Χάκερ (Hacker) ονομάζεται το άτομο το οποίο εισβάλει σε υπολογιστικά συστήματα και πειραματίζεται με κάθε πτυχή τους. Ένας χάκερ έχει τις κατάλληλες γνώσεις και ικανότητες να διαχειρίζεται σε μεγάλο βαθμό υπολογιστικά συστήματα. Συνήθως οι χάκερς είναι προγραμματιστές, σχεδιαστές συστημάτων αλλά και άτομα τα οποία ενώ δεν ασχολούνται επαγγελματικά με τομείς της πληροφορικής έχουν αναπτύξει τέτοιες δεξιότητες και δουλεύουν είτε σε ομάδες (hacking-groups) είτε μόνοι τους. Αν οι πράξεις τους αυτές είναι κακόβουλες αποκαλούνται κράκερ.
Ιστορική Αναδρομή Αρχικά ο όρος "χάκερ" σήμαινε στα αγγλικά το δημιουργό ενός επίπλου ή γενικότερα ξύλινου αντικειμένου με τη βοήθεια πελέκεως (τσεκουριού). Η ιστορία των χάκερς μπορούμε να πούμε πως ξεκινάει το 1960 από σπουδαστές του πανεπιστημίου του MIT. Οι υπολογιστές τότε ήταν mainframes, μηχανήματα κλειδωμένα σε δωμάτια με ελεγχόμενη θερμοκρασία. Το κόστος λειτουργίας τους ήταν απαγορευτικό και οι ερευνητές είχαν στη διάθεση τους περιορισμένο χρόνο εργασίας. Τότε κάποιοι από αυτούς, δημιούργησαν τα πρώτα hacks, προγράμματα που βοηθούσαν στη γρηγορότερη εκτέλεση υπολογισμών. Αρκετές φορές τα hacks ήταν καλύτερα προγράμματα από τα αρχικά. Ένα από τα μεγαλύτερα hack της ιστορίας έγινε το 1969, όταν δύο υπάλληλοι της Βell συνέθεσαν κάποιες εντολές για να αυξήσουν την ταχύτητα των υπολογιστών. Το hack αυτό το ονόμασαν UNIX το οποίο σήμερα αποτελεί ένα ευρέως γνωστό λειτουργικό σύστημα.
Στο τέλος της δεκαετίας του ’80 το Κογκρέσο της Αμερικής δημιούργησε το πρώτο νόμο για τις απάτες με υπολογιστές. Τότε εμφανίστηκε o Robert Morris που το 1988 εισέβαλε σε 6.000 online υπολογιστές και κέρδισε τον “τίτλο” του πρώτου hacker που τιμωρήθηκε από τον νόμο, με 10.000 δολάρια πρόστιμο και ατέλειωτες ώρες κοινωνικού έργου. Ακολούθησε ο Κevin Mitnick και αρκετές φορές κάποια μέλη των Legion of Doom. Τα αισθήματα του κοινού για τους χάκερς άλλαξαν. Οι χάκερς δεν ήταν πια οι εκκεντρικοί που ήθελαν να αποκτήσουν περισσότερες γνώσεις. Η οικονομία που στηριζόταν στο δίκτυο χρειαζόταν προστασία και οι χάκερς χαρακτηρίστηκαν ως εγκληματίες. Τη δεκαετία του 1990, αυξήθηκαν οι απάτες αλλά και οι κλοπές μέσω internet από τους χάκερς. Το 2000, μέσα σε ένα χρονικό διάστημα τριών ημερών οι χάκερς κατάφεραν να εμποδίσουν τη πρόσβαση σε ιστοσελίδες όπως οι Yahoo!, Amazon.com, Buy.com, eBay και CNN.com υπερφορτώνοντας το σύστημα. Ακολουθούν επιθέσεις κατά κυβερνήσεων, κλεψίτυπα αντίγραφα λογισμικού αλλά και δημιουργία ηλεκτρονικών ιών από χάκερς ανά τον κόσμο.
Οι πιο γνωστοί χάκερς όλων των εποχών
Kevin Mitnick: Ο Mitnick είναι μάλλον το συνώνυμο του Ηacker. Το Υπουργείο Δικαιοσύνης των Η.Π.Α ακόμα αναφέρεται σε αυτόν χαρακτηρίζοντας τον ως «τον νούμερο ένα καταζητούμενο για ηλεκτρονικά εγκλήματα στην ιστορία των Η.Π.Α.» Ο Mitnick ξεκίνησε την δραστηριότητα του από το σύστημα καρτών λεωφορείων του Los Angeles όπου μπορούσε να εκτυπώνει κάρτες για δωρεάν διαδρομές. Μετά από εκεί το ενδιαφέρον του στράφηκε στα κινητά τηλέφωνα και μπήκε στο σύστημα της Digital Equipment Corporation κλέβοντας πολύτιμο software. Από εκεί και μετά ξεκίνησε μια διαδρομή δυόμιση χρόνων περίπου με τον Mitnick να παραβιάζει υπολογιστές, δίκτυα τηλεφώνων, κυβερνητικά έγγραφα και δημόσια συστήματα. Αυτό που έδωσε τέλος στην πορεία του ήταν η προσπάθεια του να παραβιάσει τον προσωπικό υπολογιστή ενός άλλου hacker, του Tsutomu Shimomura.
Adrian Lamo: Ο Lamo έχει μείνει στην ιστορία ως ένας από τους μεγαλύτερους χάκερς γιατί εισέβαλε σε συστήματα εταιριών όπως η Microsoft και η New York Times. Ο Lamo χρησιμοποιούσε ως επί το πλείστον δημόσιες συνδέσεις internet σε καφετέριες για να είναι πιο δύσκολο να εντοπιστεί, κάτι που του έδωσε το παρατσούκλι «άστεγος hacker». Η λίστα των εταιριών που απέκτησε πρόσβαση ο Lamo περιέχει επίσης τις Υahoo!, Citigroup, Bank of America και Cingular, βέβαια στα πλαίσια της ομάδας White Hat Hackers οι οποίοι προσλαμβάνονται από τις ίδιες τις εταιρίες για να βρουν λάθη στο σύστημα προστασίας τους ο Lamo δεν διέπραξε κανένα έγκλημα αλλά παρέβη το νόμο όταν μπήκε στο ιδιωτικό σύστημα επικοινωνίας των New York Times.
Kevin Poulsen: Πιο γνωστός με το παρατσούκλι του, Dark Dante, ο Kevin Poulsen έγινε γνωστός εισβάλοντας στο τηλεφωνικό κέντρο του ραδιοφωνικού σταθμού KISS-FM του Los Angeles παρεμβαίνοντας στις κληρώσεις και κερδίζοντας μεγάλα δώρα μεταξύ των οποίων και μια Porsche. Το FBI άρχισε να ασχολείται με τον Poulsen αφού απέκτησε πρόσβαση στα αρχεία της και αποσπούσε σημαντικές και απόρρητες πληροφορίες. Η ειδικότητά του ήταν οι τηλεφωνικές γραμμές και αποκτούσε πρόσβαση σε μεγάλα δίκτυα, όπως το Los Angeles Radio και τον KISS-FM προκαλώντας το χάος. Αφού συνελήφθη σε ένα σουπερμάρκετ καταδικάστηκε σε πέντε χρόνια φυλάκισης, και ενώ ήταν στην φυλακή δούλευε ως δημοσιογράφος και αργότερα εκδότης των Wired News.
Οι κατηγορίες των Χάκερ Τα τελευταία χρόνια, οι χάκερς είναι ευρέως γνωστοί ως οι κακοί του κυβερνοχώρου και έχουν χαρακτηριστεί από την κοινωνία μας, ως εγκληματίες. Είναι γνωστοί επίσης ως crackers ή black hats. Ο όρος κράκερ χρησιμοποιήθηκε για να διακρίνει όσους αποκτούν πρόσβαση σε υπολογιστικά συστήματα, προκαλώντας όμως σ’ αυτά και σοβαρές ζημιές.
Οι όροι black / white / gray hats αφορούν ομάδες των hacker ανάλογα με τις ηθικές τους αρχές. Ο όρος black hats χαρακτηρίζει τα άτομα εκείνα που έχουν υψηλή ειδίκευση στους υπολογιστές, τα οποία όμως, χρησιμοποιούν τις δεξιότητές τους με μη ηθικούς τρόπους.
Τρόπος Δράσης – Επιθέσεις Η πρόσβαση ενός hacker στο σύστημα του υποψήφιου θύματός του προϋποθέτει δύο στάδια: ένα προπαρασκευαστικό και ένα κύριο.
Αρχικά στο προπαρασκευαστικό στάδιο ο hacker, συγκεντρώνει πληροφορίες (information gathering) για το σύστημα που επιθυμεί να προσβάλλει και προσπαθεί να αποκτήσει πρόσβαση σ’ αυτό αποκτώντας τους κωδικούς εισόδου (password cracking), αποκτώντας έτσι τα δικαιώματα (privileges) ενός νόμιμου χρήστη του συστήματος.
Στο κύριο στάδιο ο hacker, επιδιώκει την εκπλήρωση των σκοπών για τους οποίους μπήκε παράνομα στο συγκεκριμένο σύστημα και αποχωρεί από αυτό προσπαθώντας να μην αφήσει ίχνη που θα μπορούν να οδηγήσουν στην ανακάλυψη της ταυτότητάς του, ενώ παράλληλα φροντίζει να διατηρήσει την επανεισόδο του στο σύστημα, όποτε πάλι ο ίδιος το επιθυμήσει.
Για καθένα από τα βήματα αυτά του hacker μπορούμε να πούμε τα ακόλουθα
H συλλογή πληροφοριών : Το βήμα αυτό αποτελεί ίσως το βασικότερο σκαλοπάτι στην κλίμακα ενός επιτυχημένου hacking. Όσα περισσότερα γνωρίζει ένας hacker για ένα σύστημα τόσο περισσότερο αυξάνονται οι πιθανότητες που έχει για να εισβάλλει σ’ αυτό χωρίς μάλιστα να γίνει αντιληπτός. Οι πιθανές ερωτήσεις για τις οποίες οι απαντήσεις που θα πάρει θα αποδειχθούν σημαντικές, έχουν να κάνουν συνήθως τόσο με το ανθρώπινο δυναμικό (διαχειριστές, μηχανικούς, χειριστές, χρήστες) του συστήματος όσο και με το ίδιο το σύστημα (hardware, λειτουργικό που χρησιμοποιεί, ενδεχόμενες ιδιομορφίες του κλπ.). Τις πληροφορίες αυτές ο hacker μπορεί να τις πάρει από το ίδιο το σύστημα, την επιχείρηση στην οποία αυτό ανήκει, τους ειδικούς (τεχνικούς, επιστήμονες) των Η/Υ και άλλους συναδέλφους του.
Εισβολή στο σύστημα: Απόκτηση των κωδικών εισόδου και απόκτηση των δικαιωμάτων ενός νόμιμου χρήστη. Ένα σύστημα λειτουργεί σωστά από τη στιγμή που ο μηχανισμός αναγνώρισης της ταυτότητας (πιστοποίηση) των νόμιμων χρηστών του είναι αξιόπιστος. Για το λόγο αυτό η εξουδετέρωση του μηχανισμού αυτού αποτελεί το κύριο μέλημα κάθε hacker.
Ο hacker μέσα στο σύστημα: Από τη στιγμή που ο hacker θα αποκτήσει πρόσβαση στο σύστημα του στόχου του το τι θα κάνει στη συνέχεια εξαρτάται από το σκοπό για τον οποίο έκανε το hacking. Ανεξάρτητα από το ποιο είναι πάντως το βασικό του κίνητρο είναι βέβαιο πως μεταξύ άλλων θα συγκεντρώσει πληροφορίες και για τη λειτουργία του συστήματος αυτού καθώς και ότι θα προσπαθήσει να εκμεταλλευτεί τις δυνατότητές του και γενικότερα τα δικαιώματα που παρέχονται στους νόμιμους χρήστες του. Κάποιες από τις δυνατότητες που έχει ο hacker είναι να καταστρέψει/διαγράψει στοιχεία και να κλέψει εμπιστευτικά αρχεία και πληροφορίες, να αποκτήσει έλεγχο στο σύστημα και να μεταβάλλει δεδομένα πρόσβασης με σκοπό τον αποκλεισμό χρηστών καθώς και να χρησιμοποιήσει ένα σύστημα για την αποστολή δεδομένων σε τρίτο σύστημα. Ολοκληρώνοντας δε την «επίσκεψή» του θα προσπαθήσει να εξαφανίσει τα ίχνη της και παράλληλα να αφήσει «ανοικτή την πόρτα» και για μελλοντικές ανάλογες δραστηριότητες στο ίδιο σύστημα.
Κίνητρα Οι λευκοί χακερς (white hats hackers), οι οποίοι παρεμβαίνουν σε ξένους υπολογιστές θεωρούν ότι η πρόσβαση πρέπει να είναι ελεύθερη, πιστεύουν ότι το hacking είναι ένα είδος τέχνης και μάθησης που αναδεικνύει τη δημιουργική δύναμη της πληροφορικής, θέλουν να διαμαρτυρηθούν για κάτι ή με τον τρόπο αυτό νιώθουν την ικανοποίηση που προσφέρει η κατοχή ενός ισχυρού εργαλείου.
Από την άλλη οι black hats hackers (crackers) δρουν για να κερδίσουν χρήματα, πουλώντας αριθμούς πιστωτικών καρτών τους οποίους υφάρπαξαν ή διευθύνσεις ηλεκτρονικού ταχυδρομείου εκατοντάδων πολιτών, εκβιάζοντας για να μην καταστρέψουν ένα σύστημα στο οποίο εισέβαλαν ή να μην αφαιρέσουν πολύτιμα δεδομένα από αυτό κλπ. Επιπλέον για να αντιγράψουν παράνομα προγράμματα, είτε για να εξυπηρετήσουν προγράμματα βιομηχανικής κατασκοπείας (ειδικά στη φαρμακοβιομηχανία). Και τέλος για να αποσπάσουν κρατικά μυστικά για λογαριασμό μυστικών υπηρεσιών.
Όμως είναι πάντα δύσκολο να διαμορφωθεί μια ακριβής απάντηση στο ερώτημα «γιατί οι χάκερς το κάνουν αυτό;» Ουσιαστικά θα είναι πολλά διαφορετικά κίνητρα, αλλά σε γενικές γραμμές, μπορούν να χωριστούν σε δύο κατηγορίες. Τα κοινωνιολογικά / ψυχολογικά κίνητρα και τα τεχνικά κίνητρα.
Τα κοινωνιολογικά / ψυχολογικά κίνητρα, τα οποία συγκεντρώθηκαν από συνεντεύξεις με τους ίδιους τους χάκερς είναι:
Περιέργεια
Αναγνώριση
Βοήθεια στους μελλοντικούς χρήστες των υπολογιστών ή της κοινωνίας των πολιτών, εντοπίζοντας τα κενά ασφαλείας των υπολογιστικών συστημάτων.
Η γοητεία της δυνατότητας να αποκτήσουν εξουσία πάνω συστήματα ηλεκτρονικών υπολογιστών.
Και επιπλέον ο θρύλος των παράνομων αναζητήσεων στην διαδικτυακή ζωή, έτσι ώστε να μην γίνεται βαρετή.
Τα τεχνικά κίνητρα τα οποία είναι:
Για να ξεκινήσουν επιθέσεις Distributed Denial of Service (επιθέσεις άρνησης εξυπηρέτησης).
Για να αποκρύψουν την ταυτότητά τους.
Για να διατηρήσουν τα δικαιώματα διαχειριστή στο IRC (Internet Relay Chat), το οποίο είναι επίσης χρήσιμο για την επικοινωνία με τους επιτιθέμενους.
Για να κερδίσουν τα δικαιώματα δημοσίευσης και προβολής στο διαδίκτυο.
Και τέλος για να κάνουν χρήση του δικτύου και να αποθηκεύσουν αρχεία δωρεάν.
Μέθοδοι Προστασίας Για την προστασία ενός υπολογιστικού συστήματος από κακόβουλο λογισμικό είναι απαραίτητη η εγκατάσταση ενός antivirus. Το antivirus μπορεί να προστατέψει το σύστημα μόνο από τους ιούς που περιέχονται στη βάση δεδομένων του, η συχνή αναβάθμισή τους είναι απαραίτητη ώστε να μπορούν να αντιμετωπίζουν κάθε καινούριο ιό που εμφανίζεται. Τα πιο πολλά antivirus, έχουν τους μηχανισμούς αναβάθμισης της βάσης δεδομένων τους, ενσωματωμένους.
Η ενημέρωση του λειτουργικού συστήματος με τα τελευταία patches, services packs κ.τ.λ. (π.χ. Windows Update) είναι απαραίτητη ώστε να διασφαλίζεται η ομαλή λειτουργία του και να βελτιώνεται η προστασία του υπολογιστή. Για να αντιμετωπιστεί η περίπτωση που δεν υπάρχει διαθέσιμη ακόμα κάποια κρίσιμη ενημέρωση για το λειτουργικό σύστημα είναι αναγκαία η εγκατάσταση τείχους προστασίας το οποίο παρέχει προστασία στο χρήστη. Για τη δημιουργία ενός ισχυρού κωδικού πρόσβαση γίνεται χρήση συνδυασμού κεφαλαίων και πεζών γραμμάτων, συμβόλων και αριθμών και να βγάζει όσο το δυνατόν λιγότερο νόημα. Γιώργος Κ.