Με μια κίνηση που ξάφνιασε πολλούς, το αμερικανικό υπουργείο Άμυνας αποφάσισε να αντιμετωπίσει τις διαδικτυακές επιθέσεις δίνοντας το ελεύθερο στους χάκερς να επιτεθούν στα συστήματά του. Στο πλαίσιο του προγράμματος “Χακάρετε το Πεντάγωνο”, το υπουργείο Άμυνας επιτρέπει σε όλους τους χάκερς να επιτεθούν στα κυβερνητικά ηλεκτρονικά συστήματα, έτσι ώστε το σύστημα να βρει τα ρωτά του σημεία και να μπορέσει να τα φτιάξει.
Πρόκειται για μια ιδιαίτερα διαδεδομένη τακτική και άκρως επιτυχημένη όπως αποδεικνύεται από προηγούμενες εφαρμογές της. Άλλωστε τα προγράμματα τύπου Bounty χρησιμοποιούνται από πολλές εταιρείες και οργανισμούς που θέλουν να αποκαλύψουν τις ανεπάρκειες και τα τρωτά σημεία των συστημάτων τους.
Το Πεντάγωνο έδωσε πρόσφατα τη δυνατότητα σε πολυάριθμους χάκερς να εντοπίσουν και να αποκαλύψουν τα τρωτά σημεία και τα σφάλματα των ηλεκτρονικών και ψηφιακών του συστημάτων, που θα μπορούσαν να επιτρέψουν σε άλλους χάκερς να διεισδύσουν ή να προκαλέσουν μεγάλες ζημιές και προβλήματα. Η ανταμοιβή τους θα δινόταν σε μετρητά, ανάλογα με το μέγεθος και το είδος του προβλήματος που θα αποκάλυπταν.
Back doors και hacking points
Σύμφωνα με ένα διαφωτιστικό ρεπορτάζ που δημοσιεύτηκε πρόσφατα στο Wired, οι κανονισμοί του Υπ. Άμυνας δεν επέτρεπαν τη δημοσιοποίηση μιας τέτοιας πρακτικής, καθώς οι αξιολογήσεις ευπάθειας και οι δοκιμαστικές επιθέσεις γίνονταν αποκλειστικά από εργαζόμενους της ομοσπονδιακής κυβέρνησης. Άλλωστε, στις ΗΠΑ η δημόσια αναφορά αδυναμιών υπολογιστικών συστημάτων θεωρείται παράνομη και διώκεται ποινικά.
Ωστόσο ο επικεφαλής της Άμυνας Ψηφιακών Υπηρεσιών και Τεχνολογίας, Michael Chung κατάφερε να παρακάμψει τους περιορισμούς. Το έργο ξεκίνησε τον Απρίλιο του 2016 και έκτοτε ξεδιπλώθηκαν δύο παράλληλες εκστρατείες με τους πρόδηλους τίτλους “Hack the Army” και “Hack the Air Force”.
Οι εισηγητές του προγράμματος πιθανολογούσαν ότι θα ανακαλυφθούν τρωτά σημεία, αλλά τα όσα ανακάλυψαν ξεφεύγουν από κάθε φαντασία. Οι, προερχόμενοι από περισσότερες από 50 χώρες και καλόπιστοι στην πλειονότητά τους, χάκερς που συμμετείχαν στο πρόγραμμα εντόπισαν χιλιάδες τρωτά σημεία, ελλείψεις ασφαλείας και “πίσω πόρτες’ που πιθανότατα θα μπορούσαν να παραβιαστούν από άλλους κακόβουλους.
Σύμφωνα με το δημοσίευμα, συνολικά 650 χάκερς “επιτέθηκαν” στα κρατικά συστήματα και εντοπίστηκαν περισσότερα από 2.800 προβλήματα ασφάλειας σε κυβερνητικά και δημόσια websites, αλλά και σε πολλές γωνιές του κυβερνοχώρου που συνδέονται άμεσα ή έμμεσα με λειτουργίες και υπηρεσίες του αμερικανικού Υπουργείου Άμυνας ή του Πενταγώνου.
Free hacking
Στόχος της δημοσιοποίησης των αποτελεσμάτων της καμπάνιας έγινε σύμφωνα με τους ειδικούς προκειμένου να παρακινηθούν και άλλες κυβερνήσεις να ενισχύσουν τα συστήματα ασφαλείας τους, αλλά και να ενθαρρυνθούν οι σύμβουλοι ασφαλείας και οι καλόβουλοι χάκερς να συνεισφέρουν στη θωράκιση των συστημάτων.
Ο Dan Tentler, ιδρυτής του Phobos Group, συμμετείχε στο Hack the Pentagon και δήλωσε σχετικά: “Μέχρι πρόσφατα, ο τρόπος που επέλεγε η κυβέρνηση για να αποτρέψει τους hackers ήταν η απειλή ότι μαύρα ελικόπτερα θα εμφανίζονταν πάνω από το σπίτι τους, μόλις θα το επιχειρούσαν. Και ξαφνικά βρέθηκα σε ένα αεροδρόμιο προσπαθώντας να σπάσω τα ασφαλέστερα συστήματα του Πενταγώνου χωρίς να φοβάμαι για τυχόν επιπτώσεις”.
Υπό καθεστώς προστασίας έδρασαν και δεκάδες άλλοι σύμβουλοι ασφαλείας και χάκερς, οι οποίοι στη δεύτερη φάση του προγράμματος αποκάλυψαν 100 επιπλέον σοβαρά bugs μόνο σε ιστότοπους στρατιωτικού ενδιαφέροντος. Κι επειδή προφανώς ο εντοπισμός δεν αρκεί, αρκετοί από αυτούς βοήθησαν και στην επιδιόρθωση των προβλημάτων.
