Хак да ви е
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Хак да ви е

Нищо в интернет не е достатъчно защитено от атаките

Хак да ви е

Все по-често хакерите са движени не от финансови, а от политически мотиви

Марина Станева, Божан Чипев
4086 прочитания

Нищо в интернет не е достатъчно защитено от атаките

© Reuters


"Защото можем!" Това най-често е отговорът на въпроса защо хакерите правят това, което правят. Напоследък почти не минава ден без новини за поредната кибератака. Новата хакерска група LulzSec открито обяви намерението си да взима на прицел правителствени системи и свързаните с тях организации по света. За няколко седмици те хакнаха сайтовете на бразилското правителство и президентство, на ЦРУ, на британската агенция за борба със сериозната организирана престъпност, на Сената на САЩ, на партньорската организация на ФБР InfraGard, на Sony, на Nintendo и др.

"Със сигурност се наблюдава видимо увеличение на кибератаките срещу сайтове през последните 12 месеца", констатира пред "Капитал" Дейвид Ем, пиар в компанията за сигурност в киберпространството Kaspersky. "Такива актове могат да бъдат за кражба на корпоративна или персонална информация. Някои от атаките обаче са с цел злепоставяне или афиширане на определен възглед. Това показва, че не всички акции са финансово мотивирани", твърди Ем. Според него има достатъчно доказателства, че киберпрестъпленията вече имат сериозни измерения, а не са изкуствено създаден проблем.

Новите (х)активисти

Когато на 7 май 2011 г. в интернет се роди хакерската група Lulz Security (на кратко LulzSec), тя започна своята серия от кибератаки с пробива на базата данни на британското реалити шоу X-Factor. Хакерите разпространиха детайлен списък с личните данни на всички участници в предаването. Тогава LulzSec заявиха, че всичко, което правят, е на майтап ("for the lulz") и съответно действията им бяха заклеймени като "вандализъм, дело на деца с твърде много свободно време". С времето обаче стана ясно, че ключовата дума в името на групата не е lulz, а security. Съответно и целта им не е да си правят майтап на чужд гръб, а да разпространят идеята, че понятието интернет сигурност е химера, създадена от големите IT корпорации, за да могат да печелят пари от потребителите за неща като антивирусни програми.

За LulzSec се знае малко, освен че са представители на т.нар. хактивисти, или активисти, които заявяват протестите си онлайн. Тоест обект на атаките на групата са организации и компании, за които представата в публичното пространство е, че действат против интересите на гражданите и потребителите.

В средата на юни LulzSec отвори гореща телефонна линия, чрез която симпатизанти могат да предлага потенциални обекти за хакване. "Наш основен приоритет е да крадем и да публикуваме класифицирана правителствена информация и документация. Първостепенна цел са банките и други висши организации", се казва в съобщение на уебсайта на групата.

Причината за фокусирането на хакерите от LulzSec върху световните правителства е неясна, тъй като те са по-скоро група висококвалифицирани шегаджии, отколкото организация с конкретна идеология. Наскоро обаче те, изглежда, са се помирили с противниците си от друга хакерска група - Anonymous, които са доста политически мотивирани. Двете групи обявиха, че ще обединят усилия, за да осъществят най-масовата акция срещу световните правителства, като операцията е наречена Anti-Security ("Антисигурност"). Целта й е кражбата на всякаква класифицирана информация от различни управляващи органи по света. 

Хакери и революции

Все по-често хакери взимат активно страна в социални, политически и военни конфликти. Anonymous са типични хактивисти. Миналата година те атакуваха Visa и MasterCard, като така показаха, че застават зад създателя на WikiLeaks Джулиан Асанж. Интернет страниците на двете компании бяха блокирани, тъй като те отказаха да приемат дарения за спорния сайт.

От 2003 г. досега Anonymous са си изградили репутацията на истински интернет самаряни. През годините те атакуват редица страни, които според тях страдат от "тежък демократичен дефицит, и подкрепят свободата на словото". Сред "потърпевшите" са Египет, Тунис, Турция, Иран, Сирия, Либия, Йемен и други. Хакерските операции често удрят правителствените сайтове на различни институции, които по един или друг начин са се опитали да наложат цензура или са потъпкали правата на своите граждани, било то във или извън интернет пространството.

Важен момент в намесата на Anonymous в конфликтите в Северна Африка и Близкия изток е обучението, което те предложиха на активистите в тези държави, за да могат да публикуват информация за случващото се в мрежата въпреки правителствените забрани. По този начин хакерите помогнаха на революциите да добият нужната публичност.

Макар и да действат организирано и ефективно, Anonymous и LulzSec нямат лидери и не се вписват в идеята за групова структура. Въпреки че в момента преследват доста ясна обща цел, те нямат определена идеология. При тях всеки, който иска да се бори за дадена кауза, я обявява в някой от многото IRC канали и форуми и след това, ако спечели достатъчно последователи, започва да организира атака върху даден сайт.

В момента почти всяка седмица има удари срещу сирийски правителствени сайтове и сървъри. От февруари тази година Anonymous стартира "Операция Иран", Операция Бахрейн", "Операция Йемен" и "Операция Либия". Целта е да се подкрепят всички цензурирани блогъри, които са се осмелили да пишат срещу диктаторските режими, както и да се мобилизират всички хакери да атакуват правителствените сървъри на споменатите държави.

В страницата на "Операция Иран" във Facebook пише: "До благородните хора от Иран: Вие бяхте убивани, арестувани, измъчвани и заглушавани от законното правителство, което похити вашата страна през изминалите десетилетия, и все пак се вдигнахте миналата година срещу силата, която ви мислеше зло. Те не могат да убият вашата свобода. Знайте, че ви подкрепяме и че не сте сами."

НАТО срещу кибератаките

Въпреки че е на страната на революциите в региона, НАТО обяви намесата на хакерите за нелегитимна и заяви, че ще вземе мерки. През последните години кибератаките се превръщат в основен проблем подобен на организираната престъпност в реалния свят. ЕС и САЩ вече обявиха, че планират да въведат по-строги закони срещу тях, както и че ще задължат компаниите, които оперират с лични данни, да обърнат повече внимание на защитата им. Европейските правителства също обещаха, че ще си сътрудничат при създаването на единни стратегии срещу киберпрестъпността.

Според последната доктрина на НАТО кибератаките вече са сред основните заплахи за сигурността. На срещата си в Брюксел в началото на юни министрите на отбраната на страните от НАТО одобриха новата концепция за интернет защита, според която алиансът ще има възможност активно да участва в трите фази на "военните действия в киберпространството" - превенция, ограничаване на щетите и съвземане след атака. А на 1 юни САЩ оповестиха плановете си за въвеждането на нов закон, който позволява употребата на физическа сила в отговор на хакерски атаки.

От вътрешен документ от генералния секретар на НАТО Андерс Фог Расмусен, озаглавен "Концепция за киберсигурността на НАТО" и публикуван от сп. Spiegel, става ясно до каква степен е разтревожен алиансът от киберопасностите и как смята да им се противопостави. Документът също така предупреждава страните членки, че трябва да засилят своите системи за национална сигурност и да предприемат по-агресивни мерки срещу хакерските атаки. Целта е до 2012 г. НАТО да разполага с "цялостна операционна способност" да отговори на киберзаплахите.

"Интернет агресорите", срещу които се изправят надъханите военни, всъщност често са непълнолетни. Преди дни при съвместна операция на Скотланд ярд и ФБР бе арестуван 19-годишният Раян Клиъри от Есекс във връзка със скорошните хаквания на уебсайтове. Британските власти описаха задържането му като "много значително". В Испания миналата седмица полицията залови трима души, а в Турция властите напълниха цял един арест със задържаните 32-ма тийнейджъри.

Това само породи агресия от страна на хакерската общност и в резултат испанската полиция бе оставена без работещ уебсайт, а в Турция голям брой институции продължиха периодично да нямат достъп до имейлите и интернет страниците си.

"Капитал" успя да говори с интернет потребител на име Wolfy, който се представи за член на Anonymous. Той остро разкритикува усилията на НАТО за създаване на ново законодателство срещу хакерите: "Ние ще продължим да се противопоставяме на подобно законодателство, ако почувстваме, че то заплашва правото ни на свобода на информацията. Надменните им думи не са им свършили никаква работа. Те не могат да спрат идеята. Толкова много направихме и все пак имаме още толкова много работа за вършене."

И докато някои твърдят, че хакерството е новият начин за борба с глобалните несправедливости, други изказват опасения, че "революцията на хакерите" може да доведе само до орязване на гражданските права и до пълен контрол на правителствата от цял свят върху потока от информация. С други думи, претекстът "защитаваме ви от хакери" може да бъде използван по същия начин, по който и мотивът "защитаваме ви от терористи".

"Защото можем!" Това най-често е отговорът на въпроса защо хакерите правят това, което правят. Напоследък почти не минава ден без новини за поредната кибератака. Новата хакерска група LulzSec открито обяви намерението си да взима на прицел правителствени системи и свързаните с тях организации по света. За няколко седмици те хакнаха сайтовете на бразилското правителство и президентство, на ЦРУ, на британската агенция за борба със сериозната организирана престъпност, на Сената на САЩ, на партньорската организация на ФБР InfraGard, на Sony, на Nintendo и др.

"Със сигурност се наблюдава видимо увеличение на кибератаките срещу сайтове през последните 12 месеца", констатира пред "Капитал" Дейвид Ем, пиар в компанията за сигурност в киберпространството Kaspersky. "Такива актове могат да бъдат за кражба на корпоративна или персонална информация. Някои от атаките обаче са с цел злепоставяне или афиширане на определен възглед. Това показва, че не всички акции са финансово мотивирани", твърди Ем. Според него има достатъчно доказателства, че киберпрестъпленията вече имат сериозни измерения, а не са изкуствено създаден проблем.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

8 коментара
  • 1
    manager avatar :-|
    Зам. Директор

    Хак да им е! И първата риба падна в мрежата.

    Видиву от Скай News: --- 19-year-old arrested ---- http://video.uk.msn.com/watch/video/19-year-old-cia-hacker-arrested/10ryz8luo

    Все пак трябва да се отчете, че това е пъблик сайт на CIA, а за преминаване на защитата SSL 256 bit encryption с някои допълнителни програмки натъпкани в нея ще им се наложи да поработят около 120 години.

  • 2
    apex avatar :-P
    Grandzero

    доста прости хора има с технически умения :)

  • 3
    manager avatar :-P
    Зам. Директор

    До коментар [#2] от "apex":

    Естествено, тъй като ТОЧНО това са заявили задържаните 3 лица от Скотланд Ярд. :)

  • 4
    ksi1962 avatar :-|
    V.Getsbi

    Проблемът е да не се стигне до наистина орязване на право на информация....и все ми се струва че това е целта - и тя е на хора които предварително са организирали тези постановки.

  • 5
    ksi1962 avatar :-|
    V.Getsbi

    Изкуственно надутите балони по активите доведоха до реална оподност от срив на банките - т.е. до възможност да нъстъпи хаос и правителствата от западното полукълбо да паднат...те напечатиха финикийски знаци и ги заеха на банките за да имат ликвидност,но тя се появи в пасивите на държавните бюджети и сега стои там с ужасна сила - няколко десетки трилиона....с идеята да ги разпределят на цялото население и то да "плати сметката"....ето за това стачкуват

  • 6
    manager avatar :-?
    Зам. Директор

    И все пак, за да не бъдат разочаровани компютърните специалисти, които са навсякъде в България, да покажем на форумната младеж с хакерски и кракърски ъбилитиз нашите пътни компютър "Правец", който се побира в джоба на сакото и работи в Боинг или Еърбъз, а тоже и под земята на "НОРАД" или в Космоса, върху масата, под масата, на стената, върху таблата на сервитьорката и т.н.

    С оглед прединфаркни състояния ще се въздържа да покажа телефона или новата "Клавиатура '11". :)

    http://2.bp.blogspot.com/-M_-Mt66KpJk/Tgdltqwu-AI/AAAAAAAAAUk/zQr_DWvEGhI/s1600/My_Keyboard_2010.JPG

  • 7
    manager avatar :-P
    Зам. Директор

    И тъй като в БГ явно трудно стига инфото за 4-та генерация кампУтерИ и "по нататък", то тази скромна снимчица показва как другара Зам. Директор може да пише НЕВИДИМО и върху гърба на гола мацка, обърната наопаки или по гръб, където може безпроблемно да съчетава полезното с приятното. :)

    http://4.bp.blogspot.com/-697xLjIugOE/TgdrcM-KeGI/AAAAAAAAAUs/L9vJs2D-TLU/s1600/sense_2011_SLN300.jpg

  • 8
    manager avatar :-|
    Зам. Директор

    [quote#6:"Зам. Директор"] прединфаркни състояния[/quote]

    Да се чете "прединфаркТни"....., моля.
    ---------------------------
    Грешката е по вина на кУректора.


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK