Το SecNews σε πανελλήνια ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ παρουσιάζει την συνέντευξη του hacker [P.A.O.K] που έχει πραγματοποιήσει πλήθος επιθέσεων με πολιτική στόχευση...
Το να επιτευχθεί κάτι τέτοιο δεν ήταν καθόλου εύκολο. Η συντακτική ομάδα αντιμετώπισε εξαιρετικές δυσκολίες στο να επιτύχει μια ασφαλής ανώνυμη επικοινωνία μαζί του (επιβεβαιώνοντας παράλληλα την ταυτότητά του) αλλά το κυριότερο να οικοδομηθεί εντός μικρού χρονικού διαστήματος, μια σχέση εμπιστοσύνης ώστε να μπορέσει να μας δημοσιοποιήσει όσα ο ίδιος επιθυμούσε.
Ο νεαρός hacker, με την ώριμη – παρά την ηλικία του- επιχειρηματολογία αλλά και με πλήρη αντίληψη των πράξεών του αναφορικά με το νομικό/ποινικό τους αντίκτυπο, ανέπτυξε εντός 5 ωρών επικοινωνίας τις θέσεις του.
Το SecNews δημοσιοποιεί το ρεπορτάζ, το οποίο εκτιμούμε ότι θα βοηθήσει τους ειδικούς ασφαλείας εταιρειών και οργανισμών να κατανοήσουν την ψυχολογία και τον τρόπο σκέψης των greyhat hackers αλλά και να αντιλήφθούν τις μεθόδους και τις πρακτικές τους ώστε να προστατευτούν.
Αναλυτικά η συνέντευξη:
SecNews: Πόσο δύσκολο είναι να αποκτήσετε πρόσβαση σε μια εταιρεία η οργανισμό;
[P.A.O.K]: Εδώ η απάντηση θα πρέπει να είναι πολύ αόριστη αναγκαστικά… Δεν μπορείς να ξέρεις τι θα συναντήσεις όταν σκανάρεις έναν server ή ένα δίκτυο οργανισμού.Άλλες φορές είναι ευκολότερο και άλλες πολύ δυσκολότερο απ’ότι πίστευες στην αρχή.
Είναι πολλές οι παράμετροι που πάιζουν ρόλο ανάλογα την περίπτωση….Από την άλλη είναι και αυτό που λέμε “Ο σκοπός αγιάζει τα μέσα”.
Αν δηλαδή είναι σημαντικός ο στόχος, θα τον “παλέψεις” όσο είναι ανθρωπίνος εφικτό, μέχρι να πετύχεις ή να αποτύχεις στην πρόσβαση που επιθυμείς να κερδίσεις.Είναι εξαιρετικά πολλές οι ώρες αναζήτησης στο ψηφιακό παιχνίδι του “κλέφτη” και “αστυνόμου” :)
SecNews: Μπορείτε να μας αναφέρετε μερικές κατηγορίες εταιρειών/δημοσίων φορέων ή οργανισμών που έχετε πρόσβαση και τι είδους πρόσβαση είναι αυτή;
[P.A.O.K]:Υπάρχουν αρκετοί φορείς που ακόμα έχω πρόσβαση αν και αρκετοί μου “κλείσανε” την πόρτα όταν εντόπισαν τα προπαρασκευαστικά στάδια της επίθεσης :). Κυρίως πάντως, είναι φορείς του Ελληνικού δημοσίου και εταιρίες που έχουν να κάνουν με το δημόσιο (είτε πελατειακές σχέσεις είτε συνεργαζόμενες με το δημόσιο σε άλλους τομείς) .
SecNews: Με τι τρόπους/διαδικασίες πραγματοποιείτε τις επιθέσεις σας. Υπάρχουν διαθέσιμα δικά σας εργαλεία ή χρησιμοποιείτε exploits/αδυναμίες του λογισμικού;
[P.A.O.K]: Υπάρχουν κάποια εργαλεία που χρησιμοποιώ με κάποιες δικές μου τροποποιήσεις ή προγραμματιστικές προσθήκες αλλά χρησιμοποιώ κυρίως τις αδυναμίες που θα βρώ.
SecNews: Πείτε μας λίγα πράγματα για εσάς, πραγματοποιείτε τις επιθέσεις αποκλειστικά μόνος ή είστε μέλος μιας ευρύτερης οργανωμένης ομάδας;
[P.A.O.K]:
Εγώ “δουλεύω” στην πλειονότητα των χτυπημάτων μόνος μου….όχι για κάποιο συγκεκριμένο λόγο αλλά γιατί απλά δεν έτυχε να καταλήξω ενεργό μέλος κάποιας ομάδας.Είναι πολύ όμορφο να είσαι σε μια ομάδα ανθρώπων που έχει κοινά ενδιαφέροντα με σένα, απλά στην περίπτωση μου δεν έτυχε λόγω και άλλων υποχρεώσεων που από καιρού εις καιρόν με κρατάνε μακριά από το hacking.Έδειξα σαφώς την υποστήριξη μου στην Ελληνική χάκινγκ σκηνή σε αρκετα χτυπήματα μου αλλά δεν μπορώ να πω πως κάναμε κάποιο οργανωμένο χτύπημα σαν ομάδα.
SecNews: Έχουμε δεί στο παρελθόν ότι τα χτυπήματά σας έχουν ενα λόγο απολιτικ και αποστέλετε μήνυμα προς όλες τις κατευθύνσεις, στρεφόμενος εναντίον των κακώς κειμένων με πολλούς αποδέκτες. Αναφέρατέ μας ποιος είναι ο στόχος των διενεργούμενων επιθέσεων που έχετε πραγματοποιήσει μέχρι αυτή την στιγμή. Εκτιμάτε ότι έχετε πετύχει τους στόχους σας;
[P.A.O.K]: Ο στόχος δεν είναι άλλος, από το να ακουστεί μια φωνή διαμαρτυρίας της νεολαίας, μήπως και ακουστεί εκεί που πρέπει.
Δεν κάνω διακρίσεις, δεν ακούω σε “χρώματα” κομμάτων και δεν “τα χώνω”, μόνο, στα χτυπήματα μου. Ανάλογα με την περίπτωση μπορεί και να επιβραβεύσω με τον τρόπο μου κάποιον οργανισμό/πρόσωπο εάν είναι σωστό με βάση τις πράξεις του προς το γενικό σύνολο της κοινωνίας μας.Όσο τώρα για το αν έχω πετύχει τους στόχους μου….Όχι δεν τους έχω πετύχει. Είναι τόσοι πολλοί που δεν ξέρω και αν θα τους πετύχω ποτέ, αλλά δεν θα πάψω να προσπαθώ για τα θέλω της Ελληνικής νεολαίας. Την νεολαία που όπως βλέπουμε στην καθημερινότητά μας, την έχει ξεγραμμένη και αμόρφωτη, δίχως ίχνος προγραμματισμού στην εκπαίδευση, η Ελληνική κυβέρνηση.Είναι φανερό πως η Παιδεία μας χρόνο με τον χρόνο, Υπουργό με Υπουργό και ανάλογα με τα γούστα του καθενός και όχι κατόπιν ώριμου προγραμματισμού και ορθών αποφάσεων, οδεύει από το κακό στο χειρότερο.
SecNews: Πείτε μας ένα απο τα πλέον σημαντικά, σύμφωνα με εσας, επιτεύγματά σας
[P.A.O.K]: Σημαντικό…δεν θα το έθετα έτσι ακριβώς έτσι μιάς και θεωρώ όλα τα χτυπήματά μου σοβαρά. Ένας απο τους στόχους μου όμως, που τον έβαλα στο επίκεντρο από την πρώτη στιγμή που άκουσα εκείνο το περίφημο “Μαζί τα φάγαμε”, ήταν φυσικά ο Θεόδωρος Πάγκαλος. Η επίθεση είχε γνωρίσει τότε ανέλπιστη δημοσιότητα κάτι που με χαροποίησε ιδιαίτερα, διαβάζοντας τα σχόλια χρηστών που επικροτούσαν την ενέργειά μου.
[P.A.O.K]: Σημαντικό…δεν θα το έθετα έτσι ακριβώς έτσι μιάς και θεωρώ όλα τα χτυπήματά μου σοβαρά. Ένας απο τους στόχους μου όμως, που τον έβαλα στο επίκεντρο από την πρώτη στιγμή που άκουσα εκείνο το περίφημο “Μαζί τα φάγαμε”, ήταν φυσικά ο Θεόδωρος Πάγκαλος. Η επίθεση είχε γνωρίσει τότε ανέλπιστη δημοσιότητα κάτι που με χαροποίησε ιδιαίτερα, διαβάζοντας τα σχόλια χρηστών που επικροτούσαν την ενέργειά μου.
Θα ήθελα πολύ τότε να μας εξηγήσει ο κ.Πάγκαλος πως τα φάγαμε όλοι μαζί, την στιγμη που εμείς δεν είχαμε καν άποψη και είμασταν πιτσιρίκια ή και αγέννητα ακόμα, όταν αυτος και η παρέα του ήδη καταβρόχθιζαν και καταβροχθίζουν ακόμα τους κόπους και τις θυσίες του Ελληνικού λαού.Γι ‘αυτό και αν προσέξατε σε εκείνο το χτύπημα ήμουν λίγο πιο επιθετικός απ’ ότι συνηθίζω…ήμουν εν βρασμώ ψυχής.
Κάτι αντίστοιχο ήταν και η περίπτωση του Τσοβόλα
που πάλι ακούστηκε κάτι περίφημο τότε, το “Τσοβόλα δώστα όλα”, για το
οποίο ακόμα πληρώνουμε τα χρήματα που τότε δανειζόμασταν για να τα
“δώσουμε όλα”….Είναι κάποια πράγματα που απλώς σε εξοργίζουν και μετά
σου λένε πως τα φάγαμε και μαζί. Στον Ελλαδικό χώρο πιστεύω οτι αυτά
ήταν χτυπήματα που κάποιος απλά έπρεπε να τα κάνει.
SecNews: Από τις επιθέσεις που έχετε πραγματοποιήσει, στο σύνολό τους, δεν προκαλείτε καταστροφή στους διακομιστές. Είναι κάτι που το προσέχετε κατά την διενεργεια των επιθέσων ή είναι απλά ένα τυχαίο γεγονός.
[P.A.O.K]:Πάντα προσέχω και συνεκτιμώ την κατάσταση ώστε να μην δημιουργώ μεγάλα προβλήματα στους διακομιστές που καταφέρνω να αποκτήσω πρόσβαση. Σε καμία περίπτωση δεν έχω κάτι με τους διαχειριστές ή την εταιρία που τους διαχειρίζεται.
Συνήθως ο στόχος μου είναι να αναρτήσω κάποιο μήνυμα, με αποδέκτες συνήθως πολιτικά πρόσωπα ή υπηρεσίες, ή να αντλήσω κάποιες πληροφορίες που ίσως να είναι χρήσιμες, αλλά ΠΟΤΕ δεν καταστρέφω αρχεία ή την δουλειά κάποιου δίχως να υπάρχει πολύ σοβαρός λόγος…Στην περίπτωση που υπάρχει σοβαρός λόγος (ελάχιστες είναι αυτές οι φορές), η μόνη πρόσφορη λύση που μπορείς να ακολουθήσεις είναι η καταστροφή αρχείων σε επίπεδο διαχειριστή admin/root και με τέτοιες διαδικασίες που να μην μπορούν να ανακτηθούν …Εν ολίγης, καταστροφή του διακομιστή… Κακά πράγματα!
SecNews: Σε κάθε περίπτωση όμως, η δραστηριότητά σας πολλές φορές ακροβατεί μεταξύ νομιμότητας & παρανομίας.Σίγουρα υπάρχει πάντα ο φόβος της σύλληψης. Τι πιστεύετε γι’αυτο. Λαμβάνετε κάποια μέτρα?
[P.A.O.K]: Ναι, δυστυχώς η ενασχόληση με το hacking σε φέρνει σε μια κατάσταση ημι-ψιλο-χοντρο-παρανομίας, ανάλογα με το τι είδους hacking θα διαπράξεις, αλλά όλα είναι μεσα το παιχνίδι και γνωρίζω τους κινδύνους που διατρέχω. Εγώ, όπως και οι περισσότεροι φαντάζομαι, κοιτάω να λαμβάνω οσο το δυνατόν περισσότερα μέτρα, για να μην φτάσω στο σημείο να έχω μπλεξίματα με την αστυνομία.Μέχρι στιγμής κάτι τέτοιο δεν έχει συμβεί και ελπίζω να μην συμβεί …
SecNews: Ως ένας από τους πλέον “παραγωγικούς” σε χτυπήματα hacker πως αποκτήσατε όλη αυτή την γνώση; Με ανταλλαγή πληροφοριών με άλλους hacker σε Ελλάδα & εξωτερικό και αν ναι με ποιούς τρόπους γίνεται αυτό;
[P.A.O.K]:Διάβασμα, είναι το πρώτο που μπορώ να σκεφτώ. Το αμέσως επόμενο είναι δοκιμές…πολλές δοκιμές.Βασικά αν τα δούμε με την σειρά, χρειάζεται διάβασμα για να αποκτήσεις μια εξοικείωση με το αντικείμενο και με τις μεθόδους που θα θελήσεις να ασχοληθείς και μετά πολλές δοκιμές. Ίσως σε δικά σου μηχανήματα στην αρχή, για να μπορέσεις να φτάσεις στο επίπεδο να κάνεις πράξη αυτά που τόσο καιρό μπορεί να διάβαζες.
Σε επόμενο επίπεδο μπορείς να έρθεις και σε επαφή με άλλους χάκερς ανα τον κόσμο για ανταλλαγή απόψεων, γνώσεων, μεθόδων κτλ. Αλλά αυτό έρχεται σίγουρα τελευταίο, διότι πρέπει να έχεις και κάποιες παραστάσεις, ένα επίπεδο για να μπορέσεις να γίνεις αποδεκτός απο τέτοιες κοινότητες.Μάλιστα αν κάνεις κάποια χτυπήματα υψηλού προφίλ όπως λέμε, αυτές οι κοινότητες σε βρίσκουν από μόνες τους πολλές φορές.
Ενας από τους πιο συνήθεις τρόπους για
να έρθεις σε επαφή είναι τα forums, αλλά πολλές φορές τα πιο δυνατά και
αξιόλογα forums είναι invitation only και μπορείς να εισέλθεις μόνο
κατόπιν πρόσκλησης από κάποιο ήδη υπάρχον μέλος που θα έχει εισηγηθεί
την εγγραφή σου.Άλλα πάλι, δεν είναι κλειστά και μπορείς να μπείς
ελεύθερα για ανταλλαγή απόψεων. Πλέον πολλοί χρησιμοποιούν και πιό
official μέσα όπως το Twitter κυρίως όταν θέλουμε να μαθαίνουμε νέα απο
κάποιο Hacking group ή μεμονωμένο hacker ή ακόμα και να ανοίξεις διάλογο
μαζί του για τυχόν ανταλλαγή απόψεων.
SecNews: Τι μπορεί να κάνει ενας χρήστης για να προστατευτεί από αντίστοιχες επιθέσεις χακερ.
[P.A.O.K]: Ένας χρήστης Windows, που είναι και η μεγαλύτερη μάζα και η πιο ευάλωτη, καλό θα ήταν να μην ανοίγει/εκτελεί αρχεία που δεν γνωρίζει τι είναι/κάνουν και ποιος τα έστειλε. Είναι πολλοί οι τρόποι που μπορεί να μολυνθεί ένας Η/Υ και μάλιστα με το συγκεκριμένο λειτουργικό σύστημα.Αναγκαστικό θα πρέπει να θεωρείται πλέον ένα καλό antivirus πρόγραμμα και μια καλή ρύθμιση του router, για να κόβονται πριν ξεκινήσουν κάποια πράγματα.Ένα άλλο σημαντικό που πρέπει να προσέχουν οι χρήστες, είναι να μην αφήνουν ανοιχτό τον υπολογιστή τους και να μην είναι παρόντες σε μέρη που μπορεί να έχει πρόσβαση κάποιος τρίτος είτε είναι γνωστός είτε άγνωστος.Αυτά πιστέυω είναι τα πλέον βασικά αλλά και αποτελεσματικά βήματα για την προστασία ενός καθημερινού χρήστη.
SecNews: Τι μπορεί να κάνει μια εταιρεία ή οργανισμός για να προστατευτεί από αντίστοιχες επιθέσεις χακερ
[P.A.O.K]: Μπορεί να κρατάει ενημερωμένα όλα τα λογισμικά που έχει εγκατεστημένα στον διακομιστή της. Σε πολύ τακτά διαστήματα, πρέπει να ξεχωρίζει που και με ποια δικαιώματα, θα μπορεί ο καθένας να έχει πρόσβαση στον διακομιστή της, ώστε να γλιτώσει τυχόν προβλήματα ασφαλείας (RCE,RFI,PHP SHELL, etc.) που τυχόν δεν γνωρίζει πως έχει. Είναι αρκετά πράγματα που μπορεί να κάνει και συνήθως έχουν τον ανάλογα εξουσιοδοτημένο άνθρωπο (security officer) ή ομάδα ανθρώπων για να κάνει ότι χρειάζεται ώστε να μην έχουν προβλήματα.Αυτοί που δεν τον έχουν, συνήθως έχουν και προβλήματα και είναι … αξίοι της μοίρας τους
SecNews: Υπάρχει τελικά εμπιστοσύνη στο hacking community?
[P.A.O.K]:Δεν μπορώ να πω πως υπάρχει εμπιστοσύνη στην hacking κοινότητα. Δεν μπορείς να έχεις εμπιστοσύνη, γιατί όταν μιλάμε για hacking, συνήθως μιλάμε και για πράξεις που όπως αναφέραμε και πιο πάνω, ακροβατούν μεταξύ νομιμότητας και παρανομίας, οπότε πρέπει να είσαι ιδιαίτερα προσεκτικός, γιατί ποτέ δεν ξέρεις ποιος μπορέι να κρύβεται πίσω από μια IP. Μια επιλογή λίγο μεγαλύτερης εμπιστοσύνης, ίσως να είναι τα κρυπτογραφημένα μηνύματα μεταξύ των hackers οι οποίοι νωρίτερα θα έχουν ανταλάξει δημόσια κλειδιά μεταξύ τους με σκοπό τουλάχιστον, να μπορεί να διαβάσει το μήνυμα μόνο αυτός που γνωρίζω πως έχει το κλειδί.Αλλά εμπιστοσύνη δεν μπορώ να πω πως υπάρχει.
SecNews: Ποιές οι συμβουλές σας σε νέα παιδιά που ασχολούνται με το security ή/και με το hacking.
[P.A.O.K]: Η συμβουλή μου είναι να είναι προσεκτικοί και να έχουν συνηδειτοποιήσει τι ακριβώς είναι αυτό που κάνουν ή θέλουν να κάνουν. Αυτό το λέω γιατί, ο ψηφιακός κόσμος, είναι ένας κόσμος που τίποτα δεν σβήνεται και τίποτα δεν χάνεται.
Πάντα μπορείς να βρεις μπελάδες, ακόμα και για κάτι που μπορεί να έγινε
μήνες ή χρόνια πριν.Είναι μια ιδιαίτερη ενασχόληση το Hacking, αποκτάς
γνώσεις, βλέπεις τα πράγματα με άλλο μάτι, αλλά πάνω απ’ όλα πρέπει να ξέρεις τι κάνεις και τις συνέπειες αυτού.
[P.A.O.K]:Με το hacking ασχολήθηκα για πρώτη φορά γύρω στα 15-16 μου. Ήταν ένας κλάδος που πάντοτε με συνάρπαζε και πάντα ήθελα να γίνω κομμάτι του. Ανέκαθεν με έτρωγε η απορία πως το κάνουν αυτό , πως το κάνουν εκείνο κτλ.
Ποτε δεν το είχα δει σοβαρά όμως να ασχοληθώ. Ώσπου σε καποια φάση που
έιχα αγοράσει έναν νέο υπολογιστή, είχα εγκαταστήσει ένα firewall για
προστασία κτλ. και την επόμενη ημέρα που τον δούλευα άρχισα να βλέπω
ειδοποιήσεις από το firewall για απόπειρες εισβολής στον υπολογιστή μου
από κάποιες διευθύνσεις κτλ. Αυτή ήταν και η αφορμή για να ασχοληθώ.
Αμέσως άρχισα να προσπαθώ να ψάξω από που είναι αυτές οι διευθύνσεις, τι ακριβώς προσπαθούν να μου κάνουν και το ένα ερώτημα έφερε το άλλο .Έτσι έγινε μέρος μιας κοινότητας με πολύ διάβασμα για αρχή και πολύ τροφή για σκέψη αργότερα.Αν και ψηφιακός παραμένει ένας συναρπαστικός κόσμος.
SecNews: Τι σας ώθησε να πραγματοποιείτε τις επιθέσεις. Σε ποια κατηγορία εντάσετε τον εαυτό σας (blackhat/greyhat/whitehat hacker)
[P.A.O.K]: Δεν έκανα ανέκαθεν επιθέσεις σε διακομιστές.Στην αρχή έμενα ικανοποιημένος κάνοντας την πλάκα μου, το γούστο μου που λένε με προσωπικούς υπολογιστές ιδιωτών.
Αργότερα όμως σαν πιο ενεργό μέλος της κοινωνίας, μπαίνοντας στην αγορά
εργασίας και αντιμετωπίζοντας τα προβλήματα του κάθε πολίτη αυτής της
χώρας, άρχισα να θέλω να ακφράσω την άποψη μου, ίσως και άλλων
συνομίλικων μου ταυτόχρονα μέσω του hacking. Διαπίστωσα ότι οι επιθέσεις
σε διακομιστές ήταν ένα πεδίο που μπορούσα να την εκφρασω, ένα είδος
graffiti με ανάρτηση μηνύματος που θα δεί πολύς κόσμος
.Έτσι έχοντας αποκτήσει πλέον και τις ανάλογες γνώσεις, άρχισα να αλλοιώνω ιστοσελίδες στέλνοντας μηνύματα προς πάσα κατεύθυνση ή επιδίωξα να συλλέγω στοιχεία και έγγραφα που εγώ σύμφωνα με την ταπεινή μου άποψη θεωρούσα σημαντικά.Τον εαυτό μου τον εντάσσω στην κατηγορία των Greyhat Hackers
.Ποτε δεν ξέρεις πως θα αντιδράσεις σε κάτι που θα βρεις ή θα διαβάσεις, ενώ κάποιοι δεν θέλουν να το διαβάσεις για παράδειγμα.
Αναλυτικά, όλη η συνέντευξη στο Secnews
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Για να αποφευχθούν περιπτώσεις εμφάνισης υβριστικών σχολίων ή άλλων ποινικά κολάσιμων πράξεων, όλα τα σχόλια πριν δημοσιευτούν ελέγχονται.
Παρακαλούμε μην αποστέλετε πληροφορίες άχρηστες προς τη λειτουργία του συγκεκριμένου blog.
Τα μηνύματα είναι προσωπικές απόψεις των αποστολέων και σε καμία περίπτωση δεν εκφράζουν τους δημιουργούς ή διαχειριστές της συγκεκριμένης σελίδας.