Η ζωή των Ελλήνων χάκερ

Η ερώτηση ίσως να είναι αφελής: «Για ποιον λόγο χακεύεις;», ρωτάω τον «Blind», «δεν γνωρίζεις ότι αυτός ο δρόμος που ακολουθείς δεν είναι νόμιμος;». «Για δόξα και χρήματα, brother» μου απαντά προφανώς γράφοντας μανιασμένα μια περίεργη γλώσσα μεταξύ ελληνικών και αγγλικών. «Να ξέρεις ότι στην εικονική κοινότητα των χάκερ, τα ταλέντα αναγνωρίζονται, οι καλύτεροι έχουν το respect των υπολοίπων. Πώς είναι οι αθλητές που έχουν κίνητρο να ξεπεράσουν τα όρια του σώματός τους; Ε, έτσι κι εμείς, παίρνουμε ενέργεια όταν βρίσκουμε λύσεις. Βελτιώνουμε τις πνευματικές μας ικανότητες και τις δεξιότητές μας. Και, αν τα καταφέρουμε, θα «καθαρίζουμε» κάνα εφτάρι χιλιάρικα τον μήνα».

Οσο και να θες να το παίξεις άνετος, να δείξεις ότι ξέρεις τι εννοεί, δεν μπορείς παρά να ρωτήσεις: «Και πώς θα βγάζετε αυτά τα χρήματα;». «Πολλές εταιρείες – και εδώ στην Ελλάδα, όχι μόνο στο εξωτερικό – προσλαμβάνουν, τελικά, αυτούς που μπήκαν στα αρχεία τους, που έσπασαν τον ηλεκτρονικό τους «τοίχο». Ποιο άλλο πειστήριο υπάρχει ότι είσαι ο κατάλληλος για να τους προστατέψεις, να κλείσεις κάθε δυνατή «τρύπα» για δολιοφθορά από επίδοξους χάκερ, που μπορεί και να έχει «προσλάβει» μια αντίπαλη εταιρεία; Παλαιότερα, τα χρήματα ήταν διπλάσια και βάλε, αλλά η οικονομική κρίση έριξε και αυτό…» απαντά ο «Blind».

Στην Ελλάδα, σε αρκετές εταιρείες, οι υπεύθυνοι ασφαλείας για τις κυβερνοεπιθέσεις είναι πρώην χάκερ. Είναι παιδιά που δεν ήθελαν ποτέ να κάνουν κακό, αλλά είχαν την απίστευτη έφεση να «ξεκλειδώνουν» κωδικούς. Κάποια στιγμή «χτύπησαν» μια εταιρεία, έπειτα εμφανίστηκαν και, απλώς, προσελήφθησαν την ίδια στιγμή, με έναν παχυλότατο μισθό. Κάποιοι άλλοι – αφού χάκεψαν μια εταιρεία – για να το κάνουν πιο «επίσημο», επίτηδες άφησαν διάσπαρτα τα ηλεκτρονικά ίχνη τους για να συλληφθούν εύκολα, τελικά να μην προκύψει ποινή επειδή δεν έκαναν κάποιον βανδαλισμό, να έρθουν σε επαφή με την εταιρεία στην οποία εισέβαλαν και έπειτα να πάρουν, πολύ εύκολα, φαρδύ-πλατύ τίτλο στο οργανόγραμμα: «Information Technology Security Manager». Αυτό δεν σημαίνει, βέβαια, ότι όλοι οι χάκερ έχουν παρόμοιους επαγγελματικούς στόχους. Υπάρχουν και οι χομπίστες.

Ενας δραστήριος 13χρονος

Μέσα στον Ιούνιο, ένας 13χρονος μαθητής εντοπίστηκε από την Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος. Σε βάρος του σχηματίστηκε δικογραφία, αλλά δεν συνελήφθη. Είχαν παρέλθει τα όρια της αυτόφωρης διαδικασίας. Ηταν μαθητής γυμνασίου και, σύμφωνα με την Αστυνομία, το νεαρότερο μέλος της ομάδας Greek Hacking Scene (GHS), η οποία έχει εμπλακεί σε πάμπολλες διαδικτυακές «εισβολές», όπως την επίθεση στην ιστοσελίδα του υπουργείου Δικαιοσύνης, αλλά και άλλων οργανισμών και φορέων.

Ο 13χρονος είναι ο πιο μικρός χάκερ που έχει εντοπιστεί από τη Δίωξη Ηλεκτρονικού Εγκλήματος. Είναι άλλο ένα παιδί-φαινόμενο. Είναι άλλο ένα παιδί το οποίο, όμως, δεν είχε κάνει καμία κακόβουλη πράξη: Εντόπιζε τις «τρύπες» των συστημάτων, δηλαδή τα κενά που έχει ένα υπολογιστικό σύστημα και στη συνέχεια έρχονταν οι επόμενοι και έκαναν ψηφιακούς βανδαλισμούς. Είναι άλλο ένα παιδί που γεννήθηκε με αυτές τις ιδιαίτερες δεξιότητες, με αυτή την ξεχωριστή αντίληψη για το πώς λειτουργεί το Internet. Η δικογραφία, αυτή τη στιγμή, δεν περιλαμβάνει στοιχεία για να του ασκηθεί δίωξη, επειδή ο μικρός δεν έχει προκαλέσει καμία ζημιά, αφού ο χάκερ τιμωρείται μόνο για «φθορά ξένης ιδιοκτησίας». Ο νόμος, προς το παρόν, δεν ορίζει ότι θα διώκεται όποιος εισέλθει, απλώς, σε ένα υπολογιστικό σύστημα.

Στο Skype με τους Anomymous

Ο χάκερ, κυριολεκτικά, μεταφράζεται ως «αυτός που πελεκάει το ξύλο με τσεκούρι». Είναι δεδομένο ότι τα τελευταία 20 χρόνια ο όρος έχει προσλάβει περίπου μυθικές διαστάσεις αφού – βάσει δυνατοτήτων των χάκερ – έχει συνδεθεί άρρηκτα με «σπάσιμο» κωδικών, καταστροφή δικτύων, διασπορά ιών κτλ. Κάποια από αυτά έχουν συμβεί, κάποια άλλα είναι ψέματα. Ο «orestis» από τους Anonymous, τραβώντας μια ρουφηξιά από το τσιγάρο του, μου λέει, μέσω Skype, ότι «όταν υπάρχει μια πύλη επικοινωνίας, είναι μόνο θέμα χρόνου να βρεθεί το αντικλείδι για να την ξεκλειδώσεις. Προσωπικά, μπορώ να βρω πολύ εύκολα έναν κωδικό, αρκεί να έχω χρόνο. Για παράδειγμα, βρήκα τον κωδικό που έχεις στο e-mail σου, μπήκα, είδα ότι όντως είσαι εσύ που μου ζήτησες να μιλήσουμε, ότι δεν είσαι αστυνομικός, και γι’ αυτό μιλάμε. Να ξέρεις ότι θα σβήσω όλη τη συνομιλία μας και δεν θα μιλήσουμε πολλή ώρα. Εχω να γράψω και μια έκθεση για το φροντιστήριο». Ετσι έγινε.

Μιλήσαμε και με άλλους χάκερ, οι οποίοι – με τη σειρά τους – έσβησαν όλη την κουβέντα μας. Είναι μεγάλα παιδιά, κάτω των 18, κατά κανόνα πανέξυπνα, δίχως πολιτικά πιστεύω και ζουν μέσα σε χαλαρό ή ανύπαρκτο οικογενειακό πλαίσιο. Αρκετοί έφηβοι χάκερ είναι ντροπαλοί, έχουν μηδαμινή κοινωνική ζωή και, βασικά, ανύπαρκτη ερωτική ζωή. Κάποιοι θα τους χαρακτήριζαν ως κοινωνικά απροσάρμοστους. Οι χάκερ αφενός έχουν τη δική τους κουλτούρα, αφετέρου η κοινότητά τους διέπεται από άγραφους κανόνες-νόμους, από τις δικές τους αρχές. «Για παράδειγμα, κανένας δεν πρέπει να λύσει το ίδιο «πρόβλημα» ξανά. Αν έχεις «μπει» μια φορά στο υπουργείο Οικονομικών, γιατί να το κάνεις ξανά; Μοιραζόμαστε τις πληροφορίες με τους άλλους, κρατάμε τα νέα δεδομένα για την επόμενη «αποστολή» μας, άλλωστε έχουμε και διάβασμα. Και μην ξεχνάμε ότι η ελευθερία είναι αγαθό» μου αναφέρει, στην αρχή με αποστομωτικό ύφος, ο «makis», για να του απαντήσω ότι «ελευθερία δεν είναι να μπαίνεις κάπου ακάλεστος». Ηταν λάθος, μου έκλεισε τη σύνδεση και, φυσικά, διέγραψε όσα είπαμε.

Ο καπιταλισμός είναι ευκαιρία

Περίπου έναν χρόνο πριν, ο Αλέξανδρος Π. συνελήφθη έπειτα από τη συλλογή στοιχείων σε βάρος του από το Σώμα Δίωξης Ηλεκτρονικού Εγκλήματος, σύμφωνα με τα οποία, φέρεται να συνδέεται με επιθέσεις στην ιστοσελίδα της Ιντερπόλ, καθώς και σε αμερικανικές κυβερνητικές ιστοσελίδες. Στο σπίτι του – στον Αγιο Δημήτριο, όπου διέμενε με τη μητέρα του – πέρα από υπολογιστές, βρέθηκαν δύο μαχαίρια, 125 λευκές ασυμπλήρωτες κάρτες με μαγνητική ταινία, τρεις πιστωτικές κάρτες με διαφορετικά στοιχεία, που δεν αντιστοιχούν στον ίδιο. Επίσης, μια αντιασφυξιογόνος μάσκα χημικών αερίων, φωτοβολίδες, βεγγαλικά, κυνηγετικά φυσίγγια, καθώς και μια νάιλον συσκευασία με οκτώ κομμένα φυσίγγια, από τα οποία είχε αφαιρεθεί η πυρίτιδα και είχε τοποθετηθεί σε αυτοσχέδιο εκρηκτικό μηχανισμό.

Ο Αλέξανδρος ήταν ένας μέτριος μαθητής και ήθελε να δηλώσει στο μηχανογραφικό του τις Σχολές Τουριστικών Επαγγελμάτων. Ο ίδιος ισχυρίστηκε πως «δεν είμαι καμία ιδιοφυΐα, όπως νομίζετε. Το αντίθετο πιστεύω για τον εαυτό μου» και αμέσως μετά ζήτησε σαν πρεζάκι έναν ηλεκτρονικό υπολογιστή. «Σιγά, δεν έκανα και τίποτα» απόσωσε τη φράση του, ενώ στο καθένα από τα χέρια του υπήρχε το τατουάζ «Ο καπιταλισµός είναι ευκαιρία και η ευκαιρία ελευθερία», γραμμένο στα αραβικά και στα εβραϊκά.

Ο Αλέξανδρος έχασε τον πατέρα του σε μικρή ηλικία και έκτοτε δεν είχε έντονη κοινωνική ζωή. Τα μαλλιά του είναι μακριά με μπούκλες, έχει μικρά μάτια και είναι παχύς. Στο σχολείο και οι γνωστοί του τον περιγράφουν ως ένα χαμογελαστό παιδί, χωρίς μεγάλη ιδέα για τον εαυτό του, αλλά με μνημειώδη ψυχραιμία. Αν και δύο ξεχωριστές δικογραφίες συγκροτήθηκαν έπειτα από τη σύλληψή του, τελικά αφέθηκε ελεύθερος, με περιοριστικούς όρους, δύο ημέρες μετά τη σύλληψή του, αφού κατέθεσε στον εισαγγελέα και στην 24η τακτική ανακρίτρια. Κατέβαλε 5.000 ευρώ ως εγγύηση. Πλέον, πρέπει να εμφανίζεται κάθε 1η και 15 του μήνα στο αστυνομικό τμήμα της περιοχής του. Απαγορεύεται η έξοδός του από τη χώρα, αλλά μπορεί να κυκλοφορεί ελεύθερα με κάποια από τις τρεις μηχανές που διαθέτει. Τώρα, με τις νουθεσίες των συνηγόρων του, καταστρώνει τα επόμενα επιχειρηματικά σχέδιά του. Το πραγματικό όνομά του το έμαθαν ελάχιστοι. Ο συλληφθείς Αλέξανδρος Π. έζησε δόξα με το ψευδώνυμο «netspliter». Του αρκούσε.

Χάκερ και κράκερ

Είναι απολυταρχικοί οι χάκερ; «Το αντίθετο. Είναι αντιαπολυταρχικοί. Θεωρούν ότι κανείς δεν πρέπει να δίνει σε κάποιον άλλον διαταγές». Αυτά αναφέρει με βεβαιότητα η Ευσταθία Κ., ψυχολόγος, με σπουδές στην Αμερική, αγάπη για το Internet, η οποία έχει γνωρίσει και έχει συναγελαστεί με χάκερ στην Ελλάδα. Μάλιστα, σκέφτεται να γράψει και ένα βιβλίο για αυτούς, για την προσωπικότητά τους. «Οχι, λοιπόν», επανέρχεται, «τα παιδιά αυτά μάχονται την απολυταρχικότητα, όπου τη βρουν. Οι απολυταρχικοί άνθρωποι θρέφονται από τη λογοκρισία και τη μυστικότητα και δεν καταμερίζουν την πληροφορία. Αντίθετα, ένας χάκερ είναι – εκ φύσεως – εχθρός της λογοκρισίας». Για να γίνει, λοιπόν, κάποιος αποδεκτός από την άτυπη κοινότητα των χάκερ, πρέπει να ασπάζεται τα παραπάνω και να τα αντιμετωπίζει ως εσωτερικούς κανόνες. Επειτα, «ανήκει» σε κάποια ομάδα, ανάλογα με τα κίνητρα τα οποία τον ωθούν σε ποικίλες «δραστηριότητες», με ανάλογο κέρδος. Κοινωνικό, πρακτικό, προσωπικό, σπανιότερα πολιτικό.

Ο Μανώλης Σφακιανάκης, προϊστάμενος της Δίωξης Ηλεκτρονικού Εγκλήματος, πιστεύει ότι για να γίνει κάποιος πραγματικός χάκερ, πρέπει να διαθέτει ευστροφία, να κατέχει πρακτικές και να είναι αφοσιωμένος σε αυτό που έχει βάλει στόχο. «Μιλάμε για παιδιά με γνώση, που κάνουν χάκινγκ και υπάρχουν οι «κράκερ» που προκαλούν ψηφιακούς βανδαλισμούς, για επίδειξη δύναμης. Δεν υπάρχουν συμμορίες. Είναι παιδιά πάνω στην «τρέλα» τους.

Στην Ελλάδα, συνολικά 22 άτομα έχουν προσαχθεί, οι 18 από αυτούς ήταν πιτσιρικάδες. Δεν τους απαγγέλθηκε κατηγορία, αφού η πράξη τους δεν υπόκειται σε φθορά ξένης ιδιοκτησίας». Μάλιστα, με κάποιους κρατά ακόμη και σήμερα επαφή. Οι περισσότεροι από αυτούς εργάζονται σε μεγάλες εταιρείες, βασικά στη χώρα μας. «Αλλωστε, αρκετοί, γι’ αυτό το κάνουν. Για να εξασφαλίσουν το μέλλον τους. Επιτίθενται σε εταιρείες ή δημόσιους οργανισμούς και έτσι έχουν εξασφαλίσει την «πιστοποίησή» τους, ότι – αν προσληφθούν – θα προστατέψουν τον χώρο στον οποίο εργάζονται. Πάντως, τελευταία έχει ηρεμήσει το Διαδίκτυο. Μετά το 2007, που οι περισσότερες περιπτώσεις που απασχόλησαν την υπηρεσία μας αφορούσαν τα μπλογκ, επικρατεί ηρεμία, το Internet «καθάρισε» σχεδόν μόνο του. Οι χρήστες αντιλήφθηκαν πότε μια ιστοσελίδα αποτελεί ένα προσωπικό, διαδικτυακό εκβιαστολόγιο» καταλήγει ο κ. Σφακιανάκης.

Ο ιός του Ιράν

Από τους πρώτους κιόλας μήνες στον Λευκό Οίκο – ο πρόεδρος Μπαράκ Ομπάμα διέταξε την εφαρμογή τεχνολογικών επιθέσεων στο σύστημα των ηλεκτρονικών υπολογιστών που χρησιμοποιείται στις κεντρικές εγκαταστάσεις εμπλουτισμού ουρανίου του Ιράν. Κατά αυτόν τον τρόπο ο Ομπάμα επέκτεινε σημαντικά τη χρήση κυβερνοόπλων των ΗΠΑ και έτσι αποφάσισε να επισπεύσει τις επιθέσεις. Το έκανε ακόμη και τη στιγμή που ένα στοιχείο του προγράμματος-ιού δημοσιοποιήθηκε τυχαία εκείνο το καλοκαίρι του 2010, λόγω ενός σφάλματος στον προγραμματισμό, που του επέτρεψε να ξεφύγει από το εργοστάσιο Νατάνζ του Ιράν και να σταλεί σε όλο τον κόσμο, μέσω Διαδικτύου.

Ειδικοί στην ασφάλεια των κομπιούτερ, που άρχισαν να εξετάζουν τον ιό, ο οποίος ξεκάθαρα αναπτύχθηκε από τις ΗΠΑ και το Ισραήλ, του έδωσαν το όνομα «Stuxnet». Μέσα στις επόμενες εβδομάδες, το εργοστάσιο στο Νατάνζ χτυπήθηκε από μια νεότερη εκδοχή του διαδικτυακού ιού και λίγο αργότερα με μια ακόμη πιο νέα. Ποιο ήταν το τελικό αποτέλεσμα; Χίλιες από τις 5.000 συσκευές φυγοκέντρισης, που χρησιμοποιούσε το Ιράν για τον καθαρισμό του ουρανίου, παρέλυσαν προσωρινά.

Ο κώδικας του Stuxnet είναι 50 φορές μεγαλύτερος από ένα σύνηθες «σκουλήκι» του κομπιούτερ. Ανάλογης δυναμικότητας το άλλο αμερικανικό κυβερνοόπλο, ο ιός «Flame», που παρείσφρησε σε κομπιούτερ ιρανών αξιωματούχων, για να αποσπά πληροφορίες. Ο «Flame» (φλόγα) δεν είναι νέος ιός, έχει κλείσει τα πέντε χρόνια του, αλλά αμερικανοί αξιωματούχοι διατείνονται με πάθος ότι δεν αποτελεί μέρος της επιχείρησης «Ολυμπιακοί Αγώνες», το κωδικό όνομα των κυβερνοεπιθέσεων που είχαν αρχίσει επί προεδρίας Τζορτζ Μπους.

«Τι να το κάνω το σχολείο;»

«Πώς έγινες χάκερ;» ρωτάω τον «evil», ο οποίος, όσο μιλούσαμε μέσω chat, έψαξε τα αρχεία μου και μου πρότεινε και ένα πρόγραμμα διαχείρισης των φωτογραφιών που έχω στον υπολογιστή μου! «Ε, να, μωρέ. Γκούγκλαρα, γκούγκλαρα, γκούγκλαρα, βρήκα το «hacker’s Heaven» στη διεύθυνση evilzone. net και έγραφε «hacker’s Ηeaven». Εκεί βρήκα πολλά εργαλεία για χάκινγκ. Τα υπόλοιπα τα βρήκα μόνος μου. Μπήκα και σε πολλά μυστικά φόρουμ ανταλλαγής απόψεων, γνώρισα κι άλλους. Μοιραστήκαμε προγράμματα χάκινγκ, οργανώσαμε κάποιες light επιθέσεις και μετά λέγαμε τα κατορθώματά μας και κάναμε χαβαλέ». «Τους συνάντησες ποτέ;». «Ποτέ. Είσαι τρελός; Η ανωνυμία είναι ο Νο 1 κανόνας για εμάς».

Ενας άλλος χάκερ, ο Δημήτρης Γ., ουσιαστικά είχε εγκαταλείψει το σχολείο από τη στιγμή που ξεκίνησε την «καριέρα» του. Εκτοτε περνούσε 18 µε 20 ώρες καθηµερινά μπροστά στον υπολογιστή του και σπανίως έβγαινε από το σπίτι του. «Τι να το κάνω το σχολείο; Εγώ όλους αυτούς του Πολυτεχνείου τούς έχω για την πλάκα μου» λέει γελώντας. «Το έκανα για τα λεφτά. Μου άρεσε να έχω πολλά λεφτά».

Ελληνες εναντίον CERN

Στην Ελλάδα, στις αρχές Φεβρουαρίου, οι Anonymous είχαν επιτεθεί στο υπουργείο Δικαιοσύνης, στην Ελληνική Αστυνομία και σε άλλους στόχους. Στις 11 Απριλίου 2012, το νέο σύστημα ηλεκτρονικής συνταγογράφησης τέθηκε εκτός λειτουργίας, λόγω εισβολής από αγνώστους. Μέχρι και το περίφημο «πείραμα του αιώνα» για το «σωματίδιο του Θεού» έπεσε θύμα του πολέμου μεταξύ των ελλήνων χάκερ: οι δράστες – αφού παρέκαμψαν τα πολύπλοκα συστήματα ασφαλείας των υπολογιστών του CΕRΝ – έγραψαν, φαρδιά-πλατιά, στην ιστοσελίδα του πειράματος: «Δεν σας ξεβρακώνουμε γιατί δεν θέλουμε να σας βλέπουμε να τρέχετε όλοι πανικόβλητοι και γυμνοί, ψάχνοντας το πώς θα κρυφτείτε… Μην μπλέκετε μαζί μας».

Η επίθεση πραγματοποιήθηκε τέσσερις ώρες αφότου άρχισε το «πείραμα του αιώνα». Η ομάδα χάκερ Greek Security Τeam παραβίασε τα συστήματα ασφαλείας του σάιτ και ξεκαθάρισε ότι η συγκεκριμένη ενέργεια «δεν έγινε βάσει κάποιας προσωπικής μας αντιπαράθεσης με την ομάδα διαχείρισης του CΕRΝ, αλλά με βάση τη μεγάλη επισκεψιμότητα που θα αποκτήσει τα επόμενα 24ωρα ο συγκεκριμένος δικτυακός τόπος». Επειτα από την επίθεση που εξαπολύθηκε από την Greek Security Τeam, εμφανίστηκε μια νέα ιστοσελίδα στο σάιτ του CERN, με μήνυμα στο οποίο οι υπεύθυνοι ασφαλείας των υπολογιστών του χαρακτηρίζονταν «σχολιαρόπαιδα». Αυτό έγινε και για έναν ακόμη λόγο: οι «δράστες» με αυτόν τον τρόπο – και με δηκτικά σχόλια – χλεύαζαν άλλες ελληνικές ομάδες χάκερ με τις οποίες βρίσκονται σε ανοιχτό ψηφιακό πόλεμο για το ποιος θα είναι ο καλύτερος. Τα παιδία παίζει.

Πρωταθλητές στο χ@κινγκ

Σύμφωνα με περιοδική έκθεση της αμερικανικής εταιρείας κυβερνοασφαλείας Symantec, η Ελλάδα εμφανίζεται στην πρώτη δεκάδα των χωρών προέλευσης στοχευμένων κυβερνοαπειλών και διαδικτυακών επιθέσεων, κατά το πρώτο εξάμηνο του 2012.

Συγκεκριμένα, τo Intelligence Report της Symantec Corp. αναφέρει ότι εφέτος, κατά την περίοδο Ιανουαρίου-Ιουνίου, το 3,25% των παγκόσμιων στοχευμένων κυβερνοεπιθέσεων προήλθε από την Ελλάδα (συνολικά 1.025 επιθέσεις), η οποία βρέθηκε στην όγδοη θέση – παγκοσμίως – ανάμεσα στις χώρες προέλευσης κυβερνοεπιθέσεων, με πρώτες τις ΗΠΑ. Η Symantec – σε συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος – θα διοργανώσει στο προσεχές διάστημα ένα διεθνές συνέδριο στη χώρα μας για τη βιομηχανική κατασκοπεία και τις νέες τεχνολογίες που έχουν αναπτυχθεί και θα απευθυνθεί μόνο σε επιχειρηματίες, για την ασφάλεια της επιχείρησής τους.

-Σπύρος Σεραφείμ

Ακολουθήστε στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, από
BHMAgazino
ΒΗΜΑτοδότης
Σίβυλλα
Helios Kiosk