Професия хакер

LulzSec популяризира хакерството като зрелищен спорт и сега приема предложения и искания за следващите си мишени

Преди месец и половина група, нарекла се Lulz Security или LulzSec, поде нихилистична хакерска атака срещу известни корпорации и правителствени агенции. Вчера сутринта тя нанесе поредния си удар - атакува и извади от строя сайтовете на бразилското правителство и на президентката Дилма Русеф. Хакерите гордо се похвалиха с атаката си със съобщение в Twitter, започващо с думите: "Тангото свърши" (израз, използван обикновено от специалните сили, за да обявят, че са ликвидирали някой терорист).

Името на Lulz Security е производно от интернет съкращението за израза: Laugh out loud /Смей се с цяло гърло/.

Хакерската групировка отправи предизвикателство към ЦРУ да залови членовете й. Тя "изля" огромно количество лични данни в интернет пространството и събра 250 000 последователи в Twitter. Мнозина от тях изпращат послания в подкрепа на хакерските атаки на Lulz Security, пише в свой анализ Кристофър Уилямс, от Daily Telegraph.

LulzSec популяризира хакерството като зрелищен спорт и сега приема предложения и искания за следващите си мишени. Членовете на групата, наброяваща не повече от половин дузина души, носещи интернет прякори като "Сабу" (прякора на кечиста Тери Майкъл Брънк), "Кайла" (другото име на Бета Израел) или "Тоупиъри" (изкуството за подрязване на храсти в причудливи форми), се радват, че са привлекли такова голямо внимание, в това число и от страна на сър Пол Стивънсън, шефа на лондонската полиция. Вчера в отговор на техните хакерски лудории той заяви, че предизвикателствата, породени от киберпрестъпността, са значителни и дълбоко обезпокоителни.

И докато рекламната кампания, водена от LulzSec, е необичайна за хакерското поведение, голяма е вероятността нейните членове да се сторят като стари познайници на читателитена трилогията "Милениум" на Стиг Ларшон и на зрителите на "Умирай трудно 4".

В действителния свят Гари Маккинън - уфолог, прекарал дълги и самотни нощи със съзнание, замъглено от канабиса, в търсене на доказателства, че извънземни са нахлули в компютърната мрежа на Пентагона, е може би типичният първообраз на хакерите.

Маккинън, осъден за хакерските си прояви и страдащ от синдрома на Аспергер, няма да се справи с живота в американски федерален затвор. Поне така твърди майка му Джанис Шарп. Девет години след присъдата му заради атаката срещу мрежите на американските военни, САЩ продължават да настояват за неговото екстрадиране от Великобритания.

И наистина, стандартният профил на самотния компютърен хакер не се е променил през последните 25 години. Хакерът се отличава с бляскав ум, когато е в интернет, но често пъти в действителния свят е смятан за странник.

Хакерството може да се смята едновременно за изграждащо личността хоби или за разрушаваща психиката мания. Хакерството може да бъде доходоносно криминално начинание или пък да отведе хората, занимавали се с него, до законно богатство.

През 2004 г. в претъпкано харвардско общежитие 19-годишен компютърен хакер решава да шпионира враговете си, като проникне в техните имейли. Чрез популярния си студентски интернет сайт той вече е събрал доста важни данни, така че начинанието му се очертава лесно, тъй като той разполага с паролите на имейлите на враговете си.

Хакерът е Марк Зукърбърг, а неговите врагове са репортери в университетския вестник "Харвард кримсън", разследващ твърдения, че сайтът на Зукърбърг TheFacebook.com се основана на откраднати идеи. Седем години по-късно Зукърбърг разполага с компания на стойност 100 млрд. долара и хакерският му инцидент заслужава да бъде споменат открито, когато се говори за успешната история на Facebook.

Той е илюстрация как в света се променя потенциалът на хората с хакерски умения и намерения. И наистина, много от хакерите са против използването на термина киберпрестъпници по техен адрес.

Повечето по-извести хакерски истории не свършват така щастливо като тази на Зукърбърг. Но мнозина са също толкова невероятни.

През 2003 г. 22-годишният Албърт Гонсалес е арестуван от нюйоркската полиция, след като е видян да тегли пари в брой от няколко банкови карти в Манхатън. Последвалото разследване на Сикрет сървис показва, че той е голям киберпрестъпник, който е хакнал системите за разплащане, за да получи достъп до данните за сметките и да ги изтъргува в нелегални интернет сайтове.

Сикрет сървис обаче реши да използва натрупаната срещу Гонсалес поверителна информация, за да го превърне в информатор и консултант, изтръгвайки го по този начин от живота му, състоящ се от низ от самотни нощи пред компютъра, подхранвани от коктейл от кокаин, екстази и предписани от лекар медикаменти срещу нарколепсия. Сикрет сървис смяташе, че е успяла да промени Гонсалес, но уви. Ставайки информатор и консултант, Гонсалес действително придоби по-приличен вид и заряза наркотиците, но така и не се отказа от хакерството с криминални цели.

И докато властите го заловят през 2008 г., той вече беше натрупал номерата на над 170 млн. кредитни карти и 1,2 млн. долара в брой, укрити във варел, заровен в задния двора на къщата на родителите му. Сега Гонсалес излежава 20-годишна присъда в затвора.

И докато неговите мотиви бяха ясни - парите, доклад на психолози, изготвен за съда, констатира, че Гонсалес е започнал да се отъждествява с компютъра си.

"Трудно, ако не и невъзможно е за Гонсалес да възприема човешкия растеж, развитие и еволюция, представени с език, различен от терминологията, свързана с конструирането на компютрите", се казва в документа.

LulzSec твърдят, че нейните членове не са мотивирани от парите, а от нихилистични възгледи за интернет и за сигурността.

В самооправдаващ се манифест, публикуван през уикенда, групата заяви: "Вие намирате за забавна бъркотията, а за нас е забавно да я причиняваме. Ние публикуваме лични данни, за да може злонамерени, но уравновесени хора да ни забавляват, възползвайки се от тези лични данни".

"Ние сме привлечени от бързо променящите се сценарии. Ние не можем да понасяме повторяемостта. Ние искаме да получим нашата доза развлечение, след което се захващаме с него друго, подобно на зомбита, които нищо не може да впечатли", заяви още групировката.

Няма доказателства, че в техническите методи на LulzSec има нещо по-специално. Повечето от нейните атаки, откакто тя се появи в началото на май, в това число и тези срещу ЦРУ или британската Агенцията за сериозна организирана престъпност, се състояха в блокиране на достъпа или наводняване на интернет сайтовете с посещения, така че те да излязат от строй за кратко време. Подобно нещо се случва и със сайтовете на агенциите по приходите, когато милиони се втурват да декларират доходите си точно в деня на изтичане на крайния срок.

Тези атаки се извършват чрез ботнет - мрежа от хиляди компютри, заразени с вируси, които им нареждат да се включат в потока от посетители на даден сайт. Създаването на вирусни програми е относително трудно, ако не и ненужно занимание. Мрежи ботнет могат да бъдат закупени или взети под наем.

LulzSec извърши също и нахлуване в мрежите, като хакна системите за достъп до лични данни. Слабите места, от които групировката се възползва при атаките си срещу Sony и американския Сенат, са добре известни на измамниците, специалистите по сигурността, правителствените шпиони и злонамерените типове, съставляващи смесицата от актьори на хакерската сцена.

Но за разлика от хакерските групировки, действали преди нея, LulzSec се справя много добре с рекламата. Нейните членове използват Twitter, за да обявяват целите и да се подиграват на враговете си и на властите. Но те си остават анонимни. Служат си с набор от технически средства, за да прикрият самоличността си и дори онлайн прякорите си.

LulzSec се отцепи от групата на Анонимните, голяма и по-политически мотивирана хакерска групировка, която за първи път се появи в началото на 2008 г., за да атакува църквата на сциентолозите. Църквата се опитваше точно тогава да потисне критиките в интернет срещу ексцентричните си текстове, когато Анонимните блокираха достъпа до сайта й.

Миналата година Анонимните си спечелиха световна слава, когато атакуваха сайтовете на Amazon и PayPal и на други компании, отказали услуги на WikiLeaks. Неотдавна те атакуваха арабски правителствени сайтове, за да изразят подкрепа за вълната от протести в Северна Африка и Близкия изток.

Един от основополагащите принципи на Анонимните, който я отличава от LulzSec, е, че всеки може да стане част от нея. Тази отворена политика означава, че Анонимните са много по-голяма група, но и че властите имат много по-голям успех, за да уловят членовете й.

През февруари ФБР издаде 40 заповеди за арест, шестима британски мъже и тийнейджъри от Анонимните сега са пуснати на свобода под гаранция, а преди седмица и половина турската полиция задържа 32 заподозрени Анонимни.

LulzSec е по-затворена и дръзка. Въпреки че няма доказателства, че нейните атаки срещу ЦРУ и британска агенция са изложили на риск класифицирани данни, те все пак са незачитане на властите и на техните съвършени методи и способности за разследване на интернет престъпността.

Преглед на логовете за всички чатове, използвани от LulzSec и Анонимните, показва, че информаторите са с по-голям повод за безпокойство за хакерите, отколкото каквито е да е технологии. Хакерите знаят, че хора като Алберт Гонсалес са най-добрата надежда за властите. Информаторите са мразени и преследвани от хакерите.

LulzSec предупреди, че доносниците ще си изпатят. Ейдриън Ламо, хакерът, който издаде американския войник Брадли Манинг на ФБР заради предоставянето от него на секретни документи на WikiLeaks, сега е обект на безмилостно преследване и е принуден да се укрива.

Подобно на Гари Маккинън, Ламо също страда от синдрома на Аспергер. Подобно на Алберт Гонсалес и той е злоупотребявал с амфетамини. Подобно на LulzSec и той в началото на 21 век е извършвал криминални подвизи отчасти, за да се забавлява. Но за разлика от крадците при хакерите няма чест.

(БТА)

Всяка новина е актив, следете Investor.bg и в Google News Showcase.