Bývalý člen Anonymous se veřejně rozpovídal

Jason Lackey z Cisco Security dostal zajímavý nápad. Sledoval na Twitteru bývalého člena Anonymous SparkyBlaze, který se před zhruba dvěma týdny od aktivit skupiny distancoval a svou roli v nich nadobro ukončil. Rozhodl se, že s bývalým hackerem zkusí navázat kontakt a získat rozhovor, což se mu povedlo, i když pouze přes e-mail. Celá jejich komunikace je k dispozici v anglickém jazyce na blogu Cisco, pojďme se ale stručně podívat na to základní, co z ní vyplynulo. Hodnotit jednotlivá prohlášení nebudeme, necháme na čtenáři, aby si udělal názor sám:

  • SparkyBlaze se s Anonymous rozešel proto, že nesouhlasil s poškozováním obyčejných uživatelů internetu. „Miluji hacking a věřím ve svobodu slova a anticenzuru […]. Podle mého názoru je v pořádku útočit na vlády. Získávat soubory a dávat je WikiLeaks a podobné věci, které vlády poškozují. Brát uživatelská jména a hesla a zveřejňovat je ale vlády nijak nepoškozuje a šířit informace lidí, za které bojujete, je jednoduše špatně.“
  • Zabezpečení, k němuž přistupuje většina společností, je podle mladíka mezi dvaceti a třiceti lety z okolí Manchesteru nedostatečné, protože tyto společnosti jej nemají za podstatné a odmítají do něj investovat. Špatně zvolený hardware, software, špatně vyškolení lidé, chybějící použití zabezpečených připojení. Největším problémem zůstává ovšem podle hackera lidský faktor. „Podle mě je největším dnešním problémem sociální inženýrství. Máme software i hardware na ochranu před buffer overflow, malwarem, DDoS útoky a code execution (ovládáním cizích přístrojů). Jenomže k čemu je to dobré, pokud můžete někoho přimět, aby vám dal svoje heslo nebo vypnul firewall, když řeknete, že jste Greg z bezpečnostního a potřebujete provést testy. Všechno je to nakonec o lhaní, dělá to každý a někteří lidé jsou v tom skutečně dobří.“
  • Mladým začínajícím hackerům radí, aby zůstali u legálních aktivit. Jako výhody vidí to, že je to legální a placená činnost, na rozdíl od toho, čeho se účastnil pro Anonymous. „Usvědčení z hacknutí databáze a vynesení informací se s vámi potáhne po celý život.“ Kromě toho určitě stojí za alespoň letmé seznámení jeho rady o tom, na co si společnosti mají dát pozor v oblasti informační bezpečnosti. Naleznete je v druhé části přepisu komunikace.

Via Cisco