Στις 25 Ιουλίου 2013 οι οικείοι του Barnaby Michael Douglas Jack ανακάλυπταν το άψυχο σώμα του σε ένα διαμέρισμα στην περιοχή Nob Hill του San Francisco. Η επίσημη εκδοχή του γεγονότος που έφερε το τέλος στην ζωή του ήταν υπερβολική δόση από ηρωίνη, κοκαΐνη καθώς ταυτόχρονα και από τα ηρεμιστικά, αγχολυτικά & υπνωτικά φάρμακα benadryl και xanax. Η σωρός του στάλθηκε στον ιατροδικαστή για αυτοψία, όμως οι υπεύθυνες κρατικές υπηρεσίες δήλωσαν αρκετή καθυστέρηση στην εξαγωγή συμπερασμάτων, παράλληλα η αρχική αστυνομική έρευνα δε απέκλεισε κάποια πιθανότητα εγκληματικής ενέργειας.

Όμως ποιός ήταν ο Barnaby Jack, ποιό ήταν το έργο του και σε περίπτωση μη-εγκληματικής ενέργειας εναντίον του για ποιό λόγο να είχε πάρει μαζί τόσα πολλά επικίνδυνα φάρμακα και ναρκωτικά?

Ο Barnaby Jack (22 Νοεμβρίου 1977 – 25 Ιουλίου 2013) ήταν ένας από τους πιο εξέχοντες χάκερ λευκού καπέλου (white hat hacker) στον κόσμο, δηλαδή αυτή την κατηγορία ειδικών κυβερνοασφάλειας που χρησιμοποιούν τις τεχνικές τους δεξιότητες για να βρουν κενά ασφαλείας σε λογισμικά μεγάλης αξίας με την άδεια των υπευθύνων αυτών των συστημάτων. Τέτοια παραδείγματα εφαρμοσμένης πληροφορικής είναι τα λειτουργικά συστήματα για στρατιωτικούς και ιατρικούς σκοπούς και οι σύμβουλοι λευκού καπέλου προσπαθούν να βρουν ευάλωτα σημεία πρόσβασης τους προτού μπορέσουν να τις εκμεταλλευτούν κάποιοι συνάδελφοί τους με πιο εγκληματικές προθέσεις (black hat hackers).

Μεγάλη αίσθηση είχε κάνει στον κόσμο της κυβερνοασφάλειας η παρουσίαση του Jack στο συνέδριο ασφάλειας υπολογιστών Black Hat το 2010, κατά τη διάρκεια του οποίου υπονόμευσε δύο ΑΤΜ (Automatic Teller Machine - μηχανές αυτόματης ανάληψης χρημάτων) και τα έκανε να διανέμουν χαρτονομίσματα στη σκηνή χωρίς να χρεώνουν κάποιο τραπεζικό λογαριασμό. Επιπροσθέτως οι επιθέσεις που είχε χρησιμοποιήσει ήταν και τοπικές με απ ευθείας σύνδεση στο ATM αλλά και απομακρυσμένη με εκμετάλλευση του απομακρυσμένου συστήματος πρόσβασης (remote management system) των τερματικών (αρχικοί κωδικοί και πόρτες τηλεπικοινωνιών που είναι ευρέως γνωστοί σε οποιονδήποτε όπως η tcp/3389).

Αντίμετρο σε αυτές τις τακτικές είναι η υιοθεσία ισχυρότερων κωδικών πρόσβασης και η αλλαγή των καθιερωμένων θυρών τηλεπικοινωνίας με άλλες που θα είναι δυσκολότερο να ανιχνευθούν από ένα χάκερ. Επιπλέον αντίμετρο είναι η τακτική ενημέρωση των λειτουργικών συστημάτων που φιλοξενούν αυτές τις νευραλγικές υποδομές. Χαρακτηριστικά η υποστήριξη των Windows XP συνεχίστηκε για πολύ μεγάλο χρονικό διάστημα μετά το τέλος της επίσημης υποστήριξης τους από τη Microsoft ακριβώς επειδή ο αριθμός των μηχανημάτων αυτόματης ανάληψης που χρησιμοποιούσαν αυτό το λειτουργικό σύστημα ήταν πολύ μεγάλος.

Εκτός από τον τομέα της οικονομικής ασφάλειας, ο Jack ήταν γνωστός μεταξύ των ειδικών του κλάδου για την επιρροή του στους τομείς της ιατρικής, αφού μερικά από τα πιο αξιοσημείωτα έργα του ήταν η πειράτευση διαφόρων ιατρικών συσκευών, συμπεριλαμβανομένων βηματοδοτών και αντλιών ινσουλίνης, με αποτέλεσμα να μπορούν να σκοτώσουν το ανθρώπινο φορέα τους από κάποια σχετικά κοντινή απόσταση μέσω αποστολής εντολών με μια πολύ κατευθυντική κεραία.

Είναι αξιοσημείωτο ότι το 2012 ο Οργανισμός Τροφίμων και Φαρμάκων των Ηνωμένων Πολιτειών (United States Food And Drug Administration - FDA) είχε αλλάξει τους κανονισμούς σχετικά με τις ασύρματες ιατρικές συσκευές βάσει των απειλών κυβερνοασφάλειας που είχε προηγουμένως υποδείξει δημοσίως ο Jack.

Εφαρμοσμένη Πληροφορική & Μυστικές Υπηρεσίες

Σε κάθε περίπτωση οι κώδικες υπονόμευσης για τα παραπάνω οικονομικά και ιατρικά πεδία άνετα μπορούν να χρησιμοποιηθούν για την διεξαγωγή μυστικών επιχειρήσεων, ιδιαίτερα σε αυτές που ο στόχος πρέπει να αποδυναμωθεί οικονομικά ή να εξουδετερωθεί χωρίς να υπάρχει άμεση σχέση με τον φορέα που έχει παραγγείλει τον τερματισμό του.
Συνήθως αυτός οι επιχειρήσεις χρησιμοποιούνται για την εξουδετέρωση πολιτικών αντιπάλων και επιστημόνων που ανήκουν σε ανταγωνιστικά κράτη, όπου η αξία της μη αναγνωρισιμότητας ή αλλιώς της εύλογης άρνησης της συμμετοχής (plausible deniability) της μυστικής υπηρεσίας που έχει αναλάβει την σχετική επιχείρηση είναι σημαντική για την διαμόρφωση της κοινής γνώμης και την ισορροπία των διεθνών σχέσεων.
Αντίμετρα Κυβερνοασφάλειας για Επιθέσεις σε Συστήματα Εφαρμοσμένης Πληροφορικής
Ο τομέας της τεχνητής νοημοσύνης δίνει δυνατότητες άμυνας σε αυτού του τύπου τις επιθέσεις σε Συστήματα Εφαρμοσμένης Πληροφορικής, όπως μηχανές αυτόματης ανάληψης, βηματοδότες, αντλίες ινσουλίνης και μια πλειάδα άλλων κρίσιμων συστημάτων.

Σήμερα ένα αυτόματο μηχάνημα ανάληψης ή μια αντλία ινσουλίνης είναι απλώς προγραμματισμένα να εκτελούν ότι οδηγίες λάβουν χωρίς καμία αντίρρηση ή ενεργοποίηση συναγερμού. Δηλαδή δεν ελέγχουν στην πρώτη περίπτωση εάν η ανάληψη των χρημάτων αντιστοιχεί σε κάποιο λογαριασμό ή στην δεύτερη περίπτωση εάν η αντλία ινσουλίνης έχει σταματήσει να λειτουργεί ή προσφέρει υπερδοσολογία του φαρμάκου οδηγώντας τον εξαρτώμενο άνθρωπο-στόχο σε διαβητικό κώμα.

Με ένα σύστημα τεχνητής νοημοσύνης ο υπολογιστής θα έλεγχε αν θα πρέπει να δώσει χρήματα ή στην δεύτερη περίπτωση αν η εντολή που θα έχει λάβει για την κακόβουλη δοσολογία θα πρέπει να εκτελεστεί. Προφανώς τα συμβατικά προγράμματα δεν μπορούν να ελέγξουν αποτελεσματικά αυτές τις περιπτώσεις που χρειάζονται μια διαφορετική σκέψη του υπολογιστή για να μπορέσει να επιτευχθεί ένα ικανοποιητικό και λειτουργικό επίπεδο κυβερνοασφάλειας.

Συμπεράσματα

Η εκτίμηση αυτής της ανάλυσης είναι ότι οι πιθανότητες να είχε αυτοκτονήσει ο Barnaby Jack από υπερβολική δόση ναρκωτικών είναι λίγες. Αυτό το συμπέρασμα προκύπτει και από την αστυνομική έρευνα που δεν απέκλεισε κάποια κακόβουλη ενέργεια αλλά και από τη καθυστέρηση των ιατροδικαστικών αρχών για τη δημοσίευση των συμπερασμάτων τους.
Βέβαια το ισχυρότερο επιχείρημα είναι ότι ο Jack έδειχνε δημοσίως τα τεράστια κενά ασφαλείας που είχαν συστήματα εφαρμοσμένης πληροφορικής ιδιαίτερα στον τραπεζικό τομέα καθώς και δυνατότητες "αόρατων δράσεων" των μυστικών υπηρεσιών που δικαιολογημένα είχαν δυσαρεστήσει τα αντίστοιχα συμφέροντα.
Σίγουρα ο Jack δεν ήταν ο μόνος χάκερ που μπορούσε να υλοποιήσει τέτοιες επιθέσεις, αλλά ήταν ο μοναδικός που έδειχνε δημόσια μέσω των διασκέψεων Black Hat ότι τουλάχιστον το τραπεζικό σύστημα ήταν εξαιρετικά ευάλωτο.

Θεόδωρος Κωστής


---
Βοηθητικοί Όροι για την κατανόηση του κειμένου

Ο White Hat Hacker είναι ηθικός χάκερ, δηλαδή ένας σύμβουλος ασφαλείας πληροφοριακών συστημάτων που προσλαμβάνεται επίσημα από ένα υπεύθυνο συστήματος για να βρει και να καταδείξει ευάλωτα σημεία επί αμοιβή ή για την δημοσιότητα του χάκερ. Αυτός ο τύπος χάκερ ονομάζεται σύμβουλος (consultant). 

Gray Hat Hacker προσπαθεί να βρει ευάλωτα σημεία σε ένα υπολογιστικό σύστημα χωρίς εξουσιοδότηση και όταν τα βρει ζητάει ένα ποσό για να ενημερώσει τους υπεύθυνους του πληροφοριακού συστήματος. 

Greige Hat Hacker είναι ένας Black Hat Hacker που διαθέτει τις υπηρεσίες του σε τρίτους με αμοιβή. Οι υπηρεσίες του προσφέρονται στο deep web ή σε κανάλια συνομιλίας σε εφαρμογές κοινωνικής δικτύωσης.

Black Hat Hacker διατελεί όλες τις εργασίες του για δικό του όφελος.