Stupoare: Liderul Anonymous România, un teribilist „afon” în informatică. Cum comentează un IT-ist
- Cristina Botezatu
- 29 mai 2012, 16:18
Procurorii DIICOT au destructurat în această dimineață o grupare constituită din 14 hackeri, cunoscută sub denumirea Anonymous România, după 12 percheziții efectuate în Bucureşti, Iaşi, Piatra Neamţ, Cluj Napoca și alte orașe din țară. Presupusul lider al grupării ar fi un „băiatul mamii”, de 24 de ani, întreținut de părinți și care nici măcar nu este un as al informaticii.
UPDATE 12.05. Gabriel Bălăneasa, alias Cartman, liderul grupării Anonymus, este un tânăr destul de cunoscut în orașul Piatra Neamt. Are 24 de ani, a fost student la filiala din Piatra Neamț a Facultății de Știinte Economice, Universitatea „Al.I. Cuza”.
Era văzut în oraș ca un tânăr inteligent, teribilist și fără nici o legătură cu informatica. „Îmi imaginez că a pus mâna pe un soft, două de pe internet și că s-a folosit de ele că să își facă ocupație. Din câte știu eu nu are nici o treabă cu informatica. Cred ca cei de la DIICOT au prins doar niște copii teribiliști, nicidecum niște hackeri puternici”, a spus Robert Iosub, redactor șef la Ziar Piatra Neamt. Un tânăr care își petrece nopțile în fața calculatorului, nu a muncit nici o zi în viață lui și care trăiește pe banii părinților. „Se trezește ziua pe la 12, după care stă iar pe forumuri. Pe 4tuning.ro își petrecea cel mai mult timp, de acolo are majoritatea prietenilor. Cu ei se vedea ulterior în toată țara la întâlnirile NoSpeedLimit. Cam cu asta își ocupă timpul. Este foarte inteligent și are spirit organizatoric, însă nu este suficient de serios. De exemplu, revista NoSpeedLimit, pe care a lansat-o, a avut doar o apariție din cauza neseriozității lui”, a mai spus Robert Iosub. Acesta folosea în mediul virtual nickname-uri precum lulzcart, anonsboat, anonsweb sau cartman. Tânărul, împreună cu alte două persoane- Fabian Gabor si Picos Mihai Emil- a format gruparea Anonymous România, atacând 29 de siteuri.
La un moment dat, a fost liderul clubului auto național No Speed Limit Piatra Neamt, iar în 2009 a ajutat la lansarea revistei No Speed Limit. „Se vrea a fi ceva la nivel de țară, pentru toate filialele, dar deocamdată primele numere ale revistei vor apărea la Piatra Neamț. Toți ceilalți care au proiecte în lucru sau proiecte terminate sunt rugați să ia legătura cu redacția revistei”, mesaj posat de Cartman pe 26 februarie 2009.
Conform site-ului ziarpiatraneamt.ro, în ultima perioadă Gabriel renunțase la toate întâlnirile clubului și nici măcar prietenii nu mai știau nimic de el. „Gabriel B. este departe de a fi un as al informaticii sau un cunoscător profesionist al mediului web. A pus mâna pe câteva softuri de spart site-uri si din teribilism, lipsă de ocupație și foarte multă inconștiență și-a pus singur bazele unui dosar penal bine structurat”, afirmă editorul site-ului ziarpiatraneamt.ro, care spune că îl cunoaște personal pe Gabriel B.
Atacuri informatice asupra a 29 de site-uri
Anonymous Romania a desfășurat o vastă activitate infracțională de criminalitate informatică, ce a constat în accesarea ilegală a sistemelor informatice, sustragerea de date confidențiale sau nedestinate publicității, precum și publicarea în mediul on-line a datelor exfiltrate. Bazele de date confidențiale/clasificate vizate erau de predilecție administrate de instituții și persoane juridice publice, atât din Romania cât și din străinătate.
Atacurile informatice lansate asupra serverelor și paginilor web țintă erau de tip SQL Injection, prin folosirea unor diferite aplicații informatice, respectiv Havij, SQL Map etc. În majoritatea cazurilor, după compromiterea și obținerea accesului neautorizat la site-urile vizate, membrii grupării aduceau modificări datelor informatice, executând atacuri de tip ¬Deface¬, constând în introducerea unei pagini web în locul paginii principale a site-ului, modificare care constă în general în postarea anumitor mesaje, link-uri și imagini prin care se revendică atacul și se promova gruparea de hackeri Anonymous Romania. Membrii grupării au lansat atacuri informatice asupra a 29 de site-uri, pătrunderea neautorizată în respectivele infrastructuri informaționale realizându-se prin încălcarea măsurilor de securitate implementate la nivelul serverelor care găzduiau site-urile web țintă, precizează DIICOT. "Traian Băsescu, gay și însărcinat" Printre site-urile vizate de gruparea Anonymous s-au numărat cel al Institutului Român de Cercetări Economico-Sociale şi Sondaje, un site al militarilor români, dar și mai multe site-uri guvernamentale.
- "Salutări tuturor vizitatorilor. Am descoperit de curând că preşedintele Băsescu (aka Base) e gay, pe jumătate persoană de culoare şi însărcinat", au scris hackerii pe site-ul Direcţiei pentru Strategii Guvernamentale. Mesajul este însoțit de o poză trucată:
Pe site-ul Asociației Naționale a Cadrelor Militare în Rezervă și în Retragere, hackerii au postat un simbol obscen și un clip: Hackerii grupării Anonymous România s-au remarcat și prin câteva greșeli de exprimare. Astfel, Mihai Răzvan Ungureanu este plătit în "lions" (termen folosit de hackeri pentru moneda națională, leul), au scris ei într-un mesaj. Un alt exemplu a fost folosirea unui cuvânt total nepotrivit în context, tot în limba engleză: "FUCK ALL THE MAGHIAR (sic!) COMMUNITY FROM ROMANIA. HACKED BY ANONOPS ROMANIA! FUCK ALL HUNS FROM ROMANIA!". ANALIZĂ Faptele Anonymous România, prin ochii unui programator Bogdan, un programator român din domeniul securității IT, care a dorit să-și păstreze anonimatul, a explicat pentru EVZ că MySQL Injection, metoda folosită de cei care se autointitulează Anonymous Romania, nu este o procedură foarte complicată, la care doar „geniile IT” ar avea acces. Se bazează practic pe niște pași care trebuiesc urmați după ce ai „furat” și folosit niște programe ușor de găsit pe Internet. În principiu, ce se caută prin astfel de metode sunt parolele administratorilor de site, care sunt apoi folosite pentru a-l accesa.
„Practic ce au făcut ei: au sondat rețeaua unei companii sau a unei organizații. Au adunat informații despre ce servere sunt conectate în rețeaua respectivă și le-au luat pe fiecare lșa puricat. Până când au găsit pe domenii ale FBI, de exemplu, câteva site-uri, subdomenii, care erau protejate cu parole slabe, default, de genul „admin4”, combinații foarte ușor de ghicit. În principiu n-au făcut nimic foarte sofisticat, au avut doar răbdare și foarte multă forță de muncă, fiind destul de mulți. Le-a fost ușor să ia fiecare server în parte, să-l sondeze după vulnerabilități”, explică programatorul.
Despre „un foc de paie”
Bogdan mai crede că e posibil ca hackerii prinși de DIICOT doar să se laude că „faptele lor de vitejie” ar face parte din programul organizației globale Anonymous, ei nefiind de fapt recunoscuți în lumea underground a IT-ului.
„Chestia asta care s-a întâmplat cu Anonymous la noi e un foc mare de paie. Pentru că au picat victime companii care aveau de fapt administrare proastă a sistemelor, nu site-uri grele. N-au lovit în paginile oficiale ale FBI, de exemplu. Au lovit în sisteme secundare, care fac parte din rețea și apoi și-au croit drumul către serverele centrale. Pe ce informații au pus mâna că au spart site-ul ANRE? Pe nimic relevant. Au făcut doar defacement – tehnica de a modifica pagini cu mesaje proprii – și e făcută doar ca să transmiți un punct de vedere, nimic altceva. În plus, toată lumea zice că e din Anonymous acuma în România. E o chestie românească. Băi, frate, ești undeva trecut oficial că ai face parte din grupare? Nu!”, spune Bogdan.
Ținta: site-uri prost securizate
Anonymous România au susținut, în ultimele luni, că au spart mai multe site-uri oficiale. Câteva dintre acestea sunt: site-ul Direcţiei pentru Strategii Guvernamentale, site-ul biroului FMI din Romania, site-ul Institutului Român de Cercetări Economico-Sociale şi Sondaje, site-ul Autoritatii Nationale de Reglementare in domeniul Energiei (ANRE), site-ul Primăriei oraşului Sântimbru, judeţul Harghita.
Programatorii contactați de EVZ mai susțin că multe dintre site-urile oficiale ale statului român sunt prost protejate, de aici fiind înregistrate astfel de atacuri. Mai mult, unii dintre ei spun că au sesizat administratori ai unor site-uri cum ar fi cel al Senatului României, de exemplu, avertizând că sunt prost securizate. Însă autoritățile nu au făcut nimic pentru a rezolva problemele.