Δημοσιογράφοι - ερευνητές βρήκαν τους Έλληνες ''Julian Assange'' - Στα άδυτα των Ελλήνων χάκερς, αποκαλύπτουν τα μυστικά τους, πως ξεκλειδώνουν κωδικούς & φέρνουν αρχεία στο φως! (φωτό - βίντεο)
Ρεπορτάζ: ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ, Φωτογραφίες: ENRI CANAJ
Σε ένα διαμέρισμα στο Νέο Φάληρο, σε ένα σαλονάκι που φωτίζεται μόνο από τις οθόνες δύο υπολογιστών, ο Γιώργος ετοιμάζεται για την επίδειξη. Εχει στήσει τα λάπτοπ έτσι ώστε το ένα να είναι ο θύτης και το άλλο το θύμα. Χρησιμοποιώντας έτοιμα εργαλεία που παρέχει ένα λειτουργικό σύστημα βασισμένο στο Linux, επιτίθεται από τη μία συσκευή στην άλλη. Μέσα σε λίγα λεπτά αποκτά πρόσβαση σε αρχεία και εφαρμογές, δείχνει πώς θα μπορούσε να υποκλέψει κωδικούς και συνομιλίες.
«Τα antivirus προγράμματα είναι σαν μια αφίσα με έναν αστυνομικό που φωνάζει “μην το κάνεις!”», λέει. «Αν θέλει να ασχοληθεί κάποιος χάκερ μαζί σου, δεν υπάρχει περίπτωση να τον αφήσεις έξω».
Ο Γιώργος έχει τελειώσει ήδη έναν καφέ όταν συναντιόμαστε και ετοιμάζει τον επόμενο. Είναι 34 ετών και ασχολείται με το χάκινγκ από τα εφηβικά του χρόνια. «Είναι τρόπος ζωής», λέει. «Ημουν 14 ετών και ήθελα να κατεβάσω το winzip (ένα πρόγραμμα) που τότε δεν ήταν διαθέσιμο δωρεάν. Μπορούσες να το δοκιμάσεις μόνο για 30 μέρες και αυτό μου έσπαγε τα νεύρα. Κάποιος όμως μου έστειλε οδηγίες για να σπάσω τους κωδικούς και να το εγκαταστήσω. Ετσι ξεκίνησα». Σε αυτές τις δύο δεκαετίες που μεσολάβησαν μέχρι σήμερα, ο Γιώργος έζησε την εξέλιξη της ελληνικής κοινότητας των χάκερ. Από τα πρώτα χρόνια των επιθέσεων σε ιστοσελίδες υπουργείων μέχρι και το τελευταίο περιστατικό που απασχόλησε τη Δίωξη Ηλεκτρονικού Εγκλήματος, με τους δύο νέους που έσπασαν τα μέτρα ασφαλείας του Facebook.
Ο Γιώργος, όπως και άλλοι δύο νεότεροι και ένας μεγαλύτερος σε ηλικία χάκερ που συνάντησε η «Κ», δέχτηκαν να μιλήσουν χωρίς να δημοσιευτούν τα αληθινά ονόματά τους ή τα ψευδώνυμα που έχουν στο Διαδίκτυο. Ολοι τους εξηγούν πόσο εκτεθειμένοι είμαστε σε κυβερνοεπιθέσεις και ξεκαθαρίζουν ότι ο όρος «χάκερ» έχει παρεξηγηθεί. «Δεν ταυτίζεται πάντα με την παρανομία. Το χρησιμοποιούμε για ερευνητικούς σκοπούς, για να υποδείξουμε τα κενά που υπάρχουν», λέει ο Γιώργος, που εργάζεται σήμερα ως ελεγκτής ασφαλείας. Δοκιμάζει τις αντοχές δικτύων αφού λάβει τη γραπτή έγκριση εταιρειών. Επειτα, τους παρουσιάζει τις αδυναμίες τους.
Αρχή με φάρσες
Κανείς δεν γνωρίζει ούτε είναι σε θέση να εκτιμήσει σήμερα τον αριθμό όσων ασχολούνται με κάποια μορφή χάκινγκ στη χώρα μας· κινούνται σε μια γκρίζα ζώνη νομιμότητας και παρανομίας. Η πρώτη επίθεση χάκερ καταγράφεται τα Χριστούγεννα του 1993 στο δίκτυο «Αριάδνη» του Ερευνητικού Κέντρου Δημόκριτος. Κάποιος εισέβαλε σε αυτό ως κεντρικός διαχειριστής και το ρύθμιζε όπως ήθελε. Ο δράστης τελικά δεν εντοπίστηκε.
Δύο χρόνια αργότερα η κοινότητα των χάκερ αποκτά πιο οργανωμένη μορφή. Αρχικά αποτελείται από περίπου δέκα άτομα, φοιτητές τότε σε Αθήνα, Πάτρα και σε πανεπιστήμια της Βόρειας Ελλάδας. Επικοινωνούν με BBS (Bulletin Board Services), μια μορφή ηλεκτρονικού πίνακα ανακοινώσεων, ιδιαίτερα δημοφιλούς πριν από την εξάπλωση του Διαδικτύου. Αρκετοί τότε ασχολούνταν και με «phreaking». Ερευνούν δηλαδή τα τρωτά σημεία των τηλεφωνικών δικτύων. Ψάχνουν τρόπους για να συνομιλούν χωρίς να χρεώνονται ή να καλούν δωρεάν στο εξωτερικό.
«Μιλούσαμε παράλληλα μεταξύ μας αλλά και με χάκερς στο εξωτερικό, μέσω του IRC. Δεν γνωρίζαμε τα πραγματικά ονόματα κανενός τότε, ούτε στην Ελλάδα, μόνο τα ψευδώνυμα», λέει ένας από τους χάκερ εκείνης της περιόδου, άνω των 30 ετών σήμερα και σύμβουλος σε οργανισμούς του εξωτερικού για θέματα ασφαλείας δικτύων και κυβερνοεπιθέσεων. «Τότε εντοπίζαμε τις αδυναμίες σε συστήματα υπουργείων ή πανεπιστημίων και αργότερα με e-mail ενημερώναμε τους υπευθύνους. Δεν ήταν σκοπός μας να βγάλουμε χρήματα. Δεν μεγαλώσαμε με σκοπό το οικονομικό όφελος», προσθέτει.
Για τους χάκερ, εκείνα ήταν τα «χρόνια της αθωότητας». «Φτιάχναμε κώδικα με πολύ μεράκι και ατελείωτες ώρες γραψίματος. Για πλακίτσα μπορεί να βάζαμε έναν ιό σε έναν φίλο», λέει ο Γιώργος. Στα πρώτα χρόνια των γραμμών ISDN κυκλοφορούσαν ευρέως στην Ελλάδα μόντεμ αμερικανικής εταιρείας που «κράσαραν» εύκολα. «Μπαίναμε τότε στο IRC και ρίχναμε τη σύνδεση όλων», θυμάται ο Γιώργος.
Χάκερ σαν κι αυτόν κινούνταν συχνά τότε στα όρια της φάρσας. Το χτύπημα που θυμάται από εκείνη την εποχή ήταν η ανάρτηση της φωτογραφίας του δημοσιογράφου Κώστα Χαρδαβέλλα στην ιστοσελίδα της Αγγελικής Νικολούλη. Αυτό ήταν ένα από τα πιο δημοφιλή «defacements», αλλοιώσεις δηλαδή που κάνει κάποιος σε ξένες ιστοσελίδες. Οπως ένας γκραφιτάς γράφει σε έναν τοίχο.
«Εβλεπες στο IRC συνομιλίες του τύπου:
–Ποιος είναι για κυβερνητικό;
–Πόσο;
–Τριάντα λεπτά.
Εννοώντας αλλοίωση σελίδας κάποιου δημόσιου φορέα. Εβλεπες μετά στη σελίδα της Πολεμικής Αεροπορίας ή του υπουργείου Εξωτερικών να ανεβαίνει ένα μικρό κειμενάκι», λέει ο Γιώργος.
Η ιστοσελίδα hack.gr, η επίθεση στην Αριζόνα και η πρώτη σύλληψη
Το 1999 για πρώτη φορά οι Ελληνες χάκερ αποκτούν ως σημείο αναφοράς την ιστοσελίδα hack.gr. Εκεί αναρτούν ψήφισμα διαμαρτυρίας για τις ακριβές τιμές που είχε ο ΟΤΕ. Παράλληλα δημοσιεύουν ειδήσεις για χάκερ στο εξωτερικό, ανταλλάσσουν απόψεις και γνώσεις και παρουσιάζουν αναλυτικά τα «defacements». Ενδεικτικά τον Ιανουάριο του 2001 αναφέρουν ως θύματα τις ιστοσελίδες του υπουργείου Εσωτερικών, του 8ου Γυμνασίου Θεσσαλονίκης, του 1ου ΤΕΕ Σερρών και του Συλλόγου Φαρμακοποιών Θεσσαλονίκης.
Αρκετές από αυτές τις επιθέσεις γίνονται αντικείμενο χλευασμού από άλλους χρήστες. Ενας από αυτούς γράφει στο φόρουμ με αφορμή την αλλοίωση της ιστοσελίδας του ραδιοφωνικού σταθμού King Fm: «Ρε παιδιά, είναι δυνατόν αλήθεια να πιστεύετε ότι χτυπώντας το website ενός απειροελάχιστης ακροαματικότητας ραδιοφωνικού σταθμού θα ελευθερώσετε τον Οτσαλάν; Λίγη σοβαρότητα».
Στον κατάλογο των ελληνικών επιθέσεων ξεχωρίζει τον Φεβρουάριο του ’99 το χτύπημα στην ιστοσελίδα του υπουργείου Εξωτερικών. Αγνωστοι τότε έγραψαν στην κεντρική σελίδα: «Καλωσορίσατε στο υπουργείο της ξεφτίλας». Αφορμή της επίθεσης ήταν η υπόθεση Οτσαλάν.
Το 2000 οι ΗΠΑ ζητούν τη συνδρομή των ελληνικών αρχών μετά το σπάσιμο κωδικών του κέντρου στρατιωτικών ερευνών στην Αριζόνα. Τότε η παραβίαση φαινόταν να είχε γίνει από τερματικά πανεπιστημίων σε Αθήνα, Κρήτη και Θεσσαλονίκη.
Λίγους μήνες αργότερα ακολουθεί για άλλη υπόθεση η πρώτη σύλληψη Ελληνα χάκερ. Η Εισαγγελία Πρωτοδικών Αθηνών ασκεί τότε ποινική δίωξη σε βαθμό κακουργήματος κατά τελειόφοιτου φοιτητή για «απάτη με ηλεκτρονικό υπολογιστή κατ’ εξακολούθηση». Σύμφωνα με την άποψη των αρχών, ο φερόμενος ως δράστης είχε εισβάλει σε υπολογιστές δημοσίων οργανισμών και είχε χρεώσει τους τηλεφωνικούς λογαριασμούς του Εθνικού Ιδρύματος Ερευνών με υπέρογκα ποσά από κλήσεις σε «ροζ» γραμμές στις νήσους Παπούα.
Οι δικηγόροι του υποστήριζαν ότι δεν υπήρχαν στοιχεία εναντίον του και ότι η απόφαση της προφυλάκισης του νεαρού είχε ληφθεί για παραδειγματισμό άλλων χάκερ. Τελικά ο φοιτητής αποφυλακίζεται σε λιγότερο από δέκα ημέρες, καθώς υπάλληλοι του υπουργείου Εξωτερικών και άλλων δημοσίων φορέων βεβαιώνουν την ανακρίτρια ότι τα συστήματά τους δεν είχαν πληγεί από τις ενέργειές του. Σε δύο μήνες αίρεται ο περιοριστικός όρος απαγόρευσης εξόδου από τη χώρα που του είχε επιβληθεί και σε έξι μήνες απαλλάσσεται πλήρως από όλες τις κατηγορίες με παμψηφεί απαλλακτικό βούλευμα του Αρείου Πάγου.
«Τότε κατάλαβα ότι άρχισαν να μας κοιτάζουν σοβαρά», λέει ο Γιώργος για την πρώτη σύλληψη χάκερ στην Ελλάδα. «Πλέον αναγνώριζαν ότι υπάρχει αυτό το φαινόμενο και στη χώρα μας. Η δουλειά μας προκαλούσε δέος».
Αρχειακό υλικό του hack.gr υπάρχει ακόμη και σήμερα διαθέσιμο στο Διαδίκτυο. Η ιστοσελίδα φαίνεται να συνεχίζει τη λειτουργία της μέχρι το 2005. Εκείνη τη χρονιά μάλιστα, στις 7 Ιανουαρίου, τα μέλη της είχαν αναρτήσει κάλεσμα για συνάντηση Στουρνάρη με Πατησίων, στο βιβλιοπωλείο Παπασωτηρίου. Σήμερα η νέα γενιά των χάκερ επισκέπτεται τακτικά τη σελίδα secnews.gr. Εκεί δημοσιοποιούνται περιστατικά από τις δραστηριότητες Ελλήνων χάκερ, προκειμένου να ενημερωθούν άμεσα φορείς και εταιρείες για τα κενά ασφαλείας που μπορεί να έχουν.
Ακολουθήστε το eirinika.gr στο Google News για ενδιαφέρουσες ειδήσεις από την Ελλάδα και τον κόσμο
Πατήστε εδώ για να διαβάσετε όλες τις αναρτήσεις του eirinika.gr