Hakersi
Dział: publikacje
Ataki w sieci, wirusy i elektroniczny wandalizm. Kto za tym stoi?
Ostatnie ataki wirusów komputerowych, ale również skandal polityczny w MSW sprawiły, że coraz więcej ludzi zaczęło postrzegać komputery jako kłopotliwe urządzenia, których awaria lub kradzież może narazić właścicieli nie tylko na duże straty finansowe. Jeśli student może za 10 złotych kupić dysk komputerowy zawierający poufne dane, to czego może dokonać grupa profesjonalnych włamywaczy?
W powszechnym mniemaniu słowo "haker" oznacza złodzieja komputerowego, który za pomocą specjalnych programów próbuje wykraść rządowe dane. Tymczasem w świecie informatyki haker jest synonimem człowieka specjalisty - guru, który posiada wiedzę równą (jeśli nie większą) wiedzy twórcy używanego przez siebie sprzętu i programów. Powszechnie mówi się np. "haker Linuksa", co oznacza programistę na co dzień obcującego z zawiłym kodem źródłowym tego systemu operacyjnego. Według gwary informatyków istnieją różne rodzaje osobników odpowiadających medialnemu obrazowi hakera. Są to m.in.: script-kiddies (najczęściej nieletni, niewiele znający się na rzeczy wandale, którzy za pomocą ściągniętych z sieci programików niszczą, co popadnie), crakers (osobnicy trudniący się włamywaniem i wykradaniem danych) i phreakers (złodzieje dzwoniący za darmo).
Jak działają hakerzy?
Oprócz ślęczenia po nocach nad swoim najnowszym systemem wykrywania intruzów czy innym równie pożytecznym narzędziem hakerzy za swoje hobby uznają szukanie dziur w zabezpieczeniach obcych sieci, a czasem włamują się do nich (nie kradnąc jednak żadnych ważnych danych). Niedawno jedna z gazet branżowych opisywała przypadek hakera, który znalazł oryginalny sposób na korki uliczne. Jeździł do pracy z laptopem, którym przez telefon komórkowy łączył się z Internetem i sterował skomputeryzowanymi światłami na skrzyżowaniach. Rozpracował system zarządzania światłami - kiedy chciał, miał zawsze zielone.
Oprócz takich nieco humorystycznych scen zdarzają się dużo mniej zabawne. Najsłynniejsi złodzieje komputerowi kradną miliony dolarów z - wydawałoby się - bardzo dobrze zabezpieczonych systemów. Przy analizie prawie każdego z tych przypadków wyłania się jeden schemat postępowania. Atakujący jest człowiekiem, który za pomocą różnych technik manipulacji przekonuje niczego nieświadome osoby, aby umożliwiły mu dostęp do ściśle tajnych danych. Wystarczy poznać np. żargon, jakim posługują się ludzie pracujący w dużej firmie, w dziale księgowym, podejrzeć ściśle tajne hasło przylepione na monitorze, podać się za pracownika z oddziału w innym kraju i zlecić przelew milionów na swoje konto. Największe dziury w bezpieczeństwie systemów powoduje niewiedza i wygodnictwo użytkowników. Ludzie nie lubią pamiętać długich haseł - najczęściej są one krótkie, podobne do nazwy użytkownika, związane np. z datą urodzenia czy imionami dzieci. Takie hasła są łamane w kilka minut.
Craker zawodowiec
Użytkownicy systemów komputerowych narażeni są także na bardziej wysublimowane ataki. Na świecie istnieją firmy, które legalnie zatrudniają programistów tworzących tzw. "Brygady tygrysa". Są to zespoły, które zajmują się włamaniami na zlecenie - oczywiście można zlecić włamanie tylko do własnej sieci. Ich zadaniem jest aktywne wyszukiwanie nowych dziur w systemach oraz trzymanie administratorów sieci w ciągłej gotowości. Okazuje się, że takie grupy nie zawsze są wykorzystywane w uczciwych zamiarach. Najbardziej dochodowym procederem może być szpiegostwo przemysłowe. Grupy takie działają zwykle niezauważone. Zajmują się biernym podsłuchem w celu zgromadzenia jak największej ilości danych. Atakują celnie i często przez wiele miesięcy fakt ataku nie zostaje ujawniony. Schemat sposobu zbierania informacji jest zwykle podobny do stosowanego przez szpiegów rosyjskich w czasie II wojny światowej w Niemczech. Grzebali oni w śmieciach i wyciągali brudne szmaty. Obserwowali również ceny baraniny w berlińskich sklepach. Po co? Aby przewidzieć, kiedy Hitler postanowi zaatakować ich kraj. Wiedzieli, że przed atakiem należy wymienić smar w czołgach i innych pojazdach na bardziej odpowiedni do warunków surowej rosyjskiej zimy oraz zapewnić żołnierzom ciepłe baranie kożuchy. Analiza smaru na brudnych szmatach dostarczyła im odpowiedzi na pierwsze pytanie, a gwałtowny spadek cen baraniny świadczył o zwiększonej produkcji futer.
Grupy hakerów mogą stosować podobną metodę, aby znaleźć pożądaną informację. Ludzie często nie orientują się, jak wiele "tajnych" dokumentów ląduje w śmieciach. Media czasem informują o znajdowaniu na wysypiskach śmieci dokumentów lub akt osobowych. Oczywiście włamywacze "fizycznie" nie muszą grzebać - w sieci występują innego rodzaju specyficzne śmieci i pozostałości.
Okazuje się, że zabezpieczenie każdego systemu jest bardzo trudne, jeśli nie niemożliwe. Nawet gdy użyjemy najlepszego sprzętu i technologii, mogą zawieść ludzie. Tymczasem najsilniejszy łańcuch bezpieczeństwa jest tak mocny jak jego najsłabsze ogniwo. Większość sieci internetowych jest słabo chroniona przed włamaniem, dlatego nasza nieufność powinna graniczyć z paranoją. Niestety, na razie jest technologicznie niemożliwe, by wyeliminować wszystkie zagrożenia, jakie niesie ze sobą praca w Internecie.
Krzysztof Kajkowski
Komentarze
Dodaj swój komentarz!-
KRZYSIEK commented 1 year, 8 months temu
HAKERZY Są SPRYTNI I POMYSŁOWI (NP NUMER ZE światłami) DOBREGO HAKERA NIE POWSTRZYMA ZWYKLE ZABEZPIECZENIE A wracając DO TEKSTU TO BARDZO CIEKAWY.
Dodaj swój komentarz
copyleft by cayco
