11/6/11

Ο άσος των χάκερ

Ο 18χρονος [μπλε μπλούζα] που από  15,5 ετών έκανε κυβερνοπόλεμο στο FBI και την Ιντερπόλ
Aπό τον Γιώργο Πουλιόπουλο
«Είχε πραγματοποιήσει εντυπωσιακά χτυπήματα, όπως αυτό στην Interpol, οπότε ήταν λογικό να στρέψει τους προβολείς των διωκτικών αρχών πάνω του». Η παρατήρηση, που κρύβει αναγνώριση, προέρχεται ...
από τον καθηγητή Εφαρμογών στο ΤΕΙ Πληροφορικής Λάρισας κ. Βασίλη Βλάχο και αφορά τον 18χρονο κράκερ από τον Αγιο Δημήτριο, που χαρακτηρίστηκε σταρ και απασχόλησε εκτός από τις ελληνικές, τις αμερικανικές και τις γαλλικές αρχές.
Είναι πρωτοφανής για τα ελληνικά δεδομένα η περίπτωσή του; «Πρωτοφανές είναι το νεαρό της ηλικίας του δράστη, και βέβαια η σύλληψη. Κατά καιρούς οι Έλληνες χάκερ έχουν πραγματοποιήσει εντυπωσιακά χτυπήματα, όπως για παράδειγμα στο πείραμα του CERN τα οποία όμως δεν συνδυάστηκαν με εγκληματικές δραστηριότητες», σχολιάζει ο κ. Βλάχος.
Πολλοί λένε, ωστόσο, ότι το μέλλον του 18χρονου, όταν η ιστορία της εμπλοκής του με την Δικαιοσύνη λάβει τέλος, είναι πολύ πιθανό να περιλαμβάνει την πρόσληψη του ως υπευθύνου ασφάλειας για υπολογιστικά συστήματα, όπως έγινε με τον Κέβιν Μίτνικ, τον γνωστότερο ίσως χάκερ που συνελήφθη και ύστερα πέρασε από την …άλλη πλευρά.
«Δεν το πιστεύω» λέει ο κ. Βλάχος, «αυτό γινόταν παλαιότερα. Ο κόσμος της ασφάλειας των πληροφοριακών συστημάτων είναι πλέον ξεχωριστός. «Αυτές οι ενέργειες αντιμετωπίζεται ως μια καθαρά εγκληματική δραστηριότητα και οι εταιρίες δεν θέλουν να συνεργάζονται με ανθρώπους, οι οποίοι έχουν καταδικαστεί για εγκλήματα».
«Είναι δεδομένο ότι τουλάχιστον στην χώρα μας υπάρχει αρκετά μεγάλη δόση θαυμασμού για αυτά τα φαινόμενα» λέει από την πλευρά της η ψυχολόγος κ. Ασημίνα Χριστοπούλου. «Ένας λόγος είναι ότι αυτού του είδους οι πράξεις δεν έχουν περάσει στην συνείδηση μας ως έγκλημα ή κλοπή, την οποία συνδέουμε συνήθως με υλικά αγαθά», τονίζει η κυρία Χριστοπούλου.
«Και βέβαια παίζει ρόλο το ότι όλοι χρησιμοποιούμε τον υπολογιστή, ελάχιστοι όμως μπορούν να κάνουν ότι έκανε ο συγκεκριμένος» συμπληρώνει για να καταλήξει πως τα «φαινόμενα του εθισμού στους υπολογιστές μας απασχολούν όλο και περισσότερο και θα μας απασχολήσουν ακόμα περισσότερο στο μέλλον».
Τα εγκλήματα και η έκδοση
«Δεν χρειάζεται ιδιαίτερη αλλαγή της νομοθεσίας όσων αφορά την αντιμετώπιση του ποινικού εγκλήματος που σχετίζεται με το Διαδίκτυο» σχολιάζει από την πλευρά του ο κ. Κωνσταντίνος Στυλιανού, υποψήφιος διδάκτορας στο Δίκαιο των Τηλεπικοινωνιών και του Διαδικτύου.
«Τα εγκλήματα του Ποινικού Κώδικα που σχετίζονται με όσα υποτίθεται ότι έχει διαπράξει είναι τα εξής: το άρθρο 370 Β που μιλά για παραβίαση στοιχείων ή προγραμμάτων υπολογιστών που θεωρούνται απόρρητα, το άρθρο 370 Γ που μιλά για παράνομη αντιγραφή ή χρήση προγραμμάτων υπολογιστών και παράνομη πρόσβαση σε δεδομένα υπολογιστών. Και το 386 Α που κάνει λόγο για απάτη με υπολογιστή, Τα άρθρα αυτά δεν αφορούν αποκλειστικά το Διαδίκτυο. Προστέθηκαν στον ποινικό κώδικα το 1988 και αφορούν γενικά τα δίκτυα τηλεπικοινωνιών.
«Αντιθέτως» συνεχίζει ο κ. Στυλιανού «στις αστικές υποθέσεις που αφορούν λ.χ. ζητήματα πνευματικής ιδιοκτησίας ή ελευθερίας της έκφρασης καλό θα ήταν η νομοθεσία να αναθεωρηθεί λαμβάνοντας υπόψιν και το Διαδίκτυο».
«Πρέπει ακόμα να τονιστεί» συμπληρώνει ο κ. Στυλιανού «ότι στην περίπτωση του 18χρονου ο ελληνικός ποινικός κώδικας εφαρμόζεται κανονικά ακόμη και αν "θύματά" του υπήρξαν μόνο άτομα και εταιρίες του εξωτερικού. Πιθανότατα έχει και η Αμερική έννομο συμφέρον να τον δικάσει αν τα "θύματά" του ήταν αμερικάνικες εταιρίες. Το αν θα δικαστεί και από τις δύο χώρες εξαρτάται από τη συμφωνία έκδοσης που έχει η Ελλάδα με την Αμερική. Αν το ζήτημα δεν ρυθμίζεται σε συμφωνία έκδοσης αποτελεί κυριαρχικό δικαίωμα της Ελλάδας να τον εκδόσει ή όχι».
Ο πόλεμος του κακόβουλου λογισμικού
Ο κόσμος των crackers και των επιθέσεων μέσω Διαδικτύου, διεθνώς έχει εξελιχθεί τόσο που αρχίζει να θυμίζει τον κόσμο των μεγάλων επιχειρήσεων, με συγχωνεύσεις και... εταιρική ευθύνη. «Πριν από λίγους μήνες κυκλοφόρησαν πληροφορίες για συνένωση του Zeus και του Spy-Εye. Πρόκειται για τις δυο γνωστότερες σειρές προγραμμάτων κακόβουλου λογισμικού», λέει ο κύριος Βλάχος.
Είναι προγράμματα που μπορεί κάποιος να προμηθευτεί σε τιμές που κυμαίνονται μεταξύ μερικών εκατοντάδων και μερικών χιλιάδων δολαρίων. «Το πιο ενδιαφέρον» καταλήγει «είναι ότι αυτά τα προγράμματα έχουν γίνει αρκετά εύχρηστα, ενώ προσφέρουν και τις εγγυήσεις που προσφέρει μια μεγάλη εταιρία. Τεχνική υποστήριξη, σέρβις κλπ.» [tovima.gr].