Hacker

A nu se confunda cu cracker.

Un hacker este un expert în informatică, care se ocupă cu studiul în profunzime al programelor informatice (sisteme de operare, aplicații), adesea folosind tehnici de inginerie inversă (demontare), cu scopul de a obține cunoștințe care nu sunt accesibile publicului larg. Cei ce folosesc aceste cunoștințe în scopuri ilegale, pentru a compromite securitatea sistemelor informatice sau a aplicațiilor, sunt de fapt crackeri (spărgători), însă în percepția publicului (formată de obicei de mass-media) noțiunile de hacker și cracker adesea se confundă.

Tipuri de hacker

Hackerii se pot împărții în 4 categorii :

Modalități de hacking

Modalitățile de a exploata vulnerabilitatea unui computer sau a unei rețele sunt multiple:

Scurt istoric

Conceptul de hacking a apărut în anii '60, la Massachusetts Institute of Technology (MIT). Primii hackeri erau preocupați să modifice hardware-ul și software-ul calculatoarelor, pentru a le face mai rapide. Tot atunci, primele sisteme de operare dezvoltate la MIT au dezvăluit și primele vulnerabilități. În 1965, a fost descoperită o problemă la sistemul Multics CTSS pe un IBM 7094, prin care deschiderea repetată a editorului de text oferea parola sistemului oricărui utilizator.

Jucăria fluier

Anii '70 sunt importanți în istoria hacking-ului datorită apariției hackerilor de telefoane. Un programator, John Draper, a descoperit că un fluier distribuit ca jucărie într-o cutie de cereale, avea aceeași frecvență (2600 Hz), ca și sistemele telefonice AT&T. Folosind fluierul, Draper a construit un dispozitiv numit "blue box" cu care a reușit să ocolească sistemul de taxare și permitea accesul la convorbiri gratuite către orice destinație. Fondatorii Apple Inc., Steve Jobs și Steve Wozniack, au fost și ei implicați în producția instrumentului de hacking bazat pe fluier.

În anii '80, hackerii s-au orientat în număr mai mare către industria computerelor și au început să creeze primele unelte de comunicare online, precursoare rețelei Usenet. Au apărut și primele grupuri pe forumuri, unde se schimbau păreri și idei. Numărul tot mai mare de atacuri informatice a dus la crearea primei legislații americane împotriva hackerilor în 1986. Primul caz de spionaj informatic internațional are loc în 1989, când trei hackeri din Germania au fost condamnați pentru sustrageri de informații ale autorităților și companiilor americane și le-au vândut KGB-ului.

Odată cu apariția browser-ului Netscape Navigator în 1994, hackerii se îndreaptă către web. Un an mai târziu, hackeri ruși au furat 10 milioane de dolari de la Citibank. Anii 90 sunt importanți și pentru AOHell, program care a permis hackerilor să întrerupă serviciile AOL. În 1999, Microsoft lansează mai multe patch-uri pentru vulnerabilități din Windows 98, care ar putea fi exploatate de hackeri.

După anul 2000, hackingul devine apanajul profesioniștilor dar și al crimei organizate din zona neagră. Au apărut virușii pentru a fura conturi bancare, cărți de credit, atacuri informatice asupra organizațiilor guvernamentale. În 2001, Microsoft este victima primului atac DNS. În 2007, FBI a arestat un grup de hackeri responsabili pentru infiltrarea a un milion de PC-uri și daune materiale de 20 milioane dolari.

În ultimii ani, apar tot mai multe grupuri de hackeri care reușesc să atragă mulți susținători prin atacurile online pe care le consideră "în numele unor cauze nobile". Alte momente importante în istoria recentă a hacking-ului sunt Operation Aurora, prin care hackerii chinezi au furat informații importante ale Google, desecurizarea rețelei PlayStation Network, prin care au fost expuse conturile a 77 milioane de utilizatori și atacarea instantanee a 700.000 site-uri de către un hacker din Bangladesh.

Ce sunt hackerii

Glider emblema hackerilor, ca simbol general pentru hackeri Linux, open source, GNU și BSD.

Se spune despre hackeri că sunt pasionați ai informaticii care se ocupă în special cu "spargerea" codurilor unor sisteme informatice. Este necesară o definire clară a termenilor "hacker" și "cracker".

Ziarele americane au publicat numeroase articole care spuneau Un anumit hacker a spart un anumit sistem informatic, însemnând de fapt Un anumit expert în calculatoare a spart un anumit sistem informatic. Folosirea termenului este corectă, căci dacă oamenii respectivi n-ar fi fost experți în calculatoare, nu ar fi putut sparge astfel de sisteme (pe atunci nu apăruseră haxorii, adică crackeri care nu se pricep la programare și utilizează pentru spart programele făcute de alții). Dar asocierea cuvântului hacker (expert în calculatoare) cu operațiuni imorale și/sau ilegale este doar „între urechile” publicului larg, care a citit astfel de articole, și a rămas cu impresia greșită (prejudecata, stereotipul) că hackerii (în general) ar fi niște infractori.

Se mai pot deosebi următoarele sensuri specializate (din subcultura informaticienilor) ale cuvântului hacker:

Diagrama Euler-Venn pentru crackeri - hackeri - haxori

Că a fi hacker sau cracker sunt două lucruri diferite, o arată hackerii Steve Gibson și Eric Steven Raymond. Gibson precizează:

„Vreau să consacru acest moment pentru a-mi demonstra recunoștința pentru enorma influență pe care munca altruistă a comunității mondiale de hackeri a avut-o asupra cunoașterii pe care am dobândit-o. Ei nu sunt «crackerii» malițioși și nici «script-kiddies» care sparg, fură, strâmbă și distrug, abuzând astfel de cunoașterea pe care au dobândit-o de la alții, ci ei sunt adevărații hackeri - în înțelesul originar al termenului - care râvnesc la cunoaștere, pricepere și putere tehnologică pentru valoarea lor intrinsecă.

E.S. Raymond spune în ghidul pentru cei care vor să devină hackeri:

„Hackerii adevărați îi numesc «crackeri» și nu vor să aibă de a face cu astfel de oameni. Hackerii adevărați îi consideră pe crackeri drept leneși, iresponsabili și nu foarte deștepți, reproșându-le că a fi în stare să spargi o protecție te face la fel de hacker pe cât a porni un automobil prin efracție te face inginer. ... Diferența esențială este: hackerii construiesc, crackerii distrug. Dacă vrei să devii hacker, citește în continuare. Dacă vrei să devii cracker, citește grupul de Usenet news://alt.2600 și pregătește-te să faci de la cinci la zece ani de pârnaie din momentul în care afli că nu erai așa deștept pe cât te credeai. Asta e tot ce am avut de spus despre crackeri.

El consideră că Internetul, Unixul, World Wide Web-ul și softul liber au fost produse de hackeri.

Într-o prelegere la Universitatea din Amsterdam, Wynsen Faber, de la Faber Organisatievernieuwing (birou de consultanță care evaluează activitatea unor servicii polițienești din Olanda) a afirmat că infracțiunile informatice sunt printre cele mai ușor de urmărit penal. Gradul de complexitate al urmăririi penale a unei infracțiuni informatice nu se ridică nici pe departe la gradul de complexitate al unei investigații în ce privește clasicul omor. El a afirmat că tot ce trebuie pentru asta sunt niște informaticieni buni în cadrul poliției și cooperare polițienească internațională în caz că s-a acționat din alte țări. Se consultă logurile, se trasează IP-ul, se iau datele personale de la provider, este arestat suspectul și pus să dea declarație că în ziua... la ora... a spart un anume calculator sau a pus un troian pe un sit de phishing.

Dacă mulți infractori informatici nu sunt prinși este din cauză că Poliția nu apreciază gravitatea unor astfel de fapte. Conform lui Steve Gibson, costul unei investigații FBI asupra unei infracțiuni informatice se ridică la USD 200 000, ceea ce face FBI-ul să urmărească doar infracțiunile informatice foarte grave; dacă dauna este sub USD 5000 se consideră că nu s-a comis nicio infracțiune. În schimb, costurile procesului Ministerului Public olandez contra lui Holleeder (un infractor clasic) au fost estimate la cel puțin 70 de milioane de Euro.

Motivațiile tipice pentru spărgătorii de calculatoare sunt: bani, distracție, ego, cauză social-politică (activism), admitere într-un anume grup social și obținerea unui statut social. Banii pot fi obținuți de exemplu prin a afla numere de cărți de credit sau prin șantajarea unor firme, amenințate cu blocarea sitului lor de internet. Distracție înseamnă că motivația de a sparge sisteme informatice nu este cea de a produce daune, ci instinctul de joc al lui Homo ludens, adică comportamentul jucăuș și de a face glume. Ego: motivația constă în satisfacția datorată învingerii unor bariere hard/soft prin creativitate informatică. Căuzașii (hacktiviștii) se folosesc de puterea pe care spargerea de calculatoare le-o conferă pentru a promova cauza în care cred cu tărie (drepturile omului, drepturile animalelor, adoptarea Sharia, etc.). Intrarea în grupul social al hackerilor este determinată de merite dovedite în activitatea proprie ca hacker, ageamii nefiind admiși în astfel de cercuri. Statutul social în ciberspațiu poate fi obținut prin a comunica altora experiența obținută de hacker, făcând astfel dovada priceperii proprii, și a înainta prin astfel de conversații și contribuții în ierarhia socială a diverselor canale IRC pe care discută hackerii.

Conceptul de hacker nu este limitat doar la software. Există oameni care adoptă atitudinea unui hacker și în alte domenii, cum ar fi electronica și muzica. Termenul poate fi asociat celui mai înalt nivel din orice știință sau artă, atitudinea unui hacker fiind independentă de domeniu.

Etica hackerilor

Există unele zvonuri conform cărora hackerii ar urma o etică proprie acestui grup social. După cum am arătat mai sus, există „hackeri etici”, care respectă legile țării în care se află și sparg sisteme informatice doar pentru a aduce la cunoștința proprietarilor lor lipsa de protecție a acestora, spărgându-le doar cu acordul prealabil al proprietarilor sistemelor respective.

Referindu-ne la hackerii care comit infracțiuni, numiți mai corect crackeri sau spărgători de calculatoare, din informațiile publicate de FBI nu ar rezulta că cei care comit infracțiuni informatice ar avea vreo etică respectabilă, ei comițând tot felul de fapte care pe lângă a fi infracțiuni sunt fapte profund antisociale (furt, fraudă, escrocherie, violarea dreptului la intimitate, furt de identitate, șantaj, hărțuire, etc.) iar păgubiții sunt adesea oameni de rând, nu mari companii cărora li s-ar putea reproșa ceva.

După Sam Williams, a existat într-adevăr o etică a hackerilor, dar pe vremea respectivă hackerii nu erau infractori, ci doar informaticieni motivați de curiozitate și spirit de joacă. Epitetul de hacker aplicat infractorilor ar proveni după el din faptul că ziarele au luat notă că primii infractori informatici care au fost judecați făceau referire la etica hackerilor (ne-infractori) în apărarea proprie.

Hackeri renumiți

Vezi și

Bibliografie

  1. Kilger, M.; Arkin, O.; Stutzman, J. (2004). „Profiling” (PDF). În The Honeynet Project. Know Your Enemy. Revealing the Security Tools, Tactics and Motives of the Blackhat Community (în engleză) (ed. 1). Addison-Wesley Professional. pp. 505–556. ISBN 978-0321166463
  2. Salgado, R. (2004). „Legal Issues” (PDF). În The Honeynet Project. Know Your Enemy. Revealing the Security Tools, Tactics and Motives of the Blackhat Community (în engleză) (ed. 1). Addison-Wesley Professional. pp. 225–252. ISBN 978-0321166463
  3. Gibson, S. (2002a) The Strange Tale of Denial of Service Attacks Against GRC.COM (un atac informatic documentat)
  4. Gibson, S. (2002b) DRDoS Distributed Reflection Denial of Service (alt atac informatic documentat) Arhivat în 4 martie 2016, la Wayback Machine.
  5. Gibson, S. (2005) An Acknowledgement of Debt to the World's Hackers (Gibson se referă la sensul originar al cuvântului hacker)
  6. The Mentor (1986) The Conscience of a Hacker, Phrack Inc., Vol. 1, nr. 7, p. 3 (Manifestul hackerului)
  7. Kirtchev, Chr. As. (1997) A Cyberpunk Manifesto (numit și Noul manifest al hackerului)
  8. Raymond, E.S. (2008) How To Become A Hacker (Cum poți deveni un hacker)

Note

  1. ^ 10 Linux Distro for Ethical Hacking and Penetration Testing hackwarenews.com, Alex Robu, Jan, 18, 2019
  2. ^ O scurta istorie a hacking-ului hit.ro, Liviu Petrescu, 30 ianuarie 2012
  3. ^ A Brief History of Hacking: Past, Present and Future Arhivat în 24 mai 2019, la Wayback Machine.medium.com, Peter Shimming, Jul 19, 2017
  4. ^ Sterling, Bruce. „Part 2(d)”. The Hacker Crackdown. McLean, Virginia: IndyPublish.com. p. 61. ISBN 1-4043-0641-2
  5. ^ a b c Internet Users' Glossary (RFC1392), ianuarie 1993.
  6. ^ a b c Hacker The Jargon File, version 4.4.7.
  7. ^ Cracker The Jargon File.
  8. ^ Dan Radu Cei 300 de hackeri care au speriat Bucureștiul fără să vrea - YAHOO OPEN HACK EUROPE 2011 Gândul, 15 mai 2011.
  9. ^ Oxford English Dictionary. Oxford University Press. 2008. Arhivat din original la 25 iunie 2006. Accesat în 23 iulie 2009. black hat n. colloq. (orig. U.S.) (a) a villain or criminal, esp. one in a film or other work of fiction; a ‘bad guy’; (b) Computing slang a person who engages in illegal or malicious hacking, creates or distributes computer viruses, etc. 
  10. ^ The Meaning of 'Hack' The Jargon File.
  11. ^ a b c Williams, Sam (2002). „Appendix B”. În Petrycki, Laurie. Free as in Freedom. Richard Stallman's Crusade for Free Software (în limba engleză). Sebastopol, CA: O'Reilly. ISBN 0-596-00287-4. Accesat în 5 septembrie 2009. When police and businesses began tracing computer-related crimes back to a few renegade programmers who cited convenient portions of the hacking ethic in defense of their activities, the word "hacker" began appearing in newspapers and magazine stories in a negative light. Although books like Hackers did much to document the original spirit of exploration that gave rise to the hacking culture, for most news reporters, "computer hacker" became a synonym for "electronic burglar." Mentenanță CS1: Limbă nerecunoscută (link)
  12. ^ a b c d Cf. The History of Hacking. Documentary. Discovery Channel. Arhivat în 2 martie 2009, la Wayback Machine.
  13. ^ Gibson (2005).
  14. ^ Raymond (2008:„What Is a Hacker?”).
  15. ^ Raymond, Eric S. (2001) . „Preface: Why You Should Care”. În O'Reilly, Tim. The Cathedral and the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary (în limba engleză) (ed. Revised Edition). Sebastopol, CA: O'Reilly Media, Inc. p. xii. ISBN 978-0-596-00108-7. Accesat în 22 iulie 2013. Mentenanță CS1: Limbă nerecunoscută (link) Mentenanță CS1: Text în plus (link)
  16. ^ a b Gibson (2002a:12).
  17. ^ a b c d e f g Kilger, Arkin și Stutzman (2004:509-519).
  18. ^ http://www.fbi.gov/wanted/alert/federal-cyber-crime-charges (consultat pe 18 februarie 2011).
  19. ^ http://www.fbi.gov/wanted/cyber/ (consultat pe 18 februarie 2011).
  20. ^ Ciubotaru, Ticu (13 martie 2014). „Vieți secerate din cauza unui virus informatic - Romania Libera”. România Liberă. Arhivat din original la 16 martie 2014. Accesat în 24 mai 2019. 

Legături externe