Egy érdekes történet látott napvilágot az elmúlt héten, amely egy Zhang Changhe nevű hacker-ről szól, aki látszólag a kínai hadseregnek dolgozik, és az a feladata, hogy káros szoftverekkel fertőzött számítógépekből álló botnet hálózat építsen fel. Azonban ez csak a történet egy része. A Bloomberg és mások feltevése szerint az illető olyan szolgáltatást futtat, amelyet tisztességtelen vállalkozások vesznek igénybe, és fizetnek azért, hogy növelje a "like"-ok számát az adott cég Facebook oldalán, illetve a követők számát a Twitter-en, vagy a szavazatok számát más közösség oldalakon. A szolgáltatást a BlackHatWorld nevű underground fórumon reklámozzák.

A dél-karolinai Myrtle Beach-en élő Joe Stewart napja 6:30-kor kezdődik egy mogyoróvajas szendviccsel és egy cukormentes Red Bullal, illetve 50 ezer vagy még több káros szoftverrel, amely az email fiókjában várakozik rá. Stewart a Dell SecureWorks káros szoftvereket kutató részlegének a vezetője, így a napjai azzal telnek, hogy az internetes bűnözőkre vadászik. A feladata az, hogy rendezze az beérkezett káros szoftvereket, és olyanokat keressen bennük, ami korábban még ismeretlen volt, amiknek segítségével a hacker-ek be tudnak törni az adatbázisokba, hozzáférhetnek a biztonsági kamerákhoz vagy megfigyelhetik az email-eket. Az iparágon belül Stewart egy elismert szakember. 2003-ban ő tárta fel az első spam botnet-et. Egy évtizeden keresztül azon dolgozott, hogyan tudja távol tartani a bűnözőket az online banki fiókoktól. Aztán 2011-ben Kína fel fordult, és bár úgy gondolta, hogy két hónap alatt végezni fog, de két évébe került, amíg sikerült azonosítani egy kínai víruskészítőt.

Az F-35 Joint Strike Fighter az Egyesült Államok legfejlettebb vadászgépe, azonban a készítői kétségbeesett erőfeszítéseket tesznek azért, hogy olyan élvonalbeli technológiákat telepítsenek, amelyekkel meg tudják védeni a repülőgép fedélzeti rendszereit a kínai hacker-ek támadásaitól. A veszély nem légből kapott, mivel 3 évvel ezelőtt a kínai hadsereg egyik hacker csoportja betört abba a hálózatba, ahol az F-22 terveit tartották, és sikerült azokat ellopniuk.

Csinálják a kormányok, a vállalatok, a bűnözők. De az elmúlt évek néhány hírhedté vált betörését az úgynevezett hacktivista csoportok hajtották végre. A hacker-ek hétről-hétre újabb és újabb kormányzati és vállalati weboldalakat vesznek célba. Sokan közülük azt állítják, hogy az Anonymous-hoz vagy abból kinőtt más csoportokhoz tartoznak. És hogy mi a céljuk? Elvenni az Internet feletti irányítást a kormányoktól valamint az internetes cégektől, és visszaadni azt az embereknek. Vagy csak simán szórakoznak.

Nem támogatom a számítógépes bűnözők alkalmazását. Ha valaki megzsarolja a cégedet azzal, hogy hozzáfér a rendszereidhez, és pénzt követel, hogy ne okozzon (további) károkat, akkor inkább az illetékes hatósághoz kell fordulnod. Ha azonban meg akarod előzni, hogy a bűnözők betörjenek a rendszerekbe, akkor talán egy hacker pontosan az a személy, akire szükséged van. Mi itt az AlienVault-nál büszkék vagyunk arra, hogy csapatként dolgozunk együtt a hacker-ekkel.

Egy Virus_Hima álnevet használó hacker azt állítja, hogy sérülékenységeket talált a Yahoo weboldalán, amelyeket kihasználva több Yahoo aldomain teljes biztonsági mentését szerezte meg.Valószínűleg ez a második alkalom két hónapon belül, amikor az egyiptomi kalóz kihasználható hibákat fedezett fel az egyik legnagyobb internetes portálon. A Pastebin-en nyilvánosságra hozott írása szerint egyebek mellett cross-site scripting (XSS/CSS) és SQL befecskendezés (SQL injection) sérülékenységeket talált.

Már a második alkalommal tiltott ki egy hacker csoportot a Facebook novemberben, miután információt hoztak nyilvánosságra arról, hogyan törtek be számítógépes rendszerekbe. Az Albania Pirate Group-ot (APG) először a Sophos kérése alapján tiltották le a közösségi oldalról, azonban a csoport újraalakult, új profilt készítettek, és újra olyan adatokat tettek közzé, amelyeket a feltört rendszerekből loptak el. A mostani alkalommal Twitter felhasználói fiókok és RDP (Remote Desktop Protocol) szerverekhez tartozó felhasználóneveket és jelszavakat hoztak nyilvánosságra.

Ha valaki antropológusnak készül, akkor az a célja, hogy korábban ismeretlen szubkultúrákat tárjon föl, és ennek érdekében éveket is eltölt a helyszíni tanulással. Gabriella Coleman pontosan ezt tette, amikor San Francisco-ba ment, és hacker-ek közt élt. A McGill Egyetem tanára 3 évet töltött Bay Area-ban, ismerkedett azzal a közösséggel, amely a Debian Linux-ot készíti vagy más hacker-ekkel. Legújabban azt próbálta megfejteni, hogy mi is az az Anonymous közösség, hogyan működik. Amikor San Francisco-ba ment, önkéntesnek jelentkezett az Electronic Frontier Foundation-höz, mivel úgy vélte, ha eff.org email címe van, akkor könnyebben tud kapcsolatot teremteni az emberekkel. Szabad szoftverekről beszélgetett a helyi Linux User Group havi találkozóin. Tiltakozott, amikor az orosz Dimitrij Sklyarov-ot letartóztatták, mert feltörte az Adobe eBooks-ot. Belülről ismerte meg a kultúrát. Az elmúlt évek alatt összegyűjtött jegyzeteiből írt, most megjelent könyvében pedig azt a kérdést boncolgatja, hogy mit is jelent hacker-nek lenni.

A hacker-eknek jellemzően három különböző motivációjuk van a hálózatok feltörésére:

  • pénzügyi csalás
  • politikai okok
  • személyes okok

A pénzügyi csalás: a hagyományos bűnözés modern formában. A cél egyszerű, csalással vagy lopással akarnak pénzhez jutni. Például az egyik leggyakoribb a "click fraud". Ez arról szól, hogy a bűnözőknek van egy reklámcsíkjuk (banner), ami után akkor kapnak pénzt, ha minél többen kattintanak rá, és látogatják meg a reklámozó cég weboldalát. Ezért létrehoznak egy botnet-et (káros szoftverrel fertőzött számítógépek hálózatát), amelyet arra utasítanak, hogy a reklámcsíkra való kattintást szimuláljanak. Ezt úgy érik el, hogy egy trójai programot  valamilyen trükkel telepítenek az áldozat rendszerére, hogy átvehessék annak irányítását.

Mit tehet egy fiatal kínai hacker, aki a Microsoft Office-hoz saját kezűleg készített exploitok segítéségével bizalmas adatokat lopott az Egyesült Államok Védelmi Minisztériumának beszállítóitól, és emiatt a közösség legendának tekinti? Gondoltál volna arra, hogy antivírus céget fog indítani? Nos a jelek szerint pontosan ez történt az Anvisoft nevű startup cég kapcsán, amely eléggé óvatosan nyilatkozik az alapítókról és vezetőkről. A Malwarebytes fórumán egy vita bontakozott ki, hogy vajon az Anvisoft egy legális antivírus gyártó-e. Időközben több ismert gyártó (például a Comodo) whitelist-re tette az Anvisoft-ot, azonban a vita tovább zajlott a fórumon, ami engem arra késztetett, hogy mélyebbre ássak a történetben.