Tag Archive | "programišiai. internetas"

Programišių kodas: nuo pramogų iki grėsmės vyriausybei

Tags: , , , ,


Scanpix

 

Vunderkindas. Šis žmogus vidurinėje mokykloje per informatikos pamoką, užuot atlikęs mokytojo pasiūlytą užduotį sukurti programėlę, kuri išdėstytų šimtą pirmųjų Fibonačio skaičių, sukūrė programą, kuria „nulaužė“ savo bendraklasių slaptažodžius. Pedagogas jam parašė A (dešimt balų).

Ieškant jo pavardės internete pasirodo įrašas: „Gali būti, kad kai kurie rezultatai buvo pašalinti atsižvelgiant į Europos duomenų apaugos įstatymą.“ Jis didžiuodamasis prisistato kaip žymiausias visų laikų programišius, kurį ketverius metus medžiojo Federalinis tyrimų biuras (FTB).

Kevinas Mitnickas – tikrai bene garsiausias visų laikų programišius, tapęs pirmuoju šios srities įkalintu asu. Penkeri metai kalėjimo jauną vyrą pakeitė iš esmės. Dabar jis valdo savo vardo internetinio saugumo bendrovę, kuri ieško saugumo spragų. Jis yra saugumo konsultantas, sėkmingai aptarnaujantis didžiausias pasaulio bendroves, įskaitant „FedEx“, „Toshiba“, CBS, IBM ir „Lockheed Martin“. „Mes tikriname fizinį saugumą, techninį saugumą, žmones. Mes tikriname belaidžius tinklus, telefonus. Tikriname viską, visur ieškodami spragų, todėl mūsų klientai gali jas pašalinti“, – žiniasklaidai aiškino vyras.

Tačiau jaunystėje jis net neturėjo vilties, kad taip atsitiks – jo įgūdžiai taps jo darbu ir pripažinimu. Amerikietis tapo savotiška gyvąja legenda būtent dėl praeities veiksmų. Iškilti jam padėjo žiniasklaidos dėmesys ir mokėjimas save „parduoti“. Ypač įtaigus K.Mitnicko kalbėjimas, atvirumas, geras humoro jausmas leidžia jam jausti publikos palaikymą, jis kviečiamas į konferencijas, renginius, įvairias laidas, apie jį kuriami filmai, jis pats rašo knygas apie socialinę inžineriją ir saugumą internete.

K.Mitnickas padarė nuostabų šuolį: iš nusikaltėlio, gaudomo pareigūnų, tapo visuomenės veikėju, savotiška įžymybe, kuri daugeliui įdomi. Virsmas kardinalus, jį labiausiai lėmė metai kalėjimo vienutėje, kuriuos jis praleido be jokio ryšio su išoriniu pasauliu. Jam net neleisdavo naudotis telefonu, kad kokiu nors būdu vėl nepridarytų žalos.

Pastarasis garsiausiai nuskambėjęs masinis įsilaužimas buvo į „Sony“ kino studijos kompiuterius: nutekinta daug susirašinėjimų su įžymybėmis, asmeninių duomenų, nuotraukų ir panašiai. Tačiau net daug jėgų ir lėšų skyrusios JAV institucijos tesugebėjo nustatyti, kad tai buvo programišių iš Šiaurės Korėjos, kuriems talkino kinų specialistai, darbas. Po didžiulio skandalo atsistatydino „Sony Pictures“ vadovė Amy Pascal, žadėdama imtis naujo verslo, irgi susijusio su kino gamyba.

Šį kartą atakos pretekstas buvo Evano Goldbergo ir Setho Rogeno komedija „Interviu“, kurios pagrindas – išgalvotas JAV slaptųjų tarnybų planas nužudyti Šiaurės Korėjos lyderį Kim Jong-uną. Ir nors pats filmas dėmesio išties nėra vertas, kaip parodė vertinimai pagaliau paviešinus juostą, korėjiečiai parodė charakterį ir slaptumo lygį. Galų gale tai paskatino net ir dideles bendroves susiimti.

Mokslininkai įspėja, kad devyniasdešimt procentų įmonių gali būti pažeistos kibernetinių atakų. O padariniai, nuo kurių nukentėjo „Sony“ kino kompanija, pasak  kibernetinio saugumo ekspertų, gali apimti daugiau įmonių, nei įsivaizduojame. Atsižvelgiant į dabartinius saugumo lygius, dauguma įmonių, tai yra 90 proc. jų, būtų pažeidžiamos tokio išpuolio, kuris įveikė 3 tūkst. kompiuterių ir išleido slaptą informaciją bei asmeninių vartotojų turinį į viešumą. „Be to, šiuo metu netrūksta techniškai įgudusių žmonių, norinčių pradėti tokius išpuolius, – sakė Jonas Milleris, buvęs programišius, kuris dabar kuria strategiją antivirusinės programinės įrangos gamintojui „Cylance“. – Tikriausiai yra pora, trys, keturi, penki tūkstančiai žmonių, kurie šiandien galėtų surengti „Sony“ lygio išpuolį.“

Buvęs programišius, duodamas interviu, įspėjo, kad ne visi jie yra iš draugiškų šalių ir jų nuolat gausėja. Manoma, kad tokio masto išpuolius mielai ir pigiai įvykdo Rusijos įsilaužėliai. Jiems už tai sumokama kukliai – maždaug 30 dolerių.

Taigi matoma keletas aspektų: žmonių, kurie gali surengti vis profesionalesnes atakas, daugėja, bet žmonių, kurie dirbtų kitoje barikadų pusėje, kad susektų ir įvardytų nusikaltėlius, nepakanka. Padėtis galėtų šiek tiek pasikeisti nebent tada, jei dalis programišių „atsiverstų“ į kitą pusę ir kaip J.Milleris ar garsusis K.Mitnickas prisidėtų prie tokių atakų išnarpliojimo. Tačiau kad buvęs programišius padėtų tirti saugumo problemas arba aiškintis jau kitų padarytą žalą, reikia sukrėtimo.

Pats K.Mitnickas, viename interviu paklaustas, ar gailisi savo jaunystėje vykdytos programišiaus veiklos, tvirtino, kad jam gaila žmonių ir įmonių, kurioms pakenkė savo įsilaužimais. Tačiau iš programišiaus virsti saugumo ekspertu – lygu situacijai, kai priklausomybę išsigydęs žmogus imasi padėti kitiems žmonėms, kurie tebepatiria tokią pačią problemą.

Kol bus laikomasi nuostatos, kad programišių veikla – smagus sumanių žmonių užsiėmimas, tol niekas nesikeis ir visuomenės sąmoningumas liks pradinės stadijos. Nors dažniausiai programišiai veikia pogrindyje, bet, pavyzdžiui, „Anonymous“ grupuotė, apie kurią rašyta anksčiau, siekia žinomumo ir viešumo, lyg jų tikslas būtų ne „atskleisti tiesą“, bet pati idėja. Panašiai yra ir su buvusiu Nacionalinio saugumo agentūros darbuotoju Edwardu Snowdenu, kuris užsidirbo visuomenininko titulą, ir „WikiLeaks“ programa, kurios pagrindiniu veidu tapo pabėgėlis Julianas Assange‘as.

Tačiau reikia pabrėžti, kad K.Mitnickas veikė nuo praėjusio amžiaus 8-ojo dešimtmečio ir buvo sugautas 1995 m. 1999-aisiais jis buvo pripažintas kaltu pagal septynis punktus: sukčiavimo, kompiuterinio sukčiavimo, pokalbių pasiklausymo ir panašiai. Penkerius metus praleidęs kalėjime, kurį laiką jis dar buvo stebimas institucijų ir prisipažino, kad neatsispyrė pagundai įsilaužti į vienos bendrovės balso pašto dėžutę.

Tuo laiku, kai veikė K.Mitnickas, dar nebuvo masinio pasiklausymo bangos ir didžiulio, globalaus pasipriešinimo tokiai praktikai. Tai, ką darė šis amerikietis, buvo gudrus ir šiurkštus jauno talento žaidimas. Pats K.Mitnickas teigė vogęs duomenis, įsilauždavęs į sistemas dėl įdomumo, skatinamas smalsumo, o ne dėl pelno. Galiausiai, kai FTB paskelbė jo paiešką, jis gaudavo nuolatinę didelę dozę adrenalino slapstydamasis, prisistatydamas netikrais vardais. Katės ir pelės žaidimas jam išties patiko, jis mėgavosi jausdamasis viršesnis už grupę garbingų tituluotų pareigūnų.

Socialine inžinerija ir duomenų pasisavinimu jis pradėjo užsiimti nuo 15 metų, raginamas paaugliško entuziazmo, leidusio nevaržyti savęs, – tai buvo jo savotiška maišto forma. „Suaugę“ prieš „paauglį“, gudrumas prieš teisėtas priemones, naivumas ir siekis priversti sistemą dirbti susikirto, ir galiausiai K.Mitnickas, užspeistas į kampą, žaidimą pralaimėjo. Tačiau ir šita nesėkminga baigtis jaunuoliui galiausiai išėjo į naudą. Jei ne jo ankstesnė istorija, jis nebūtų toks žymus, nesilankytų kone kasdien skirtinguose renginiuose ir jo bendrovė nebūtų tokia populiari. Jis mokėjo savo kriminalinę praeitį paversti pranašumu. Žavinga.

Pirmą sykį nacionalinio dėmesio K.Mitnickas sulaukė 1982 m., kai įsilaužė į Šiaurės Amerikos gynybos komandos (NORAD) tinklą, tuo įkvėpdamas 1983 m. Johno Badmano filmą „Karo žaidimai“. Taip pat 9-ajame dešimtmetyje programišius laikinai kontroliavo tris pagrindinius telefonų biurus Niujorke ir visų telefono komutatorių centrus Kalifornijoje. Nė vienas iš šių incidentų nepelnė realių kaltinimų. Bet pareigūnų tolerancija jo išdaigoms baigėsi, kai jis įsilaužė į „Digital Equipment“ kompiuterius ir pavogė nuosavybinės programinės įrangos, vertos milijono dolerių.

Per šį laikotarpį jis tariamai įsilaužė į dar keleto garsių kompanijų kompiuterius: „Motorola“, „Nokia Mobile Phones“, „Fujitsu“, „Novell“, NEC, „Sun Microsystems“, „Colorado SuperNet“ ir Pietų Kalifornijos universiteto duomenų bazes. JAV prokuroro padėjėjas Christopheris Painteris atsisakė įvertinti žalą, tačiau žiniasklaidos pranešimuose nurodyta, kad ji siekė apie 80 mln. dolerių.

Tai, ką K.Mitnickas praėjusio amžiaus 9-ajame dešimtmetyje padarė vienas, šiuo metu vienam žmogui pakartoti nebebūtų įmanoma. Be abejo, atsparesnės ir sistemos, ir protai nebe tokie išradingi. Patys programišiaus gynėjai teisme tikino, kad jų klientas užsiėmė duomenų vagystėmis iš intelektinių paskatų, domėdamasis technologijomis. Tą paneigti būtų sunku, tačiau realybės nenuginčysi.

Jo advokatas Donaldas Randolphas tvirtino, kad programišius nėra vagis ar teroristas. Jis pavadino K.Mitnicką „pramoginiu programišiumi“ („recreational hacker“), apeliuodamas į tai, kad šis nesiekė sau piniginės naudos, ir bandydamas teisinti jauną vyrą dėl veiksmų, nes šis esą nepasmerkė įmonių žlugimui. Įmonės vis tiek atsigavo, o K.Mitnickui teko daug metų apgalvoti tai, kas padaryta. Teisme jo neišgelbėjo ir močiutės verksmas, kad jos anūkas – tiesiog smalsuolis, susidomėjęs technologijomis, dėl kurių yra tiesiog pamišęs, todėl nekenktų sistemoms.

Nepaisant giminaičių apeliacijų ir tvirtos gynybos, programišius buvo nuteistas, o pats įkalinimo pobūdis buvo radikalus – vienutė be jokio ryšio su išoriniu pasauliu.

Apskritai atrodo, kad teisėjai, pareigūnai ir dar keli asmenys, prisidėję prie K.Mitnicko sulaikymo ir įkalinimo, mėgavosi kuo griežtesniais sprendimais ir jautė malonumą, galbūt kai kuriais atvejais net viršydami savo galias. Pavyzdžiui, suimtas amerikietis buvo laikomas kalėjime, kuriame kalinami asmenys, padarę smurtinius nusikaltimus, jam nebuvo leista išeiti į laisvę už užstatą, teismas nuolat atmesdavo prašymus, net JAV aukščiausiasis teismas du kartus atmetė tokį prašymą. Veikiausiai šiokį tokį teisėjų susierzinimą kėlė ir keletą kartų atidėtas teismo procesas – tai dažnai vykdavo gynybos pusės prašymu, nes D.Randolphas patirdavo sunkumų kurdamas ginamuosius teiginius. Jam negalėjo padėti ir pats klientas, nes K.Mitnickas turėjo labai ribotą prieigą prie kompiuterio.

Liudytojų pareiškimai iš viso sudarė 1400 puslapių, 10 gigabaitų elektroninių įrodymų ir 1700 objektų. Kai gynėjas galų gale išreikalavo duoti K.Mitnickui nešiojamąjį kompiuterį, šis juo naudojosi advokatų susitikimų su klientais kambaryje, kur visada buvo kieno nors stebimas. Ten nebuvo modemo ar telefono linijos, kad programišius nepridarytų dar ko nors.

Svarbus koziris šioje byloje buvo Tsutomu Shimomura. Jei ne jis, vargu ar FTB pareigūnai kalifornietį būtų pagaliau susekę. Nors ir pats T.Shimomura, pristatomas kaip kompiuterių ekspertas ir fizikas, nebuvo grynas krištolas – jis irgi mėgo landžioti po svetimas duomenų bazes. Vis dėlto jis susivienijo su teisingumo pajėgomis, padėjo nustatyti K.Mitnicką ir dalyvavo jį suimant. T.Shimomura savo įspūdžius sekant kitą kompiuterių asą sudėjo į knygą „Suėmimas“, pagal kurią vėliau sukurtas vaidybinis filmas.

Abu programišiai tarpusavyje smarkiai konkuravo, nors konflikto ašyje abi pusės buvo apdrabstytos purvais: K.Mitnickas – kad sąmoningai įsilauždavo į sistemas ir darė realius nusikaltimus, T.Shimomura – kad tapo FTB sąjungininku ir norėjo atsikeršyti kaliforniečiui už sukurtos programos vagystę, įsilaužimą į kompiuterį ir kitus dalykus.

Pamintos asmeninės ambicijos šioje byloje vaidino ne ką mažesnį vaidmenį, suteikdamos tam tikro prieskonio, kuris tapo jauku kino kūrėjams ir plačiajai žiniasklaidai. Teisme T.Shimomura palygino K.Mitnicko veiksmus su vagystėmis, kurių metu jis pasiima, ką nori, tada palieka išlaužtas duris, kad kiti vagys pribaigtų likučius, ir padeda ženklą apie vagystę prie namo, jog visi žinotų, kas įvyko. Tačiau pats T.Shimomura panaudojo virtualios vagystės įrankius, kad sektų ir pakenktų savo plėšikui. Jis surengė savotišką vendetą – stojo į FTB pusę ir nebuvo patrauktas baudžiamojon atsakomybėn. Abu jie pasirinko suktus būdus siekti savo tikslų, tik vienas turėjo užnugarį ir kartu gynėją, o kitam teko pavojingai slapstytis.

K.Mitnicko, žymiausio programišiaus, istorija turėtų būti įdomi ne tik programišiams, kompiuterių ekspertams, bet ir psichologams. Jo socialinis ir asmeninis gyvenimas, tiek, kiek pavyko išnarstyti teismo metu žiniasklaidai, atsako į daug klausimų ar bent jau patvirtina stereotipus.

Dažniausiai manoma, kad į nusikalstamą veiklą linkę asmenys yra iš asocialių šeimų, tokių, kuriose nepatyrė pakankamai meilės, trūko santaikos ir palaikymo, empatijos. K.Mitnicko istorija tai patvirtina su kaupu. Jis užaugo darbininkų šeimoje, tėvai išsiskyrė, kai jam tebuvo treji, ankstyvoje paauglystėje jis buvo nedrąsus ir turėjo antsvorio. Tipiška bjauriojo ančiuko istorijos pradžia. Bet šis ančiukas nevirsta karalaičiu gulbinu. Jis subręsta plėšriu grifu – Kondoru: tokį slapyvardį jis pasirenka vienu savo slapstymosi laikotarpiu.

Bandydamas kompensuoti savo fizinius trūkumus, nepopuliarumą klasėje, K.Mitnickas pradeda vogti duomenis ir kurti programas, galinčias „nulaužti“ tinklus. Jam sekasi. Žinoma, šeimos tai neišgelbsti, bet jam padeda susikoncentruoti į kitą veiklą, kad ir visiškai destruktyvią. Tačiau K.Mitnickas, lyg tebeišgyvendamas paauglystę, net ir suaugęs po kelių dešimtmečių tvirtina, kad tebuvo smalsus vaikis, turintis įžvalgų protą ir mokantis jį panaudoti. Savo kaltės jis nesuvokia, jam gaila nebent žalos, kurią sukėlė konkretiems žmonėms ar įmonėms. O štai bausmė – penkeri metai kalėjimo gana griežtomis sąlygomis – buvo tai, ko ankstyvoje paauglystėje amerikietis turbūt nesulaukė: atsakymo už savo veiksmus.

Vis dėlto žaismingumo, paslaptingumo iš K.Mitnicko būdo kalėjimas visiškai neišmušė. Interviu su žurnalistais jis nuolat juokauja, dažnai laidydamas tas pačias frazes, o programišiaus veiklą lygina su šachmatų žaidimu. Tiesa, perdėtas jo atvirumas, asmeninių detalių pasakojimas – galima sakyti, palaidas liežuvis sudaro prieštaringos visuomeninės figūros įvaizdį. Išties K.Mitnickas tapo figūra, kuri rodosi visur, kur tik kviečia. Dėl to apie jo antiamerikietišką poziciją galima susidaryti įspūdį ne tik iš programišiaus laikotarpio darbų, bet ir iš dalyvavimo aiškiai prieš Vakarus nusiteikusiose medijose.

Buvęs programišius ne sykį kalbėjosi su Rusijos propagandiniu kanalu „Russia Today“ ir žurnalistai vildavosi išgirsti ką nors antiamerikietiško. Viename interviu tam ypač pasitarnavo tuo metu tik pradėjęs kilti E.Snowdeno burbulas. Manekeniškos išvaizdos mergina, kurią nedrąsu pavadinti žurnaliste, nes ji nieko nežino apie savo pašnekovą, tardo K.Mitnicką prokremliškam kanalui labai patogia tema – tai JAV daromi privatumo pažeidimai ir tų nusižengimų atskleidimas, ką ir padarė vienų dievinamas, kitų pasmerktas E.Snowdenas, nutūpęs Maskvoje.

Mergina klausimą formuluoja labai aptakiai, tikėdamasi kokios nors kritikos lavinos, pasipiktinimo: „Kaip informacijos nutekinimas paveikė Amerikos nacionalinį saugumą?“ K.Mitnickas, tarsi pataikaudamas, plačiai šypsodamasis atrėžia: „Labai blogai, tiesa?“ Jis teigia, kad ir jis, ir jo kolegos, dirbantys su duomenimis, jautėsi apvogti, pažeminti, bet tai tebuvęs viešas jų spėjimų patvirtinimas – yla išlindo iš maišo, todėl šiais duomenimis esą gali pasinaudoti teroristai. Nebūtinai teroristai. K.Mitnickas linkęs tirštinti, o prokremliška televizija – gaudyti sensacijas.

Vis dėlto ta naivaus veido jauna moteris turi įvykdyti savo užduotį – išgirsti ką nors aiškiai antiamerikietiško. Ji vėl bando mesti E.Snowdeno kortą ir klausia, kuo jos pašnekovas laikąs NSA darbuotoją – herojumi ar nusikaltėliu. Rusijos televizija sufleruoja, kad teisingas atsakymas – A, bet K.Mitnickas truputį sužaidžia ir renkasi C: E.Snowdenas yra vidinis informatorius, o ne išdavikas. Nors jis pasveikino E.Snowdeno veiksmus, kad amerikiečiai būtų informuoti, kas daroma su jų asmenine informacija, vis dėlto buvusiam programišiui tie veiksmai kelia dviprasmiškus jausmus: K.Mitnickas nepateisina NSA vidinių veiksmų ir informacijos apie kitų šalių duomenų rinkimą ir dalijimąsi viešinimo – esą nėra reikalo kištis į kitų valstybių politiką.

Nors Rusijos žiniasklaida bandė jį pristatyti kaip antiamerikietišką moralinio pavyzdžio autoritetą, pats K.Mitnickas nesiekia būti teisingu pavyzdžiu – jam priimtinesnė jo susikurta poza, įvaizdis. Vėliau jis teigė, kad tik po kurio laiko, išleistas iš kalėjimo, suprato, kad FTB neturi humoro jausmo. Jis programišiaus etapą priėmė kaip žaidimą be taisyklių (tokie patys pavojingiausi), o socialinė inžinerija tapo jo pagrindiniu įrankiu.

Manipuliavimas žmonėmis, bandant išgauti iš jų slaptą informaciją arba pinigus, pirmiausia siejamas su praėjusio amžiaus paskutinių dešimtmečių programišiais, o dabar tokie žmonės, savo įgūdžiais bandantys sugadinti patikliems žmonėms gyvenimą, vadinami tiesiog telefoniniais sukčiais. Tokie pasakų apie sūnus, padariusius avariją, arba išgalvotus įsiskolinimus kūrėjai turėjo savo pirmtakus, kurie irgi naudodavosi telefonais, bet kur kas sumaniau: tinkliniai telefonai nebuvo tokie saugūs, jie nerodydavo skambintojo numerio, o tai programišiai ir išnaudodavo. Norėdami gauti vienų ar kitų duomenų, kurie šiaip klientams nėra prieinami, jie paskambindavo į kokią nors įmonę, apsimetę vadybininkais ar saugumo specialistais, ir atsainiai išgaudavo, ko reikia.

Tokias istorijas K.Mitnickas porindavo šaltu balsu, atsipalaidavęs, kone mėgaudamasis. Tai leido jam perimti telefonų tinklus ir pasiklausyti kitų pokalbių. Telefonijos piratavimas („phone phreaking“), knisimasis po įmonių konteinerius, ieškant kokių nors nesunaikintų dokumentų („dumpster diving“) padėjo išgauti medžiagos, kuri leido kastis toliau ir prieiti prie vis slaptesnių šaltinių. Kaliforniečio sumanumas buvo stulbinamas – sukurti strategijas ir jas įgyvendinti lemta ne kiekvienam, kaip ir įsilaužti į didžiausių tuo metu kompanijų tinklus.

„Sony“ patyrė vieną skandalingiausių pastarojo laikotarpio atakų – jai tai kainavo ir vadovų kėdes, ir reitingus, ir visos kompanijos vertę. Tačiau interneto amžiuje, kai technologijos lengvai prieinamos, tokio masto ir slaptumo kibernetinių išpuolių nėra daug. Paradoksas – vartotojų daugiau, visos įmonės veržiasi į internetą, socialinius tinklus, bet esminių programišių atakų nepadaugėjo. Tai lemia keletas veiksnių: daugiau apsaugos sistemų, internetinio saugumo ekspertų, daugiapakopės slaptažodžių sistemos ir panašiai.

Tačiau atrodo, kad ir naujoji karta nėra tokia sumani. K.Mitnickas pademonstravo stebėtiną išradingumą, kaip panaudoti, atrodo, beverčius dokumentus, pavyzdžiui, darbuotojų pavardes ar jų darbo laiką, jis gebėjo kurti įtaigias schemas ir tapo grėsmingas visuomenei. Šiuo metu labiau veikia programišių grupuotės, kuriose dalyvauja šimtai, o gal tūkstančiai asmenų. Iš jų aktyviausi yra „Anonymous“, pasisakantys už socialinę, tautinę, rasinę, seksualinę lygybę, „Lizard Squad“, puolantys internetinių žaidimų serverius. Pernai gana ryškiai žibėjo rusų programišių grupuotė „CyberVor“, o, pavyzdžiui, „Syrian Electronic Army“ ne sykį įvykdė išpuolius prieš didžiąsias Vakarų informacijos priemones ir paskelbė išgalvotas naujienas apie esą sužeistą JAV prezidentą Baracką Obamą. Ši grupuotė, siejama su viena Libane įsikūrusių islamistų grupe, remia Basharo al Assado režimą ir nukreipia savo išpuolius prieš žiniasklaidą, kai tik užfiksuoja Sirijos valdymui nepalankias žinias.

„Chaos Computer Club“, jau keletą dešimtmečių veikianti Vokietijoje ir vokiškai kalbančiose šalyse, yra ne tik viena seniausių, bet ir vieną didžiausių programišių tinklų Europoje turinčių grupių. Ši grupuotė skelbia informacijos laisvę, lygybę ir technologijų prieinamumą. O, tarkim, rusų programišių grupuotė APT28 įsilaužia į užsienio karines ir kitas organizacijas, kad išgautų duomenis, kurie gali būti naudingi Maskvai. Jie rado saugumo spragų dviejose populiariausiose programinėse įrangose – „Adobe Flash“ ir „Microsoft Windows“ operacinėje sistemoje ir įsilaužė į vyriausybių svetaines.

Taigi, užmetus akį į šias kelias programišių grupuotes, aiškėja ryški skirtis tarp to, ką darė K.Mitnickas, ir to, kas vyksta dabar. Šiuo metu populiaru būti kairuolišku programišiumi aktyvistu, pasisakančių socialiniais klausimais, arba samdomu vyriausybės programišiumi, kuris daro tai, kas naudinga vyriausybei. Programišių veikla smarkiai pasikeitė: sumanios strategijos nebekuriamos, tik ieškoma saugumo spragų, kurias užlopius surengti tos pačios atakos nebebus įmanoma.

K.Mitnickas įėjo į istoriją kaip labai sumanus ir išskirtinai vienas veikęs programišius. Individualistas, kuris kovoja su vidinėmis fobijomis ir savo kompleksais. Bandydamas užsitarnauti pripažinimą, jis pasirinko prieštaringą kelią, bet galiausiai atsivertė į kitą pusę. Amerikietis viską darė užtikrintai ir padėjo gerus pagrindus socialinei inžinerijai. K.Mitnicko slapstymasis ir anonimiškumas buvo jo laikino saugumo garantas, o dabar daugelis programišių patys paskelbia apie savo atakas, kad sulauktų reakcijų audros.

Pasikeitė ir priemonės, ir požiūris į programišiaus veiklą. Be abejo, K.Mitnickas veikė nusikalstamai, kaip ir dabartiniai programišiai, bet jis sukūrė apie save vientisą ir intriguojančią legendą, tai leido jam suformuoti savo asmenybę ir tapti tam tikros visuomenės dalies autoritetu, na, o gana vienodi ir neišskirtiniai šiuolaikiniai programišiai, veikiantys grupuotėmis, apie save to negalėtų pasakyti.

K.Mitnickas – išskirtinis savo ambicijomis ir nuovokumu (to dažnai pritrūksta interneto pažangos amžiuje veikiantiems jaunuoliams), todėl, kad ir kaip paradoksalu, jis gali didžiuotis savo ankstyvąja kriminaline „karjera“.

Deimantė Daugintytė

 

 

 

Išpirkos nesumokėjusi svetainė atakuota reketininkų

Tags: ,


Interneto programišiai atakavo vienos Lietuvos kelionių agentūros tinklalapį, kai ši atsisakė sumokėti reikalaujamą išpirką.

Kelionių agentūra “Pikaverus”, kuriai priklauso svetainė GerasPoilsis.lt, trečiadienį pranešė, kad svetainė tapo neprieinama lankytojams, “nes buvo atakuojama iš įvairių užsienio šalių serverių”, informavo portalas 15min.lt.

Anot bendrovės, tam, kad ataka nebūtų vykdoma, programišiai reikalavo 3 tūkst. eurų išpirkos, ir perspėjo, kad “atsisakius investuoti” kiekvieną dieną suma augs 300 eurų. Bendrovė nusprendė išpirkos nemokėti.

Įmonė taip pat praneša, kad dėl įvykio kreipėsi į atsakingas institucijas.

Minėtam tinklalapiui publikavimo paslaugą teikia bendrovė “Interneto vizija”, kurios direktorius Arvydas Štrausas naujienų portalui 15min.lt patvirtino, kad programišiai dar spalio 27 dieną įspėjo dėl galimos atakos į minėtą svetainę. Anot jo, ataka buvo pradėta lapkričio 9 dieną.

“Pastebėjus neįprastai didelį užklausų kiekį, trikdantį serverio veikimą, buvo užblokuota prieiga iš tinklų, iš kurių buvo nukreipta DDoS ataka į Geraspoilsis.lt tinklalapį. Deja, tinklalapis buvo talpinamas bendrame serveryje (angl. shared hosting), todėl toks blokavimas sukėlė problemų kitiems to paties serverio vartotojams. Tad tinklalapio Geraspoilsis.lt savininkui pasiūlėme sprendimą – perkelti svetainę į atskirą serverį, kad nebūtų trikdomas kitų klientų tinklalapių ir el.pašto veikimas, o paties tinklalapio Geraspoilsis.lt veikimą laikinai apribojome”, – teigė A.Štrausas.

A.Štrausas teigia, kad su tokiomis atakomis bendrovei tenka susidurti kone kasdien. Tačiau atvejai, kai iš įmonių reikalaujama išpirkos už tai, kad ataka nebūtų atliekama, nėra dažni.

Žurnalas "Veidas"

Pirk šį numerį PDF

"Veido" reitingai

Gimnazijų reitingas 2016
Pirk šį straipsnį PDF
Skelbimas

VEIDAS.LT klausimas

  • Ar išorės agresijos atveju šiuo metu Lietuvos piliečių pasipriešinimas galėtų būti toks efektyvus kaip 1991 m. sausio 13 d.?

    Apklausos rezultatai

    Loading ... Loading ...