Hirdetés
. Hirdetés

A legbénább hackerek hét főbűne

|

Az internet tele van okos hackerekkel, akik folyamatosan nulladik napi sérülékenységeket keresnek, és szofisztikált támadások kivitelezésében vesznek részt. Veszedelmesek, de néha ők is megbotlanak, az amatőr hackerek pedig gyakran bénáznak.

Hirdetés

Mint az életben mindenhol, a hackerek között is sok a „pózer”, avagy másként fogalmazva a kontár. Ők lelkes amatőrök, sokszor antiszociális személyiségek, akiket elbűvöl a hackerek veszélyes világa. Legtöbbször kész szoftvereket használnak a támadásaik kivitelezésére, hogy leplezzék a szakmai tudatlanságukat, ám azt nem tudják, hogy pontosan mit is csinálnak, így az is előfordulhat, hogy a célpont jobban ismeri a támadás haditervét, mint az agresszor. „Mivel a szkriptkölykök teljesen általános támadókódokat futtatnak, ezért a támadást nemhogy könnyedén vissza tudjuk verni, de még azt is feltérképezhetjük, hogy kivel állunk szemben” – nyilatkozta korábban Kellman Meghu, a Check Point biztonsági szakértője.

 

 

A biztonsági szakemberek így néha jókat mulathatnak a béna próbálkozásokon. Léteznek a weben mézescsuprok is, amiknek pont az a célja, hogy magukhoz édesgessék a nem túl kvalifikált támadókat. Ilyen oldal például az iwatchedyourhack.org, ami minden egyes sikertelen támadást mulatság tárgyává tesz, pontosan dokumentálva az ügyetlen támadó minden egyes lépését. Sőt nem is kellenek csapdák ahhoz, hogy valaki figyelhesse a támadóját, a következő üzenetváltást például egy elch nevű (magyarul jávorszarvas) adminisztrátor rögzítette, miután a támadó (a nevét nem fordítanánk le) IRC-n előre jelezte a szándékát:

Mondd el a hálózati címedet, és halott ember leszel!
Várjunk csak. 129.0.0.1 vagy 127.0.0.1. Utóbbi lesz. Már nagyon várom a sablonos támadásodat!
5 percen belül letörlöm a merevlemezedet!

A cikkünk vége előtt nem lőnénk le a poént, hogy a támadó pontosan miben hibázott, de annyit előre elárulunk, hogy bitchchecker a hackerek legrosszabb típusához tartozik: egyszerre buta és érzelmileg gyenge. A támadása szélsőséges eset, ám még a legképzettebb és a legintelligensebb hackerek is gyakran megmutatják a gyengeségeiket. Mint annyi minden, ez is visszavezethető a bibliai hét fő bűnre.

Kapzsiság

Albert Gonzalez már fiatalkorában meggazdagodott. Egy népes hackerbanda vezetőjeként bankkártya-információkat lopott el, és klónkártyákat készített. Az amerikai hatóságok 2003-ban letartóztatták, ám vádalkut ajánlottak neki, amely nyomán több veszélyes internetes bűnözőt sikerült kézre keríteni.

 

 

A szövetségiek embereként azonban Gonzalez nem bírt a vérével, még többet akart és titokban elkezdte kiépíteni az új bűnszervezetét, amely végül „a gazdagodj meg, vagy pusztulj bele a próbálkozásba” hadművelettel 40 millió hitelkártya adatait ellopva legalább 200 millió dollár kárt okozott. Tevékenységét nem palástolta, hiszen vásárolt magának egy luxusautót, drága hotelekben lakott, és szenvedélyes dizájnerdrog-fogyasztó is volt. Végül elfogták és mivel bolondját járatta a szövetségiekkel, példás, 20 éves börtönbüntetést kapott.

Büszkeség

A hencegés a legrosszabb dolog, amit egy hacker elkövethet. Még a legnagyobb elmék is pillanatok alatt lebukhatnak, ha nem bírják megállni, hogy ne kürtöljék világgá a „hőstetteiket”. Így járt Jesse William McGraw is, aki egy dallasi kórházban dolgozott éjjeliőrként. A szokványos munka helyett azonban úgy döntött, hogy feltöri a kórházi rendszert, hogy azt szolgáltatásmegtagadás- (DDos) alapú támadásokra használja. Amikor el kellett hagynia az intézményt, gonosz tervet eszelt ki a függetlenség napjára, amely az „Ördög napja” nevet kapta. Meg akarta bénítani a kórház légkondi-rendszerét, ami a 37 fokos melegben sokaknak halálos lett volna a kórházban. Szerencsére volt olyan buta, hogy egy olyan videót tett közzé a YouTube-on, amin látható volt, hogy miként uralja a kórházi gépeket, így a rendőrség könnyedén lecsaphatott rá.

 



Ide kívánkozik még a 21 éves Scott Arciszewski esete is, aki 2011 nyarán betört az FBI egyik beszállítójához, miután a LulzSec már egyszer kijátszotta a cég rendszerét. A fiatal egyetemista igazából semmi rosszat nem tett, csak felmásolt pár állományt a szerverre – köztük egy cicás animált GIF-et –, majd a Twitteren eldicsekedett a teljesítményével. „Infagard Tampa, van egy pokoli sérülékenységed” – írta üzenetében, amelyre a LulzSec-et és az FBI sajtóirodáját is csatolta. A rendvédelmi szerv munkája innentől nem volt túl nehéz.

 



Harag

A harag rossz tanácsadó, ám sokan mégis hallgatnak rá. Ebbe a hibába esett Terry Childs is, aki IT-adminisztrátorként levezényelte San Francisco hálózatának egységes entitásba terelését, ami a FiberWAN nevet kapta. Ezen a hálózaton keresztül kommunikál a város összes közintézménye, Terry Childs pedig úgy döntött, hogy a megfelelő biztonság érdekében beállít egy mesterjelszót.

 

 

Amikor a város képviselője ellenőrizni akarta a rendszergazda munkáját, nézeteltérésbe keveredtek, így Childs megtagadta a jelszó átruházást. A bosszújával megbénította a várost, hatalmas károkat okozva, végül előzetesben csak a polgármesternek árulta el a titkos kódokat, amelyekkel újra helyre állt a rend. Így lett egy egyszerű adminisztrátorból hacker.

Restség

A Blaster-B féreg több mint 50 ezer számítógépet fertőzött meg 2003 augusztusában. Egy Windows memóriakezelési sérülékenységet használt ki, és a megfertőzött gépekről spameken keresztül terjedt. A kártevő célja 2003. augusztus 15-én egy szolgáltatásmegtagadást kikényszerítő támadás volt a zombigépeken keresztül a windowsupdate.com ellen. A Microsoft könnyen elhárította a problémát. A 18 éves Jeffrey Lee Parsonst később könnyedén elcsípték, mivel nem vette a fáradságot, hogy egy proxy-n keresztül elrejtse a kapcsolódását. Talán a legbutább hacker címére is pályázik azzal, hogy a botnetet az édesapja házából irányította, így az FBI-ügynökök könnyen megtalálták a felelőst a nem rejtett kapcsolaton keresztül.

 



Az esetből úgy tűnik, hogy nem tanultak a tinédzser hackerkontárok. A PayPal elleni tavaszi támadáskor ugyanis sok Anonymous-rajongó úgy indított a Low Orbit Ion Cannon eszközzel DDoS-támadást a pénzügyi szolgáltatás ellen, hogy egyáltalán nem használtak semmilyen proxy-t, így az IP-címek alapján könnyen azonosítani tudták őket, arra ugyanis nem hívták fel a figyelmüket, hogy a hackereszköz e munkát nem végzi el. A tanulópénz nem maradt el, mivel az elkapott 14 személyt összesen 15 év letöltendő börtönbüntetésre és 750 ezer dollár kártérítés megfizetésére kötelezték.

Torkosság

Robert Tappan Morris nevéhez fűződik az első internetes féreg elkészítése, illetve ő volt az első személy, akit a számítógépes csalásra és rongálásra vonatkozó törvény alapján elítéltek, pedig Morris nem akart mást, csak fel akarta mérni a világháló nagyságát, ami önmagában nemes cél. A féreg egyébként valamilyen szinten tisztességes volt, mivel amint felkerült egy gépre, megvizsgálta azt, hogy egy példánya már fut-e, és ha igen volt a válasz, akkor nem csinált semmit. Mivel a szakember félt attól, hogy a rendszergazdák könnyedén átverik a kártevőjét, ezért az esetek 14 százalékában mindenképpen aktivizálta magát a féreg. Ez nemcsak felkeltette az IT-adminisztrátorok figyelmét, hanem sokszor tönkre is tette a megcélzott rendszereket, az általa okozott károk pedig a gyors terjedés miatt jelentősek voltak. Végül Morrist 1990 decemberében hároméves börtönbüntetésre és 10 ezer dollár kártérítés megfizetésére ítélték.

 



Hasonló csapdába esett Samy Kamkar férge, amely 2006-ban a MySpace oldalán egy JavaScript-sérülékenységet kihasználva pár óra alatt 200 ezer gépet fertőzött meg. Ilyen nagyságrendre nem számított a hacker, aki ezt követően kétségbeesett. Végül egy fotó buktatta le, amelyen látszott az autójának a rendszámtáblája.

Bujaság

Felejtsük el az online Viagra-hirdetéseket és a webes pornót, inkább szorítkozzunk Arisztotelészre, aki a bujaságot mások túlzott szereteteként definiálta. Néhány hackernek túl nagy szíve van, ami jelen esetben baj: nem tudják, mikor kell megállni. Ebbe a hibába esett Adrian Lamo, a „hajléktalan hacker” is, aki szürkekalaposként dolgozott a 2000-es évek elején. Nagy világcégek – mint a Worldcom, a Yahoo vagy a Microsoft – rendszereit vizsgálta meg kéretlenül, majd ha nyitott biztonsági kiskaput talált, arról értesítette az áldozatot.

 

 

A legtöbb esetben megköszönték a figyelmeztetést, de a New York Times nem volt olyan hálás, amikor Lamo behatolt a címjegyzékükbe. Perbe fogták, majd elítélték, így egy rövid időre börtönbe kellett vonulnia a nomád életmódot folytató hackernek.

Irigység

Az irigy emberek általában elégedetlenek élethelyzetükkel, vagy sértődöttek. A cikkünk elején bemutatott bitchcheckerre ez hatványozottan igaz. Az irigység gyakran önértékelési problémákra vezethető vissza és az adott személyek e frusztrációjukat szívesen élik ki másokon. Legyen szó akár pénzről, szerelemről, közösségről vagy egy merevlemeztől, amely elch és bitchchecker történetében előjött, miután a béna hackert kitiltották egy fórumból.

 

A „zseni” az admin merevlemezének a letörésével próbált elégtételt venni, és mint fentebb is olvashattuk, meg is kapta az ahhoz szükséges IP-címet. Azt azonban már nem vette észre, hogy a 127.0.0.1 nem más, mint önmagának a címe, így gyakorlatilag a saját merevlemezét törölte le a támadás során. „Elch, az f: és az e: meghajtódnak vége… és a d: is már csak 45 százalékos, te idióta… elch, ne légy máskor annyira ökör, hogy megadod a saját IP-címed az interneten… C: 30 százalék… * bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) Quit (Ping timeout#)” – ezek voltak az utolsó szavai.

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.