Experţii în securitatea IT consultaţi de EVZ se îndoiesc de "greutatea" hackerilor prinşi ieri de poliţişti.
Membrii Anonymous România (prinşi marţi de DIICOT) au susţinut, în ultimele luni, că au spart mai multe site-uri oficiale, cum ar fi site-ul Direcţiei pentru Strategii Guvernamentale, site-ul biroului FMI din România sau site-ul Autorităţii Naţionale de Reglementare în domeniul Energiei (ANRE).
Programatorii contactaţi de EVZ spun însă că aceste "spargeri" nu au fost foarte complicate şi că nu sunt decât rezultatul unei proaste administrări. IT-iştii mai spun că unii dintre ei au sesizat inclusiv administratori ai unor site-uri oficiale, cum ar fi cel al Senatului României, de exemplu, avertizând că sunt prost securizate. Însă autorităţile nu au făcut nimic pentru a rezolva problemele. Spargeri "superficiale"
Andrei Avădanei, programator care a organizat Defcamp, o conferinţă pe probleme de securitate IT în România, crede că site-urile guvernamentale din România nu se bucură de atenţia cuvenită atunci când vine vorba de securitate informatică.
"Pot spune cu certitudine că în ultimii 3-5 ani majoritatea site-urilor de acest gen au fost sub vizorul entuziaştilor din domeniu", face acesta o referire la site-urile "de stat" sparte de hackerii români prinşi.
"Totuşi, problemele de securitate cu care s-au confruntat hackerii au fost de cele mai multe ori superficiale şi nu îmi amintesc multe cazuri de pe urma cărora să existe prejudicii finaciare semnificative sau întreruperea unor servicii importante", adaugă Avădanei.
Practic, din ce spune programatorul, reiese că autorităţile ar prefera să nu investească în securizarea acestor pagini web, deoarece nu înseamnă nimic valoros, în sine. "Majoritatea site-urilor guvernamentale nu sunt decât nişte platforme de comunicare, o încercare a guvernului de a fi transparent şi în mediul virtual. Într-un limbaj mai plastic, informaţiile de pe acele servere nu valorează foarte mult iar daunele produse de un atac informatic asupra acestora nu ar fi decât de imagine şi în cel mai rău caz, câteva reduceri de personal", spune Andrei Avădanei. "Nimic foarte sofisticat"
Bogdan, un alt programator român din domeniul securităţii IT, care a dorit să-şi păstreze însă anonimatul, a explicat pentru EVZ că SQL Injection, metoda folosită de cei care se autointitulează Anonymous Romania, nu este o procedură foarte complicată, la care doar "geniile IT" ar avea acces.
Se bazează practic pe nişte paşi care trebuiesc urmaţi după ce ai "furat" şi folosit nişte programe uşor de găsit pe Internet. În principiu, ce se caută prin astfel de metode sunt parolele administratorilor de site, care sunt apoi folosite pentru a-l accesa.
"Ei au sondat reţeaua unei companii sau a unei organizaţii. Au adunat informaţii despre ce servere sunt conectate în reţeaua respectivă şi le-au luat pe fiecare lşa puricat. Până când au găsit pe domenii ale FBI, de exemplu, câteva site-uri, subdomenii, care erau protejate cu parole slabe, default, de genul "admin4", combinaţii foarte uşor de ghicit. În principiu n-au făcut nimic foarte sofisticat", spune programatorul.
Despre "un foc de paie"
Bogdan mai crede că hackerii prinşi de DIICOT doar se laudă că "faptele lor de vitejie" ar face parte din programul organizaţiei globale Anonymous, temută la nivel mondail, ei nefiind de fapt recunoscuţi în lumea underground a IT-ului.
"Toată lumea zice că e din Anonymous acuma în România. E o chestie românească. Băi, frate, eşti undeva trecut oficial că ai face parte din grupare? Nu! Chestia asta care s-a întâmplat cu Anonymous la noi e un foc mare de paie. Pentru că au picat victime companii care aveau de fapt administrare proastă a sistemelor, nu site-uri grele. N-au lovit în paginile oficiale ale FBI, de exemplu. Pe ce informaţii au pus mâna că au spart site-ul ANRE? Pe nimic relevant. Au făcut doar defacement – tehnica de a modifica pagini cu mesaje proprii –, doar ca să transmită un punct de vedere, nimic altceva", încheie programatorul. Citiţi şi:
- Stupoare: Liderul Anonymous România, un teribilist „afon” în informatică. Cum comentează un IT-ist
- Anonymous: "Avem acces la toate bazele de date guvernamentale"
- Anonymous şi LulzSec -Hacktivişti - o nouă specie de internauţi care-şi motivează furturile
- Anonymous şi-a făcut sistem de operare
-
Cum au modificat hackerii Anonymous Constituția Ungariei
Recomandările noastre
