FBI contra CIA pe tema hackerilor rusi

Hackerii rusi provoaca conflict civil in interiorul serviciilor de securitate americane. Dupa ce CIA-ul a iesit cu declaratii ca rusii “au incercat” sa il trimita pe Trump la Casa Alba, FBI-ul se pare ca ar avea o alta perspectiva. Cel putin dupa declaratiile in fata unor membrii ai Congresului ale unui agent de contrainformatii chemat in audienta [1] Cuvantul hacker este gresit folosit in 99,99% din situatii insa cand CIA il foloseste (daca chiar l-a folosit) ne-am astepta ca sa nu fie folosit cu usurinta si sa aiba alte sensuri … “apropiate”, pe langa, din aceeasi categorie. Intreaga gogomanie pe tema implicarii Rusiei in alegeri este un mare morman de rahat in care se pare ca se amesteca pana si organizatii care ne-am astepta sa tina la propria reputatie. Oare care sa fie interesele CIA-ului astfel incat sa isi manjeasca singura cu rahat reputatia prin asemenea “dezvaluiri”? Chiar daca implicarea Rusiei ar fi adevarata, iesirea in presa doar pentru a provoca scandal, fara dovezi serioase si fara necesitatea de a face publice acele dovezi este total nejustificata si paguboasa. Daca ar fi reala acuzatia, consecintele sunt clare: Rusia este atat de puternica inca poate influenta pana si alegerile din SUA. Ce mai putem spune de alegeri de prin alte tari, cum ar fi Moldova, Romania sau Ucraina? Ce mai putem spune de alegerile din Germania – satelit al SUA – daca americanii nu pot sa faca fata Rusiei? Daca insa rusii doar au incercat sa exercite o influenta, ce sens mai are pentru agentie sa iese in public? Evident ca rusii ar dori sa influenteze nu doar alegerile ci mult mai multe domenii, cum ar fi finantele, economia, apararea etc. Evident ca asa cum americanii incearca prin finantarea de ONG-uri in Rusia sa influenteze politica din acea tara, in mod legal, la vedere, tot asa si rusii pot incerca la o adica, prin intermediul postului RT sa influenteze alegerile. Cu siguranta ca in competitia globala, multi incearca multe si americanii sunt de departe tinta numarul unu. Din nou, daca dovezile ar fi fost tangibile, acestea ar fi fost scoase la iveala: agenti prinsi, leakeri arestati, hackeri de asemenea arestati etc. Insa nu exista decat acuzatii. Mai ales in privinta hackingului, acuzatiile sunt total aiuristice. In primul rand, daca americanii recunosc ca sistemul de votare poate fi hacuit, asta e un lucru extrem de grav si ar trebui sa provoace un val de schimbari si de proteste in SUA. Fie hackerii rusi, fie hackerii americani, daca sistemul nu este sigur 100%, ar trebui sa se renunte la votarea electronica si sa se pastreze peste tot votarea pe hartie. De altfel, la recenta renumarare a voturilor in cele cateva state contestate, nu s-a schimbat nimic. Este evident ca nici un sistem nu este sigur 100% iar speculatii cu manipularea acestuia s-ar putea face mai degraba impotriva lui Trump, in sensul ca mai degraba cine a avut bani mai multi putea sa mituiasca mai bine pe programatorii si operatorii sistemului pentru a falsifica votarea, iar de departe Hillary a avut de partea ei nu doar banii

Read more

De ce sunt hackerii rusi si chinezi vinovati pentru toate relele din lume?

Inca o stire despre hackerii rusi: “Dezvăluiri. Hackerii ruși au testat o nouă armă în atacul asupra TV5“. Spre deosebire de alte articole unde doar ma dau cu parerea, in cazul articolului de fata mentionez ca am o parere solida si sper ca viitoarea mea carte despre hacking sa o dovedeasca si prin vanzari. In primul rand, tehnic, nu se poate dovedi cine este sursa unui atac. Tehnic si legal, un atacator poate fi identificat doar atunci cand pe baza unor investigatii solide, sunt gasite asupra atacatorului dovezi fizice la fel de solide si in plus atacatorul recunoaste fapta sau din mandrie prosteasca se lauda la altii si astfel este prins. Sa luam un caz clasic: Guccifer, faimosul “hacker” roman care este condamnat in SUA pentru ca a spart emailul lui Hillary Clinton si al altor politicieni americani. In primul rand, pentru a clarifica situatia, Guccifer nu este hacker, ci cracker. Cracking-ul presupune tentativele de spargere a unei parole prin diverse metode sau unelte. De exemplu, spargerea unui adrese de email prin incercarea de diverse combinatii, pe care le-am extras dintr-o documentare cu privire la victima este de fapt cracking. Folosirea unui program care incearca sa penetreze accesul la un site intr-o zona protejata, folosind parole generate aleator dintr-o lista generica de parole, este de asemenea o operatiune de cracking. Daca insa modific programul astfel incat sa tina cont de particularitatile site-ului respectiv, pot spune ca sunt hacker. Cracking-ul este un mic subdomeniu al hacking-ului, operatiunea de cracking fiind doar una dintre multiplele tehnici folosite de hacker. Singurul motiv pentru care a fost identificat si ulterior prins Guccifer este ca el a fost cracker si nu hacker. Nestiind sa foloseasca unelte speciale prin care sa isi ascunda identitatea, Guccifer a fost prin facil, fiind nevoie de o singura informatie: IP-ul si data calculatorului de la care a fost spart contul, o informatie pe care Yahoo! a furnizat-o fara probleme autoritatilor americane, avand in vedere stransa colaborare intre marile companii din IT si serviciile secrete ale tuturor tarilor. Metoda deci prin care poate fi identificata sursa unui atac, este in primul rand adresa IP de la care se intreprinde acea comunicare. Aceasta este singura informatie prin care probabil in general, toate atacurile din lume sunt puse pe seama hackerilor rusi sau chinezi. Cum au loc insa atacurile de hacking si cum se pot ascunde urmele? Principala informatie cu privire la un atacator, este adresa IP de unde s-a initiat comunicarea prin care s-a lansat catre tinta atacul. Cum aceasta IP nu poate fi falsificata (este publica in orice comunicare), evident ca nici un hacker serios nu lanseaza atacuri de la calculatorul sau de acasa cu adresa fixa. Fac aceasta doar crackerii inconstienti sau nepasatori (cum probabil este Guccifer). Multi crackeri poate chiar doresc sa fie prinsi pentru faima si satisfactie. Hackerii seriosi, care nu doresc sa dea nici cele mai mici indicii cine si de unde sunt, nu lanseaza atacuri de la propriul calculator. Ei pot sparge un alt calculator si pot lansa atacuri de la acel calculator, vina

Read more