Поглед од другата страна – интервју со хакер

Ден покасно уште еден хакерски инцидент на ударните вести на А1. Овојпат со наслов „Македонските хакери го возвраќаат ударот!“. Хакерската група Macedonian Dark Security(MDS) го хакна сајтот на албанскиот претседател Бамир Топи. И тој инцидент заврши само со отстранување на пораката.

Тоа што е интересно е што сајтовите беа хакнати многу брзо. Во случајот на инцидентот со сајтот на албанскиот претседател, се беше сторено за еден ден. Колку се заштитени сајтовите на највлијателните луѓе во двете држави?

Неколку дена подоцна уште еден инцидент. Овојпат хакнат сајтот на Музејот на Македонија исто од албанска група хакери судејќи според оставеното лого. Иако се мислеше дека се работи за истата група, KHG во интервјуто го демантираше тоа: „Освен претседателскиот сајт нашата група не дифејсираше друга македонска страна“.

Дифејсирање е хакерски чин да се смени изгледот на една страница, главно со оставање своја порака. Ова е еден од чиновите со кои хакерските групи често ги користат за само-промоција или понекогаш како игра.

Но земајќи в предвид дека Балканот е „буре барут“ и дека во дифејсирањето и Macedonian Dark Security и Kosova Hackers Group оставаа пораки на кои беа знамињата на Албанија и Македонија, и делумно со извичниците во насловите на А1, нормално беше да гледаме на хакерските инциденти како нешто сериозно и политички мотивирани. Затоа едно од прашањата, кое го поставивме е дали е ова сајбер-војна меѓу нациите?

Преку разговор со MDS, односно во одговорите на KHG, дознавме дека постои само ривалство. Интересно, гневот на KHG, како што може да се види во одговорите е свртен кон Србија, очигледно поради политичките тензии меѓу тие две земји, но не и против Македонија.

Повеќе можете да прочитате во интервјуто подолу со Kosova Hackers Group. Истите прашања ги пративме и на Macedonian Dark Security со намера да ги имаме и двете страни од инцидентот. За жал MDS не ги пратија одговорите.

ИНТЕРВЈУ СО KOSOVA HACKERS GROUP (KHG)

KHG се најде на националните вести по хакнувањето на сајтот на македонскиот претседател? Како се чуствувавте кога бевте споменати и што мислите за тоа како се претставени хакерите?

KHG: KHG не е првпат да се најде по весниците или на ТВ. За нас се пишуваше многу минатата година, кога на наша мета беа серверите на Србија и српските страни, но тоа е друга приказна. Сега што се однесува за сајтот на македонскиот претседател тоа не беше упад за да им наштетиме ниту тоа некогаш сме го направиле. На стрaната на вашиот претседател само остаивме една порака дека имаат многу слаба сигурност, тоа беше се, ниту тоа сме го направиле за да се најдеме по весниците и да се промовираме на некаков начин затоа што тоа воопшто не важно за нас, но како што кажав тоа беше само да им укажеме дека имаат слаба сигурност, и тоа треба да го разберат како добронамерен упад, за да во иднина размислуваат за подобар систем на сигурност.

Дали е тешко да се хакне веб страна?

KHG: Значи да хакираш X страна не е некоја голема работа, затоа што во денешно време секој може да хакне страна. Може и 14-годишно детиште, бидејќи, како што знаете и вие, има страни на кои се објавуваaт експлоити со кои многу е лесно да дојдеш до корисничко име(username) или шифра и со тоа да ја хакираш некоја страна. Значи да хакираш страна имаа многу методи, неколку од нив се SQL-injection, RFI, LFI, admin bypassing, insecure cookie handling и др.

Затоа и денеска е многу тешко да имаш 100% сигурна страна aко на твојата страна, на пример, користиш некоја сопствена скрипта или CMS. Kога викаме дека не можеш да имаш 100% сигурност, викаме затоа што сме сведоци и на многу големи сајтови кои хакерите успеват да ги хакират како што е на пример на некои од страните на гигантот Microsoft, потоа страниците на Kaspersky, Nod32, страниците на Apple…

Што ве мотивираше да станете хакери?

KHG: Терминот хакер има големо значење и преставува многу работи. Хакер не значи дека ти ако успееш да земеш пристап на некоја страна тогаш си хакер. Tие се фази на „script kiddie“ [хакнување со помош на веќе подготвени скрипти], кои ние многу одамна сме ги поминале, упадите на страните ги правиме ретко, обично на мета ни се големите страници, и се разбира страниците на институциите на Србија.

Како одбирате кои сајтови ќе хакирате? Дали имате намера, откако ќе ги одберете метите, да ги оштетите или да оставите порака?

KHG: Како ги одбираме сајтови е јасно, кажав и во прашањето погоре, значи страниците на институцииите на Србија беа нашата мета во минатата година. Големите страници ни се исто така мета за напаѓање, потоа следува другата категорија на сајтови како што се сајтовите на институциите на Албанија, Косово, Македонија, Босна, Турција… на кои кога ќе им упаднеме на сајтовите не правиме никаква штета туку оставаме само порака со која им даваме до знаење дека имаат слаба сигурност и дека сме биле на нивниот сајт.

Дали откако ќе ги хакнете сајтовите ги информирате власниците за грешките и дупките кои ќе ги најдете на сајтот?

KHG: Не, никогаш. Тоа не е наша работа затоа што за тоа работа се плаќаат лица кои се задолжени да пронајдат каде им се пропустите или грешките.

Како научивте да хакирате?

KHG: Значи секој од нас кој е во групата, има 8-9 годишно искуство со овој спорт. Треба многу читање пред се, потоа учење на програмски јазици како на пример PHP, ASP Perl, нивно функционирање, потоа методи на вршење на напади, многу труд и работа. Покрај целиот наш труд, мислиме дека уште треба многу да научиме. Секој ден се откриваат нови методи или трикови за хакирање и дека никогаш неможеш да бидеш во чекор со светот на хакерањето, знaчи или си прв или си последен.

Неодамна KHG ја дифејсираше веб страната на македонскиот претседател. Потоа македонска хакерска група група го дефејсираше сајтот на албанскиот председател. Потоа KHG дифејсираше уште еден македонски сајт… Дали е ова сајбер-војна меѓу нациите или е само игра да се покаже кој е подобар?

KHG: KHG како што кажав, нема ништо против стрaната на вашиот претседател, ниту води некаква сајбер-војна со вашата хакерска група. KHG минатата година водеше сaјбер-војна со српските хакери и во таа сајбер војна настрадаа повеќе од 2000 српски страни. Тоа што тие [Macedonian Dark Security] го направиле на сајтот на претседателот на Aлбанија ние тоа сме го направиле многу поодамна и тоа воопшто не не засега, напротив.

Освен тоа нашата група не дифејсираше друга македонска страна сигурно тоа биле „script kiddies“ кои, кога разбрале за сајтот на претседателот на Албанија, се обиделе на некој начин да се одмаздат, затоа што ако ние почнувааме да нападнеме страници или сервери во Македонија мислам дека ке биде многу лошо.

Бидејќи се работи за претседателски сајтови дали треба да бидат подобро заштитени? Колку е тешко да се хакнат претседателските сајтови?

KHG: Секако треба да бидат подобро заштитени затоа што пред се мислиме дека се фрли многу пари за нивно одржување, и треба што попрофесионални администратори да се вработат, како во Албанија така и во Македонија. Страниците на претседателите што се однесува на другите држави, на пример, страниците на европските претседатели се многу повеќе заштитени од страниците на државите на Балканот. Мислиме дека нивното хакнување е прилично лесно, само треба малку повеќе знаење.

Дали сте размислиле дека тоа што го правите, хакнувањето, е против законот?

KHG: Да, знаеме, но тоа не значи дека секогаш се врши упад да се направи штета, краде и слично. Упадот може да биде и добронамерен и многу корисен за администраторите за подобро безбедност на нивниот сајт или сервер.

Кога ќе хакнете или дефејсирате сајт, хакерските групи оставаат интересни артистички слики (потписи). Дали со тоа покажувате дека за да бидеш хакер треба да бидеш креативен?

KHG: Секако дека хакирањето е артистичко нешто, што се однесува на креативна слика мислиме дека Не треба да бидеш и многу креативен за да хакнеш, доволно е фактот да им укажеш дека некој успеал да си земе контрола на твојата страна. Сликите што ние ги употребуваме, или поточно индексите е затоа што со тоа се одликуваме од другите групи.

Што би предложиле да се подобри безбедноста на сајтовите?

KHG: Подобрата безбедност на сајтовите зависи од способностите на администраторите. Треба повеќе да се обрне внимание на нивните[администраторските] пасворди, и нивните login pages, треба да научат кои се најчестите напади на сајтовите, како се вршат, каде често програмерите грешат. Мислиме дека така ќе успеат да изградат посигурен и постабилен сајт.

Што е вашиот совет за секој што сака да биде хакер?

KHG: Ако некој мисли дека хакер се станува преку ноќ, само се залажува безпотребно. Можеме да им кажеме дека е голема авантура и мошне компликувана, треба многу желба и лубов, но секако кога се сака и се може.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
4 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
trackback

[…] pse janë incidente të reja, lajmet e këtilla nuk janë risi. Edhe para dy viteve biseduam me një grupë të a.q  hakerë nga Kosova të cilët thanë se nacionalizmi dhe urrejtja është motivi kryesor për të vandalizuar ueb […]

Hellr4zor
Hellr4zor
12 years ago

MDS are just simple skiddies , u don't have any skillz , you hacked Mr.Topalli website right ?
Haha well Albanian Government sites are 32% Secured.
You are lucky that you don't have your own website online , not like that one from 1und1.de .
Fucking skiddies show that u have skillz , buy a real domain card it or what do u want .
Just put it online ..
The reason why you haven't got hacked is beacause nobody heard for you.

ДишВашер
ДишВашер
12 years ago

Значи така а? Македонските хакери се Skiddies а косовариве имаат добри обучени хакери…. Зар со плукање на сопствената држава ли ке го пополните просторот на вашиот сајт? Искрено Fail2IT AGAIN! (после избришаниот пост….)

IT.com.mk
Admin
12 years ago

Прочитај го насловот убаво…