Pedeapsa pentru hack-eri

Am tot vorbit in diverse posturi despre pericolul atacurilor DDoS, pericolul folosirii device-urilor cu capabilitati IoT in retele nesecurizate, ba am si dat un exemplu imaginar cu o zi din viata unui hacker.

Am transmis semnale de alarma fata de companii care se infecteaza cu ransomware si decid sa plateasca recompensa, contribuind, astfel, la dezvoltarea dark web-ului si motivand hackerii sa mearga mai departe cu actiunile lor rau-voitoare.

Iata ca a venit momentul sa vorbesc putin si despre pericolele la care atacatorii insisi se supun. Nu cred ca e nevoie sa mentionez faptul ca actiunile lor de atac cibernetic (de oricare fel ar fi el) asupra unei companii in scopul obtinerii de foloase intr-o forma sau alta (recompensa, furt de date pentru comercializarea acestora pe “piata neagra”, refuzul accesului serviciilor acelei companii, etc) este o infractiune si este pedepsita ca atare. Putem privi aceste atacuri ca orice alt furt sau atac fizic asupra unui magazin alimentar, de exemplu.

Ei bine, o stire foarte interesanta legata de acest aspect a aparut pe www.thehackernews.com, care informeaza asupra faptului ca Europol a arestat 34 de utilizatori care au folosit unelte pentru a lansa atacuri de tip DDoS asupra unor diverse companii. Interesant este faptul ca majoritatea acestor utilizatori este compusa din adolescenti sau adulti sub 20 de ani.  Si mai interesant este faptul ca acestia au fost arestati de catre autoritati in mai multe tari, printre care si Romania.

Personal, nici una dintre aceste 2 informatii nu ma surprinde: aceste atacuri reprezinta o modalitate usoara de castig financiar substantial pentru cei ce le lanseaza, acestia folosind cu precadere efortul intelectual, nicidecum cel fizic si fara sa se supuna regulilor companiilor care se aplica pentru majoritatea dintre noi, cei ce ne castigam traiul fara a incalca legile: program de lucru, target-uri, task-uri, etc. Si daca citim articolul de pe blogul nostru despre Hacking Menu  din care aflam ca servicii de atac sunt disponibile in dark web pentru oricine doreste si la preturi foarte mici, rezulta ca nici efortul intelectual al hackerilor nu este atat de mare.

Prin urmare, acesti tineri se incadreaza perfect in tabloul celor din generatia Y, care spune ca acestia sunt caracterizati de un nivel de entuziasm superior celor din generatia anterioara, insa cheful lor de munca, perseverenta si implicarea la job (printre altele) sunt invers proportionale inteligentei de un nivel ridicat. (un studiu interesant aici.)

Totodata, faptul ca numele Romaniei apare in lista, din nou nu ma surprinde – este cunoscut faptul ca IT-istii romani sunt foarte cautati atat pe piata interna de IT, cat si cea externa, fiind recunoscuti pentru priceperea lor in ale IT-ului, combinate cu pretentii financiare mai mici decat in alte tari.

Totusi, in ciuda aparentelor avantaje pe care “Hackers’ Way” le ofera, cei ce doresc sa mearga in aceasta directie trebuie sa fie constienti de faptul ca, in fond, actiunile lor sunt, in marea lor majoritate, ilegale, si vor trebui sa se supuna legilor in vigoare.

Si …. sa fim seriosi: cu justitia nu-i de joaca. Prin urmare, “joaca de-a hacker-ul” se poate transforma rapid intr-o mare problema sau chiar o adevarata drama pentru un tanar aspirant intr-ale IT-ului.

Si, inca ceva – daca cineva este pasionat de acest domeniu al atacurilor cibernetice si foloseste diverse unelte de atac pentru pur amuzament sau dezvoltare personala, trebuie sa fie constient de faptul ca granita dintre joaca si ilegalitate este foarte subtire si se poate trece peste ea fara ca respectivul sa constientizeze sau sa doreasca acest lucru.

Sfatul meu: Stay in school, kids!

Intreaga stire aici: https://thehackernews.com/2016/12/ddos-attack-tool.html