HACKERS Δημητρης Kαρδάμης Χάρης Kατσίγιαννης Παναγιώτης Nικολόπουλος Μανώλης Κατσαρός Υπεύθυνοι Καθηγητές Μανέντη Μ. Χατζηκυριάκου Μ. ΠΑΤΡΑ ΜΑΙΟΣ 2012 1
ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή σελ.3 Σκοπός- στόχοι-ερευνητικά ερωτήματα σελ.4 Ορισμός του χάκερ σελ.5 Προσωπικότητα χάκερ σελ..7 Είδη επιθέσεων σελ.8 Ανώνυμους σελ.9 Επίλογος σελ.10 Βιβλιογραφία σελ.11 2
ΕΙΣΑΓΩΓΗ Το διαδίκτυο είναι ένας τεράστιος ψηφιακός χώρος όπου σχετίζεται με την πραγματική ζωή που μπορείς να βρεις ότι θες μέσα σε λίγο χρόνο. Αυτός ο χώρος όμως είναι μη πραγματικός γι αυτό μπορείς εύκολα να εξαπατηθείς από τους λεγόμενους Χάκερς. Οι χάκερς διαπράττουν πολλά ηλεκτρονικά εγκλήματα που στην ουσία είναι ίδια με τα εγκλήματα του πραγματικού κόσμου. 3
ΚΥΡΙΟ ΜΕΡΟΣ ΕΡΕΥΝΑΣ ΣΚΟΠΟΣ Ο σκοπός μας είναι να διερευνήσουμε το προφίλ των χάκερς και τη δράση τους πώς δηλαδή μπορεί να επηρεάσουν διάφορα κρατικά συστήματα και τους ιδιώτες χρήστες του ίντερνετ.. Ετσι ελπίζουμε να γνωρίσουμε την προσωπικότητα τους, την ιδεολογία τους καθώς και τα μέσα που χρησιμοποιούν.επίσης θα γνωρίσουμε και τους περιφημους anonymous με τις κυβερνοεπιθέσεις τους ΣΤΟΧΟΣ Στόχος μας είναι να γνωρίσουμε τον κόσμο των χακερς, την επίδρασή τους στο κράτος, τους ιδιώτες και να δούμε πώς μπορούμε να προστατευτούμε από αυτούς.επίσης θα προσπαθήσουμε να δούμε ποιοι είναι οι anonymous και κάτω από ποιο ιδεολογικό πλαίσιο αυτοί δρουν. ΕΡΕΥΝΗΤΙΚΑ ΕΡΩΤΗΜΑΤΑ Τα ερευνητικά ερωτήματα μας είναι: -Ποιος είναι ορισμός για τους χάκερς -Ποια είναι η προσωπικότητα των χάκερς; -Πώς δρουν οι χάκερς και ποια μέσα χρησιμοποιούν ; - Τι είναι οι «anonymous»; Για την εκπόνηση της συγκεκριμένης εργασίας κάναμε βιβλιογραφική έρευνα και αναζητήσαμε πηγές μέσα από το διαδίκτυο και από περιοδικά 4
ΟΡΙΣΜΟΣ ΤΟΥ ΧΑΚΕΡ << Hacker είναι όποιος ενδιαφέρεται για τις μυστικές και κρυφές διεργασίες οποιουδήποτε λειτουργικού συστήματος υπολογιστή. Οι χάκερς έχουν εκτενή γνώση λειτουργικών συστημάτων και γλωσσών προγραμματισμού και προσπαθούν να ανακαλύψουν τα κενά και ρήγματα στα συστήματα υπολογιστών καθώς και τους λόγους ύπαρξης αυτών. Αναζητούν σταθερά πρόσθετη γνώση, τη μοιράζονται ελεύθερα και δεν καταστρέφουν ποτέ και τίποτα σκοπίμως. Στο ίντερνετ υπάρχουν αρκετές διαφωνίες για τον ορισμό της λέξης χάκερ. Έχουν όμως όλες κάποια κοινά στοιχεία: Οι χάκερς έχουν βαθιές γνώσεις σχετικά με τον προγραμματισμό ή/και σχετικά με τη λειτουργία δικτύων. Πρόκειται για πολύ ευφυή άτομα. 5
Γενικά υπάρχουν 3 κατηγορίες χάκερ νσύμφωνα την ιστοσελίδα http://www.itsecurity.gr/hackers.html : White Hat - Hackers 1. Black Hat - Hackers 2. Grey Hat Hackers White Hat-Hackers White hat-hackers είναι οι χάκερς με το άσπρο καπέλο! Το χρώμα του καπέλου είναι συμβολικό και περιγράφει την «αγνότητα» των προθέσεων αυτού του είδους των χάκερ. Στόχος τους είναι να καταπολεμήσουν το ηλεκτρονικό έγκλημα και τους Black Hat-Hackers. Οι grey hats τους ταυτίζουν με τους ειδικούς ασφάλειας και διαχειριστές συστημάτων. Πολλοί τέτοιοι χάκερς δουλεύουν για μεγάλες εταιρίες λογισμικών και λειτουργικών συστημάτων. Η ηλικία τους μάλλον κυμαίνεται από 25-40 χρονών. Μερικές φορές οι Grey hats μετατρέπονται σε white hats όταν μεγαλώσουν. Black Hat-Hackers Οι black hat των χάκερς είναι αυτοί που εμπλέκονται στο ηλεκτρονικό έγκλημα. Χρησιμοποιούν τις γνώσεις τους σε οργανωμένες ομάδες φτιάχνοντας παράνομα προγράμματα, όπως ηλεκτρονικούς ιούς και κατασκοπευτικά προγράμματα. Διεισδύουν σε δίκτυα και τα κατασκοπεύουν, σπάνε κωδικούς από ιστοσελίδες και τις καταστρέφουν ή αλλάζουν την αρχική σελίδα. Το κίνητρο των black hats είναι χρηματικό στις περισσότερες περιπτώσεις και όχι ιδεολογικό. Όταν μιλάμε για το οργανωμένο ηλεκτρονικό έγκλημα, πίσω του κρύβονται συνήθως εταιρίες και οργανωμένες ομάδες από έμπειρους προγραμματιστές και όχι μεμονωμένα άτομα. 6
Grey Hat- Hackers Εδώ μπαίνουμε στη γκρίζα ζώνη του ίντερνετ. Σε αυτή τη κατηγορία ανήκουν χάκερς που παραβιάζουν το νόμο χωρίς κακόβουλους στόχους. Κίνητρό τους είναι η μάθηση και ο πειραματισμός με τα ηλεκτρονικά συστήματα. Αυτοί οι χάκερ είναι ως επί πλείστον νεαροί σε ηλικία, ξεκινούν το hacking γύρω στα 15 και φτάνουν στο αποκορύφωμα των γνώσεών τους ως φοιτητές. Δουλεύουν μόνοι τους χωρίς να επιδιώκουν την εκμετάλλευση των γνώσεών τους με εμπορικό τρόπο και καταδικάζουν τους black hats σαν εγκληματίες.ς Οι ίδιοι δεν θεωρούν τον εαυτό τους εγκληματίες ακόμα και αν παραβιάζουν νόμους γιατί δεν καταστρέφουν ούτε δημιουργούν ζημιές στα συστήματα που εισβάλλουν. Θεωρούν τον εαυτό τους ερευνητές της τεχνολογίας και σε κάποιες περιπτώσεις ενημερώνουν ακόμα και το κοινό ή τους διαχειριστες συστημάτων για τυχόν προβλήματα ασφάλειας. Η προσωπικότητα των χάκερς Μικροί σε ηλικία, με κίνητρό τους τη γνώση αλλά και την ανάγκη για δημιουργία προσπαθούν να ανακαλύψουν τα μυστικά πολύπλοκων συστημάτων. Συνήθως το σχολείο δεν τους δίνει τα κατάλληλα ερεθίσματα για να ικανοποιήσουν τη δίψα τους για μάθηση και στρέφονται σε πιο ενδιαφέροντα πράγματα όπως την τεχνολογία. Κάθε μυστήριο τους ελκύει, κάθε πρόβλημα που φαίνεται αδύνατο να λυθεί. Οι ηλεκτρονικοί υπολογιστές είναι γεμάτοι τέτοιες προκλήσεις και αποτελούν το ιδανικό παζλ ή σταυρόλεξο για τέτοια άτομα. Σύντομα το ενδιαφέρον τους για την τεχνολογία αυξάνεται και αφιερώνουν όλο και περισσότερο χρόνο στη διαδικασία επίλυσης των μικρών και μεγάλων προβλημάτων που αντιμετωπίζουν καθώς χειρίζονται τους Η/Υ και το Ίντερνετ. 7
Η εξερεύνηση του ηλεκτρονικού κόσμου απαιτεί αφοσίωση και συγκέντρωση στο αντικείμενο. Οι ώρες που πρέπει να διαθέσει κανείς είναι πάρα πολλές με αποτέλεσμα να κάνει την εμφάνισή του ο εθισμός. Η γραμμή μεταξύ του εθισμού, της εμμονής και της αφοσίωσης στους Η/Υ είναι πολύ λεπτή. Ο υπερβολικός ζήλος μετατρέπεται πολύ εύκολα σε εθισμό. Όταν αρχίσει κανείς το hacking και μετά από τις πρώτες επιτυχείς εισβολές σε συστήματα, είναι πολύ δύσκολο να σταματήσει. Το αίσθημα που έχει είναι μιας βαθιάς ικανοποίησης για την ανωτερότητά του και τις γνώσεις που έχει. Είδη επιθέσεων Αρχικά θα κάνουμε μία επιγραμματική αναφορά στους κυριότερους τρόπους με τους οποίους εκδηλώνεται παρανόμως η δράση των hackers και με ποιο σκοπό συμφωνα με την ιστοσελίδαhttp://earthlab.uoi.gr/indy/hacker-howto-gr/. 1)Απόκτηση πρόσβασης σε ένα σύστημα υπολογιστή/ών με το «σπάσιμο» του κωδικού χρήσης 2)Καταστροφή - διαγραφή στοιχείων και κλοπή εμπιστευτικών αρχείων και πληροφοριών 3)Απόκτηση ελέγχου συστήματος και μεταβολή δεδομένων πρόσβασης με σκοπό τον αποκλεισμό χρηστών 4)Χρησιμοποίηση διαχείριση ενός συστήματος υπολογιστή/ών για αποστολή δεδομένων σε τρίτο σύστημα 5)Παρεμπόδιση ομαλής λειτουργίας συστήματος με την επιβολή πρόσθετων εργασιών ή με την υπερφόρτωση με υπερβολικές ποσότητες δεδομένων. Μετά από αυτή την απαρίθμηση σκόπιμο θα ήταν να διερευνήσουμε και τους τρόπους και τα μέσα που χρησιμοποιούν οι hackers για να επιτύχουν αυτούς τους στόχους 8
ΑNONYMOUS Πίσω από τη μάσκα του Γκάι κρύβονται οι περίφημοι Ανώνυμους που απασχολούν τον τελευταίο καιρό με τις κυβερνο-επιθέσεις τους τα ΜΜΕ. Το βασικό είναι το διαδίκτυο και ο απώτερος σκοπός να κάνουν επίδειξη δυνάμεως μέσα από τις διάφορες επιθέσεις.σύμφωνα με το περιοδικό BIG FISH «Ήρωες ή αντιήρωες ; Διαδιακτυακοί Μεσίες, ιντερνετικοί μπαχαλάκιδες, τσαμπουκαλεμένοι 15χρονοι οχυρωμένοι πίσω από την ασφάλεια της ADSL σύνδεσης που πληρώνει ο μικροαστός μπαμπάς ή συνειδητοποιημένοι κήρυκες μιας νέας παγκόσμιας κουλτούρας ;Τους είπαν μέχρι και «ντροπιασμένους χάκερ». Στη πραγματικότητα κανείς δεν γνωρίζει το παραμικρό για τη δομή, τη φυσιογνωμία και την οργάνωσή τους, και αυτό επειδή απλώς δεν διαθέτουν τίποτα από τα τρία. Δεν είναι κάποιο κλειστό κλαμπ ή τα επίλεκτα μέλη. Δεν διαθέτουν ταξική ομοιογένεια, συγκεκριμένη οικονομική επιφάνεια ή ηλικιακή συνάφεια. Λανθασμένα πολλοί γράφουν και μεταδίδουν πως πρόκειται αποκλειστικά για εφήβους, πεφωτισμένους τεχνολογικά νέους που, αφου <<ρίξουν>> δύο και τρεις φορές την ηλεκτρονική σελίδα κάποιου δημοσίου οργανισμού ή μίας κραταιάς επιχείρησης, αλιεύονται από <<κυνηγούς ταλέντων>> των Αμερικάνικων μυστικών υπηρεσιών και τίθενται στην αποκλειστική δούλεψή τους. Ένας Ανώνυμους να είναι 15άρης, 25άρης, 55άρης, μπορεί να είναι άνδρας ή γυναίκα, εγγράμματος ή μη. Άρκει να είναι εξοικειωμένος με τη χρήση ηλεκτρονικού υπολογιστή και να έχει κέφι και πολλά lulz 9
(λεκτικός εκφυλισμός του αρκτικόλεξου lol που χρησιμοποιείται σε διαλόγους μέσω chat για να υποδηλώσει αυτό που σε απλά ελληνικά θα λέγαμε <<πεθαίνω στα γέλια>>). Επίλογος Καταλήγοντας θα μ,πορούσαμε να πούμε οτι το hacking είναι σαν το μαχαίρι: μπορεί να μας βοηθήσει να τραφούμε, να επιβιώσουμε και να εξελιχθούμε ή να σκοτώσουμε και να σκοτωθούμε. Τη διαφορά θα την κάνει η επιλογή μας και όχι το εργαλείο. Αυτό υπάρχει και δεν είναι δυνατό να πάψει να υφίσταται. Και ας μην ξεχνάμε ότι η επανάσταση είναι μία οριακή κατάσταση και πολλές φορές τα όρια, είτε λόγω ζήλου, είτε από σκοπιμότητα καταπατούνται μέσα στην πραγματοποίησή της. Σκοπός δεν πρέπει να είναι η καταδίκη της επανάστασης, λόγω των φανατικών μελών της και των πράξεών τους, αλλά η συλλογική εκατέρωθεν προσπάθεια για αποπομπή των εγκληματικών και ανήθικων στοιχείων και η συνειδητοποίηση, διατύπωση και θεμελίωση των αποκτημάτων αυτής της αντίδρασης. 10
ΒΙΒΛΙΟΓΡΑΦΙΑ http://www.itsecurity.gr/hackers.html (ημερομ. 28-4-2012) http://www.ifpi.gr/mission/questions_answers4.htm(ημ.πρ. 28-4- 2012) http://techit.gr (ημερομ. 28-4-2012) http://earthlab.uoi.gr/indy/hacker-howto-gr/( ημερομ. 28-4-2012) περιοδικό BIG FISH ΜΑΡΤΙΟΣ 2012 11