News Flash:

Cartelul hackerilor

9 Aprilie 2000
1296 Vizualizari | 0 Comentarii
•Pentru 100 de dolari, ti se sparge orice parola •Administratorul de sistem poate sa-ti citeasca toate e-mail-urile •Cum se poate sparge un server •Cum sa-ti cumperi ce-ti doreste inima cu cardul unui strain •Hackerii prefera cardurile Bancii Turco-Romane •In Romania, furtul de informatie e "la liber" •Dr. Mengele a lasat pentru o zi Romania fara Internet •Pe site-ul oficial Romtelecom, Andreea Esca a aparut in pielea goala •Joi seara, Depozitul Anti-Atomic din Petrosani a devastat site-ul Atomic TV

Intr-o acceptiune laica, hackerul este cel care vine de hac, cel care se pricepe. Crackerul, in schimb, este cel care intervine in mod malefic. El poate sa se foloseasca si de un program prin care sa produca raul respectiv. Ca sa sparga un cod, hackerul trebuie sa aiba o experienta cat mai vasta in sistemele de securitate. In Anglia, de exemplu, pentru doar 100 de dolari, niste baieti simpatici pot sa iti dea orice parola. Asta pentru ca ruleaza un program de incercari succesive pe serverele de la NASA care lucreaza de sute de ori mai rapid decat cele clasice. De altfel, sistemele informatice militare sunt si cele mai greu de spart. In general, orice sistem are o anumita strategie de protectie. Spargerea lui depinde atat de felul in care este construit, cat si de inteligenta atacatorului. Pentru a intra in sistem, trebuie sa stii cum e conceput. Cele mai multe incercari de spargere vin, culmea, chiar din interior. Daca ai un cont, un username (nume de utilizator) si o parola, fie ca esti angajat al firmei sau esti conectat la un server, poti sa-i dai bice. Problema apare cand un user (utilizator) poate sa utilizeze serviciul e-mail (posta electronica), chat (dialog), ori altele ingaduite de administrator, si vrea sa citeasca si mail-urile celorlalti, de exemplu. In cazul in care vrei sa spargi un server si sa ai toate facilitatile unui administrator, trebuie sa gasesti parola de root. Exista programe, create de "paznicii" sistemului, care ingradesc accesul la parola, insa ele nu constituie o problema pentru un hacker versat. Daca ajungi root, ai acces la toate fisierele, la conturi si la toate comenzile serverului. Prin experienta acumulata sau prin cei 100 de dolari trimisi in Anglia, poti sa ai parola de root. Dar sa vedem cum se sparge un server.

Razboiul stelelor: hackeri - administratori

Pentru a ajunge la un fisier cu informatii de la un calculator legat in retea, trimiti un impuls. Daca de la calculatorul nr. 4 dintr-o firma vrei sa vezi un fisier de pe calculatorul nr. 10, trimiti impulsul, dar informatia care se intoarce la tine poate sa fie vazuta de pe calculatoarele nr. 5, 6, 7, 8 sau 9. La unul dintre calculatoarele nr. 5 - 9 se ataseaza un sniffer (adulmecator), care este un program de urmarire si monitorizare a datelor transmise prin retea. Aceste sniffere se gasesc free, la liber, pe Internet. Cu cat snifferul este mai apropiat de server, cu atat sansa de a intercepta cat mai multi utilizatori este mai mare. De exemplu, la DNT, provider (furnizor de Internet), se poate pune un astfel de sniffer care sa monitorizeze tot ce trece pe acolo, toate parolele utilizatorilor abonati, posta acestora si paginile pe care ei le acceseaza. Rezultatul cautarii snifferului este un fisier imens, fisierul de care ai nevoie trebuie selectat dintr-o gramada de fisiere oferite. Teoretic, snifferele sunt ilegal de rulat, dar hackerilor nu le pasa. Exista si administratori care isi neglijeaza frecvent serverul. O trupa de hackeri romani a descoperit un server pe care administratorul nu il mai verificase de trei ani. Teoretic, administratorul vede cine intra in sistem sau daca serverul a fost spart. Atunci el, fie ii taie accesul intrusului respectiv, fie isi schimba parola sau isi reinstaleaza sistemul pentru a proteja serverul de alte atacuri similare. Numai ca hackerii nu dorm noaptea. Prin metode analogice cu Calul troian serverul este spart, hackerul pastrand intr-un fisier prin care, daca este neobservat de root, poate urmari cum se incearca repararea atacului, obtinand astfel si alte informatii pretioase. Nici administratorii nu s-au lasat mai prejos, creand un program de prevenire a acestori atacuri de tip Cal troian.

Preferinte pentru cardurile BTR

Furtul de carti de credit prin Internet este deja binecunoscut in statele vestice si o enigma pe cale de elucidare in Romania, unde platile prin Internet sunt prea putin folosite. Asta nu inseamna ca romanul istet nu poate sa cumpere cu cardul unui strain. Totul e sa gasesti fisierele cu datele despre carduri. Daca le-ai gasit, poti sa profiti de informatiile inscrise: numele detinatorului, adresa, locul de munca etc. Apoi faci comanda la un magazin care accepta plata cu carduri prin Internet. La sume relativi mici, sub 400 de dolari, magazinul electronic nu cere confirmarea imediata si, pana ca adevaratul posesor sa constate frauda, magazinul accepta comanda si iti trimite produsul la o adresa pe care o vrei tu. O mica problema e ca, de obicei, bancile nu afiseaza, din motive de securitate, si suma pe care o ai pe card. Asa ca, daca pe cardul furat soldul e zero sau valoarea produsului e mai mare decat soldul, banca respinge comanda. Nu e si cazul programului de creditare prin Internet al Bancii Turco-Romane, care afiseaza soldul si de unde se poate fura linistit. Neinspirat este doar cel care comanda pe adresa lui. Deoarece detinatorul de card primeste lunar raportul de la banca, un cetatean din Statele Unite poate sa vada, cu stupoare, ca a cumparat un casetofon care a fost livrat la o adresa din Romania. Atunci el intra, automat, la banuieli si poate sa faca reclamatie. In SUA este legiferat ca banca plateste o frauda de pana la 50 de dolari. Peste aceasta suma, numai daca se face reclamatie, se merge la verificarea modului in care s-a facut comanda si, cu ajutorul Interpolului, a adresei unde s-a facut livrarea. De obicei, hotul isi ia masuri de precautie si face comanda printr-un sir de servere, asa ca depistarea adresei sale reale (de internet) este greu de realizat. In Romania, furtul de informatie e la liber, fiind pedepsita doar procurarea ilegala de bunuri cu ajutorul calculatorului. Hackerii romani se orienteaza mai mult spre furturile de cosmetice sau de componente de calculatoare ale caror valori nu sunt chiar atat de batatoare la ochi.

De la castiguri substantiale la pagube create doar de dragul distractiei

De multe ori, spargatorii de sisteme se distreaza efectiv, insa pot sa provoace chiar pagube impresionante. Una din cele mai mari lovituri a fost de 80 de milioane de dolari, cand un hacker american a facut public, pe Internet, toate proiectele unei companii, fara sa castige un cent din aceasta intreprindere. Cea mai mare pierdere provocata prin Internet apartine americanului Kevin Mitnik. In 1993, acesta a accesat bazele de date strict secrete ale unui impresionant numar de companii din domeniul IT (Informatic Technologies - tehnologie informatica) si a tranzactionat proiecte de sute de milioane de dolari. Mitnik a fost urmarit timp de 2 ani de FBI. In tot acest timp, expertii in computere si Internet ai organizatiei au petrecut mii si mii de ore in fata calculatoarelor, incercand sa depisteze "urmele electronice" lasate de Mitnik pe net si sa anticipeze urmatoarele lovituri ale acestuia. In cele din urma, Kevin Mitnik a fost depistat si prins, in 1995. Pana la inceputul acestui an, el a stat in detentie intr-o inchisoare americana de maxima securitate. Desi pedeapsa pentru cele facute fusese initial cu mult mai mare, Mitnik a fost eliberat conditionat: pentru urmatorii trei ani, el nu are voie sa se atinga de nici un dispozitiv de transmisie digitala a datelor, fie el computer, telefon mobil, beeper (pager), laptop sau palmtop. Judecatorul care i-a semnat eliberarea comenta: "Mitnik este in libertate acum. El are permisiunea de a face orice-si doreste, cu exceptia a ceea ce-si doreste mai mult"...

Atentat la Internet!

Unii isi fac o pasiune in a distruge sistemul. Razbunarea sau spiritul malefic ale unor crackeri au facut ca acestia sa stearga, efectiv, totul. In acest caz, daca o companie nu-si salveaza informatia pe CD-uri sau dischete, poate sa se prabuseasca instantaneu. Prin metoda "denial of service", spargatorul limiteaza accesul la Internet al unui utilizator pentru ca "asa vor muschii lui". Patronul unui Internet Cafe din Ardeal relateaza ca un american i-a blocat o zi intreaga accesul pe Internet numai pentru ca unul dintre clienti l-a injurat pe chat. Prin "denial of service", un utilizator care detine un canal de 4 megabytes pe secunda poate fi blocat de unul care are, de exemplu,12 megabytes. Blocatorul trimite o multime de pachete de informatii inutile pe adresa "celui mic", iar ultimul, avand un canal mai ingust, nu mai poate face nimic. Una din autoritatile in domeniul hacker-itului este supranumit Tony Celularu'. El a reusit sa sparga serverul oficial Eclipsa '99. Tony a modificat pagina Autoritatii Nationale pentru Turism, limitandu-se in a scrie "Vezi ca ai o gaura in securitate" si "Apasati aici pentru a vedea pagina veche". Celularu' a reusit, de asemenea, sa sparga si serverul de la Universitatea Babes-Bolyai din Cluj Napoca. Semnatura lui este "Aceasta pagina a fost sparta de Celularu'". A vrut doar sa atraga atentia asupra lui, ca sa-si gaseasca un loc de munca. In prezent, Celularu' este administrator de sistem al unei firme americane, care ii trimite lunar 250 de dolari.

Andreea Esca dezbracata

Un alt hacker, Mucha, a modificat site-ul judetului Vilcea. Ca sa se distreze, el a reusit sa blocheze miercuri Internetul in tot municipiul Oradea. Cel mai celebru este, insa, pe departe, bucuresteanul Dr. Mengele (dupa numele medicului sef al Lagarului de la Auschwitz). La 16 ani era deja un expert in breasla. El a reusit isprava, la catva timp dupa Revolutie, sa lase o zi intreaga Romania fara Internet. Astazi exista un adevarat cartel al spargatorilor informatici. Anul trecut in august, pe vremea cand s-au scumpit tarifele la telefoane si, implicit la Internet, ei au modificat site-ul Romtelecom, "dezbracand-o", in pagina oficiala, pe Andreea Esca, cu explicatii clare pe zonele anatomice, de unde vin aceste scumpiri. Deoarece site-ul operatorului national de telefonie fixa a fost remodificat si apoi spart din nou, Romtelecom a fost silit de cateva ori sa isi modifice pagina de Web. O trupa de hackeri supranumita "Depozitul Anti-Atomic din Petrosani" (Naicu, Generalulia Pro, Glumeata si Garmeanta) a reusit sa sparga site-ul postului Atomic TV, www.atomic.ro. Sigla canalului muzical a fost mazgalita, iar pe pagina principala se putea citi "Atomik TV K Noi, bai fraierilor". Justificarea acestei masuri extreme ar fi fost ca "deja si-au luat-o in cap baietii de pe-acolo", si ca "baga toata ziua muzica din aia... hause.

Hackerii ieseni - printre cei mai tari in breasla dintre romani

Cum era de asteptat, fiind un centru universitar de traditie si avand si o facultate de automatizari si calculatoare, Iasul are si el hackerii sai. Si nu sunt deloc slab pregatiti. Cei mai multi sunt studenti, campusul Tudor Vladimirescu fiind una din principalele "pepiniere" de hackeri. Baietii s-au ocupat pana acum de toate, de la inscriptionarea de cartele de telefoane mobile si pana la achizitionarea de produse din magazinele de pe Internet folosindu-se de carduri bancare reale, ca si de numele adevaratilor proprietari ai acestora, dupa ce au extras toate aceste date din retelele de computere ale anumitor banci. O lovitura care a devenit deja arhicunoscuta o reprezinta "dezvelirea" secretelor unui fisier cu numele si conturile clientilor unei banci din Italia. Hackerii ieseni si-au impartit intre ei informatiile necesare privind cardurile cu pricina si au purces la cumparaturi. Luni in sir, delegati ai serviciului de mesagerie si coletarie DHL au batut pe la usile caminelor studentesti din Tudor Vladimirescu, aducandu-le celor cu pricina lucrurile comandate pe Internet si platite cu acele cartele: CD-uri, carti, subansamble de calculatoare (CD-rom-uri, placi video, placi de baza sau "motherboard-uri", cipuri de memorie, procesoare si altele), corturi, adidasi... In Iasi mai exista o categorie de hackeri - cei care acceseaza Internetul de acasa. Independenti sau asociati, ei au ajuns deja sa castige binisor din cunostintele acumulate despre modalitatile de spargere a sistemelor de securitate. Undeva, intr-un apartament din bulevardul Independentei locuiesc patru hackeri de categorie grea care, pentru sume cuprinse intre 50 si 1000 de dolari, pot extrage pana si dosarele de la FBI (daca e cazul) unor eventuali doritori. Si exemplele pot continua...
www.calin-poenaru. ro (Ziua de Ardeal)
www.sorin-chiriac.ro
Distribuie:  

Realitatea.net

Din aceeasi categorie

Site-ul bzi.ro nu raspunde pentru opiniile postate in rubrica de comentarii, responsabilitatea formularii acestora revine integral autorului comentariului.

Mica publicitate

© 2017 - BZI.ro - Toate drepturile rezervate
Page time :0.2716 (s) | 22 queries | Mysql time :0.060997 (s)