Εδώ και λίγα χρόνια είναι γνωστό ότι στο διαδίκτυο κυκλοφορούν ομάδες χάκερ πρόθυμες να προσφέρουν τις κατασκοπευτικές (και άλλες) υπηρεσίες τους σε ενδιαφερόμενες κυβερνήσεις, εταιρείες ή κυκλώματα, έναντι φυσικά αντιτίμου.
Η νέα εξέλιξη είναι ότι τέτοιους χάκερ μπορεί πλέον να ενοικιάσει ο καθένας για να κάνει διακριτικά τη «δουλίτσα» του: από το να εκδικηθεί τον ιδιοκτήτη του σπιτιού που του αύξησε το νοίκι (κάνοντας κυβερνοεπίθεση στην ιστοσελίδα του), έως να παραβιάσει τους λογαριασμούς Facebook ή Gmail της συζύγου του για να δει μήπως τον απατά.
Σύμφωνα με τους «New York Times», μπορεί πια να ακούσει κανείς ιστορίες για απλούς ανθρώπους που πληρώνουν από 500 έως 2.000 δολάρια για τέτοιες υποθέσεις, οι οποίες μετατρέπουν τους χάκερ σε ένα είδος ιδιωτικού ντετέκτιβ, στον οποίο καταφεύγει κανείς για να φέρει στο φως κρυμμένα μυστικά ή για να βγάλει τα απωθημένα του.
Έτσι, η δραστηριότητα του χάκερ έχει πλέον ξεφύγει από την επικράτεια των μυστικών υπηρεσιών, των οργανωμένων εγκληματικών συμμοριών ή των χακτιβιστών με πολιτική στόχευση.
Έχει πλέον γίνει μια πολύ προσωπική υπόθεση και ο χάκερ έρχεται να περιβληθεί το «φωτοστέφανο» του χρήσιμου -αν και συνήθως παράνομου- συμπαραστάτη για τον απλό πολίτη.
Παράλληλα με τις προβεβλημένες από τον Τύπο κυβερνοεπιθέσεις εναντίον κυβερνητικών στόχων ή μεγάλων εταιρειών (όπως η Sony πιο πρόσφατα), αναπτύσσεται στο παρασκήνιο μια ολοένα πιο δραστήρια «βιοτεχνία» χάκερ, οι οποίοι προσλαμβάνονται επ’ αμοιβή από κοινούς ανθρώπους όπως ο γείτονάς σας.
Μάλιστα, μια νέα ιστοσελίδα, η Hacker’s List (Κατάλογος Χάκερ) που «άνοιξε» στις αρχές Νοεμβρίου πέρυσι, έχει ως αντικείμενο ακριβώς να φέρει σε επαφή τους χάκερ-υπεργολάβους με υποψήφιους πελάτες, οι οποίοι θέλουν να «κατεβάσουν» μια ανεπιθύμητή φωτογραφία τους από ένα δικτυακό τόπο ή να «τρυπώσουν» στις βάσεις δεδομένων κάποιας ανταγωνίστριας εταιρείας (ή ίσως και αυτής όπου οι ίδιοι εργάζονται) για να κλέψουν το πελατολόγιό της.
Στους περίπου τρεις μήνες λειτουργίας του Hacker’s List, πάνω από 800 προτάσεις για «δουλειές» έχουν προταθεί στους περίπου 40 χάκερ που συνεργάζονται με την ιστοσελίδα, οι οποίοι μετά συναγωνίζονται μεταξύ τους ποιός θα «χτυπήσει» τη δουλειά (ρίχνοντας και την τιμή για να γίνει πιο ανταγωνιστικός…).
Η όλη διαδικασία γίνεται ανώνυμα και το Hacker’s List παίρνει μια προμήθεια για κάθε συμφωνία που κλείνεται. Μάλιστα, για να εμπνεύσει την αναγκαία εμπιστοσύνη στους υποψήφιους πελάτες, ο διαχειριστής της ιστοσελίδας-μεσίτη προσφέρεται να κρατά ως εγγύηση σε εκκρεμότητα της καταβολή των χρημάτων στον χάκερ, εωσότου ο τελευταίος κάνει τη δουλειά που ανέλαβε.
Οι τιμές για την ενοικίαση χάκερ ξεκινάνε από τα 100 δολάρια (περίπου 80 ευρώ) και φθάνουν τα 5.000 δολάρια (4.000 ευρώ).
Οι υποψήφιοι πελάτες προέρχονται από όλο τον κόσμο και μερικοί ζητάνε πράγματα, όπως ο χάκερ να τους βρει ένα χαμένο κωδικό πρόσβασης (password) ή να αλλάξει τους βαθμούς τους στο ψηφιακό αρχείο της σχολής τους.
Τα «γήινα» αυτά αιτήματα δείχνουν πόσο κοινότυπο τείνει να γίνει το χάκινγκ «χαμηλού προφίλ», το οποίο όμως αποτελεί μια νέα πρόκληση και απειλή για τις αρμόδιες Αρχές.
Σύμφωνα με τους ειδικούς στο πεδίο της κυβερνοασφάλειας, η ηλεκτρονική παραβίαση προσωπικών λογαριασμών χρηστών έχει γίνει συχνό φαινόμενο, γι’ αυτό, άλλωστε, πριν λίγο καιρό το διαδίκτυο γέμισε φωτογραφίες γυμνών διασημοτήτων, οι οποίες είχαν υποκλαπεί.
Υπάρχει μάλιστα μια άλλη ιστοσελίδα (hackerforhirereview.com) που ειδικεύεται στο να αξιολογεί πόσο σωστά κάνουν τη δουλειά τους υπηρεσίες όπως το Hacker’s List.
Ο δημιουργός της, ο χάκερ «Έρικ», βαθμολόγησε με πολύ καλό βαθμό το Hacker’s List, επειδή, όπως είπε, περιορίζει την πιθανότητα ο χάκερ να εκμεταλλευτείο τον πελάτη ή το αντίστροφο.
Το Hacker’s List, που δραστηριοποιείται από το Κολοράντο των ΗΠΑ αλλά η νομική έδρα του βρίσκεται στη Νέα Ζηλανδία, ενώ διαθέτει ακόμη και λογαριασμό Twitter (@hackerlist), ισχυρίζεται ότι κινείται στα όρια της νομιμότητας, χωρίς να την παραβιάζει.
Το σκεπτικό του είναι ότι ενώ ο χάκερ όντως μπορεί να κάνει κάτι παράνομο, αν και όχι κατ’ ανάγκη, ο «μεσίτης» απλώς μεσολαβεί, χωρίς να υιοθετεί τυχόν παρανομία. Είναι αμφίβολο όμως ότι και οι Αρχές βλέπουν με αυτή την οπτική γωνία το θέμα…
Προφανώς γι’ αυτό, οι τρεις συνιδρυτές του Hacker’s List έχουν έως τώρα αποφύγει να αποκαλύψουν τα πραγματικά ονόματά τους.
Όπως ισχυρίστηκαν στους «New York Times» (αν λένε την αλήθεια), ο ένας είναι παλαιός χάκερ, ο δεύτερος δικηγόρος και ο τρίτος έχει κάνει μεταπτυχιακά στη διοίκηση επιχειρήσεων, ενώ χρησιμοποιούν και τις υπηρεσίες ενός νομικού συμβούλου!
Όπως είπαν, ήταν τρεις παλιοί φίλοι, οι οποίοι μια μέρα που τα έπιναν στο μπαρ, αποφάσισαν να ανοίξουν μια μεσιτική εταιρεία-ιστοσελίδα για χάκερ. Και αυτό μόλις λίγους μήνες μετά την εκτεταμένη επιχείρηση Firehacker στις ΗΠΑ, με πολλές συλλήψεις του FBI εναντίον χάκερ, οι οποίοι ακριβώς προσέφεραν τις υπηρεσίες τους με το αζημίωτο.
Μάλιστα, το FBI συνεργάστηκε με τις ανάλογες υπηρεσίες της Κίνας, της Ινδίας και της Ρουμανίας, καθώς μερικές ιστοσελίδες όπου οι χάκερ διαφήμιζαν τις υπηρσίες τους, έδρευαν σε αυτές τις χώρες, όπως μετέδωσε το Αθηναϊκό Πρακτορείο.
Προφανώς όμως η αγορά ενοικίασης υπηρεσιών χάκερ ποτέ δεν πεθαίνει, καθώς η ζήτηση δεν σταματά και η προσφορά ανταποκρίνεται. ‘Αλλωστε, δεν λείπουν οι εταιρείες που προσλαμβάνουν «καλούς» (τους λεγόμενους και ηθικούς) χάκερ για να τις προστατέψουν από τους «κακούς».
Σύμφωνα με την ιστοσελιδα NeighborhoodHacker.com, ολοένα συχνότερα οι εταιρείες ανησυχούν μήπως οι εργαζόμενοί τους χώνουν την (ηλεκτρονική) μύτη τους σε απόρρητες πληροφορίες.
Η πρόσληψη ενός ηθικού χάκερ διασφαλίζει ότι δεν υπάρχουν «ωτακουστές» στο δίκτυο της εταιρείας.