. Unit 61398 / Comment Crew /Putter Panda· χορηγός η Κίνα

Η οργάνωση δραστηριοποιείται τουλάχιστον από το 2007 και φαίνεται πως το ενδιαφέρον της επικεντρώνεται στις εταιρείες ερευνών και στην βιομηχανία δορυφόρων.

Οι εμπειρογνώμονες της CrowdStrike έχουν συλλέξει αποδείξεις για πολυάριθμες επιθέσεις εναντίον αυτών των βιομηχανιών.

 

5. Hidden Lynx· χορηγός η Κίνα

Η οργάνωση Hidden Lynx, αποτελείται από επαγγελματίες χάκερ προς ενοικίαση· οι καλύτεροι του είδους, σύμφωνα με την γνωστή εταιρεία λογισμικού ασφαλείας Symantec.

Κλέβουν οτιδήποτε τους ζητήσει ο πελάτης, ό,τι και αν είναι αυτό· εξού και η μεγάλη ποικιλία και το εύρος των στόχων. Η οργάνωση, που αποτελείται από 100 περίπου άτομα, θεωρείται ότι έχει εκτεταμένη εμπειρία hacking.

 

6. Tarh Andishan· χορηγός το Ιράν

Το 2009 το Ιράν, δέχτηκε μεγάλο πλήγμα στην υποδομή των υπολογιστών του. Ο λόγος για την προσβολή των υπολογιστών του προσωπικού στον πυρηνικό σταθμό του Μπουσέχρ από το κακόβουλο «σκουλήκι» (που μεταδίδεται μέσω δικτύων) Stuxnet.

Οι Ιρανοί τότε μιλούσαν για «ηλεκτρονικό πόλεμο εναντίον τους» και δεν απέκλειαν Ισραηλινούς χάκερ.

Μάλιστα, τον Ιανουάριο του 2011, τις παραμονές των διαπραγματεύσεων της Κωνσταντινούπολης για το ιρανικό πυρηνικό πρόγραμμα, αυτό που λεγόταν κατά κόρον στον τύπο ήταν πως ο ιός υπολογιστών Stuxnet που προσέβαλε το Ιράν, αναπτύχθηκε από το Ισραήλ, με την βοήθεια των Ηνωμένων Πολιτειών και πως οι ΗΠΑ αποπειράθηκαν να αφοπλίσουν το πυρηνικό πρόγραμμα της Βόρειας Κορέας με ηλεκτρονικό ιό.

Δεδομένου ότι ο ιός στόχευε σε βιομηχανικές υποδομές, πολλοί έλεγαν πως η επίθεση αυτή προαναγγέλλει μια νέα εποχή κυβερνοπολέμων· το πέρασμα στην εποχή του Ψηφιακού Πολέμου.

 

Μετά το πλήγμα που δέχτηκε λοιπόν, το Ιράν απάντησε με το να αναγάγει το hacking σε πλήρη άνθηση πολέμου στον κυβερνοχώρο. Έτσι, γεννήθηκε η οργάνωση χάκερ η οποία επιδοτείται από το κράτος· το όνομα αυτής, «Tarh Andishan», που στα περσικά σημαίνει «Στοχαστές» ή «Καινοτόμοι».

Τον Δεκέμβριο του 2014, η αμερικανική εταιρεία κυβερνοασφάλειας Cylance είχε δηλώσει πως μια επιχείρηση με την ονομασία «Cleaver» διεξαγόταν εδώ και δύο χρόνια από χάκερ που έχουν την βάση τους στην Τεχεράνη.

Οι χάκερ φέρεται ότι είχαν καταφέρει να διεισδύσουν και να παρακολουθούν τα συστήματα πληροφορικών πολλών χωρών, μεταξύ των οποίων το Ισραήλ, η Σαουδική Αραβία, η Γερμανία και η Ινδία. Σύμφωνα με την Cylance, η επιχείρηση αυτή ήταν μια απάντηση στην επίθεση του Stuxnet.

 

7. Dragonfly / Energetic Bear· χορηγός η Ανατολική Ευρώπη

Μια οργάνωση που η Symantec την αποκαλεί «η συμμορία Dragonfly», και άλλες εταιρείες παροχής υπηρεσιών ασφαλείας την αποκαλούν Energetic Bear (η Ενεργειακή Αρκούδα), λειτουργεί από την Ανατολική Ευρώπη.

Από το 2011 και μετά, ως επί το πλείστον, στοχοποιεί εταιρείες ενέργειας.

Πριν το 2011, στοχοποιούσε τους τομείς της αεροπορίας και της άμυνας, συνήθως των ΗΠΑ και του Καναδά.

 

8. Ajax Security Team / Flying Kitten· χορηγός το Ιράν

Η οργάνωση Ajax ξεκίνησε το 2010 ως μια ομάδα «χακτιβιστών» από το Ιράν και ασχολούνταν κυρίως με το να χτυπάνε / αχρηστεύουν (deface) ιστοσελίδες. Αλλά προχώρησαν από τον ακτιβισμό, στην κατασκοπεία στον κυβερνοχώρο και στο ξεμπρόστιασμα των πολιτικών αντιφρονούντων.

Οι ίδιοι, αρνούνται ότι τους σπονσοράρει η κυβέρνηση· πολλοί όμως πιστεύουν ότι έχουν προσληφθεί από την ιρανική κυβέρνηση – κάτι άλλωστε που είναι σύνηθες, μια ομάδα κερδίζει την προσοχή της κυβέρνησης μέσω των δημοσίων δραστηριοτήτων της, προκειμένου να αποκτήσει κρατική χορηγία.

 

9. Axiom· χορηγός η Κίνα

Μία συμμαχία ομάδων που ασχολούνται με την ασφάλεια, μεταξύ αυτών η Bit9, η Microsoft, η Symantec, η ThreatConnect, Volexity, έχουν εντοπίσει μια ακόμα επικίνδυνη οργάνωση, που την αποκαλούν «Axiom».

Η Axiom, πιστεύεται ότι προέρχεται από την Κίνα· κανείς, όμως, δεν έχει καταφέρει ακόμη να προσδιορίσει πού - στην ηπειρωτική Κίνα - δραστηριοποιείται.

Η οργάνωση ειδικεύεται στην εταιρική κατασκοπεία και στην στοχοποίηση των πολιτικών αντιφρονούντων. Πιθανολογείται μάλιστα πως η Axiom ήταν πίσω από την επίθεση του 2010 στην Google.

 

Πηγή

  • Σχόλια

0 Comments:

Scroll to Top