Hacker


Hacker, cracker, hot si cercetator in securitate informatica aduse in contextul ultimelor descinderi. Ce e gresit? Se poate rezolva?

autor: FrontPress 28.11.2012
Presa din România a explodat cu privire la una dintre cele mai complexe operațiuni organizate de FBI, MI5, SRI, DIICOT și poliția australiană ca urmare a faptului că suspecții au copiat peste 1 milion de date de pe carduri folosite la cumpărături și au creat dubluri, pe care le-au vândut pe internet creând o pagubă de 25 de milioane de dolari.
Știrea pe larg poate fi analizată aiciaici și aici în diverse formate și cu diverse informații, fiecare site din mass-media având câte o sursă suplimentară de informații care a creat câteva povești interesante. Vom încerca să analizăm câteva situații care ar trebui să fie ceva mai obiective, și, de ce nu, să ne punem un semn de întrebare.

Rețeaua RST a fost anihilată

În aceste povești se vehiculează că Romanian Security Team (RST), una dintre cele mai relevante comunități de securitate informatică din România ar fi fost anihilată, că informațiile obținute prin intermediul agenților sub acoperire ce erau instalați în comunitate de peste 1 an de zile au dus la prinderea celor 16 persoane ce au fost așteptate în cursul zilei de astăzi la sediul DIICOT. E interesant totuși că deontologia cu care ar trebui fiecare redactor sau blogger să se trezească dimineața, acel principiu al “celor trei surse” nu a fost aplicat în această situație. E imposibil să poți afirma că o comunitate de securitate IT publică cu peste 80,000 de utilizatori a fost anihilată dacă în urma unor descinderi au fost puse sub sechestru și serverele unde această comunitate era găzduită, alături de numeroase alte site-uri românești precum zoso.ro, unul dintre cele mai citite bloguri din România. Mai mult decât atât, chiar dacă o parte dintre cei capturați ar fi utilizatori ai unei astfel de comunități, afirmația e în continuare exagerată. Avem și declarația oficială provenită de pe canalul de Facebook al acestei comunități care dezminte orice implicare în activități de phishing, carding șamd. Afirmația lor de ce nu e luată în calcul?

Vali Petcu (Zoso), unul dintre clienții serviciului de hosting întărește afirmația conform căreia niciunul dintre administratorii RST nu a fost arestat și că RST nu e vreun grup infracțional ci o comunitate online, la fel ca zecile de mii de pe planetă.

Ce faci când rămâi fără blog?

Manafu a ridicat un semn de întrebare foarte interesant astăzi. Alex Rădescu, Zoso și Anca Bundaru sunt trei dintre bloggerii cunoscuți din România care își aveau blogurile găzduite pe serverele confiscate de ofițerii DIICOT.
“Zoso mi-a spus că în acest moment nu poate decât să aștepte. Cât? Niciunul dintre cei doi nu știe. Nu știu cum vedeți voi situația, însă e foarte gravă. Acum ai ceva în care investești timp și energie. Apoi rămâi fără nimic. Și nu e vorba doar de un blog. Sunt convins că multe companii au suferit în urma acestei acțiuni. Suntem mulți cei care depindem de identitatea noastră online, care creăm și avem job-uri pe Internet. Pe noi cine ne protejează în astfel de situații?”, scrie Manafu.
Aparent acțiunea a fost organizată în grabă. Probabil în momentul în care s-au făcut câteva conexiuni cu privire la oamenii implicați în această operațiune nu s-au făcut cercetări cu privire și la victimele colaterale ale acestei desfășurări de forță în toată România. Exemplele de mai sus nu sunt singurele care au avut de suferit.

Care sunt diferențele între hacker, cracker, cercetător în securitate informatică și hoț?

Presa din România, de dragul cancanului a încercat mereu să intre în astfel de polemici dăunătoare publicului neinformat și enervante celor minoritari. Se abuzează de termenul dehacker în contextele în care de obicei aceștia ar trebui să se numească hoți, cyber thieves sau orice altă denumire reală. Un hacker, dacă ne folosim de definiția de pe Wikipedia e o persoană creativă, una ce încearcă să aducă plus-valoare tehnologiei existente. Hackerii practic au inventat computerele, hackerii au inventat limbajele de programare, hackerii au inventat Internetul, hackerii au inventat Windows-ul care îl folosește majoritatea populației și lista continuă.
Un cracker e acea persoană ce încearcă de cele mai multe ori să obțină acces neautorizat într-un serviciu, fie el online sau desktop, fie el public sau privat în scopul extragerii unor informații, alterării materialelor existente, distrugerii șamd.
Un specialist în securitate informatică, un cercetător în securitate informatică sunt persoane cu abilități și cunoștințe de penetrare, bypassing, exploatarea a securității unui sistem informatic având scopuri etice – protejarea și prevenirea infracțiunilor într-un anumit serviciu. De cele mai multe ori aceste persoane sunt angajate ale unor firme specializate, sunt independenți și lucrează într-un mod profesionist, luând legătura cu cei auditați înainte sau după realizarea acțiunii pentru a colabora împreună spre remedierea problemei într-un mod perfect legal. Acesta e genul de oameni pe care îi veți cunoaște la DefCamp – oameni care au gândire out of the box și care vor să transforme lumea într-un loc mai sigur și mai bun prin metodele lor.
Un hoț informatic sau care abuzează de tehnologia informatică pentru a fura date, bani și a realiza prejudicii este până la urmă un hoț și nimic mai mult. Aceștia din urmă sunt cei vizați de subiectul de astăzi.

Ce se întâmplă cu cei arestați?

De această dată, trebuie să recunoaștem că cei care au fost prinși au experiență în domenii variate din domeniul IT și sunt mult mai pregătiți decât numeroasele cazuri de arestări realizate în România. Totuși, care e viitorul lor? Continuăm în același mod și îi predăm autorităților străine pentru a-i judeca? Poate în altă țară aceștia ar fi încurajați să-și pună în aplicare abilitățile în folosul țării. Sau dacă tot e valul celor mai inteligenți dintre noi care pleacă în afară, e bine să mai trimitem și noi câțiva, pentru a fi siguri că nu rămâne nimeni inteligent aici.

De ce DefCamp?

Acțiunile recente au fost îndreptate, ca în trecut, spre anumiți membri RST și nu împotriva comunității, care avem încredere că va reveni. E un mediu online cu informație publică ce a reușit să adune de-a lungul timpului o serie de oameni capabili în diverse emisfere (atât pozitive, cât și negative) și suntem de părere că astfel de medii producătoare de oameni inteligenți în domeniul securității informatice trebuie să existe pentru că în câțiva ani vom ajunge să cumpărăm inteligența de care avem nevoie de la cei care au cultivat-o. Și sunt sigur că nu va fi ieftină. În fond, DefCamp a apărut ca un pas necesar pentru evoluția comunității românești care se ocupă de securitate informatică, nevoia de interacțiune fiind necesară pentru că tot ce e online se realizează cu oameni, în offline. Noi mereu vom încuraja informația liberă, auditele de securitate și breșele de securitate tratate corect și atunci când vom putea, vom prezenta și vom încerca să pregătim scurte lecții de pe urma cărora cei care sunt frământați de breșele de securitate să poată învăța cum să le evite. Acesta e motivul pentru care încercăm să aducem opinii consacrate și profesioniste din afară – avem foarte multe de învățat de la ei. Băieții aceștia fac de ani de zile asta, și o fac bine. Noi de ce nu am putea să ajungem la nivelul lor?
DefCamp este o inițiativă națională dedicată dezvoltării competențelor tinerilor pasionați de INFOSEC & Hacking, prin crearea unui mediu online și offline, stimulativ și interactiv, ce sa permită schimbul de cunoștințe intre specialiștii in securitate underground, mediul academic, public și privat din România și din afară. Sunt așteptate la eveniment persoane cu diverse funcții ce desfășoară activități variate precum CIO, CTO, CISO, System Administrators, Database Administrators, PenTesters, Security Media etc. dar cu toții având aceeași preocupare – identificarea, manipularea, exploatarea și neutralizarea problemelor de securitate din sistemele publice și private. DefCamp este axat pe prezentarea unor informații tehnice legate de securitatea si insecuritatea mediului virtual si real, completat de numeroase activități tehnice. Vă așteptăm la conferință în weekend!
Update: Bogdan Botezatu, Senior E-Threat Analyst, își exprimă și el opinia personală pe blogul său în legătură cu acest aspect.
UpdateReacția lui Adrian Boioglu, corespondent Realitatea TV, la articolul nostru. Recomand să citiți articolul de mai jos înainte pentru a înțelege toată povestea. De pe DefCamp

Niciun comentariu:

Trimiteți un comentariu