פרסומת

עם זוהר ההוליווד של פריצה איך הוליווד מפארת פריצה - ומדוע זה לא נכון עמוק [חוות דעת]מה אם היית יכול לפרוץ למערכת המחשבים של בית הספר שלך ול"טוויח "את רשומת הנוכחות שלך? זה הושג בסרטו של Ferris Bueller, מ -1986, ובו שוב מתיו ברודריק. מה אם היית יכול לפרוץ ... קרא עוד , קל לחשוב על קבוצות האקרים כאל סוג של מהפכנים רומנטיים בחדר האחורי. אבל מי הם באמת, במה הם עומדים, ואילו התקפות הם ביצעו בעבר?

אנו רואים את הסיפורים כל שבוע של כמה האקר פרוע 10 מההאקרים המפורסמים והטובים בעולם (והסיפורים המרתקים שלהם)האקרים כובעי לבן לעומת האקרים עם כובע שחור. להלן ההאקרים הטובים והמפורסמים ביותר בהיסטוריה ומה הם עושים היום. קרא עוד או קבוצת האקרים שעושה הרס עם הידע הטכני שלהם. בנקים שדדו ממיליונים בזכות תוכנות זדוניות קריטיות כלשהן, או שנפרצו מסמכים שהודלפו מחיל רב לאומי. זאת מבלי להזכיר את מיליוני אתרי האינטרנט הקטנים וחפים מפשע (וגם יותר מרושע) חשבונות טוויטר נלקחים במצב לא מקוון. הדוגמאות נמשכות ונמשכות. אבל כשמסתכלים על זה, לעתים קרובות ניתן לייחס חלק ניכר מההתקפות הגדולות לכמה קבוצות האקרים בולטות.

בואו נסתכל על כמה מהקבוצות הללו, ומה מניע אותן.

אנונימי: מבוזר ועם זאת מאוחדים

ללא ספק קבוצת ההאקרים הידועה לשמצה והמתוקשרת ביותר היא אנונימוס. זוהי רשת בינלאומית מחתרתית של 'האקטיוויסטים'-אנרכיסטיים, שנבעה ממנה 4 צ'אןלוח המודעות השנוי במחלוקת. הקולקטיב היה ידוע בציבור מאז שנת 2008 כאשר הוציא סרטון ביוטיוב (למעלה) שקבע את הטון לעתיד לבוא. בסרטון זה הושמע בפעם הראשונה קו התווית המיועד של הקבוצה.

הידע הוא חופשי. אנחנו אנונימיים. אנחנו לגיון. אנחנו לא סולחים. אנחנו לא שוכחים. מצפה מאתנו.

בו הראיון הראשון מאז הפך למודיעין של ה- FBI, לשעבר חבר אנונימי הקטור מונסורי מסביר "אנונימי הוא רעיון. רעיון שבו כולנו יכולים להיות אנונימיים ...כולנו יכולים לעבוד יחד כהמון - מאוחדים - נוכל לקום ולהילחם נגד הדיכוי. "

מאז, החלה הקבוצה המסתורית פיגועים רבים באתרי המחלקות הממשלתיות, פוליטיקאים, רב לאומים, ה כנסיית הסיינטולוגיה, ו מאות חשבונות טוויטר של ISIS (למעט שם כמה). חשוב לציין כי בשל היותה מבוזרת לחלוטין של אנונמי, אין "מנהיגות" ספציפית שתוביל את הקמפיינים הללו. מרבית ההתקפות יהיו מורכבות מאנשים שונים לחלוטין שיכולים אפילו לעבוד לקראת מטרותיהם האישיות.

אחד הקמפיינים המרחיקים ביותר של הקבוצה היה הקמפיין התקפה שהושקה נגד PayPal, VISA ו- Mastercard (מבצע נקמה אסאנג ') בתגובה לרצועה שנתלתה סביב צווארה של ויקיליקס.

למעשה, ויקיליקס היה - ועדיין הוא תלוי בתרומות כדי להישאר מעל פני המים. ממשלת ארה"ב גייסה תוכניות להפוך את התרומות הללו כמעט בלתי אפשריות, ובכך חונקת את יכולתו של האתר להישאר במבצע. אנונימי לא אהב את המהלך הזה, ולכן נתן את העניין באמצעות שימוש (יעיל) מאוד בקטע תותח אורון נמוך (LOIC) כלי. הכלי הזה איפשר כמעט לכל אחד לסייע בהתקפות הכחשת השירות (DDOS) באתרי האינטרנט הגדולים הללו, להביא אותם באופן זמני לברכיים, מאבדים את החברות מיליוני דולרים בתהליך.

לאחר ה"הצלחה "המתווכחת של מתקפה זו, אנונימוס החל לפעול בתחום הרבה יותר פוליטי, ותקף קרטלי סמים מקסיקניים (שנכשל), אתרים הקשורים לפורנוגרפיית ילדים ו אתרי ממשלת ישראל (בתגובה לתקיפותיה על פלסטין).

האופן בו אנונימי מפעיל את ההתקפות הללו הפך כמעט למסורת עבור הקבוצה: מתקפת ה- DDOS. כאן מוצף שרת אתר עם כל כך הרבה נתונים (מנות) שהוא לא יכול להתמודד עם הלחץ. באופן כללי, האתר פועל במצב לא מקוון עד שמגיעים כמה טכנאים כדי לפתור את הבעיה, או עד שאנונימוס יפסיק את ההפצצה. בפנטסטי שלו ניו יורקר דיוויד קושנר מצטט את אנוון לשעבר, על אנונימוס הגישה הצבאית של כריסטופר דויון למתקפות ה- DDOS של הקבוצה:

PLF: שימו לב: כל מי שתומך ב- PLF או מחשיב אותנו כחבר שלו - או שדואג להביס את הרע ולהגן על חפים מפשע: מבצע מחנה השלום חי ופעולה מתבצעת. TARGET: www.co.santa-cruz.ca.us. אש לפי רצון. חזור: אש!

הטקטיקות של אנונימיות עוברות את התקפות ה- DDOS 'המסורתיות'. עוד בשנת 2011, תשומת ליבו של אנונימי פנתה לתוניסיה (מבצע תוניסיה). באמצעות המגעים והמיומנויות העומדים לרשותם, הבטיחה הקבוצה את המהפכה המתרחשת רחובות זכו לסיקור תקשורתי בשפע, פרצו אתרים ממשלתיים והפיצו 'חבילות טיפול' מפגינים. חבילות טיפוח אלה הופצו מאז בעצרות שונות ברחבי העולם, ומציעות תסריטים שניתן להשתמש בהן כדי למנוע יירוט ממשלתי, בין השאר עשוי מהפכן להידרש.

מבחינת האוברול מטרות של אנונימוס, אלה די התוארו בבירור בסעיף א הצהרה פרסום מבצע נקמה אסאנג '. האם הקבוצה מתכוונת לממש את המטרות הללו בדרך הנכונה או הלא נכונה, פתוחה לוויכוח, אך היא ללא ספק רחוקה מה-עושה זאת למען ה- LULZ'גישה שאנשים רבים מקשרים למעשים אחרים של אי ציות אזרחי.

אמנם אין לנו הרבה קשר עם WikiLeaks, אך אנו נלחמים מאותן סיבות. אנו רוצים שקיפות ואנחנו נגד צנזורה ...זו הסיבה שאנו מתכוונים לנצל את המשאבים שלנו כדי להעלות את המודעות, לתקוף את אלה כנגד ולתמוך במי שעוזר להוביל את העולם שלנו לחופש ולדמוקרטיה.

צבא אלקטרוניקה סורי (SEA): תומך בשאר אל-אסד

לא כל ההאקרים נלחמים על אידיאלים יותר ליברליים שמאלניים. עוד בשנת 2012, אנונימוס והצבא האלקטרוני הסורי החלו להחליף פיגועים ואיומים, מה שמוביל לאנונימוסמכריז על קיברנט'על הים מעל הסרטון, וה התשובה של SEA כאן)

מאז 2011 SEA הפעיל ביותר פועל כתמיכה המשטר הסורי של הנשיא בשאר אל-אסד. באופן הגיוני לכן, בדרך כלל רואים את ה- SEA תוקפים את כלי התקשורת המערביים המפרסמים הודעות אנטי-סוריות. הסטודנטים באוניברסיטה (טענו שיש להם קשרים עם הקבוצה המיליטנטית המבוססת על לבנון חיזבאללה) מאחורי ההתקפות הללו זכו לכבוד מסוים מחברות אבטחה מקוונות לאחר פריצה של מאות אתרים. יעדים בולטים כוללים את ניו יורק טיימס, CBC, ו הוושינגטון פוסט, שגורם לרבים להיות מודאג עמוקות מהמניעים הפוליטיים מאחורי הקבוצה.

על ידי שימוש בתוכנה זדונית, התקפות DDOS, השחתה, דואר זבל והתחזות, הצוות הפטריוטי היה פורה הן בהתקפות והן במעשי קונדס. בצד הקל של הספקטרום, כאשר הקבוצה פרצה את חשבון הטוויטר של ה- BBC Weather, לא נגרם נזק רב:

צילום מסך 2015-02-24 בשעה 11.34.27

בצד האפל, הקבוצה ידועה בכך שהיא משתמשת בהתקפות של חניתות דיוג כדי להשיג תעודות התחברות לחשבונות Gmail, פרופילי מדיה חברתית ועוד. על 23 באפריל 2013 tגישתו הובילה לריח טוויטר מחשבון סוכנות הידיעות Associated Press. נאמר בכזב כי פיצוץ אירע בבית הלבן, כאשר הנשיא אובמה נפצע בפיצוץ. מעשה קונדס לא מזיק במחשבה ראשונה, אך במציאות זה הוביל ל ירידה של 136 מיליארד דולר בהיקף של מדד S&P 500 במשך כשעה דקות.

צילום מסך 2015-02-24 בשעה 11.34.06

בכדי להעמיק עוד יותר בתוך חור הארנב, קשר ה- SEA גם עם התחזות לתומכות של מורדות סורים כדי לגנוב תוכניות מלחמה להשתמש בסכסוך המתמשך של המדינה, מה שמוביל למותם של מספר גדול של מורדים.

מועדון מחשבים כאוס (CCC): חשיפת ליקויי אבטחה

חשוב להבין שלא כל קבוצות ההאקרים מתעקשות להשתמש באמצעים בלתי חוקיים כמעט אך ורק על מנת להשיג את נקודתם. מקרה מעניין הוא מועדון המחשבים הכאוס. בכל מה שקשור לקבוצות האקרים אירופיות, הם לא מגיעים גדולים יותר מהקבוצה CCC. המונה כיום למעלה מ- 3000 חברים. מאז הקמתה בברלין בראשית שנות השמונים, הקבוצה דוחפת את המותג האישי של האתיקה הליברלית בכל מקום שהיא יכולה.

הדבר המפורסם החל כאשר CCC גנבה 134,000 דויטש מארקס מבנק בהמבורג על ידי ניצול האינטרנט המקוון Bildschirmtext בדף, רק כדי להחזיר את הכסף למחרת כדי להדגיש פגמי אבטחה במערכות.

כאמור, רוב ההתקפות של הקבוצה, בניגוד לקבוצות האקרים אחרות, היו בעיקר (אך לא תמיד) משפטי. בראיון שלו עם OWNI, אנדי מולר-מגון, חבר מוקדם ב- CCC, מסביר כי "היינו זקוקים להרבה מומחים משפטיים שייעצו לנו מה אנחנו יכולים או לא יכולים לפרוץ, וכדי לעזור לנו להבחין בין פעילויות משפטיות לתחומים אפורים של חוקיות ”. הגישה המיטיבה הזו יותר לפריצה קיימת, לדברי מולר-מגון, להוביל לכך שה- CCC יהפוך "ישות מקובלת ומוכרת מכיוון שהיא פעלה לחינוך הציבור על טכנולוגיה מאז שנות השמונים".

כמעט כל מה שעוסק ב- CCC נובע מרצון עמוק להפנות תשומת לב לשימוש לרעה בו ופגמי אבטחה ב הטכנולוגיה עליה אנו וממשלותינו מסתמכים. זה מלווה לעתים קרובות עם הרבה סיקור תקשורתי, מה שמבטיח שכל ידע שנחשף יגיע לקהל רחב ככל האפשר.

בעקבות גילויי סנודן, התלהבותה של הקבוצה הרקיעה שחקים, במיוחד כאשר הוויכוח פנה למעקב המוני, ובמרכזו מוקד המוקד החדש שלהם.

חייבות להיות השלכות. יש לבחון את עבודות שירותי המודיעין - וכך גם זכות קיומן. במידת הצורך, יהיה צורך להגדיר מחדש את היעדים והשיטות שלהם. …עלינו לחשוב כיצד מעובדים הנתונים [המשותפים] האלה והיכן ניתן לאפשר להם להופיע מחדש. וזה לא רק האתגר לשנת 2015, אלא לעשר השנים הבאות.
חבר CCC פאלק גרבש (דרך די.סי.)

כדוגמאות מעטות לניצולן, בימיו הראשונים של CCC, ניתן היה לצפות לראות את הקבוצה מוחה נגד ניסויים גרעיניים צרפתיים, גונב כסף בשידור חי בטלוויזיה באמצעות פגמים ב- ActiveX של מיקרוסופט טכנולוגיה (1996) ו- שבירת אלגוריתם ההצפנה של COMP128 של כרטיס לקוח GSM, המאפשר ללא שיבוט בכרטיס הכרטיס (1998).

לאחרונה, בשנת 2008, CCC הדגיש ליקויים עיקריים בסוס טרויאני פדרלי שהממשלה הגרמנית השתמשה באותה תקופה. על פי הטענה, טכנולוגיה זו עומדת בניגוד לפסק הדין של בית המשפט החוקתי עם כמה מפגמיו הנדונים בקבוצה הודעה לעיתונות בנושא:

התוכנה הזדונית לא יכולה רק לשמש נתונים אינטימיים, אלא גם מציעה שליטה מרחוק או פונקציונליות לדלת האחורית לצורך העלאה והפעלה של תוכניות אחרות שרירותיות. פגמי תכנון ויישום משמעותיים הופכים את כל הפונקציונליות לזמינה לכל אחד באינטרנט.

עם זאת, הקמפיינים של CCC לא היו מסוג זה. אחד הפרויקטים המוקדמים שלהם היה מעורב מכירת קוד מקור שהושג באופן לא חוקי ממערכות תאגידים וממשלות אמריקאיות, ישירות ל- KGB הסובייטי, יחד עם שלל פרויקטים פחות מעוררי מחלוקת.

בכמה מקרים, "ארקייד" היה מופע האור הגדול בעולם מאורגן על ידי מועדון המחשבים הכאוס. הקולקטיב מנהל גם א תוכנית רדיו שבועית (גרמנית), מארח אירוע פסחא שנתי מבוסס סדנה שנקרא Easterhegg, ומעלה את כינוס ההאקרים השנתי הגדול ביותר באירופה, ה- קונגרס תקשורת כאוס.

טאר אנדשן: התשובה האיראנית לסטוקסנט

עד כה, הפיגועים שהוזכרו לעיל רק לעתים נדירות, אם בכלל, איימו על מיליוני אזרחים גלובליים בסכנה עצומה. אולם בשנתיים האחרונות מגמה זו עשתה תפנית עם כניסתו של טאר אנדישן והמרדף הבלתי נלאה שלהם לשליטה במערכות וטכנולוגיות חשובות ביותר.

עם כ -20 חברים, שרובם מבוססים לכאורה בטהראן, איראן (יחד עם אחרים) חברי פריפריה ברחבי העולם), טאר אנדייטן מראה מה יכולה להיות קבוצת האקרים מתוחכמת באמת מסוגל.

מכוסה על ידי רשת מחשבים פגועה קשה בזכות א התקף תולעת Stuxnet (לכאורה נוצר על ידי ארה"ב וישראל), ממשלת איראן העצימה באופן דרסטי את מאמצי לוחמת הסייבר ואת תהר אנדישןמשמעות 'מחדשיםבפרסית נולד.

על ידי שימוש במערכות ריבוי אוטומטיות דמויות תולעת, דלתות אחוריות, הזרקת SQL, יחד עם טקטיקות אחרות בעלות קליבר גבוה, קבוצה זו השיקה מספר רב של התקפות על סוכנויות בולטות, מערכות ממשלתיות וצבאיות וחברות פרטיות בכל רחבי העולם תחת מה שכונה "מבצע קליבר".

כך נמסר ממשרד האבטחה סילנסמבצע Cleaver פנה ל -16 מדינות, ומציע כי "א כוח סייבר עולמי חדש צץ; כזו שכבר פגעה בכמה מהתשתיות הקריטיות בעולם "כולל שרתי הצי האמריקני, המערכות שמאחורי מספר חברות מובילות בעולם, בתי חולים ואוניברסיטאות.

בשנה שעברה, מייסד Cylance סטיוארט מק'קלור הצהיר בסעיף ראיון עם ה- TechTimes זה "הם לא מחפשים כרטיסי אשראי או עיצובים במיקרו-צ'יפס, הם מבצרים את אחיזתם בעשרות רשתות שאם נכים ישפיעו על חייהם של מיליארדי אנשים ...לפני למעלה משנתיים פרשו האיראנים את התוכנה הזדונית של שמון בארמקו הסעודית, ההתקפה ההרסנית ביותר נגד רשת ארגונית עד כה, והרסו דיגיטלית שלושה רבעים מהמחשבים האישיים של ארמקו. "

כדוגמה ביתית יותר להגעה של קבוצת ההאקרים, על פי הדיווחים, גם קולקטיב זה צבר גישה מלאה לשערי תעופה ומערכות אבטחהנותן לקבוצה שליטה מוחלטת בתעודות נוסעים / שער. הדוגמאות הללו הן רק מעטות מבין רבות, הרמזות בדו"ח של סילנס על טרה אנדשן (PDF). בדו"ח נטען כי מרבית ממצאיו הושארו בגלל "הסיכון החמור לביטחונם הגופני של העולם". שהקבוצה מציבה כעת לכאורה.

המורכבות, והאפשרויות המחרידות של התחייבויותיו של טרה אנדישן מרמזות מאוד על כך שמדובר בהאקר בחסות מדינה קולקטיבי, עם (נכון להיום) ללא מטרות או שאיפות ברורות אלא עם יכולת אימתנית להתפשר אפילו על מערכות הבטוחות ביותר.

זה רק קצה הקרח

ארבע הדוגמאות הללו הן רק קצה הקרחון כשמדובר בקבוצות האקרים. מ חוליה לטאה ל APT28, הרשת עמוסה בקבוצות שמחפשות להתפשר על מערכות אם לרווח פוליטי או סתם למען השוליים. עם זאת, רק מעטים יחסית אחראים לאחוז טוב מההתקפות המתוקשרות יותר שאנו רואים בתקשורת. בין אם אנו מסכימים עם הגישה שלהם או לא מה ההבדל בין האקר טוב להאקר רע? [דעה]מדי פעם אנו שומעים חדשות בחדשות על האקרים שמורידים אתרים, מנצלים את א ריבוי תוכניות, או מאיימים להתנדנד בדרכם לאזורים עם אבטחה גבוהה שבה הם נמצאים לא צריך להיות שייך. אבל אם... קרא עוד , היכולות שלהם לפעמים מזעזעות, וכמעט תמיד מרשימות. 'תרבות ההאקרים' אינה דבר שנעלם ואנחנו יכולים רק לצפות לראות יותר של פעילויות מהסוג הזה בעתיד, והיא תתחיל להיות יותר ויותר מתוחכמת ככל שעובר הזמן ב.

כל מה שאנחנו יכולים לעשות זה לקוות שהתוצאות השליליות איכשהו נשמרות למינימום.

מה אתה חושב על פעילות מסוג זה באינטרנט? האם זה היבט בלתי נמנע של הטכנולוגיה המודרנית, או שזה משהו שאנחנו יש להידבק ב?

אשראי תמונה: אנונימי en la operación גויה על ידי גלקס דרך פליקר

רוב ניטינגייל הוא בעל תואר בפילוסופיה מאוניברסיטת יורק, בריטניה. הוא עבד כמנהל ויועץ במדיה חברתית במשך למעלה מחמש שנים, תוך שהוא מעביר סדנאות במספר מדינות. בשנתיים האחרונות רוב היה גם סופר טכנולוגי, והוא מנהל המדיה החברתית של MakeUseOf, ועורך הניוזלטר. בדרך כלל תמצא אותו נוסע...