Hollywoodzkie filmy oraz małe pojęcie o internecie większości osób doprowadziły do niezrozumienia słowa „hacker”. Mało kto zdaje sobie sprawę, że hackerzy nie zawsze są osobami, które czyhają na nasze konta bankowe. Aby dowiedzieć się, kim oni są, przyjrzyjmy się sylwetkom najbardziej znanych hackerów w historii.
Wg słownika języka polskiego hacker (lub haker, obie formy są poprawne) to „osoba włamująca się do sieci i systemów komputerowych”. W środowisku informatyków, a zwłaszcza programistów, hackerami zwykło się jednak nazywać osoby wyjątkowo uzdolnione w tej dziedzinie.
To, czy swoją wiedzę wykorzystują do włamywania czy też ochrony systemów ma znaczenie drugorzędne. Warto dodać, że definicja słownikowa jest niepełna, a osoba, która włamuje się do sieci nie staje się automatycznie hackerem. Jeśli łamie zabezpieczenia w celu poczynienia szkód nazywana jest crackerem (crack – łamać) lub wg innej konwencji erem (bez części odczasownikowej „crack” i „hack”).
„Dobrzy” hackerzy nazywani są często White Hat (białe kapelusze) a „źli”, zwykle działający nielegalnie, Black Hat (czarne kapelusze). Określenia te odnoszą się do czasów dzikiego zachodu, gdzie kowboje – przestępcy nosili kapelusze czarne, a polujący na nich szeryfowie białe.
Nie łamał systemów a ludzi
Dziś zamiast rewolwerów używa się klawiatur, ale idea pozostaje ta sama – pokazać światu lub udowodnić sobie, że można. W żadnej publikacji dotyczącej hackerów nie może zabraknąć biografii Kevina Mitnicka. Początkowo włamywacz, działający głównie przeciwko korporacjom. Mimo szerokiej wiedzy związanej z telekomunikacją i bankowością wykorzystywał głównie nietypowe ataki socjotechniczne. Jak napisał w swojej książce „nie łamałem systemów, a ludzi”.
Dzięki ich naiwności i nieznajomości zasad bezpieczeństwa udało mu się dokonać wielu ataków. W wieku 32 lat został aresztowany. Spędził 5 lat w więzieniu, choć nigdy nie oskarżono go o czerpanie korzyści majątkowych z włamań. Po odbyciu kary przeszedł na „jasną stronę mocy” i pracuje jako konsultant ds bezpieczeństwa.
W tej krótkiej biografii widać, jak bardzo zazębiają się ze sobą pojęcia hacker, cracker i black hat. Najbardziej znanemu Mitnickowi daleko jednak do prawdziwych „{link_wew 3686}ojców – założycieli{/link_wew}”, bez których nie byłoby dzisiejszego internetu. Jonathan Postel, twórca ARPANET-u i Dennis Ritchie, który opracował język C i współtworzył Uniksa, zostali nazwani hackerami (w pozytywnym znaczeniu tego słowa) zanim ktokolwiek zaczął myśleć o włamaniach i bezpieczeństwie IT. Dzięki olbrzymiej wiedzy, również teoretycznej, oraz wizjonerskiemu podejściu mieli przez lata olbrzymi wpływ na środowisko.
Ostatni wielki hacker
Historia hackerów – specjalistów kończy się na Richardzie Stallmanie. Nazywany często „ostatnim wielkim hackerem”, twórca ruchu wolnego oprogramowania, Emacsa i kompilatora GCC ustalił ramy moralne dla ruchu wolnego oprogramowania. Idee które głosił, takie jak nieograniczone dzielenie się wiedzą, są dalej aktualne.
Stallman postanowił głosić idee wolności oprogramowania po tym, jak zmuszony był dostać się do zamkniętego sterownika drukarki – jak to określił „w tradycyjny sposób”. Dziś takie działanie nazywamy inżynierią wsteczną (reverse engineering). W dalszym ciągu duża grupa hackerów po wykryciu luk w zabezpieczeniach zgłasza je administratorowi lub autorom niebezpiecznego programu. Oczywiście, zdarzają się sytuacje, w których wykryte błędy nie są publicznie ogłaszane czy wręcz wypuszcza się exploity, ale nie każdy musi przecież stać po dobrej stronie.
Pomogły mu płatki
Część środowiska twierdzi, że po Stallmanie było już tylko gorzej. Brakowało osób z wielkimi ideami, chociaż pojawiały się również takie o niecodziennych pomysłach. Jednym z nich jest John Draper, znany szerzej jako „Cap’n Crunch”.
Jego pseudonim pochodzi od… nazwy płatków zbożowych. Draper używał gwizdka znalezionego w pudełku płatków do wyemitowania sygnału o częstotliwości 2,6kHz, który pozwalał na uzyskanie darmowych połączeń w analogowej telefonii stacjonarnej. Obecnie Draper porzucił włamywanie się do sieci telekomunikacyjnych i zajmuje się walką ze spamem oraz zapobieganiem atakom hackerów na komputery zwykłych użytkowników.
Hackerzy walczą nie tylko z firmami telekomunikacyjnymi i producentami oprogramowania, ale również między sobą. Przykładowo, Kevin Mitnick został złapany dzięki Tsutomu Shimomurze z którym miał osobiste porachunki. Shimomura, były black hat, a później ekspert od bezpieczeństwa i konsultant FBI, sam został ofiarą Mitnicka. Wykradł on z komputera Shimomury pliki i programy służące do łamania kodów bezpieczeństwa telefonów komórkowych. Po części w formie rewanżu Shimomura razem z dziennikarzem Johnem Markoffem przyczynili się do wytropienia i złapania Mitnicka, co zakończyło się aresztowaniem włamywacza.
Wyłączył Internet
W historii hackingu nie brakuje osób, czasem anonimowych, które doprowadziły do wielkich strat. Dzisiejsze ataki są niczym w porównaniu z tym, czego dokonał Robert Morris. Doprowadził on do dwunastogodzinnego paraliżu internetu. Na szczęście było to w 1988 roku, kiedy sieć nie była aż tak wszechobecna, jak teraz. W dzisiejszych czasach, kiedy półgodzinny błąd wyszukiwarki Google powoduje masową panikę, taki dwunastogodzinny przestój byłby nie do pomyślenia.
Jak działał Morris? Syn szefa informatyków NSA (National Security Agency, Narodowa Agencja Bezpieczeństwa) stworzył pierwsze automatyczne narzędzie hackerskie w historii. Był to robak, który w założeniu miał korzystać z luk systemów z rodziny BSD. Niestety, wskutek błędu programisty (nawet hackerzy je popełniają) program zaczął się mnożyć paraliżując cały ówczesny internet.
To nie Hollywood
Mogłoby się wydawać, że większość hackerów zaczyna jako black hats, działa przez jakiś czas, wykorzystując błędy firm telekomunikacyjnych czy dostawców internetu, po czym przechodzą na jasną stronę. W hollywoodzkich filmach powodem może być szantaż agencji rządowych, osobiste nawrócenie czy pieniądze.
Niestety, w rzeczywistości jest inaczej. Duża część włamywaczy to crackerzy czy nawet script-kiddies – osoby beż żadnej wiedzy atakujące systemy dzięki gotowym programom. Po złapaniu nie mają co marzyć o karierze hackera stojącego po stronie rządu czy szefa firmy związanej z bezpieczeństwem – nawet, jeśli sparaliżują sieć na pół dnia. Tu potrzebna jest wiedza. Pozostaje tylko mieć nadzieję, że Stallman niesłusznie nazywany jest „ostatnim wielkim hackerem”.
