Στο διαδίκτυο αν ψάξετε θα βρείτε και αρκετά hacking forums τα οποία δεν φημίζονται για τους νόμιμους τους σκοπούς. Ποια είναι αυτά και τι συζητούν οι χρήστες τους;
Τι είναι τα Hacking Forums
Τα forums (φόρουμ) γενικότερα είναι ένα διαδικτυακός ιστότοπος που περιέχει πίνακες με θέματα, μέσα στα οποία οι εγγεγραμμένοι χρήστες τους συζητούν και ανταλλάσσουν ιδέες και γνώσεις. Αυτή είναι ο γενικός ορισμός ενός φόρουμ. Όμως, τα φόρουμ είναι ουσιαστικά εργαλεία και όπως ένα μαχαίρι μπορεί να χειρουργήσει ένα ασθενή στα χέρια ενός γιατρού, μπορεί και να σκοτώσει στα χέρια ενός εγκληματία.
Υπάρχουν λοιπόν φόρουμ όπου τα θέματα συζήτησης δεν είναι και τόσο νόμιμα. Σε αυτά τα φόρουμ οι χρήστες μιλάνε για διάφορα θέματα, όπως η πειρατεία, η πώληση κλεμμένων δεδομένων, η προσφορά υπηρεσιών σε άλλους χρήστες, δίνονται συμβουλές σχετικά με τον τρόπο αποφυγής αναγνώρισης από τις αστυνομικές αρχές ή απλώς τεχνικές ερωτήσεις και απαντήσεις.
Η πλειοψηφία των χρηστών χρησιμοποιούν αυτά τα φόρουμ στην αρχή για την γνώση αλλά καθώς αντιλαμβάνονται ότι υπάρχει χρήμα πίσω από την παρανομία, συνεχίζουν για να λύσουν τα οικονομικά τους προβλήματά. Έτσι θα δείτε πολλών ειδών ανθρώπων σε αυτές τις συζητήσεις. Χρήστες που ενδιαφέρονται για γνώση, για εκδίκηση, για περιέργεια, για να περάσουν την ώρα τους, για να αποκτήσουν δύναμη κλπ. Αλλά θα δείτε και κάτι άλλο: Πωλητές και πελάτες.
Τα πιο διάσημα hacking forums είναι τα Hell Bound Hackers (HBH), Hack Forums και Cracked. Ήταν και το Raidforums μέχρι που τον Απρίλιο του 2022 το έκλεισαν οι αρχές και συνέλαβαν τον διαχειριστή του. Πάμε να δούμε τι γίνεται σε αυτά:
Hack Forums
Το Hack Forums (hackforums.net) χρησιμοποιείται από πολλούς σε μια προσπάθεια να μάθουν την τέχνη του hacking, και λιγότερο για την ανάρτηση κλεμμένων δεδομένων όπως κάποια άλλα. Οι χρήστες του τείνουν να είναι νέοι σε εμπειρία, με περιέργεια για το hacking και τι μπορούν να κάνουν με αυτό.
Συχνά αναζητούν καθοδήγηση από εκείνους που ισχυρίζονται ότι είναι πιο έμπειροι. Το Hack Forums έχει τη φήμη ότι είναι αδιαπέραστο για τους μη εγγεγραμμένους, αλλά και ως λιμάνι για trolls και θρασύτατες εγκληματικές δραστηριότητες.
Τι συζητούν περισσότερο στο Hack Forums. Δείτε τις συνήθεις ερωτήσεις:
Πώς να αποκτήσετε μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο υπολογιστών;
Πολλοί χρήστες που είναι πιο νέοι στο hacking θέτουν στους πιο προχωρημένους hackers βασικές ερωτήσεις σχετικά με το πώς να εισβάλουν σε δίκτυα υπολογιστών. Την ερώτηση αυτή θα την δείτε γραμμένη πολλές φορές.
Αυτό αποκαλύπτει ότι πολλοί άνθρωποι σε όλο τον κόσμο έχουν το κίνητρο να εμπλακούν στο έγκλημα στον κυβερνοχώρο, επειδή έχουν ακούσει ότι είναι επικερδές ή πιστεύουν ότι θα ήταν ενδιαφέρον, αλλά δεν διαθέτουν την ικανότητα, ή το κίνητρο να μάθουν μόνοι τους και βασίζονται σε άλλους για να τους παρέχουν εύχρηστο λογισμικό ή υπηρεσίες.
Αυτό έχει ως αποτέλεσμα μια ακμάζουσα οικονομία βασισμένη στις υπόγειες υπηρεσίες. Οι προμηθευτές προσφέρουν κακόβουλο λογισμικό ως υπηρεσία, πακέτα ηλεκτρονικού “ψαρέματος” και υπηρεσίες φιλοξενίας ηλεκτρονικού “ψαρέματος”, κακόβουλο λογισμικό κλοπής κλειδιών και κωδικών πρόσβασης, παραβιασμένη πρόσβαση σε απομακρυσμένες επιφάνειες εργασίας (RDP) εταιρειών, βάσεις δεδομένων με διευθύνσεις email και κωδικούς πρόσβασης που έχουν δημιουργηθεί από προηγούμενες παραβιάσεις, προγράμματα λογισμικού που διευκολύνουν τον γρήγορο έλεγχο των κωδικών πρόσβασης σε πολλούς ιστότοπους και πολλές άλλες λύσεις, με το κλειδί στο χέρι για επίδοξους εγκληματίες του κυβερνοχώρου.
Όταν οι πρόθυμοι και απερίσκεπτοι νεοεισερχόμενοι στο hacking αγοράζουν πρόσβαση σε ισχυρά εργαλεία και υπηρεσίες, η απειλή για τις επιχειρήσεις αυξάνεται, αλλά ταυτόχρονα, η μελέτη των προτύπων επίθεσης που σχετίζονται με αυτές τις εγκληματικές υπηρεσίες και εργαλεία, μπορεί να οδηγήσει σε καλύτερη ανίχνευση και άμυνα.
Είναι νόμιμο το hacking;
Και αυτή η ερώτηση τίθεται συχνά από τα νέα μέλη του φόρουμ και λαμβάνουν ποικίλες απαντήσεις από τους πιο έμπειρους χρήστες. Κάποιοι λένε ότι η πειρατεία που παρέχει μη εξουσιοδοτημένη πρόσβαση σε ένα δίκτυο ή σε ένα σύστημα υπολογιστών είναι παράνομη, αλλά το φόρουμ βοηθά τους χρήστες να κατανοήσουν τους νόμους για την ασφάλεια στον κυβερνοχώρο.
Άλλοι περιγράφουν το hacking γενικότερα ως μέρος της πληροφορικής και επισημαίνουν ότι είναι μια πολύπλευρη πειθαρχία που καλύπτει ένα ευρύ φάσμα θεμάτων. Άλλοι ορίζουν το hacking ως έναν τρόπο για να δείξουν στις εταιρείες ότι λείπει η ασφάλειά τους και ίσως τους διδάξουν με ένα δύσκολο μάθημα ότι πρέπει να επικεντρωθούν περισσότερο στην ασφάλεια για να προστατεύσουν τους πελάτες τους.
Ποια εργαλεία χρησιμοποιούνται για την έρευνα στοχευμένων δικτύων;
Η πλειονότητα των χρηστών έχουν αντιληφθεί πώς να συλλέγουν πληροφορίες σχετικά με τα δίκτυα των εταιρειών που στοχεύουν, χρησιμοποιώντας βασικά εργαλεία συστήματος όπως Netstat, Tracert, Ping, Nslookup, Telnet και πολλά άλλα. Οι διαδικτυακές υπηρεσίες που παρέχουν δεδομένα σάρωσης, όπως το shodan.io, το binaryedge.io και άλλα, χρησιμοποιούνται επίσης συχνά για την ανακάλυψη εκτεθειμένων υπηρεσιών σε μια σειρά από διευθύνσεις IP.
Το μεγαλύτερο μέρος των συζητήσεων προτείνουν την εύρεση απομακρυσμένης πρόσβασης του στόχου, όπως SSH, RDP, Telnet ή FTP και στη συνέχεια την εκκίνηση επιθέσεων με την μέθοδο brute-force.
Οι πιο προηγμένοι εισβολείς πραγματοποιούν σάρωση για ευάλωτους διακομιστές που δεν έχουν επιδιορθωθεί και μπορούν να αποτελέσουν αντικείμενο εκμετάλλευσης. Ένα πράγμα που είναι ξεκάθαρο από τις συζητήσεις στο φόρουμ είναι ότι, τα zero-day exploits που πραγματικά εργάζονται είναι πολύ σπάνια, πωλούνται για πολύ υψηλά χρηματικά ποσά, και συνήθως προσφέρονται μόνο σε ιδιωτικές πωλήσεις.
Οι πιο ευρέως χρησιμοποιούμενες εκμεταλλεύσεις αφορούν ευπάθειες που έχουν διορθωθεί εδώ και αρκετό καιρό, στοχεύοντας εταιρείες που αδιαφορούν να εφαρμόσουν τις ενημερώσεις ασφαλείας.
Hellbound Hackers (HBH)
Το Hellbound Hackers (hbh.sh) είναι ένας άλλος ιστότοπος που επιχειρεί να εκπαιδεύσει όσους είναι νέοι στον κόσμο της παράνομης διαδικτυακής δραστηριότητας. Αυτό που θα βρείτε όταν επισκέπτεστε αυτόν τον ιστότοπο είναι πολλούς χρήστες να δίνουν περιγραφές διαφορετικών μεθόδων επίθεσης ή εργαλείων που μπορούν να χρησιμοποιηθούν για την πραγματοποίηση επιθέσεων.
Παρόλο που δεν θα μπορούσαν να θεωρηθούν όλα επιβλαβή, η εκπαίδευση επίδοξων hackers θα μπορούσε κάλλιστα να οδηγήσει σε επιβλαβή δραστηριότητα και γι' αυτό αυτός ο ιστότοπος θα μπορούσε να θεωρηθεί επικίνδυνος.
Ένας χρήστης στο HBH έχει δημοσιεύσει ποιους θεωρεί ότι είναι οι πιο χρήσιμοι και συνηθισμένοι τρόποι για να “χακάρετε έναν ιστότοπο”. Σε κάθε μία από τις μεθόδους περιλαμβάνονται πόροι ή ιστότοποι που μπορείτε να επισκεφτείτε για να μάθετε πώς να πραγματοποιείτε τις επιθέσεις.
Αν και υπάρχει πολλή παραπληροφόρηση στην ανάρτηση, αυτό μπορεί να παρασύρει όσους εξακολουθούν να μαθαίνουν, να εξετάζουν περισσότερο τις μεθόδους, οδηγώντας σε περισσότερες προσπάθειες και ευκαιρίες για να πραγματοποιηθούν επιτυχείς διεισδύσεις στο μέλλον.
Cracked
Το Cracked (cracked.io) είναι ένας άλλος ιστότοπος που χρησιμοποιείται για τη διανομή ή την πώληση κλεμμένων δεδομένων που λαμβάνονται από παράνομες δραστηριότητες.
Αν και το φόρουμ διαφημίζεται ως πηγή εκμάθησης για δοκιμές διείσδυσης, χρήστες του φόρουμ ζήτησαν βοήθεια με την αποστολή μαζικών email στους υπαλλήλους τραπεζών και είπαν ότι θα πλήρωναν κάποιον σε bitcoin για να τους κάνει την δουλειά.
Άλλα μέλη του φόρουμ ζητούσαν συμβουλές για τη διάπραξη απάτης επιστροφής χρημάτων σε καταστήματα και ο ιστότοπος διαφημίζει λογισμικό που χρησιμοποιεί μεγάλες λίστες κωδικών πρόσβασης για να εισβάλει στους λογαριασμούς email άλλων ανθρώπων.
Επιχειρήσεις λιανικής που προσφέρουν κίνητρα στους μεγάλους πελάτες τους, όπως κωδικούς ανταμοιβής ή χρηματικά κουπόνια, συχνά εμφανίζονται τα κουπόνια αυτά να πωλούνται στο Cracked.
Raidforums
Το Raidforums (raidforums.com) έχει πλέον κλείσει από το FBI, αλλά αξίζει μία μνεία. Ήταν το μεγαλύτερο hacking φόρουμ και μια αγορά βάσεων δεδομένων από διαρροές.
Με περισσότερους από 445.000 εγγεγραμμένους χρήστες, συζητούσαν για το που θα βρουν διαθέσιμους πόρους στο Dark Web (αφού οι μηχανές αναζήτησης Google και Bing δεν ευρετηριάζουν ιστότοπους στο Dark Web), ή να δημοσιεύουν κλεμμένα δεδομένα και «διαρροές» από ιστότοπους, είτε προς πώληση, είτε ως απειλή για να πληρωθούν τα λύτρα.
Συμπερασματικά
Ας είμαστε απολύτως ξεκάθαροι: η διείσδυση σε υπολογιστές, δίκτυα, λογαριασμούς email, ιστότοπους ή οποιοδήποτε άλλο σύστημα που ανήκει σε κάποιον άλλο, χωρίς τη ρητή άδειά του, είναι παράνομη και εσφαλμένη, ανεξάρτητα από τα κίνητρα του ατόμου που εισέβαλε.
Το iGuRu δεν εγκρίνει τη χρήση πειρατείας για εγκληματικές δραστηριότητες. Αντίθετα, συνιστούμε στα άτομα που θέλουν να μάθουν ή να βελτιώσουν τις επιθετικές τους δεξιότητες ασφάλειας, να αναζητήσουν πόρους και κανάλια επικοινωνίας σε κοινότητες που ασχολούνται με την Ασφάλεια Πληροφοριών, όπου η εγκληματική δραστηριότητα δεν γίνεται αποδεκτή.
Για τους επαγγελματίες ασφαλείας, έχει μεγάλη αξία να δίνουν προσοχή στις συζητήσεις που γίνονται σε αυτά τα φόρουμ. Γνωρίζοντας ποια εργαλεία hacking προσφέρονται προς πώληση και πώς λειτουργούν, μπορεί να τους βοηθήσει να δημιουργήσουν άμυνες.
Η παρακολούθηση της πώλησης κλεμμένων κωδικών πρόσβασης και βάσεων δεδομένων μπορεί να παρέχει μια έγκαιρη προειδοποίηση ότι τα δεδομένα μιας εταιρείας έχουν κλαπεί και σύντομα θα χρησιμοποιηθούν για απάτη, εάν κάποιος τα αγοράσει.
