Ελληνες χάκερ «χτύπησαν» το CERN

Να θυμηθούμε…

________________________________

ΕΣΤΕΙΛΑΝ ΜΗΝΥΜΑ ΓΙΑ… ΜΑΥΡΕΣ ΤΡΥΠΕΣ ΣΤΟ ΔΙΑΔΙΚΤΥΟ

Ελληνες χάκερ «χτύπησαν» το CERN
Μήνυμα στην Ελλάδα μέσω… Ελβετίας έστειλαν οι χάκερ της ομάδας Greek Security Team (GST), οι οποίοι προειδοποιούν με επιθέσεις σε κρατικούς κόμβους.
Του ΝΙΚΟΥ ΜΟΥΜΟΥΡΗ
Στο μήνυμα που άφησαν στη σελίδα του υπολογιστή του CERN, τον οποίο παραβίασαν την περασμένη Τετάρτη, αναφέρουν ότι «όλο το ελληνικό Διαδίκτυο είναι τρύπιο… μερικά από τα μεγαλύτερα κρατικά sites δεν γνωρίζουν καν τον όρο της ασφάλειας, αφού δίνουν σε άσχετες εταιρείες τη σχεδίαση… Με τα ρουσφέτια δεν γίνεται ασφάλεια… Είμαστε παντού». Το μήνυμά τους κλείνει με το χαιρετισμό-προειδοποίηση «Μη μας ψάξετε, θα σας βρούμε εμείς… Λίαν συντόμως».

«Χάκερ με λευκό καπέλο»

Το μήνυμα που άφησαν τα μέλη του GST στο CERN είναι γραμμένο στα ελληνικά και ξεκινά με μερικά στοιχεία από το σύστημα που παραβίασαν. Ακολουθούν σχόλια για την κατάσταση της κοινότητας των Ελλήνων χάκερ, ενώ μετά τις ανωτέρω προειδοποιήσεις και αναφερόμενοι στους διαχειριστές των δικτύων του CERN, ενημερώνουν πως έκαναν και ένα… μερεμέτι. «Κλείσαμε το σοβαρότερο bug που είχε η σελίδα σας ώστε να μη μετατραπεί σε dork και γίνεται κάθε μέρα deface με την παπαριά του καθενός wannabe hacker». Σε πιο απλά ελληνικά, οι της GST ισχυρίζονται πως αφού παραβίασαν τα συστήματα ασφαλείας εκμεταλλευόμενοι κάποια αδυναμία του λογισμικού, «μπάλωσαν» το συγκεκριμένο πρόβλημα. Φαίνεται ωστόσο πως οι αρμόδιοι του CERN δεν έχουν πειστεί για τις προθέσεις της GST και ο κόμβος που χτυπήθηκε έχει τεθεί για κάθε ενδεχόμενο εκτός Διαδικτύου.

Οπως προκύπτει από όσα έχουν δημοσιοποιηθεί στο Διαδίκτυο, η ομάδα GST ανήκει στην κατηγορία των «χάκερ με λευκό καπέλο», που εντοπίζουν προβλήματα ασφαλείας σε διάφορα συστήματα υπολογιστών και ενημερώνουν τους αρμόδιους διαχειριστές για την αντιμετώπισή τους. Στο παρελθόν οι χάκερ περιορίζονταν στο να στείλουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου στους αρμοδίους ή να εκδώσουν μια ανακοίνωση σε κάποιο διαδικτυακό φόρουμ, ωστόσο με την ανάπτυξη του Web (του «Παγκόσμιου Ιστού») φαίνεται πως προτιμάται και το δημόσιο… ξεμπρόστιασμα με την αλλαγή μιας κεντρικής σελίδας. Στη συγκεκριμένη περίπτωση ίσως να έπαιξε ρόλο και η δημοσιότητα που απέκτησε το CERN (και οι ιστοσελίδες του) λόγω του μεγάλου και διάσημου πια πειράματος που βρίσκεται σε εξέλιξη από την περασμένη Τετάρτη.

Επίσης στη συγκεκριμένη περίπτωση υπάρχει και μια σαφέστατη ειρωνεία, αφού το CERN είναι το ίδρυμα στο οποίο «γεννήθηκαν» στα τέλη της δεκαετίας του ’80 το World Wide Web και οι ιστοσελίδες όπως (περίπου) τις ξέρουμε σήμερα.

Πέρα από τα τεχνικά θέματα, τα μέλη της ελληνικής ομάδας θα πρέπει να αισθάνονται ικανοποιημένοι για τη δημοσιότητα που έλαβαν. Μια πρόχειρη αναζήτηση στη σχετική υπηρεσία της Google δείχνει πως η είδηση για την επίθεση (ακόμη και αν ήταν… φιλίας) στο CERN έχει κάνει κυριολεκτικά τον γύρο του κόσμου, με αναφορές ώς και στη μακρινή Αργεντινή.

Τα σχόλια

Οσον αφορά τα σχόλια σχετικά με τη συγκεκριμένη ενέργεια, ποικίλλουν. Πολλοί απορούν γιατί η ομάδα επέλεξε να δημοσιεύσει στον υπολογιστή του CERN ένα μήνυμα στα ελληνικά και όχι σε μια γλώσσα που θα γινόταν ευκολότερα κατανοητή στον υπόλοιπο κόσμο. Αλλοι διερωτώνται πώς είναι δυνατό το CERN να έχει κατασκευάσει έναν επιταχυντή σωματιδίων αξίας πολλών δισ. ευρώ, αλλά όχι και ένα ασφαλές web site, ενώ αρκετοί παρατηρούν πως το σύστημα που υπέκυψε στην επίθεση βασίζεται σε ελεύθερο λογισμικό. Πάντως όλοι συμφωνούν πως από τις ενέργειες της GST δεν δημιουργούνται… μαύρες τρύπες. *


Επιστήμονες: Θα μπορούσαν να διαταράξουν την πορεία του πειράματος
Ομάδα Ελλήνων χάκερ, με την ονομασία Ελληνική Ομάδα Ασφαλείας, παραβίασε ένα από τα ηλεκτρονικά συστήματα στο δίκτυο υπολογιστών του CERN, αφήνοντας έκθετους τους τεχνικούς που είναι υπεύθυνοι για την ασφάλειά του.

Σύμφωνα με δημοσιεύματα του βρετανικού Τύπου, οι χάκερ ανάρτησαν σελίδα στον δικτυακό τόπο του CERN. Στο μήνυμά τους χαρακτήρισαν τους τεχνικούς «σχολιαρόπαιδα», διαβεβαιώνοντας ωστόσο ότι δεν είχαν την πρόθεση να προκαλέσουν προβλήματα, αλλά να προειδοποιήσουν για κενά στην ασφάλεια του ηλεκτρονικού συστήματος.

Απέκτησαν πρόσβαση σε δικτυακό τόπο (www.cmsmon.cern.ch) που είναι προσβάσιμος σε άλλους επιστήμονες την περασμένη Τετάρτη, την ημέρα που ο επιταχυντής πέρασε το πρώτο τεστ και τα μάτια όλου του κόσμου ήταν στραμμένα στο «μεγαλύτερο πείραμα που έχει γίνει ποτέ». Η πορεία του πειράματος δεν διαταράχθηκε, αλλά μέχρι χθες η ιστοσελίδα δεν λειτουργούσε λόγω της επίθεσης. Οι χάκερ είχαν στόχο το σύστημα υπολογιστών ενός από τους τέσσερις ανιχνευτές σωματιδίων του πειράματος (CMS). Μόνο ένα αρχείο καταστράφηκε, ωστόσο ένας από τους επιστήμονες χαρακτήρισε την εμπειρία «τρομακτική».

Η σελίδα που ανάρτησαν στον δικτυακό τόπο τού CERN οι Ελληνες «εισβολείς»

Δημοσίευμα της «Ντέιλι Τέλεγκραφ» ανέφερε ότι οι επιστήμονες ανησυχούσαν για τα προβλήματα που θα μπορούσαν να προκαλέσουν οι χάκερ, καθώς βρίσκονταν «μόλις ένα βήμα» από το ηλεκτρονικό σύστημα που ελέγχει τον ανιχνευτή. Εάν είχαν καταφέρει να εισβάλουν σε ένα δεύτερο δίκτυο, θα μπορούσαν να διαταράξουν την πορεία του πειράματος. Σύμφωνα με τους «Τάιμς» ωστόσο, τέτοιου είδους ισχυρισμοί δεν είναι αληθείς, καθώς ο δικτυακός τόπος είναι ξεχωριστός από τα ζωτικά συστήματα που ελέγχουν την πορεία του ίδιου του πειράματος.

«Δεν γνωρίζουμε ποιοι ήταν, αλλά φαίνεται ότι δεν προκάλεσαν ζημιά. Φαίνεται πως ήθελαν να δείξουν ότι είναι δυνατό να εισβάλουν χάκερ στο CERN», όπως δήλωσε σε βρετανικές εφημερίδες ο εκπρόσωπος του πειράματος, Τζέιμς Γκίλις. «Το εντοπίσαμε γρήγορα. Εχουμε πολλά επίπεδα στο δίκτυό μας, ένα δίκτυο γενικής πρόσβασης και ένα πολύ πιο κλειστό δίκτυο για τα ευαίσθητα στοιχεία που ευθύνονται για τη λειτουργία του πειράματος».

Οι επιστήμονες πίσω από το πείραμα είχαν ήδη κατακλυστεί από απειλητικά ηλεκτρονικά μηνύματα και τηλεφωνήματα από φοβισμένους πολίτες που ανησυχούσαν ότι το πολύπλοκο μηχάνημα μπορεί να προκαλέσει μαύρες τρύπες, σεισμούς, τσουνάμι και άλλα δεινά.

ΑΛΙΝΑ ΣΑΡΑΝΤΗ

ΕΛΕΥΘΕΡΟΤΥΠΙΑ – 15/09/2008
Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s