Árpád
-2 °C
3 °C

Gonosz hackerek a jók ellen

2002.08.18. 14:30
Újra fellángolt a küzdelem a feketekalaposok és a fehérkalaposok között. A rossz hackerek most éppen le akarják rombolni az IT-biztonsági ágazat teljes infrastuktúráját, illetve azt követelik, hogy a jó hackerek hagyjanak fel biztonságtechnikai munkájukkal, és ne figyelmeztessék a számítógépes világot a veszélyekre.
Mikor ismeretlenek múlt héten betörtek egy ismert biztonságtechnikai szakember, Ryan Russell szerverére, és a privát emailjeit és más személyes fájljait kitették a netre, ő megpróbálta egy vállrándítással elintézni, és ártalmatlan csínynek beállítani az ügyet. Ennek ellenére - legalábbis a Wired magazin szerint - Russellt, a Hack Proofing Your Network (Hackermentesítse hálózatát) című könyv szerkesztőjét és a SecurityFocus.com elemzőjét érezhetően megrázta az eset.

Teljes megsemmisítés

A Russel által üzemeltetett Thieveco.com weblap feltörése csak egy a fehérkalaposok (így nevezik a "jó" hackereket szemben a feketekalapos "rosszakkal"), és az IT-biztonság területének prominens személyei ellen indított akciók sorozatából. A támadásért a felelősséget egy el8 nevű titokzatos csoport vállalta. Ők idén hirdették meg Project Mayhem-nek nevezett mozgalmukat, melynek célja - internetes magazinjuk tanúsága szerint - "a biztonságtechnika infrastruktúrájának teljes megsemmisítése világszerte".

Nincsenek egyedül

Steve "Hellnbak" Manzuik, a VulnWatch biztonságtechnikai levelezőlista egyik moderátora szerint semmi új sincsen ezekben a támadásokban, korábban is sokan kísérleteztek már ilyesmivel. A különbség csupán annyi, hogy most kissé feljebb került a léc, mivel az el8 tagjai jóval tapasztaltabbak korábbi kollégáiknál.

Egy másik csoport tagjai, akik nemrég elfoglalták a #phrack nevű IRC-cstornát, kijelentették, hogy a fehérkalaposokat "levadásszák", ha továbbra is nyilvánosságra hozzák a biztonsági résekre vonatkozó információikat. "Ha nem változnak meg, továbbra is célpontok lesznek" - írták kiáltványukban, melyet a #phrack egyik operátorának weblapjára tettek ki, Russell telefonkönyvének tartalmával együtt. Az operátor egyébként 16 éves és a csatornán a frappáns "gayh1tler" nicket használja.

Pszichológia

Eric "Loki" Hines, a Fate Research Labs alapítója szerint az el8 tagjait frusztrálja, hogy hogy a fehérkalaposok nyilvánosságra hozzák a biztonsági hibákat, így a szoftvergyártók javításokat készíthetnek, és megvédhetik felhasználóikat. Cégének honlapját, a FateLabs.com-ot különben múlt héten érte dos-támadás, miután közöltek egy tanácsot egy biztonsági réssel kapcsolatban.

De Hines kijelentette, hogy a folyamatos támadások nem ijesztik meg, és a Fate Research Labs továbbra is nyilvánosságra hozza a szoftverekben található biztonsági hibákat. A jövőt illetően egyébként is optimista: "Egy nap ezek a srácok munkába állnak és jelzálogot fognak fizetni. És nem ügyvédek vagy orvosok lesznek, hanem azzal fognak foglalkozni, amiben jók. És ez azt jelenti, hogy a biztonságtechnikai üzletágban fognak munkát vállalni."

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?