Ο «Kondor», ο Νο 1 χάκερ, μιλάει για το χάος που μπορούν να προκαλέσουν, με τον μεγαλύτερο κίνδυνο να αφορά την παραβίαση της ασφάλειας ιατροτεχνολογικών προϊόντων
Επί τουλάχιστον μία δεκαετία ο εγκέφαλος της «Ελληνικής Hacking Σκηνής» με το ψευδώνυμο «Kondor» είχε την ικανότητα να «εισβάλλει» σε κυβερνητικές -και όχι μόνο- σελίδες στην Ελλάδα και στο εξωτερικό σκορπώντας το χάος. Σήμερα το πρόσωπο πίσω από τον διαδικτυακό μύθο είναι απόλυτα νόμιμο, μιλά και αποκαλύπτεται αποκλειστικά στην «Espresso».
ΑΠΟ ΤΗΝ ΤΖΙΝΑ ΑΡΒΑΝΙΤΗ – [01/12/2015]
Τριάμισι χρόνια μετά τη σύλληψή του ο 30χρονος σήμερα χάκερ Θεοφάνης Κασίμης πετά το προσωπείο της ανωνυμίας, καθώς έχει περάσει στην αντίπερα όχθη και διατηρεί εταιρία ασφάλειας πληροφοριακών συστημάτων. Φαίνεται πως ξεπερνά κάθε φαντασία το τι μπορούν να κάνουν οι «κυβερνοεγκληματίες» στη ζωή μας, αφού και ο ίδιος προειδοποιεί ότι όπου υπάρχει ασύρματο δίκτυο δεν υπάρχει ασφάλεια! Τα πάντα μπορούν να βρεθούν στη διάθεση των χάκερ!
«Το Wi-Fi δίνει τη δυνατότητα στους χάκερ να λειτουργούν με ευκολία. Ισχύει η λογική “ό,τι κλειδώνει, ξεκλειδώνει”, άρα ό,τι έχει κωδικό μπορεί να ανοίξει και επομένως δεν υπάρχει ασφαλής ιστοσελίδα. Στα ασύρματα δίκτυα ο κακοπροαίρετος μπορεί μέσα σε ελάχιστο χρόνο, να πάρει τα δικαιώματα του διαχειριστή και να τα χρησιμοποιήσει όπως κρίνει» λέει ο κ. Κασίμης.
Για τον 30χρονο το πιο επικίνδυνο είναι το κομμάτι που αφορά την παραβίαση της ασφάλειας ιατροτεχνολογικών προϊόντων. «Είναι γνωστό πλέον ότι οι βηματοδότες μπορούν να γίνουν στόχος χάκερ! Υπάρχει η δυνατότητα να «σπάσουν» τον κώδικα ασύρματων αναμεταδόσεων μιας συσκευής, με αποτέλεσμα να μπορούν να προκαλέσουν ηλεκτροσόκ! Με λίγα λόγια, κρατούν τη ζωή ενός ανθρώπου στα χέρια τους!» λέει ο «Κόνδωρ».
Σοβαρό πρόβλημα αποτελούν οι χάκερ-αεροπειρατές, οι οποίοι παραβιάζουν το ασύρματο δίκτυο που είναι πλέον διαθέσιμο στα αεροπλάνα. Υπάρχει απόδειξη ότι πολύ εύκολα μπορούν, μέσω του Wi-Fi, να εισβάλουν στο σύστημα avionics και να πάρουν τον πλήρη έλεγχο των συστημάτων πλοήγησης! Χαρακτηριστική είναι η περίπτωση ενός ερευνητή ασφαλείας πληροφοριακών συστημάτων, ο οποίος μέσω μιας θύρας ethernet που βρίσκεται κάτω από τα καθίσματα μπόρεσε να αποκτήσει πρόσβαση στα όργανα! Οταν ανέβασε την πληροφορία στο twitter, ο πιλότος διατάχθηκε να προσγειώσει το αεροσκάφος προκειμένου να απομακρυνθεί ο χάκερ.
Παραβίαση
Η περίπτωση παραβίασης του IoT (Internet of things) έχει να κάνει με το χακάρισμα συσκευών στο σπίτι. Από τη στιγμή που ο ιδιοκτήτης έχει εγκαταστήσει συστήματα ασφαλείας ή συσκευές που μπορούν να ελεγχθούν από απόσταση μέσω ασύρματου δικτύου, ο κακόβουλος χρήστης του Internet μπορεί να χρησιμοποιήσει προς όφελός του αυτήν τη δυνατότητα ελέγχου. Υπάρχει το παράδειγμα χάκερ που είχε αποκτήσει εικόνα από το εσωτερικό ενός σπιτιού μέσω της κάμερας που χρησιμοποιούσαν οι ένοικοι για να βλέπουν τα μωρά στο δωμάτιό τους. Ετσι ήξερε πότε έλειπαν, πράγμα που του έδινε την τέλεια δυνατότητα να διαρρήξει το σπίτι!
Εύκολα μπορούν να χακαριστούν ακόμη και τα οχήματα τελευταίας τεχνολογίας. Τα όργανά τους ελέγχονται από υπολογιστές, επομένως οι χάκερ μπορούν να πάρουν τον έλεγχο και στην κυριολεξία να τα οδηγήσουν, ακόμα κι όταν είναι εν κινήσει!
Τι είναι το bitcoin
Το bitcoin είναι ένα «αόρατο» νόμισμα, σε αποκλειστικά ψηφιακή μορφή. Δεν το εκδίδει καμία τράπεζα. Ο πιο απλός τρόπος απόκτησής του είναι η ανταλλαγή νομίσματος. Κάθε bitcoin αντιστοιχεί σε συγκεκριμένη τιμή άλλου νομίσματος (σήμερα, 1 bitcoin είναι 350 ευρώ). Υπάρχουν εφαρμογές στο διαδίκτυο που διευκολύνουν τη δημιουργία «ψηφιακού πορτοφολιού», κάτι σαν προσωπικός λογαριασμός του άυλου νομίσματος, στο οποίο ο χρήστης αποθηκεύει τα bitcoins, αφού μετατρέψει τα υλικά χρήματά του. Εάν κάποιος θέλει να κάνει την αντίστροφη διαδικασία, υπάρχει η δυνατότητα ανάληψης χαρτονομισμάτων με ειδική κάρτα αυτόματης ανάληψης που αποστέλλεται στον χρήστη από εταιρίες που ανταλλάσσουν χρήματα με bitcoins. Η κάρτα χρησιμοποιείται σε αντίστοιχα μηχανήματα ΑΤΜ bitcoin, στα οποία γίνεται ανάληψη χρημάτων ανάλογα με τα bitcoins που υπάρχουν στο ψηφιακό πορτοφόλι.
Ρώσοι απειλούν τρεις ελληνικές τράπεζες
Αντιμέτωπες με μαφιόζικη διαδικτυακή οργάνωση βρίσκονται για πρώτη φορά τρεις ελληνικές τράπεζες, που δέχθηκαν απειλές για κατάρρευση των συστημάτων ασφαλείας τους! Οι Ρώσοι hackers δεν κατάφεραν να «κλειδώσουν» τη λειτουργία τους στην πρώτη επίθεση που επιχείρησαν, ωστόσο ζητούν λύτρα σε ψηφιακό νόμισμα για να μη σπάσουν τις άμυνές τους.
Οι διαδικτυακοί εκβιαστές είχαν δώσει τελεσίγραφο στις τράπεζες ως τα μεσάνυχτα της Δευτέρας, ζητώντας τους να καταθέσουν σε ειδικό λογαριασμό 700 bitcoins, δηλαδή διαδικτυακό νόμισμα αξίας περίπου μισού εκατομμυρίου ευρώ! Η επίθεση στα ιδρύματα σήμανε συναγερμό στην ΕΥΠ, που διερευνά την υπόθεση σε συνεργασία με τη Δίωξη Ηλεκτρονικού Εγκλήματος, την Τράπεζα της Ελλάδος και τις τρεις τράπεζες-στόχους. Ηδη, έχουν λάβει τα απαραίτητα μέτρα προκειμένου να αντέξουν τα συστήματα ασφαλείας τους οποιαδήποτε επίθεση. Οι απανωτές επιθέσεις της ομάδα χάκερ Armada Collective εξαπολύθηκαν την περασμένη Παρασκευή και το Σάββατο στα συστήματα e-banking των τραπεζών. Για τουλάχιστον δύο ώρες, οι χρήστες της υπηρεσίας δεν μπορούσαν να κάνουν συναλλαγές.
Η ομάδα Ρώσων και Κινέζων διαδικτυακών «πειρατών» ξεκίνησε τη δραστηριότητά της το 2013, «χτυπώντας» μια τράπεζα στο Κίεβο, τα ΑΤΜ της οποίας «έφτυναν»… χαρτονομίσματα επί ένα 24ωρο (!) προς μεγάλη χαρά των περαστικών. Από τότε έχουν χτυπήσει τουλάχιστον 30 τράπεζες σε Ευρώπη, Αμερική και Ιαπωνία, χωρίς όμως να πειράζουν χρήματα καταθετών. Συγκεκριμένα, ζητούν λύτρα από τις διοικήσεις των τραπεζών για να μην κάνουν «σκόνη» το σύστημα ασφαλείας τους και να μην ξεκλειδώσουν απόρρητα αρχεία. Με τη συγκεκριμένη οργάνωση ασχολούνται στενά το FBI και η CIA, και για την πορεία των ερευνών λαμβάνει διαβαθμισμένη ενημέρωση ο ίδιος ο Μπαράκ Ομπάμα.
Τα διαδικτυακά «χτυπήματα» που προκάλεσαν σάλο
Ο Θεοφάνης Κασίμης άρχισε τις κυβερνοεπιθέσεις από τα 16 του, όταν διαπίστωσε ότι τα παιχνίδια που έπαιζαν οι συνομήλικοί του στους υπολογιστές δεν τον κάλυπταν! «Εμαθα μόνος μου προγραμματισμό. Γράφτηκα σε ένα σχετικό forum, όπου γνώρισα και άλλους 17χρονους, δημιουργήσαμε μια άτυπη ομάδα και προσπαθούσαμε να καταλάβουμε ιστοσελίδες για δική μας ευχαρίστηση, όχι για οικονομικό όφελος. Πρώτο “θύμα” ήταν η ιστοσελίδα gayhellas.gr, όπου αφήσαμε μηνύματα στους διαχειριστές και τελικά τη διαγράψαμε γιατί… δεν μας άρεσε. Σιγά σιγά εξελίξαμε τις ικανότητές μας και συγκροτήσαμε την Ελληνική Hacking Σκηνή με δυνατά “χτυπήματα”…» αφηγείται στην «Espresso».
Ινδαλμά του ήταν ο Kevin Mitnick, γνωστός ως «Condor», ο κυβερνοπειρατής που είχε καταφέρει στις αρχές της δεκαετίας του ’90 να υποκλέψει μυστικά εταιριών που άξιζαν εκατομμύρια και να διεισδύσει στο αμυντικό σύστημα των ΗΠΑ! Οταν συνελήφθη το 1995, το FBI ζήτησε να μπει σε απομόνωση γιατί μπορούσε να ξεκινήσει πυρηνικό πόλεμο… σφυρίζοντας στο τηλέφωνο! Ο Θεοφάνης Κασίμης υιοθέτησε το ψευδώνυμο, αλλάζοντας το πρώτο γράμμα («Kondor»). «Κατασκοπεύαμε ανθρώπους, είχαμε πρόσβαση σε κινητά, υπολογιστές, e-mail, χτυπούσαμε οτιδήποτε ήταν κατά της Ελλάδας. Δεν ήμασταν φανατικοί εθνικιστές, απλώς αγαπούσαμε τη χώρα μας. Είναι παράνομο ό,τι κάναμε, αλλά ήταν ο τρόπος αντίδρασης που είχαμε επιλέξει έχοντας δύναμη στα χέρια μας».
Ο Θεοφάνης Κασίμης θυμάται τις διαδικτυακές επιθέσεις τους που προκάλεσαν σάλο.
Ιστοσελίδες
«Ανήμερα 28ης Οκτωβρίου χακάραμε 850 ιστοσελίδες στα Σκόπια. Κατεβάσαμε μέσα σ’ ένα βράδυ την ιστοσελίδα του Νικόλαου Στοΐδη (bulgarmak.org), που ανέφερε ότι η Θεσσαλονίκη είναι βουλγαρική, κατεβάσαμε τη σελίδα της ελληνικής κοινότητας σατανιστών και δεχθήκαμε απειλές. Μπήκαμε στα e-mail γνωστού δημοσιογράφου-παρουσιαστή και είδαμε ότι έκλεινε ερωτικά ραντεβού με νεαρά ανερχόμενα μοντέλα! Μπορούσαμε να ελέγχουμε ό,τι επιλέγαμε. Μετά ήρθε η αλαζονεία και ξεφύγαμε απ’ όσα είχαμε αρχικά στον νου μας».
Την 1η Μαρτίου 2012 η Δίωξη Ηλεκτρονικού Εγκλήματος κατάφερε να εντοπίσει όλα τα μέλη της Σκηνής: «Με συνέλαβαν στην εταιρία όπου εργαζόμουν στο Ναύπλιο, αλλά δεν βρέθηκε τίποτα στον υπολογιστή μου. Είχε δοθεί εντολή από τον τότε υπουργό Δικαιοσύνης να συλληφθούμε. Μου είχαν αποδώσει το “χτύπημα” που είχε γίνει το 2011 στο υπουργείο, το οποίο όμως δεν είχα κάνει εγώ. Στις 320 σελίδες της δικογραφίας δεν υπάρχει απόδειξη για όσα έκανα, καθώς δεν μπόρεσαν να βρουν ηλεκτρονικό ίχνος μου». Ο Θεοφάνης Κασίμης διευκρινίζει: «Το γεγονός ότι δεν άγγιξα ποτέ χρήματα, παρότι μπορούσα, με βοήθησε να μη μιλώ σήμερα μέσα από τη φυλακή. Γνωρίζαμε κωδικούς pin και προσωπικά στοιχεία πελατών, αλλά ποτέ δεν τα ακουμπήσαμε. Οπου διαπιστώναμε κενά, ενημερώναμε τους διαχειριστές να τα διορθώσουν».