Hackers vs Crackers: kas yra kas?
„Hi, gal kas parashis, kaip galima nuhekinti www.______.lt svetainę? Man ji labai nepatinka, ish kur galima atsisiųst jai exploitų, kad galima būtų nulaušt, ir kaip palikt defiace puslapį?
[Vienas iš ištrintų mūsų straipsnių komentarų]
Parašyti šį straipsnį mane paskatino tai, kad daugelis žmonių aiškiai nesuvokia vieno elementaraus dalyko. Ką galima vadinti hakeriais? Ne vienas žmogus neturi žalio supratimo apie tai, ką hakeriai iš tikrųjų daro, ir kokie jų idėjiniai bei moraliniai principai. Hakeriai dažnai nepelnytai kaltinami nebūtais dalykais. Kodėl?
Peržiūrėjęs didelį kiekį straipsnių (daugumą jų radau Interneto svetainėse ir elektroniniuose žurnaluose, pvz., 2600), kuriuose autoriai postringauja apie hakeriams kylančias problemas, atkreipiau dėmesį į faktą, kad retai nurodoma riba, kuri iš tikrųjų aiškiai atskiria kompiuterinio Underground pasaulio specialistus arba bent tokiais save laikančius kompiuterinio saugumo srityje dirbančius žmones. Iš esmės, kompiuterinio pasaulio požiūris šiuo klausimu (ypač didelį „ačiū“ galima išreikšti mus menkavertėmis naujienomis maitinančioms MIP) – aiškiai neigiamas („hakeriai – tai kompiuteriniai nusikaltėliai“) arba labai „kuklus“ („hakeriai – tai nuobodūs kompiuterininkai“).
Iš tikrųjų, egzistuoja mažiausiai du šios problemos aspektai: vienas teigiamas, kitas – neigiamas, ir tarp jų – aiški praraja. Ji padalina visus specialistus, dirbančius informacinio saugumo pažeidžiamumų srityje, į hakerius ir krakerius. Ir tie, ir anie daugeliu atvejų užsiima vienų ir tų pačių problemų sprendimu – kompiuterinių sistemų pažeidžiamumų paieška ir jų atakų atlikimu („įsilaužimais“).
Tačiau pats didžiausias, principinis hakerius nuo krakerių atskiriantis bruožas – tai jų siekiami tikslai.
White Hats vs Black Hats: hakeriai kuria, krakeriai – laužo
Pagrindinis hakerio tikslas – tyrinėjant kompiuterinę sistemą, aptikti silpnąsias jos saugumo vietas (pažeidžiamumus) tam, kad apie jas būtų informuojami sistemos kūrėjai ir vartotojai. To rezultatas – dėl ištaisytų klaidų padidėjęs sistemų saugumas ir darbo stabilumas. Kitas, ne mažiau svarbus hakerio tikslas – išanalizuoti kompiuterinės sistemos saugumą ir suformuluoti jos apsaugos lygio padidinimui reikalingus reikalavimus ir sąlygas.
Tuo tarpu pagrindinis krakerio užsiėmimas – būtent įsilaužimas į sistemą, kurio metu gaunama nesankcionuota prieiga prie svetimos informacijos, ji pavagiama ar modifikuojama. T.y., krakeris, iš esmės, niekuo nesiskiria nuo įprasto vagies, nebent tuo, kad jis įsilaužia ne į svetimus butus ir ieško ne daiktų – jo taikinys – svetimos kompiuterinės sistemos ir jose esančios svetimos informacijos vagystės.
Taigi, dabar mes žinome esminį skirtumą. Pirmoji grupė – hakeriai – kompiuterinio saugumo tyrinėtojai, antroji – krakeriai – tiesiog vagys arba vandalai-naikintojai. Pagal tikrąją terminologiją hakeris – tai specialistas, o 9 iš 10 krakerių drąsiai galima priskirti „žalių“ [dummies] kategorijai. Jie įsilaužia tik į prastai administruojamas sistemas, tam naudodami svetimas programas (dažniausiai jos vadinamos eksploitais – (angl. exploit – panaudoti).
Patys profesionaliausi krakeriai mano, kad iš 100 įsilaužimų profesionalams iš tikrųjų tenka tik apie 10 atvejų. Šie profesionalai – buvę hakeriai, nusprendę nebesilaikyti etinių principų. Juos, skirtingai nuo „žalių“ krakerių, aptikti ir sustabdyti labai sunku, tačiau nėra neįmanoma (prisiminkite, kad ir Mitnikas vs Šimomura atvejį). Akivaizdu, kad galimo įsilaužimo prevencijai arba jo padarinių pašalinimui būtina pasitelkti kvalifikuotą informacinio saugumo specialistą – profesionalų hakerį.
Vis tik manau, kad ne viskas taip vienareikšmiška. Būtų neteisinga suplakti į vieną krūvą visus krakerius, visus juos apskelbus vagimis ir vandalais. Krakeriai skirstomi į 3 grupes: vandalus, „pokštininkus“ ir įsilaužėlius.
Vandalai – labiausiai nekenčiama, žemiausia ir mažiausia krakerių kasta. Pagrindinis jų tikslas – įsilaužti į sistemą tam, kad ji būtų sunaikinta. Prie jų, visų pirma, galima priskirti krakerius, mėgstančius tokias komandas, kaip: rm -f -d *, del *.*, format c: /U ir t.t., bei veikėjus, rašančius informaciją naikinančius virusus bei Trojos arklius. Savaime aišku, kad visas kompiuterinis pasaulis krakerių-vandalų nekenčia, kaip tik gali; gerai tai, kad šioje stadijoje pradedantieji ir “normalūs“ krakeriai dažniausiai užsibūna neilgai (aš niekaip negaliu suprasti tų, kas rašo kenkėjiškus virusus, tuo kenkdami eiliniams vartotojams). Krakerių, kurie, laikui bėgant, nesugebėjo išlipti iš šios stadijos, o tik toliau tobulino savo naikinimo įgūdžius (pvz., Dark Avenger) kitaip, kaip socialiniais psichopatais, nepavadinsi. Tai – įprastos patologijos atvejis.
„Pokštautojai“ – mažiausiai kenksminga krakerių publikos dalis (žinoma, tai priklauso nuo jų mėgiamų pokštų piktumo). Jų pagrindinis tikslas – „brag‘n‘boast“ – bloga šovė, atsirandanti dėl įsilaužimų į kompiuterines sistemas, jose paliekant įvairius vizualinius efektus. „Pokštautojai“ dažniausiai nepridaro daug žalos (nebent moralinės). Šiuo metu tai – skaitlingiausias krakerių sluoksnis, dažniausiai jie serveriuose palieka įrašus apie savo buvimą („Your server compromised By John Smith“). Prie „pokštininkų“ priklauso ir virusų su įvairiais garsiniais bei vizualiniais efektais kūrėjai. Tokios „kūrybos“ rezultatai dažniausiai pasireiškia netikėtai pasigirstančia muzika, vaizdo drebėjimu arba apsivertimu aukštyn kojomis, įvairių piešinėlių dėlionėmis kompiuterio ekrane, ir t.t. Naujausia šios krypties mada – balsu prabylantys virusai ar siūlantys pažaisti Trojos arkliukai. Kiekvienam savi žaislai… Visa tai šiaip jau arba nekalti pradinukų šėliojimai, arba reklaminės krakerių-profesionalų akcijos.
Įsilaužėliai – profesionalūs krakeriai, kuriems krakerių terpėje reiškiama didžiausia pagarba. Jų pagrindinis užsiėmimas – įsilaužimas į kompiuterines sistemas, kad po to būtų galima pavogti jose saugomą informaciją. Dažniausiai tam, kad būtų atliktas įsilaužimas į sistemą, būtinos trys stadijos: kompiuterinės sistemos išnagrinėjimas, programinė atakos realizacija ir pati ataka.
Aišku, tikru profesionalu čia galima laikyti tokį krakerį, kuris, siekdamas savo tikslo, atlieka visas tris stadijas (pvz., pirmojo masiškai paplitusio internetinio kirmino autorius R.T.Morisas). Su kai kuriomis išlygomis profesionalu galėtume laikyti ir tokį krakerį, kuris, naudodamas trečiojo asmens gautą informaciją apie sistemos „skylę“, jos panaudojimą realizuoja, rašydamas specialiai jai skirtą programą. Trečiajai stadijai atlikti daug proto nereikia – ją atlikti gali bet kas, naudojantis svetimą įdirbį (eksploitus).
Iš principo tai, kuo užsiima įsilaužėliai – vagystės. Nepriklausomai nuo jų objekto – ar tai būtų failai, ar automobilis, įsilaužėliai niekuo nesiskiria nuo eilinių nusikaltėlių, tačiau ne viskas taip paprasta. Manau, kad mūsų šalyje, kurioje didžioji dalis programinės įrangos – piratinė, t.y, pavogta tų pačių įsilaužėlių, niekas neturi moralinės teisės skalbti jų šonus. Žinoma, įsilaužimo į kompiuterines sistemas su tikslu jas apvogti jokiu būdu negalima vadinti šauniu užsiėmimu, tačiau kaltinti krakerius-įsilaužėlius aš taip pat neturiu jokios teisės. Velniop korporacijas !!!