Хакерски уикенд в Лас Вегас

През почивните дни Лас Вегас се превърна в рай за хакерите. Във време, в което киберсигурността е в основата на опасенията за национална сигурност, представителите на властите не трябва да се промъкват под прикритие, за да видят на какво са способни компютърните специалисти. На двете големи хакерски конференции – Black Hat и Defcon, те са били поканени като гости да наблюдават последните тенденции в развитието на киберсигурността. Над 10 хил. посетители са присъствали на тазгодишния Defcon, съобщи “Ройтерс”.
По време на събитията компютърните специалисти имат възможността да тестват своите умения, като се изправят един срещу друг, за да спечелят признание и награди. Едно от тях е “Вземи флага” (Capture The Flag), при което 12 отбора играят един срещу друг, като целта е да се проникне в противниковите компютри. Играчите трябва едновременно да търсят слабост в защитата на противника и да запълват “дупки” в собствената си система за сигурност.
Други подобни надпревари включват “Кракни ме, ако можеш” (Crack me if you can) и “Хак крепост” (Hack Fortress). Самите хакери се идентифицират само с виртуалните си прякори, като на конференциите няма табелки с традиционно изписани две имена. На тези състезания има и категория за млади ентусиасти, която обхваща възрастовата граница от 8 до 16 години.
За най-младите освен това има и специален панел, в който да бъдат обяснени както историята на хакерството, така и опасностите от него.
Причината за това е, че докато преди, когато по-старото поколение хакери се е подвизавало, е нямало много закони, които да нарушат, сега ситуацията е много по-различна и те могат да си навлекат много проблеми, заяви основателят на Defcon – Джеф Мос, известен с псевдонима Dark Tangent.
Но освен да премерят сили помежду си по време на конференциите участниците показват и доста пропуски в големите системи за киберсигурност по света. Това е доста важно, при положение че
хакерите се превърнаха в антигерои през последните месеци в публичното пространство, след като няколко групи като LulzSec и Anonymous атакуваха виртуално различни корпорации и държавни институции. Anonymous поеха отговорността си за атаките срещу мрежите на Apple, американския Сенат, картовите компании Visa и MasterCard, както и срещу разплащателната система PayPal.
В сценариите на Холивуд зли хакери поемат контрола над всички комунални, финансови услуги и системи за сигурност. Те може и да не се окажат толкова далечна реалност, след като по време на двете конференции се разкриха слабости сред компютърните системи, които управляват електроцентрали, химични заводи, водоснабдителна инфраструктура и други индустриални обекти по света, коментира “Ройтерс”.
Малката изследователска фирма NSS Labs открива “задна вратичка” в системата за контрол на германската компания “Сименс” (Siemens), която ще позволи на хакерите да предизвикат хаос в атомните електроцентрали, петролопроводи и газопроводи и други важни инфраструктурни обекти. Причината за това е, че много от индустриалните обекти са строени преди десетилетия и едва през последните години са вързани към интернет. В бързината си да направят това програмистите са оставили много “дупки” в системите, които хакерите започват да използват.
Това дава съвсем различен мащаб на възможните поражения. Защото едно е да проникнеш в програмата, която определя колко инсулин да се инжектира на диабетик, и съвсем друго е да спреш водата на цял град, коментира Джеръми Радклиф, експерт по интернет “червея” Stuxnet. Той е един от вирусите, специално предназначени за атака срещу индустриални обекти. Първоначално Stuxnet е разработен, за да се атакуват ядрените обекти на Иран, но сега хакерите могат да използват неговия код, за да проникнат в най-различни заводи и предприятия по света.
Самите хакери се определят като “хора, които обичат предизвикателствата. Ние не извършваме престъпления и не сме престъпници”, заяви хакер с прякор mournewind от Западна Вирджиния.
Според него хората си мислят, че хакерите извършват само незаконни неща, което не е така. Те например помагат за подобряването на търговски продукти.
“Разбиваме защитата на iPhone и така караме Apple да го подобри”, обяснява той.
Хакерите смятат, че във всяка професия има престъпници и те не трябва да бъдат разглеждани под общ знаменател.
DNEVNIK.BG