Το WE «σπάει» τα μυστικά ενός χάκερ

Πώς είναι να «σπας» κώδικες και να εισβάλλεις στις ζωές των άλλων; Με αφορμή τη διαρροή γυμνών φωτογραφιών δεκάδων επωνύμων στο διαδίκτυο, το WE συνομίλησε με έναν επαγγελματία χάκερ και σάς παρουσιάζει μερικά από τα μυστικά του software cracking

«Όταν κλείσουμε το τηλέφωνο, μπορώ να σου στείλω ένα Word και να σου πω: Ορίστε μία περίληψη των όσων είπαμε. Εσύ θα το ανοίξεις;

Δεν θα το ανοίξεις;

Ε λοιπόν, αυτό δεν είναι απλό έγγραφο.

Την ώρα που θα το διαβάζεις, θα έχω ήδη εισβάλλει στον υπολογιστή σου και χωρίς να το πάρεις είδηση, μπορώ να υποκλέψω όλα σου τα αρχεία. Από φωτογραφίες, μέχρι κωδικούς, έγγραφα, ό, τι έχεις». Ο 34χρονος Γιάννης Κουκούρας είναι επαγγελματίας κράκερ, δηλώνει «κολλημένος» με τους υπολογιστές, δεν ασχολείται με «ερασιτέχνες», ενοχλείται όταν άσχετοι δημοσιογράφοι «ομιλούν την ιντερνετική» χωρίς να έχουν σχέση με το αντικείμενο και σίγουρα δεν αστειεύεται. Ευτυχώς στο laptop μου δεν έχω γυμνό.

«Μην αγχώνεσαι, δεν πρόκειται να ρισκάρω την καριέρα μου για λίγες φωτογραφίες», θα με καθησυχάσει λίγο αργότερα. «Μόνο αυτό;», τον ρωτάω για να σιγουρευτώ μέχρι που μπορεί να φτάσει η υπερδύναμή του. «E, καλά. Μπορώ να πάρω όλα σου τα χρήματα από PayPal, αν έχεις. Καλά δεν είναι;» και το γέλιο του αποκτά ξαφνικά τέτοιο αντίλαλο που απειλεί να σπάσει το κρανίο μου σε χίλια κομμάτια. Τρόμος. Ίσως καλύτερα να τον είχα καλέσει από καρτοτηλέφωνο στην Ομόνοια και όχι από το σταθερό μου τηλέφωνο.
Οι χάκερς (κυρίως, οι κράκερς) αποτελούσαν ανέκαθεν ένα ποικιλόμορφο είδος, μία ομάδα cyber freak που λατρεύουμε και μισούμε ταυτόχρονα με το ίδιο πάθος. Οι λαθραίες «εισβολές» τους μπορούν να κοστίσουν σε μία εταιρία ή οργανισμό υπέρογκα ποσά, ενώ ταυτόχρονα είναι εκείνοι που συμβάλλουν στην εξέλιξη του Παγκόσμιου Ιστού και στην ίδρυση κορυφαίων τεχνολογικών εταιριών ή εφαρμογών.

Θεωρείται όμως επιστήμη το hacking ή όχι; Υπάρχουν tips για να αμυνθούμε απέναντι στον κυβερνοπόλεμο μεγάλων εταιριών; Και τελικά, με ποια μέθοδο διέρρευσαν οι γυμνές φωτογραφίες της Sarah Lawrence και άλλων επωνύμων στο διαδίκτυο;
Επειδή η πραγματικότητα είναι πάντα καλύτερη της φαντασίας, το WE του NEWS 247 συνομίλησε με τον 34χρονο Γιάννη για να καταλάβει τον τρόπο λειτουργίας του software cracking και το πώς στρατιές νέων προγραμματιστών συναγωνίζονται μεταξύ τους, για αυτό το ένα «κλικ» που θα αλλάξει τα παγκόσμια ιντερνετικά δεδομένα.

Τα «ευαγγέλια» και οι μυστικές πηγές πληροφόρησης

Η μυστηριώδης φωνή στην άλλη άκρη της τηλεφωνικής γραμμής, απαντά από Ολλανδία. «Δεν είμαι high-tech υπερκατάσκοπος σαν αυτούς που βλέπεις σε ταινίες δράσης. Ουσιαστικά κάνω penetration testing σε μεγάλες εταιρίες. Ξεκίνησα ως freelancer ηλεκτρολόγος μηχανολόγος και τα τελευταία χρόνια, δουλεύω αποκλειστικά ως σύμβουλος ασφαλείας για συστήματα υπολογιστών. Αλλά στον ελεύθερο μου χρόνο, πειραματίζομαι με άλλα πράγματα». Πελάτες του ο ΟΤΕ, μεγάλες ελληνικές τράπεζες, η Intrasoft, το υπουργείο Οικονομικών και η Ε.Ε., ενώ δεν είναι λίγες οι εταιρίες σε Αμερική και Μέση Ανατολή που τον συμβουλεύονται πριν λανσάρουν ένα πρόγραμμα ή εφαρμογή από άποψη αντοχών σε ιούς και άλλες επιθέσεις.

«Σε αυτές τις δουλειές, προσλαμβάνεσαι μόνο εάν δείξεις ότι έχεις καθαρό Ποινικό Μητρώο».

Διακριτά όρια ανάμεσα στο πότε ακριβώς εργάζεται και πότε «σπάει» κωδικούς από χόμπι δεν υπάρχουν. «Είναι σαν να παίζεις, σαν να λύνεις ασκήσεις Μαθηματικών. Απλά προσπαθείς να δεις μέχρι που μπορείς να φτάσεις. Ενημερώνεσαι για το τι κάνουν οι άλλοι και επιδιώκεις να τους ξεπεράσεις. Και τελικά εθίζεσαι».
Οι περισσότερες πληροφορίες που αντλεί, προέρχονται από hacking communities (κοινότητες χάκερς). Μία από αυτές είναι το irc. Ένα παγκόσμιο chat με ποικιλία καναλιών. «Ανάμεσα στον κινηματογράφο και τα μαθηματικά, υπάρχει και ένα channel για χάκερς. Στην αρχή σε αντιμετωπίζουν με χλευασμό. Θέλουν να καταλάβουν τι ακριβώς είσαι. Και κερδίζεις το σεβασμό τους, μόνο όταν μοιραστείς γνώσεις ή επιλύσεις προβλήματα. Από “τρύπες” σε σάιτ, μέχρι προβληματικά chip σε πιστωτικές κάρτες. Δεν ξέρουν ποιος είσαι. Bλέπουν μόνο σε ποια χώρα μένεις».

Ο ίδιος δηλώνει πιστός οπαδός του blog godmilk – σάιτ με ειδήσεις και απόψεις, σχετικά με το καλό hacking – (με τελευταία ανάρτηση τις «τρύπες» που παρουσιάζουν όσα σάιτ γράφτηκαν με κώδικα ehp) και θυμάται ακόμα τις πιλοτικές του κινήσεις να θέσει σε εφαρμογή όσα διάβαζε.

«Μου έχει τύχει να αλλάξω τιμή σε προϊόν που ήθελα να αγοράσω από γερμανικό σάιτ. Έβγαλα την κανονική τιμή και έβαλα τον αριθμό

  1. Δηλαδή μπορούσα να αγοράσω το προϊόν, με μόλις 1 ευρώ!», αναφέρει με γέλια, αλλά εξηγεί ότι δεν το έκανε, με το φόβο μην τον ανακαλύψουν και χάσει τη δουλειά του. Σε μικρή ηλικία απέκτησε «προίκα» τον δικό του θαυματουργό ιό, με τον οποίο έχει τη δυνατότητα να «μπει σε υπολογιστές», εκμαιεύοντας πληροφορίες για το ποιος είσαι, που μένεις ή που έχεις τον server σου. «Τα πάντα μπορείς να κάνεις. Αρκεί να έχεις χρόνο να ασχοληθείς και να σου αρέσει. Όταν μάθεις ότι κάποιος χάκαρε το Fb, το επόμενο λεπτό προσπαθείς να το κάνεις κι εσύ. Τελευταία φορά διάβασα ότι κάποιος κατάφερε να “ακουμπήσει” συστήματα του τουρκικού στρατού. Δεν είναι πρόκληση αυτό;».

Οι γυμνές φωτογραφίες της Lawrence και τα scareware

Για τον Γιάννη Κουκούρα, hackers με crackers δεν είναι συνώνυμες λέξεις – αν και θεωρεί ότι μιλάμε για επιστήμονες έτσι κι αλλιώς – και εξηγεί ότι οι μεν έχουν τις πολύ καλές γνώσεις σε υπολογιστές και οι δε, είναι αυτοί που σπάνε συστήματα, κώδικες ή υποκλέπτουν φωτογραφίες. «Δεν κατάλαβα ποτέ γιατί ο κόσμος ασχολείται με τον τύπο που διέρρευσε τις φωτογραφίες της Sarah Lawrence και άλλων επωνύμων. Έκανε κάτι πάρα πολύ απλό που να σου πω την αλήθεια μου, μπορείς και εσύ να κάνεις. Μάζεψε εύκολους κωδικούς λογαριασμών, από ημερομηνίες γέννησης, πασίγνωστους κωδικούς test, το qwert12345 ή ήξερε τις σωστές απαντήσεις στις ερωτήσεις ασφαλείας.

Για παράδειγμα, η Lawrence σε πρόσφατη συνέντευξή της, είχε αποκαλύψει το όνομα του σκύλου της και αυτό χρησιμοποιούσε ως κωδικό. Τι κι αν είχε διαγράψει τις φωτογραφίες από το κινητό της; Αυτές ήταν ήδη στο Google Plus. Άρα λοιπόν, δεν μας φταίνε οι υπηρεσίες cloud, αλλά εμείς οι ίδιοι. Γι’ αυτό πολλές εταιρίες, απευθύνουν έκκληση για συχνή αλλαγή κωδικού σε social media, e-mails κτλ ή συμβουλεύουν να απαντάμε ψευδώς στις ερωτήσεις ασφαλείας. Το ίδιο κάνω και εγώ».
Σαν ένα από τα εκατοντάδες «Beautiful Minds», ο Γιάννης σημειώνει ότι η χώρα μας έχει αξιοπρεπή παρουσία στο διεθνές hacking, με εξαίρεση τη Ρωσία που λόγω ελλιπούς νομοθετικού πλαισίου «εξάγει» κάθε χρόνο το υψηλότερο ποσοστό χακεράδων παγκοσμίως.
Ο Γιάννης δεν θυμάται ποτέ να πέρασε ώρες ατελείωτες, κλεισμένος σε ένα δωμάτιο, με στόχο να εφεύρει την επόμενη ιντερνετική του εισβολή. Εντάσσει τον εαυτό του στους απολύτους «φυσιολογικούς» και όχι «κολλημένους» και του αρέσει περισσότερο να κοινωνικοποιείται, αν και παραδέχεται ότι τα πάντα γύρω του «μεταφράζονται σε κώδικα».
Αυτό που τον ανησυχεί είναι η έντονη εξάπλωση των scareware, μηνυμάτων που είτε σε παροτρύνουν να πατήσεις ένα κουμπί για να σβήσεις υποτιθέμενο ιό στο pc σου, είτε σου προτείνουν να γίνεις μέλος σε ένα γκρουπ – ανάλογο με τα ενδιαφέροντά σου. «Μην γελάς, ξέρεις πόσος κόσμος την πατάει; Είναι σαν αυτό το παλιό μήνυμα της ΕΛ.ΑΣ. που ζητούσε χρήματα, απλά σε άλλες version».
Την περίοδο αυτή, ο Γιάννης Κουκούρας βελτιώνει τις αποδόσεις του τόσο στη δουλειά του, όσο και στο ερασιτεχνικό cracking, δουλεύει πάνω σε νέα προγράμματα και εφαρμογές, ενώ έχει ήδη κάνει αίτηση για εθελοντική εργασία στον Firefox. Αν και τους περισσότερους μήνες βρίσκεται εν πτήσει, «αλιεύοντας» πελάτες στο εξωτερικό, υποσχέθηκε να ανανεώσουμε το ραντεβού μας, με στόχο τις νεότερες ειδήσεις του χώρου. Και εμείς δεν αρνηθήκαμε. Με βασική προϋπόθεση, μέχρι τότε να μην έχουν χακάρει και εμάς.

news247

Advertisements
This entry was posted in Διάφορα and tagged . Bookmark the permalink.