GeorgeFZR
11/02/2006, 16:35
Αναρωτιέμαι πόσα από αυτά που αποδίδονται στους hackers είναι πραγματικά έργο δικό τους.
Γίνονται μεγάλα πράγματα. Στην Αγγλία είχαν σπάσει τους κωδικούς κάποιου δορυφόρου και απειλούσαν την κυβέρνηση να τους δώσει λύτρα για να τους τον δώσουν πίσω. Στον πόλεμο του Ιράκ, hackers άλλαξαν τις ενδείξεις στα μετεωρολογικά συστήματα των Αμερικανών με αποτέλεσμα να βλέπουν ότι δεν μπορούν να σηκωθούν τα αεροπλάνα γιατί θα είχε πολύ αέρα ή πολλή βροχή, ενώ είχε ηλιοφάνεια. Πρόσφατα είχε διαρρεύσει και το εξής: Ισραηλινοί hackers είχαν μεταλλάξει λογισμικό σε σταθερά τηλέφωνα, για τα οποία ήξεραν ότι θα καταλήξουν στον Λευκό Οίκο. H εταιρεία που τα πούλησε δεν ήξερε τίποτα, αυτοί όμως έχοντας τοποθετήσει αυτόν τον high tech κοριό στις συσκευές κατά την κατασκευή τους, μπορούσαν να πετύχουν συνακρόαση από τα σταθερά τηλέφωνα του White House.
Αυτό που λένε ότι η Ελλάδα είναι γενικά ασφαλής χώρα λόγω των μέτρων που είχαν ληφθεί για τους Ολυμπιακούς Αγώνες ισχύει;
Σε επίπεδο governmental, κυβερνητικό δηλαδή, ναι έχουν ληφθεί πολλά μέτρα. Γι' αυτό και ήξεραν ότι δεν μπορούν να χτυπήσουν κυβερνητικούς στόχους, οι οποίοι έχουν υψηλό βαθμό ασφαλείας και πήγαν πλευρικά. Το αποτέλεσμα όμως το πέτυχαν.
Είναι αλήθεια ότι πολλοί hackerς όταν «ενηλικιωθούν» προσλαμβάνονται από μεγάλες εταιρείες;
Ναι, γιατί φαντάσου ότι η εταιρεία σου είναι ένα πολυτελές αεροσκάφος του οποίου θέλεις να αξιολογήσεις την πτητική ικανότητα. Συνήθως αυτός ο οποίος καλείται να σου πει αν το αεροπλάνο σου πάει καλά, το μόνο που ξέρει να κάνει είναι να συμπληρώσει το checklist που πραγματοποιείται πριν από την πτήση. Δεν ξέρει να το πετάει. Ενώ εμείς, ακριβώς επειδή έχουμε τη λογική των hackers μπορούμε να πετύχουμε το maximum security. Γι' αυτό συχνά αναλαμβάνουμε την προστασία πληροφοριακών συστημάτων. Υπάρχουν όμως και περιπτώσεις των κακών hackers, οι οποίοι μπαίνουν σε εταιρείες φαρμάκων και υποκλέπτουν φόρμουλες. Εκεί αυτή την εποχή παίζεται μεγάλο παιχνίδι.
Δηλαδή και εσύ κάποια στιγμή θα... υπαλληλοποιηθείς; Κάρτα εισόδου, μισθοδοσία κ.λπ.;
Ένας hacker για να προσφέρει τα βέλτιστα σε μια εταιρεία, πρέπει να παραμένει πάντα hacker. Ανεξέλεγκτος δηλαδή.
Έτσι όμως, αν γίνει καμιά στραβή θα σε «δέσουν».
Μα, τους δένουμε πρώτα εμείς με συμβόλαια. Για να προσπαθήσουμε να μπούμε στα συστήματα μιας εταιρείας έχουμε τη γραπτή εξουσιοδότησή της. Και αν καταφέρεις να μπεις, υποχρεούσαι να δώσεις ένα report στο οποίο παρουσιάζεις όλες τις αδυναμίες του συστήματος. H βασικότερη δέσμευση είναι ότι τίποτα από αυτά που θα βρεις ή θα δεις δεν το βγάζεις έξω από την πόρτα της εταιρείας. Καθώς και ότι δεν λες ποτέ με ποιες εταιρείες έχεις συνεργασθεί. Ούτε αυτοί μπορούν να το πουν.
Ο«rep-stosw» ήταν οκτώ ετών όταν τα δάκτυλά του άγγιξαν για πρώτη φορά πληκτρολόγιο ηλεκτρονικού υπολογιστή: «Στην αρχή έπαιζα παιχνίδια, μετά έφτιαχνα προγράμματα για το δικηγορικό γραφείο του πατέρα μου». Γρήγορα, όμως, ανακάλυψε άλλες, πιο ενδιαφέρουσες δραστηριότητες: «Μας άρεσε με τους φίλους μου να παίρνουμε έναν υπολογιστή, να τον διαλύουμε και μετά να τον στήνουμε από την αρχή. Ή παίρναμε το gameboy και το κάναμε τηλεκοντρόλ. Ή παίζαμε PACMAN με άπειρες ζωές».
Τι σπούδασες;
Πληροφορική στο Πανεπιστήμιο Πατρών. Όταν πήγα στο Πανεπιστήμιο, καταλάβανε ότι είχα πολύ υψηλότερη γνώση από όλους. Και μου λένε, πήγαινε διαχειριστής του Κέντρου Πληροφορικής του Πολυτεχνείου. Οπότε είχα πρόσβαση σε εξοπλισμό που κανονικά θα συναντούσα ύστερα από δέκα χρόνια. Είχα στο Πανεπιστήμιο αρκετούς servers και έλεγα θα μπω χωρίς να χρησιμοποιήσω τους κωδικούς. Ασχολιόμουνα και τρεις μέρες... Και τα κατάφερνα.
Και τι έκανες;
Δεν έκανα τίποτα. H διαδρομή μέχρι να μπει, απασχολεί πάντα έναν hacker. Αυτή αν θες είναι η ηδονή.
ΥΠΟΘΕΣΗ VODAFONE
Οι υποκλοπές δεν μπορεί να έγιναν χωρίς βοήθεια από μέσα
Ένα από τα μεγάλα ερωτηματικά στην υπόθεση με τις υποκλοπές στην εταιρεία Vodafone είναι το πώς εγκαταστάθηκε το λογισμικό - κοριός στο πρόγραμμα της εταιρείας.
Μπορεί ένας hacker να εγκατέστησε το επίμαχο λογισμικό;
Δεν είναι hacker αυτός που το έκανε. Στην κινητή τηλεφωνία υπάρχει μία ιδιαιτερότητα. Για να μπει αυτό το λογισμικό πρέπει να «κατεβεί» η κεραία, να σταματήσει δηλαδή να λειτουργεί και μετά να την «ξανασηκώσουν» με ενεργοποιημένο το λογισμικό. Που σημαίνει ότι οι τέσσερις κεραίες κατεβήκανε, βγήκανε «εναλλάξ» για λίγες έστω στιγμές εκτός λειτουργίας και ξανανεβήκανε αφού ενεργοποιήθηκε το λογισμικό. Είναι αδύνατον λοιπόν να μην το αντιλήφθηκε κάποιος.
Άλλος δρόμος για να εγκατασταθεί αυτό το λειτουργικό δεν υπάρχει;
Μια εναλλακτική διαδρομή είναι το support service. H Ericsson ας πούμε έχει κάποιες μισθωμένες γραμμές οι οποίες τερματίζουνε μέσα στις εταιρείες που έχει πουλήσει το λογισμικό. Στη Vodafone, στην Cosmote, στην Tim. Και αυτή αν θες είναι μια κερκόπορτα του Δικτύου. Δηλαδή κάποιος από την Ericsson Σουηδίας, έχοντας σπάσει την Ericsson ή με τη βοήθεια της Ericsson θα μπορούσε να μπει κατευθείαν στη Vodafone παρακάμπτοντας όλα τα alerts.
Θα μπορούσε κάποιος με αυτές τις «μισθωμένες γραμμές» να εγκαταστήσει αυτό το λειτουργικό από μακριά και η Vodafone να μην αντιληφθεί την ύπαρξή του;
Το μεγάλο κόλπο ήτανε ότι είχανε φτιάξει ένα πρόγραμμα, το οποίο έδειχνε απενεργοποιημένο το επίμαχο λογισμικό. Lawful interception disabled. Δηλαδή οι σένσορες έδειχναν ότι η νόμιμη παρακολούθηση είναι απενεργοποιημένη, ενώ ήταν ενεργοποιημένη. Αυτό το λογισμικό όμως θέλει συνδυασμό software και hardware, μπορεί να μη σου κάτσει καλά. Κάποια στιγμή στους Ολυμπιακούς Αγώνες το ίδιο software είχε ενεργοποιηθεί από κάποιον άλλο φορέα κινητής τηλεφωνίας. Επειδή ήταν απαίτηση λόγω Ολυμπιακών. Σε πληροφορώ ότι ενεργοποιήθηκε μόνο για δύο μέρες. Υπήρχανε πάρα πολλά προβλήματα λειτουργίας. Κεραίες κοπήκανε, δεν υπήρχε επικοινωνία με τα κινητά, χάνoνταν SMS.
Δεν θα μπορούσε δηλαδή να το κάνει ακόμη και ο πιο καλός hacker;
Όχι, δεν θα μπορούσε να το κάνει. Ένας hacker μπορεί να κάνει ζημιά στη Vodafone, αλλά δεν μπορεί να κάνει αυτή τη δουλειά.
Μία μυστική υπηρεσία;
Δεν θα μπορούσε να το κάνει χωρίς πληροφόρηση και βοήθεια από μέσα.
Το σενάριο που παρουσίασαν οι τρεις υπουργοί πώς το άκουσες;
Δεν κατάλαβα αυτή την ιστορία με τα δεκατέσσερα τηλέφωνα. Όταν κάποιος έχει τη δυνατότητα να βάλει ένα τέτοιο software, δεν έχει ανάγκη από δεκατέσσερα τηλέφωνα. Μπορεί να δημιουργήσει ένα tunnel προς έναν server στη Μαλαισία και από εκεί να τραβάει όλο το περιεχόμενο. Δεκατέσσερα τηλέφωνα τα οποία δεν τα εντοπίζει κανείς επί δέκα μήνες, ενώ είναι μονίμως ανοιχτά και δημιουργούν δυσλειτουργία στο δίκτυο... Εγώ πιστεύω ότι αυτός που τα τοποθέτησε ήθελε να πει «κοίταξε να δεις, αυτό κάνω». Ενώ ταυτόχρονα τραβούσε αλλιώς το υλικό.
Να πάμε στη στιγμή της αποκάλυψης του κυκλώματος. Εσύ τι θα έκανες;
Είναι σαν να βλέπεις μια κρυφή κάμερα σε ένα δωμάτιο. Δεν θα την ξηλώσεις. Θα προσπαθήσεις να δεις πού καταλήγει το καλώδιο. Ή βάζεις κι εσύ μια κάμερα για να δεις ποιος θα έρθει στο δωμάτιο. Γιατί αυτός που έχει βάλει το software επισκεπτόταν συχνά το σύστημα. Μετά υπάρχουν ειδικές συσκευές που αντιγράφουν τον δίσκο, χωρίς να τον αλλοιώνουν. Προγράμματα Forensics analysis. Ή κάνεις το λεγόμενο honeynet entrapment, δηλαδή δημιουργείς ένα ιδεατό δίκτυο, ίδιο με το δικό σου, όπου κατευθύνεις τον επιτιθέμενο. Εκεί τον μπλοκάρεις. Σε καμία περίπτωση πάντως δεν κάνεις απενεργοποίηση.
Και αν κάνεις απενεργοποίηση;
Αν δεν δηλώνει εγκληματική άγνοια, σημαίνει ότι θέλω να καταστρέψω ένα κομμάτι των αποδεικτικών στοιχείων και αυτόματα να αφαιρέσω τη δυνατότητα να εντοπίσω ποιος το έκανε.
Υπάρχει όμως υπηρεσία στη χώρα μας που θα μπορούσε να αποκαλύψει ένα τέτοιο ηλεκτρονικό έγκλημα;
H υπηρεσία ηλεκτρονικού εγκλήματος της Αστυνομίας έχει κάνει πολύ μεγάλες επιτυχίες. Αξιοποιεί πιθανότατα hackers. Για τα δεδομένα τα ευρωπαϊκά είναι σε πολύ υψηλό επίπεδο. Είναι καλύτερη από την αγγλική υπηρεσία. Θεωρώ ότι και στο θέμα της Vodafone αν κάποιοι μπορούσαν να βγάλουν άκρη ήταν αυτοί.
H δυνατότητα να εντοπισθεί ο φταίχτης έχει χαθεί ολοκληρωτικά;
Τίποτα δεν διαγράφεται εντελώς. Με χρήση τεχνικών όπως αυτή του reverse engineering (αντίστροφη μηχανική) είναι δυνατόν να ανακτηθούν από τους φαινομενικά καθαρισμένους σκληρούς δίσκους κομμάτια του εκτελέσιμου κώδικα. Στη συνέχεια τα κομμάτια αυτά αφού «συγκολληθούν» και αναδομηθούν μπορούν να δώσουν μια επαρκή, ενίοτε πλήρη εικόνα από την εφαρμογή που διεγράφη από το σύστημα.
Κάποιοι λένε ότι οι Αμερικανοί έχουν άλλες καλύτερες μεθόδους.
Θα μπορούσαν να χρησιμοποιήσουν έναν δορυφόρο και να διαμεταγάγουν την κίνηση από τη Vodafone προς τις Ηνωμένες Πολιτείες. Υπάρχουν και άλλα συστήματα. Σκέψου ότι έχουν μπει ακόμα και στο επίπεδο του mind control. Δηλαδή μπορούν να μελετήσουν τα ηλεκτρομαγνητικά κύματα του εγκεφάλου. Τέτοια projects έχει η NSA. Ή μπορούν να κάνουν voice control, δηλαδή μπορούν να περάσουν το ηχόχρωμα, σε κάποια database, όπου όταν εντοπιστεί από οποιοδήποτε τηλέφωνο, αυτομάτως ενεργοποιείται ένα καταγραφικό
ΤΑ ΝΕΑ , 11/02/2006 , Σελ.: N22
Κωδικός άρθρου: A18462N221
ID: 506395
http://ta-nea.dolnet.gr/print_article.php?e=A&f=18462&m=N22&aa=1
Γίνονται μεγάλα πράγματα. Στην Αγγλία είχαν σπάσει τους κωδικούς κάποιου δορυφόρου και απειλούσαν την κυβέρνηση να τους δώσει λύτρα για να τους τον δώσουν πίσω. Στον πόλεμο του Ιράκ, hackers άλλαξαν τις ενδείξεις στα μετεωρολογικά συστήματα των Αμερικανών με αποτέλεσμα να βλέπουν ότι δεν μπορούν να σηκωθούν τα αεροπλάνα γιατί θα είχε πολύ αέρα ή πολλή βροχή, ενώ είχε ηλιοφάνεια. Πρόσφατα είχε διαρρεύσει και το εξής: Ισραηλινοί hackers είχαν μεταλλάξει λογισμικό σε σταθερά τηλέφωνα, για τα οποία ήξεραν ότι θα καταλήξουν στον Λευκό Οίκο. H εταιρεία που τα πούλησε δεν ήξερε τίποτα, αυτοί όμως έχοντας τοποθετήσει αυτόν τον high tech κοριό στις συσκευές κατά την κατασκευή τους, μπορούσαν να πετύχουν συνακρόαση από τα σταθερά τηλέφωνα του White House.
Αυτό που λένε ότι η Ελλάδα είναι γενικά ασφαλής χώρα λόγω των μέτρων που είχαν ληφθεί για τους Ολυμπιακούς Αγώνες ισχύει;
Σε επίπεδο governmental, κυβερνητικό δηλαδή, ναι έχουν ληφθεί πολλά μέτρα. Γι' αυτό και ήξεραν ότι δεν μπορούν να χτυπήσουν κυβερνητικούς στόχους, οι οποίοι έχουν υψηλό βαθμό ασφαλείας και πήγαν πλευρικά. Το αποτέλεσμα όμως το πέτυχαν.
Είναι αλήθεια ότι πολλοί hackerς όταν «ενηλικιωθούν» προσλαμβάνονται από μεγάλες εταιρείες;
Ναι, γιατί φαντάσου ότι η εταιρεία σου είναι ένα πολυτελές αεροσκάφος του οποίου θέλεις να αξιολογήσεις την πτητική ικανότητα. Συνήθως αυτός ο οποίος καλείται να σου πει αν το αεροπλάνο σου πάει καλά, το μόνο που ξέρει να κάνει είναι να συμπληρώσει το checklist που πραγματοποιείται πριν από την πτήση. Δεν ξέρει να το πετάει. Ενώ εμείς, ακριβώς επειδή έχουμε τη λογική των hackers μπορούμε να πετύχουμε το maximum security. Γι' αυτό συχνά αναλαμβάνουμε την προστασία πληροφοριακών συστημάτων. Υπάρχουν όμως και περιπτώσεις των κακών hackers, οι οποίοι μπαίνουν σε εταιρείες φαρμάκων και υποκλέπτουν φόρμουλες. Εκεί αυτή την εποχή παίζεται μεγάλο παιχνίδι.
Δηλαδή και εσύ κάποια στιγμή θα... υπαλληλοποιηθείς; Κάρτα εισόδου, μισθοδοσία κ.λπ.;
Ένας hacker για να προσφέρει τα βέλτιστα σε μια εταιρεία, πρέπει να παραμένει πάντα hacker. Ανεξέλεγκτος δηλαδή.
Έτσι όμως, αν γίνει καμιά στραβή θα σε «δέσουν».
Μα, τους δένουμε πρώτα εμείς με συμβόλαια. Για να προσπαθήσουμε να μπούμε στα συστήματα μιας εταιρείας έχουμε τη γραπτή εξουσιοδότησή της. Και αν καταφέρεις να μπεις, υποχρεούσαι να δώσεις ένα report στο οποίο παρουσιάζεις όλες τις αδυναμίες του συστήματος. H βασικότερη δέσμευση είναι ότι τίποτα από αυτά που θα βρεις ή θα δεις δεν το βγάζεις έξω από την πόρτα της εταιρείας. Καθώς και ότι δεν λες ποτέ με ποιες εταιρείες έχεις συνεργασθεί. Ούτε αυτοί μπορούν να το πουν.
Ο«rep-stosw» ήταν οκτώ ετών όταν τα δάκτυλά του άγγιξαν για πρώτη φορά πληκτρολόγιο ηλεκτρονικού υπολογιστή: «Στην αρχή έπαιζα παιχνίδια, μετά έφτιαχνα προγράμματα για το δικηγορικό γραφείο του πατέρα μου». Γρήγορα, όμως, ανακάλυψε άλλες, πιο ενδιαφέρουσες δραστηριότητες: «Μας άρεσε με τους φίλους μου να παίρνουμε έναν υπολογιστή, να τον διαλύουμε και μετά να τον στήνουμε από την αρχή. Ή παίρναμε το gameboy και το κάναμε τηλεκοντρόλ. Ή παίζαμε PACMAN με άπειρες ζωές».
Τι σπούδασες;
Πληροφορική στο Πανεπιστήμιο Πατρών. Όταν πήγα στο Πανεπιστήμιο, καταλάβανε ότι είχα πολύ υψηλότερη γνώση από όλους. Και μου λένε, πήγαινε διαχειριστής του Κέντρου Πληροφορικής του Πολυτεχνείου. Οπότε είχα πρόσβαση σε εξοπλισμό που κανονικά θα συναντούσα ύστερα από δέκα χρόνια. Είχα στο Πανεπιστήμιο αρκετούς servers και έλεγα θα μπω χωρίς να χρησιμοποιήσω τους κωδικούς. Ασχολιόμουνα και τρεις μέρες... Και τα κατάφερνα.
Και τι έκανες;
Δεν έκανα τίποτα. H διαδρομή μέχρι να μπει, απασχολεί πάντα έναν hacker. Αυτή αν θες είναι η ηδονή.
ΥΠΟΘΕΣΗ VODAFONE
Οι υποκλοπές δεν μπορεί να έγιναν χωρίς βοήθεια από μέσα
Ένα από τα μεγάλα ερωτηματικά στην υπόθεση με τις υποκλοπές στην εταιρεία Vodafone είναι το πώς εγκαταστάθηκε το λογισμικό - κοριός στο πρόγραμμα της εταιρείας.
Μπορεί ένας hacker να εγκατέστησε το επίμαχο λογισμικό;
Δεν είναι hacker αυτός που το έκανε. Στην κινητή τηλεφωνία υπάρχει μία ιδιαιτερότητα. Για να μπει αυτό το λογισμικό πρέπει να «κατεβεί» η κεραία, να σταματήσει δηλαδή να λειτουργεί και μετά να την «ξανασηκώσουν» με ενεργοποιημένο το λογισμικό. Που σημαίνει ότι οι τέσσερις κεραίες κατεβήκανε, βγήκανε «εναλλάξ» για λίγες έστω στιγμές εκτός λειτουργίας και ξανανεβήκανε αφού ενεργοποιήθηκε το λογισμικό. Είναι αδύνατον λοιπόν να μην το αντιλήφθηκε κάποιος.
Άλλος δρόμος για να εγκατασταθεί αυτό το λειτουργικό δεν υπάρχει;
Μια εναλλακτική διαδρομή είναι το support service. H Ericsson ας πούμε έχει κάποιες μισθωμένες γραμμές οι οποίες τερματίζουνε μέσα στις εταιρείες που έχει πουλήσει το λογισμικό. Στη Vodafone, στην Cosmote, στην Tim. Και αυτή αν θες είναι μια κερκόπορτα του Δικτύου. Δηλαδή κάποιος από την Ericsson Σουηδίας, έχοντας σπάσει την Ericsson ή με τη βοήθεια της Ericsson θα μπορούσε να μπει κατευθείαν στη Vodafone παρακάμπτοντας όλα τα alerts.
Θα μπορούσε κάποιος με αυτές τις «μισθωμένες γραμμές» να εγκαταστήσει αυτό το λειτουργικό από μακριά και η Vodafone να μην αντιληφθεί την ύπαρξή του;
Το μεγάλο κόλπο ήτανε ότι είχανε φτιάξει ένα πρόγραμμα, το οποίο έδειχνε απενεργοποιημένο το επίμαχο λογισμικό. Lawful interception disabled. Δηλαδή οι σένσορες έδειχναν ότι η νόμιμη παρακολούθηση είναι απενεργοποιημένη, ενώ ήταν ενεργοποιημένη. Αυτό το λογισμικό όμως θέλει συνδυασμό software και hardware, μπορεί να μη σου κάτσει καλά. Κάποια στιγμή στους Ολυμπιακούς Αγώνες το ίδιο software είχε ενεργοποιηθεί από κάποιον άλλο φορέα κινητής τηλεφωνίας. Επειδή ήταν απαίτηση λόγω Ολυμπιακών. Σε πληροφορώ ότι ενεργοποιήθηκε μόνο για δύο μέρες. Υπήρχανε πάρα πολλά προβλήματα λειτουργίας. Κεραίες κοπήκανε, δεν υπήρχε επικοινωνία με τα κινητά, χάνoνταν SMS.
Δεν θα μπορούσε δηλαδή να το κάνει ακόμη και ο πιο καλός hacker;
Όχι, δεν θα μπορούσε να το κάνει. Ένας hacker μπορεί να κάνει ζημιά στη Vodafone, αλλά δεν μπορεί να κάνει αυτή τη δουλειά.
Μία μυστική υπηρεσία;
Δεν θα μπορούσε να το κάνει χωρίς πληροφόρηση και βοήθεια από μέσα.
Το σενάριο που παρουσίασαν οι τρεις υπουργοί πώς το άκουσες;
Δεν κατάλαβα αυτή την ιστορία με τα δεκατέσσερα τηλέφωνα. Όταν κάποιος έχει τη δυνατότητα να βάλει ένα τέτοιο software, δεν έχει ανάγκη από δεκατέσσερα τηλέφωνα. Μπορεί να δημιουργήσει ένα tunnel προς έναν server στη Μαλαισία και από εκεί να τραβάει όλο το περιεχόμενο. Δεκατέσσερα τηλέφωνα τα οποία δεν τα εντοπίζει κανείς επί δέκα μήνες, ενώ είναι μονίμως ανοιχτά και δημιουργούν δυσλειτουργία στο δίκτυο... Εγώ πιστεύω ότι αυτός που τα τοποθέτησε ήθελε να πει «κοίταξε να δεις, αυτό κάνω». Ενώ ταυτόχρονα τραβούσε αλλιώς το υλικό.
Να πάμε στη στιγμή της αποκάλυψης του κυκλώματος. Εσύ τι θα έκανες;
Είναι σαν να βλέπεις μια κρυφή κάμερα σε ένα δωμάτιο. Δεν θα την ξηλώσεις. Θα προσπαθήσεις να δεις πού καταλήγει το καλώδιο. Ή βάζεις κι εσύ μια κάμερα για να δεις ποιος θα έρθει στο δωμάτιο. Γιατί αυτός που έχει βάλει το software επισκεπτόταν συχνά το σύστημα. Μετά υπάρχουν ειδικές συσκευές που αντιγράφουν τον δίσκο, χωρίς να τον αλλοιώνουν. Προγράμματα Forensics analysis. Ή κάνεις το λεγόμενο honeynet entrapment, δηλαδή δημιουργείς ένα ιδεατό δίκτυο, ίδιο με το δικό σου, όπου κατευθύνεις τον επιτιθέμενο. Εκεί τον μπλοκάρεις. Σε καμία περίπτωση πάντως δεν κάνεις απενεργοποίηση.
Και αν κάνεις απενεργοποίηση;
Αν δεν δηλώνει εγκληματική άγνοια, σημαίνει ότι θέλω να καταστρέψω ένα κομμάτι των αποδεικτικών στοιχείων και αυτόματα να αφαιρέσω τη δυνατότητα να εντοπίσω ποιος το έκανε.
Υπάρχει όμως υπηρεσία στη χώρα μας που θα μπορούσε να αποκαλύψει ένα τέτοιο ηλεκτρονικό έγκλημα;
H υπηρεσία ηλεκτρονικού εγκλήματος της Αστυνομίας έχει κάνει πολύ μεγάλες επιτυχίες. Αξιοποιεί πιθανότατα hackers. Για τα δεδομένα τα ευρωπαϊκά είναι σε πολύ υψηλό επίπεδο. Είναι καλύτερη από την αγγλική υπηρεσία. Θεωρώ ότι και στο θέμα της Vodafone αν κάποιοι μπορούσαν να βγάλουν άκρη ήταν αυτοί.
H δυνατότητα να εντοπισθεί ο φταίχτης έχει χαθεί ολοκληρωτικά;
Τίποτα δεν διαγράφεται εντελώς. Με χρήση τεχνικών όπως αυτή του reverse engineering (αντίστροφη μηχανική) είναι δυνατόν να ανακτηθούν από τους φαινομενικά καθαρισμένους σκληρούς δίσκους κομμάτια του εκτελέσιμου κώδικα. Στη συνέχεια τα κομμάτια αυτά αφού «συγκολληθούν» και αναδομηθούν μπορούν να δώσουν μια επαρκή, ενίοτε πλήρη εικόνα από την εφαρμογή που διεγράφη από το σύστημα.
Κάποιοι λένε ότι οι Αμερικανοί έχουν άλλες καλύτερες μεθόδους.
Θα μπορούσαν να χρησιμοποιήσουν έναν δορυφόρο και να διαμεταγάγουν την κίνηση από τη Vodafone προς τις Ηνωμένες Πολιτείες. Υπάρχουν και άλλα συστήματα. Σκέψου ότι έχουν μπει ακόμα και στο επίπεδο του mind control. Δηλαδή μπορούν να μελετήσουν τα ηλεκτρομαγνητικά κύματα του εγκεφάλου. Τέτοια projects έχει η NSA. Ή μπορούν να κάνουν voice control, δηλαδή μπορούν να περάσουν το ηχόχρωμα, σε κάποια database, όπου όταν εντοπιστεί από οποιοδήποτε τηλέφωνο, αυτομάτως ενεργοποιείται ένα καταγραφικό
ΤΑ ΝΕΑ , 11/02/2006 , Σελ.: N22
Κωδικός άρθρου: A18462N221
ID: 506395
http://ta-nea.dolnet.gr/print_article.php?e=A&f=18462&m=N22&aa=1