Υπάρχουν, άραγε, καλοί χάκερ; Εξ ορισμού, ναι. Η σύνδεση του όρου – που έχει μπει στη ζωή μας τα τελευταία χρόνια – με εγκληματικές δραστηριότητες οφείλεται εν πολλοίς σε παρανόηση: οι χάκερ είναι άνθρωποι που εισβάλλουν σε υπολογιστικά συστήματα και πειραματίζονται με τη δομή τους, χωρίς όμως να έχουν στόχο να προκαλέσουν προβλήματα.

Αυτό, αντιθέτως, επιδιώκουν οι λεγόμενοι κράκερ (ή κακοί χάκερ) οι οποίοι δρουν με κακόβουλο τρόπο, παραβιάζουν ηλεκτρονικά συστήματα και αποκτούν πρόσβαση σε δεδομένα χρηστών ή οργανισμών.

Τα άτομα που ανήκουν στην πρώτη κατηγορία είναι γνωστά ως λευκά καπέλα (white hats), σε αντίθεση με τα μαύρα καπέλα (black hats) της δεύτερης κατηγορίας.

Μεταξύ των δύο ομάδων εξελίσσεται ένας άτυπος πόλεμος: οι πρώτοι προσπαθούν να εντοπίσουν κενά ασφαλείας σε υπολογιστικά συστήματα και να τα καλύψουν προτού τα ανακαλύψουν οι δεύτεροι και τα εκμεταλλευτούν προς ίδιον όφελος.

Και αν σπανίως μαθαίνουμε την ταυτότητα των μαύρων καπέλων (όταν, δηλαδή, συλλαμβάνονται από την αστυνομία), είναι πολύ πιθανό να γνωρίσουμε τα λευκά καπέλα.

Αυτό είχαν τη δυνατότητα να κάνουν όσοι βρέθηκαν πρόσφατα στη Λίλλη της Βόρειας Γαλλίας όπου διεξήχθη ένας ασυνήθιστος διαγωνισμός: αυτοί που έλαβαν μέρος ήταν έφηβοι ή το πολύ εικοσάρηδες οι οποίοι ξόδεψαν περισσότερες από 12 ώρες χωρίς διακοπή πάνω από ένα λάπτοπ, προσπαθώντας να αποκτήσουν πρόσβαση σε υπολογιστικά συστήματα.

Κι αυτό, διότι συμμετείχαν σε έναν διαγωνισμό για χάκερ. Σε έναν κόσμο όπου οι ψηφιακές απάτες αποτελούν μέρος της καθημερινότητας και απειλούν την ασφάλειά μας χρειαζόμαστε καλούς χάκερ που θα αφοσιωθούν στην καταπολέμηση του κυβερνοεγκλήματος.

Οι υποψήφιοι επαγγελματίες χάκερ προέρχονταν από όλη τη Γαλλία. Ο μεγάλος τελικός θα διεξαχθεί σε λίγες εβδομάδες και οι έξι διαγωνιζόμενοι που θα τερματίσουν πρώτοι θα ταξιδέψουν ώς το Λας Βέγκας για να παρακολουθήσουν το μεγαλύτερο συνέδριο χάκερ στον κόσμο.
Οι συμμετέχοντες δεν έπαιζαν με τα μηχανήματα μόνοι τους. Δίπλα τους βρίσκονταν ειδικοί στους ηλεκτρονικούς υπολογιστές, εκπρόσωποι εταιρειών τεχνολογίας, αλλά και πράκτορες μυστικών υπηρεσιών, οι οποίοι παρακολουθούσαν διακριτικά ό,τι συνέβαινε στην αίθουσα.

Ολοι τους βρίσκονταν σε αποστολή: προσπαθούσαν να εντοπίσουν το επόμενο παιδί – θαύμα που θα επιστρατευθεί στον πόλεμο κατά των κυβερνοεγκληματιών.

«Τους διδάσκουμε επιθετικές τεχνικές χάκινγκ, έτσι ώστε να μπορούν να σχεδιάσουν καλύτερα τα συστήματα προστασίας υπολογιστών» δήλωσε ο Φρανκ Εμπέλ, ένας εκ των διοργανωτών και επικεφαλής του προπτυχιακού προγράμματος Χάκινγκ στο Πανεπιστήμιο Βαλενσιέν.

Οι ικανότητες των χάκερ εκτιμώνται ιδιαιτέρως από την τεχνολογική βιομηχανία και από τις κυβερνήσεις. Οι φοιτητές του προγράμματος περνούν από συνέντευξη από τις υπηρεσίες πληροφοριών για να αποκλειστεί το ενδεχόμενο ότι δεν ανήκουν στα μαύρα καπέλα. «Είμαστε 99% βέβαιοι ότι οι μαθητές είναι λευκά καπέλα και δεν κάνουν χάκινγκ για κακόβουλους λόγους» είπε ο κ. Εμπέλ.

e-απάτες των κυβερνοεγκληματιών με τις πιστωτικές κάρτες

Οι κυβερνοεγκληματίες χρησιμοποιούν διάφορες τεχνικές για να υποκλέψουν τα προσωπικά δεδομένα πολιτών. Μία από αυτές βασίζεται σε μια εφαρμογή για smartphone, την οποία χρησιμοποιούν οι επιτήδειοι για να υποκλέψουν αριθμούς πιστωτικών καρτών μέσα σε δευτερόλεπτα, απλώς κρατώντας το τηλέφωνό τους κοντά στο πορτοφόλι του θύματος.

Η εφαρμογή – που διατίθεται δωρεάν στο Διαδίκτυο – λειτουργεί με κάρτες τις οποίες οι αγοραστές περνούν πάνω από ηλεκτρονικούς αναγνώστες για να πληρώσουν σε καταστήματα, χωρίς να χρειάζεται να εισαγάγουν αριθμό PIN ή να υπογράψουν.

Οπως προέκυψε κατά τη διάρκεια του διαγωνισμού, ο τριψήφιος κωδικός ασφαλείας των πιστωτικών καρτών δεν είναι τόσο ασφαλής όσο φαίνεται.

«Ορισμένοι ιστότοποι σας ζητούν να εισαγάγετε τον κωδικό και εσείς νομίζετε ότι έχετε κάνει μια ασφαλή αγορά. Ωστόσο, συνήθως δεν τον διασταυρώνουν με την τράπεζα (για να δουν αν είναι σωστός ο κωδικός)» δήλωσε ο Ζερόμ Ανκάρ, καθηγητής στο Πανεπιστήμιο Βαλενσιέν.

Επίσης, με τη χρήση εφαρμογών για κινητά τηλέφωνα, οι επιτήδειοι μπορούν να υποκλέψουν τον τριψήφιο κωδικό. Για να προστατευθείτε από αυτό το είδος κλοπής, η οποία είναι γνωστή ως «skimming», πρέπει να τυλίξετε την κάρτα σας με μια διάφανη μεμβράνη, η οποία τη θωρακίζει και καθιστά αδύνατη την υποκλοπή των στοιχείων που περιέχονται σε αυτήν. Ωστόσο, η λύση αυτή δεν είναι ιδιαίτερα πρακτική, καθώς κάθε φορά που θέλετε να κάνετε μια συναλλαγή θα πρέπει να αφαιρείτε τη μεμβράνη.

Σε ένα μάθημα για αρχάριους χάκερ που πραγματοποιήθηκε στο συνέδριο, ο σύμβουλος ασφάλειας δεδομένων Τιμπό Οντιμπέρ έδωσε άλλα παραδείγματα απειλών για κινητά τηλέφωνα και υπολογιστές. Μερικοί κλέφτες εγκαθιστούν συσκευές υποκλοπής σε δωμάτια ξενοδοχείων, με σκοπό να αποσπάσουν κωδικούς πρόσβασης και αριθμούς πιστωτικών καρτών που πληκτρολογούν οι πελάτες. Σε κάθε περίπτωση χρειάζεται προσοχή από τους χρήστες.

Δεν μπορούμε όλοι να γίνουμε χάκερ, ωστόσο οι βασικές γνώσεις τεχνολογίας κρίνονται άκρως απαραίτητες για την επιβίωση στον ψηφιακό κόσμο.

Οι κατηγορίες

Λευκά καπέλα (white hats)

Οι «καλοί» χάκερ. Υποκινούνται από ευγενή κίνητρα και παραβιάζουν υπολογιστικά συστήματα όχι για να τα βλάψουν, αλλά για να αναγνωρίσουν ποια είναι τα τρωτά σημεία τους και να τα διορθώσουν.

Μαύρα καπέλα (black hats)

Εισβάλλουν σε δίκτυα υπολογιστών με σκοπό να τα θέσουν εκτός λειτουργίας, να τα καταστρέψουν ή να αποκομίσουν προσωπικό όφελος. Γνωστοί και ως κράκερ, λειτουργούν πάντοτε κακόβουλα και επιδιώκουν να δημιουργήσουν προβλήματα.

Γκρι καπέλα (grey hats)

Κάτι μεταξύ των δύο πρώτων κατηγοριών: εισβάλλουν σε δίκτυα υπολογιστών με σκοπό να αποκαλύψουν τυχόν κενά ασφαλείας και να εκθέσουν τους διαχειριστές των ηλεκτρονικών συστημάτων.

Χακτιβιστές (hacktivists)

Χάκερ που χρησιμοποιούν το Διαδίκτυο για να διαδώσουν μηνύματα πολιτικού, ιδεολογικού ή κοινωνικού περιεχομένου. Συνήθως αλλοιώνουν την αρχική σελίδα ενός ιστότοπου ή εξαπολύουν επιθέσεις της μορφής denial-of-service (όπου ένας ιστότοπος τίθεται εκτός λειτουργίας).

Τελευταία Νέα