BRATISLAVA - Do udalostí, ktoré hýbu Slovenskom, ale aj celým svetom, začala čoraz častejšie zasahovať nová, doteraz nepoznaná sila. Hnutie Anonymous zaútočilo na vládne internetové stránky, ale nezľaklo sa ani finančnej skupiny Penta, ktorej znefunkčnilo niekoľko webov. O tom, kto sa skrýva za týmto zoskupením, čo chcú jeho členovia dosiahnuť a akým spôsobom to dosahujú, sme sa porozprávali s bývalým slovenským hackerom, ktorý si prial zostať v anonymite.
Topky: Aký máte názor na hackerské hnutie Anonymous?
H: "Anonymous je v podstate necentralizované, nehierarchické a ako už z názvu vyplýva anonymné hnutie fungujúce prostredníctvom internetu. Svojim konaním sa snaží upozorniť a vyjadriť svoj názor na rôzne kontroverzné udalosti, ako sú v sučasnosti napríklad zákony, týkajúce sa ochrany duševného vlastníctva ACTA/SOPA a v minulosti napríklad wikileaks. U nás sa venujú aj kauze Gorila. Môj názor je, že akákoľvek forma protestu, pokiaľ nie je spájaná s násilím a páchaním skôd, je legitímna."
Topky: Čo chcú hackeri dosiahnuť, respektíve povedať zhadzovaním stránok významných inštitúcií?
H: "Ako som povedal vyššie, je to forma protestu. Rovnako ako sa ľudia majú možnosť zhromaždiť na námestí, priniesť si transparenty, prípadne hádzať vajíčka, tak platforma internetu poskytuje tiež svoje možnosti ako vyjadriť svoj nesúhlas/podporu. Jednou z tých možnosti je takáto forma útokov na webové stránky."
Topky: Dodržujú pri útokoch nejaké etické kritéria? Pri výzve na hackovanie webov skupiny Penta bola aj pasáž, ktorá vystíhala pred znefunkčnením internet bankingu. Znamená to, že sa hackeri snažia spôsobiť ľuďom čo najmenšie nepríjemnosti?
H: "Áno, keďže neútočili na elektronické bankovnícvo, dá sa povedať, že sa pritom riadia aj etikou."
Topky: Ako vnímate aktuálne útoky na slovenské banky a weby Penty?
H: "Treba podotknúť, že útoky boli vedené iba na webstránky bánk, ktoré neobsahujú okrem zopár informácií povedzme o produktoch a službách konkrétnej banky žiadne dôležité údaje. Pre samotnú činnosť banky je nefunkčnosť takejto stránky irelevantná. Dôlezité systemy spracúvajúce informácie o klientoch, účtoch a podobne ostali nedotknuté. Určite treba podotknúť, že stupeň ochrany takýchto kľúčových systémov je oveľa vyšší, ako verejne dostupná webstránka."
Topky: Sú ich aktéri vypátrateľní?
H: "Nakoľko ide o necentralizovanú skupinu bez členstva, ťažko povedať, ktoré útoky má kto na svedomí. Teda - či to robí 15-ročný chlapec, ktorý si stiahne pár voľne dostupných programov a možno nie je až taký obozretný, alebo je za tým skupina skúsených IT-čkárov, ktorí si po sebe dôsledne zahladia stopy. Vo všeobecnosti by sa ale dalo povedať, že vystopovať takúto činnosť je náročné a častokrát aj nemožné. Taktiež treba zohľadniť fakt, či jednotlivé inštitúcie vobec budú trvať na vyšetrovaní, ak neboli spáchané žiadne škody ako povedzme strata/mazanie dát."
Topky: Čo útočníkom hrozí?
H: "Ak by sa takýto prípad dostal pred súd a bola by dokázaná vina, páchateľovi podľa mňa reálne hrozí nanajvýš tak podmienka."
Topky: Môžete laicky popísať, ako vlastne taký útok prebieha?
H: "Útok môže prebiehať rôznymi spôsobmi. Treba rozlíšiť o čo útočníkovi ide. V prípade jednoduchého odstavenia/znefunkčnenia webu sa najčastejšie využíva metóda tzv. DDoS útokov (Distributed Denial of Service), ktorá spočíva v simultánnom vytvorení obrovského množstva "fiktívnych" pripojení na konkrétny server, čím dochádza k jeho zahlteniu. To potom znemožní legitímnym užívateľom sa na server pripojiť. Tieto pripojenia sú spravidla vysielané z množstva počítačov/serverov na sieti a na rôznych lokáciách.
Ďalšou formou útoku je potom získanie buď čiastocnej alebo aj úplnej (administrátorskej) kontroly nad daným serverom, kde web beží. Na takýto útok je potrebné zneužiť bezpečnostnú dieru/chybu nejakej služby/softvéru, ktorý je na tomto serveri spustený. Tieto chyby sú zneužívané prostredníctvom tzv. exploitov, čo býva relatívne krátky kus programátorského kódu, prostredníctvom ktorého je chyba zneužitá a následne útočníkovi umožní prístup na daný server.
Mnoho takýchto exploitov na verejne známe bezpečnostné chyby je voľne dostupných na webe (a teda útočníkovi stačí si daný kód stiahnuť a iba ho spustiť). Taktiež sa ale vyskytujú bezpečnostné chyby, ku ktorým takto voľne dostupné exploity nie sú. Tam už musi byť útočník naozaj zdatným programátorom, aby dokázal takýto kód zostrojiť. Kontrola nad serverom znamená napríklad to, že hacker dokáže zmeniť obsah webstránky."
