Navigácia
| Titulka |
| Naj zo Žurnálu |
| Komentár |
| Fotogalérie |
| Archív Žurnál 2009 |
| Archív Žurnál 2008 |
| Archív Žurnál 2007 |
| Servis |
| Archív tém |
| Žurnál v literatúre |
Vyhľadávanie
| Hackeri |
| Autor: Klaudia Lászlóová foto: Jozef Jakubčo | ||||
| Streda, 09. september 2009 | ||||
 Slovenské súdy budú po prvý raz v histórii súdiť hackerov. Dvaja mladí muži sú obžalovaní, že v roku 2006 hackli stránku Národného bezpečnostného úradu a na hackerskom serveri hysteria zverejnili heslo, vďaka ktorému mohol do údajov citlivých pre bezpečnosť štátu nahliadnuť ktokoľvek.Primitívnejšie heslo na zabezpečenie tajných informácií si NBÚ ani vymyslieť nemohol. Znelo nbusr123 a zverejnil ho Jakub Č. (21) a Patrik L. (24). Obaja pracujú v oblasti IT, ktorá je pre nich zároveň aj hobby. Hackeri, s ktorými Žurnál hovoril, sa predstavili len ako Puf a Muf. Ich pravé mená ostali utajené, tak ako aj pointa hackerského vtipu o dvoch kocúrikoch zo známej kreslenej rozprávky Viktora Kubala, ktorému rozumejú len návštevníci servera hysteria. Patria medzi desiatku ľudí, ktorá tvorí akýsi slovenský hackerský klub. Prevádzkujú server hysteria.sk a robia odborný časopis Prielom – hoci odvtedy ako sa ich server preslávil útokom na NBÚ, nevyšiel. Ten mal v čase útoku na NBÚ aj hovorcov, ktorí sa neschovávali za pseudonymy. Teraz, tesne pred procesom, sú opatrnejší. Všetko sa dá využiť proti nim. Súd Pri väčšine hackerských útokov ide o provokáciu. Tá bola motívom aj v Jakubovom a Patrikovom prípade, ktorých prokuratúra obžalovala z porušovania tajomstva prepravovaných správ a poškodenia a zneužitia záznamu na nosiči informácií. Ich spis má vyše tisíc strán. Komunita hackerov očakáva proces s napätím. „Bude to precedens, pretože každý nový prípad sa bude rozhodovať na základe tohto. Ak vyrieknu trest, bude to znamenať, že virtuálne kroky majú dohru v reálnom svete,“ hovorí jeden z hackerov. V roku 2006 síce polícia server hysteria skonfiškovala, ale začali znovu. „Presunuli sme sa inde, začali sme viac šifrovať a viac si dávať pozor,“ hovorí jeden z dvojice. Hysteria je v skutočnosti iba adresa na internete a len málokto dokáže preniknúť do šifier odborného jazyka, ktorým sa dorozumieva táto komunita ľudí. Kto sú hackeri? Členka zahraničnej organizácie hackerspace.com, ktorá podporuje vznik hackerských klubov, známa len ako Astera, pre Žurnál hovorí: „Médiá podali negatívny obraz o hackeroch, motívy ich činu neboli dobre analyzované. Hoci motivácia veľmi nezaváži, keď sa títo ľudia dostanú pred súd. Podobné to je aj inde, hoci si myslím, že ľudia, ktorí objavia diery v bezpečnosti, by nemali byť zatracovaní.“ Hackeri poznajú fortiele moderných technológií často lepšie ako samotný výrobca. Vedia dobre programovať, čo využívajú na testovanie alebo aj menenie softvérov, internetových stránok a sietí, prekonávanie ich zabezpečenia. Ak sa niekto dopracuje na túto úroveň, je schopný vidieť aj veci, ktoré mali zostať ukryté – a niekedy, ako v prípade útoku na NBÚ, sa tým aj verejne pochváli. „Väčšina ľudí si o hackeroch myslí, že sú to ľudia, ktorí majú neodolateľné nutkanie dostať sa do škatule, ktorá je zatvorená. To je naozaj pravda a nezáleží na tom, či ide o dobrého, alebo zlého hackera. Je to však oveľa širší pojem, vystihuje ľudí, ktorí radi rozoberajú veci na súčiastky, potom ich poprehadzujú, zmenia, nie iba slepo využívajú technológie, ktoré nám doba poskytuje, ale snažia sa im porozumieť,“ hovorí Astera. Chlapci z hysterie opisujú hackerov ako „novodobých Jánošíkov“, ktorí sú nespokojní s tým, ako veci fungujú – v technike, počítačoch, ale aj v spoločnosti, štáte, vo svete, lebo vraj „vedia čosi viac“. Okrem toho, ako zosmiešniť veľkých hráčov, majú iné výzvy – napríklad ochranu súkromia na sociálnych sieťach a na internete vôbec. Tento problém v súčasnosti zamestnáva mnohých právnikov, politikov, matematikov a technikov po celom svete a dá sa očakávať, že hackeri – nielen na Slovensku – sa do diskusie o ňom zapoja svojským spôsobom. „Kedysi boli ploštice, teraz stačí internet. Ľudia vôbec nevedia, kde všade môžu údaje z ich osobných počítačov skončiť,“ hovorí jeden z hackerov. „Označenie hacker nemá negatívny ani pozitívny význam, dostáva ho v závislosti od toho, čo hackuje. Keď sa niekto napríklad prostredníctvom bankového trójskeho koňa dopracuje k informáciám o kreditkách, aby mohol ľuďom kradnúť ich peniaze, nenazval by som to hackovaním, ale cyberkriminalitou,“ povedal pre Žurnál Clemens Kurtenbach, špecialista na boj s počítačovou kriminalitou zo španielskej Pamplony. Koniec jednej éry Slovenskí hackeri sa pre NBÚ ocitnú pred súdom v rovnakom čase, ako budú v USA súdiť posledného veľkého hackera Garyho McKinnona z Veľkej Británie. Ten sa v rokoch 2001 až 2002 nabúraval do Pentagonu a NASA. Vraj chcel vedieť, či má americká armáda dôkazy o UFO. Británia McKinnona vydala napriek tomu, že trpí autizmom. Najväčšie výzvy ako Pentagon alebo NASA boli prekonané, ale tých malých je stále dosť. „Nič nie je dokonalé a bezpečné, bezpečnosť je otázkou peňazí v porovnaní s hodnotou toho, čo treba chrániť,“ hovorí Pavol Lupták, odborník na bezpečnosť informačných systémov. Verejnosť pozná hackerov najmä vďaka podobným útokom, ale ich časy sa už končia. Namiesto nich prichádzajú na rad takí, ktorým ide o zisk. Väčšina hackerov dneška útočí hlavne proti firmám a verejnosť sa o nich väčšinou nedozvie. „Väčšina všetkých hackerských útokov je komerčná. Keď niekto niečo nabúra, ide mu väčšinou o peniaze. Útokov je v skutočnosti viac, ako sa medializuje. Tí, čo boli napadnutí, to riešia väčšinou v tichosti,“ hovorí Lupták. Pribúda aj organizovaných gangov, ktoré robia priemyselnú špionáž, kradnú peniaze bankám alebo sa dajú najať na útok na niečí server – prostredníctvom „zárodkov“, ktoré spia v počítačoch nič netušiacich používateľov. Hackerskými útokmi sa dá vydierať – čo je podľa Luptáka bežné aj na Slovensku. Dajú sa využiť na politické ciele – v júli sa napríklad na stránke filmového festivalu v austrálskom Melbourne objavili čínske zástavy a protiujgurské heslá tam, kde ohlasovali premietanie dokumentu o politickej aktivistke Rebiji Kadírovej. Virtuálne útoky sa môžu stať skutočnou zbraňou v skutočných konfliktoch – tak ako sa to tento rok udialo pri vzájomných útokoch medzi Izraelom a Gazou alebo obomi Kóreami. Hackerom – zločincom sa hovorí čierne klobúky (blackhat), ale rovnako veľa ich je aj na druhej strane – doba im poskytuje veľa možností, ako v spoločnosti legálne zakotviť: hackovanie je vedecká metóda a v oblasti počítačovej bezpečnosti má menej provokatívny názov „penetračný test“. Na hackovanie má firmu PAVOL LUPTÁK je hackerom z povolania. Ako odborník na bezpečnosť robí pre klientov hackerské útoky, aby odhalil, kde je ich systém zraniteľný. Ako jediný Slovák mal aj vlastnú prezentáciu na nedávnom hackerskom festivale HAR v Holandsku. Predviedol, ako môže hacker využiť diery v systéme platenia cestovného SMS správou. Pracujete vo firme, ktorá sa zaoberá hackovaním. Ako ste sa k tejto práci dostali? Náš biznis je postavený na penetračných testoch a detailných bezpečnostných auditoch. Takže by sa dalo povedať, že sa živíme legálnym hackovaním. Spoločnostiam, ktoré si nás zaplatia, zisťujeme ich zraniteľnosť predtým, ako ju niekto nečestný zneužije vo svoj prospech. Bezpečnosti sa venujem už 12 rokov, od čias štúdia cez prácu vo viacerých firmách na Slovensku a v Česku. Pred dvomi rokmi som sa rozhodol založiť si vlastnú firmu, pokryť celé portfólio technologickej bezpečnosti. Dá sa vyžiť z objednávok alebo máte aj nejakých sponzorov? Žijeme len z objednávok. Sme malá firma, tvoria ju traja ľudia a robíme väčšinou štyri-päť auditov do mesiaca. Penetračné testy trvajú tri-štyri dni a my sme začali štvorhodinové testy ponúkať zadarmo. Okrem toho robievame aj vlastné analýzy verejne nasadených technológií, je to pre nás akýsi druh reklamy. Je hackerský útok typu NBÚ dobrý štart na podobné podnikanie? Toto je absolútne vylúčené, keď chcete v počítačovej bezpečnosti podnikať, musíte mať úplne čistý štít, inak nezoženiete klientov. Aký je rozdiel medzi hackerom a cyberkriminálnikom? Cyberkriminálnik využíva bezpečnostné zraniteľnosti na získanie neprivilegovaného prístupu, vandalizmus, pirátstvo či iné ilegálne aktivity. Dá sa o hackeroch povedať, že sa z neviditeľných osamelých útočníkov menia na fungujúce spoločenstvo, s ktorým sú spojené niektoré spoločenské fenomény? Hackeri sa nedajú generalizovať ako útočníci, sú to ľudia, ktorí detailne rozumejú technológiám a vedia v nich hľadať chyby. Pár takýchto ľudí prejde na čiernu tzv. blackhat stranu a svoje znalosti využívajú na úkor ostatných vo svoj prospech. No vo svete existujú skupiny hackerov – nadšencov, ktorí svoje znalosti využívajú v prospech spoločnosti alebo komunity. Svedčia o tom dnes už bežné hackerské priestory vo veľkých mestách. O tom, že vyvíjajú úplne legálnu a transparentnú aktivitu, svedčí fakt, že dostávajú finančné dotácie – napríklad od mesta Viedeň. Komunita hackerov na Slovensku je stále príliš malá a neviem si zatiaľ predstaviť, že by mesto Bratislava finančne na takéto spoločenstvo prispievalo, zriadenie hackerského klubu v Bratislave je zatiaľ v nedohľadne. Aké boli vaše dojmy z konferencie HAR? Dá sa na jej základe usudzovať, akým smerom sa vydá hackerská komunita? HAR je unikátny hackerský kemp. Je tam sústredená hackerská elita z celého sveta, ale môže tam prísť ktokoľvek. Súčasťou kempu sú aj rôzne atrakcie – tento rok to bola vlastná mobilná sieť, vlastné FM rádio, možnosť získať rôzne prototypové elektronické zariadenia, roboty, aké nikde inde na svete nenájdete. Festival mal úžasnú atmosféru slobodných a spriaznených ľudí z celého sveta a holandské liberálne prostredie tomu len prospelo. Hackerská komunita je stále živá, vzhľadom na množstvo nových technológií, ktoré sa okolo nás nasadzujú, je čoraz viac možností, ako hľadať ich zraniteľnosť, poukazovať na chyby a otvorene hovoriť o potenciálnom zneužití. Váš príspevok bol o hackovaní platenia cestovných lístkov esemeskou. Je to na Slovensku rozšírené? Cieľom prezentácie bolo opísať vážnu bezpečnostnú zraniteľnosť v samotnom dizajne SMS lístkov, ktoré sa používajú v celej strednej Európe, aj v Bratislave. Samotný SMS lístok nie je zviazaný s osobnou identitou cestujúceho, takže je možné ho jednoducho generovať pre veľkú komunitu ľudí, ktorí si navzájom veria. Viacero ľudí dokáže v tom istom čase cestovať na ten istý lístok. Ja som navrhoval iný spôsob, ale napriek tomu, že som ho v dostatočnom predstihu pred zverejnením ponúkal dopravným podnikom, nikde som sa nestretol s ústretovosťou. Nechceli priznať svoju zraniteľnosť, niektoré sa dokonca začali vyhrážať žalobou. Šikovní ľudia toto, samozrejme, dokážu využiť. Aká je vaša definícia hackera? Je to človek, ktorý detailne rozumie technológiám, pozná ich zraniteľnosť a vie ju využiť. Spoločnosť vníma hackerov trochu inak, veľakrát ako ľudí, ktorí útočia a robia nelegálne prieniky. Slovenský hacker sa od všeobecnej definície hackera líši len v tom, že žije a pôsobí na Slovensku. Ľudia sa veľmi nenálepkujú ako hackeri a nikto sa k tomu vedome nepriznáva, takže odhadnúť početnosť tejto komunity je ťažké. Každý rok organizujeme česko-slovenskú hackerskú Hysteria session s pár desiatkami účastníkov, ktorých teoreticky možno nazvať hackermi alebo ich sympatizantmi. Akcie sa tešia mimoriadnej obľube a môj sen je, aby sme sa otvorili aj medzinárodnej komunite, ako je napríklad festival HAR alebo aktivity nemeckého Chaos Computer Club (CCC). Spoluprácu s inými podobnými ľuďmi po celom svete pokladám za nevyhnutnú pre akýkoľvek ďalší pokrok. Hysteriu na Slovensku mnohí poznajú aj vďaka publikovaniu elektronického magazínu Prielom, kde vyšlo množstvo článkov poukazujúcich na reálne bezpečnostné problémy. Aká je najväčšia výzva pre hackera v slovenských podmienkach? Nechajte sa prekvapiť, možno sa dozviete čoskoro. Máte svoje hackerské vzory? Mám a je ich veľmi veľa. V princípe každý človek, ktorý vydá zaujímavý článok, publikuje, prípadne demonštruje potenciálne zneužitie, je pre mňa svojím spôsobom vzor.
Písať komentáre môžu iba registrovaní užívatelia. Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||
Pridať komentár