Oni iz anonimnosti radne sobe ili internet caffea imaju moć izmijeniti vaš život. Neki samo živciraju milijune korisnika usporivši im računalo, drugi kradu privatne samo da se pohvale svojom vještinom, dok su treći skrivili štetu tešku milijarde eura.
Mediji su portretirali hakere što kao tehnološki napredne superšpijune poput Ethana Hunta (Tom Cruise) iz ‘‘Nemoguće misije’’, samotne genijalke kao Angela Bennett (Sandra Bullock) iz Mreže ili osobenjake kao Zero Cool (Jonny Lee Miller) i Acid Burn (Angelina Jolie) iz ’’Hakera’’, koji se zabavljaju razvaljujući sigurnosne kodove velikih korporacija. U stvarnosti su hakeri još raznorodniji od izmišljenih likova, dokazujući tvrdnju da je istina zanimljivija od fikcije. Haker (od engl. hacker – rezač) je inače termin kojim javnost naziva računalne velemajstore koji zlorabe svoju vještinu probijajući računalne zaštite i ismijavajući se običnom puku. Međutim, izvorno taj izraz označava samo vrhunske informatičare, koji eksperimentiraju sa softverom i hardverom i razvijaju nove aplikacije, ali bez zlih namjera. Ispravan termin za tvorce virusa, crva i trojanskih konja je kreker (od engl. cracker – razbijač), no u svakodnevnom rječniku pod rječju haker podrazumijeva se kibernetički kriminalac ili neodgovorni informatički zafrkant. U informatičkom žargonu, zli hakeri koji prave nered iz zabave ili probitka nose nadimak black hats (crni šeširi), a njima se suprotstavljaju white hats (bijeli šeširi). Oni su jednako sjajni informatički znalci, ali svoja znanja ne zlorabe, već ih stavljaju na raspolaganje vlastima radi razotkrivanja zločestih. Veću su slavu, jasno, stekli oni prvi tako da više ljudi znade za jednog Kevina Mitnicka, nego za Tsutomua Shimomuru, hakera koji je pomogao policiji pri njegovom hvatanju. Mitnick, napadač na Nokiju, Fujitsu i Motorolu i najslavniji haker devedesetih najtraženiji je računalni kriminalac u povijesti SAD. Njegovi su podvizi opisani u dva filma, ‘‘Freedom Downtime’’ i ‘‘Takedown’’. Mitnickovo je prvo zlodjelo bilo ulazak u sustav voznih karata u losanđeleskim autobusima radi vožnje bez plaćanja. Potom se pozabavio phreakingom – probojem u telefonske mreže radi besplatnog telefoniranja, da bi na vrhuncu karijere upadao u sustave vrhunskih tehnoloških kompanija i krao im poslovne tajne. Iako se među njegovim žrtvama našlo i Ministarstvo obrane, osuđen je samo zbog neovlaštenog ulaska u sustav i krađe programa od Digital Equipment Corporationa.Njegov je suparnik bio Shimomura, s kojim se privatno nadmetao, spojivši se na njegovo kućno računalo. No, to se pokazalo kobnim za Mitnicka, jer je Japanac uzvratio udarac, hakirao svog neprijatelja, pronašao njegovu skrivenu lokaciju i doveo policiju do njegovih vrata. Mitnick je uhićen 1995. i priznao dio optužbi u zamjenu za blažu kaznu. Osuđen je na šest godina, odslužio pet te je uvjetno pušten 2000. Danas je vlasnik kompanije za računalnu sigurnost, piše tekstove i drži govore.
Denis Periša
Darkmanov trojanski konj
U Hrvatskoj se proslavio šibenski haker Denis Periša alias Darkman, koji se od osnovne škole toliko izvještio u informatici da je upadao u internetske forume i rušio web stranice onima koji su mu se zamjerili. Sredinom devedesetih je otkriven u hakiranju elektronske pošte Veselina Pejnovića, saborskog zastupnika srpske nacionalne manjine, pa mu je izrečena privremena zabrana spajanja na internet. Darkman se navodno snalazio i mimo zabrane te je stasao u informatičkog velikana. U jednom je intervjuu obznanio da je sa suradnicima napravio vrlo djelotvoran Trojanski konj, štetni program koji hakeru omogućuje puni uvid u aktivnosti na zaraženom računalu, kao da sjedi iza leđa legitimnog korisnika. Vrlo duhovito, Darkman i suradnici su dizajnirali trojanskog konja tako da liči na legalni program za ubrzavanje internetske veze i postavio ga na internet s pozivom ljudima da ga slobodno preuzmu i priušte si brže surfanje. Privučeni opisom funkcije programa, tisuće su korisnika iz cijelog svijeta preuzele taj trojanski konj i instalirale ga na svoja računala, koja su istog trena postala dostupna lukavim hrvatskim hakerima. No, Periša tvrdi da nikad nije zlorabio nijednu informaciju koja je sa zaraženih računala stigla na njegovo, već da je jedini cilj tog trojanskog konja bilo otkrivanje rupa u sigurnosnoj zaštiti na internetu i pomaganje kompanijama da “zakrpaju” rupe i zaštite se od zlih hakera. Kao svoje najveće postignuće navodi okupljanje mladih hrvatskih hakera i dizajniranje i održavanje foruma. Skriveni iza stranice www.jezgra.org razmjenjuju vještine i nastavljaju ‘‘lozu’’ mladih hrvatskih hakera.
Jonathan James
Klinac koji je probio NASA-u
Prvi maloljetnik osuđen sa 16 godina na zatvorsku kaznu zbog hackiranja osuđen sa 16 godina, a s 24 se godina ubio da izbjegne novi kazneni progon. Rekao je da se “samo igrao i i želio sam otkriti svoje granice.” Institucijama koje je naciljao nije bilo nimalo zabavno. Upao je u NASA-inu mrežu i ukrao programe vrijedne 1,7 milijuna dolara, a radilo se o programima koji su kontrolirali temperaturu i vlagu na Međunarodnoj svemirskoj stanici. Kad je sigurnosni proboj otkriven, NASA je isključila cjelokupni računalni sustav, što ju je koštalo 41.000 dolara. James je rekao da je ukrao programe kao domaću zadaću. “Program je sranje, ne vrijedi 1,7 milijuna dolara,”, poručio je.Pored NASA-e, ubacio se u poslužitelj Agencije za smanjenje obrambenih prijetnji (DTRA), odjela Ministarstva obrane koji se bavi ograničavanjem prijetnji od nuklearnog, biološkog, kemijskog i drugih oblika napada na SAD i saveznike. U računalni je sustav DTRA-e instalirao trojanskog konja i tako čitao elektronsku poštu i otkrio korisnička imena i lozinke službenika DTRA-e. Budući da je bio maloljetan, osuđen je samo na šestomjesečni kućni pritvor, uz prijetnju zatvorskom kaznom ako se ne drži uvjeta kazne. Naravno, James je prekršio uvjete pa je stvarno završio u zatvoru. Nakon izlaska, izjavio je da se opametio te da planira otvoriti tvrtku za računalno savjetovanje, no stvari su krenule pogrešnim tokom. Prije tri godine, niz je trgovačkih lanaca kao TJX, Barnes & Noble i Boston Market pogođeni su hakerskim napadom u kojemu je ukradeno na milijune povjerljivih podataka kupaca kao što su brojevi kreditnih kartica. Budući da je poznavao osumnjičene hakere, i James je bio na ispitivanju. Iako protiv njega nije dignuta prijava, depresiji je skloni James strahovao da će tužitelji i njega goniti pa se u svibnju 2008. ubio pištoljem. U oproštajnoj poruci zanijekao je sudjelovao u krađi podataka i objavio da se ubija jer ne vjeruje u američko pravosuđe.
Adrian Lamo
Haker beskućnik
Za upadanje u računalne mreže nedužnih kompanija nije nužno imati vlastiti kompjuter. Kolumbijac po roditeljima, Adrian Lamo je veći dio svoje hakerske karijere proveo putujući po SAD, spavajući po napuštenim zgradama i surfajući po internet caffeima i knjižnicama. Lamo spada u gray hats (sive šešire), hakere čija je djelatnost dijelom korisna a dijelom štetna. On je većinom upadao u računalne mreže velikih kompanija s namjerom da otkrije manjkavosti njihove zaštite i obavijesti nadležne o tome što bi valjalo poboljšati. Među inima, probio je zaštitu Yahooa, Bank of Americe, Citigroupa, Cingulara i naposljetku New York Timesa. Upad u sustav New York Timesa pokazao se kobnim za njega, jer mu urednici uglednog dnevnika nisu oprostili što je dodao svoje ime na popis stručnih suradnika i usput pregledavao osobne podatke stvarnih suradnika. Times ga je prijavio, a sud ga osudio na 65.000 dolara globe i šestomjesečni kućni pritvor. Iako su mu namjere bile uglavnom pozitivne, provjere sigurnosnih postavki tuđih mreža dopuštene su samo po narudžbi kompanije, ne i na vlastitu ruku. Od medija prozvan “Hakerom beskućnikom”, danas radi kao novinar i predavač.
Kevin Poulsen
Prijevarom do Porschea
Za Poulsena se pročulo kad je osvojio Porsche kao prvu nagradu na natječaju losanđeleske radijske postaje KIIS-FM. Uvjeti natječaja propisivali su da će nagrada pripasti 102. pozivatelju, a to je nimalo slučajno bio Poulsen: kasnije se ispostavilo da je hackirao sve telefonske linije postaje. Vlasti su se zainteresirale za njega nakon što je upao u bazu podataka Ministarstva unutrašnjih poslova. Kad ga je identificirao kao sumnjivca, FBI je njegovu fotografiju dao urednicima nacionalno popularne emisije Unsolved Mysteries (Neriješeni misteriji), u nadi da će ga netko od gledatelja prepoznati i dojaviti vlastima. No, upravo kad se njegova fotografija pojavila na ekranu, srušile su se sve linije televizijske postaje koja je prikazivala emisiju. Poznat pod nadimkom Dark Dante (Mračni Dante), Poulsen je otkriven i uhićen u jednom dućanu te je osuđen na pet godina. FBI ga je prozvao “Hannibalom Lecterom računalnog zločina”, no otkad je pušten iz zatvora Poulsen se popravio i radi kao urednik u magazinu Wired News. Čak je pomogao vlastima razotkrivanjem 744 pedofila s profilima na MySpaceu.
Robert Tappan Morris
Autor prvog slavnog crva
U studenom 1988. računalni je crv zarazio 6000 strojeva koji su radili na operativnom sustavu Unixu, usporivši im rad tako da više nisu bili upotrebljivi. Istragom je otkriveno da je virus stigao sa Sveučilišta Cornell te je kao krivac identificiran Morris. Sin znanstvenika koji je radio u Nacionalnoj agenciji za sigurnost postao je prvi osuđenik na temelju američkog Zakona o računalnoj prijevari i zlouporabi. Njegov je crv ostao upamćen kao Morris Worm (Morrisov crv), a izvorni kod crva je izložen u Bostonskom znanstvenom muzeju. Računalni je crv program koji se putem mreže kopira na druga računala često bez ljudskog posredovanja i bez znanja korisnika zaraženog računala. Obično im je svrha samo gušenje mreže i usporavanje prometa podataka, no neki brišu podatke sa zaraženih kompjutera ili omogućuju pošiljatelju crva da neopaženo od vlasnika preuzme nadzor nad zaraženim kompjuterom i očitava podatke na njemu. Morris se branio da svrha crva nije bila izazivanje štete, već procjena veličine interneta, no ipak je osuđen na tri godine uvjetno, 400 sati rada za javno dobro i 10.500 dolara globe. I on se u međuvremenu uklopio u “normalan svijet” te radi kao profesor na Masačusetskom tehnološkom institutu (MIT).
Slovenac Iserda zarazio svijet
Mariborski leptir upao u 12 milijuna računala
Jedan od načina na koji hakeri zlostavljaju institucije ili pojedince jest napad DoS (Denial of Service, ‘‘onemogućavanje usluge’’). Napad se izvodi tako da se poslužitelj žrtve bombardira umjetnim ulascima na ciljanu stranicu, stvori zagušenje i tako spriječi ulaz stvarnim korisnicima. Ciljevi DoS-a su banke, izdavači kreditnih kartica, političke organizacije ili “nepoćudni” mediji. Prošle je godine internetski portal Index bio neko vrijeme nedostupan te je prijavio napade DoS, no policija nije ušla u trag počiniteljima. Osnivač Indexa Matija Babić izrazio je sumnju da se radilo o naručenom napadu interesnih skupina kojima ne odgovara orijentacija portala. Jedan od najopasnijih svjetskih hakera 23-godišnji je Slovenac, prošlog mjeseca uhićen u Mariboru nakon dvogodišnje istrage u kojoj su sudjelovali i FBI i španjolska policija. Kompjuteraš kojemu nije objavljeno ime, već kodno ime Iserda, navodno je stvorio virus Mariposa (Leptir) po narudžbi španjolske bande, koja je virusom zarazila 12 milijuna računala širom svijeta radi krađe brojeva kreditnih kartica i drugih osjetljivih podataka. Kriminalna mreža koja se služila Mariposom najveća je dosad otkrivena na svijetu.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu