Am vorbit cu hackerii imorali cărora nu le pasă de sentimentele tale

Imagine via © Robert Colburn de pe openphoto.net

E destul de probabil că tu nu înțelegi cum să folosești internetul. Tu crezi că știi, dar ești pe bune conștient de dimensiunea lui? E al dracului de mare. Dacă nu ești singura persoană de pe Pământ care înțelege internetul, mereu va fi cineva care va știi mai mult decât tine. Și precum Universul, el se extinde constant. Nu e ca televiziunea pe care o poți controla imediat ce te prinzi cum să înregistrezi chestii sau ca radioul, unde urmărirea frecvențelor piratate e la îndemâna oricui. Dacă eşti la fel ca mine, nu înțelegi ce este „profunzimea internetului" și-l folosești pentru a naviga pe aceleași cinci site-uri în fiecare zi, atunci sigur folosești o bucată cât unghia din el. E ca şi cum te-ai holba la aceiași şase pixeli ai un televizor HD, în granulație alb-negru, zile în șir.

Scrierea primului paragraf mi-a provocat un atac de panică, așa că am decis să intru în contact cu membrii ai Basehack, un forum de hacking, ca să înţeleg puțin mai bine mai bine mizeriile tulburătoare din profunzimea internetului . Băieții cu care am luat legătura, Stain, Stacks, BreShiE și TFC (The Fail Collective) se autointitulează drept hackeri black-hat, adică sunt hackeri imorali care operează fără valori morale. Ei fac sute de mii de dolari anual şantajând marile corporaţii. Totuşi, toți au spus că hackingul site-urilor de caritate este exclus și pentru ei dovezile de prostie ale oamenilor sau ale unor firme sunt motivul care îi face să le spargă firewall-urile.

Stain mi-a spus: „Când nu-ți pasă de acțiunile tale, când nu-ți pasă de alții sau sentimentele lor, atunci ţi se deschide o lume nouă". Ceea ce pare un pic dur, dar deprimant de adevărat. Mai departe Stain a explicat că sunt un million de moduri de-a face bani ca black-hat, cea mai comună metodă fiind „cardarea", când furi informațiile unei cărți de credit și le folosești pentru a comanda on-line chestii.

Un mesaj prietenos de la echipa Basehack.

Cardarea, explică Stain, „este des întâlnită pe forumuri și este trist de ușor de făcut. Google Wallet, de exemplu, s-a dechis singur pentru primul val de oamenii care plănuiau escrocherii. Cu protecția slabă pentru IP-uri și sistemul de plată demn de milă, nu voi fi surprins, dacă aud că a devenit cel mai bun prieten al următoarei generații de carderi".

Când am întrebat ce alte metode folosesc pentru a face bani, Stacks mi-a spus: „Poți găzdui un botnet sau vinde computere transformate astfel, poți fura carduri de credit, poți oferi DDoSing (când supraîncarci un IP), sparge site-uri și multe altele pentru bani. Sunt oamenii care ar plăti averi pentru un serviciu extrem de facil. Poți, de asemenea, să instalezi chestii sonde de Bitcoin sau Litecoin (altă monedă virtuală similară cu Bitcoin) pe computerul unui sclav [o persoană pe care ai infectat-o]".

Am aflat că o metodă populară de aplicat cu aceste botnet-uri este să contactezi cazinouri online și să ceri o răscumpărare, amenințându-i că le vei dărâma site-ul printr-un atac de tip DDoS, dacă nu se supun termenilor tăi. E o versiune 2.0 a celei aplicate în filmul „Ocean's Eleven". Numai că acești cyber-Clooney reușeșc asta fără gel în păr sau cu ochelarii de soare Oakleys la ochi. Și nu eșuează de multe ori, deoarece majoritatea site-urilor de acest tip pierd mai puțin dacă plătesc, decât dacă sunt închise.

L-am întrebat pe Stacks cât de mulți bani se pot câștiga din asta. „Dacă ai talent, mult", a răspuns el. „Vorbim de sute de mii de lire sterline aici. Pe piața neagră, oamenii vor plăti în jur de 10 lire pentru câteva sute de sclavi botnet. Cu un număr decent de sclavi, poți face sute de lire pe săptămână doar din asta. Dacă instalezi, să zicem, o sondă de Litecoin pe un sclav cu un calculator decent, ai putea face câte o liră cu fiecare sclav zilnic. Pentru cardurile de credit, nu trebuie nici măcar să răspund la asta. Poți face o gramadă de bani, dacă îți asumi riscuri. Eu nu susțin asta, totuși".

Foto via

Dar ei au luat în râs aceste riscuri când i-am întrebat despre aspectele legate de anonimat. Stacks a explicat că pentru a rămâne anonim e „foarte ușor, bunul simț este singurul lucru de care ai nevoie. Folosește un serviciu cum ar fi Tor sau I2P, nu te conecta la conturile tale, nici nu lăsa indicii că te-ai conectat și nu te lăuda cu ce faci. Și nu lega numele real de identitatea online".

Mi s-a părut destul de greu de crezut. Companiile mari și organizațiile guvernamentale sigur ar avea resurse să-i urmărească. După Stacks totul depinde de cine te iei. Atacul la adresa afacerilor locale mici nu are de ce să te îngrijoreze, dar atacarea unui site web al Guvernului ar putea avea evident consecințe mult mai grave.

După ce am terminat cu discuția despre bani, m-am concentrat pe motivul și modul în care oamenii se implică în hacking. BreShiE mi-a spus că există o mulțime de dispute cu privire la definirea diferitelor tipuri de hackeri și că el a fost identificat drept un hacker grey-hat - un amestec atât de black-hat, cât și de white-hat (white-hat sunt cei care testează, în general, securitatea site-urilor pentru companii). „Uneori am hackuit pentru câștig personal, dar de cele mai multe ori pentru a ajuta site-ul", a explicat el.

Stain, cu toate acestea, mi-a spus că e plăcut să fie un black-hat hacker din mai multe motive: „Puterea, banii, exclusivitatea și cunoștințele sunt toate lucrurile pe care le are un black-hat", a afirmat el. „Lucrurile pe care le înveți ca un black-hat sunt de neprețuit în comparație cu arhivele mari și retardate pe care unele forumuri despre hacking-ul etic le cultivă".

Porno de hacking marca TFC.

Acest sentiment pare a fi răspândit în rândul grupului cu care am vorbit. Majoritatea folosesc apelativul „gunoi" drept sinonim pentru hackeri white-hat. I-am întrebat pe cei de la TFC de ce hackerii white-hat sunt gunoaie și mi-a spus: „Ei prezintă public vulnerabilitățile unui site și oferă instrucțiuni despre cum să-l exploatezi. Ei sunt motivul pentru care există skids [„script kiddies", care folosesc programe pre-scrise de hacking]". Skids, în cazul în care nu te-ai prins, sunt privite drept cele mai de căcat treburi din lumea hackingului. Programele lor afectează autenticitatea TFC și a celorlalți.

Stacks vede lucrurile similar: „În ochii majorității sunt priviți drept gunoaie cei care dau script kiddies şi puncte de exploatare [puncte ușor de hackuit pe site-uri] și le spun idioților cum să le rezolve, în loc să-i lase să învețe singuri. Cele mai multe companii vor rezolva doar bug-urile și nici nu le vor mulțumi pentru că le-au spus despre asta. Aceștia sunt cei care susțin astfel de idioţi".

Când i-am întrebat pe membrii Basehack ce cred despre hacktivism sau de activism pe Internet nu am fost surprins (având în vedere interesul lor în bani și putere) că îi doare-n cur şi de asta. BreShiE, hackerul grey-hat, mi-a spus că el obișnuia să se implice în hacktivism. „Am mai organizat mai multe atacuri DDoS împotriva site-urilor, cum ar fi site-ul EDL", a explicat el. „Dar nu am întreprins niciun atac hacktivist prea serios, cum ar fi Coreea de Nord sau site-uri afiliate, pentru că îmi dau seama ce efecte devastatoare ar putea avea asupra lumii. Când sunt implicate arme nucleare, cred că este o prostie din partea oamenilor să intervină".

Această discuție a condus la alta despre Anonymous, despre care membri Basehack spun c-a adus mai mult un prejudiciu libertății internetului. Potrivit BreShiE, Anonymous este o idee, una măreață, dar el urăște faptul că ideea se manifestă într-o grămadă de idioți de 12 de ani care pretind a fi master-hackeri, în timp ce de cele mai multe ori fac doar uz de programe simple pentru a efectua atacuri DDoS . Ceea ce iniţial mi s-a părut snobism din partea lor, dar a avut sens după ce au continuat explicaţiile.

Un drapel Anonymous. Foto via

„Nu ai fi văzut lucruri ca CISPA, SOPA, etc., dacă nu erau grupuri precum Anonymous și LulzSec", mi-a spus TFC, înainte de a explica faptul că numele său,The Fail Collective, a fost inspirat de munca Anonymous. Din ceea ce am înțeles, este opinia generală în comunitatea hackingului black-hat „legitim", dacă acest cuvânt poate fi folosit aici, că eticheta asumată de Anonymous încurajează puștii să facă lucruri stupide, care afectează negativ întreaga comunitate a Internetului.

Stacks are o viziune interesantă despre internet. El l-a comparat cu lumea reală: „Ai oamenii tăi normali, ai oameni răi gen traficanți de droguri, care se ascund în mod normal în subteranul online-ului, pe deep web. Și ai oameni care folosesc graffiti să-și marcheze teritoriul sau să reprezinte gașca lor și au războaie între bande și toate celelalte, care sunt grupurile de hacking on-line, și orice altceva la care te poți gândi. Este un loc care ar trebui să fie liber și deschis. Guvernul încearcă, de asemenea, să-l cenzureze și să-l controleze pentru că ştie că e la fel de util cum e și controlul în lumea reală. De aceea, nu trebuie să lăsăm să se întâmple asta și să luptăm pentru a menține drepturile noastre".

Am rămas cu dileme după ce-am discutat cu hackerii. Mi-a plăcut com pania lor și a fost greu să nu fiu de acord cu ei când a venit vorba de libertatea internetului. Au recunosct, de asemenea, că nu le pasă de sentimentele oamenilor și fură mii de lire sterline din banii altora. Lucrari pe care în mod clar nu trebuie să le faci, dacă nu ești un bulangiu.

Cu toate acestea, ei sunt fără îndoială foarte inteligenţi. Deci, hai să sperăm că găsesc o cale de a folosi inteligența pentru ceva ce merită şi nu doar pentru fraudarea cardurilor de credit și certurile despre copii de 12 ani.

Citeşte şi:
Faceţi cunoştinţă cu grupul de hackeri cărora le place să troleze Anonymous Ubermorgen sunt „hackerii" noştri preferaţi

Traducere: Răzvan Băltăreţu