В случая с хакера, известен като SPYDIRBYTE, може да се каже, че зловредният софтуер прави човека. Колкото и противоречиво да звучи това, помислете как злонамереният софтуер може да бъде използван срещу враговете на хактивиста, като корумпирани държавни и търговски субекти.
Когато мислим за зловреден софтуер, често си представяме прости, причудливи DDoS атаки, които изключват произволни уебсайтове. Прекарал съм повече време, критикувайки колектива на Anonymous за такива атаки, отколкото за каквото и да било друго. След като интервюирах SPYDIRBYTE обаче, започнах да разбирам, че в някои случаи DDoS атаката може да бъде изявление.
В повечето случаи DDoS атаките са капризни и нямат трайно въздействие върху целите си. Но да вземем например уебсайтовете за електронна търговия: когато те излязат от строя, хората изпадат в паника. Докато бизнесът не печели пари, клиентите губят интерес и могат да насочат бизнеса си другаде. Независимо от целта, системните администратори често трябва да се борят за възстановяване на услугата.
Нарушава се не само достъпът до уебсайтовете, но и ежедневната работа на системните администратори и потребителите. Сега поставете зад клавиатурата решителен хакер и вижте какво ще последва. Понякога е достатъчно само едно изявление, за да сигнализирате на властите, че дните им са преброени.
„В днешно време хората казват, че DDoSing е ход, но всяка една операция на Anonymous винаги е била DDoS… Повечето ни победи са от DDoS и повреждане на уебсайтове или влизане в база данни“, обяснява той.
А сега нека се разходим по пътеката на спомените до момента, в който всичко започна за SPYDIRBYTE.
Какво се случва, когато на един ярък млад човек с надежда за по-добро бъдеще му е писнало? Това на пръв поглед е обща тема за почти всеки хакер, с когото съм се сблъсквал. Виждате ли, независимо дали става дума за обществена болка, емоционална или психологическа, или за нещо трагично или травмиращо в съответното ни възпитание, сред всички нас има някакъв странен елемент, който сякаш изплува от глъбините на безсилието.
От този неопределим елемент се появяват силите на причинно-следствената връзка, където младите предстоящи хакери откриват нещо в себе си, което е по-мощно от потискащите ги вредни сили.
„Много неща ми се случиха като дете… Уморих се от осъждането, уморих се от злоупотребите, уморих се от правителството, уморих се от това, че не съм свободен…“ – казва той, припомняйки си миналото, докато противопоставя възпитанието си на живота си в хакерския колектив Anonymous.
„Като член на Анонимните потребители сте свободни… Можеш да бъдеш всеки, който искаш да бъдеш, и да не бъдеш съден за това, защото те, хората, не знаят кой си, можеш да правиш всичко, което искаш, и не трябва да се притесняваш, че ще имаш неприятности или че ще ти кажат, че можеш или не можеш да правиш нещо, в което вярваш, че трябва да е правилно за хората…“
С баща, който почти не се прибирал вкъщи, и биологична майка, която не се е мяркала, когато бил само на пет години, той се озовал в изключително жестока среда с чудовищна мащеха.
„Буквално заключен в собствената си спалня, приземен за месеци наред, се оказаха години… Ходех на училище, но почти не ходех и не слушах заради домашния си живот“, обяснява той, описвайки събития, които са напълно безсмислени.
„Така че преценката в училище беше б*тка… всички гледаха на мен по различен начин заради това, което родителите ми разказваха в училище, но баща ми не осъзнаваше какво се случва в действителност, защото ако бях казал нещо, щяха да ме пребият.“
„Тогава, ако говорим за черната ми страна… Просто обичам да предизвиквам хаос… Обичам силата, която се крие зад хакерството… Това е нещо като да бъдеш свръхчовек, защото правим нещо, което другите не могат да направят и за което вероятно не знаят нищо… Това със сигурност е прилив на адреналин.“
Изхвърлен. Неправилно оценяван от връстниците си без причина. В крайна сметка попада в улична банда, като едновременно с това влиза в ролята на хакер, може би воден от гняв, което ми напомня за един цитат от „Наблюдателят“ на Джонатан Литман за живота на скандалния хакер Кевин Поулсен:
„Той беше ново поколение хакери, не третото поколение, вдъхновено от невинно удивление… а обезправено четвърто поколение, вдъхновено от гняв.“
Независимо от моите разсъждения, той предефинираше своята идентичност и откриваше версия на себе си, породена от силата, а не от представата за уязвимост.
„[Аз] отпаднах от училище… Избягах от дома… Живеех от дом на дом, от дом на дом [и] се преместих в различни щати, живеейки истинския живот на хакер/анонимник.“
„Гледах как умират няколко мои приятели… членове на семейството ми… Така че вече бях толкова ядосан на света. Не ми пукаше какво ще ми се случи… Така че станах сериен swatter/ doxxer и просто преследвах много хакери/хора без причина… DDoS-вах всичко, което можех, за спорта… просто правех адски много неща за спорта… След това се опитвах да си оправя живота.“
Животът му започва в IRC чатовете през 2009 г., в оригиналната стая на 4chan, както я описва той. Сред членовете на 4chan е имало тази уникална културна динамика, която е изиграла значителна роля за неговата известност. SPYDIRBYTE обичал вълните на тролене и doxxing сред тези хаотични личности.
Той също така често посещаваше хакерските форуми, за да се учи, да се свързва и да се снабдява с нови инструменти. Светът на хакерите процъфтяваше благодарение на DDoS атаките, фишинг схемите, троленето на другите до сълзи, doxxing и заразяването със зловреден софтуер на всеки, който е достатъчно наивен, за да кликне върху грешните линкове.
Две години по-късно, докато е потопен в този процъфтяващ подземен свят, той безцеремонно е подложен на doxxed и swatting – преживяване, което променя траекторията на живота му. Интересното е, че нахлуването на правоохранителните органи в дома му не само го вдъхновява, но и му дава кураж. Вместо да се чувства победен или уплашен, той се възхищава на тази демонстрация на сила и решава да се научи как сам да извършва подобни действия.
Doxxing и swatting са тактики, които често се използват за всяване на страх у враговете. Планът им обаче се провали, като в крайна сметка го превърна във внушителен противник.
Първият му хакерски пробив на 13-годишна възраст поставя началото на нещата, след като открива как да провежда кампании за фишинг и социално инженерство. Това бързо еволюира в използването на зловреден софтуер, който той използва, за да отмъсти на лицата, отговорни за doxing и swatting.
В желанието си да се ангажира по-активно с Anonymous и техните операции, той открива IRC каналите на AnonOps и започва да участва в операциите „Darknet“ и „AntiSecurity“.
Операция „Darknet“ е мащабна хактивистка операция, насочена към уебсайта за сексуално насилие над деца, известен като LolitaCity onion site, при която те разкриват имената на около 1500 членове и извършват DDoS на 40 уебсайта, за които е известно, че разпространяват изображения на сексуално насилие над деца.
Въоръжен с Q Bot, SPYDIRBYTE затвори „LolitaCity и няколко други уебсайта в тъмната мрежа, които представляваха заплаха за движението“.
Нещо повече, първият му дефаймър също е LolitaCity. Неговите гнусни администратори бяха изгубили контрол над империята си CSAM, но работата му по OpChildSafety не приключи дотук.
„Имаше един хостинг сървър, който трафикантите [на деца, жертви на сексуално насилие] и хищниците използваха, наречен FreedomHosting. През 2013 г. го затворихме напълно“, казва той.
FreedomHosting е печално известна незаконна услуга за хостинг в тъмната мрежа, известна с това, че хоства сайтове, които разпространяват CSAM, наркотици, оръжия и софтуер.
Тази атака беше извършена четири години преди призракът от BlackForums, известен като Vanerak, да постави FreedomHosting на колене, заедно с 20% от целия тъмен уеб.
С операция Anti-Sec той се оказа, че има Lulz в сигурността на правителствени уебсайтове заедно с членовете на Anonymous, като операцията беше ръководена от LulzSec. Тази операция включваше значителен списък с правителствени цели.
„Затворих уебсайта на ЦРУ за четири дни…“ – каза той, спомняйки си за дните, когато отмъстителни хакери повреждаха или DDoS-ваха правителствени уебсайтове, за да излъчат публично пиратското си послание към света.
Атакуването на уебсайт е еквивалентно на използването му като бухалка за упражняване на радикален активизъм.
Сега беше настъпила 2013 г. и той вече участваше в операция „Последна инстанция“, при която атакуваше кибергрупата за връзка на Министерството на вътрешната сигурност. Като създаде honeypot, той разкри самоличността на целия им екип по киберсигурност.
Този хактивизъм, ръководен от Anonymous, беше агресивна инициатива за правна реформа, която последва след трагичното самоубийство на хакерския народен герой Аарон Шварц. Хакерите завзеха контрола над уебсайта на Комисията по присъдите на САЩ и го превърнаха в игра на „Астероиди“. Анонимните заплашиха, че ще публикуват ключове за декриптиране на секретни съдебни досиета, ако исканията им не бъдат изпълнени.
През 2014 г., по време на операция „Фъргюсън“, той изключи уебсайта на полицията на Лос Анджелис и уебсайта на полицията на Чикаго, както и над 80 други полицейски сайта. Това премина в добросъвестна хакерска атака между 2015 г. и 2018 г., при която хакна уебсайтове на ИДИЛ, сайтове на ККК, корумпирани правителствени структури и какво ли още не. Ако се обявяваше операция, той беше там.
По това време неговият зловреден софтуер набира популярност и се разпространява с голяма охота. Това от своя страна подхрани някои от най-мощните му DDoS атаки до момента. Например, твърди се, че той е вдъхновителят на ботнет атаката на Alex Jones InfoWars, която разпространи милиарди заявки, използвайки само 70 хил. бота. Списъкът с атаки е обширен и включва и неотдавнашна атака срещу сайта Moms For Liberty.
„Започнах да пиша свой собствен зловреден софтуер, след като използвах инструмент, наречен DarkComet, който беше RAT инструмент, който RAT означава троянец за отдалечен достъп, където хакерите могат да контролират чужди компютри, да шпионират чрез камерата, да събират всичко, което искаме, с DarkComet, и дори тогава FUD зловредният софтуер беше толкова лесен, тогава беше като че ли зловредният софтуер беше неудържим в продължение на няколко години“, каза той.
„Първият ми език за програмиране беше Delphi за зловреден софтуер… Просто обичам идеята за RAT… това е като наистина суперсила, която е неудържима за 90 % от хората, които не знаят и пукната пара за всичко, подобно на зловреден софтуер, или за това как се разпространява.“
Със знанията си за писане на зловреден софтуер той казва, че е помогнал и за разработването на Orcus RAT, известен също като Orcus Administrator, който е широко популярен троянец за отдалечен достъп.
Вместо да прибягва до проникване в една система или мрежа и да отделя часове, той е накарал зловредния софтуер да работи за него. Подобно на популярната поговорка: „Работи по-умно, а не по-трудно“.
Той е успял да използва над 40 хил. компютъра от измамници, други хакери, членове на ИДИЛ и компютърни системи, принадлежащи на иранското правителство. Някъде в това доста обширно целево резюме и репертоар той твърди, че е изключил всички полицейски уебсайтове в САЩ, включително официалния уебсайт на щата Тексас.
Научил се е как да печели, като продава самоличности, като например информация за социалното осигуряване, което само по себе си представлява оживен онлайн пазар. Междувременно способностите му за разпространение на зловреден софтуер се развили до създаване на honeypots и drive-by download, вградени в реклами в социалните мрежи, което му позволявало да събира информация за кредитни карти.
Той също така пише „софтуер за примамка“, за да примамва други хакери, насочени към деца, в платформи като Roblox и Discord. Само чрез тази тактика той успява да заобиколи над 700 цели. Защитата на уязвимите деца от хищници и други хакери винаги е била принцип, на който той е държал, особено когато заплахите срещу децата значително надвишават броя на всички „кибер пазители“.
„Тогава, ако говорим за моята черна страна… Просто обичам да предизвиквам хаос… Обичам силата, която се крие зад хакерството… Това е нещо като да си свръхчовек, защото правим нещо, което другите не могат да направят и вероятно не знаят нищо за него… Това със сигурност е прилив на адреналин.“
Начинът на мислене и всеобхватните мотиви на хакерите често са трудни за определяне достатъчно дълго, за да им се постави етикет. Хората казват, че хактивистите са сиви хакери, политически хакери, това или онова. Когато мислим за хактивистите, чиято цел е да осуетят и разкрият корумпирани държавни институции, всеки от нас си създава субективна картина, която да ни помогне да ги разберем по-добре.
Не е необходимо хактивистите да са образец на добродетел, за да се борят за справедлива кауза, без да искат нищо в замяна. Хакерите, изрязани от тази материя, могат да бъдат разглеждани като антигерои, просто защото им липсват всички героични качества в традиционния смисъл на думата, докато се борят в това човешко състояние. Именно борбата за преодоляване на непреодолимите житейски трудности ги прави съпричастни.
Това е нещо хубаво, дори когато процесът е съмнителен или труден за разбиране.
Макар че повечето хора стискат зъби и свиват юмруци от това, което се случва в света около тях, непрестанно се оплакват и изричат пасивно-агресивно в социалните мрежи, често им липсва воля за действие.
Това е разликата между хакерите и останалия свят. Почти цялата Земя е свързана помежду си чрез цифровия феномен, който наричаме World Wide Web. Ето защо сега това е нашият свят. Поради тази причина се стремим да засилим гласа на хората.
Докато докарваме до лудост администраторите на правителствени уебсайтове, които се мъчат да се преборят за контрол, или докато хактивисти като SPYDIRBYTE водят фронтова битка срещу ордите онлайн педофили, или протестираме срещу несправедливите и корумпираните, когато контролът и равновесието се провалят, желанието за действие е това, което ги отличава от онези, които се страхуват да го направят.
„Всичко, което движението защитава, е борба за справедливост и свобода… Като индианец… Ще продължа да се боря за това, без другите да знаят кой съм… Не е необходимо да бъда признат за това, което правя за хората… 90 % от тези хора, които днес са в интернет, не знаят и пукната пара за това какво се случва на фона на каквото и да било… Те следват медиите… Ако и други последват движението, те определено ще променят облика на днешния свят.“ – каза той.
И накрая, той има за цел да наставлява и насочва следващото поколение хакери, които се интересуват да се включат в хактивизма на Anonymous, което е неговият начин да се отблагодари на движението, като допринесе за неговото оцеляване и последващо бъдеще.
В края на интервюто той предложи цитат от Едуард Сноудън, който казва: „Не мога с чиста съвест да позволя на правителството на САЩ да унищожи неприкосновеността на личния живот, свободата на интернет и основните свободи на хората по света с тази огромна машина за наблюдение, която тайно изгражда.“
Автор: Джеси Уилям Макгроу, cybernews.com
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.