Το SecNews σε πανελλήνια ΑΠΟΚΛΕΙΣΤΙΚΟΤΗΤΑ παρουσιάζει την συνέντευξη του hacker [P.A.O.K] που έχει πραγματοποιήσει πλήθος επιθέσεων με πολιτική στόχευση.
Το να επιτευχθεί κάτι τέτοιο δεν ήταν καθόλου εύκολο. Η συντακτική ομάδα αντιμετώπισε εξαιρετικές δυσκολίες στο να επιτύχει μια ασφαλής ανώνυμη επικοινωνία με τον γνωστό hacker (επιβεβαιώνοντας παράλληλα την ταυτότητά του) αλλά το κυριότερο να οικοδομηθεί εντός μικρού χρονικού διαστήματος, μια σχέση εμπιστοσύνης ώστε να μπορέσει να μας δημοσιοποιήσει όσα ο ίδιος επιθυμούσε.
[alert variation=”alert-info”]Ο νεαρός hacker, με την ώριμη – παρά την ηλικία του- επιχειρηματολογία αλλά και με πλήρη αντίληψη των πράξεών του αναφορικά με το νομικό/ποινικό τους αντίκτυπο, ανέπτυξε εντός 5 ωρών επικοινωνίας τις θέσεις του.[/alert]
[alert variation=”alert-success”]Άλλωστε ο λόγος της συνέντευξης που επέλεξε ο [P.A.O.K] να παραχωρήσει στο SecNews, ήταν ακριβώς αυτός, δηλαδή η ενημέρωση και όχι η προσωπική του, όπως μας τόνισε, ανέλιξη και προβολή.[/alert]
SecNews: Σύμφωνα με την άποψή σας τι είναι αυτό που κάνει τους νέους να ασχολούνται με το hacking στην Ελλάδα;
[P.A.O.K]: Πιστεύω πως είναι λίγο η περιέργεια, για το αν είναι σε θέση να πραγματοποιήσουν μια πετυχημένη επίθεση και κυρίως είναι ένα μέσο αντίδρασης για την νεολαία που από μόνο του είναι ένα κίνητρο για κάποιον να ασχοληθεί.
[P.A.O.K]: Εδώ η απάντηση θα πρέπει να είναι πολύ αόριστη αναγκαστικά… Δεν μπορείς να ξέρεις τι θα συναντήσεις όταν σκανάρεις έναν server ή ένα δίκτυο οργανισμού. Άλλες φορές είναι ευκολότερο και άλλες πολύ δυσκολότερο απ’ότι πίστευες στην αρχή.
Αν δηλαδή είναι σημαντικός ο στόχος, θα τον “παλέψεις” όσο είναι ανθρωπίνως εφικτό, μέχρι να πετύχεις ή να αποτύχεις στην πρόσβαση που επιθυμείς να κερδίσεις. Είναι εξαιρετικά πολλές οι ώρες αναζήτησης στο ψηφιακό παιχνίδι του “κλέφτη” και “αστυνόμου” 🙂
SecNews: Μπορείτε να μας αναφέρετε μερικές κατηγορίες εταιρειών/δημοσίων φορέων ή οργανισμών που έχετε πρόσβαση και τι είδους πρόσβαση είναι αυτή;
[P.A.O.K]: Υπάρχουν αρκετοί φορείς που ακόμα έχω πρόσβαση, αν και αρκετοί μου “κλείσανε” την πόρτα όταν εντόπισαν τα προπαρασκευαστικά στάδια της επίθεσης :). Κυρίως πάντως, είναι φορείς του Ελληνικού δημοσίου και εταιρίες που έχουν να κάνουν με το δημόσιο (είτε πελατειακές σχέσεις, είτε συνεργαζόμενες με το δημόσιο σε άλλους τομείς) .
(Σημείωση συντάκτη: Κατά την λήψη της συνέντευξης ο hacker μας ενημέρωσε ότι κατά την διεξαγωγή της ΔΕΘ, είχε πραγματοποιήσει επίθεση στην ιστοσελίδα (χαμηλής επισκεψιμότητας βέβαια) των Συνδικαλιστών Αστυνομικών Θεσσαλονίκης. Πράγματι το επιβεβαιώσαμε [εδώ]).
SecNews: Με τι τρόπους/διαδικασίες πραγματοποιείτε τις επιθέσεις σας. Υπάρχουν διαθέσιμα δικά σας εργαλεία ή χρησιμοποιείτε exploits/αδυναμίες του λογισμικού;
[P.A.O.K]: Υπάρχουν κάποια εργαλεία που χρησιμοποιώ με κάποιες δικές μου τροποποιήσεις ή προγραμματιστικές προσθήκες, αλλά χρησιμοποιώ κυρίως τις αδυναμίες που θα βρω.
Όταν “σκανάρεις” έναν στόχο, ο σκοπός σου είναι να βρεις αδυναμίες τις οποίες να είσαι σε θέση να εκμεταλλευτείς, ώστε να υποκλέψεις δεδομένα από τις βάσεις δεδομένων ή/και να αποκτήσεις πρόσβαση σε επίπεδο shell στον server και από κει και πέρα … ότι προκύψει.
[P.A.O.K]: Το επίπεδο ασφαλείας των ιστοσελίδων, όπως προανέφερα, δεν μπορώ να πω σε καμία περίπτωση πως είναι υψηλό, τουλάχιστον για τα δικά μου δεδομένα. Πλήθος sites, εταιριών ή ιδιωτών είναι ευάλωτα, κάτι που είναι αν θέλετε αναμενόμενο. Σε στόχους πιο υψηλού προφίλ όμως (όπως Τράπεζες και πολυεθνικές εταιρείες) σίγουρα είναι λίγο καλύτερα τα πράγματα.
Γίνονται σαφώς βήματα αναβάθμισης του επιπέδου ασφαλείας των ιστοσελίδων στην Ελλάδα, αλλά πολλές φορές αναθέτουν την κατασκευή και την φιλοξενία των ιστοσελίδων σε άτομα που δεν μπορούν να προστατέψουν επαρκώς τα δεδομένα και τις υποδομές των πελατών τους, με αποτέλεσμα να διαρρέουν ευαίσθητα δεδομένα σε hackers που κανείς δεν μπορεί να ξέρει τις διαθέσεις τους.
SecNews: Τι πιστεύετε για τους δραστηριοποιούμενους hackers αυτή την στιγμή στην Ελλάδα;
[P.A.O.K]: Η hacking community της Ελλάδας δεν είναι και τόσο ενεργή όπως έχω διαπιστώσει τον τελευταίο καιρό αλλά αυτό δεν σημαίνει πως δεν υπάρχουν αρκετοί εξαιρετικά ικανοί hacker στον Ελλαδικό χώρο. Πιστεύω πως οι δυνατότητες υπάρχουν, αλλά λείπει το ισχυρό κίνητρο για να τις κάνουν πράξη. Και μην ξεχνάμε πως στις εποχές που ζούμε τώρα, ο χρόνος είναι περιορισμένος λόγω των πολλών ωρών εργασίας, για να βγούν τα προς το ζην. Οι hacker, σας διαβεβαιώνω, είναι και αυτοί κομμάτι της κοινωνίας μας, οι οποίοι εργάζονται ή σπουδάζουν ή έχουν οικογένειες και ο χρόνος δεν περισσεύει να ασχοληθούν εντατικά με το “γούστο” τους. Παρ’ όλα αυτά, έχουμε δει αρκετά “δυνατά” χτυπήματα των Ελλήνων hacker κατά καιρούς.
SecNews: Πείτε μας λίγα πράγματα για εσάς, πραγματοποιείτε τις επιθέσεις αποκλειστικά μόνος ή είστε μέλος μιας ευρύτερης οργανωμένης ομάδας;
[P.A.O.K]: Ο στόχος δεν είναι άλλος, από το να ακουστεί μια φωνή διαμαρτυρίας της νεολαίας, μήπως και ακουστεί εκεί που πρέπει.
Δεν κάνω διακρίσεις, δεν ακούω σε “χρώματα” κομμάτων και δεν “τα χώνω”, μόνο, στα χτυπήματα μου. Ανάλογα με την περίπτωση, μπορεί και να επιβραβεύσω με τον τρόπο μου κάποιον οργανισμό/πρόσωπο εάν είναι σωστό με βάση τις πράξεις του προς το γενικό σύνολο της κοινωνίας μας. Όσο τώρα για το αν έχω πετύχει τους στόχους μου….Όχι δεν τους έχω πετύχει. Είναι τόσοι πολλοί που δεν ξέρω και αν θα τους πετύχω ποτέ, αλλά δεν θα πάψω να προσπαθώ για τα θέλω της Ελληνικής νεολαίας. Την νεολαία που όπως βλέπουμε στην καθημερινότητά μας, την έχει ξεγραμμένη και αμόρφωτη, δίχως ίχνος προγραμματισμού στην εκπαίδευση, η Ελληνική κυβέρνηση. Είναι φανερό πως η Παιδεία μας χρόνο με τον χρόνο, Υπουργό με Υπουργό και ανάλογα με τα γούστα του καθενός και όχι κατόπιν ώριμου προγραμματισμού και ορθών αποφάσεων, οδεύει από το κακό στο χειρότερο.
[P.A.O.K]: Σημαντικό…δεν θα το έθετα ακριβώς έτσι, μιας και θεωρώ όλα τα χτυπήματά μου σοβαρά. Ένας από τους στόχους μου όμως, που τον έβαλα στο επίκεντρο από την πρώτη στιγμή που άκουσα εκείνο το περίφημο “Μαζί τα φάγαμε”, ήταν φυσικά ο Θεόδωρος Πάγκαλος. Η επίθεση είχε γνωρίσει τότε ανέλπιστη δημοσιότητα, κάτι που με χαροποίησε ιδιαίτερα, διαβάζοντας τα σχόλια χρηστών που επικροτούσαν την ενέργειά μου.
Θα ήθελα πολύ τότε να μας εξηγήσει ο κ.Πάγκαλος πως τα φάγαμε όλοι μαζί, την στιγμή που εμείς δεν είχαμε καν άποψη και ήμασταν πιτσιρίκια ή και αγέννητα ακόμα, όταν αυτός και η παρέα του ήδη καταβρόχθιζαν και καταβροχθίζουν ακόμα τους κόπους και τις θυσίες του Ελληνικού λαού. Γι ‘αυτό και αν προσέξατε σε εκείνο το χτύπημα ήμουν λίγο πιο επιθετικός απ’ ότι συνηθίζω…ήμουν εν βρασμώ ψυχής 🙂.
[P.A.O.K]: Πάντα προσέχω και συνεκτιμώ την κατάσταση ώστε να μην δημιουργώ μεγάλα προβλήματα στους διακομιστές που καταφέρνω να αποκτήσω πρόσβαση. Σε καμία περίπτωση δεν έχω κάτι με τους διαχειριστές ή την εταιρία που τους διαχειρίζεται.
Συνήθως ο στόχος μου είναι να αναρτήσω κάποιο μήνυμα, με αποδέκτες συνήθως πολιτικά πρόσωπα ή υπηρεσίες, ή να αντλήσω κάποιες πληροφορίες που ίσως να είναι χρήσιμες, αλλά ΠΟΤΕ δεν καταστρέφω αρχεία ή την δουλειά κάποιου δίχως να υπάρχει πολύ σοβαρός λόγος… Στην περίπτωση που υπάρχει σοβαρός λόγος (ελάχιστες είναι αυτές οι φορές), η μόνη πρόσφορη λύση που μπορείς να ακολουθήσεις είναι η καταστροφή αρχείων σε επίπεδο διαχειριστή admin/root και με τέτοιες διαδικασίες που να μην μπορούν να ανακτηθούν …Εν ολίγοις, καταστροφή του διακομιστή… Κακά πράγματα!
type=”buttonbtn-medium” block=”btn-block”]Ο φόβος της σύλληψης και τα λαμβανόμενα μέτρα.

[P.A.O.K]: Ναι, δυστυχώς η ενασχόληση με το hacking σε φέρνει σε μια κατάσταση ημι-ψιλο-χοντρο-παρανομίας, ανάλογα με το τι είδους hacking θα διαπράξεις, αλλά όλα είναι μέσα στο παιχνίδι και γνωρίζω τους κινδύνους που διατρέχω. Εγώ, όπως και οι περισσότεροι φαντάζομαι, κοιτάω να λαμβάνω οσο το δυνατόν περισσότερα μέτρα, για να μην φτάσω στο σημείο να έχω μπλεξίματα με την αστυνομία.
Για παράδειγμα, μπορείς να χρησιμοποιήσεις VPN,TOR Network, TOR Tunneling via SSH/VPN, RDP, VPS, Hacked/ROOTed servers, MAC address spoofing, κτλ. Είναι πολλά τα μέτρα που μπορεί να πάρει κανείς για να προστατέψει όσο μπορεί τον εαυτό του, αρκεί να έχει τις γνώσεις για να το κάνει ή να έχει την διάθεση να κάτσει να ψάξει και να διαβάσει, πως μπορεί να το κάνει.
[P.A.O.K]: Διάβασμα, είναι το πρώτο που μπορώ να σκεφτώ. Το αμέσως επόμενο είναι δοκιμές…πολλές δοκιμές. Βασικά αν τα δούμε με την σειρά, χρειάζεται διάβασμα για να αποκτήσεις μια εξοικείωση με το αντικείμενο και με τις μεθόδους που θα θελήσεις να ασχοληθείς και μετά πολλές δοκιμές. Ίσως σε δικά σου μηχανήματα στην αρχή, για να μπορέσεις να φτάσεις στο επίπεδο να κάνεις πράξη αυτά που τόσο καιρό μπορεί να διάβαζες.
Σε επόμενο επίπεδο μπορείς να έρθεις και σε επαφή με άλλους hacker ανά τον κόσμο για ανταλλαγή απόψεων, γνώσεων, μεθόδων κτλ. Αλλά αυτό έρχεται σίγουρα τελευταίο, διότι πρέπει να έχεις και κάποιες παραστάσεις, ένα επίπεδο για να μπορέσεις να γίνεις αποδεκτός απο τέτοιες κοινότητες. Μάλιστα αν κάνεις κάποια χτυπήματα υψηλού προφίλ όπως λέμε, αυτές οι κοινότητες σε βρίσκουν από μόνες τους πολλές φορές.
[P.A.O.K]: Μπορεί να κρατάει ενημερωμένα όλα τα λογισμικά που έχει εγκατεστημένα στον διακομιστή της. Σε πολύ τακτά διαστήματα, πρέπει να ξεχωρίζει που και με ποια δικαιώματα, θα μπορεί ο καθένας να έχει πρόσβαση στον διακομιστή της, ώστε να γλιτώσει τυχόν προβλήματα ασφαλείας (RCE,RFI,PHP SHELL, etc.), που τυχόν δεν γνωρίζει πως έχει. Είναι αρκετά πράγματα που μπορεί να κάνει και συνήθως έχουν τον ανάλογα εξουσιοδοτημένο άνθρωπο (security officer), ή ομάδα ανθρώπων, για να κάνει ότι χρειάζεται ώστε να μην έχουν προβλήματα. Αυτοί που δεν τον έχουν, συνήθως έχουν και προβλήματα και είναι … άξιοι της μοίρας τους 🙂
[P.A.O.K]: Δεν μπορώ να πω πως υπάρχει εμπιστοσύνη στην hacking κοινότητα. Δεν μπορείς να έχεις εμπιστοσύνη, γιατί όταν μιλάμε για hacking, συνήθως μιλάμε και για πράξεις που όπως αναφέραμε και πιο πάνω, ακροβατούν μεταξύ νομιμότητας και παρανομίας, οπότε πρέπει να είσαι ιδιαίτερα προσεκτικός, γιατί ποτέ δεν ξέρεις ποιος μπορεί να κρύβεται πίσω από μια IP. Μια επιλογή λίγο μεγαλύτερης εμπιστοσύνης, ίσως να είναι τα κρυπτογραφημένα μηνύματα μεταξύ των hackers οι οποίοι νωρίτερα θα έχουν ανταλλάξει δημόσια κλειδιά μεταξύ τους, με σκοπό, τουλάχιστον, να μπορεί να διαβάσει το μήνυμα μόνο αυτός που γνωρίζω πως έχει το κλειδί. Αλλά εμπιστοσύνη δεν μπορώ να πω πως υπάρχει.
type=”buttonbtn-medium” block=”btn-block”]Οι πρώτες επιθέσεις του [P.A.O.K] και η “greyhat” προσέγγισή του.

[P.A.O.K]: Η συμβουλή μου είναι να είναι προσεκτικοί και να έχουν συνειδητοποιήσει τι ακριβώς είναι αυτό που κάνουν ή θέλουν να κάνουν. Αυτό το λέω γιατί, ο ψηφιακός κόσμος, είναι ένας κόσμος που τίποτα δεν σβήνεται και τίποτα δεν χάνεται. Πάντα μπορείς να βρεις μπελάδες, ακόμα και για κάτι που μπορεί να έγινε μήνες ή χρόνια πριν. Είναι μια ιδιαίτερη ενασχόληση το Hacking, αποκτάς γνώσεις, βλέπεις τα πράγματα με άλλο μάτι, αλλά πάνω απ’ όλα πρέπει να ξέρεις τι κάνεις και τις συνέπειες αυτού.
[P.A.O.K]: Με το hacking ασχολήθηκα για πρώτη φορά γύρω στα 15-16 μου. Ήταν ένας κλάδος που πάντοτε με συνάρπαζε και πάντα ήθελα να γίνω κομμάτι του. Ανέκαθεν με έτρωγε η απορία πως το κάνουν αυτό, πως το κάνουν εκείνο κτλ.
Ποτέ δεν το είχα δει σοβαρά όμως να ασχοληθώ. Ώσπου σε κάποια φάση που είχα αγοράσει έναν νέο υπολογιστή, είχα εγκαταστήσει ένα firewall για προστασία κτλ. και την επόμενη ημέρα που τον δούλευα άρχισα να βλέπω ειδοποιήσεις από το firewall για απόπειρες εισβολής στον υπολογιστή μου από κάποιες διευθύνσεις κτλ. Αυτή ήταν και η αφορμή για να ασχοληθώ.
Αμέσως άρχισα να προσπαθώ να ψάξω από που είναι αυτές οι διευθύνσεις, τι ακριβώς προσπαθούν να μου κάνουν και το ένα ερώτημα έφερε το άλλο .Έτσι έγινα μέρος μιας κοινότητας με πολύ διάβασμα για αρχή και πολύ τροφή για σκέψη αργότερα. Αν και ο ψηφιακός παραμένει ένας συναρπαστικός κόσμος.
SecNews: Τι σας ώθησε να πραγματοποιείτε τις επιθέσεις; Σε ποια κατηγορία εντάσσετε τον εαυτό σας (blackhat/greyhat/whitehat hacker);
Αργότερα όμως σαν πιο ενεργό μέλος της κοινωνίας, μπαίνοντας στην αγορά εργασίας και αντιμετωπίζοντας τα προβλήματα του κάθε πολίτη αυτής της χώρας, άρχισα να θέλω να εκφράσω την άποψη μου, ίσως και άλλων συνομηλίκων μου ταυτόχρονα μέσω του hacking. Διαπίστωσα ότι οι επιθέσεις σε διακομιστές ήταν ένα πεδίο που μπορούσα να την εκφράσω, ένα είδος graffiti με ανάρτηση μηνύματος που θα δει πολύς κόσμος.
Έτσι έχοντας αποκτήσει πλέον και τις ανάλογες γνώσεις, άρχισα να αλλοιώνω ιστοσελίδες στέλνοντας μηνύματα προς πάσα κατεύθυνση ή επιδίωξα να συλλέγω στοιχεία και έγγραφα που εγώ σύμφωνα με την ταπεινή μου άποψη θεωρούσα σημαντικά. Τον εαυτό μου τον εντάσσω στην κατηγορία των Greyhat Hackers.
[P.A.O.K]: Δεν έχω ακριβή άποψη τώρα που μιλάμε αλλά είναι αρκετοί στο σύνολο τους. Πάντα χρειάζεται να έχεις πρόσβαση όπου μπορείς, με οποιονδήποτε τρόπο. Μπορεί να σου φανεί χρήσιμο σε κάποια φάση. Μπορείς να κάνεις διάφορα αν έχεις πρόσβαση σε διακομιστές.
type=”buttonbtn-medium” block=”btn-block”]Περιγραφή των επιθέσεων. Η άποψή του για τα DDoS
[P.A.O.K]: Μια συνήθης διαδικασία είναι να συλλέξεις όσα περισσότερα στοιχεία μπορείς για κάποιον στόχο. Τα πάντα…Όλα μπορεί να φανούν χρήσιμα στην πορεία. Μετά ψάχνεις να βρεις αδυναμίες του συστήματος και που μπορείς να “χτυπήσεις” ώστε να καταφέρεις αυτό που θέλεις.
Εννοείται πως κοιτάς και “να καλύψεις τα νώτα σου”, όσο το δυνατόν.Τώρα το αν θα τα καταφέρεις ή σε τι σημείο μπορείς να φτάσεις για να τα καταφέρεις και τι τεχνικές θα ακολουθήσεις για να το κάνεις, είναι προσωπικό του καθενός και διαφέρει από περίπτωση σε περίπτωση.
[P.A.O.K]: Δεν είναι εύκολο, τις περισσότερες φορές, τουλάχιστον εκεί που εγώ στοχεύω. Θέλει πολύ ψάξιμο και να μπορείς να χρησιμοποιήσεις διάφορες τεχνικές. Κάποια ίσως σε βοηθήσει να καταφέρεις αυτό που θέλεις. Μιλάμε πάντα για περίπτωση που εσύ βάζεις κάποιον στόχο, και όχι τυχαία στοχοποίηση με αυτοματοποιημένα εργαλεία. Στις περιπτώσεις που έχει βρεθεί μια public αδυναμία ενός λογισμικού και ψάχνεις απλά να βρεις στόχους μέσω google, όπως κάνουν οι περισσότεροι, εκεί τα πράγματα είναι πολύ πιο εύκολα.
[P.A.O.K]: Όχι δεν συμμετέχω σε τέτοιου είδους επιθέσεις, προτιμώ να δουλεύω μόνος μου ή με κάποιον που γνωρίζω και σκεφτόμαστε με τον ίδιο τρόπο και έχουμε κοινό σκοπό.
type=”buttonbtn-medium” block=”btn-block”]Τι σκέφτεται για το μέλλον

[P.A.O.K]: Πρότυπο μου είναι ένας hacker που τον έχω θαυμάσει σε πολύ δυνατά χτυπήματα, αν και βρίσκεται σε “αντίπαλη” χώρα. Αυτός είναι ο Agd_Scorp του τούρκικου Hacking group Turkguvenligi. Άτομο με πολλές γνώσεις !
[P.A.O.K]: Ευτυχώς μέχρι στιγμής δεν είχα περιπέτειες με την Δίωξη Ηλεκτρονικού Εγκλήματος και ελπίζω να μην έχω. Από μακριά και αγαπημένοι 🙂
[P.A.O.K]: Τι να σας πω… κανείς δεν ξέρει τι γίνεται σε 5 χρόνια. Μακάρι να έχω ακόμα περισσότερες γνώσεις στον τομέα των υπολογιστών και της ασφάλειας και με ισχυρότερα High Profile χτυπήματα.