Δευτέρα, 15 Σεπτεμβρίου 2008

Η… «μαύρη τρύπα» του CERN

Μπορεί 8.000 επιστήμονες να κατάφεραν να κατασκευάσουν το μεγαλύτερο όργανο στην ιστορία της ανθρωπότητας, ξέχασαν όμως να καλύψουν τα νώτα τους, όσον αφορά στην ασφάλεια του συστήματος. Ο λόγος για μια ομάδα hacker, ονόματι Greek Security Team (Ελληνική Ομάδα Οσφαλείας), οι οποίοι κατάφεραν με ευκολία να παραβιάσουν τα υπολογιστικά συστήματα του Large Hadron Collider (Μεγάλος Επιταχυντής Αδρονίων) και να αναδείξουν μοιραία κενά στην ασφάλεια που δεν νοείται να υπάρχουν.

Αυτό επιβεβαίωσαν αξιωματούχοι του CERN ενώ οι Times και Daily Telegraph (Βρετανικές εφημερίδες) αποκάλυψαν ότι οι υπεύθυνοι της επίθεσης κατάφεραν να παραποιήσουν μία από τις ιστοσελίδες του LHC -cmsmon.cern.ch-, αφήνοντας πίσω τους ένα μακρόσυρτο χλευαστικό μήνυμα. Αξίζει να σημειωθεί ότι το συγκεκριμένο website χρησιμοποιεί το σύστημα CMS, ένα εκ των τεσσάρων μεγάλων ανιχνευτών σωματιδίων του πειράματος.
Όπως δήλωσαν οι υπαίτιοι, δεν είχαν καμία πρόθεση να αμαυρώσουν τη σημαντικότητα αυτού του ιστορικού πειράματος αλλά σκοπός τους ήταν να επισημάνουν τα τεράστια κενά που υφίστανται στον τομέα της ασφάλειας.

Παρόλα αυτά, ο εκπρόσωπος ασφαλείας του CERN, James Gillies, ήταν καθησυχαστικός λέγοντας ότι προφανώς οι hackers ήθελαν απλά να τονίσουν το γεγονός ότι το CERN δεν είναι απαραβίαστο –το αντίθετο καθώς φαίνεται- και όχι να προκαλέσουν σοβαρές ζημιές. Επίσης, θέλοντας να εξομαλύνει κάπως την κατάσταση, δήλωσε ότι το κέντρο είναι εξοπλισμένο με πολλαπλά επίπεδα δικτύου ασφαλείας και ήταν σε θέση να ανακαλύψουν άμεσα την παραβίαση.
Αναφορικά σε αυτό, οι Έλληνες hackers αποκαλούν τους ειδικούς υπεύθυνους για την ασφάλεια του συστήματος «σχολιαρόπαιδα».

Εκτός των άλλων που αναφέρονται στο μήνυμα, χαρακτηριστικές είναι οι προτάσεις «Δεν σας ξεβρακώνουμε γιατί δεν θέλουμε να σας βλέπουμε να τρέχετε όλοι πανικόβλητοι και γυμνοί ψάχνοντας το πώς θα κρυφτείτε γιατί απλά δεν είμαστε σαν κι εσάς», τελειώνοντας με τη φράση «Είμαστε 2.600, μη τα βάζετε μαζί μας».

Παρ’ όλη την αναταραχή που προκλήθηκε, ειδικοί της πάταξης ηλεκτρονικού εγκλήματος κατατάσσουν τους Έλληνες εισβολείς στην κατηγορία των «ηθικών» hackers, στόχος των οποίων δεν είναι οι εγκληματικές ενέργειες αλλά η χρήση της γνώσης τους προς αποκάλυψης τραγικών κενών διαδικτυακή ασφάλειας.

Πατήστε πάνω στην εικόνα για να τη δείτε σε πλήρες μέγεθος.

Πηγή: xolloth.blogspot.com