A nu se confunda cu cracker.

Un hacker este un expert în informatică, care se ocupă cu studiul în profunzime al programelor informatice (sisteme de operare, aplicații), adesea folosind tehnici de inginerie inversă (demontare), cu scopul de a obține cunoștințe care nu sunt accesibile publicului larg. Cei ce folosesc aceste cunoștințe în scopuri ilegale, pentru a compromite securitatea sistemelor informatice sau a aplicațiilor, sunt de fapt crackeri (spărgători), însă în percepția publicului (formată de obicei de mass-media) noțiunile de hacker și cracker adesea se confundă.

Tipuri de hacker

modificare

Hackerii se pot împărții în 4 categorii :

  • White hat - hackerul etic este un expert de securitate în calculatoare, specializat în testarea penetrării și în alte metodologii de testare care asigură securitatea sistemelor informatice ale unei organizații
  • Black hat - hackerul ilegal care încalcă securitatea calculatoarelor, rețelelor
  • Grey hat - hackerul "de mijloc", care poate încălca uneori legi sau standarde etice, dar nu are intenția dăunătoare tipică unui hacker black hat.
  • Haxor - este un cracker amator, care se folosește de uneltele de hacking create de alții, fiind lipsit de o contribuție personală la dezvoltarea lor.

Modalități de hacking

modificare

Modalitățile de a exploata vulnerabilitatea unui computer sau a unei rețele sunt multiple:

  • Comandă a utilizatorului - exploatarea unei vulnerabilități prin introducerea de comenzi într-un program.
  • Program sau script - exploatare a vulnerabilităților prin execuția unui fișier de comenzi sau a unui program.
  • Agent software - folosirea unui program sau a unui fragment de program care operează independent de utilizator (virușii și viermii de rețea).
  • Unelte distribuite - unelte care sunt dispersate pe mai multe calculatoare, care pot fi coordonate pentru a conduce atacuri simultane către aceeași țintă.
  • Interceptor de date - mijloc de a monitoriza radiația electromagnetică emanată de un calculator sau o rețea, folosind un echipament extern (network tap).
  • Schimbul de informații - modalitate de a obține informații fie de la alți atacatori, fie de la utilizatorii care sunt atacați inginerie socială.

Scurt istoric

modificare

Conceptul de hacking a apărut în anii '60, la Massachusetts Institute of Technology (MIT). Primii hackeri erau preocupați să modifice hardware-ul și software-ul calculatoarelor, pentru a le face mai rapide. Tot atunci, primele sisteme de operare dezvoltate la MIT au dezvăluit și primele vulnerabilități. În 1965, a fost descoperită o problemă la sistemul Multics CTSS pe un IBM 7094, prin care deschiderea repetată a editorului de text oferea parola sistemului oricărui utilizator.

 
Jucăria fluier

Anii '70 sunt importanți în istoria hacking-ului datorită apariției hackerilor de telefoane. Un programator, John Draper, a descoperit că un fluier distribuit ca jucărie într-o cutie de cereale, avea aceeași frecvență (2600 Hz), ca și sistemele telefonice AT&T. Folosind fluierul, Draper a construit un dispozitiv numit "blue box" cu care a reușit să ocolească sistemul de taxare și permitea accesul la convorbiri gratuite către orice destinație. Fondatorii Apple Inc., Steve Jobs și Steve Wozniack, au fost și ei implicați în producția instrumentului de hacking bazat pe fluier.

În anii '80, hackerii s-au orientat în număr mai mare către industria computerelor și au început să creeze primele unelte de comunicare online, precursoare rețelei Usenet. Au apărut și primele grupuri pe forumuri, unde se schimbau păreri și idei. Numărul tot mai mare de atacuri informatice a dus la crearea primei legislații americane împotriva hackerilor în 1986. Primul caz de spionaj informatic internațional are loc în 1989, când trei hackeri din Germania au fost condamnați pentru sustrageri de informații ale autorităților și companiilor americane și le-au vândut KGB-ului.

Odată cu apariția browser-ului Netscape Navigator în 1994, hackerii se îndreaptă către web. Un an mai târziu, hackeri ruși au furat 10 milioane de dolari de la Citibank. Anii 90 sunt importanți și pentru AOHell, program care a permis hackerilor să întrerupă serviciile AOL. În 1999, Microsoft lansează mai multe patch-uri pentru vulnerabilități din Windows 98, care ar putea fi exploatate de hackeri.

După anul 2000, hackingul devine apanajul profesioniștilor dar și al crimei organizate din zona neagră. Au apărut virușii pentru a fura conturi bancare, cărți de credit, atacuri informatice asupra organizațiilor guvernamentale. În 2001, Microsoft este victima primului atac DNS. În 2007, FBI a arestat un grup de hackeri responsabili pentru infiltrarea a un milion de PC-uri și daune materiale de 20 milioane dolari.

În ultimii ani, apar tot mai multe grupuri de hackeri care reușesc să atragă mulți susținători prin atacurile online pe care le consideră "în numele unor cauze nobile". Alte momente importante în istoria recentă a hacking-ului sunt Operation Aurora, prin care hackerii chinezi au furat informații importante ale Google, desecurizarea rețelei PlayStation Network, prin care au fost expuse conturile a 77 milioane de utilizatori și atacarea instantanee a 700.000 site-uri de către un hacker din Bangladesh.[2] [3]

Ce sunt hackerii

modificare
 
Glider emblema hackerilor, ca simbol general pentru hackeri Linux, open source, GNU și BSD.

Se spune despre hackeri că sunt pasionați ai informaticii care se ocupă în special cu "spargerea" codurilor unor sisteme informatice. Este necesară o definire clară a termenilor "hacker" și "cracker".

  • (în vernacular) Cel care sparge/se infiltrează în calculatoarele altora[4][5] (cuvântul corect pentru asta este de fapt cracker,[5][6][7][8] sau sinonimul său „pălărie neagră”).[9] Acest cuvânt provine de la ocupația favorită a crackerilor și anume de a sparge parole. Se poate vorbi atât de crackeri care sparg programe shareware sau altfel de software sau media protejate, cât și de crackeri care sparg calculatoare și obțin accesul la informații confidențiale (de exemplu numere de cărți de credit), sau virusează calculatorul altora (de exemplu, pentru a-l folosi drept fabrică de spam sau a găzdui pornografie, de obicei ilegală, în scop de câștig comercial); sinonime: spărgător de programe și/sau spărgător de calculatoare.
  • Există o variantă de crackeri-hackeri care sparg sisteme informatice doar pentru a demonstra existența unor vulnerabiltăți în sistem, pe urmă comunicând proprietarilor/producătorilor sistemelor existența acestor exploituri și modul în care se pot proteja de astfel de atacuri (numiți crackeri etici sau hackeri etici). Ei pot fi numiți și pălării albe (în limba engleză, „white hats”). Prin urmare, hacker etic este cineva care poate intra într-un sistem informatic pe alte căi decât cele oficiale, pentru a demonstra existența unor probleme de securitate și eventual a le remedia/elimina. Câteva exemple, chiar din România sunt (în ordine alfabetică): Alien Hackers, DefCamp , HackersBlog și Sysboard.
  • (Super)experți în tehnologii software și/sau hardware.[6]
  • Hobbyiști care trec peste granițele aparente existente în diverse dispozitive hardware și/sau în diverse programe de calculator.[5][6][10]

Ziarele americane au publicat numeroase articole care spuneau Un anumit hacker a spart un anumit sistem informatic, însemnând de fapt Un anumit expert în calculatoare a spart un anumit sistem informatic.[11][12] Folosirea termenului este corectă, căci dacă oamenii respectivi n-ar fi fost experți în calculatoare, nu ar fi putut sparge astfel de sisteme (pe atunci nu apăruseră haxorii, adică crackeri care nu se pricep la programare și utilizează pentru spart programele făcute de alții). Dar asocierea cuvântului hacker (expert în calculatoare) cu operațiuni imorale și/sau ilegale este doar „între urechile” publicului larg, care a citit astfel de articole, și a rămas cu impresia greșită (prejudecata, stereotipul) că hackerii (în general) ar fi niște infractori.

Se mai pot deosebi următoarele sensuri specializate (din subcultura informaticienilor) ale cuvântului hacker:

  • cineva care cunoaște foarte bine un limbaj de programare sau mediu de programare, astfel încât poate scrie un program fără niciun efort aparent;
  • cineva care inventează, proiectează, dezvoltă, implementează, testează sau îmbunătățește o tehnologie;
  • cineva care oferă soluții neconvenționale dar adecvate împotriva exploiturilor, erorilor și ale unor alt fel de probleme, cu ajutorul mijloacelor disponibile.
 
Diagrama Euler-Venn pentru crackeri - hackeri - haxori

Că a fi hacker sau cracker sunt două lucruri diferite, o arată hackerii Steve Gibson și Eric Steven Raymond. Gibson precizează:

„Vreau să consacru acest moment pentru a-mi demonstra recunoștința pentru enorma influență pe care munca altruistă a comunității mondiale de hackeri a avut-o asupra cunoașterii pe care am dobândit-o. Ei nu sunt «crackerii» malițioși și nici «script-kiddies» care sparg, fură, strâmbă și distrug, abuzând astfel de cunoașterea pe care au dobândit-o de la alții, ci ei sunt adevărații hackeri - în înțelesul originar al termenului - care râvnesc la cunoaștere, pricepere și putere tehnologică pentru valoarea lor intrinsecă.[13]

E.S. Raymond spune în ghidul pentru cei care vor să devină hackeri:

„Hackerii adevărați îi numesc «crackeri» și nu vor să aibă de a face cu astfel de oameni. Hackerii adevărați îi consideră pe crackeri drept leneși, iresponsabili și nu foarte deștepți, reproșându-le că a fi în stare să spargi o protecție te face la fel de hacker pe cât a porni un automobil prin efracție te face inginer. ... Diferența esențială este: hackerii construiesc, crackerii distrug. Dacă vrei să devii hacker, citește în continuare. Dacă vrei să devii cracker, citește grupul de Usenet news://alt.2600 și pregătește-te să faci de la cinci la zece ani de pârnaie din momentul în care afli că nu erai așa deștept pe cât te credeai. Asta e tot ce am avut de spus despre crackeri.[14]

El consideră că Internetul, Unixul, World Wide Web-ul și softul liber au fost produse de hackeri.[15]

Într-o prelegere la Universitatea din Amsterdam, Wynsen Faber, de la Faber Organisatievernieuwing (birou de consultanță care evaluează activitatea unor servicii polițienești din Olanda) a afirmat că infracțiunile informatice sunt printre cele mai ușor de urmărit penal. Gradul de complexitate al urmăririi penale a unei infracțiuni informatice nu se ridică nici pe departe la gradul de complexitate al unei investigații în ce privește clasicul omor. El a afirmat că tot ce trebuie pentru asta sunt niște informaticieni buni în cadrul poliției și cooperare polițienească internațională în caz că s-a acționat din alte țări. Se consultă logurile, se trasează IP-ul, se iau datele personale de la provider, este arestat suspectul și pus să dea declarație că în ziua... la ora... a spart un anume calculator sau a pus un troian pe un sit de phishing.

Dacă mulți infractori informatici nu sunt prinși este din cauză că Poliția nu apreciază gravitatea unor astfel de fapte. Conform lui Steve Gibson, costul unei investigații FBI asupra unei infracțiuni informatice se ridică la USD 200 000,[16] ceea ce face FBI-ul să urmărească doar infracțiunile informatice foarte grave; dacă dauna este sub USD 5000 se consideră că nu s-a comis nicio infracțiune.[16] În schimb, costurile procesului Ministerului Public olandez contra lui Holleeder (un infractor clasic) au fost estimate la cel puțin 70 de milioane de Euro.[necesită citare]

Motivațiile tipice pentru spărgătorii de calculatoare sunt: bani, distracție, ego, cauză social-politică (activism), admitere într-un anume grup social și obținerea unui statut social.[17] Banii pot fi obținuți de exemplu prin a afla numere de cărți de credit sau prin șantajarea unor firme, amenințate cu blocarea sitului lor de internet.[17] Distracție înseamnă că motivația de a sparge sisteme informatice nu este cea de a produce daune, ci instinctul de joc al lui Homo ludens, adică comportamentul jucăuș și de a face glume.[17] Ego: motivația constă în satisfacția datorată învingerii unor bariere hard/soft prin creativitate informatică.[17] Căuzașii (hacktiviștii) se folosesc de puterea pe care spargerea de calculatoare le-o conferă pentru a promova cauza în care cred cu tărie (drepturile omului, drepturile animalelor, adoptarea Sharia, etc.).[17] Intrarea în grupul social al hackerilor este determinată de merite dovedite în activitatea proprie ca hacker, ageamii nefiind admiși în astfel de cercuri.[17] Statutul social în ciberspațiu poate fi obținut prin a comunica altora experiența obținută de hacker, făcând astfel dovada priceperii proprii, și a înainta prin astfel de conversații și contribuții în ierarhia socială a diverselor canale IRC pe care discută hackerii.[17]

Conceptul de hacker nu este limitat doar la software. Există oameni care adoptă atitudinea unui hacker și în alte domenii, cum ar fi electronica și muzica. Termenul poate fi asociat celui mai înalt nivel din orice știință sau artă, atitudinea unui hacker fiind independentă de domeniu.

Etica hackerilor

modificare

Există unele zvonuri conform cărora hackerii ar urma o etică proprie acestui grup social. După cum am arătat mai sus, există „hackeri etici”, care respectă legile țării în care se află și sparg sisteme informatice doar pentru a aduce la cunoștința proprietarilor lor lipsa de protecție a acestora, spărgându-le doar cu acordul prealabil al proprietarilor sistemelor respective.

Referindu-ne la hackerii care comit infracțiuni, numiți mai corect crackeri sau spărgători de calculatoare, din informațiile publicate de FBI nu ar rezulta că cei care comit infracțiuni informatice ar avea vreo etică respectabilă, ei comițând tot felul de fapte care pe lângă a fi infracțiuni sunt fapte profund antisociale (furt, fraudă, escrocherie, violarea dreptului la intimitate, furt de identitate, șantaj, hărțuire, etc.) iar păgubiții sunt adesea oameni de rând, nu mari companii cărora li s-ar putea reproșa ceva.[18][19][20]

După Sam Williams, a existat într-adevăr o etică a hackerilor,[11] dar pe vremea respectivă hackerii nu erau infractori, ci doar informaticieni motivați de curiozitate și spirit de joacă. Epitetul de hacker aplicat infractorilor ar proveni după el din faptul că ziarele au luat notă că primii infractori informatici care au fost judecați făceau referire la etica hackerilor (ne-infractori) în apărarea proprie.[11]

Hackeri renumiți

modificare

Vezi și

modificare

Bibliografie

modificare
  1. Kilger, M.; Arkin, O.; Stutzman, J. (). „Profiling” (PDF). În The Honeynet Project. Know Your Enemy. Revealing the Security Tools, Tactics and Motives of the Blackhat Community (în engleză) (ed. 1). Addison-Wesley Professional. pp. 505–556. ISBN 978-0321166463. 
  2. Salgado, R. (). „Legal Issues” (PDF). În The Honeynet Project. Know Your Enemy. Revealing the Security Tools, Tactics and Motives of the Blackhat Community (în engleză) (ed. 1). Addison-Wesley Professional. pp. 225–252. ISBN 978-0321166463. 
  3. Gibson, S. (2002a) The Strange Tale of Denial of Service Attacks Against GRC.COM (un atac informatic documentat)
  4. Gibson, S. (2002b) DRDoS Distributed Reflection Denial of Service (alt atac informatic documentat) Arhivat în , la Wayback Machine.
  5. Gibson, S. (2005) An Acknowledgement of Debt to the World's Hackers (Gibson se referă la sensul originar al cuvântului hacker)
  6. The Mentor (1986) The Conscience of a Hacker, Phrack Inc., Vol. 1, nr. 7, p. 3 (Manifestul hackerului)
  7. Kirtchev, Chr. As. (1997) A Cyberpunk Manifesto (numit și Noul manifest al hackerului)
  8. Raymond, E.S. (2008) How To Become A Hacker (Cum poți deveni un hacker)
  1. ^ 10 Linux Distro for Ethical Hacking and Penetration Testing hackwarenews.com, Alex Robu, Jan, 18, 2019
  2. ^ O scurta istorie a hacking-ului Arhivat în , la Wayback Machine. hit.ro, Liviu Petrescu, 30 ianuarie 2012
  3. ^ A Brief History of Hacking: Past, Present and Future Arhivat în , la Wayback Machine.medium.com, Peter Shimming, Jul 19, 2017
  4. ^ Sterling, Bruce. „Part 2(d)”. The Hacker Crackdown. McLean, Virginia: IndyPublish.com. p. 61. ISBN 1-4043-0641-2. 
  5. ^ a b c Internet Users' Glossary (RFC1392), ianuarie 1993.
  6. ^ a b c Hacker The Jargon File, version 4.4.7.
  7. ^ Cracker The Jargon File.
  8. ^ Dan Radu Cei 300 de hackeri care au speriat Bucureștiul fără să vrea - YAHOO OPEN HACK EUROPE 2011 Gândul, 15 mai 2011.
  9. ^ Oxford English Dictionary. Oxford University Press. . Arhivat din original la . Accesat în . black hat n. colloq. (orig. U.S.) (a) a villain or criminal, esp. one in a film or other work of fiction; a ‘bad guy’; (b) Computing slang a person who engages in illegal or malicious hacking, creates or distributes computer viruses, etc. 
  10. ^ The Meaning of 'Hack' The Jargon File.
  11. ^ a b c Williams, Sam (). „Appendix B”. În Petrycki, Laurie. Free as in Freedom. Richard Stallman's Crusade for Free Software (în limba engleză). Sebastopol, CA: O'Reilly. ISBN 0-596-00287-4. Accesat în . When police and businesses began tracing computer-related crimes back to a few renegade programmers who cited convenient portions of the hacking ethic in defense of their activities, the word "hacker" began appearing in newspapers and magazine stories in a negative light. Although books like Hackers did much to document the original spirit of exploration that gave rise to the hacking culture, for most news reporters, "computer hacker" became a synonym for "electronic burglar." 
  12. ^ a b c d Cf. The History of Hacking. Documentary. Discovery Channel. Arhivat în , la Wayback Machine.
  13. ^ Gibson (2005).
  14. ^ Raymond (2008:„What Is a Hacker?”).
  15. ^ Raymond, Eric S. () [1999]. „Preface: Why You Should Care”. În O'Reilly, Tim. The Cathedral and the Bazaar: Musings on Linux and Open Source by an Accidental Revolutionary (în limba engleză) (ed. Revised Edition). Sebastopol, CA: O'Reilly Media, Inc. p. xii. ISBN 978-0-596-00108-7. Accesat în . 
  16. ^ a b Gibson (2002a:12).
  17. ^ a b c d e f g Kilger, Arkin și Stutzman (2004:509-519).
  18. ^ http://www.fbi.gov/wanted/alert/federal-cyber-crime-charges (consultat pe 18 februarie 2011).
  19. ^ http://www.fbi.gov/wanted/cyber/ (consultat pe 18 februarie 2011).
  20. ^ Ciubotaru, Ticu (). „Vieți secerate din cauza unui virus informatic - Romania Libera”. România Liberă. Arhivat din original la . Accesat în . 

Legături externe

modificare
 
Commons
Wikimedia Commons conține materiale multimedia legate de hacker