Click Accept pentru a primi notificări cu cele mai importante știri!
După ce în luna februarie, hackerul român "Unu" a demonstrat lumii întregi vulnerabilităţile site-urilor deţinute de mari producători de soluţii de securitate informatică, echipa din care acesta făcea parte, Hackersblog.org, s-a desfiinţat subit.
Membrii Hackersblog au hotărât că "s-au plictisit" şi trebuie să pună punct. Au precizat că nu renunţă din cauza unor presiuni externe sau a fricii, ci pentru că au şi ei viaţa lor privată.
"Dacă noi am reuşit să atragem atenţia în doar câteva luni, cu siguranţă şi alţii vor putea face asta la fel de bine sau poate cu mai mult succes decât noi. Noi spunem ceea ce vedem, fără să denaturăm adevărul pentru a fi idolatrizaţi de diferiţi oameni. Nu câştigăm bani din asta, nu avem ce să facem cu traficul zilnic, nu vrem să monetizăm într-un mod sau altul", a declarat pentru Jurnalul Naţional "2fingers", membru Hackersblog.
"Dacă am fi dorit admiratori şi să fim proclamaţi de găştile de puştani drept "1337 hackers" ne apucam să modificăm paginile de start de la multe site-uri". "Dar nu vrem să facem aşa ceva şi nu vom mai reveni vreodată la ceea ce înseamnă «black hat». Scopul nostru este şi va rămâne să informăm masele de oameni asupra pericolelor web.
Faptul că milioane de persoane au scăpat de eventualele neplăceri ne aduce adevărata satisfacţie şi nu avem nevoie de mai mult", ne-a explicat "2fingers". Potrivit acestuia, faptul că o firmă diminuează gravitatea situaţiei prin declaraţii oficiale mincinoase nu îi pune într-o lumină prea bună, dar nici nu vor încerca să arate că ei au dreptate, pentru că acest lucru ar însemna să expună utilizatorii la anumite pericole doar pentru a-şi satisface orgoliul.
"Nu e matur, nu e profesional şi nu e normal", a încheiat acesta.
REACŢII
Companiile ale căror website-uri au fost "testate" de membrii Hackersblog au reacţionat prompt. "Opinia noastră este că activităţile de acest gen reprezintă încălcări grave ale legii, din cauza faptului că se bazează pe accesul neautorizat la informaţii", a precizat Costin Raiu, Chief Security Expert, Kaspersky Lab.
"Nu cunoaştem motivul pentru care Hackersblog s-a desfiinţat, însă sperăm că acest lucru se datorează faptului că persoanele din spatele site-ului au înţeles că activitatea pe care o desfăşurau era ilegală, cu toate riscurile care decurg de aici", a adăugat Raiu.
De asemenea, reprezentantul Kaspersky a arătat că nu este de acord cu ideea că un hacker care face acest lucru aparent "gratis" merită apreciat -, în realitate nu face nimic "gratis", o face pentru faimă şi pentru a ieşi la rampă în lumina reflectoarelor. "Personal, mi se pare o abordare greşită - în primul rând reprezintă o infracţiune şi nu ajută pe nimeni cu adevărat", a precizat Raiu.
Un alt site vizat de "băieţii răi" de la Hackersblog a fost clopoţel.ro. "Nu i-am reclamat, iar singura măsura pe care am luat-o a fost să ne protejăm mai bine site-ul şi mai ales parolele membrilor. Evident că nu este plăcut şi prima reacţie este să-i consideri hoţi şi să vrei să-i prinzi, dar faptul că ne-au spus printr-un mail unde avem acea vulnerabilitate practic ne-au ajutat să ne rezolvăm problema", ne-a declarat Mihai Curteanu, project manager.
Părerea acestuia este că nu vor decât să tragă un semnal de alarmă valabil pentru un procent foarte mare de site-uri din România. "Eu pot să spun că aş fi pro acestor grupări dacă aş avea siguranţa că informaţiile confidenţiale dobândite de ei nu sunt salvate şi apoi folosite în diverse scopuri", consideră Curteanu.
MONITORIZAŢI
Toate firmele de securitate informatică, fie că erau "victime" Hackersblog sau nu, au "monitorizat" acţiunile echipei.
"Am observat şi noi acest lucru pentru că îi monitorizăm de ceva timp. Nu au interacţionat cu noi ci doar, din câte am văzut, au menţionat site-ul companiei noastre într-unul dintre materialele lor de pe site", ne-a spus Alexandru Molodoi, CTO la Gecad Net, care a precizat că nu i-au contactat niciodată.
"Grupări de acest gen probabil că vor exista în continuare şi nu numai la noi, ci oriunde în lume. Companiile trebuie să conştientizeze riscurile la care se supun şi să verifice securitatea informatică în mod proactiv, înainte ca breşele de securitate să fie exploatate", a avertizat reprezentantul Gecad.
