Σε μία κίνηση που θυμίζει το αξίωμα της ομοιοπαθητικής «τα όμοια θεραπεύονται με τα όμοια», το αμερικανικό υπουργείο Άμυνας αποφάσισε να αντιμετωπίσει τις διαδικτυακές επιθέσεις δίνοντας το ελεύθερο στους χάκερς να επιτεθούν στα συστήματά του. Έτσι, γεννήθηκε το πρόγραμμα «Χακάρετε το Πεντάγωνο».
Ακούγεται αφελές; Κι όμως, είναι μια άκρως ευφυής κίνηση και, όπως αποδεικνύεται, ιδιαίτερα αποδοτική. Άλλωστε τα προγράμματα τύπου Bounty χρησιμοποιούνται από πολλές εταιρείες και οργανισμούς που θέλουν να αποκαλύψουν τις ευαλωτότητες των συστημάτων τους.
Το Πεντάγωνο έδωσε πρόσφατα τη δυνατότητα σε πολυάριθμους χάκερς να αποκαλύψουν τα τρωτά σημεία και τα σφάλματα των ηλεκτρονικών και ψηφιακών του συστημάτων, που θα μπορούσαν να επιτρέψουν σε άλλους χάκερς να διεισδύσουν ή να προκαλέσουν μεγάλες ζημιές και προβλήματα. Η ανταμοιβή τους θα δινόταν σε μετρητά, ανάλογα με το μέγεθος και το είδος του προβλήματος που θα αποκάλυπταν.
Τα σφάλματα που ανακάλυψαν
Σύμφωνα με ένα διαφωτιστικό ρεπορτάζ που δημοσιεύτηκε πρόσφατα στο Wired, οι κανονισμοί του Υπ. Άμυνας δεν επέτρεπαν τη δημοσιοποίηση μιας τέτοιας πρακτικής, καθώς οι αξιολογήσεις ευπάθειας και οι δοκιμαστικές επιθέσεις γίνονταν αποκλειστικά από εργαζόμενους της ομοσπονδιακής κυβέρνησης. Άλλωστε, στις ΗΠΑ η δημόσια αναφορά αδυναμιών υπολογιστικών συστημάτων θεωρείται παράνομη και διώκεται ποινικά.
Ο επικεφαλής της Άμυνας Ψηφιακών Υπηρεσιών και Τεχνολογίας, Michael Chung είχε όμως άλλη άποψη και κατάφερε να παρακάμψει τους περιορισμούς. Το έργο ξεκίνησε τον Απρίλιο του 2016 και έκτοτε ξεδιπλώθηκαν δύο παράλληλες εκστρατείες με τους πρόδηλους τίτλους «Hack the Army» και «Hack the Air Force».
Οι εισηγητές του προγράμματος πιθανολογούσαν ότι θα ανακαλυφθούν τρωτά σημεία, αλλά τα όσα ανακάλυψαν ξεφεύγουν από κάθε φαντασία. Οι, προερχόμενοι από περισσότερες από 50 χώρες και καλόπιστοι στην πλειονότητά τους, χάκερς που συμμετείχαν στο πρόγραμμα εντόπισαν χιλιάδες τρωτά σημεία, ελλείψεις ασφαλείας και «πίσω πόρτες» που πιθανότατα θα μπορούσαν να παραβιαστούν από άλλους κακόβουλους.
Συνολικά, 650 χάκερς εντοπίστηκαν περισσότερα από 2.800 προβλήματα ασφάλειας σε κυβερνητικά και δημόσια websites, αλλά και σε πολλές γωνιές του κυβερνοχώρου που συνδέονται άμεσα ή έμμεσα με λειτουργίες και υπηρεσίες του αμερικανικού Υπουργείου Άμυνας ή του Πενταγώνου.
Χακάρισμα χωρίς άγχος
Η δημοσιοποίηση των αποτελεσμάτων της καμπάνιας έγινε σύμφωνα με τους ειδικούς προκειμένου να παρακινηθούν και άλλες κυβερνήσεις να ενισχύσουν τα συστήματα ασφαλείας τους, αλλά και να ενθαρρυνθούν οι σύμβουλοι ασφαλείας και οι καλόβουλοι χάκερς να συνεισφέρουν στη θωράκιση των συστημάτων.
Ο Dan Tentler, ιδρυτής του Phobos Group, συμμετείχε στο Hack the Pentagon και δήλωσε σχετικά: «Μέχρι πρόσφατα, ο τρόπος που επέλεγε η κυβέρνηση για να αποτρέψει τους hackers ήταν η απειλή ότι μαύρα ελικόπτερα θα εμφανίζονταν πάνω από το σπίτι τους, μόλις θα το επιχειρούσαν. Και ξαφνικά βρέθηκα σε ένα αεροδρόμιο προσπαθώντας να σπάσω τα ασφαλέστερα συστήματα του Πενταγώνου χωρίς να φοβάμαι για τυχόν επιπτώσεις».
Υπό καθεστώς προστασίας έδρασαν και δεκάδες άλλοι σύμβουλοι ασφαλείας και χάκερς, οι οποίοι στη δεύτερη φάση του προγράμματος αποκάλυψαν 100 επιπλέον σοβαρά bugs μόνο σε ιστότοπους στρατιωτικού ενδιαφέροντος. Κι επειδή προφανώς ο εντοπισμός δεν αρκεί, αρκετοί από αυτούς βοήθησαν και στην επιδιόρθωση των προβλημάτων.