Emri i tij nuk është Opsec, por unë do ta thërras atë për t’ia ruajtur privatësinë. Në webhapësirën ai njihet si një mjeshtër i madh i artit të errët të hakerimit. Ai është nga një elitë e vogël, ndoshta njëqind, ndoshta më pak – të gjithë janë të fshehtë dhe të fiksuar pas sigurisë. Ata nuk flasin për punën e tyre me familjet e tyre. Ata në përgjithësi nuk flasin me shtypin. Megjithatë, përmes miqve të miqve, Opsec pranoi të fliste dhe të më prezantonte me perspektivat e tij.
Në “hapësirën e mishit dhe gjakut”, siç ai dhe të tjerët si ai e quajnë botën reale, Opsec jeton në një zonë metropolitane në një shtëpi të vogël prej druri pranë një hekurudhe. Ai është në mesin e të 30-ave, fizikisht imponues. Ai zakonisht rri në një lokal, ku njerëzit e rregullt e dinë mjegullt se ai punon me kompjuterë.
Ai flet shpejt kur merret me një temë. Mendja e tij duket se nxiton shumicën e kohës. Aktualisht ai është duke projektuar një sistem autonom për zbulimin e sulmeve në rrjet dhe marrjen e masave në përgjigje. Sistemi bazohet në mësimin e makinerive dhe inteligjencën artificiale. Me një shpërthim tipik fjalësh, ai tha: “Por vetautomatizimi mund të hakohet. A është duke u luajtur AI? A po mësoni kompjuterin, apo po mëson vetë? Nëse po mëson vetë, mund të luhet. Nëse po e mësoni atë, atëherë sa të pastra janë grupi i të dhënave tuaja? A po e largoni atë nga një rrjet që tashmë është komprometuar? Sepse, nëse unë jam një sulmues dhe jam kundër një sistemi të mbrojtur nga AI, nëse mund të futem në bazën dhe të fus trafikun e sulmuesit në fazën e të mësuarit, atëherë kompjuteri fillon të mendojë se ato gjëra janë normale dhe të pranuara. Unë po i mësoj një roboti që ‘është në rregull! Unë nuk jam vërtet një sulmues, edhe pse mbaj një AK-47 dhe qëlloj mbi trupat.’ Dhe çfarë ndodh kur një makinë bëhet aq e zgjuar sa vendos të tradhtojë dhe të ndërrojë anë?”
Opsec jeton në një sallë pasqyrash. Ai e kupton që hapësira e internetit dhe hapësira e mishit, megjithëse të lidhura, mbeten kryesisht të dallueshme. Duke pasur parasysh motivimin dhe kohën e mjaftueshme, Opsec mund të depërtojë në pothuajse çdo rrjet të sigurt, pa alarmuar sistemin. Thyerja dikur e emociononte, sepse dikur brenda mund të bredh si të donte, por suksesi vjen shumë lehtë tani: me një sulm të tillë, ai duhet të gjejë vetëm një mënyrë të vetme për të hyrë. Në të kundërt, mbrojtja paraqet sfidën e të menduarit sikur agresori. Kjo e tërheq atë, dhe ai tani punon në anën mbrojtëse. Zakonisht kjo nënkupton mbrojtjen e rrjeteve të kompanive nga sulmet kriminale, ose reagimin ndaj sulmeve pas dëmtimit. Opsec nuk i bën gjërat rutinë. Ai është njeriu për rastet e rënda. Ai ka parë disa të mëdha. Por edhe ai u befasua kur, në fund të vitit të kaluar, u ndesh me një hakim, me disa softuerë të panjohur në brigjet amerikane, që sugjeronte se po bëheshin përgatitje për një sulm kibernetik të shkallës së paprecedentë.
Unë do ta thërras klientin e tij Kompania. Është një gjigant i internetit. Ai transmeton argëtim në internet dhe bën lidhje direkte të rregullta me më shumë se 70 milionë kompjuterë personalë në mbarë botën. Kompania nuk paguan për lidhjet, por për shërbimet që ofron. Është shumë fitimprurës. Dhe është nën sulm të shpeshtë nga shumë pjesë të botës. Shumica e sulmeve janë të shtëna me makinë – me spërkatje dhe lutje që i nënshtrohen në mënyrë të padëmshme mbrojtjeve që Opsec ka ndihmuar në projektim. Por, disa janë synuar me kujdes dhe kanë kërcënuar ekzistencën e Kompanisë.
Ai ndërhyri për herë të parë gjashtë vjet më parë, pasi një qendër e të dhënave ishte hakuar (siç shprehet Opsec) në një mënyrë të madhe. Ndërhyrësit kishin ndjekur sistemet kryesore, duke përfshirë procesorin qendror të pagesave dhe kompjuterin e CEO-së, dhe kishin vjedhur të dhënat e kartës së kreditit dhe financiare, si dhe kodin burimor të kompanisë, formula sekrete mbi të cilën është ndërtuar biznesi. Opsec punoi për gati gjashtë muaj për të pastruar rrëmujën. Duke u kthyer prapa, ai zbuloi se hakerët ishin një grup i lidhur me ushtrinë kineze. Ata operonin nga një ndërtesë specifike pranë Shangait, të cilën ai mundi ta gjente dhe u specializuan në shënjestrimin e kompanive argëtuese. Përfundimisht, ai ishte në gjendje të identifikonte disa nga individët e përfshirë, madje edhe të merrte fotografitë e tyre. Nominalisht, ky ishte fundi i saj. Opsec më tha se për shkak se një qeveri ishte e përfshirë, adresimi ndaj Kinës ishte joreal, dhe nuk mund të merreshin masa më tutje.
Çfarë bëni kur nuk ka ligj? Kundërhakimi është një tundim, por mund të jetë i rrezikshëm. Turma ruse, për shembull, ka një sens humori të dobët dhe kartelet kolumbiane të drogës nuk janë shumë argëtuese. Gjithashtu, në mesin e hakerëve të pavarur nuk ka një numër të vogël psikopatësh. Gjatë viteve, Kompania ka duruar kërcënime me vdekje, kërcënime për përdhunim dhe frikë nga bomba. Ajo bëhet personale. Në një botë pa privatësi, adresat e shtëpisë, si dhe emrat e bashkëshortëve dhe fëmijëve gjenden lehtësisht. Siç zbuloi kohët e fundit Komiteti Kombëtar Demokratik, është më mirë të mos hakeroheni në radhë të parë.
Pas shkeljes fillestare nga kinezët, Opsec i kishte kërkuar menaxhmentit të kompanisë të krijonte një program të fuqishëm të sigurisë së informacionit, gjë që e bëri duke ndërtuar tri dhoma kontrolli të ngjashme me NASA-n, të shpërndara në qendrat e të dhënave në mbarë botën. Së bashku, ata janë të punësuar gjatë gjithë kohës. Qëllimi i vetëm është të kapni ndërhyrës dhe t’i kapni ata sa më shpejt që të jetë e mundur. Vonesa mesatare e industrisë në zbulimin e një hakerimi me qëllim të keq është 188 ditë. Për Kompaninë, Opsec shpresonte të reduktonte vonesën në minuta apo edhe sekonda. Por në fund të vitit të kaluar, kur menaxheri i operacioneve e thirri në shtëpi dhe kërkoi urgjentisht praninë e tij në kampusin e teknologjisë së lartë të Kompanisë, rreth 20 milje larg, ai e dinte se ato mbrojtje kishin dështuar. Pothuajse shqetësuese, alarmi nuk ishte ngritur nga ekipi i sigurisë, por nga një teknik i zakonshëm, një administrator duke bërë një rutinë te vëzhgimit të zakonshëm.
Kur Opsec arriti në kampus, të dhënat u plotësuan. Administratori i sistemit, një mik i tij, kishte kaluar nëpër regjistrat e ngjarjeve të javës së kaluar. Regjistrat e ngjarjeve janë rreshta në një ekran që tregojnë përmbledhje të çdo detyre të re që i është dhënë një rrjeti kompjuterik, me një vulë kohore dhe një pikë të gjelbër ose të kuqe që tregon suksesin ose dështimin. Duke parë një pikë të kuqe, administratori kishte zmadhuar për më shumë informacion. Detyra e dështuar doli të ishte një përpjekje brenda kompanisë për të vendosur një pjesë të softuerit në mbarë kompaninë. Shpërndarja e softuerit në të gjithë rrjetin ka ndodhur ndonjëherë, për shembull, për të instaluar përditësime – por ishte e rrallë dhe mjaft e rëndësishme që dërguesi të mos bënte shpesh një gabim. Në këtë rast, dërguesi kishte lënë jashtë një shkronjë të vetme në emrin e domenit të cilit i drejtohej puna, pra dështimi. Paketa softuerike e lidhur ishte ndryshe nga çdo gjë që administratori i sistemit kishte parë më parë. Ai lajmëroi menaxherin e operacioneve.
Opsec e kuptoi menjëherë se pakoja ishte e dyshimtë. Në vend të një skeme koherente emërtimi – për shembull, një përditësim i numëruar – kishte karaktere të rastësishme, të ndjekura nga “.exe”, për një program të ekzekutueshëm. Ai e drejtoi përmbajtjen përmes një softueri të inxhinierisë së kundërt, i quajtur çmontues dhe shpejt konfirmoi se klienti i tij ishte goditur me një hak me qëllim të keq. Brenda një ore, ai kuptoi se qëllimi kishte qenë të depërtonte në rrjetet e Kompanisë, të vidhte dhe kripte të gjitha të dhënat e saj dhe të kërkonte pagesë për kthimin e të dhënave. Numrat për një llogari bankare jashtë shtetit u përfshinë në program.
Opsec nuk do të më thoshte se ku ishte ajo llogari bankare, apo sa ishte kërkuar. Ai tha vetëm se ishte një pjesë agresive e ransomware dhe se shpesh në raste të tilla të dhënat nuk kthehen kurrë. Sulmet me shpërblesë janë bërë një epidemi në internet. Shumica janë të shpërndarë gjerësisht. Ata mbyllin kompjuterët e viktimës dhe kërkojnë shuma relativisht të vogla, të pagueshme në Bitcoin të vështirë për t’u gjurmuar, në këmbim të kthimit të jetës së viktimës në normalitet. Sulmet më të mëdha – kundër korporatave – kanë fituar miliona dollarë. Dihet pak për to sepse viktimat janë goja shtrënguese. Hakimi masiv i Sony Pictures në 2014 ishte një sulm shpërblyes, megjithëse nga kush është ende në pikëpyetje. Me sa duket Sony nuk ka paguar, sepse emailet e saj të brendshme dhe informacione të tjera janë lëshuar në internet. Shkurtin e kaluar, hakerët kapën të dhënat mjekësore nga Qendra Mjekësore Presbyteriane e Hollivudit, në Los Anxhelos. Spitali pagoi për të rikthyer të dhënat. Tani, me fat të plotë – një letër që mungonte – përpjekja për të zhvatur klientin e Opsec kishte dështuar.
Këtu ishte situata me të cilën u përball Opsec. Paketa nuk kishte më rëndësi, por hakimi me siguri kishte. Dikush kishte dalë nga interneti, ishte rrëshqitur në zemrën e Kompanisë dhe më pas ishte zhdukur. Dobësia specifike që sulmuesi kishte shfrytëzuar ishte ende e panjohur dhe kishte të ngjarë të përdorej përsëri: ai kishte krijuar një derë të pasme, një hyrje. Disa dyer të pasme janë të përhershme, por shumica janë jetëshkurtër. Ndoshta ky ishte tashmë në shitje në tregjet e zeza që ekzistojnë për informacione të tilla në skutat e panjohura të internetit. Derisa Opsec mund ta gjente dhe ta mbyllte, dera e pasme përbënte një kërcënim serioz. Opsec shqyrtoi bazat me menaxherët e Kompanisë. Ai tha, Shikoni, ne jemi në biznesin e internetit. Ne e dimë se do të hakerohemi. Ne duhet të supozojmë, gjithmonë, se rrjeti ynë është tashmë në pronësi. Është e rëndësishme të ecni ngadalë dhe të qëndroni të qetë. Së shpejti do të dimë se si dhe kur të mbyllim derën. Do të duhet të vendosim më vonë nëse duhet të bëjmë më shumë.
Më tha: “Gjithashtu, relaksohu. Në planin afatgjatë, mundësia e mbijetesës gjithmonë bie në zero gjithsesi.” Këtë nuk ia ka thënë klientit të tij. Nuk ishte një pasqyrë që Kompania do ta kishte vlerësuar në atë kohë. Edhe në afat të shkurtër, siç doli, lajmet do të ishin mjaft alarmante.
Një dobësi është një dobësi në mbrojtjen e një rrjeti. Një shfrytëzim është një pjesë e softuerit që përfiton nga një dobësi. Një shfrytëzim i ditës zero është një pjesë softuerike që përfiton nga një cenueshmëri që është e njohur për një grup të vogël agresorësh dhe në përgjithësi jo për mbrojtësit. “Dera e pasme” është një emër tjetër për të njëjtën gjë. Ka variacione. Shpikja e pafund është në lojë. Mirë se vini në Dark Net, një shkretëtirë ku zhvillohen luftëra dhe hakerët enden. Më shumë përkufizime. Rrjeti i errët ekziston brenda rrjetës së thellë, e cila shtrihet nën rrjetën sipërfaqësore, e cila është e njohur për të gjithë. Rrjeti i sipërfaqes mund të përkufizohet përafërsisht si “çdo gjë që mund të gjeni përmes Google” ose që përndryshe është indeksuar publikisht për ta parë të gjithë. Rrjeti i thellë është i thellë sepse nuk mund të arrihet përmes motorëve të zakonshëm të kërkimit. Madhësia e saj është e paqartë, por besohet të jetë më i madh se rrjeta sipërfaqësore mbi të. Dhe është kryesisht legjitime. Ai përfshin gjithçka nga IRS dhe të dhënat e Sigurimeve Shoqërore deri te komunikimet e brendshme të Sony dhe sistemi i menaxhimit të përmbajtjes në New York Times . Ai përfshin emailet dhe mesazhet me tekst të Hillary Clinton, së bashku me të gjithë të tjerët. Pothuajse e gjithë kjo është krejtësisht e zakonshme.
Rrjeti i Errët zë bodrumin. Përdoruesit e tij përdorin softuer anonimizues dhe enkriptim për t’u fshehur ndërsa lëvizin. Mjete të tilla ofrojnë një masë të privatësisë. Denoncuesit dhe disidentët politikë kanë arsye të mira për t’iu drejtuar atyre. Kriminelët po ashtu. E bardha zbehet shpejt përmes gri dhe më pas në të zezë në rrjetin e errët. Faqet e fshehta atje ofrojnë të gjitha llojet e kontrabandës për shitje, narkotikë, armë automatike, vrasje me pagesë, pornografi për fëmijë. Më e famshmja prej këtyre vendeve ishte Rruga e Mëndafshit – ideja e Ross Ulbricht, një sipërmarrës libertarian i cili u arrestua nga FBI në San Francisko në 2013 dhe u dënua vitin e kaluar me burgim të përjetshëm pa lirim me kusht. Janë hapur tregje të reja dhe akoma më të mëdha, duke përfshirë liderin aktual, AlphaBay, e cila është në pronësi të një njeriu që është cituar të ketë thënë se ai banon në një “vend jashtë bregut ku jam i sigurt”, jep intervista për shtypin dhe kundërshton hapur përpjekjet e autoriteteve për ta mbyllur atë. Ka kthesa: narkotikët ilegale të shitura në rrjetin e errët priren të jenë më të pastra, dhe për këtë arsye më të sigurta, sesa ato që shiten në rrugë, kjo për shkak të rëndësisë për shitësit e vlerësimeve të klientëve në internet. Për krahasim, është e vështirë të shihet ana e ndritshme e raketave ose pornografisë së fëmijëve.
Sado të dëmshme që mund të jenë faqet e internetit të paligjshme, ato janë thjesht versione të tregtisë elektronike të tregjeve të zeza konvencionale që ekzistojnë në hapësirën e mishit. Veprimi i vërtetë në rrjetin e errët është në tregtinë e informacionit. Kartat dhe identitetet e vjedhura të kreditit, sekretet industriale, sekretet ushtarake dhe veçanërisht karburanti i tregtisë së hakerëve: ditët zero dhe dyert e pasme që japin akses në rrjetet e mbyllura. Një derë e pasme jetëshkurtër e sistemit operativ iPhone mund të shitet për një milion dollarë. Në vitin 2015, një sajt i tregut të zi i quajtur TheRealDeal, i pari që specializohej ekskluzivisht në armët kibernetike, u hap për biznes. Disa të tjerë kanë ndjekur. Ka diçka çuditërisht rrethore në të gjithë këtë, Rrjeti i Errët që ndjek bishtin e saj përmes Rrjetit të Errët.
Dhe tregtia është e re. Aq i ri sa kur Opsec shikon prapa në historinë e fundit, ai mund të tingëllojë si një plak që kujton fillimin e Luftës së Dytë Botërore. Ai lindi në një familje të klasës së mesme në rrethinën e Uashingtonit, DC, dhe në kohën kur ishte në kopshtin e fëmijëve ishte e qartë se ai ishte një fëmijë i ndritshëm, por edhe kokëfortë. Kjo ndodhi kah fundi i viteve 1980, para agimit përpara internetit siç e njohim ne. Nëna e tij zotëronte një kompjuter personal të hershëm, një kuti të madhe me tastierë, një ekran të zi dhe shkronja të bardha. Ai kishte një modem dial-up për lidhjet pikë-për-pikë me kompjuterë të tjerë. Kur Opsec ishte gjashtë vjeç, ai zbuloi se mund të luante lojëra në të. E para ishte një lojë aksioni japoneze e quajtur Thexder, në të cilën ai mund të transformonte një robot në një aeroplan dhe të bombardonte gjërat në tokë. Kjo ishte aq e këndshme sa gjatë fundjavave ai zgjonte nënën e tij në pesë të mëngjesit dhe bëje që ajo të kalojë nëpër komandat e nevojshme të tastierës për të hyrë në të. Ajo u lodh aq shumë nga kjo saqë i shkroi komandat që ai të përdorte. Më pas ai kuptoi se si të shkruante një program të thjeshtë për të automatizuar hyrjen.
Ky ishte fillimi i rrugës në të cilën ai vazhdon sot. Në moshën shtatë vjeç ai ishte bërë i rregullt në tabelat elektronike të buletineve ku lojtarët shkëmbenin informacione dhe postonin lojëra të shkarkueshme. Tabelat e buletinit ishin pararendëse të Rrjetit të Errët: nuk mund t’i kërkoje në kompjuter; duhej të kishe një numër telefoni specifik dhe ta arrije pikë-për-pikë me një modem dial-up. Pasi gjete të parën, ishe brenda dhe mund të gjeje të tjerë. Përdoruesit kishin pseudonime dhe mbetën kryesisht anonimë. Mosha dhe vendndodhja nuk kishin rëndësi. Situata sociale nuk kishte rëndësi. Disa nga informacionet që përmbanin tabelat e buletinit përfshinin prona pirate dhe këshilla se si të shkelet ligji.
Opsec mori atë që mësoi dhe veproi sipas saj. Në shumicën e rasteve, suksesi u përcaktua si akses në tastierën administrative të një sistemi operativ. Ky pozicion nganjëherë njihet si një guaskë rrënjë. Për Opsec ishte graali i shenjtë, sepse nga brenda guaskës së rrënjës, si një administrator i paligjshëm, ai mund të bënte si të donte, duke përfshirë përdorimin e një kompjuteri për të sulmuar një tjetër, dhe prej andej një tjetër, në zinxhirë margaritash që shtriheshin në të gjithë globin. Kjo ishte diçka e ndërlikuar, dhe gjithashtu e rrezikshme, sepse pjesa më e madhe e hakimeve të Opsec ishte në kundërshtim me ligjin federal gjithnjë e më të fuqishëm dhe FBI po godiste. Rasti më i famshëm në atë kohë ishte ai i Kevin Mitnick, një i ri kalifornian i cili ishte burgosur vazhdimisht për hakerim. Pasi shkeli kushtet e një publikimi të mbikëqyrur, Mitnick doli në arrati për disa vite, duke fituar një vend në FBI Lista e më të kërkuarve para se të kapej në 1995 dhe të dërgohej në burg për pesë vjet. Me disa nga miqtë e tij në paraburgim, Opsec u bë nervoz për identifikimin.
Ishte viti 1996. Interneti komercial mezi kishte ardhur. Opsec ishte një adoleshent i dobët. Ai ishte ende duke përdorur modeme dial-up për të ndarë pikë-për-pikë direkt në faqen kryesore, veçanërisht ato që ishin pjesë e infrastrukturës globale të telekomunikacionit. Nga një tabelë e paligjshme buletinesh ai mori një listë kryesore të fjalëkalimeve të paracaktuara të përdorura për shumë prej prodhuesve, më pas filloi një gjueti me spërkatje dhe lutje përmes sistemit telefonik, duke kërkuar kompjuterë të cenueshëm. Për ta bërë këtë ai shkroi një program që do të thërriste çdo numër 1–800 të mundshëm, për një total prej rreth 7.9 milionë kombinime. Ai zgjodhi 1–800 numra sepse telefonatat ishin falas. Nëse kompjuterët përgjigjen, programi do t’i bëjë dallimin midis tyre, do të përgjigjet me fjalëkalime të paracaktuara nga fabrika dhe do të regjistrojë depërtimet e suksesshme. Pasi programi kishte hartuar dobësitë, dhe Opsec kishte marrë në zotërim disa kompjuterë, ai synonte t’i përdorte për të shkuar pas kompjuterëve të tjerë, në mënyrë që të fshihte gjurmët e tij teksa u afrohej objektivave përfundimtarë. Problemi ishte se si të bënin miliona telefonata të automatizuara, sepse edhe një 14-vjeçar ka kufizime në kohën e tij.
Një natë vonë, duke punuar vetëm, ai hodhi një rrogoz gome mbi një gardh me tela me gjemba që mbronte oborrin e një kompanie telefonike dhe u ngjit lart e lart. Pasi hyri brenda, ai hyri në dy furgona dhe vodhi gjithçka që mundi: manualet teknike, aparatet e linjës, rripat e shërbimeve, uniformat, helmetat, çelësat e telefonit me pagesë dhe, më e rëndësishmja, një çelës kryesor për kutitë e bagazhit të lagjes – kryqëzimet nëpër të cilat qindra funksionojnë linjat telefonike. Me pjesë nga një RadioShack ai ndërtoi një pajisje të vogël që e lejoi atë të kapte secilën prej atyre linjave në të njëjtën kohë. Ai e lidhi pajisjen me një laptop të vogël që kishte vjedhur nga një Staples dhe filloi të punonte. I veshur me një uniformë dhe një kapelë të fortë të linjës, me një rrip shërbimi që varet nga beli i tij, ai u largua nga shtëpia e tij dhe çdo natë për disa javë hetoi rrjetin 1–800 me mijëra telefonata të kompjuterizuara. Në natën e fundit të përpjekjes, në orën dy të mëngjesit, ai kishte hapur një kuti bagazhi të vendosur në lëndinën e përparme të një kishe, kur një grua e moshuar – një anëtare e kongregacionit – e vuri re nga dritarja e saj dhe, duke vënë re se uniforma e tij po duket se nuk i përshtatet atij, thirri policinë. Opsec ende pyet se çfarë po bënte kaq vonë. Kur u arrestua, policia kishte aq pak ide se çfarë po bënte, saqë ia ktheu kompjuterin laptop babait të tij pa e ekzaminuar. Prokurorët vendas e akuzuan për përgjime të paligjshme, sikur të kishte përgjuar. Prindërit e tij punësuan një avokat të shtrenjtë. Opsec pranoi një lutje për një kundërvajtje për të shmangur nevojën për të shpjeguar veten,
Më pas erdhi interneti, i cili për hakerët ishte një ëndërr e realizuar. Papritur ata patën akses në miliona kompjuterë që deri atëherë u duhej t’i adresonin një nga një. Opsec investoi në një modem DSL me shpejtësi të lartë dhe ngriti një biznes në bodrumin e mikut të tij persian, duke ua dhënë lidhjen me qira hakerëve të tjerë, të cilët i dërguan kompjuterët e tyre për shkak të aksesit që ai ofronte për shkarkime relativisht të shpejta, shpesh të përmbajtjes së vjedhur. dhe ekzekutimin e shpejtë të sulmeve komplekse. Ai mësoi shumë duke u shërbyer atyre klientëve. Ndërsa fitoi përvojë, ai u diplomua nga gjuetia pa kriter për fruta të varura në sulme më të fokusuara, të njohura si zhytje të thella, kundër rrjeteve të mbrojtura mirë. Zhytjet kërkonin planifikim të kujdesshëm. Opsec tha, “Ju filloni me rikonstruksionin, duke studiuar rrjetin e synuar, por gjithashtu duke bërë kërkime mbi punonjësit, duke ndërtuar profile psikologjike, duke u përpjekur të vlerësoni kulturën e sigurisë dhe duke kërkuar për mundësitë e ‘inxhinierisë sociale’—a mund ta mashtroni dikë që të zbulojë një fjalëkalim? Ju krijoni një hartë të të gjitha rrugëve të mundshme që mund të përdorni për të hyrë.”
Opsec e përshkruan ndërgjegjësimin e publikut për Rrjetin e Errët si një zgjim të ngadaltë. Filloi në agimin e mijëvjeçarit të ri, rreth vitit 2000. Me lidhjet me internetin në rritje, tregtinë elektronike në zgjerim dhe bumin e dot-com-it plotësisht në zhvillim e sipër, ueb-i sipërfaqësor dukej si duket sot, përveç kësaj: sulmet ishin jo e përhapur dhe siguria kompjuterike nuk ishte një shqetësim i madh. Problemi me sigurinë është se ajo ngadalëson operacionet dhe sipërmarrësit e rinj dhe ambicioz të internetit u mbyllën në gara konkurruese që nuk lejuan hapësirë për ndërhyrje.
Ndërhyrja erdhi gjithsesi. Në shkurt të vitit 2000, një francez-kanadez 15-vjeçar, i cili quhej Mafiaboy, ndërmori një seri sulmesh të mohimit të shërbimit që shkatërruan një përparim të faqeve të rëndësishme të internetit, duke filluar me motorin e kërkimit dominues në atë kohë, Yahoo, dhe duke vazhduar më te, në Amazon, eBay, Dell, dhe CNN, ndër të tjera. Sulmet e tilla të mohimit të shërbimit, të cilat i pushtojnë faqet e internetit duke i goditur me trafik masiv, janë forma më primitive të hakimit. Ato kërkojnë vetëm rrëmbimin e kompjuterëve të pambrojtur, jo depërtimin e rrjeteve të synuara dhe nuk rezultojnë në humbjen e të dhënave. Sipas Opsec, Mafiaboy ishte një “fëmijë skenari” pa talent, i cili përdorte komponentë të shkruar nga të tjerët dhe kishte nevojë për pak njohuri për të realizuar marifetin e tij. Ai ishte aq naiv sa mburrej për bëmat e tij në dhomat e bisedave në internet. Ai u arrestua dhe u dënua si i mitur me tetë muaj arrest shtëpiak dhe një vit shërbim prove. Por sulmet e Mafiaboy befasuan industrinë, shkaktuan humbje të vlerësuara në më shumë se një miliard dollarë dhe bënë lajme ndërkombëtare.
Kompanitë e internetit e kuptuan se do të duhej të përmirësonin elasticitetin e tyre. Madhësia e humbjeve të përmendura tërhoqi vëmendjen edhe të nëntokës. Anarkistët u tërhoqën nga mundësitë për të shkaktuar përçarje. Të tjerët tërhiqeshin nga mundësitë për të fituar para. Krimi i organizuar shpejt u përfshi. Vjedhja e identitetit, mashtrimi me karta krediti dhe zhvatja elektronike u zgjeruan me shpejtësi. Publiku mbeti kryesisht i pavetëdijshëm, por me fitimin e parave, evolucioni i Rrjetit të Errët u përshpejtua papritur. Vetëm në Shtetet e Bashkuara, pothuajse çdo kompani më e madhe se e vogël po goditet rregullisht, zakonisht nga jashtë. Pentagoni ka thënë se shmang disa miliona përpjekje për ndërhyrje kibernetike çdo ditë. Krimi i organizuar shpejt u përfshi. Vjedhja e identitetit, mashtrimi me karta krediti dhe zhvatja elektronike u zgjeruan me shpejtësi.
Publiku mbeti kryesisht i pavetëdijshëm, por me fitimin e parave, evolucioni i Rrjetit të Errët u përshpejtua papritur. Vetëm në Shtetet e Bashkuara, pothuajse çdo kompani më e madhe se e vogël po goditet rregullisht, zakonisht nga jashtë. Pentagoni ka thënë se shmang disa miliona përpjekje për ndërhyrje kibernetike çdo ditë. Krimi i organizuar shpejt u përfshi. Vjedhja e identitetit, mashtrimi me karta krediti dhe zhvatja elektronike u zgjeruan me shpejtësi. Publiku mbeti kryesisht i pavetëdijshëm, por me fitimin e parave, evolucioni i Rrjetit të Errët u përshpejtua papritur. Vetëm në Shtetet e Bashkuara, pothuajse çdo kompani më e madhe se e vogël po goditet rregullisht, zakonisht nga jashtë. Pentagoni ka thënë se shmang disa miliona përpjekje për ndërhyrje kibernetike çdo ditë.