ראשי > אבטחת מידע > האקר פרץ למחשבים מסווגים בכדי לחפש עב"מים.
12/06/2005 14:44:37
cp77fk4r
נלקח מWalla מחשבים: (http://computers.walla.co.il/?w=/4000/730173) גארי מק’קינון, שנעצר השבוע בבריטניה, נחשב לאחד מגדולי ההאקרים. לטענתו חיפש במחשבי הצבא ונאסא הוכחות לקיום עב"מים.
גבר אנגלי, הנחשב כאחד מגדולי ההאקרים למחשבים בטחוניים מאז ומעולם, נעצר בעקבות פריצה למחשבים אמריקאיים מסווגים ביותר, וטען להגנתו כי רק חיפש הוכחות לכך שעב"מים באמת קיימים.
גארי מק’קינון, שנעצר בלונדון ביום שלישי האחרון, הורשע שלא בפניו ע"י בית משפט פדרלי ב-2002 בגין עבירות של פריצה למחשבים ב-14 מדינות בארה"ב. בין השאר הוא מואשם כי פרץ ל-53 מחשבים של הצבא האמריקאי ושל סוכנות החלל האמריקאית, נאס"א. כעת הוא צפוי להיות מוסגר מבריטניה לרשויות האמריקאיות.
ע"פ החשד, ניצל מק’קינון את שהותו במחשבים האמריקאיים כדי להוריד מידע רגיש למחשבו, לשתק את מחוז וושינגטון בצבא, למחוק כ-1,300 חשבונות של משתמשים ולגנוב 950 סיסמאות. לטענת האמריקאים, "סולו" – כינויו ברשת של מק’קינון – השיג מידע "אשר יכול היה לסייע לאויב". הנזק שגרם מוערך בכמיליון דולרים.
עורכת הדין של מק’קינון הצהירה בבית המשפט ביום רביעי, כי מרשה אינו מכחיש כי חדר למערכות המחשבים האמריקאיות". ואולם לטענתה מק’קינון, מנהל רשת מחשבים מובטל בן 39 מצפון לונדון, רק חיפש אחר הוכחות לקיומם של עב"מים. היא הסבירה, שהוא היה משוכנע כי ארה"ב מסתירה את הראיות מאזרחי העולם. היא הוסיפה, כי מק’קינון גם רצה לחשוף את החולשות במערכות הביטחון האמריקאיות, משום שהוא פציפיסט.
פרסומתמק’קינון, הצפוי ל-70 שנות מאסר אם יורשע, מבקש להישפט בבריטניה, בשל "אי אמונו במערכות הצדק האמריקאיות". אד גיבסון, איש ה-FBI, שנכח בשימוע שנערך למק’קינון הסביר, כי פריצותיו של "סולו" נערכו בתזמון גרוע – ממש לפני אירועי ה-11 בספטמבר. "הצבא ידע כי מישהו הצליח להיכנס למחשביהם לפני התקפות ה-11 בספטמבר, אך לא גילו מי".
בסוכנות הידיעות הצרפתית דווח, כי השימוע הבא בעניינו של מק’קינון ייערך ביולי ואז יוחלט האם להסגירו. עד אז הוא משוחרר בערבות של 5,000 פאונד, צריך לדווח על מיקומו לתחנת המשטרה בשכונתו, נאסר עליו לנסות ולהשיג מסמכי נסיעה – ובעיקר לא להתחבר לאינטרנט.
[01:19:27] <@mA> "World’s biggest hacker of military networks" [01:19:42] <~phax> l33t [01:19:45] <@mA> I fucking hate that. He only attacked Windows macines more or less. [01:20:05] <@november> maybe he’s really fat [01:20:09] <@november> that’s why he’s the biggest [01:21:04] <@mA> It must be someting like that since the hack wasen’t that good. [01:21:57] <@november> anyone drink pilsner beer [01:22:17] <@mA> He This pleases the IT security industry. If NASA, the US Department of Defense, and even the shadowy spooks at the National Security Agency can be hacked then what hope has the average enterprise got? Best buy things - lots and lots of things. How else to explain the British Airports Authority (BAA) decision to invest £23m in ’Shield’, a programme to combat the threat of cyber-terrorism, when nobody has ever seen a cyber-terrorist? McKinnon, yo [01:22:44] <@mA> [01:22:47] <@mA> McKinnon’s plight is also a great excuse for the US authorities. By building him up into the Matrix’s Neo made real, they are able to sidestep the rather embarrassing fact that an unemployed bloke from Wood Green was able to breach what should be the toughest IT security systems in the world. [01:22:49] <@mA> [01:22:52] <@mA> Hahahahaha. :D [01:23:17] <@november> true :) [01:23:24] <@mA> The facts, as they are known so far, do not support the idea that McKinnon was a professional or even particularly expert. For one, he failed to conceal his IP address or use any false identities to cover his tracks. McKinnon also apparently used a very common port scanner that is widely available on the Internet. There is even the posibility that McKinnon accessed the military systems by checking whether any users had used the word ’password’ a [01:23:26] <@mA> [01:23:34] <@mA> The real story here is how US authorities allowed a hacker with rudimentary tools to crack their systems. If he could do that, then the real experts must be wreaking havoc. Seen any havoc recently? Odd, that. [01:24:21] <@mA> [01:24:44] <@mA> Actually, I’ve been going around wondering what real security experts really do. [01:25:16] <@mA> Anyone interested in seeing the ip-adr he hacked? ;)
/quote
[ההודעה נערכה על-ידי phax ב-12/06/2005 16:24:20]
14/06/2005 11:20:09
Sh3llop
תראה אני חושב שכאילו כל בנאדם שיפרוץ למחשב ויילך למשטרה יגידו הנה ההאקר הכי גדול וכל השיט הזה.. אז אי אפשר לדעת באמת מה הוא יודע
14/06/2005 15:28:09
Inj3ction_Boy
מוזר למה לא שמעתי עליו עד עכשיו..
15/06/2005 00:46:40
cp77fk4r
בדיוק כמו שלא שמעו על האנלייזר עד שהוא נעצר.
15/06/2005 19:47:33
rwer
מוזר איך לא שמעו על האנילייזר האנילייזר הוא האקר הטוב בישראל? הוא פרץ לפנטגון איך לא ידעו שיש כזה תותח בישראל למה הוא לא פירסם מדריכים לא השתתף בשום פורום לא פרץ שום אתר או פורום ישראלי אם הכינוי אנילייזר?
15/06/2005 22:53:32
Nameless
ההאקר הכי טוב הוא האקר שלא שמעתי עליו אז זה אומר שהאנלייזר.... אבל זה גם בגלל שאין ממש אבטחה בישראל (יש אבטחה גרועה) ע"ע פרשת הסוס הטרויאני.
19/06/2005 10:46:33
HFM
Nameless צודק חוץ מזה שמעתי שהאנליזר פרץ ע"י כוח ברוטלי וזה לא כל כך חכם ומי שסיפר לי את זה אמר שהיה לו משהו כמו 10 מחשבים ו4 חיבורי ADSL
19/06/2005 13:01:40
cp77fk4r
HFM- ממש קשה לי להאמין.
סתכל ותבין: נניח ויש סיסמא מסויימת שהפנטאגון משתמש בה, ונניח שיה בה רק 20 תווים, רק נניח, אתה יודע כמה זמן יהיה צריך להריץ ברוטפורס שנגיד.. נתן לו- הוא מריץ50 סיסמאות בשניה?
אוקיי, תעשה ככה: מספר בעל 20 תווים, נגיד שיש לנו טווח תווים רק למספרים ואותיות. יש לך 10 מספרים (0..9), יש לך 52 אותיות (A..Z,a..z), זאת אומרת שבכל תא ב20 תווים האלה יכול להכנס אחד מ52 תווים שונים.
זאת אומרת שיש לך: 4.611686018427387904e+80 אפשרויות.
עכשיו, אמרנו שלברוטפורס יש כח של 50סיסמאות בשניה? סבבה, נחלק את כל זה ל50 בשביל לקבל את מספר השניות: 9.223372036854775808e+78
יש לו 10 מחשבים? סבבה.. אז תחלק את זה ב10 מחשבים: 9.223372036854775808e+77
מצוין, רק נחלק את הכל ב360 בכדי לברר כמה זה בשעות: 2.5620477880152155022222222222222e+75
ובכדי שתדע כמה זה בימים נחלק את הכל ב24: 1.0675199116730064592592592592593e+74
וכדי שתדע כמה זה בשנים נחלק את הכל ב365: 2.965333087980573497942386831275e+71
עכשיו, נגיד שהוא מצא את הסיסמא רק אחרי שליש מהנסיונות (אחלה מזל יש לבחור!), נקבל:
9.88444362660191165980795610425e+71
נגיד את זה ככה- גם אם סבא של האנלייזר היה מריץ את זה בשבילו בגיל עשר, האנלייזר לא היה מקבל את הסיסמא.
