Scandalul WikiLeaks, decodat de hackeri români

Scandalul WikiLeaks, decodat de hackeri români

EVZ a stat de vorbă cu câţiva hackeri români, despre operaţiunile WikiLeaks şi atacul informatic lansat imediat asupra site-ului. "I-am ajuta doar dacă nu ne-am pune libertatea în pericol", spun, sub anonimat, unii dintre ei.

În spatele fenomenului global declanşat de telegramele diplomatice publicate de site-ul WikiLeaks, a început un adevărat război al lumii virtuale. Prompţi, o serie de hackeri nemulţumiţi de aflarea datelor de pe WikiLeaks - a căror identitate sau eventuale legături cu guvernele afectate încă nu se cunoaşte - au lansat un adevărat asediu asupra site-ului.

WikiLeaks a fost nevoit să se mute pe un alt server, domeniul iniţial fiind acum o pagină care nu poate fi accesată. Pe site scrie acum mare "Keep us strong!" - "Păstrează-ne puternici!", lângă poza fantomatică a co-fondatorului Julian Assange. Iar într-o postare, aflată dedesubt, scrie, cu litere de-o şchioapă: "Din cauza recentelor atacuri asupra site-ului, am decis să ne asigurăm că toată lumea are acces la conţinutul nostru. Ca parte din acest proces facem publice copii arhivate ale documentelor publicate până acum - e vorba de aproape 20.000 de fişiere".

Urmele unui scandal

O altă lovitură dată site-ului, a fost în urma întreruperii surselor prin care operaţiunile sunt finanţate. Banca elveţiană PostFinance a îngheţat contul pentru donaţii WikiLeaks, iar PayPal a refuzat să mai sprijine transferurile unor eventuali donatori.

În ajutorul WikiLeaks au sărit o serie de alţi experţi IT, voluntari care au preluat o parte din informaţiile site-ului şi le-au popularizat sau găzduit pe propriile site-uri.

După vâlva din spatele scandalului declanşat de WikiLeaks, apar câteva întrebări. Cine sunt cei care au dat informaţii WikiLeaks? Hackeri? Oficiali nemulţumiţi? Şi cine sunt cei care au capacitatea şi expertiza de a închide şi vâna, din câteva combinaţii de taste, cel mai incomod site al momentului? Guvernele? Alţi hackeri?

"Evenimentul zilei" a contactat patru tineri cunoscuţi în "breasla" hackerilor români, unii dintre ei autori ai unor "lovituri" mediatizate şi în presa străină - cum ar fi spargerea unor site-uri cu nume grele, ca cel al Marinei Britanice sau US Army -, care, sub protecţia anonimatului, au explicat care este pulsul în lumea underground a internetului românesc şi a securităţii IT după scandalul WikiLeaks.

REACŢII PRINTRE HACKERI

"Am avut ocazia să văd informaţii strict secrete. Dar nu le-am publicat"

Hackerul care îşi spune Tinkode (membru al unui grup de programatori numit InSecurity Romania) - autor al unui atac de acum câteva săptămâni asupra site-ului Marinei Britanice şi, în trecut, asupra unor subdomenii ale site-ului US Army, fapte asumate pe blogul personal - pare destul de relaxat. Din câte spune, dacă ar avea ocazia, ar ajuta operaţiunile WikiLeaks. Cu o mică precizare: "Asta doar dacă aş fi sigur că nu mi-aş pune libertatea în joc. Am avut prilejul să obţin personal unele "documente"/ video-uri mai secrete, dar nu sunt adeptul să le răspândesc (niciodată nu se ştie în mâinile cui pot ajunge şi dacă pot crea probleme grave). În plus, nu am publicat pentru că asta nu reprezintă un interes pentru mine, am ajuns la concluzia că ar fi mai bine să le şterg pentru a nu avea probleme pe viitor", explică hackerul.

La o privire mai atentă asupra acţiunilor WikiLeaks, tânărul lansează câteva ipoteze, destul de circulate în mediul online. "Doar o singură persoană nu putea obţine atâta informaţie. Mai mult ca sigur a fost ajutat sau a avut "informatori".Acele telegrame au fost trimise de anonimi din toată lumea, care "au pus mâna" pe acestea poate din greşeală, sau, cine ştie, puşi de anumite guverne puternice ale lumii să plănuiască un atac, sub forma unui "proiect"", spune el.

Atacurile care au urmat, indiferent de sursă, asupra site-ului WikiLeaks nu ar avea însă mari efecte, crede Tinkode. "Ştiu că au primit şi încă primesc atacuri puternice de tipul (D)DoS. Poate să fie şi din partea guvernelor (mai mult ca sigur), dar şi din partea "unor" persoane care vor să îşi testeze "limitele". Chiar acum câteva zile am văzut un video în care un individ se laudă că printr-un atac DoS a oprit accesarea/vizualizarea site-ului (down). Dar WikiLeaks au împrăştiat peste tot acele documente / telegrame (la diverşi voluntari, care au fost de acord să ajute), aşa că domeniul / ip-ul WikiLeaks în momentul de faţă e doar ca un site informativ care nu este afectat efectiv deloc, chiar dacă este sau nu accesibil".

"Hoţul neprins, negustor cinstit"

WikiLeaks se află în prezent sub un asediu informatic. Mari urme ale atacatorilor nu par însă să existe. Hackerul român cunoscut sub nick-name-ul Nemessis (membru Romanian Security Team, o altă "trupă" care caută hibe în securitatea site-urilor şi programatorul din spatele comunităţii hackersblog.org) crede că atacurile lansate asupra WikiLeaks nu pot avea deocamdată decât autori a căror identitate e pur subiect de speculaţie.

"Hoţul neprins e negustor cinstit. Experienţa îmi permite însă să spun că o droaie de oameni fără niciun interes în scandalul WikiLeaks au contribuit destul de mult la atacurile informatice doar din plăcerea de a vedea reacţiile din media şi pentru a-şi testa capacităţile de atac. Nu văd de ce un guvern s-ar chinui să închidă un site, când informaţiile de pe acel site sunt trimise în paralel şi la ziare de renume din întreaga lume", spune hackerul.

E drept, autorităţile n-au de ce se mândri zilele astea. Datele publicate, o spune şi hackerul, pun SUA într-o lumină neplăcută: "Dar, în acelaşi timp, pe termen lung le aduc beneficii, mai ales când este vorba de «War on terror». Vor putea spune: «Ne acuzaţi de X, dar aţi citit documentele noastre secrete în care scria exact ce vă spunem şi noi» şi multă lume va închide gura. Nu a aflat nimeni cine l-a ucis pe Kennedy, nu s-a aflat nimic despre Word Trade Center sau ceva care ar fi dus America într-o criză din care nu ar mai putea ieşi".

Câteva detalii tehnice

Cât de greu ar fi, totuşi, pentru un hacker să pună mâna pe documente ca unele de pe WikiLeaks? În ce priveşte teoria potrivit căreia site-ul ar fi alimentat de comunităţi de hackeri, hackerul care îşi spune Daemien, coleg de "trupă" de cu Tinkode, ridică o problemă: "Există o multitudine de posibilităţi prin care se poate dobândi acces asupra unui sistem. Toate aceste variante au în comun anumiţi factori ce facilitează succesul rezultat în urma unui astfel de atac informatic. Proasta administrare este principalul element vinovat pentru aceste "scurgeri" nedorite şi nu de puţine ori au fost cazuri în care importante baze de date aparţinând unor site-uri de renume au căzut prada hacker-ilor datorită unor breşe de securitate pur copilăreşti. Există şi site-uri de profil ce înglobează probleme de securitate, în care zilnic apar noi şi noi vulnerabilităţi raportate de fani ai genului.(...) Dar e greu de crezut că echipa WikiLeaks ar folosi aceste vulnerabilităţi publice, mult mai plauzibilă ar fi varianta unor descoperiri numite generic «0 day», ferite de ochii şi urechile celor din exterior.(...) Cert este că aceste atacuri au fost susţinute de oameni profesionişti, foarte bine pregătiţi în ceea ce fac, oameni de elită; atât în efectuarea atacului propriu-zis, cât şi în alegerea unui target care nu poate fi ales la întâmplare".

Daemien susţine că a avut "ocazia" de a accesa documente cu caracter secret, dar că, până la urmă, nu a fost scopul lui de a le face publice. "Am avut ocazia să văd informaţii strict secrete (obţinute de un alt coleg de breaslă) ale armatei şi trupelor de elită SUA, reprezentând costurile de antrenament ale acestor trupe precum şi câteva filmuleţe cu tehnici de pregătire şi antrenamente. Aceste informaţii nu au fost niciodată publicate, ne-am delectat cu ele pur şi simplu, dacă se poate spune aşa, după care au fost date uitării.Cei care sunt în "branşă", la fel ca si mine, nu fac portretul vandalului, al hoţului cibernetic, nu facem "trafic" de informaţii sensibile, nu şantajăm oameni. Suntem doar noi împotriva sistemului, a "maşinii", şi în asta constă toată frumuseţea. Odată ce sistemul a fost îngenunchiat (vorbind la modul figurat), mergem mai departe către ceva mult mai "antrenant"", susţine hackerul.

Probleme de etică

Daemien crede că atacul agresiv lansat asupra WikiLeaks pare a fi unul comandat. "Cel mai probabil este că aceste atacuri asupra WikiLeaks au fost purtate de mercenari (sau hacker-ii "black-hat"), angajaţi fie în scopul unor operaţiuni individuale, fie de o anvergură mult mai mare", spune acesta. Însă statele vizate încearcă să cenzureze inutil comunitatea Wikileaks, adaugă tânărul Andrei Avădanei, hacker din categoria "whitehat" - specializat în a sparge legal site-uri, pentru a testa securitatea - şi fondator al comunităţii online worldit.info. "Site-ul dispune de foarte mulţi simpatizanţi la ora actuală care o ajută să supravieţuiască. E deja mult prea târziu, cine a avut nevoie de informaţii le-a descărcat", spune Andrei.

Adaugă că ar putea să le dea dreptate celor de la WikiLeaks. Dacă nu ar interveni o chestiune de etică, valabilă şi în lumea hackerilor. "Uneori e bine că anumite informaţii să nu fie dezvăluite, pentru că nu toată lumea ştie să folosească resursele de care dispune în scopuri etice".

Ne puteți urmări și pe Google News