Ultimele noutati:

• Ghid Criminalitatea Informatica
• Tipuri de fraude electronice (conform MCTI)
• Raportul IFCC
• IGCTI, atributii de control privind combaterea pirateriei informatice
• Producator iesean de virusi, trimis in judecata
• ENISA - Agentia Europeana pentru combaterea infractiunilor informatice
• Ratificare CoE Cybercrime
• Orasul Orsova atacat de teroristi!
• Serviciul Roman de Informatii - Brigada Antiterorista
• Serviciul Român de Informaţii a inaugurat Centrul de Informare pentru Cultura de Securitate
• CIA isi face mea culpa
• La Bagdad, serviciile secrete se calca pe picioare
• Politia Romana a prezentat o analiza privind Criminalitatea Cibernetica
• Politisti antihacker
• Numãrul atacurilor pe Internet este în crestere

SITUL LUNII:

Lumea interlopa a Internetului

Nicolae Sfetcu

(articol aparut in mai multe publicatii din Romania)

Subiectul acesta este mult prea vast pentru a fi tratat intr-un singur articol. De aceea voi realiza acum doar o introducere urmand ca, daca dvs. (cititorii) considerati ca trebuie sa detaliem anumite aspecte ale acestor activitati “underground”, sau aveti anumite intrebari sau comentarii, vom continua in directia impusa de dvs.

Din capul locului trebuie sa va spun ca nu apartin acestui mediu. Daca as lasa sa pluteasca aceasta ambiguitate, sunt sigur ca ar insemna sa jignesc ambele parti ale "baricadei".  De aceea, tematica abordata nu reprezinta decat rezultatul unor constatari directe si a unei indelungi documentari.

Articole am gasit destule, m-am “documentat” serios in acest domeniu de-a lungul timpului. Dar nu se potrivesc unul cu altul, si toate cu conceptia mea (pe care o consider foarte obiectiva) asupra subiectului.

Unele ii considera pe hackeri criminalii Internetului, niste ciumati de care ai face bine sa te feresti daca vrei sa mai ramai cu vreun ban in buzunar sau cu calculatorul intreg; de partea cealalta, hackerii care scriu articolele se considera niste supraoameni, pentru care toti ceilalti sunt simpli muritori inocenti (“lamer”, sau “newbie”, in limbajul lor). Pe de o parte, primii folosesc un limbaj evaziv, alambicat si voit academic, pe cand ceilalti abordeaza in mod voit un jargon specific, care ii fac de neinteles pentru un neinitiat, de multe ori pasind chiar pe taramul vulgaritatii, pentru multi aceasta nefiind decat o manifestare de teribilism specifica varstei lor (marea lor majoritate sunt studenti sau elevi).

Una peste alta, desi s-a format o opinie quasi-generala ca in present oricine poate fi hacker daca se documenteaza suficient pe Internet, cei care chiar reusesc sa “hackuiasca” sunt de fapt specialisti in calculatoare. Mai mari sau mai mici, dar oricum nu sunt incepatori, “newbie” – ca sa folosim termenii lor.

Si mai exista vreo trei categorii de hackeri pe Internet, dar care merita o tratare separata, cu alta ocazie: cei care practica marketingul pe Internet in scopuri pur comerciale (incluzand aici si spionajul economic), organizatiile din domeniul criminalitatii economice care folosesc Internetul in scopuri destructive sau pentru a se organiza, si serviciile secrete, pentru care orice planificare actuala care nu ia in considerare impactul Internetului este sortita esecului din start.

Dar sa facem cateva delimitari necesare:

Hackingul a devenit in present sinonimul a tot ceea ce este mai rau pe Internet pentru unii, sau a geniilor rele in ale informaticii pentru altii. Unii includ in acest terment tot ceea ce este legat de exploatarea ilegala a vulnerabilitatilor sistemelor informatice. Personal, asociez aceasta denumire cu actiunile de penetrare ilegale in anumite calculatoare, situri web, retele informatice, prin evitarea sau “spargerea” codurilor de acces.

Crackerii sunt, in general, cei care se ocupa cu modificarea ilegala a aplicatiilor software protejate, prin folosirea unor limbaje de programare obisnuite, prin utilizarea unor mici programe care fac ca aplicatia respectiva “sa creada” ca utilizatorul are licenta necesara (fac aici observatia ca, pe Internet, sunt multe situri cu asa-zisi crackeri care nu fac altceva decat sa ofere, pentru o anumita aplicatie, chei de deblocare sau licenta – serial number – obtinute de la aplicatii legale, si care nu au nicio legatura cu crackingul efectiv).

Phreakerii sunt o categorie aparte de “ilegalisti”, care ar parea la prima vedere ca nu au nicio legatura cu lumea Internetului: ei acceseaza in mod illegal retelele telefonice, folosind montaje electronice specifice sau calculatorul, astfel incat centrala telefonica prin care au accesat reteaua nu ii simte, sau “crede” ca au o convorbire locala.

Sa detaliem putin:

Dupa stiinta mea, hackerii sunt cei mai orgoliosi. Folosesc ca sistem de operare aproape in exclusivitate Linux-ul, si foarte rar Windows NT (sa nu le vorbesti de Windows 95/98, ca ii imbolnavesti de suparare, si te vor desconsidera pana la adanci batraneti!). Chiar daca aduci vorba de Windows NT, nu rosti numele Microsoft, fiindca rezultatul va fi acelasi cu cel de mai sus. Aproape toti sunt tineri (unii din ei fiind chiar administratori de retele), cei mai buni si mai “cuminti” ajungand, dupa o anumita varsta, specialisti in securitatea calculatoarelor (daca nu ei atunci cine, nu?). Asa s-a ajuns ca firme de renume (banci, magazine pe Internet, etc.) sa angajeze in mod special echipe de fosti hackeri (denumite “tiger teams” – echipe de tigri) pentru a testa si evidentia vulnerabilitatile propriilor sisteme de protectie, care sa fie ulterior imbunatatite in functie de rezultatele obtinute de aceste echipe.

Ataca (citeste: penetreaza ilegal sistemele de securitate de acces) aproape in exclusivitate servere greu accesibile, modificandu-le si afisandu-se apoi cu aceste accesari precum un vanator cu trofeele sale. De remarcat frecventa deconcertanta cu care sunt atacate serverele Pentagonului (sute de mii de incercari pe an, dintre care peste 50% reusite pentru diverse nivele de acces!), si “reusitele” din ultimul timp asupra siturilor celei mai mari companii de vanzari pe Internet (Amazon.com) si guvernului Japoniei. La noi in tara, eram pe Internet acum cateva luni cand, intr-o noapte, a inceput sa se transmita pe listele de discutii: “Fugiti repede la Ministerul Finantelor, pana nu se trezeste administratorul de sistem, sa vedeti ce le-au facut!”. Apoi, dupa cca. o saptamana, situl M.F. a fost “spart” din nou, de fiecare data fara a se produce (aparent) pagube deosebite. Oricum, cred ca administratorul serverului respectiv nu mai lucreaza acum acolo!

Cei care folosesc totusi Windows 95/98 pentru “hackuit”, utilizeaza ca principala aplicatie din Windows programul Telnet, sau aplicatii specifice dezvoltate de alti hackeri. Din arsenalul lor fac parte asa-numitii “cai troieni” (“trojan horse”), programe care se instaleaza in calculator fara stiinta utilizatorului, si prin care expeditorul poate folosi calculatorul “victimei” ca pe propriul lui calculator. Este binecunoscuta in acest sens aplicatia “Back Oriffice”, realizata de un grup de hackeri autointitulat “The Cult of the Dead Cow”, care exploateaza vulnerabilitatile din Microsoft Office.

De altfel, hackingul este o practica obisnuita si in cazul unor companii de renume, sau chiar guverne. Aplicatii binecunoscute ca WS_FTP, ICQ99, si oricare alt program pentru transmiterea sau receptionarea informatiilor pe Internet (inclusiv – sau mai ales? – cele ale lui Microsoft Corporation), se presupune ca sunt folosite de companiile care le-au creat pentru acumularea unor baze de date privind informatiile continute in calculatoarele utilizatorilor lor. ICQ99, de exemplu, specifica chiar in contractul de agreement care insoteste programul ca va transmite spre firma-mama informatii despre utilizator, De asemenea, guvernul SUA, prin ANSA (un serviciu de securitate coordonator), lucreaza in present la un proiect (daca nu l-a finalizat deja!) prin care si-a propus sa controleze si sa acceseze toate transmisiile de date si informatii prin Internet (si prin satelit), dar asta este un alt subiect!.

Dupa o astfel de prezentare, ar putea exista persoane care sa creada ca “munca” crackerilor este mai putin interesanta si importanta decat cea a hackerilor. Gresit! Activitatea de hacking nu ar putea exista fara cracking, desi invers se poate!

Crackerii se folosesc de limbaje de programare precum Basic, Pascal sau C++ pentru a aduce un program-tinta la nivelul unei simple colectii de instructiuni ale procesorului 80XXX si de date specifice (la nivelul limbajului de asamblare). La acest nivel se poate obtine controlul total asupra sistemului, si tot la acest nivel actioneaza debuggerul.

Debuggerul si editorul sunt uneltele principale ale crackerului. Cu ele crackerul poate rula un program instructiune cu instructiune, pentru a vedea ce face aceasta in timp real, reasambleaza instructiunile, editeaza continutul locatiilor de memorie, manipuleaza registrii CPU, si observa efectele modificarilor factute de ei asupra programului initial.

In acest mod este modificat programul initial sa accepte comenzi altfel considerate ilegale, sau este “spart” programul respective astfel incat sa creada ca utilizatorul detine licenta respectiva.

Si iata ca aici intervine problema copyright-ului, cea mai grava problema actuala din punctual de vedere al realizatorilor de software, care vad ca munca, banii si timpul alocat de ei pentru elaborarea unui anumit program se duc pe apa sambetei atunci cand apare un cracker “istet” care le sparge toate nivelurile de protectie si “arunca pe piata” aplicatia lor, pe Internet sau CD pirat. Pentru companiile de software mari, aceste pierderi sunt recuperate din castigurile obtinute de la cei care cumpara licenta, chiar daca la nivel mondial, acestia reprezinta sub 50% din numarul total al utilizatorilor. Grav si descurajant sunt aceste practici pentru firmele mici sau persoanele individuale care, fiind devalidate de rezultatul muncii lor inainte de a se pune cum trebuie pe picioare, renunta in unele cazuri la aceasta munca de pionierat.

Dar, desi consider sincer ca nu este nici morala nici legala aceasta practica, va pun si dvs. intrebarea pe care mi-a pus-o nu demult un cunoscut, si la care nu am stiut cum sa raspund: in prezent Romania este una din cele mai inapoiate tari din Europa (probabil ca doar Albania este mai in urma) in domeniul utilizarii calculatoarelor, desi are una din cele mai inalte rate ale pirateriei software-ului din lume (peste 90%). Inchipuiti-va cum ar fi aratat Romania daca toti utilizatorii ar fi respectat cu strictete copyrightul, utilizand numai produse licentiate (a nu se uita ca inclusiv Turbo Pascal, Fox Pro sau MSDOS, atat de mult folosite in scolile noastre, necesita licenta). Si cu cat sunt mai putini utilizatori, cu atat ar fi din ce in ce mai putini cumparatori, ceea ce ar fi, in final, un dezavantaj pentru producatorii de software (decat 100 cetateni onesti si un singur cumparator, mai bine 80 de utilizatori dintre care 10 cumparatori).

Repet, nu sunt de accord cu teoria acestuia, dar personal nu am stiut cum sa-l contrazic.

La noi in tara sunt destul de multe aplicatii romanesti apreciate, astfel incat au aparut si pe Internet in sectiuni de “appz” (aplicatii “sparte”) ale unor crackeri (este vorba in special de dictionare roman/englez, legislatie, si programe de contabilitate).

Pe Internet exista o zona in care nu se poate deosebi activitatea hackerilor de cea a crackerilor, intrucat si unii si ceilalti urmaresc in special descoperirea unor parole (respective “serial number”) de acces in unele servere, respective programe.

Si, in sfarsit, phreakerii – o categorie mai putin cunoscuta de noi, dar nu mai putini specialisti in domeniul lor de activitate – penetrarea sau atacul asupra retelelor de telecomunicatii, fie ele cu fir sau fara (cazul telefoniei mobile). Acestia reprezinta, in tarile in care actioneaza, cel mai mare cosmar al operatorilor nationali de telecomunicatii.

Pentru a-si atinge scopul, acestia folosesc asa-numitele “cutii” (“box”), montaje electronice cu ajutorul carora se emit sau se anuleaza anumite impulsuri electronice care permit activitatea de phreaking (utilizarea liniilor de telecomunicatii evitand plata aferenta serviciilor respective, sau atacuri deliberate asupra acestor retele).

Cele mai cunoscute “cutii” sunt cele albastre (efectueaza comutari de convorbiri intre diverse centrale, astfel incat plata totala sa fie mai mica decat in cazul unei convorbiri directe), negre (centrala telefonica nu “simte” convorbirea respectiva), rosii (in cazul unor convorbiri de la telefoane publice, simuland impulsurile declansate de caderea monedelor), purpurie (toate convorbirile, indiferent ca sunt locale, interurbane sau internationale, vor fi considerate convorbiri locale), etc.

Ce legatura au acestia cu hackerii si crackerii? Simplu, unii au nevoie de acces gratuit la reteaua telefonica pentru a sta cat mai mult pe Internet, daca se poate si fara sa se stie pe unde au accesat reteaua Internet, iar ceilalti au nevoie de calculator si de Internet pentru a-si dezvolta aplicatiile specifice si pentru a comunica intre ei (desi phreakerii au si posibilitatea de a organiza adevarate conferinte prin reteaua telefonica, prin obtinerea – pe cai ilegale – a controlului asupra retelelor respective). Legaturile sunt de fapt mult mai complexe, dar nu pot fi tratate in detaliu in acest articol.

Atat hackerii, cat si crackerii si phreakerii, sunt ajutati mult sau au neaparata nevoie de informatii pe care nu le pot obtine numai cu ajutorul tehnicii. Si atunci, intervine “ingineria sociala” (“social engineering”).

Ingineria sociala este considerate drept o tehnica ce exploateaza slabiciunile umane, pentru a obtine informatii despre securitatea unor retele (parole, chei de acces, etc.). Modalitatea principala de actiune este prin telefon, folosind schimbatoare electronice de voce, cel care suna sustinand ca este un anumit client care a pierdut parola sau cheia de acces si are nevoie urgenta de ele. Informatiile obtinute astfel se combina cu cele obtinute prin posta clasica (“suntem de la firma X, efectuam un sondaj de opinie privind …., va rugam sa completati formularul anexat pe care il veti remite la O.P. Y, C.P. Z; veti primi, drept multumiri pentru ajutorul acordat, un tricou cu numele firmei noastre”) si prin Internet, rezultand o imagine cat se poate de exacta asupra posibilitatilor de actiune si a vulnerabilitatilor retelei respective.

Toate acestea poate ca nu ar fi asa de rau interpretate in cazul unor persoane izolate, sau chiar grupuri fara un scop contrar anumitor interese de grup (economice, politice, sociale, de spionaj), daca s-ar actiona ca in sport, doar pentru competitie, sau pentru perfectionarea anumitor tehnici folosite ulterior in scopuri “curate”. Din pacate, mai exista si asa-numitii anarhisti, sau “evil-genius”, care folosesc cunostintele acumulate in scopuri pur destructive. Iata care sunt principalele tipuri de atacuri folosite pe Internet:

Calul troian (“Trojan horse”) este o aplicatie folosita de expeditor sa ruleze un program in calculatorul “victimei” cu care acesta nu ar fi de accord, daca ar sti. El se “ascunde” intr-un alt program atractiv (joc, utilitar, etc.) pe care “victima” il descarca de pe Internet, si care se instaleaza in calculator simultan cu instalarea celuilalt program. Ruleaza apoi in background, executand comenzile prestabilite ale expeditorului, sau cele pe care i le comanda acesta on-line, inclusiv transferul de date din calculatorul victimei intr-un alt loc pe Internet.

Virusul este un program independent care se autoreproduce. Ele poate fi atasat la alt program, producand coruperi de date sau scaderea performantelor sistemului prin utilizarea resurselor acestuia (memoria, spatiul de pe hard disk, etc.). Se raspandeste prin autoreproducere sau prin atasarea la un alt program sau fisier.

Viermele (“worm”) este un program care se reproduce pe sine insusi la nesfarsit, ocupand din ce in ce mai multe resurse si scazand performantele calculatorului

Bomba logica se declanseaza numai in anumite conditii specifice, putand sterge (de exemplu) fisierele din calculator la o anumita data prestabilita. Spre deosebire de virus, bomba logica nu se autoreproduce.

Sufocarea (nu am gasit o traducere mai adecvata pentru “flash crowds) consta in determinarea “caderii” unui server din cauza unui aflux prea mare de vizitatori sau mesaje, care pot fi reale sau simulate.

Buruiana (“weed”) este un program (sau orice altceva din sistem) care foloseste resursele calculatorului in mod inutil, acumulandu-le in timp. In cazul unui numar mare de astfel de “buruieni”, performantele pot scadea considerabil.

Utilizatorul de gratuitati (“freeloader”) este un program care foloseste resursele unui sistem sau server oferite in mod gratuit pentru a accede la alte resurse care ar trebui in mod normal sa fie platite.

Olandezul zburator este un freeloader care incearca sa reziste un timp indefinit fara a plati resursele utilizate, trecand din server in server, pe care le paraseste inainte de a fi detectat.

Natangul (“zombie”) este similar olandezului zburator; este un program care, dupa inchiderea aplicatiei, continua sa “manance” resursele sistemului.

…

Si ar mai fi inca multe de spus aici, despre aceasta “jungla” a retelelor informatice care, ca si cartierele marginase ale marilor orase, te sperie atunci cand o privesti de la distanta dar, daca te apropii suficient de mult de ea, descoperi ca acolo nu este nici mai bine nici mai rau ca in alte locuri; cu o singura deosebire: toti cei care se invart prin acea zona au o anumita intensitate minima a trairilor intrucat, spre deosebire de lumea reala, de aici, cand intervine banalitatea si plictisul, poti evada printr-un simplu CLICK! pe butonul mousului!

Resurse:

Stiri:

Noutati | Criminalitatea | Hackeri | Servicii secrete | Windows XP | Servicii