Το 4chan επέστρεψε online μετά από σοβαρό χακάρισμα που αποκάλυψε πηγαίο κώδικα, προσωπικά δεδομένα και εσωτερικά συστήματα.
Το διαβόητο φόρουμ 4chan επέστρεψε στο διαδίκτυο έπειτα από σοβαρή κυβερνοεπίθεση που σημειώθηκε στα μέσα Απριλίου, προκαλώντας διαρροή του πηγαίου του κώδικα, των email των συντονιστών και εσωτερικών συστημάτων. Η επίθεση άνοιξε σοβαρά ερωτήματα για την ασφάλεια και το μέλλον της αμφιλεγόμενης πλατφόρμας.
Η κυβερνοεπίθεση 4chan
Την ευθύνη για τη διαρροή ανέλαβε ομάδα χάκερς που συνδέεται με το Soyjak.party, γνωστή και ως “the Sharty”. Σύμφωνα με ανάρτηση ενός χρήστη με το όνομα “Chud”, η “επιχείρηση soyclipse” εκτελέστηκε έπειτα από πάνω από έναν χρόνο πρόσβασης στα εσωτερικά συστήματα του 4chan.
Οι χάκερς κατάφεραν να επαναφέρουν το διαγραμμένο board /qa/, να διαρρεύσουν τον πηγαίο κώδικα (γνωστό ως Yotsuba) και να αποκαλύψουν προσωπικές πληροφορίες μελών του προσωπικού, μεταξύ των οποίων email που συνδέονται με ακαδημαϊκούς (.edu) και κυβερνητικούς (.gov) τομείς.
Η κυβερνοεπίθεση εκμεταλλεύτηκε την παρωχημένη τεχνολογική στοίβα του site, που περιλάμβανε μη ενημερωμένο κώδικα PHP από το 2016 και ξεπερασμένες λειτουργίες MySQL. Μέσω μιας κρίσιμης ευπάθειας στο σύστημα διαχείρισης PDF, κατάφεραν να εκτελέσουν κακόβουλες εντολές και να αποκτήσουν πρόσβαση σε shell χρησιμοποιώντας μια παλιά έκδοση του GhostScript.
Σημειώνεται ότι οι χάκερς απέκτησαν προσωρινή διαχειριστική πρόσβαση, δημοσιεύοντας αναρτήσεις με τον λογαριασμό του ιδιοκτήτη του site, Hiroyuki Nishimura.
Μετά από περίπου μία εβδομάδα εκτός λειτουργίας, το 4chan είναι ξανά online, με σημαντικές αναβαθμίσεις ασφαλείας. Ωστόσο, ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι ο ιστότοπος παραμένει ευάλωτος, καθώς πλέον οι επιτιθέμενοι διαθέτουν εκτενή γνώση του πηγαίου του κώδικα και της δομής του.
Τι ειναι το 4chan;
Το 4chan είναι μια ανώνυμη διαδικτυακή πλατφόρμα συζητήσεων (imageboard), που δημιουργήθηκε το 2003 από τον Christopher Poole (γνωστός και ως “moot”) όταν ήταν μόλις 15 ετών. Αρχικά ξεκίνησε ως μέρος για να συζητούν οι χρήστες για anime και manga, αλλά γρήγορα εξελίχθηκε σε χώρο όπου δημοσιεύονται (κυρίως ανώνυμα) όλων των ειδών τα θέματα — από τέχνη και τεχνολογία, μέχρι ακραίο χιούμορ και πολιτική.
Είναι γνωστό για:
- Την ανωνυμία: Οι περισσότεροι χρήστες γράφουν χωρίς λογαριασμό ή ψευδώνυμο.
- Τη γρήγορη “εξαφάνιση” αναρτήσεων: Τα threads διαγράφονται αυτόματα μετά από λίγο αν δεν έχουν συνεχή δραστηριότητα.
- Τον ρόλο του στη δημιουργία memes: Πολλά διάσημα memes, όπως το Pepe the Frog και το Rickrolling, ξεκίνησαν εκεί.
- Τις αμφιλεγόμενες ενέργειες: Το 4chan έχει βρεθεί στο κέντρο σκανδάλων, όπως διαρροές φωτογραφιών διασήμων, πολιτικές καμπάνιες trolling κλπ.
Επειδή επιτρέπει μεγάλη ελευθερία λόγου (με ελάχιστη εποπτεία σε ορισμένα boards), έχει αποκτήσει φήμη τόσο ως τόπος δημιουργικότητας όσο και ως “επικίνδυνη” γωνιά του ίντερνετ.
Το 2015, μετά από πάνω από μια δεκαετία διαχείρισης, ο Poole αποφάσισε να παραιτηθεί από το 4chan. Το site είχε γίνει τεράστιο, αλλά και πολύ δύσκολο να το ελέγχει μόνος του, ειδικά λόγω νομικών και τεχνικών προβλημάτων που δημιουργούνταν από το περιεχόμενο που ανέβαζαν οι χρήστες. Λίγο αργότερα, το 4chan πουλήθηκε στον Hiroyuki Nishimura, ο οποίος είναι ο ιδρυτής του 2channel (2ch), μιας τεράστιας ανώνυμης ιαπωνικής πλατφόρμας συζητήσεων — ουσιαστικά το 2channel ήταν η βασική έμπνευση για τη δημιουργία του 4chan.
Το 2channel (ή απλά 2ch, προφέρεται “νι-τσαν”) δημιουργήθηκε από τον Hiroyuki Nishimura το 1999 στην Ιαπωνία. Ήταν ένα τεράστιο ανώνυμο φόρουμ όπου οι Ιάπωνες χρήστες μπορούσαν να συζητούν για τα πάντα — από anime και τεχνολογία μέχρι κοινωνικά και πολιτικά ζητήματα.
Ο Nishimura έχει αλλάξει (ή όχι) το 4chan από τότε που το ανέλαβε;
Όταν ο Hiroyuki Nishimura ανέλαβε το 4chan (https://www.4chan.org/) το 2015, αρκετοί περίμεναν ότι θα το άλλαζε δραστικά, ειδικά επειδή προερχόταν από την πιο “οργανωμένη” κουλτούρα του 2channel στην Ιαπωνία. Όμως στην πραγματικότητα:
Διατήρησε σε μεγάλο βαθμό την κουλτούρα του 4chan. Το 4chan παρέμεινε ως είχε: ανώνυμο, χαοτικό και σχετικά ανεξέλεγκτο, ειδικά στα boards που ήταν ήδη “άγρια” όπως το /pol/ (πολιτική) και το /b/ (τυχαίο περιεχόμενο). Δεν έγιναν μεγάλες λογοκριτικές παρεμβάσεις. Αυτό δυσαρέστησε μεν όσους ήλπιζαν για «εκκαθάριση», αλλά κράτησε ευχαριστημένη τη βασική κοινότητα.
Υπήρξαν προβλήματα με τα οικονομικά του site. Το 4chan ποτέ δεν είχε σοβαρό μοντέλο εσόδων. Ο Nishimura προσπάθησε να το κάνει πιο βιώσιμο, με εισαγωγή συνδρομητικών υπηρεσιών (π.χ. 4chan Pass για να αποφεύγεις captcha) και περισσότερες διαφημίσεις.Παρ’ όλα αυτά, κατά καιρούς έχουν υπάρξει ανακοινώσεις ότι το site “κινδυνεύει” οικονομικά.
Ασφάλεια και τεχνικές υποδομές. Ένα μεγάλο πρόβλημα που παρέμεινε ήταν η παλαιωμένη τεχνολογική στοίβα. Ο Nishimura δεν έκανε μεγάλες επενδύσεις στην αναβάθμιση των υποδομών, γεγονός που έπαιξε ρόλο στο πρόσφατο χακάρισμα που συζητάμε.
Διαχείριση κρίσεων και επικοινωνία. Ο Nishimura έχει επικριθεί ότι είναι πολύ απόμακρος σε θέματα κρίσεων. Πολλές φορές το site έχει προβλήματα ή παραβιάσεις και η διαχείριση φαίνεται “αργή” ή χωρίς επίσημη επικοινωνία.
Ο Nishimura ουσιαστικά συνέχισε το 4chan όπως ήταν, με ελάχιστες παρεμβάσεις, αλλά και χωρίς να λύσει τα βαθύτερα προβλήματα ασφάλειας και οικονομικής βιωσιμότητας.