SME

Hacker: Medzi LulzSec a Anonymous sú aj Slováci

„Dnes človek ani veľmi nemusí rozumieť tomu, čo robí,“ hovorí slovenský hacker. Rozhovor podmienil zachovaním anonymity.

(Zdroj: Ilustračné - Stock.XCHNG)

Je teraz viac útokov hackerov?

„Určite je ich viac. Napríklad taký LulzSec. To je skupina, ktorá rada poukazuje na bezpečnostné chyby. čo z môjho pohľadu nie je neetické. Je to hacktivizmus"

Ale spôsobujú škody, znemožnili ľuďom hrať sa na internete.

„Ľudia trávia čas nezmyslami, hrajú sa hry a iba zabíjajú čas."

V prípade Sony však zrejme firma prišla o dve miliardy dolárov.

„Útok na Sony je o tom, že firma odobrala z hracích konzol istú funkciu (možnosť nainštalovať iný operačný systém - pozn. red.). A myslím si, že tieto útoky neskončia dovtedy, kým to na Playstation nevrátia.

Určite ešte príde veľký útok na Playstation Network. Ono sa totiž išlo programovo po Sony, riešili sa všetky ich weby, hľadali sa chyby na ich serveroch. Pritom veci z prienikov sa uverejňujú len postupne. "

Myslíte si, že medzi Anonymous a LulzSec sú aj ľudia zo Slovenska?

„Určite."

Prečo?

„Chcú vyjadriť svoj názor."

A nemôžu ich chytiť?

„Vystopovať sa asi nedajú. LulzSec má napríklad bitcoin účet, ktorý je anonymný a ľudia mu tam posielajú dary. Na základe toho si môže na čiernom trhu anonymne kúpiť veci, napríklad servery, proxy, VPN. Dnes sa dokonca dajú kúpiť balíky, programy, ktoré nejakým spôsobom útočia."

Tie si môže kúpiť každý?

„Dnes človek ani veľmi nemusí rozumieť tomu, čo robí. Pritom často ide o legálne balíky ako Sqlmap či Havij, ktoré majú slúžiť na legálne testovanie bezpečnosti stránok. Niektoré sú dokonca zadarmo a je to obyčajné klikanie."

Aká je bezpečnosť internetu na Slovensku?

„Bezpečnosť je veľmi zlá. Firmy chcú pekné, pre užívateľov intuitívne stránky, no bezpečnosť ich často nezaujíma."

Prečo sme už dávno nemali na Slovenskú veľký útok?

„Ľudia, ktorí takéto niečo riešia, už dnes pracujú, nemajú čas. Ale útoky sú, no dáta má skôr niekto na disku a teší sa. Kopa ľudí ma doma kopu údajov."

A nezneužívajú to bezpečnostné firmy, ktoré najprv zaútočia a potom firme ponúknu ochranu?

„Niektorí ľudia sa takto živia. Je to vydieranie."

Hovorí sa, že za niektorými útokmi na zbrojovky sú ale štáty?

„Myslím si, že nie. Aj za útokmi na RSA a Lockheed Martin stáli hacktivisti, pravdepodobne nie Čína. Jednoducho ľudia, ktorí si myslia, že zbrane sú zlé a zabezpečenie takýchto údajov je slabé."

Nie je to trochu naivné?

„Myslím, že ani nie. nejestvujú dôkazy, že by za podobnými útokmi stáli štáty. A ani neviem o spôsobe, akoby sa to dalo dokázať."

Kto sú Anonymous?

Je to skupina, ktorá stojí najmä za takzvanými DDoS útokmi. Slúžia na zahltenie stránok a ich znefunkčnenie.

Čo urobili?

Skupina zaútočila na scientológov, vládne stránky Egyptu a Iránu či amerických konzervatívcov.

Najviac sa však Anonymous preslávili útoky na stránky v prípade WikiLeaks. DDoS útok vtedy viedli na PayPal, Visu a Mastercard, ktoré odmietli sprostredkovať dary v prospech WikiLeaks.

Podľa niektorých zdrojov v súčasnosti neformálne zoskupenie stráca svojich členov, čo súvisí so zatýkaním v Španielsku, Holandsku, Turecku a vo Veľkej Británii. Údajne tiež unikli identity niektorých členov zoskupenia. Ako odvetu skupina podnikla útoky na web španielskej polície a plánuje útočiť na vládne stránky v Turecku.

Anonymous pravdepodobne odštartovali útok na Sony v apríli tohto roku. Mala to byť DDoS odveta za kroky, ktoré výrobca konzolí Playstation 3 podnikol proti niektorým ľuďom, čo prenikli do systému konzolí aby dokázali spustiť na zariadeniach aj iný ako oficiálny operačný systém.

Za prienikom do databáz Playstation Network však skupina už pravdepodobne nebola.

Kto sú skupina LulzSec?

Hackeri používajúci tento názov sa objavili v máji. Pravdepodobne ide o bývalých členov zoskupenia Anonymous, ktorí nesúhlasili s politickými posolstvami a aktivizmom.

Ich názov je odvodený od známej skratky LOL (laugh out loud). Útokmi sa LulzSec pravdepodobne najmä zabáva.

Čo urobili?

Zoskupenie v máji zaútočilo na web americkej súťaže X Factor a získalo osobné údaje niektorých účinkujúcich. Pripisuje si tiež zásluhy za útoky na Sony.

Minulý mesiac skupina zaútočila na stránky PBS a umiestnila tam odkaz, že zavraždení rapperi Tupac a Biggie Smalls žijú na Novom Zélande. Údajne to mala byť odveta za spôsob, akým PBS informovalo o kauze WikiLeaks.

Zaútočili tiež na stránky agentúry Infragard, ktorá je partnerom americkej FBI. Bola to reakcia na vyhlásenie Obamovej administratívy, ktorá chce kyberútoky považovať za vojnový akt.

LulzSec sa však podarilo preniknúť aj na web amerického senátu, odkiaľ ukradla niektoré údaje. Zaútočili aj na výrobcu hier Bethesda, aby vraj urýchlili vývoj dlho očakávaného titulu Skyrim. Prenikla tiež do britskej národnej zdravotnej služby ale tu len upozornila na chyby v bezpečnosti.

Zaútočili na webstránku americkej CIA a znefunkčnili ju.

Čo bol Titanic Tuesday?

Skupina utorok 14. júna vyhlásila za „Titanic Takeover Tuesday". Zaútočila na viacero serverov a stránok, medzi nimi aj na internetový magazín The Escapist. Na tento DDoS útok podľa Ars technica stačilo menej ako pol percenta kapacity, ktorú na podobné útoky dokáže LulzSec využiť.

Zoskupenie zaútočilo na login servery online hry EVE. To však zároveň predstavovalo útok na webstránku hry a jej tvorcovia od internetu následne odpojili všetky svoje služby.

Podobný prípad nastal aj v prípade hry Minecraft, čo rozhnevalo mnohých hráčov a ľudí, ktorí predtým s aktivitami LulzSec sympatizovali.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu