Greek Hackers attack CERN – What if?

By now most of the media has covered the attack over at CERN by the Greek Security Team. Ethics aside, it is an impressive hit (and carries a most interesting manifest, which I believe only a few besides the actual receivers can actually understand). However, the preamble of this post by Thanasis K. got me thinking:

Suppose that you are an organization that runs the most high profile experiment on the planet. Add to the fact that you distribute information “live” via the Internet. You know that you are begging to be attacked!

Even if you do not anticipate the attack, I think the security research community should. Which means that at least some research groups should have approached CERN in order to develop at least a honeypot (among other methods?) to observe behavior and attack patterns (and even defacement news propagation before it is captured by the media – now that could be a nice SNA dataset). Has this been the case? I do not know. Could it be? I think so. After all, this has not proved to be a PR disaster.

The above scenario being real or not, this is the most impressive defacement I have seen in years.


15 thoughts on “Greek Hackers attack CERN – What if?

  1. Why is this “a most interesting manifest”? It says the following:

    – Greek “hacking” scene sucks: Has been like that since the 90s?
    – the greek portion of the internet tends to be insecure and projects are assigned on a “who-knows-who” basis: Check
    – “GHS” (or the 2nd revision of it, as the guys bearing the “GHS” monicer have no relation whatsoever with the “old and true” GHS: been there done that
    – kudos the the guys that keep it real: what is this? a hip hop record?

    All of the above are well known facts for everyone that has dabbled a bit outside the Greek IT mainstream. What makes them so important?

  2. @ycor:
    Ανάλογα με τη διάθεση.

    @Thanasis K:
    It is true that the term GHS is ambiguous in the message. At first I thought it was about the Greek Hackers Society (the old and true). Reading it a few more times I came to the conclusion that it most probably means Greek Hacking Scene.

    To agree or not on whether the Greek Hacking Scene sucked or still sucks is a matter of definition. I had no opinion on the matter then, nor do I have now. I find the “suckiness” issue an uninteresting matter.

    However, the manifest points out two patterns of behavior that are constant:

    – Sectarianism among the scene members
    – More people talking about stuff than people doing stuff

    What is interesting is that the above conclusions are a fact in everyday life and not just in “the scene”. It also points out a more interesting result:

    – Hard work (no matter the subject) pays back.

    Or if we put it in a hacking scene environment:

    – The cracker (even the kiddie) has always the two most expensive weapons in his arsenal: Time and determination

    We have to make no mistake: This is a manifestation of skill and power in the “game”. The fact that the exploitation might have been the result of a trivial hack and not a delicate, complicated attack is irrelevant.

    And let’s not forget that it implicitly poses a challenge to the “others”: Find a high visibility target and prove yourself.

  3. Hi again,
    you are opening a whole can of worms. I had typed a quite big reply but I am thinking of replying via a blog post, as the size gets too big for a comment.

  4. I think you’re a bit too enthusiastic. It’s just an experiment, carried by a [european] research centre. Why bother attacking it? Obviously there’s no money to it and it proves that there’s not much glory either.
    Why bother securing it? Practically there’s nothing to lose.
    I don’t think anyone anticipated the attack and even now, I don’t think anyone should have put more time/money/effort to add more security to this thing.

  5. I beg to differ with your assertion:

    – It is not just an experiment. It is _the_ experiment. I am not assuming this scientifically; it is way out of my scientific interests to state as such. Rather, I base this on the media attention it has got, since everyone and his dog thinks that they have a good idea on what “God’s particle” really is.

    – We do not know what is there to lose. We do not know how the LHC interconnects. Do we really know if some kind of air-gap is implemented? No. Do you really think that such a costly device can be left to be tinkered by any bystander who could destroy the work / experiment of thousands of scientists, or worse tamper just a little bit (and silently) with their data? Do you really think that this is “practically nothing”? For I think it is a lot of money.

    – To hear _you_ say that it is not worth investing in the security of such a device and during the experiment execution is really surprising. But then, we are all entitled to have different opinions.

  6. Ουφ…κουράστηκα με τα αγγλικά :o)
    Υποθέτω καταρχάς ότι οι τύποι στο CERN δεν το είχαν αφήσει μπάτε σκύλοι αλέστε το σύστημα, αλλά είχαν κάνει τα βασικά, ίσως και κάτι παραπάνω, και κάπου ξέχασαν ή άργησαν να περάσουν κάποιο patch. Από αυτό το επίπεδο μέχρι να φτάσουν να στήσουν “τουλάχιστον ένα honeypot” (του οποίου η πρακτική, proactive αν θες, χρησιμότητα είναι πολύ συζητήσιμη και γενικά άλλο καπέλο) υπάρχει πολύς δρόμος και πολλά λεφτά που πρέπει να επενδυθούν αποκλειστικά για security.
    Oι hackers απ’ την άλλη παραδοσιακά κυνηγάνε λεφτά ή δόξα. Τελευταία κυνηγάνε και κρατικά μυστικά και άλλα παρόμοια. Άλλο πείραμα σαν αυτό στον πλανήτη δεν πρέπει να υπάρχει για να έχει νόημα να το σαμποτάρεις ή να κλέψεις σχέδια/αποτελέσματα. Λεφτά δηλαδή, δεν βλέπω να υπάρχουν. Δόξα αποδείχτηκε ότι ιδιαίτερη δεν υπάρχει. Γιατί λοιπόν να βάλεις λεφτά να προφυλάξεις κάτι τέτοιο με τόσο sophisticated μέτρα;
    Δεν ξέρω, ίσως παρασύρθηκα με το honeypot, αλλά μάλλον θα ήταν προτιμότερο τα επιπλέον λεφτά του security να τα έβαζαν στο πείραμα (και πάλι βέβαια υποθέτουμε ότι έχουν κάνει τα στοιχειώδη και δεν είναι ξέφραγο αμπέλι). Θα με ενδιέφερε πάντως και εμένα να διαβάσω και άλλες απόψεις για το θέμα…

  7. “Τελευταία κυνηγάνε και κρατικά μυστικά και άλλα παρόμοια”

    Δηλαδή πάλι λεφτά και δόξα.

    “Δόξα αποδείχτηκε ότι ιδιαίτερη δεν υπάρχει.”

    Δεν ξέρω για τον μικρόκοσμο στον οποίο ζουν εάν είναι έτσι.

    “για να έχει νόημα να το σαμποτάρεις ή να κλέψεις σχέδια/αποτελέσματα.”

    Plain old malice. Δε χρειάζεται να κλέψεις κάτι. Μπορείς απλά να είσαι κακός (ή ανεύθυνος).

  8. Δεν υπάρχει δόξα, δεν υπάρχει σεβασμός, δεν υπάρχει σοβαρός σκοπός, δεν υπάρχει νόημα σε αυτό που ονομάζουμε σήμερα χάκινγκ. Το να πας να κάνεις defacing μια σελίδα επειδή είναι μαγκιά είναι ανούσιο. Οι περισσότεροι που ασχολούνται με αυτόν τον τομέα δεν το κάνουν για τη γνώση όπως ισχυρίζονται αλλά για τη μούρη. Είτε χάκερς λέγονται, είτε κράκερς, είτε black hats είτε white hats, πρόκειται για το ίδιο πράγμα κατά τη γνώμη μου.

    Ξέρω πως θρυλικοί προγραμματιστές από το παρελθόν ονόμαζαν τους εαυτούς τους χάκερς αλλά αυτοί δεν είχαν στο μυαλό τους το να κάνουν μια κουλ χακιά σε ένα σάϊτ. Έπιαναν ένα compiler ή assembler και γούσταραν να γράφουν κώδικα. Μπορεί ένας στους δέκα που γουστάρει προγραμματισμό να τυχαίνει να ασχολείται με computer security αλλά ένα μεγάλο ποσοστό αυτών που ασχολήθηκαν με χάκινγκ είναι για το άκουσαν από την τηλεόραση ή τους φίλους τους και θέλησαν λίγη δόξα. Σήμερα μόνο αυτό εννούμε όταν λέμε χάκερ οπότε για τους χάκερς δεν νοιώθω καθόλου σεβασμό. Οι παλιοί προγραμματιστές και γενικώς οι χομπίστες που αγαπάνε τον προγραμματισμό και τη δημιουργία απλώς δεν λέγονται χάκερ σήμερα αλλά τους σέβομαι περισσότερο.

    Υπάρχει διαφορά και υπάρχει σύγχηση. Οι νέοι χάκερς δικαιολογούν τις πράξεις τους λέγοντας ότι το κάνουν για την επανάσταση ή τάχα τη γνώση και την περιέργια. Αλλά αυτό είναι παντελώς άσχετο κατά τη γνώμη μου με αυτό που πραγματικά συμβαίνει. Για να τους ξεχωρίζω πια, τους ονομάζω νεοχάκερς και όχι κράκερς ή script kiddies.

    Έχω γράψει τις σκέψεις μου πιο περιεκτικά στο blog μου εδώ: Neohackers

  9. Off topic:


    Τους “security consultants” του XSS και του Ethical Hacker Сertification πώς τους λες;

    Επίσης όποιος νομίζει ότι η Ασφάλεια δεν έχει λεφτά και ότι αυτό δεν είναι ένα κίνητρο να ασχοληθεί κάποιος, κοιμάται με τα τσαρούχια …

  10. Security consultants
    Computer security experts
    Κάτι άλλο

    Εγώ όταν ακούω hacker μόνο αυτό καταλαβαίνω. Μόνο το low end που λες στο blog μου. Ας πούμε δεν θα ήθελα να με πουν ποτέ hacker. Είναι ντροπή για μένα γιατί δεν σημαίνει τίποτα το καλό πια.

  11. Το ότι επιτέθηκαν στο CERN πράγματι δεν λέει κάτι. Κάπου διάβασα και για τους experts του XSS. Κάποιοι κοροιδεύουν το XSS παρόλο που έχουν γίνει μεγάλα ντράβαλα με αυτό. Καθόλου δεν θα με ξένιζε να έχει γίνει και η επίθεση στο CERN με αυτό. Τώρα για το hackers και τις διάφορες ονομασίες τους και τι εννοούμε πλέον, φταίνε τα ΜΜΕ και μάλλον είναι το λιγότερο που θα έπρεπε να μας πειράζει με τις παπαρίες που λένε και περνάνε στον κόσμο. Το ότι εκθειάζουμε πάντα τους παλιότερους σαν hackers επίσης θα διαφωνίσω. Είναι η μόνιμη τάση του ανθρώπου να βλέπει το retro σαν κάτι καλύτερο. Απλά η εμπορικοποίηση ήρθε και στον χώρο αυτό οπότε όλα φαίνονται πιο απαίσια. Το κύριο πράγμα που λείπει από το hacking είναι οι νέες ιδέες και κατά πολύ μεγάλο ποσοστό φταίει αυτή η παλιά σκηνή (σε όλο τον κόσμο) και ο ελιτισμός της. Όταν μονίμως παρουσίαζαν τα buffer overflow exploitation σαν την top τεχνική και έπρηζαν τους νέους να μάθουν αυτά, αυτά που οι ίδιοι είχαν βρεί,τα ίδια και τα ίδια..με αποτέλεσμα τώρα να μην υπάρχει τίποτα καινούργιο, καμμία νέα ιδέα, κανένα νέο μονοπάτι. Πιάσε ένα σκασμένο λειτουργικό σύστημα, ένα πρόγραμμα και μην ψάξεις για τα ίδια πράγματα (βλ. buffer overflows, heap, format strings,directory traversals etc), μην ακολουθείς μεθοδολογία, μη κάνεις την περπατημένη..και θα δείς πράγματα που δεν υπήρχαν για κανέναν.
    Το καλύτερο το είχε πεί ο Αινσταϊν όταν τον ρώτησαν πάνω σε έρευνα που διενεργούσε, στο τι ακριβώς κάνει. Και απάντησε ως εξής:
    “Αν ήξερα τι κάνω, θα λεγόταν έρευνα?”

    *PS Optimus
    Φαίνεται να έχεις μεγάλη ασχολία με τον ορισμό του hacker. Δεν ξέρω γιατί σε απασχολεί τόσο. Ίσως να είσουν και εσύ ένας από αυτούς (δεν το λέω ειρωνικά -μην παρεξηγηθώ). Η εισβολή σε συστήματα πάντως δεν γίνεται μόνο για deface (πληροφορίες πχ). To deface όμως πράγματι γίνεται για να το παίξει κανείς elite αλλά ρωτώ..ε και? Είναι σαν κάποιους ποδοσφαιριστές που βάζουν goal και μετά κάνουν κωλοτούμπες, ή που κάνουν ότι δεν ακούν τον κόσμο. Φιγούρα δηλαδή..
    Αν το βάλεις το goal στο Πανθρακικό κάνεις μόκο..αν το βάλεις στην Manchester τους λες να κάνουν ησυχία;-)

Leave a Reply

Fill in your details below or click an icon to log in: Logo

You are commenting using your account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )


Connecting to %s