George Aravidis / R&D
Anonymous. Μια λέξη που έχει μονοπωλήσει τα διεθνή μέσα μαζικής ενημέρωσης τον τελευταίο καιρό σε όλο τον πλανήτη.
Στο άκουσμα της λέξης αυτής, πολλοί άνθρωποι βάζουν στο μυαλό τους, ότι πρόκειται για άτομα με υπεράνθρωπες ικανότητες και γνώσεις πάνω στον χώρο των ΗΥ , τα οποία άτομα μπορούν να διεισδύσουν πρακτικά σε οποιοδήποτε δίκτυο ΗΥ ή σε οποιοδήποτε μεμονωμένο ΗΥ και να υφαρπάξουν οτιδήποτε θέλουν και τους είναι χρήσιμο για να πετύχουν έναν σκοπό Χ.
Πράγματι, εν μέρει το έχουν πετύχει και το έχουν αποδείξει έως στιγμής.
Απέδειξαν δηλαδή ότι όντως έχουν ικανότητες διείσδυσης σε υπολογιστικά συστήματα χωρίς την άδεια του χρήστη ή καλύτερα χωρίς καν να το καταλάβει ο χρήστης ή ο διαχειριστής του κεντρικού διακομιστή ( Server ).
Ας θυμηθούμε γρήγορα στον Ελλαδικό χώρο, προ ολίγον μηνών την πτώση της ιστοσελίδας της Ελληνικής Αστυνομίας , του Υπουργείου Δημοσίας Τάξεως και του Υπουργείου Παιδείας και πλήθος άλλων μη κυβερνητικών ιστοσελίδων, με την περίφημη κωδική φράση “tango down”.
Η φράση δηλαδή αυτή ήταν η επιβεβαίωση του επιτυχούς hacking και της επιτυχούς διείσδυσης στον κεντρικό ΗΥ , με αποτέλεσμα την πτώση και την παραποίηση της αρχικής ιστοσελίδας.
Σε κάποιες περιπτώσεις, απλά έπεφτε η ιστοσελίδα με αποτέλεσμα κανείς να βλέπει μια λευκή σελίδα στην θέση της κανονικής και σε άλλες περιπτώσεις δημοσιεύονταν ονόματα χρηστών και προσωπικοί κωδικοί πρόσβασης των υπαλλήλων απο τις εν λόγω υπηρεσίες κάτι που προφανώς αποτελούσε μια βίαιη παραβίαση απορρήτου ( Άρθρο 370 ΠΚ ).
Μια παραβίαση απορρήτου που σηματοδοτεί και πρακτικά την έναρξη μια νέας εποχής. Μιας εποχής που θα κυριαρχήσει ο κυβερνοπόλεμος (Cyberwar , InfoOps ) μεταξύ πολιτών και κρατικών υπηρεσιών , κάτι που έως τώρα ήταν μονάχα προνόμιο στρατιωτικών επιστημονικών κλιμακίων.
Σε άλλες επίσης περιπτώσεις υπήρχε μια παραποίηση της αρχικής ιστοσελίδας και στην θέση αυτής τοποθετούνταν μια ολόκληρη κυριολεκτικά έκθεση με τις θέσεις των Anonymoys εναντίον του συστήματος και του κακού κράτους.
Ύστερα απο προσεκτική ψυχογράφηση των κινήσεων των anonymous, κανείς καταλαβαίνει ότι αυτό είναι και το δόγμα τους, ότι δηλαδή τάσσονται στο πλευρό των πολιτών που τους καταδυναστεύει το κακό κράτος. Αυτή είναι η αλήθεια για τους Anonymous και για αυτό το σκοπό αποφάσησαν να δημιουργήσουν αυτό το κίνημα μεταξύ τους και το οποίο γρήγορα βρήκε πολλούς υποστηρικτές και εξαπλώθηκε σε ολόκληρο τον κόσμο.
Ανώνυμος μπορεί να γίνει ο καθένας, αρκεί να έχει κάποιες προχωρημένες γνώσεις πάνω στους ΗΥ.
Στον κόσμο των Anonymoys κανείς δεν γνωρίζεται προσωπικά με κάποιο άλλο μέλος. Όλοι «συχνάζουν» σε συγκεκριμένα Forums , ανταλλάσουν απόψεις και σχεδιάζουν απο κοινού επιθέσεις σε συγκεκριμένους στόχους.
Οι επιθέσεις μπορεί να είναι είτε αλλοίωση των ιστοσελίδων όπως περιγράψαμε παραπάνω , είτε δημοσίευση προσωπικών κωδικών πρόσβασης υπαλλήλων μιας συγκεκριμένης υπηρεσίας, είτε δημοσίευση τηλεφωνικών συνομιλιών ( όπως για παράδειγμα είχε γίνει πριν απο λίγους μήνες , όπου δημοσιεύτηκε μια τηλεφωνική συνομιλία μεταξύ δύο ειδικών πρακτόρων του FBI ).
Όταν δεν μπορούν όμως να πετύχουν τον στόχο τους μέσο της οδού του hacking , επειδή οι γνώσεις είναι περιορισμένες, τότε εξαπολύουν μαζικές επιθέσεις άρνησης εξυπηρέτησης ( Distributed Denial of Service ( DDOS ) ) , όπου δηλαδή ο κεντρικός ΗΥ που φιλοξενεί την ιστοσελίδα , δέχεται μαζικές επισκέψεις απο πολλά ταυτόχρονα σημεία ( μιλάμε για χιλιάδες επισκέψεις στη μονάδα του χρόνου ) και έτσι μην μπορώντας να αποφασίσει ο κεντρικός Server ποιόν άνθρωπο να πρωτοεξυπηρετήσει και να του δείξει την ιστοσελίδα , αποφασίζει να μην εξυπηρετήση κανέναν ! και έτσι κανείς δεν μπορεί να δεί την ιστοσελίδα αυτή.
Οι Anonymous για να προβούν σε επιθέσεις κατανεμημένης άρνησης εξυπηρέτησης (DDOS ) , εκμεταλλεύονται όλους τους ΗΥ των χρηστών του κόσμου που έχουν μολυνθεί με κάποιον ιό ( το είχαμε αναλύσει σε προηγούμενο άρθρο γιατί κανείς δεν πρέπει να μολύνεται με υπολογιστικό ιό ).
Έτσι , μαζεύουν πρώτα μια λίστα με χιλιάδες ή εκατομμύρια ΗΥ που είναι μολυσμένοι με ιούς, και τους οποίους μπορούν ανενόχλητα να ελέξγχουν απο μακριά ( μέσω των ιών ) , και έπειτα διατάζουν τους ΗΥ να επισκεφθούν την ιστοσελίδα X. Μοιραία , η ιστοσελίδα έμεσα έχει πέσει.
Όλα όμως αυτά που περιγράψαμε για τους Anonymous είναι η μισή αλήθεια.
Ας πάμε τώρα και στο πιο ενδιαφέρον κομμάτι του παρόντος άρθρου. Οι Anonymous είναι πραγματικές διάννοιες ή απλά οι διαχειριστές των κεντρικών ΗΥ ( κρατικών Server ή μη ) δεν κάνουν σωστά την δουλειά τους, απο την πλευρά της επιστημονικής και μαθηματικής θωράκισης των Server ;
Υπάρχει παιδεία όσον αφορά την ασφάλεια πληροφοριακών συστημάτων και εν γένει την ασφάλεια πληροφοριών ή απλά κάποιοι υπάλληλοι τοποθετούνται σε θέσεις χωρίς να μπορούν να αντέξουν το βάρος και την ευθύνη που έχει η φύλαξη ενός Server, ειδικά αν είναι μέρος μια κρίσιμης εθνικής υποδομής ;
Η απάντηση είναι κάπου στην μέση. Και οι γνώσεις των Anonymous είναι περιορισμένες αλλά και οι διαχειριστές των κεντρικών Server δεν κάνουν σωστή δουλειά. Ειδικότερα στην Ελλάδα που η παιδεία πάνω στην ασφάλεια πληροφοριών είναι μηδενική.
Και οι Anonymous, δεν είναι σε θέση να παρακολουθούν τις καταιγιστικές εξελίξεις σε επίπεδο κενών ασφαλείας κεντρικών διακομιστών, αλλά και οι διαχειριστές δεν είναι σε θέση να παρακολοθούν τις εξελίξεις στο θέμα περί της άμυνας κεντρικών διακομιστών ( Honeypots , Firewalls etc ).
Καθημερινά, ανακοινώνονται χιλιάδες κενά ( τρύπες ) ασφαλείας για διάφορα λειτουργικά συστήματα που τρέχουν οι διάφοροι Servers.
Στην Ελλάδα, επι του παρόντος, υπάρχουν πολύ λίγες υπηρεσίες που απασχολούν άτομα ειδικά πάνω στην ασφάλεια πληροφοριακών συστημάτων ( πέρα απο την Δίωξη Ηλεκτρονικού Εγκλήματος ).
Επομένως είναι το γνωστό παιχνίδι της Γάτας με το ποντίκι. Η Γάτα ( Anonymous ) περιμένει το ποντίκι ( κρατικοί Servers ) να κάνει το πρώτο λάθος, όσο απλό και να είναι αυτό το λάθος και να αρπάξει την ευκαιρία ώστε να το φάει.
Έτσι και στον κόσμο της ασφάλειας των πληροφοριακών συστημάτων ισχύει το ίδιο παράδειγμα.
Για την αποτελεσματική αντιμετώπιση διαφόρων ειδών επιθέσεων , είτε σε επίπεδο μεμονωμένης κρατικής υπηρεσίας είτε σε εθνικό επίπεδο , θα πρέπει να υπάρχει μια ειδική επιστημονική ομάδα η οποία θα πρέπει :
(*) Να καταστρώνει μια ειδική στρατηγική ασφάλειας πληροφοριακών συστημάτων.
(*) Να τοποθετεί παγίδες ( Honeypots – ψεύτικοι Servers για δόλωμα ) με σκοπό την καταγραφή των τεχνικών επίθεσης που ακολοθούν οι Hackers και να τις ενσωματώνει σε ειδική γνωσιακή βάση δεδομένων, ώστε να αποτρέπονται στο μέλλον παρόμοιες τεχνικές επίθεσης.
(*) Να κάνει χρήση της Κρυπτογραφίας.
Είναι γνωστό ότι οι δυνατότητες των Hackers φθάνουν μέχρι ενός σημείου. Μπορεί να καταφέρνουν να διεισδύουν σε υπολογιστικά συστήματα, αλλά δεν μπορούν να τα βάλουν με την μαθηματική πολυπλοκότητα. Δηλαδή όταν τα δεδομένα που έχουν υποκλέψει είναι κρυπτογραφημένα με προχωρημένους αλγόριθμους, τότε πρακτικά οι hackers έχουν ηττηθεί και εκεί έχει τελειώσει η όλη ιστορία.
(*) Και γενικά να μπορεί να εγγυάται την ακεραιότητα της κρίσιμης εθνικής υποδομής, ώστε να μην μπορεί ο κάθε ένας που θα κάνει χρήση έτοιμων εργαλείων ( exploits ) που θα βρει στο Internet, να διαταράξει μια ολόκληρη εθνική υποδομή.
Η μεγαλύτερη μερίδα των Anonymous ( 90% ) χρησιμοποιεί έτοιμα εργαλεία ή έτοιμο ειδικό κώδικα ( exploits ) που είναι απλόχειρα διαθέσιμα στο Internet , και με τα οποία μπορούν να μπουν σε κεντρικούς ΗΥ σχεδόν εύκολα.
Το υπόλοιπο 10% των Anonymous παράγει απο μόνο του τα exploits , δηλαδή τον μαθηματικό κώδικα , ο οποίος όταν προσκρούσει πάνω σε έναν Server, δημιουργεί ένα άνοιγμα ( τρύπα – κερκόπορτα ) ώστε να μπορούν ανενόχλητα να μπουν μέσα και να αλλάξουν ότι θέλουν ( πχ. το περιεχόμενο της ιστοσελίδας που γενικά συνηθίζεται, δηλαδή το λεγόμενο Defacement ).
Αυτό όμως που αγνοούν οι Anonymous είναι ότι δεν υπάρχει ανωνυμία στο Internet , με όσα μέσα και να χρησιμοποιηθούν ( TOR , Anonymous Proxy Servers Κλπ ).
Το λογισμικό-σύστημα TOR αλλά και οι Anonymous Proxy Servers είναι τεχνικές που χρησιμοποιούν οι hackers για να κρύψουν την πραγματική τους ταυτότητα ( IP Address ) , βάζοντας στην θέση αυτή μια άλλη ψεύτικη ( IP Address ). Έτσι, για παράδειγμα, ενώ η επίθεση διεξάγεται απο μια χώρα και πόλη Χ , φαίνεται σαν να προέρχεται απο μια χώρα και πόλη Y.
Πάντα υπάρχουν και θα υπάρχουν τεχνικές κανείς να κάνει trace back τα ίχνη και να βρει αυτόν που κρύβεται πίσω απο την συγκεκριμένη επίθεση ! Και αυτό γιατί έτσι είναι φτιαγμένη η αρχιτεκτονική του ιστού ! Όλα είναι θέμα διακριτών μονοπατιών και θέμα εντοπισμού μιας διακριτής κατευθυνόμενης κίνησης δεδομένων.
Συνεπώς, οι Αnonymous είναι πραγματικά διάννοιες, ή απλά εκμεταλλεύονται έτοιμα εργαλεία που υπάρχουν στο Internet καθώς και την άγνοια ( μη παιδεία ) των διαχειριστών των κεντρικών Server , και έτσι διεισδύουν όπου θέλουν ;
George Aravidis / R&D , Ερευνητής Ασφάλειας Πληροφοριών
Email : aravidis@yahoo.com
