Įsilaužėlio portretas
Kompiuteriniai įsilaužėliai visuomenėje matomi labai įvairiai. Filmų kūrėjai mums pateikia paslaptingus, susivėlusius kompiuterių genijus, kurie gali įsibrauti net į kosminių ateivių kosminės lėkštės kosmines informacines sistemas. Hakeriai kine sėdi prie žalsvai spindinčių monitorių, renka klaviatūra mįslingus tekstus, ekrane šviečiant mįslingam ACCESS DENIED užrašui. Po greitų klavišų paspaudimų, ACCESS DENIED užrašas dingsta ir gražusis susivėlęs hakeris įsibrauna į reikiamą sistemą. Dažnai įsibrovimo procesas būna greitas ir trunka tik kelias sekundes. Hakeriu kine gali būti ir nuostabi 25 metų blondinė, geriausia Amerikoje kompiuterių, atominės fizikos, saugumo ir meilės meno specialistė.
Šis paslaptingojo hakerio paveikslas visuomenėje sukelia klaidingą kompiuterių įsilaužėlių portretą. Įsilaužėlis daromas savotišku didvyriu, jis yra nebaudžiamas, genialus ir paslaptingas. Jam nėra neįveikiamų sistemų, jis yra gražus, 22 m. Ir tai ne vaikinas, tikriausia tai blondinė, 25 m., 90-60-90. Tačiau ne visi filmai tokie. Yra filmų, kuriuose hakerio portretas pavaizduojamas kiek realiau. Vienas iš tokių – “Takedown”, kuris pastatytas pagal tokio pačio pavadinimo knygą (autoriai: Tsutomu Shimomura, John Markoff). Filmo pagrindinis herojus – garsus hakeris Kevinas Mitnickas. Filmo pabaigoje pagrindinis herojus pralaimi – jį areštuoja. Pats laužimo procesas irgi parodomas gana realiai. Aišku, kaip ir visuose filmuose, egzistuoja ir protinga blondinė, bet juk kitaip būtų nuobodu žiūrėti :). Tačiau ne vien tik filmai suformavo klaidingą įvaizdį apie hakerius. Kiek blogiau yra tai, kad daugelis nežino, kuo skiriasi hakeris nuo krakerio, kaip ir iš kur atsirado šie žodžiai.Žiniasklaida, rašydama apie kibernetinius nusikaltimus dėl kompetencijos stokos suformavo blogą nuomonę apie hakerius, nusikaltėlius pavadindama hakeriais. Nors pats žodis “hakeris” pačioje elektroninės eros pradžioje turėjo kitą reikšmę. Tai buvo rimtas programuotojas, aukšto lygio specialistas, kuris jokiais būdais nedaro niekam žalos. Jis mėgsta savo darbą, kuria naujas sistemas, yra šios srities profesionalas. Hakeris skyrėsi nuo paprastų vartotojų tuo, kad siekė žinoti daugiau apie sistemas, plėsti jų panaudojimo galimybės, gilintis į veikimo principus. Yra duomenų, kad žodis “hakeris” buvo naudojamas jau 1950-1960 metais, elektronikos ir radio specialistų. Šiam žodžiui pateikiama keletas reikšmių: tai ir technologijų entuziastas, informacinių sistemų ekspertas, geras ir kūrybingas programuotojas, tam tikrų sistemų ekspertas (pvz. Unix hacker) ir pan. Deja, vienas iš apibrėžimų kalba piktavališką, kenkėjišką žmogų, darantį žalą sistemoms ar vagiantį informaciją (password hacker, network hacker ir pan.) Vis dėl to, informatikos eros pradžioje tokie žmonės buvo vadinami krekeriais (crackers). Jie laužo apsaugos sistemas, sukurtas tikrųjų hackerių. Todėl daugelis tikrųjų hakerių iki šiol pyksta, kai įsilaužėliai pavadinami hakeriais. Tačiau jau praėjo apie 20 metų, kai žiniasklaida suformavo klaidingą supratimą apie hakerius ir visi įpratome vadinti kibernetinius nusikaltėlius hakeriais.
Koks iš tiesų yra įsilaužėlis? Kokių motyvų skatinamas jis sukelia galvos skausmus sistemų administratoriams ir apsaugos specialistams?
Kompiuterinių įsilaužėlių veiklos motyvai būna įvairūs. Tai ir noras pasipuikuoti bendraamžių grupėje, išbandyti savo sugebėjimus, pajusti pranašumą virtualioje “kovoje”, uždirbti pinigų, išgauti informacijos apie konkurentus ir pan.
Įsilaužėliai galėtų būti skirstomi į kelis tipus:
script kiddies – taip vadinami paaugliai, kurie naudojasi įvairiomis “laužiančiomis” programomis ar skriptais, parašytais kitų “hakerių”. Paprastai šie jaunuoliai dorai nesupranta, ką daro tos “programos”. Norėdami pasijusti “kietais” jie bando viską iš eilės, neretai patys užsikrėsdami virusais ir trojos arkliais. Technologinių ir programinių žinių lygis pas šiuos asmenis labai menkas. Jie naudojasi skriptais, skaneriais dorai nesuprasdami jų veikimo principo, jie gerai nežino kas yra TCP/IP, kuo skiriasi UDP ir TCP protokolai ir t.t.
chuliganas dažnai būna ir script kiddy. Jis maištautojas ir protestuotojas. “Nulaužtame” serveryje būtinai viską ištrins ir parašys “hacked by…”. Jei būtų jų valia- globalus tinklas būtų išnaikintas. Pasirodžius naujiems DoS atakų įrankiams, jie pirmieji juos išbandys ir jaus didelį malonumą matydami, kaip iš tinklo išsijungia serveriai, kompiuteriai, kaip “lūžta” IRC vartotojai.
sportininkai elgiasi šiek tiek kitaip. Jiems pasitenkinimą kelia pats “laužimo” procesas. Jaučia malonumą įsibraudami į svetimas valdas. Dažnai, nieko blogo nepadarydami, jie iš šių valdų ramiai pasitraukia. Kaupia svetimus shell’ us ar teises (accounts) tik tam, kad turėtų iš kur vykdyti veiklą. Kadangi, jų veiklą skatina noras “susirungti”, jie būna pakankamai geri specialistai. Jie patys gali parašyti C kalba nedidelę “laužiančią” programėlę. Dažnai jie tampa
“geraisiais hakeriais” – savotiškais Tadais Blindomis, berniukais Kibaldžiukais, kurie, suradę sistemoje pažeidžiamumų apie tai praneša administratoriams. Šie “geriečiai” ieško sitemose klaidų, tam, kad įspėtų įrangos gamintojus apie pažeidžiamumus. Jie nepraneša apie klaidą, kol ši nėra ištaisyta, rašo į bugtraq įvairius pastebėjimus ir įspėjimus, kovoja su pornografija ir kitais negerais reiškiniais. Reikia pastebėti, kad Vakaruose jų gretos pastebimai didėja. Deja, yra ir
profesionalų , kurie gyvena iš kibernusikaltimų. Juos samdo firmos, norinčios sužinoti konkurentų paslaptis, laimėti konkurencines kovas, surasti konkurentų produktuose “skylių”. Tai aukšto lygio specialistai, dirbę specialiose tarnybose (tai ypač galioja Rusijai ir buv. soc. lagerio šalims. Nors nesenai buvo teigta, kad daugiausia įsilaužėlių yra Kanadoje ir JAV.). Tokių nėra daug ir daugumai bendrovių jų atakos negresia.
Fizinis asmens portretas būtų irgi šiek tiek kitoks, nei rodoma filmuose. Vidutinis statistinis įsilaužėlis tikriausiai nebūtų mergina: tai 14-35 m. amžiaus vyras. Lyginant su eros pradžia – amžius smarkiai jaunėja. Ankščiau, specialistais galėdavo būti arba mokslininkai, techniniai darbuotojai arba universitetų studentai (pvz. pirmojo worm’o autorius- 1988 m. JAV Kornelio Universiteto studentas Robertas Morisas). Script kiddies gali būti bet kas – jūsų kaimyno padauža septintokas, gerbiamos kompanijos jaunas vadybininkas ar studentas (tikriausiai KTU :). Likę personažai paprastai dirba su informacinėmis technologijomis susijusį darbą- administruoja, prižiūri serverius, programuoja ar dirba kitą darbą IT sektoriuje.
Egzistuoja dar keletas personažų.
Lameris Tai vienas iš labiausiai paplitusių veikėjų. Lameris (tikriausiai nuo angl. lame – luošas, nevykęs), tai žmogus, nieko neišmanantis kompiuteriuose ar technologijose. Dažnai ši sąvoka naudojama pajuokiant asmenis, kurie labai daug giriasi, bet iš tiesų yra nemokšos.
Useris Tai žmogus, naudojantis kompiuterį darbui (nuo angl. user- vartotojas). Karderis , asmuo užsiimantis vagystėmis iš kreditinių kortelių per Internetą. Ir Frykeriai, kurie nelegaliai naudojasi telekomunikacijų paslaugomis.
Kaip matome, “įsilaužėlių” publika yra pakankamai marga, jų motyvacija taip pat skirtinga, profesionalumo lygis svyruoja nuo aklai naudojančių įvairias programas iki pačių programų autorių ir tikrai gerų technologijų specialistų. Taigi, prieš mus eina daug susivėlusių, tvarkingų, treninguotų, kostiumuotų vaikų, jaunuolių, vyrų, “hakerių”, “krekerių” ir kt. siekiančių įvairiausių tikslų. Belieka tikėtis, kad internetinėje visuomenėje “gerųjų hakerių” ir apsaugos specialistų daugės sparčiau nei lamerių ar “hakerių”.
Taip pat siūlome paskaityti:
Tikrą hackerio apibrežimą: http://info.astrian.net/jargon/terms/h/hacker.html
Tikrą krakerio apibrėžimą: http://info.astrian.net/jargon/terms/c/cracker.html