"Hacker"


Στα μεσα της χρονιας που μας περασε τα ελληνικα ΜΜΕ και ουκ ολιγες ελληνικες ιστοσελιδες εκαναν παρτυ με την ειδηση της συλληψης του “hacker απο το Μπραχαμι”. Παρακολουθουσα εκπληκτος την αντιδραση ανθρωπων με υποτιθεται ωριμο μυαλο, αρκετα μεγαλυτερους απο την τρυφερη ηλικια του “τι προγραμμα πρεπει να κατεβασω για να κρακαρω (sic) το FBI;”. Τα “Μπραβο στο παιδι”, “Τωρα θα τον παρει η Microsoft”, “Χαραμιζεται”, “Ε,ρε τι βγαζει το Μπραχαμι” πηγαιναν κ ερχονταν. Ενας γνωστος μου οταν προσπαθησα να του εξηγησω τι ακριβως εκανε ο συγκεκριμενος “hacker” και για ποιο λογο ειναι λαθος αυτη η αντιμετωπιση προς το προσωπο του, πριν προλαβω να τελειωσω την προταση μου γυρισε και μου ειπε  “Ζηλευεις”.
Για τον ιδιο λογο που σταματησα χαμογελωντας την προσπαθεια να εξηγησω στον γνωστο μου πως ακριβως λειτουργουσε ο “hacker”, δεν θα αναφερω πολλες λεπτομερειες επι του θεματος και σ αυτο το post. Εαν συμφωνεις με την αποδοση του ορου “hacker” στον εν λογω κυριο, πιθανοτατα τα παρακατω θα ειναι ιδιαιτερα βαρετα ή οχι αρκετα l33t για τα γουστα σου.

Πριν απο λιγες μερες διαβαζα απο περιεργεια το manual του SpyEye και ειρησθω εν παροδω εριξα μια ματια στον SpyEye tracker, για να δω εαν υπαρχει εδω τριγυρω καποιος server του botnet.
Απ οτι φαινεται μετα τον “hacker απο το Mπραχαμι¨, υπαρχει μια καλη πιθανοτητα να εχουμε τη συνεχεια με τον ευφανταστο τιτλο “ο hacker απο το Ροβολιαρι“.To zoom in στο Google Maps, θα ξεκαθαρισει το λογο επιλογης του συγκεκριμενου τιτλου. Βεβαια κανεις δεν μπορει να εγγυηθει πως μιλαμε οντως για καποιον Ελληνα, αλλα ας κρατησουμε σταυρωμενα τα δαχτυλα μας. Το σιγουρο παντως ειναι πως μιλαμε για server σε ελληνικο εδαφος, ο οποιος ως επακολουθο υποκειται στην ελληνικη νομοθεσια με οτι συνεπαγεται αυτο. Οπως λεει και το ιδιο το SpyEye Tracker, “Additionally, SpyEye Tracker should help ISPs, CERTs and Law Enforcement to track malicious SpyEye C&C servers which are their responsibility.”

Για την ιστορια και σε περιπτωση που καποια στιγμη δουμε και το επομενο επεισοδιο της σειρας “Ελληνες Hackers”, το SpyEye δεν θελει εξωπραγματικες γνωσεις για να λειτουργησει. Λεφτα για την αγορα του, καλο διαβασμα του manual του (που δεν εχει τιποτα να ζηλεψει απο αλλα, νομιμα software) και φιλοσοφια “lay low”. Και φυσικα ευχες το υποψηφιο θυμα να τηρει το ρητο που κοσμει αυτο το blog, “There’s no patch for stupidity”, για να κανει τη δουλεια του πιο ευκολη. Για οσους εχουν ορεξη να ριξουν μια ματια σε εναν πραγματικο hacker, πριν λιγες το SANS Institute εγραψε ενα παρα πολυ ενδιαφερον whitepaper για τον κυριο στον οποιο αναφερομαι. Το ονομα του δεν ειναι γνωστο σε κανεναν, εδω και 2 χρονια αποδεδειγμενα ειναι ενεργος με την καταρριψη εξτρεμιστικων sites αλλα και sites μεγαλης κυκλοφοριας οπως το Wikileaks και αν τυχον χρησιμοποιησατε ποτε το LOIC, υπαρχει πιθανοτητα να ηταν backdoored απο τον συγκεκριμενο κυριο.

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.