Hacker, cracker, hot si cercetator in securitate informatica aduse in contextul ultimelor descinderi. Ce e gresit? Se poate rezolva?
Presa
din România a explodat cu privire la una dintre cele mai complexe
operațiuni organizate de FBI, MI5, SRI, DIICOT și poliția australiană ca
urmare a faptului că suspecții au copiat peste 1 milion de date de pe
carduri folosite la cumpărături și au creat dubluri, pe care le-au
vândut pe internet creând o pagubă de 25 de milioane de dolari.
Știrea pe larg poate fi analizată aici, aici și aici în
diverse formate și cu diverse informații, fiecare site din mass-media
având câte o sursă suplimentară de informații care a creat câteva
povești interesante. Vom încerca să analizăm câteva situații care ar
trebui să fie ceva mai obiective, și, de ce nu, să ne punem un semn de
întrebare.
Rețeaua RST a fost anihilată
În aceste povești se vehiculează că
Romanian Security Team (RST), una dintre cele mai relevante comunități
de securitate informatică din România ar fi fost anihilată, că
informațiile obținute prin intermediul agenților sub acoperire ce erau
instalați în comunitate de peste 1 an de zile au dus la prinderea celor
16 persoane ce au fost așteptate în cursul zilei de astăzi la sediul
DIICOT. E interesant totuși că deontologia cu care ar trebui fiecare
redactor sau blogger să se trezească dimineața, acel principiu al “celor
trei surse” nu a fost aplicat în această situație. E imposibil să poți
afirma că o comunitate de securitate IT publică cu peste 80,000 de
utilizatori a fost anihilată dacă în urma unor descinderi au fost puse
sub sechestru și serverele unde această comunitate era găzduită, alături
de numeroase alte site-uri românești precum zoso.ro, unul dintre cele
mai citite bloguri din România. Mai mult decât atât, chiar dacă o parte
dintre cei capturați ar fi utilizatori ai unei astfel de comunități,
afirmația e în continuare exagerată. Avem și declarația oficială
provenită de pe canalul de Facebook al acestei comunități care dezminte
orice implicare în activități de phishing, carding șamd. Afirmația lor
de ce nu e luată în calcul?
Vali Petcu (Zoso),
unul dintre clienții serviciului de hosting întărește afirmația conform
căreia niciunul dintre administratorii RST nu a fost arestat și că RST
nu e vreun grup infracțional ci o comunitate online, la fel ca zecile de
mii de pe planetă.
Ce faci când rămâi fără blog?
Manafu a ridicat un semn de întrebare
foarte interesant astăzi. Alex Rădescu, Zoso și Anca Bundaru sunt trei
dintre bloggerii cunoscuți din România care își aveau blogurile găzduite
pe serverele confiscate de ofițerii DIICOT.
“Zoso mi-a spus că în acest moment
nu poate decât să aștepte. Cât? Niciunul dintre cei doi nu știe. Nu știu
cum vedeți voi situația, însă e foarte gravă. Acum ai ceva în care
investești timp și energie. Apoi rămâi fără nimic. Și nu e vorba doar de
un blog. Sunt convins că multe companii au suferit în urma acestei
acțiuni. Suntem mulți cei care depindem de identitatea noastră online,
care creăm și avem job-uri pe Internet. Pe noi cine ne protejează în
astfel de situații?”, scrie Manafu.
Aparent acțiunea a fost organizată în
grabă. Probabil în momentul în care s-au făcut câteva conexiuni cu
privire la oamenii implicați în această operațiune nu s-au făcut
cercetări cu privire și la victimele colaterale ale acestei desfășurări
de forță în toată România. Exemplele de mai sus nu sunt singurele care
au avut de suferit.
Care sunt diferențele între hacker, cracker, cercetător în securitate informatică și hoț?
Presa din România, de dragul cancanului a
încercat mereu să intre în astfel de polemici dăunătoare publicului
neinformat și enervante celor minoritari. Se abuzează de termenul dehacker în
contextele în care de obicei aceștia ar trebui să se numească hoți,
cyber thieves sau orice altă denumire reală. Un hacker, dacă ne folosim
de definiția de pe Wikipedia e o persoană creativă, una ce încearcă să
aducă plus-valoare tehnologiei existente. Hackerii practic au inventat
computerele, hackerii au inventat limbajele de programare, hackerii au
inventat Internetul, hackerii au inventat Windows-ul care îl folosește
majoritatea populației și lista continuă.
Un cracker e acea
persoană ce încearcă de cele mai multe ori să obțină acces neautorizat
într-un serviciu, fie el online sau desktop, fie el public sau privat în
scopul extragerii unor informații, alterării materialelor existente,
distrugerii șamd.
Un specialist în securitate informatică, un cercetător în securitate informatică sunt
persoane cu abilități și cunoștințe de penetrare, bypassing,
exploatarea a securității unui sistem informatic având scopuri etice –
protejarea și prevenirea infracțiunilor într-un anumit serviciu. De cele
mai multe ori aceste persoane sunt angajate ale unor firme
specializate, sunt independenți și lucrează într-un mod profesionist,
luând legătura cu cei auditați înainte sau după realizarea acțiunii
pentru a colabora împreună spre remedierea problemei într-un mod perfect
legal. Acesta e genul de oameni pe care îi veți cunoaște la DefCamp –
oameni care au gândire out of the box și care vor să transforme lumea
într-un loc mai sigur și mai bun prin metodele lor.
Un hoț informatic sau
care abuzează de tehnologia informatică pentru a fura date, bani și a
realiza prejudicii este până la urmă un hoț și nimic mai mult. Aceștia
din urmă sunt cei vizați de subiectul de astăzi.
Ce se întâmplă cu cei arestați?
De această dată, trebuie să recunoaștem
că cei care au fost prinși au experiență în domenii variate din domeniul
IT și sunt mult mai pregătiți decât numeroasele cazuri de arestări
realizate în România. Totuși, care e viitorul lor? Continuăm în același
mod și îi predăm autorităților străine pentru a-i judeca? Poate în altă
țară aceștia ar fi încurajați să-și pună în aplicare abilitățile în
folosul țării. Sau dacă tot e valul celor mai inteligenți dintre noi
care pleacă în afară, e bine să mai trimitem și noi câțiva, pentru a fi
siguri că nu rămâne nimeni inteligent aici.
De ce DefCamp?
Acțiunile recente au fost îndreptate, ca
în trecut, spre anumiți membri RST și nu împotriva comunității, care
avem încredere că va reveni. E un mediu online cu informație publică ce a
reușit să adune de-a lungul timpului o serie de oameni capabili în
diverse emisfere (atât pozitive, cât și negative) și suntem de părere că
astfel de medii producătoare de oameni inteligenți în domeniul
securității informatice trebuie să existe pentru că în câțiva ani vom
ajunge să cumpărăm inteligența de care avem nevoie de la cei care au
cultivat-o. Și sunt sigur că nu va fi ieftină. În fond, DefCamp a apărut
ca un pas necesar pentru evoluția comunității românești care se ocupă
de securitate informatică, nevoia de interacțiune fiind necesară pentru
că tot ce e online se realizează cu oameni, în offline. Noi mereu vom
încuraja informația liberă, auditele de securitate și breșele de
securitate tratate corect și atunci când vom putea, vom prezenta și vom
încerca să pregătim scurte lecții de pe urma cărora cei care sunt
frământați de breșele de securitate să poată învăța cum să le evite.
Acesta e motivul pentru care încercăm să aducem opinii consacrate și
profesioniste din afară – avem foarte multe de învățat de la ei. Băieții
aceștia fac de ani de zile asta, și o fac bine. Noi de ce nu am putea
să ajungem la nivelul lor?
DefCamp este o inițiativă națională
dedicată dezvoltării competențelor tinerilor pasionați de INFOSEC &
Hacking, prin crearea unui mediu online și offline, stimulativ și
interactiv, ce sa permită schimbul de cunoștințe intre specialiștii in
securitate underground, mediul academic, public și privat din România și
din afară. Sunt așteptate la eveniment persoane cu diverse funcții ce
desfășoară activități variate precum CIO, CTO, CISO, System
Administrators, Database Administrators, PenTesters, Security Media etc.
dar cu toții având aceeași preocupare – identificarea, manipularea,
exploatarea și neutralizarea problemelor de securitate din sistemele
publice și private. DefCamp este axat pe prezentarea unor informații
tehnice legate de securitatea si insecuritatea mediului virtual si real,
completat de numeroase activități tehnice. Vă așteptăm la conferință în
weekend!
Update: Bogdan Botezatu, Senior E-Threat Analyst, își exprimă și el opinia personală pe blogul său în legătură cu acest aspect.
Niciun comentariu:
Trimiteți un comentariu