Hacking = hack king
1. "You are owned!"
Počítačová kriminalita anebo motor pokroku?
(Jméno autora materiálu, zveřejněného k diskusi, je redakci BL známo.) Stejně jako titulek tohoto článku, anebo třeba: "Owned by ...", "Hacked by ...", "0% Dastych, 100% Binary.Division..." vás
občas přivítá váš oblíbený internetový portál, webový poštovní server, oblíbené noviny, "oblíbené" ministerstvo anebo nějaký absolutně nezajímavý server, například gymnázium v Uherském hradišti, Bratislavě, nebo kdekoliv
jinde.
Všechny tyto "hlášky" mají něco společného. To něco je počítacový specialista, PR many zvaný "pirát", či našich mediálních končinách hacker, který napadl,
alias "hacknul" daný systém. O co jde? O svéráznou formu "veřejně prospěšné služby", upozorňující na nedostatky kvalifikace správce systému či nevhodný či lajdácky nainstalovaný software na serveru, pubertální vtípek extrémně nudícího se studenta či vážnou a společensky nebezpečnou kriminální činnost? Policisté rádi mluví o poslední variantě (kvůli své nepostradatelnosti a svému resortnímu rozpočtu), hackeři zase o té první (kvůli společenské toleranci své činnosti a své pověsti). Někteří profesionálové hackery velebí, nekteří je zatracují. Většina uznává jejich schopnosti a znalosti, nerozumí však mnohdy motivům jejich činů a nezná souvislosti. Režiséři o nich točí akční techno-filmy, a ty se stávají kultovními a režiséři bohatými. Dobře se baví vetšinou škodolibí uživatelé služeb konkurenčních serverů, většinou ti, kterí daným průnikem nejsou poškozeni. Avšak mnoho důvodů pro smích zrovna nemají poškození klienti napadeného serveru, kterým se hackeři dostali k poště nebo osobním údajům, a vlasy si rvou také administrátoři napadeného systému. Značí to, že nepracují profesionálně - někde udělali chybu, něco bylo opomenuto, někdo má na ně spadeno. Co chtějí svými průniky tito lidé dokázat? Jaký mají důvod znevažovat práci druhých? Proč útočí zrovna na vaše servery? Jak se tam vůbec dostali? Jak se proti nim bránit? Co si myslí administrátoři, jak odůvodňují své činy sami hackeři? To jsou některé z otázek, které se pokusí zodpovědět náš nový seriál.
Hacker versus cracker
Jak už bylo na mnoha místech a v mnoha článcích vzpomenuto, slůvko
hacker je dost mylným označením pro lidi, kteří pronikají na cizí servery či k cizím datům
bez vědomí jejich majitelů (resp. administrátorů). Hacker podle pradávné
definice ještě z dob nejprimitivnějších Unixů (pionýrská doba - začátek let sedmdesátých
minulého století), je výrazem pro člověka hodně zaujatého pro danou věc, který
většinu času tráví psaním, laděním a zdokonalováním svého kódu. Například
mnohé běžné lidi by překvapilo, že Linuse Torvaldse, velmi to známého finského
studenta, který začal psát operační systém Linux, může někdo oslovit titulem
hacker. Avšak právě on je ideálním případem pro použití tohoto slovíčka. Lidé,
kteří napsali podstatnou část jádra operačního systému Linux, můžeme s klidným
svědomím označit pojmem kernel hacker, což je dokonce titul, kterým se oni sami označují
v souboru se seznamem autorů. Stejně tak hacker je člověk, který píše jakýkoliv
software, a doslova entuziasticky se věnuje jeho vývoji. Pojmem hacker (i s pejorativním nádechem) můžeme
označit ostatně i Billa Gatese, zakladatele společnosti Microsoft, který
počátkem 80tých let spolu se svým kamarádem Paulem Allenem "hackli" operační
systém DOS, který koupili od někoho jiného za 50 tisíc dolarů, připsali do něj
nějaké vlastnosti, změnili copyrightové řetězce a vydali jej jako vlastní
operační systém.
Pro počítačové piráty, kteří se věnují průnikům, je daleko vhodnější slůvko
cracker. Je to však obecnější výraz pro lidi, věnující se nejrůznějšim
druhům většinou nelegálních činností - prolamováním patentovaných algoritmů,
odhalováním metod ochrany programů, a nakonec i hledáním bezpečnostních děr. V
tomto seriálu budeme používat většinou výrazu hacker, protože je v naší mediální hantýrce
natolik zaužívané, že již asi nemá cenu laiky převychovávat :)
Kdo stvořil hackera?
V Bibli se praví, že na počátku bylo slovo. Na počátku historie hackingu byl počítač. Počítačoví hackeři a crackeři existují už od začátku této éry. Zpočátku
se většinou věnovali ti nejzkušenější prověřování, jestli ochrana toho a toho systému je dokonalá. To
proto, že byli buď placeni za prověřování kvality práce druhých, anebo byli sami autory zabezpečení. Po
úspěšném průniku zkontaktovali autora zabezpečení či majitele systému a navrhli odpovídající změny. Systém se stával kvalitnější, bezpečnější.
Časem však začalo přibývat lidí, kteří z průniků do cizích
systémů mohli získat nějaké běžným způsobem nezískatelné privilegia. Většinou
číst či měnit poštu lidem, které znali. Zkopírovat si jejich práci, dokumenty, zdrojové
programy, nebo je třeba "vhodně" modifikovat.
Pronikání do podnikových sítí
bylo zajímavé pro jednotlivce, kteří v podniku pracovali, ale tím v podstatě nemohli
způsobit nějaké vážnějši globální problémy. V době rozmachu celosvětové
počítačové sítě začal tento problém být závažnější, řekněme rovnou: globální. Neregulovaná globalizace a všedovolující svoboda Sítě ukázala svou odvrácenou tvář i zde.
Například důsledky průniku do sítě konkurenční korporace a získání jejich
privátních informací, čtení jejich pošty, jak lokální, tak mezipodnikové, není
určitě nutné zvlášť objasňovat. Ekonomický přínos je zřejmý a zisk z jednoho průniku se dá počítat na miliardy, stejně jako ztráta... Akcie na burze změní majitele a ten zločinný kousek kódu zmizí stejně neviditelně, jak se v tu pravou chvíli objevil. Počítačovou kriminalitu v tom pravém slova smyslu tak podporují i státy a jejich vlády. Většinou pod pláštíkem výzkumu či boje proti hackerům vyvíjejí vojensky či špionážně využitelné systémy.
V dnešní době jsou už většinou korporační
sítě velmi dobře zabezpečené. Boj na této frontě se stává doménou specializovaných firem a vládních agentur. Pro individuální hackery se stávají jednodušším a zajímavějším cílem
veřejné (většinou webové) servery. Kompromitování takovéhoto systému znamená buď
získání přístupu k databázím osobních informací, hesel a pošty statisíců lidí,
anebo v případě výměny webové stránky zviditelnění jak hackera, tak negativní
zviditelnění konkrétního serveru, a nejen ostuda jeho administrátora. Neúspěšný hack je pak tou nejlepší reklamou...
Jak plynul čas, snižovala se i věková hranice lidí, kteří se hacku
věnovali. Zatímco v počátcích to byli většinou počítačoví veteráni, univerzitní
absolventi či pedagogové, časem studenti univerzit, postupně jsme se dopracovali až do
současného stádia, kdy už (v jistém smyslu slova) "hackují" i děti na základních
školách. V dnešní době není třeba žádné extrémní znalosti počítačových systémů
a už vůbec ne programování k tomu, aby jste "hackli" děravý server. Stačí
vám základní znalost konkrétního operačního systému, dovednost surfování po
internetu a spouštění programů. To skutečně zvládá jakýkoli adolescent,
mající přístup k počítači a samozřejmě k internetu.
Proč ?!?!?!?!
Tato otázka je stejně stručná, jak nevyčerpatelná je odpověď. Důvod, proč hackeři existují, je zřejmý. Protože existují počítače, protože existuje ctižádost zvítězit, vyniknout pokořením druhých a protože programátoři aplikací jsou lemplové, flákající svou práci. Protože vložené peníze majitelů firem jsou motorem pro stále agresivnější marketing, kratší inovační cykly a tím i stále rychlejší vývoj stále rozsáhlejších programů. Protože i za program, mající chyby dostane firma zaplaceno a obrana "spotřebitele" proti nekvalitní práci programátora neexistuje. Protože masové rozšíření počítačů PC bylo příčinou nemravných zisků mnoha firem i mnoha jednotlivců. Protože namísto mágů začali světu počítačů vládnout kejklíři, šašci a šarlatáni. Protože v některých komerčně nejúspěšnějších systémech je víc chyb, než kódu... Protože neexistují pravidla vývoje, neexistují standardy, neexistuje už ani morálka - u těch největších, nejúspěšnějších, nejmocnějších. Protože ve jménu "pokroku" a "zisku" je dovoleno téměř vše. A protože na druhé straně internet osvobodil jedince, člověka - na internetu má dnes při dostatečné konektivitě, inteligenci a znalostech jednotlivec stejnou moc, jako ta nejmocnější korporace. Stejnou moc bořit, jako stavět. Protože každý se chce stát Billem Gatesem.
Hackeři jsou úplně normální lidé, kteří mají práci (většinou v IT oboru). Buď v
práci, nebo jako koníček, anebo oboje, se věnují odhalováním nedostatků
v počítačových systémech, ne nutně jen softwarových.
Crackeři, teda lidé s ne
docela čistými, neboli lépe řečeno legálními úmysly, jsou nejrůznějších
charakterů.
Knowledge society
Samostatnou kapitolou počítačového pirátství byl podíl hackerů východoevropských zemí na rozvoji národního hospodářství svých států. Před i po pádu železné opony. Vyděračské kurzy západních měn, železná opona či restrikce COCOM na "strtegické produkty" přivedly řadu inženýrů ve firmách bývalé RVHP na cestu "boje" proti kapitalismu - zcizování a rozšiřování programového vybavení i konstrukcí čipů bez zaplacení příslušných licenčních poplatků. Tato oblíbená činnost, spočívající v nelegálním kopírování as propojení průmyslové špionáže se světem aplikovaného vývoje zdomácněla a po "sametové revoluci" a pádyu výzkumných ústavů i výpočetních středisek nalezla své nadšené pokračovatele v akademické obci. A tak se stalo, že bariéry COCOM nemělo smysl udržovat, firmy zareagovaly důslednější ochranou softwaru seriálovým číslem. Crackeři zase celosvětovým zveřejněním seznamů seriálových čísel jednotlivých verzí programů, posléze "deserializačními" programy či systémovými generátory seriálových čísel. Hardwarová ochrana se také neujala (neb na každou ochranu se našel prostředek k jejímu prolomení) a tak firmy byly nuceny zahrnout nelegální rozšiřování svých produktů do globálních marketingových strategií a "neoficiálně" ho tolerovat či dokonce podporovat. Jen díky tomu (zdarma) otestovávají uživatelé jejich beta-verze, jen díky tomu se učí (zdarma) s produkty zacházet budoucí uživatelé legálních kopií, jen díky tomu firmy (zdarma) popularizují své produkty. Pokud to neučiní, zahynou či živoří (to je napříkald případ souboje Microstation versus Autodesk - vítěz byl na českém trhu znám předem, stejně jako vítěz souboje Micrografx versus Corel, či deset let trvající monopol firem Adobe, Microsoft). Jen díky tomu jsou dnes čeští a slovenští studenti a absolventi škol počítačově gramotní v takovém měřítku, jen díky tomu vycházejí i ti nejchudší studenti ze škol připraveni pro praxi se znalostí těch nejnáročnějších systémů a programů. V praxi pak vyžadují kvalitní programy, výkonný hardware a nehodlají se spokojit s průměrem či starými verzemi. To proto, že Praha se stala po určitou dobu jedním ze světových center nelegální distribuce veškerého software pro dvě hlavní platformy - PC i MAC. Stala se i útočištěm pro většinu jeho velkých úložišť - nelegálních uzlů BBS, později pak velkých internetových serverů na páteřních sítích akademické komunity či telekomunikačních firem. Správci sítí a mezinárodních linek v Telecomu by mohli vyprávět o přínosu tomuto pokroku v high-tech... To vše v neomezeném množství, zdarma či pouze za symbolický, režijní poplatek. S tichým vědomím akademických funkcionářů univerzit, manažerů firem i úředníků státu. Stalo se, že na "černých" serverech byl software dříve, než u distributorů... Dnes se již hranice posunula na východ - většina serverů se fyzicky nachází v Rusku, Ukrajině či na Balkánu. Česká republika dnes přispívá k "pokroku" stále menším dílem, stále ale disponuje celosvětově uznávanými specialisty. Pouze téměř nikdo neví, že jsou Češi. Tradice "nekomerčního světa" žije dál. Pro další generaci chudých studentů východní Evropy či Asie se tak stává klíčovým jazykem angličtina (a snad si nemyslíte, že to americké vládě vadí? Neučí se rusky.), pro další generaci se znalosti, nikoliv peníze stanou hnacím motorem pokroku. Další generace lidí si uvědomí, že cesta za znalostmi a informacemi nemusí být limitována výší jejich konta. Další generace lidí bude indoktrinována civilizační kulturou, ve které jsou schopnosti ceněny více, než peníze. Ekonomický přínos pro státy bývalého východního bloku na jejich strastiplné cestě ke konkurenceschopnosti byl nesporný. Vidět to bylo i v rozvoji open source systémů, v rozvoji telekomunikací, vidět to je dnes i v bouřlivém rozvoji východoevropských firem sektoru "dot com"...
Hacking dnes je pokračováním tradice v jiné ekonomické realitě, s jinou kulturou mladé generace. Už ne s odpovědností a "revolučním" nadšením průkopníků let devadesátých, ale spíše s bezstarostností mládeže současné.
Myslím, že na současné česko-slovenské scéně (tedy prostředí, o
kterém se mluví v médiích) se jedná téměř ve sto procentech o studenty
nejrůznějších dat narození. Tito to dělají většinou pro zábavu, chtějí sobě nebo
většinou svému okolí něco dokázat, někoho ztrapnit nebo druhého pochválit. Někteří
hackují samostatně, "sólo", ale často se sdružují do tzv. hackerských
skupin, kdy pracuje několik hackerů zároveň. Mezi tyto patří na
československé scéně notoricky známý CzERT, pravděpodobně z drtivé většiny
slovenská Binary.Division, a v poslední době častého releasování windowsových
děr i China.Digital.Army nebo jandovská ExE. Nesmíme však opomenout i existenci
určitých kruhů, které se nevěnují hackerskému exhibicionismu. Skutečných počítačových
kriminálníků je určitě v řadách hackerů hodně, pouze se o nich téměř nic
neví. Neriskují zveřejnění svých aktivit. Nepracují viditelně. Věnují se skutečným obchodním a bankovním podvodům, manipulováním se zprávami, různými výsledky, daty apod., které vedou k jejich následnému obohacení či obohacení těch, kteří je platí. Věnují se průmyslové (ekonomické) špionáži či terorismu. Nejen mafie, ale i ty nejcnostnější a nejrenomovanější firmy a nadnárodní korporace si najímají přes různé poradenské firmy "specialisty" na ilegální průnik do počítačových sítí konkurentů (nejznámější u nás jsou skupiny kolem některých českých bankovních, telekomunikačních a některých mediálních uskupení, které dokonce používají takto nelegálně získaná data u soudů jako důkazy...) - i ti "nejpoctivější" sahají občas k nelegálním prostředkům... Jen jim to nesmí nikdo dokázat. Na burze se také nikdo neptá. Média přinesou "senzační" odhalení "z důvěryhodných zdrojů" a nikdo se neptá, jakou cstou přišla k evidentně utajeným informacím... A když se zeptá, odpovědí je přezíravý úsměšek a poukaz na "veřejnou prospěšnost" zveřejněných informací, někdy i veřejnoprávnost. Občas přijde dokonce i státní vyznamenání či cena nějaké obskurní nadace. Investigace tomu říkají hloupí čtenáři i hloupí novináři, korupce, únik informací a napojení na špionáž tomu říká ten, který ví své.
O centru boje proti počítačové kriminalitě a o způsobech průniků do
systémů si řekneme v další části seriálu.