Letos smo bili priča precejšnjemu porastu uspešnih hekerskih napadov, kjer ni šlo le za napade na bolj ali manj slabo zaščitene spletne strani podjetij in državnih ustanov, temveč za napade na sisteme, ki bi morali biti zaradi svoje narave bolje zaščiteni. Največ medijske pozornosti je požel napad na MasterCardov računalniški sistem, kjer je bilo jasno povedano, da gre za maščevanje, ker naj bi ta finančna ustanova ustavila izplačila donacij Wikileaksu. Odmeven je bil tudi napad na Sonyjevo igričarsko omrežje, ki zaradi tega nekaj časa ni delovalo. Poleg teh dveh primerov je bilo še nekaj vdorov, ki za razliko od prejšnjih let niso bili pripisani kitajskim državno sponzoriranim hekerskim skupinam, ki imajo za cilje sabotiranje in vohunjenje, ampak zahodnim, »domačim« lumpom. In kaj je vodilo »zahodnih« hekerskih organizacij? Različna so. Vsi člani niso hekerji. Eni se razglašajo za člane skupine Anonymous, ker je to »kul«, drugi dejansko verjamejo v ideale svobode ali anarhije, tretji so aktivisti, ki želijo spremeniti svet, četrtim pa je preprosto všeč vdreti v računalniški sistem, povzročiti ogromno škodo in se s tem hvaliti drugim članom svoje »online« subkulture. V takšni skupini imajo vsi »člani« enak status in običajno ni vodje in enotnega načrta. Akcije se izvajajo skoraj kaotično. Včasih sicer prek forumov in klepetalnic mogoče uskladijo načrt, vendar drugič član ali nekaj članov izvede akcijo tudi na svojo roko. Marsikatera od teh akcij je neumna in je nekaj, česar ne bi smeli početi in dela gibanju več škode kot koristi, niso pa vse. Med arabsko vstajo so člani hekerskih skupin omogočili demonstrantom dostop do interneta, vzdrževali so strežnike in učili ljudi, kako lahko varno uporabljajo mobilne telefone. Torej je šlo za nekaj več kot le za skupino destruktivno naravnanih hekerjev. In to »nekaj več« je tisto, česar se bojijo in je trn v peti vladajočim in velikim podjetjem. To pa zato, ker so njihovi cilji logični in humani, česar se zavedajo tudi nasprotniki, pa tudi zato, ker imajo znanje in jih je nemogoče nadzirati in so zelo nepredvidljivi.

KO JIM STOPIJO NA ŽULJ

Začetek »gibanja« Anonymous je majhna skupina, ki je protestirala proti cenzuri interneta, pri tem pa uporabljala nove načine delovanja, da bi pritegnila pozornost tiska. Ker gibanje ni imelo formalne organiziranosti, pa tudi vodje ne, je bilo odprto, da so pozneje vanj lahko »vstopili« spletni kriminalci in karierni hekerji, ki so začeli neposredne napade na organe pregona.

To pa je bilo že daleč od nedolžnih klepetov na mladim namenjenih slikovnih oglasnih deskah na spletni strani 4chan, ki je bila ustanovljena leta 2003. Od tod tudi ime. Oznako Anonymous namreč kot privzeto dobi vsak, ki želi tam objaviti svoj komentar. Očitno so bila objavljena stališča o internetni cenzuri, čeprav je bilo le malo političnih, zaradi odklonilnih stališč uporabnikov do političnih zadev, tak pisec je kmalu dobil neprijetno oznako v skupnosti, zanimivi za dovolj veliko število ljudi, da se je gibanje razširilo po spletu in ni ostalo izolirano na tej strani. Še vedno pa se je »skrivalo« v spletu. Sodu je dno, če temu lahko tako rečemo, izbila scientološka cerkev. Ta redno uporablja zakone o avtorskih pravicah, da zatre kritike in objavo svojih notranjih dokumentov, ki je ne kažejo v najlepši luči. Ko je YouTube na njihovo zahtevo umaknil video, v katerem o cerkvi govori Tom Cruise, so člani gibanja postali pravi aktivisti, ki se bojujejo za svoja stališča. Ko so razpravljali, kaj storiti, so se poleg najočitnejšega, da razpošljejo umaknjeni video na čim več spletnih strani, odločili tudi za tiskovno sporočilo v obliki videoposnetka, v katerem sintetiziran glas govori o tem, da je gibanje Anonymous napovedalo vojno scientološki cerkvi. Piko na i pa je pomenil zadnji stavek: »Pričakujte nas.« Kljub mišljenju, da bo video zanimiv le kratek čas, so ga pograbili nekateri mediji in gibanje je dobilo velik zagon in predvsem zanimanje javnosti, še toliko bolj, ker so člani protestirali pred cerkvami, pri tem pa nosili maske iz filma »V kot vroče maščevanje« (V for Vendeta), v duhu brezimnega članstva v gibanju, delno pa tudi kot zaščito pred morebitnim kazenskim pregonom. Ob dogovorjeni uri je prišlo več tisoč protestnikov, kar je preseglo najbolj optimistične napovedi in Anonymous so postali prava (ne zgolj spletna) družbena sila, katerih cilj je predvsem boj za internetno svobodo.

So pa člani gibanja hitro ugotovili, da ima lahko dejavnost v spletu posledice tudi v resničnem življenju. Leta 2009 se je na gibanje z vprašanji, kako se organizirati v spletu, ne da bi jih »država« ujela, obrnilo pet iranskih protestnikov. Dali so jim nasvete, čez nekaj časa pa se je oglasil le eden, povedal, da so drugi štirje mrtvi in da se tudi on ne bo več oglašal. To je šokiralo nekatere člane, ki pozneje takšnih nasvetov niso več hoteli dajati, a je gibanje z nasveti vseeno pomagalo arabskim protestnikom.

Vse to pa ni pritegnilo niti desetino toliko medijske pozornosti, kot so jo spletni napadi. Vsa gibanja, spletna ali »civilna« pa ne morejo delovati, če se o njihovih »akcijah« ne govori. Naslednja ideja za »protest« se je ponudila sama po sebi, ko so MasterCard, PayPal in še nekatere finančne organizacije prenehale izplačevati donacije Wikileaksu. Gibanje bi lahko proti temu protestiralo na veliko načinov, vendar se je večina članov odločila za hekerski napad DoS, ki je za nekaj časa blokiral delovanje sistemov teh organizacij. Sodelujoči v akciji se le namestili ustrezen program in glas o akciji širili naprej, kar je bilo lažje in učinkoviteje kot tradicionalne oblike protesta. S pomočjo medijev je akcija, ki je bila izvedena v imenu Wikileaksa, dosegla velik odmev in v gibanje pritegnila tisoče somišljenikov, ki so navijali za Juliana Assanga.

SOLISTIČNA AKCIJA MANJŠE SKUPINE

Psihološko so v javnosti najodmevnejši napadi na vladne strani in strani velikih globalnih podjetij, ki so v očeh veliko ljudi glavni krivci za večino težav. Vodje takšnih akcij delovanje usklajujejo prek kanalov klepetalnic in skupin v Facebooku, javnost pa o svojih uspehih »obveščajo« prek YouTuba in več »računih« v Twitterju. Po digitalnih sledeh, ki jih puščajo, jim sledijo varnostni raziskovalci, kar pomeni potencialno nevarnost za tiste člane gibanja, ki skrbijo za delovanje klepetalnic in omrežij botnet oziroma omrežij okuženih računalnikov, ki so bili uporabljeni za napad in ki jih je mogoče uporabljati tudi za pošiljanje neželene pošte in za kraji podatkov. Kljub temu pa je analiza podjetja Gartner pokazala, da organi pregona »ulovijo« le odstotek storilcev spletnega kriminala, saj zelo težko dokažejo, kdo je kdaj bil za katero tipkovnico, velik logistični izziv pa je preganjanje osumljencev prek nacionalnih meja.

Ko je varnostni strokovnjak Aaron Barr iz podjetja HBGary Federal (http://tinyurl.com/3ws48a5) javno izjavil, da pozna imena in priimke najdejavnejših članov Anonymousa, so mu ti vdrli v poštni predal in tudi v njegov račun v Twitterju in kar prek tega javnost obvestili, da ne ve ničesar pametnega. Nekaj članom pa to ni bilo dovolj, zato so ustanovili skupino LulzSec in petdeset dni napadali organe pregona predvsem zahodnih držav in varnostna podjetja. Z manj člani so lahko delovali hitreje in učinkoviteje komunicirali med seboj ter usklajevali akcije. Kmalu jim je v Twitterju sledilo 300.000 ljudi. LulzSecova najodmevnejša akcija je bilo rušenje javnih spletnih strani varnostne agencije CIA. Zaradi tega so se za skupino bolj zanimali tudi organi pregona in člani so se vrnili v varnejše okrilje Anonymousa. LulzSec je prekinil tudi s tradicijo objavljanja podatkov, ki jih je »ukradel« napadenim podjetjem in ustanovam. Ideja je bila, da bodo zaradi tega osramočena podjetja primorana izboljšati varnost svojih sistemov in da javnost izve vse skrivnosti nadzora interneta in represije organov pregona. Pravzaprav je v tem nekaj logike. Škoda z zmanjšanjem ugleda, ki jo pretrpi podjetje po javni objavi podrobnosti o luknjah v njihovih sistemih, namreč prisili vodstvo, da te odpravi. Varnostni strokovnjaki se namreč že nekaj časa pritožujejo, da njihova opozorila pri podjetjih nimajo učinka, saj niso javno objavljana in zaradi tega podjetja niso v zadregi. Raje nič ne storijo, kajti investicije v višjo varnost niso majhne, in ko je tehtnici dobiček na eni in strošek na drugi, je jasno, kam se tehnica prevesi. Tudi na škodo uporabnikov! Ironično, toda spletni kriminalci znotraj obeh skupin so morda naredili več za napredek spletne varnosti kot predlogi (zahteve) vlad in zasebnih varnostnih podjetij.

PRITISKI IN NASPROTJA

Stanje tehnološke varnosti je na tako nizki ravni, da ima obveščevalna elita hekerje za največjo nevarnost zahodnega sveta. Najbolj jih skrbijo napadi, usmerjeni proti državi in proti državnim institucijam, in temu primerno reagirajo. Članom, ki so podprli napade DoS, ni všeč pritisk, ki ga organi pregona izvajajo, drugim pa ni všeč, da gibanje objavlja osebne podatke naključnih ljudi. Nekateri so celo začeli sumiti, da posameznike, ki vodijo akcije, zanima le lastna korist in da je gibanje v »španoviji« z organiziranim kriminalom, ki je lahko kradel podatke o kreditnih karticah, na primer pri napadu na Sonyjevo mrežo, potem ko je Anonymous razbil zaščito. Ni jim všeč tudi to, da je veliko infrastrukture gibanja v strežnikih, ki jih uporabljajo ruski kriminalci.

Nekateri člani so se zato obrnili proti gibanju in sodelujejo z varnostnimi strokovnjaki pri odkrivanju identitete »najnevarnejših« članov s polno podporo »žrtev« napadov. Kljub vse več aretacijam osumljencev, ki naj bi bili vidni člani gibanja, v Ameriki, Angliji, Italiji in drugod, pa naj bi bilo gibanje močnejše, kot je kdaj bilo. Hekerji so bili včasih redkost in niso mogli preprosto širiti znanja, kar je internet v temelju spremenil. Anonymous ne bo uničen, postane lahko le še močnejši. Kar tudi skrbi člane gibanja, ki se zavedajo, da če bo gibanje močnejše, bodo močnejši tudi pritiski nanj. V tem pa je najaktivnejši ameriški FBI, ki bi najraje kar vsem hekerjem sodil na ameriških sodiščih. Tako ne čudi, da je FBI od naše policije zahteval, naj mu preda Mariborčana, ki je osumljen izdelave hekerskega orodja, s katerim je bilo oblikovano največje omrežje botnet na svetu.
Ne glede na to, ali je bilo gibanje v nekem trenutku delno prevzeto od kriminalnih organizacij, pa se veliko ljudi strinja s trditvijo, da je Anonymous dvignil spletni aktivizem na raven, ki se bo ohranila ali celo povečala, ne glede na to, ali skupina preživi ali ne. Hekerskim skupinam, tudi tistim, ki niso tako razvpite kot dve omenjeni, je uspelo povezati izolirane in tako ustvariti močan digitalni um, ki ima moč spremeniti družbo na bolje, žal pa tudi moč narediti veliko slabega!

Moj mikro, november 2011 | Marjan Kodelja |