Cyberwłamania dla przyjemności

autor: Dominik Pisarek

źródło: Fotorzepa

+zobacz więcej zdjęć

Zaatakowane dziesiątki firm i instytucji, wykradzione dane milionów użytkowników – tak wyglądał w 2011 roku bilans działalności grup hakerskich

Tekst ukazał się w tygodniku Uważam Rze w październiku 2011

Te największe, a w każdym razie najsłynniejsze ataki – na amerykański Senat, serwery CIA, a także serwery firm Nintendo, Sony, Google czy Fox – nie były wcale dla pieniędzy. Były dla zabawy – przyznają sami hakerzy. Dla satysfakcji, jaką daje pokonanie zabezpieczeń i pochwalenie się tym w sieci. Ale dla instytucji, które padły ofiarą takiego włamania, to ogromny problem. Tak wielki, że zabezpieczenie infrastruktury sieciowej przed atakami jest traktowane równie poważnie jak zagrożenie ze strony terrorystów.

Igrzyska hakerów

Przed igrzyskami olimpijskimi w Londynie w 2012 roku komputery zostaną poddane „stress testom". Organizatorzy przygotowują się na najgorsze scenariusze – atak hakerów lub infekcje wirusowe, które mogą zablokować system informatyczny.

Podczas igrzysk w Pekinie hakerzy atakowali serwery ok. 12 mln razy... dziennie – przypomina Gerry Pennell odpowiedzialny za system informatyczny obsługujący igrzyska w 2012 r. Dlatego teraz zdecydowano się przeprowadzić symulację – 100 osób będzie udawało włamywaczy i zrobi wszystko, żeby rozłożyć system na łopatki.

– Pozorujemy poprzednie tego typu imprezy, a nasz zespół będzie próbował narobić problemów – wpuszczą wirusy, odłączą serwery. Wszystko odbywać się będzie w wyizolowanym systemie, aby nie było obaw, że uszkodzimy jakieś dane – mówi Patrick Adiba z firmy Atos odpowiedzialnej za przygotowanie zabezpieczeń informatycznych.

Organizatorzy boją się hakerów, bo ostatnie miesiące stały właśnie pod znakiem włamań. Takie grupy jak Anonymous i LulzSec w ciągu dosłownie kilku tygodni pokazały, jak łatwo można zniszczyć wiarygodność potężnych firm. A co najgorsze – nie byli to „profesjonaliści", lecz amatorzy, którzy wszystko robili dla rozrywki.

„My, LulzSec, jesteśmy małą grupą wesołych ludzi, którzy uważają, że cyberspołeczność jest ponura i nudna, więc trzeba ją rozweselić. Ludzie bawią się tylko w piątki, gdy zaczyna się weekend. Dlatego postanowiliśmy się postarać, aby dobra zabawa trwała bez przerwy, przez cały rok kalendarzowy" – napisali hakerzy w Internecie.

(H)aktywiści

I zabawa zaczęła się na całego: Sony, Nintendo, sieć Fox, producent gier Bethesda Game Studios, amerykańska agencja CIA i Senat. Wszystkie padły ofiarą „dowcipów" anonimowych hakerów. To tzw. haktywiści – włamywacze wykorzystujący wiedzę i umiejętności hakerskie do osiągania celów społecznych czy politycznych. Innymi słowy – nie robią tego dla pieniędzy, ale dla poklasku. W ten sposób hakerzy m.in. usiłowali zwrócić uwagę na potrzebę poparcia WikiLeaks. Prawdopodobnie grupa Anonymous zaatakowała z powodzeniem sieć Sony – z zemsty za nękanie hakera, który zajmował się przeróbkami konsoli gier PlayStation 3.

Według Zone-H taka działalność nabiera tempa. W 2010 r. zarejestrowano 1,5 mln „włamań dla satysfakcji".

Na potwierdzenie swych słów hakerzy z Anonymous i LulzSec pokazują fragmenty dokumentów wykradzionych z zaatakowanych serwerów.

– To są prawdziwe dane – mówi John Baumgardner z Cyber Consequences Unit. – Jest to szczególnie kłopotliwe dla amerykańskiego Senatu, ponieważ to on zawsze żądał od innych wyjaśnień, dlaczego zabezpieczenia zawiodły.

Hakerzy z LulzSec, którzy nazwę grupy wzięli ze zniekształconego internetowego skrótu oznaczającego wyśmiewanie się („LOL"), najwyraźniej świetnie się bawią. Atak na komputery Senatu przeprowadzono wkrótce po tym, jak USA uznały, że cyberataki są podstawą do użycia broni konwencjonalnej. „Czy to już wypowiedzenie wojny?" – napisali.

Grupa LulzSec jeszcze do niedawna czuła się na tyle pewnie, że uruchomiła infolinię dla osób chcących „złożyć zamówienie" na kolejny atak. Wystarczyło zadzwonić pod odpowiedni numer i wskazać firmę lub instytucję. To podobno właśnie w ten sposób ktoś podsunął hakerom pomysł ataku na komputery CIA.