Hacking: Γενική συζήτηση

Σε αυτό το topic θα συζητάμε για hacking δημοσιεύοντας ειδήσεις.

Ο όρος είναι πασίγνωστος και αφορά την ενέργεια που κάνει ένας hacker (ο οποίος έχει πολύ καλές γνώσεις software και δικτύων) για να αποκτήσει πρόσβαση σε ξένο υπολογιστή. Από εκεί, μπορεί να υποκλέψει ή ακόμα και να διαγράψει δεδομένα. Υπάρχουν οι κακοί hackers που υποκλέπτουν δεδομένα, αλλά και οι καλοί hackers (ethical hackers), που δίνουν συμβουλές σε admins ιστοσελίδων για κενά ασφαλείας, ζητώντας τους βέβαια ένα μικρό αντίτιμο ως ανταπόδοση. 

Invisible Hacking Group
Αν δεν σας λέει κάτι ο παραπάνω τίτλος θα σας το πούμε απλά.
Πρόκειται για μία οργάνωση από hackers η οποία hackeύει ξένους λογαριασμούς e-mail για λογαριασμό σας!
Την χρησιμοποίησε ο Νίκος Ευαγγελάτος στην εκπομπή της Τετάρτης για να αποκαλύψει e-mail επωνύμων (πειραματικά) και μετά από ένα ψάξιμο στο Internet την ανακαλύψαμε.

Πως δουλεύει
1)Στέλνετε e-mail εδώ -> This email address is being protected from spambots. You need JavaScript enabled to view it.
2)Γράφετε αναλυτικά στο κείμενό σας το e-mail του ατόμου που θέλετε να παρακολουθεί η οργάνωση και για ποιο λόγο θέλετε να το κάνει. Μπορεί να είναι πρώην σας, το παιδί σας, το αφεντικό σας ή μπορεί το e-mail του τύπου να σχετίζεται με δικαστική υπόθεση που θέλετε να κερδίσετε. Θα πρέπει να αναφέρετε και τον λόγο στους τύπους.
3)Η εταιρεία θα επικοινωνήσει μαζί σας μετά από λίγες ημέρες. Δεν θα σας δώσει τον κωδικό του ατόμου αυτού (εδώ είναι η μαλακία ) αλλά θα το παρακολουθεί και τις πρώτες 2-3 ημέρες θα σας προσφέρει σε "trial έκδοση" τα e-mail που έλαβε κι έστειλε το άτομο που παρακολουθείτε, τις συνομιλίες του στο Internet κτλ.
4)Αν θέλετε να συνεχίσει η παρακολούθηση τότε θα πρέπει να στείλετε 300 δολλάρια/μήνα. Πληρώνετε ανά μήνα δηλαδή.

Hacker αναλύει σκηνές από 26 ταινίες hacking και λέει αν είναι ρεαλιστικές ή μούφα.

Έδωσαν στη δημοσιότητα στοιχεία του 97% των φορολογουμένων της χώρας.

Η Κόστα Ρίκα κήρυξε κατάσταση έκτακτης ανάγκης, αφού hackers παραβίασαν τα συστήματά της, κάτι που μπορεί να επηρεάσει τους φορολογούμενους της χώρας.

Το Bleeping Computer αναφέρει ότι ο Πρόεδρος της Κόστα Ρίκα, Rodrigo Chaves, κήρυξε επίσημα κατάσταση έκτακτης ανάγκης για την χώρα, μετά από μια τεράστια επίθεση από την ομάδα ransomware Conti που έχει δεσμούς με το συνδικάτο εγκλήματος στον κυβερνοχώρο Wizard Spider που είναι υπεύθυνο για πολλές επιθέσεις, συμπεριλαμβανομένων κακόβουλου λογισμικού όπως το Ryuk που στοχεύει νοσοκομεία.

Μετά την αρχική επίθεση, η ομάδα Conti είχε ζητήσει λύτρα 10 εκατομμυρίων δολαρίων από το Υπουργείο Οικονομικών της Κόστα Ρίκα, τα οποία δεν πληρώθηκαν. Σε απάντηση, η Conti φέρεται να κυκλοφόρησε δημόσια το 97% των συνολικών δεδομένων των 672 GB που έχουν κλαπεί από την κυβέρνηση της Κόστα Ρίκα.

En este momento se realiza revisión en la seguridad perimetral sobre el Ransomware Conti, para verificar y prevenir posibles ataques a nivel de la CCSS.

— CCSSdeCostaRica (@CCSSdeCostaRica) April 19, 2022

Το Υπουργείο Οικονομικών δεν έχει ακόμη επιβεβαιώσει πλήρως το ακριβές εύρος της επίθεσης, το οποίο περιλαμβάνει ποια προσωπικά δεδομένα από φορολογούμενους μπορεί να έχουν συγκεντρωθεί. Θα μπορούσε κάλλιστα να έχουν συγκεντρωθεί προσωπικά δεδομένα πολλών πολιτών της Κόστα Ρίκα. Πρόκειται για μια τεράστια παραβίαση της ιδιωτικής ζωής που δυνητικά επηρεάζει μια ολόκληρη χώρα, επομένως δεν αποτελεί έκπληξη που κηρύχθηκε αυτή η κατάσταση έκτακτης ανάγκης. Μάλιστα η πράξη αυτή θα μπορούσε να επεκταθεί και σε άλλες χώρες.

Το Υπουργείο Δικαιοσύνης της Αμερικής δεν θα διώκει πλέον τους «καλόπιστους» (White Hat) hackers



Η "καλή πίστη στην έρευνα ασφάλειας" δεν θα διώκεται πλέον στις ΗΠΑ, σύμφωνα με μία νέα αναθεώρηση πολιτικής.

Οι White Hat Hackers, οι οποίοι δεν κάνουν κακόβουλες ενέργειες (π.χ. διαγραφή αρχείων, εκβιασμούς κτλ. όπως γίνεται με τους κακόβουλους hackers) θα μπορούν πλέον να δρουν πιο ελεύθερα, καθώς το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε νέες αναθεωρήσεις πολιτικής στον Νόμο περί Απάτης και Κατάχρησης Υπολογιστών (CFAA) λέγοντας ότι "Η καλής πίστης έρευνα ασφάλειας δεν θα πρέπει να διώκεται".

Αυτό σημαίνει ότι οι ερευνητές ασφαλείας (γνωστοί και ως ethical hackers) που παραβιάζουν δίκτυα ή βρίσκουν exploits σε software και hardware, δεν θα διώκονται στην Αμερική, εφόσον ενεργούσαν με καλή πίστη για να προωθήσουν την ασφάλεια και την ασφάλεια των "συσκευών και υπηρεσιών-στόχων".

Η ανακοίνωση αναφέρει: "Καλή πίστη έρευνα ασφάλειας σημαίνει πρόσβαση σε ένα PC αποκλειστικά για σκοπούς καλής πίστης δοκιμών, διερεύνησης ή/και διόρθωσης ενός ελαττώματος ή ευπάθειας ασφαλείας, όταν αυτή η δραστηριότητα πραγματοποιείται με τρόπο που αποσκοπεί στην αποφυγή οποιασδήποτε βλάβης σε άτομα ή το κοινό και όπου οι πληροφορίες που προέρχονται από τη δραστηριότητα χρησιμοποιούνται κυρίως για την προώθηση της ασφάλειας ή της ασφάλειας της κατηγορίας συσκευών, μηχανημάτων ή διαδικτυακών υπηρεσιών στις οποίες ανήκει ο υπολογιστής στον οποίο έχει πρόσβαση ή εκείνων που χρησιμοποιούν τέτοιες συσκευές, μηχανές ή διαδικτυακές υπηρεσίες."

Υπάρχουν εξαιρέσεις σε αυτήν την πολιτική. Για παράδειγμα, ένας χάκερ που χρησιμοποιεί πληροφορίες που αποκτήθηκαν από hacking για να εκβιάσει μια εταιρεία ή έναν χρήστη μιας παραβιασμένης συσκευής μπορεί να διωχθεί ποινικά. Η διαρροή ή η πώληση δεδομένων που αποκτήθηκαν μέσω παράνομης παραβίασης δικτύων αποτελεί επίσης παραβίαση του νόμου περί απάτης και κατάχρησης υπολογιστών.

«Το τμήμα δεν ενδιαφέρθηκε ποτέ να διώξει την καλής πίστης έρευνα για την ασφάλεια υπολογιστών ως έγκλημα. Η σημερινή ανακοίνωση προωθεί την ασφάλεια στον κυβερνοχώρο παρέχοντας σαφήνεια στους καλόπιστους ερευνητές ασφάλειας που βρίσκουν τα τρωτά σημεία για το κοινό καλό», δήλωσε η αναπληρώτρια γενική εισαγγελέας Lisa O. Monaco.

Εταιρείες όπως η Microsoft, η Oracle, ακόμη και η Valve προσφέρουν bug bounties (σ.σ. ποσά ως "λάφυρα) με τα οποία πληρώνουν hackers για να εισβάλουν στο λογισμικό τους έτσι ώστε να ενισχύσουν την ασφάλειά τους. Στην πραγματικότητα, διεξάγεται ένα μεγάλο hacking event όπου έχουν μετατρέψει το κυνήγι σφαλμάτων σε ανταγωνιστικό άθλημα για μεγάλα χρηματικά έπαθλα. Όλοι οι ομοσπονδιακοί εισαγγελείς με υποθέσεις στο πλαίσιο της CFAA πρέπει να ακολουθούν τη νέα πολιτική.

Πέρα από αυτή την απόφαση και για να ξεφύγουμε από το θέμα των hackers, το Υπουργείο Δικαιοσύνης εξήγησε επίσης ότι ορισμένες συνηθισμένες διαδικτυακές δραστηριότητες, όπως η βελτίωση ενός προφίλ γνωριμιών από κάποιον, ο έλεγχος αθλητικών αποτελεσμάτων στη δουλειά ή η δημιουργία λογαριασμών, δεν...δικαιολογούν ποινικές διώξεις.