Χάκερ, υπόκοσμος, εύκολο χρήμα, και κατά παραγγελία έγκλημα.
Σε ένα κόσμο που τα πάντα περιστρέφονται γύρω από το χρήμα, φυσικό και επόμενο είναι να καταλύονται οι ηθικές αξίες των ανθρώπων. Όμως τι είναι οι ηθικές αξίες; Και συνήθως ποιοι τις επικαλούνται; Είναι κάποια ρητορικά ερωτήματα που προφανώς δεν περιμένω απάντηση.
Συχνά – πυκνά έρχονται και με ρωτάνε άβγαλτοι νέοι πως μπορούν να γίνουν χάκερς, έτσι για να χτίσουν τη δική τους μεγάλη ιστορία και να ακουστεί το όνομα τους στα πέρατα του κόσμου. Φυσικά η απάντηση μου είναι κατηγορηματική, και τους εξηγώ πως: Tο χακάρισμα που ενέχει δόλια σκοπιμότητα για πρόκληση δολιοφθοράς, φερειπείν καταστροφή ιστοσελίδας, κυβερνοεπίθεση σε μεμονωμένα άτομα ή σε πολύ κόσμο κ.λπ, πρόκειται για αδίκημα έως και εγκληματική πράξη, ανάλογα το μέγεθος της ζημιάς και διώκεται από το νόμο, οπότε μην παίζεις με τη φωτιά, γιατί κάποια στιγμή θα καείς.
Παρακάτω θα σας εξηγήσω πως έχει η κατάσταση στον περίεργο κόσμο του διαδικτύου, και γιατί το χακάρισμα είναι μία κερδοφόρα δραστηριότητα που δυστυχώς ελκύει αρκετούς παρείσακτους και επιπόλαιους ανθρώπους που κυνηγούν το εύκολο χρήμα.
Χακάριμσα που διεξάγεται από κυβερνητικές υπηρεσίες
Για όσους δεν γνωρίζουν, είναι απαραίτητο να σημειωθεί πως οι μυστικές υπηρεσίες σχεδόν όλων των χωρών του πλανήτης Γη έχουν ένα τμήμα, το οποίο προορίζεται για την κατασκοπεία στο διαδίκτυο, τόσο για φιλικές, όσο και εχθρικές χώρες, όπως και για την παρακολούθηση ατόμων για την υποκλοπή σημαντικών πληροφοριών. Μην ξεχνάτε πως ένας πόλεμος κερδίζεται με τις πληροφορίες, δηλαδή όσα περισσότερα γνωρίζεις για τον εχθρό σου, τόσο πιο αποτελεσματικά μπορείς να τον αντιμετωπίσεις. Αρκετές κυβερνήσεις διαθέτουν μυστικά κονδύλια που προορίζονται αποκλειστικά για το συγκεκριμένο σκοπό.
Ωστόσο πρέπει να εξηγήσουμε πως στην εσωτερική κατασκοπεία μιας χώρας εμπλέκονται πολλοί φορείς, ακόμη και από τον ιδιωτικό τομέα, όπως για παράδειγμα οι Πάροχοι Υπηρεσιών του Διαδικτύου (Internet Service Provider, ISP), οι Πάροχοι Τηλεπικοινωνιών, οι οποίοι συλλέγουν νόμιμα τα δεδομένα των χρηστών που περιηγούνται στο διαδίκτυο και μένουν αποθηκευμένα στη βάση δεδομένων τους, και όποτε η Δίωξη Ηλεκτρονικού Εγκλήματος ζητήσει πληροφορίες για κάποιο ύποπτο άτομο μέσω εισαγγελικής παραγγελίας, τότε αυτοί οι φορείς είναι υποχρεωμένοι να παρέχουν τα απαραίτητα στοιχεία στις μυστικές υπηρεσίες για να ολοκληρώσουν την έρευνα τους.
Το οξύμωρο της υπόθεσης είναι πως στην πραγματικότητα λίγο – πολύ, όλοι είμαστε φακελωμένοι, χωρίς να το γνωρίζουμε. Από την άλλη πλευρά τα υποψιασμένα άτομα λαμβάνουν τα κατάλληλα μέτρα για να προστατευτούν από αυτήν την παρακολούθηση, με διάφορους τρόπους που δεν είναι της παρούσης να εξηγήσω αυτό το σκέλος.
Χάκερ και υπόκοσμος
Σίγουρα όσοι ακούτε την λέξη υπόκοσμος έρχονται στο μυαλό σας άτομα με βαρύ ποινικό μητρώο, αμφιλεγόμενες προσωπικότητες και περιθωριακά άτομα. Ωστόσο αυτή είναι η μισή αλήθεια. Διότι, όσο κι αν σας φαίνεται περίεργο, υπάρχουν κυβερνοεγκληματίες με υψηλή κοινωνική θέση που είναι άτομα υπεράνω πάσης υποψίας, οι οποίοι τυγχάνει να γνωρίζουν αρκετές γλώσσες προγραμματισμού και δουλεύουν σε πασίγνωστες ιδιωτικές εταιρείες ανά την υφήλιο, και όταν σχολάνε από τη δουλειά τους εξασκούν την αγαπημένη τους ενασχόληση με το αντικείμενο που ονομάζεται κυβερνοέγκλημα, όμως οι περισσότεροι εξ αυτών δεν το κάνουν για να πλουτίσουν, αλλά για να δείξουν τη δύναμη ισχύος που κατέχουν.
Σε γενικές γραμμές αυτό το ταλέντο στο χακάρισμα, που αξιοποιείται με επιθέσεις σε πλούσιους οικονομικά στόχους, αποφέρει τεράστια κέρδη, όμως όχι για όλους. Οι περισσότεροι βγάζουν χαρτζιλίκια, αφού μέχρι εκεί φτάνει η δύναμή τους, αλλά οι δεξιοτέχνες του είδους κάνουν παπάδες, και ξέρουν πάρα πολύ καλά πώς λειτουργεί το σύστημα, ούτως ώστε να προστατεύονται και να καλύπτουν τα ψηφιακά τους ίχνη ή το ψηφιακό τους αποτύπωμα.
Δεν πρέπει να αγνοούμε το γεγονός πως η ανωνυμία και η κάλυψη των ψηφιακών αποτυπωμάτων είναι η φαιά ουσία, διότι σε διαφορετική περίπτωση υπάρχει πολύ μεγάλη πιθανότητα να εντοπιστούν από τις δημόσιες αρχές και να καταλήξουν κατηγορούμενοι στο δικαστήριο για σοβαρά εγκλήματα, και στο τέλος να καταδικαστούν με αρκετά χρόνια φυλάκιση.
Ό,τι συμβαίνει στον υπόκοσμο στην πραγματική ζωή, δεν απέχει πολύ από την αντίστοιχη εγκληματικότητα στο διαδίκτυο, όμως με τη μόνη διαφορά πως εδώ δεν υπάρχει προστασία στα νυχτερινά μαγαζιά, μπραβιλίκια ξυλοδαρμούς και δολοφονίες, κατ’ τα άλλα η νοοτροπία συγγενεύει πάρα πολύ, Και το κοινό στοιχείο της υπόθεσης είναι πως όλοι βγαίνουν στο κυνήγι του χρήματος.
Ηθικό χακάρισμα (Ethical Hacking)
Η συγκεκριμένη κατηγορία είναι αρκετά διαδεδομένη σε όλο τον κόσμο και διεξάγεται από εξειδικευμένα άτομα με αρκετή γνώση στις γλώσσες προγραμματισμού για να εντοπίσουν αδυναμίες στα διαδικτυακά συστήματα και τις ιστοσελίδες, ούτως ώστε να εξαλείψουν τα τρωτά σημεία και τις ευπάθειες, και κατ επέκταση να βρίσκονται πάντα ένα βήμα μπροστά από τους κυβερνοεγκληματίες που σκοπεύουν να τους επιτεθούν.
Πρέπει να επισημάνουμε πως το ηθικό χακάρισμα (αγγλικά: Ethical Hacking) επιβραβεύεται και μάλιστα πληρώνεται από πολλές εταιρείες. Για παράδειγμα η Microsoft, η Google, το Facebook συχνά ανακοινώνουν πώς θα πληρώσουν σημαντικά χρηματικά ποσά στον οποιοδήποτε βρει τρωτά σημεία στα συστήματα τους. Aυτό το πρόγραμμα ονομάζεται Bug bounty program, και βοηθάει τις εταιρείες να παραμείνουν θωρακισμένες απέναντι στις διαδικτυακές απειλές, και από την άλλη μεριά δίνεται κίνητρο σε όλο τον κόσμο να κερδίσει χρήματα με το να βρίσκει αδυναμίες στις ιστοσελίδες τους.
Κυβερνοέγκλημα και εύκολο χρήμα
Όπως προανέφερα παραπάνω, λογικό και επόμενο είναι όλος ο κόσμος να κυνηγάει το εύκολο χρήμα και να μην τον ενδιαφέρουν οι συνέπειες που μπορεί να αντιμετωπίσουν όταν πιαστούν στη δαγκάνα του νομού, ιδιαίτερα στην Ελλάδα με την οικονομική κρίση που βιώνουμε όλοι, όπως και σε άλλα κράτη με παρόμοιες συνθήκες.
Θέλω να καταστήσω σαφές στους ανίδεους πως δεν πρέπει να παρασύρονται από τις κινηματογραφικές ταινίες του Hollywood που οι χάκερς πάντα καταλήγουν να έχουν ένα αίσιο τέλος και μία πολυτελέστατη ζωή. Όσοι σκέφτονται κατ’ αυτό τον τρόπο, μάλλον αγρόν αγοράζουν και δεν έχουν αίσθηση της πραγματικότητας, κάτι που τελικά μπορεί να τους βγει σε κακό.
Όπου επιβραβεύεται το έγκλημα, επικρατεί ανομία και είναι εις βάρος ολόκληρης της κοινωνίας, και κάποια μέρα μπορεί να είμαστε εμείς στη θέση των θυμάτων, οπότε οφείλουμε να αναζητούμε πάντα την δικαιοσύνη και να τηρούμε τους νόμους στη χώρα που διανέμουμε. Διαφορετικά θα καταντήσουμε ζούγκλα και θα ισχύει ο νόμος του ισχυρού.
Κατά παραγγελία έγκλημα στο διαδίκτυο
Δυστυχώς αυτή είναι η πιο σκοτεινή πτυχή του θέματος. Το κατά παραγγελία έγκλημα στο Dark web είναι μία συνήθης μορφή παράνομης δραστηριότητας που ένα άτομο ή μία οντότητα πληρώνει χρήματα για να προκαλέσει ζημιά και δολιοφθορά σε κάποιο τρίτο, με σκοπό την εκδίκηση, όπως και το κλέψιμο πληροφοριών από ανταγωνίστριες επιχειρήσεις.
Ετούτη η κατάσταση γνωρίζει τεράστια απήχηση στον επιχειρηματικό κόσμο, που δεν διστάζουν οι επιτήδειοι να πληρώσουν αδρά τους χάκερς για να εξαλείψουν τον ανταγωνισμό.
Dark web (σκοτεινό διαδίκτυο)
Ο λόγος ύπαρξής του Dark web εξυπηρετεί πολλούς και διάφορους σκοπούς. Συγκεκριμένα εκεί πωλούνται κακόβουλα προγράμματα και ransomware, όπου μπορεί να πληρώσει κάποιος μερικές φορές και εξευτελιστικά ποσά για να τα αποκτήσει, με γνώμονα να σκορπίσει το κακό στο διάβα του.
Τα ποσά για ένα κακόβουλο πρόγραμμα ξεκινάνε από τα 20 δολάρια και μπορούν να φτάσουν μέχρι και χιλιάδες δολάρια, ανάλογα με τις δυνατότητες που διαθέτει και πόσο προηγμένο είναι. Η πιο συνήθης κακόβουλη πράξη είναι η διανομή και η διάδοση ιού που μπορεί να κλέψει προσωπικές πληροφορίες από τους χρήστες του διαδικτύου, όπως πραγματικά στοιχεία, συμπεριλαμβανομένου του ονοματεπώνυμου, διεύθυνση κατοικίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail), αριθμό τηλεφώνου, στοιχεία σύνδεσης στον τραπεζικό λογαριασμό και αριθμοί της πιστωτικής ή χρεωστικής κάρτας κλπ.
Όμως για να είμαστε αντικειμενικοί στα λεγόμενά μας, τα περισσότερα άτομα που αγοράζουν τέτοιου είδους κακόβουλα προγράμματα, δεν έχουν αρκετή γνώση χειρισμού αυτών των προγραμμάτων και αναπόφευκτα είναι εκτεθειμένοι, με αρνητικό αντίκτυπο να πιάνονται με ιδιαίτερη ευκολία από τη Δίωξη Ηλεκτρονικού Εγκλήματος. Και κάπως έτσι γεμίζουν τα πρωτοσέλιδα των ειδησεογραφικών ιστοσελίδων με τέτοιου είδους περιστατικά.
Εκβιασμοί και λύτρα
Εδώ το κακό παραμονεύει έξω από την πόρτα μας και όλοι είμαστε εν δυνάμει θύματα των κακοποιών στο διαδίκτυο. Η πρακτική που χρησιμοποιείται στο συγκεκριμένο κομμάτι ποικίλει ανάλογα με τον επιτιθέμενο, όμως η επίθεση αλλάζει συνεχώς μορφή με το πέρασμα των καιρών και γίνεται ακόμη πιο αποτελεσματική.
Θα σας εξηγήσω πώς λειτουργεί το πράγμα. Είθισται οι χάκερς να αποκτούν πρόσβαση στη συσκευή του θύματος με διάφορες μεθοδολογίες, οι συσκευές συμπεριλαμβάνουν τους φορητούς και ηλεκτρονικούς υπολογιστές, smartphone, tablet και ούτω καθεξής. Έπειτα προσπαθούν να κρυπτογραφήσουν τα αρχεία του θύματος, ούτως ώστε να είναι άχρηστα, έως ότου αποκρυπτογραφηθούν.
Σε πρώτη φάση εμφανίζεται ένα μήνυμα στη συσκευή του χρήστη που λέει: Τα αρχεία σας έχουνε κρυπτογραφηθεί και πλέον δεν μπορείτε να τα διαχειριστείτε. Σε περίπτωση που δεν πληρώσετε το συγκεκριμένο χρηματικό ποσό, θα τα δημοσιεύσουμε στο διαδίκτυο.
Το κακό της υπόθεσης είναι πως σε αυτά τα αρχεία περιλαμβάνονται μερικές φορές γυμνές φωτογραφίες, που προφανώς εάν διαρρεύσουν στο διαδίκτυο θα προκαλέσουν τεράστιο πλήγμα στη φήμη του χρήστη, ιδίως στον επαγγελματικό τομέα που υπάρχει πιθανότητα να καταστραφεί η καριέρα του εκάστοτε ατόμου.
Οπότε καταλαβαίνετε τη σοβαρότητα του ζητήματος, και πολλές φορές το θύμα μη έχοντας άλλη επιλογή, αναγκάζεται να πληρώσει τα λύτρα του εκβιαστή, που ξεκινάνε από μερικές εκατοντάδες δολάρια και φτάνουν μέχρι και αρκετές δεκάδες χιλιάδες δολάρια. Όπως καταλαβαίνετε το διακύβευμα φαντάζει τεράστιο και οι συνέπειες καταστροφικές.
Η μέθοδος πληρωμής των λύτρων συνήθως διεξάγεται σε κρυπτονομίσματα, όπως Bitcoin και Ethereum, με την προοπτική να είναι δύσκολο από τις δημόσιες αρχές να εντοπίσουν την διακίνηση των χρημάτων, διότι αν πραγματοποιηθεί μεταφορά χρημάτων σε τραπεζικό λογαριασμό θα πιαστούν με συνοπτικές διαδικασίες και μέσα σε λίγα λεπτά.
Άλλωστε δεν είναι τυχαίο πως αρκετές ανεπτυγμένες χώρες του δυτικού πολιτισμού απαγορεύουν η μία μετά την άλλη, τις συναλλαγές και την πώληση μέσω κρυπτονομισμάτων, αφού την τυγχάνει μερικές φορές να είναι προϊόν εγκλήματος και κατά συνέπεια να γίνεται ξέπλυμα μαύρου χρήματος.
Από την πλευρά μου θέλω να τονίσω το γεγονός πως σε περίπτωση που πέσετε θύμα εκβιασμού στο διαδίκτυο, σας συνιστώ να απευθυνθείτε αμέσως στην αστυνομία για να επιληφθούν του θέματος, και ποτέ μην πληρώνεται τα ποσά που ζητούν οι εκβιαστές. Καταλαβαίνω πως είναι δύσκολη η θέση, αλλά δεν μπορούμε να διαπραγματευόμαστε με τους κακοποιούς. Άλλωστε δεν ξέρουμε πώς να χειριστούμε την κατάσταση. Επίσης είναι σαν να παρακινούμε τον εκάστοτε κυβερνογκληματία να συνεχίσει ετούτη την απαράδεκτη τακτική.
Πως να προστατευτείτε στο διαδίκτυο
Η προστασία της ιδιωτικής ζωής στο διαδίκτυο είναι μία συνεχής μάχη που δεν σταματάει ποτέ, και μην έχετε την ψευδαίσθηση πως είστε 100% ασφαλής κατά την περιήγησή σας στον παγκόσμιο ιστό. Όποιος έχει αυτήν την εσφαλμένη εντύπωση, μάλλον πρέπει να αναθεωρήσει αμέσως τις απόψεις του αναφορικά με αυτό το ζήτημα. Παρακάτω θα σας δώσω ορισμένες χρήσιμες συμβουλές για να προβείτε στις κατάλληλες ενέργειες και να αποτρέψετε ενδεχόμενα δυσάρεστα περιστατικά.
Πρώτος κανόνας: Χρησιμοποιούμε πάντα λογισμικό προστασίας σε οποιαδήποτε συσκευή διαθέτουμε για να περιηγηθούμε στο διαδίκτυο, όπως Antivirus και Internet Security. Αποφεύγετε τα δωρεάν προγράμματα, διότι είναι αναποτελεσματικά απέναντι σε τέτοιου είδους απειλές. Σας προτείνω να εμπιστεύεστε μόνο αξιόπιστες εταιρείες που παρέχουν αυτές τις υπηρεσίες, οι οποίες είναι πολύ – δοκιμασμένες και έχουν αποδείξει τις δυνατότητες τους στο πέρασμα των χρόνων.
Δεύτερος κανόνας: Ενημερώνετε πάντα το λειτουργικό σύστημα της συσκευής σας, όπως στους ηλεκτρονικούς υπολογιστές τα Windows, και στα smartphone το android. Μην περιμένετε τις αυτόματες ενημερώσεις που σας παρέχει η εκάστοτε εταιρεία που διαχειρίζεται το λειτουργικό σύστημα, δηλαδή σας προτείνω να το πράξετε χειροκίνητα μέσω των ρυθμίσεων και να κάνετε έλεγχο για νέες ενημερώσεις τουλάχιστον μία φορά την εβδομάδα. Καταλαβαίνω πως είναι λίγο κουραστικό όμως είναι ένα βήμα που θα σας θωρακίσει μέσα σε αυτό το απέραντο χάος που ονομάζεται διαδίκτυο.
Τρίτος κανόνας: Αποφεύγετε τη χρήση torrent για κατέβασμα ταινιών και τραγουδιών. Το torrent είναι η πρώτη πόρτα που θα αναζητήσουν οι χάκερς για να διεισδύσουν στο σύστημά σας. Επιπλέον απαγορεύεται κατηγορηματικά να κατεβάζετε σπασμένα προγράμματα από αμφιλεγόμενες πηγές, επειδή εκεί μέσα είναι ενσωματωμένα αρκετών ειδών malware, ransomware και ευθύνονται για τη μετάδοση ιών.
Πρέπει να έχετε υπόψιν σας πως ένας ιός που είναι εγκατεστημένος στο smartphone σας μπορεί να ενεργοποιηθεί και μετά από πολύ καιρό, αυτό επαφίεται καθαρά στην κρίση του κυβερνοεγκληματία Για παράδειγμα εάν διαπιστώσετε πως η συσκευή σας είναι ασυνήθιστα αργή ή κάνει συνεχώς επανεκκινήσεις χωρίς λόγο, τότε είναι μία ένδειξη πως κολλήσατε κάποιο ιό.
Τέταρτος κανόνας: Χρησιμοποιούμε πάντα ισχυρούς κωδικούς πρόσβασης που περιέχουν ταυτόχρονα αριθμούς, χαρακτήρες και σύμβολα. Επίσης επιβάλλεται να είναι τουλάχιστον πάνω από 16 χαρακτήρες, και να αλλάζεται κάθε δεύτερη ή τρίτη μέρα. Δεν εμπιστευόμαστε ποτέ τις γεννήτριες κωδικών πρόσβασης που προσφέρονται στο διαδίκτυο, επρόκειτο για μία μεθοδολογία που είναι ιδιαίτερα αμφιλεγόμενη και ενέχει αντικειμενικά πολλούς κινδύνους.
Πέμπτος κανόνας: Δεν δίνουμε ποτέ τα στοιχεία σύνδεσης του λογαριασμού μας σε τρίτα άτομα, ακόμη και αν είναι αρκετά έμπιστα, όπως οι φίλοι και οι συγγενείς μας. Εδώ υπάρχει το στοιχείο της διαρροής των ευαίσθητων πληροφοριών από λάθος κινήσεις που συνήθως τις εκμεταλλεύονται οι γνώστες του αντικειμένου. Μυστικό που το ξέρει παραπάνω από ένας άνθρωπος, παύει να είναι μυστικό.
Έκτος κανόνας: Σας παροτρύνω να επισκέπτεστε μόνο τις ιστοσελίδες που έχουν το https στην διεύθυνση URL τους, και μην εμπιστεύεστε εκείνες που έχουν σκέτο http. Ο λόγος που αναφέρω αυτό το θέμα οφείλεται στο γεγονός πως οι ιστοσελίδες με https κρυπτογραφούν τα δεδομένα περιήγησης σας και είναι δύσκολο για τους επιτιθέμενους να δουν τα στοιχεία σας.
Έβδομος κανόνας: Όταν επιθυμείτε να προβείτε σε διαδικτυακές αγορές σε διάφορες ιστοσελίδες ηλεκτρονικού εμπορίου να επιλέγετε μόνο τις αξιόπιστες που είναι ικανές να σας προστατεύσουν από το λεγόμενο ηλεκτρονικό ψάρεμα (phising), όπως το Amazon και το eBay κλπ. Εδώ η κατάσταση είναι ιδιαίτερα περίπλοκη και τις περισσότερες φορές κρύβει πολλούς κινδύνους για τους καταναλωτές που είναι ανυποψίαστοι, ιδίως όταν δεν λαμβάνουν τα απαραίτητα μέτρα ασφαλείας.