2010: anul hackerilor
Daca scandalul produs de dezvaluirile Wikileaks si atacurile digitale ce i-au urmat au reusit sa spuna ceva clar, acel lucru este: anul 2010 apartine hackerilor.
Hacking-ul, indeletnicirea de a manipula programele computerelor, sistemele si documentele — mai ales atunci cand este o actiune interzisa — nu este noua: de la studentii Institutului de Tehnologie din Massachusetts (MIT) pana la acei "phreakers" care manipuleaza sistemele de telecomunicare de peste glob.
Dar impactul lor a explodat subit. De-a lungul ultimei decade, mediul digital in care opereaza hackerii a devenit cel mai important motor de schimbare culturala, geopolitica si comerciala de pe glob. Si entitatile virtuale, de la companiile de carti de credit pana la agentiile de securitate nationala, sunt cu mult mai vulnerabile decat entitatile "reale".
Cultura hackerilor se intinde din anonimat pana in lumina reflectoarelor.
“Hackerii obisnuiau sa sparga retele si sa extraga informatii secrete, dar in trecut aceste informatii erau tinute departe de comunitate”, afirma Michael Calce, care, sub pseudonimul MafiaBoy, a devenit unul dintre cei mai importanti criminali virtuali din lume acum zece ani, cand a reusit sa puna la pamant website-urile unor companii majore cum ar fi Yahoo si CNN.
“Acum informatia este in atentia mondiala. Wikileaks este doar un exemplu, vor aparea mult mai multe lucruri de acest gen.”
Probleme de stat
Cea mai semnificativa bresa in reteaua de calculatoare a armatei S.U.A. din toate timpurile, conform secretarului adjunct al Apararii, William J. Lynn III, a avut loc in 2008.
“Totul a inceput atunci cand un USB drive a fost introdus intr-un laptop al armatei S.U.A. de la o baza din Orientul Mijlociu”, scrie Lynn pentru un numar recent al revistei Afaceri Externe. “Codul virusat al drive-ului, conectat la o agentie straina de spionaj, s-a auto-copiat pe o retea controlata de Biroul Central de Comanda al S.U.A.”
Pentru prima data, un oficial senior guvernamental a confirmat ceea ce expertii banuiau inca de demult — S.U.A. se afla intr-un continuu razboi digital din partea inamicilor straini, iar unele din acele atacuri au reusit sa extraga informatii din cele mai pazite retele de calculatoare ale Washington-ului.
In ultimii ani, Occidentul a modificat o buna parte din politica sa de securitate a informatiei, cunoscand bine faptul ca exista o crestere a persoanelor rauvoitoare, de la criminali neinsemnati pana la “hackeri patrioti” sponsorizati de stat, care incearca mereu retelele guvernamentale cautand zone neasigurate. Presedintele Barack Obama a creat un nou departament pentru a se ocupa de securitatea digitala. La inceputul acestui an, un grup de 15 natiuni, incluzand S.U.A. si Rusia, au cazut de acord in principiu sa depuna efort in eliminarea acestor atacuri digitale.
In 2007, infrastructura critica a Estoniei, incluzand computerele bancilor si a televiziunilor, a fost tinta unui atac. In acel caz, inclupatii au fost “hackeri patrioti” pro-rusi, si numeroase alte computere internationale co-optate, a caror utilizatori habar n-aveau ca ajuta de fapt la un act de razboi.
Suprapunerea unor agentii de stat, companii multinationale si hackeri fara granite a devenit o tema definita a anului 2010. RIM, producatorul canadian al telefoanelor BlackBerry, a experimentat anul acesta probleme pe multe dintre pietele de peste ocean, dupa ce guvernele Indiei, Arabiei Saudite si Emiratelor Arabe au amenintat cu interzicerea BlackBerry-urilor atata timp cat nu li se va da mai mult acces la informatiile care vehiculate de aceste dispozitive.
Google a fost victima hackerilor de stat sponsorizati de China — fapt scos si mai mult in lumina de catre Wikileas. Binenteles, popularitatea in crestere a metodelor de gazduire a datelor si rularea programelor pe servere third-party, accesibile de oriunde, au crescut doar posibilitatea de recompense pentru oricine este capabil de a sparge serverele unor companii de talia Google sau Amazon.
Realizarea faptului ca infrastructura critica a lumii migreaza in domeniul online — si de multe ori intr-o maniera mai putin sigura decat cea din lumea fizica — a schimbat deja modul de operare a celor care se lupta cu informatia. Vara aceasta, un virus numit Stuxnet a circulat pe internet. Dar spre deosebire de structura virusilor si viermilor informatici anteriori, Stuxnet a fost conceput sa tinteasca un singur punct: procesele nucleare iraniene. Si in multe moduri, a reusit — guvernul Iranului a recunoscut recent ca Stuxnet a jucat un mare rol in vatamarea programului sau nuclear.
Dar, in ciuda eforturilor concertat al celorlalte natiuni de a intari securitatea in domeniul digital, nu este inca destul de clar cat de efective au fost acele eforturi. In ajunul incidentelor din 2008, armata a interzis temporar utilizarea de memorii externe gen USB, si a incurajat programele si componentele capabile sa depisteze utilizatori neautorizati.
Dar Bradley Manning, soldatul suspectat de furnizarea informatiilor catre Wikileaks prin inscriptionarea lor pe un CD de pe un computer militar, pare ca n-a putut fi oprit de restrictiile armatei.
Pentagonul probabil ca nu pune laolalta cazul lui Manning cu atacurile digitale, dar probabil califica acest incident ca fiind cea mai jenanta bresa din istoria armatei S.U.A. El functioneaza de asemenea ca un microcosmos a unei transformari si mai mari din sfera hacktivism-ului, una care poate da atacurilor digitale posibilitatea ca intr-o buna zi sa devina cea mai efectiva metoda geopolitica.
Tot asa cum informatia furnizata de tanarul Manning a facut furori atunci cand a fost transmisa si retransmisa de mii de utilizatori ai internetului de peste glob, hacking-ul se transforma dintr-un exercitiu solitar practicat de catre cei experimentati in ceva mult mai social — un joc multiplayer cu impact real asupra lumii.
Hackingul devine social
In ziua de miercuri, 15 decembrie, un grup de hacktivisti care opereaza sub numele de Operation Payback, a lansat un atac digital masiv asupra website-ului companiei Visa. Ofensiva — cunoscuta sub numele de atac DDoS (Negare Distribuita a Serviciilor) — implica directionarea unui trafic de informatie atat de mare catre website-ul tinta incat acesta cedeaza sub presiune. Este echivalent cu a face mii de oameni sa dea telefoane catre un serviciu pentru clienti al unei companii in acelasi timp. Cu toate ca impactul este temporar si minim, DDoS este una din cele mai simple forme de atacuri digitale, si este destul de greu sa te protejezi impotriva lui. In cele mai multe cazuri, este nevoie doar de conectarea a cateva computere — programul necesar efectuarii acestui atac se gaseste peste tot pe Internet.
“Daca sti ceea ce cauti, este ca si cum te-ai plimba intr-un supermarket”, afirma Mar Jeftovic, presedintele de la EasyDNS, un furnizor de nume de domenii cu sediul in Toronto.
Operation Payback — parte dintr-un grup intitulat Anonymous, care a mai tintit grupuri cum ar fi Biserica Scientologiei — are legaturi stranse cu un forum de pe internet numit 4Chan. Masiva comunitate online este adesea criticata pentru ca ar fi un focar de rasism, misoginism si continut juvenil. Totusi, membrii sau actioneaza adesea coeziv, si pot sa faca viata mizerabila oricarei entitati care ii confrunta.
Saptamana aceasta, ei au decis sa mearga pe urmele companiilor care au inasprit legaturile cu Wikileaks in urma eliberarii de documente. Intai, ei au lansat un atac DDoS impotriva website-ului Post Finance Elvetia, banca elvetiana care i-a inghetat contul bancar lui Julian Assange. Ei au mai vizat si Mastercard, care a oprit donatiile catre contul Wikileaks, la fel si Visa si PayPal. Unul dupa altul, website-urile au incetinit sau au devenit temporar inaccesibile in timpul traficului exagerat.
Vorbind despre daune reale, atacurile au fost destul de triviale. Totusi, Operation Payback a castigat probabil mai mult prin publicitate decat prin orice alt asalt tehnic asupra website-urilor tinta. Totusi, atacurile DDoS sunt luate destul de in serios si li se aduc adesa acuzatii criminale, ca si in cazul hackerului canadian Calce.
Dar cel mai important aspect al atacului celor de la Operation Payback au fost metodele prin care directorii sai au reusit sa conecteze mii de computere necesare pentru functionarea planului. Pe pagina lor de Twitter, Operation Payback i-a sfatuit pe ce-i care-i urmeaza sa downloadeze un program care va permite efectiv hackerilor sa le controleze partial computerele si sa le foloseasca pentru a lansa atacurile. Dintr-o data, ofensiva a devenit un exercitiu social media, folosindu-se de o platforma formata din calculatoarele unor voluntari, pentru a duce un razboi digital cu corporatiile multinationale. Oricui i-ar fi trecut prin cap ideea de a participa la un razboi digital pe internet pentru o cauza in care crede, ar fi putut sa se inscrie prin doar cateva clickuri. Si ceea ce ar trebui sa fie si mai inspaimantator pentru cei vizati de atacul, este ca mii de oameni au fost indeajuns de motivati sa se inscrie.
“Pentru cei mai multi dintre noi, internetul este doar o posibilitate a unei limite”, afirma Alexandra Samuel, directorul Centrului Media Interactiv de la Universtatea de Arta si Design Emily Carr din Canada. “Dar pentru o anumita comunitate de oameni, Internetul este el insusi o limita. Cand vine vorba de o probema precum [WikiLeaks], ei nu se mai identifica cu Statele Unite, Anglia sau Suedia — ei sunt cetateni ai internetului”.
Intr-o declaratie scurta despre atacacurile pro-WikiLeaks, purtatorul de cuvant al website-ului, Kristinn Hrafnsson, a afirmat: “Noi nici nu condamnam, nici nu incurajam aceste atacuri. Credem ca sunt o oglindire a opiniei publice cu privire la actiunile celor atacati”.
Hacking-ul, ca multe are domenii digitale, poate fi foarte usor etichetat ca “palarie alba” sau “palarie neagra” — primul termen se refera la acei hackeri care repara vreun cod, avand o intentie buna la baza; al doilea ii descrie pe aceia care sparg codurile condusi de o intentie malitioasa. Ridicarea unor grupuri precum Anonymous, cu atacurile lor DDoS impotriva companiilor pe care le considera fara etica, au produs o ruptura in comunitatea hackerilor, creeand o a treia categorie “palarie gri”.
“Unele contra-atacuri [impotriva pretinsilor atacatori ai WikiLeaks cum ar fi Amazon], o parte din indignarea acelor tineri pot s-o inteleg”, afirma Jack Daniel, un veteran expert in securitatea informatiei si angajat stabil al DefCon, conventia cea mai mare a hackerilor din America de Nord. “Dar daca batalia se da pe tema libertatii de exprimare, trebuie sa acceptam ca libertatea de exprimare este un lucru cu care nu prea suntem de acord”.
“Ori incepem sa cumparam mai mult prin Amazon, ori mai putin, dar nu incercati sa-i inchideti. Asta este ceva solidar cu mentalitatea anti-hacker”.
Radacini Punk Rock
Julian Assange a avut o voce groasa inca de cand era un adolescent, ceea ce i-a fost de ajutor, deoarece a trebuit sa se dea drept un angajat al guvernului pentru a fura o parola.
Era in 1987, mai mult de doua decade inainte de a facilita cea mai mare scurgere de informatii secrete din istorie, iar baiatul de doar 16 ani statea in dormitorul sau din Emerald, un orasel de langa Melbourne, Australia. Incerca sa patrunda intr-un calculator din Sydney. Pentru a face asta, el trebuia sa sune un client care avea cont pe acel segment si sa-l convinga ca este un angajat al guvernului, pentru a-l face pe acel om sa-i dea parola personala. Pentru a simula un birou guvernamental agitat, Dl. Assange s-a inregistrat recitand Shakespeare la un volum destul de jos pentru a simula un zgomot de fond, impreuna cu sunetul imprimantei sale matriceale si clic-calc-ul pe care il facea la intamplare cu degetele pe tastatura de la computer. Cand l-a sunat pe client, el a rulat inregistrarea langa telefon. Jocul de noroc a functionat — clientul a cedat si i-a daruit parola. La putin timp dupa, Dl. Assange s-a conectat la calculatorul din Sydney, navigand prin e-mailuri confidentiale. Si-a dovedit statutul in comunitatea digitala underground din Australia. A devenit un hacker.
Actiunile lui Julian Assange au fost detaliate intr-o carte din 1997, la care a contribuit, numita Underground: Povestiri despre hacking, nebunie si obsesie la granita digitala. Cartea inregistreaza cateva dintre cele mai cunoscute incidente de hacking din anii ’80 si ’90 — atunci cand Assange actiona sub pseudonimul Mendax (Mincinosul), din “nobilul mincinos” al poetului Horace. In introducerea cartii, Assange il citeaza pe Oscar Wilde: “Omul este el insusi cel mai putin atunci cand vorbeste in numele propriu. Da-i o masca si iti va spune adevarul”.
Cartea poarta poza unui adolescent care s-a refugiat in lumea digitala din multele aceleasi motive pentru care ar putea astazi coopta noi hackeri: o sansa de a deveni mai puternici, capabili prin cateva butonari sa acceseze informatii confidentiale care sa fie tinute sub lacat in lumea reala. Dar poate cel mai atragator motiv este modul de hacking al lui Assange si al altora, prin care detine abilitatea de a produce schimbari fara sa faca parte din guvern sau vreun grup afiliat lui. Conform unei povesti din cartea Underground, Assange reuseste sa intre in reteaua firmei canadiene Nortel, petrecand ore intregi plimbandu-se dintr-un calculator intr-altul. Talentul sau castiga respect in comunitatea de hackeri.
In a doua parte a anilor ’80, era foarte usor pentru Assange sa opereze fara a fi depistat. Dar generatia de astazi a hackerilor, hacktivistii si cei de pe langa ei, inarmati cu intrumente usor de folosit si acces la nenumarate guverne si companii, opereaza mai putin silentios. Sunt aproape imposibil de masurat efectele financiare si urmarile geopolitice ale atacurilor de genul celor de la Operation Payback, atacuri care cresc in popularitate. Deja, unii experti in probleme de securitate lucreaza la securizare pentru prevenirea unor posibile atacuri in perioada cumparaturilor de sezon, din moment ce zeci de mii de oameni downloadeaza programe ce permit calculatoarelor lor sa fie folosite in atacuri DDoS. O armata digitala de persoane dezamagite si nemultumite incep sa-si flexeze muschii.
Unele indicii asupra directiei acestei miscari ar putea fi gasita in zilele de inceput ale ei. Atunci, ca si acum, aceasta subcultura era dominata de tineri cu minti sclipitoare si principii sustinute in mod fanatic cu privire la probleme de transparenta si scepticism aproape nihilist cand venea vorba despre autoritate.
Intr-un pasaj din Underground, Assange lamenteza faptul ca unii hackeri din S.U.A. au inceput sa lucreze pentru armata. Pentru el acest gest este o incalcare a unui cod — cel care a dus la fondarea Wikileaks si la decizia sa de a dezvalui lumii cel mai mare depozit de documente secrete din istorie.
“Hackerii, crede el, ar trebui sa fie anarhisti, nu mercenari”.
