Κυριακή, 12 Ιουνίου 2011

Ο χάκερ : Ενας " κοινωνικός μηχανικός".

papag@dolnet.gr

Ενας νέος όρος εισάγεται στο βιβλίο του Κέβιν Μίτνικ: είναι ο «κοινωνικός μηχανικός», εξελιγμένη μορφή του χάκερ και πανάρχαιο ταλέντο συγχρόνως. Τα όσα κάνει ο κοινωνικός μηχανικός τα έχουμε ζήσει οι περισσότεροι και ίσως δεν τα αναγνωρίσαμε. H δράση του μόλις τα τελευταία χρόνια έχει πάρει ενδημική μορφή στον κόσμο της πληροφορικής. Ο Κέβιν Μίτνικ, αφότου αποφυλακίστηκε το 2000, αποφάσισε να αποκαλύψει τα κόλπα του επαγγέλματός του, της κοινωνικής μηχανικής δηλαδή, προς όφελος των εταιρειών και των εργαζομένων. H «τέχνη» του, αυτή που τον είχε κάνει τον υπ' αριθμόν ένα κίνδυνο για τους υπεύθυνους ασφαλείας, τον κατέστησε πλέον ειδικό σε θέματα κυβερνοπαρανομίας. Σήμερα εργάζεται ως σύμβουλος ασφαλείας στο Λος Αντζελες.

Εξουσία πάνω στον άλλον

Προκειμένου να κρούσει τον κώδωνα του κινδύνου στην κοινωνία, ο Μίτνικ κάθησε και έγραψε αληθινές ιστορίες εξαπάτησης ανθρώπων, παραβίασης ηλεκτρονικών προγραμμάτων και διείσδυσης σε αρχεία, με στόχο να προειδοποιήσει και να προφυλάξει τις εταιρείες από ανάλογους κινδύνους. Τις ιστορίες του, ήδη σε μεγάλο βαθμό κινηματογραφικές, επιμελήθηκε ο Ουίλιαμ Λ. Σάιμον, βραβευμένος σεναριογράφος του σινεμά και της τηλεόρασης. Το αποτέλεσμα είναι μια αλυσίδα αληθινών περιστατικών με λεπτομερείς διαλόγους, που καταλήγουν κάθε φορά σε συμπέρασμα, ηθικό δίδαγμα, συμβουλές του Μίτνικ και γλωσσάριο όρων της δουλειάς. Μας δίνεται από τη μια πλευρά η ανάλυση ενός κόλπου και από την άλλη η αποτροπή του κόλπου. Με δυο λόγια, όλες οι τεχνικές του υποκόσμου της κοινωνικής μηχανικής.

Ας μη βιαστούμε να υποθέσουμε ότι αυτά δεν αφορούν παρά μόνον τους μάνατζερ μιας εταιρείας. Οι «καλλιτέχνες της απάτης» μπορεί να απευθυνθούν από τους γραμματείς και το βοηθητικό προσωπικό ως τα πρωτοκλασάτα στελέχη. Ο Μίτνικ ονομάζει τους επιτιθέμενους «κοινωνικούς μηχανικούς». Το βιβλίο του αρχίζει με έναν ορισμό: «Οι κοινωνικοί μηχανικοί χρησιμοποιούν την επιρροή και την πειθώ τους για να εξαπατήσουν τα θύματά τους, είτε πείθοντάς τα ότι η ταυτότητά τους είναι άλλη από την πραγματική είτε οδηγώντας τα σε ανεπίτρεπτες πράξεις. Τελικός σκοπός του κοινωνικού μηχανικού είναι η απόκτηση ευαίσθητων πληροφοριών με ή χωρίς τη χρήση της τεχνολογίας». Το παιχνίδι της εξαπάτησης δεν αφορά πια μόνο τους υπολογιστές και τις επικοινωνίες. H πιο σοβαρή από όλες τις απειλές, ξεκαθαρίζει ο Μίτνικ εξαρχής, είναι η ανθρώπινη απάτη, η οποία δεν αποτρέπεται με καμία ασπίδα τεχνολογικής προστασίας. Κίνητρο του επιτιθέμενου μπορεί να είναι, πέρα από το όφελος, η διασκέδαση του να αποκτάς εξουσία πάνω στον άλλον!

Καταζητούμενος χάκερ


Τέτοια, αθώα τρόπον τινά, ήταν τα κίνητρα του Μίτνικ όταν ξεκίνησε εν αγνοία του αρχικά να εξασκεί την κοινωνική μηχανική. Παρ' ότι υπήρξε επί σειρά ετών καταζητούμενος του FBI, ο ίδιος δηλώνει ότι δεν θεωρεί τον εαυτό του «κακόβουλο χάκερ». Υπάρχουν χάκερ, οι λεγόμενοι «πειρατές ή βάνδαλοι», που καταστρέφουν τα αρχεία των άλλων, υπάρχουν άλλοι, τα λεγόμενα «μωρά», που εισβάλλουν σε ξένα συστήματα, και άλλοι που χρησιμοποιούν το κομπιούτερ για να ιδιοποιηθούν χρήματα, προϊόντα ή υπηρεσίες. Ο Μίτνικ είχε απλώς από παιδί το ταλέντο να ανακαλύπτει μυστικά που δεν έπρεπε να τα ξέρει. Στα γυμνασιακά του χρόνια συνάντησε έναν άλλο μαθητή με χόμπι που ο ίδιος το έλεγε τηλεφρικάρισμα, έναν τύπο ηλεκτρονικής πειρατείας που του επέτρεπε να εξερευνά το δίκτυο του τηλεφώνου εκμεταλλευόμενος τα τηλεφωνικά συστήματα και τους υπαλλήλους της τηλεφωνικής εταιρείας. Το τηλεφρικιό μπορούσε να κάνει υπεραστικά τηλεφωνήματα δωρεάν, που χρεώνονταν στην πραγματικότητα στον λογαριασμό κάποιου ανύποπτου συνδρομητή. Αφού εξασκήθηκε ως τηλεφρικιό στο λύκειο, ο Μίτνικ στη συνέχεια έγινε επαγγελματίας ιδιωτικός ντετέκτιβ, που σήμαινε ότι πληρωνόταν κιόλας για να κάνει ουσιαστικά το χόμπι του. Ο ίδιος δηλώνει πως λειτουργούσε ως κοινωνικός μηχανικός κυρίως από περιέργεια: ήθελε να δει πόσα μπορούσε να ανακαλύψει, από μυστικές πληροφορίες για λειτουργικά συστήματα ως κινητά τηλέφωνα και οτιδήποτε άλλο... Φυσικά, στον κλάδο παρεισέφρησαν γρήγορα τα λεγόμενα «αρπακτικά».

Το βιβλίο λοιπόν επικεντρώνεται στις μη τεχνικές μεθόδους, τις οποίες χρησιμοποιούν οι εχθρικοί εισβολείς για να κλέψουν πληροφορίες ή να καταστρέψουν το προϊόν της εργασίας μιας εταιρείας. H εξαπάτηση βασίζεται κυρίως στο χάρισμα του λόγου που εξασφαλίζει την πρόσβαση κατ' αρχάς σε πληροφορίες που φαίνονται αθώες, ενώ δεν είναι. Οι κοινωνικοί μηχανικοί ποντάρουν στη φυσική τάση των υπαλλήλων μιας εταιρείας να εμπιστεύονται και να εξυπηρετούν τους ανθρώπους. Μια κλήση στο τηλέφωνο, ένα δήθεν λάθος, μια ερώτηση για διευκρίνιση, λίγη ευγένεια, έτσι χτίζεται σιγά σιγά ένα κλίμα εμπιστοσύνης. Οταν με το καλό ανοιχθεί η πρώτη «τρύπα» στην εταιρεία, η συνέχεια για τον εισβολέα είναι εύκολη υπόθεση.

Τα εργαλεία

Πώς ξεδιπλώνεται η τέχνη του επιτιθέμενου παρακολουθούμε στα δύο κυρίως μέρη του βιβλίου σε μια σειρά από ημιφανταστικές ιστορίες, όπου μας δίνονται τα εργαλεία του κοινωνικού μηχανικού: φιλικός τόνος φωνής, μερικές εξειδικευμένες λέξεις της δουλειάς, μια δόση προφορικής γοητείας... Στις ιστορίες κατ' αρχάς παρακολουθούμε τα τεκταινόμενα από την πλευρά του εισβολέα, ενώ σε εκείνες του επόμενου μέρους μπαίνουμε στη θέση του «θύματος». Σε κάθε ιστορία εντοπίζεται τι έκανε τόσο επιτυχημένο το κόλπο και πώς θα μπορούσε να αποτραπεί. Μας απασχολεί μόνο το στάδιο της κοινωνικής μηχανικής που ανοίγει την πρώτη πόρτα. Φυσικά θα ακολουθήσει ο συνδυασμός της κοινωνικής μηχανικής με την τεχνολογία, που θα είναι ο τελειωτικός.

Οσο βελτιώνονται οι τεχνολογικές ασπίδες άμυνας, τόσο αναγκάζονται να επεκτείνουν τη δράση τους οι κοινωνικοί μηχανικοί. Ως μόνη προστασία απέναντι στην ανθρώπινη απάτη προτείνεται η εκπαίδευση και η διαρκής εγρήγορση για όλα τα μέλη της επιχείρησης. Μήπως όμως τόση επιφύλαξη, τόση καχυποψία προς κάθε ξένο αποβαίνει εις βάρος της παραγωγικότητας της εταιρείας; Εννοείται πως πρέπει να επιτευχθεί η σωστή ισορροπία όλων. Μια ιδέα για το τι συνέβη σε απλούς ανθρώπους στην άλλη άκρη του Ατλαντικού δεν βλάπτει. «Λίγη υγιής παράνοια μπορεί τελικά να είναι απαραίτητη για να αποφύγετε να γίνετε το επόμενο κοροϊδάκι του κοινωνικού μηχανικού» διατυμπανίζει ο Μίτνικ και συνυπογράφει ο Στιβ Βόζνιακ, ένας ήρωας των χάκερ πρώτης γενιάς που έγραψε τον πρόλογο του βιβλίου.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου