Hacker – kdo to je?

Zdeněk Breitenbacher, 20. říjen 2008 07:20 1 komentářů
Rubriky: Security, Internet, Byznys

AVG Technologies
Je zajímavé, jak některá pojmenování postupem doby mění původní význam nebo citové zabarvení z neutrálního k pohrdavému, někdy až pejorativnímu. Takovýto významový posun prožilo i slovo hacker. V původním významu znamenalo "někdo, kdo fakt umí", u nás bychom s úplně stejným významem řekli "machr". V oblasti výpočetní techniky pak (citujme wikipedii): "Hackeři jsou počítačoví specialisté či programátoři s detailními znalostmi fungování systému, dokážou ho výborně používat, ale především si ho i upravit podle svých potřeb."

Zdenek_breitenbacherrr
Zdeněk Breitenbacher, AVG Technologies

Wikipedia ale vzápětí dodává: "V masmédiích se však tento termín začal mylně používat pro počítačové zločince a narušitele počítačových sítí, kteří se správně označují termínem cracker." Bohužel, veřejnost přijala termín hacker spíše v tom mediálním výkladu, tedy jako zápornou a škodící osobu.

Ponechme stranou rozdílné výklady, zůstaňme u slova hacker a abychom to měli jednodušší, přijměme často používané rozlišení "White hat hacker" (to je ten hodný, s bílým kloboukem) a "Black hat hacker" (to je ten špatný, s černým kloboukem).

White hat hacker

Kde můžeme najít white hat hackera a co od něj můžeme čekat? To například, když vám nejede počítač a dostanete se do smyčky typu: Dodavatel hlavní desky tvrdí, že je problém v grafické kartě, dodavatel grafické karty tvrdí, že je problém v hlavní desce - a stále dokola, pak je třeba zavolat Hackera. To může být správce sítě od vás z práce, študák, kterého vám doporučí známí, nebo někdo jiný, zatraceně draze zaplacený.

No a ten přijde, na nic se vás nezeptá a začne se v tom šťourat. Udělá několik magických úkonů, které absolutně nechápete, zamumlá několik nesrozumitelných odborných výrazů, přidá několik srozumitelných nadávek, zapíše kamsi nějaká hausnumera a ejhle, po třech hodinách práce a čtyřech vypitých kávách všechno funguje. Tak to byl Hacker. Tedy hacker v tom původním slova smyslu, dnes označovaný jako white hat hacker.

Black hat hacker

Black hat hackera nepotkáte. Ten si s vaším počítačem pohraje na dálku a pokud možno bez vašeho vědomí. A co vlastně s tím počítačem (nebo s vaším důležitým firemním serverem) může udělat?

BSA rozjela protipirátskou kampaň

Může se například kouknout, co v tom počítači máte. A věřte, některá osobní nebo firemní data mohou být velmi zajímavá a někdo jiný za ně velmi rád zaplatí. Může si také z vašeho počítače udělat svou prodlouženou ruku a používat jej k něčemu nekalému, třeba k útokům na jiné počítače. Anebo si z vašeho počítače může udělat úložiště horkého materiálu, například dětské pornografie. To už jde legrace stranou…

A jak to ten hacker vlastně udělá? No, buď postaru, ručně – víceméně náhodným způsobem si vytipuje váš počítač, ze svého vlastního počítače na dálku vyzkouší nejčastější bezpečnostní díry a když nějaká vyjde, máte ho tam a už si u vás dělá, co chce. Anebo novějším způsobem, že si na to naprogramuje pomocníky, trojské koně. Ty vyšle do světa, třeba s pomocí mailů nebo k tomu určených internetových stránek s lákavým obsahem a oni tu práci udělají za něj. Hacker pak už jen sedí doma, střádá informace, které mu od těch trojanů přijdou, a přemýšlí, jak je co nejlépe zpeněžit.

Ovšem hackerů – vlků samotářů – ubývá. Počítačové podsvětí je dnes velmi dobře organizované, jde o velké zisky, a tak není problém vybudovat dokonalá vývojová centra, disponující zkušenými softwarovými architekty, programátory s vysokými znalostmi i manažery, kteří to celé organizují.

Warner-bros
foto: Warner Bros.


Lze ale pozorovat zvláštní trend: Skutečně dobrých hackerských útoků není mnoho. Coby virový analytik v AVG Technologies mohu potvrdit, že na technicky zdatného protivníka narazíme tak jednou za půl roku, v poslední době snad ještě méně. Daleko více se dnes sází na sociální inženýrství, na naivitu uživatelů a na masovost nasazení. Takový Kevin Mitnick, mediálně nejznámější "hacker", ve skutečnosti ani hacker není a sám to ve své knize přiznává. Je jen dokonalý psycholog a dokáže skvěle využít naivitu a nezkušenost uživatelů, kteří mu sami vědomě či nevědomě prozradí, co potřebuje vědět. Nevěřili byste například, kolik lidí má na monitoru nalepený lísteček s heslem do počítače. Stačí jen jít okolo.

Co se dá od hackerů čekat v budoucnu?

Co se black hat hackerů týká, odpověď najdete v poslední větě předchozího odstavce: Ústup od brilantních technických znalostí a důraz na psychologii. Uživatelé počítačů tak mohou čekat záplavu stále rafinovanějších mailů, které je budou lákat k otevření přiloženého souboru – trojského koně, rostoucí množství phishingových útoků v perfektní češtině i stále větší počet svůdných internetových stránek, skrývajících nejrůznější velmi nebezpečné nástrahy.

White hat hackery stále častěji najdete ve službách tvůrců bezpečnostního softwaru. Antiviraři, počítačoví soudní znalci a další odborníci z této oblasti jsou vlastně také hackeři. Dostávají se pod kůži virům a trojanům a luští všechny jejich triky, stopují původ nákazy, odposlouchávají jejich vlastní komunikaci. O vyloženě hackerskou práci zde opravdu není nouze, nouze je spíš o ty samotné hackery – v dobrém slova smyslu, kterých je mnohem méně, než by bylo potřeba.

Zdeněk Breitenbacher je absolventem FE VUT Brno. Zpětnému inženýrství se začal částečně věnovat už v roce 1990, v oblasti bezpečnostního software pracuje od roku 2000. V AVG Technologies se podílí na vývoji pokročilých metod pro analýzu, třídění a detekci nově příchozího malware.


Komentáře

Cedric #0
Cedric 26. duben 2016 14:08

Looking for someone able to hack servers and webpages. Need to delete certain information, articles from them.
Reward would be 200-300k czk.
All servers(webpages) are with czk domain.
Contact me via CedricDalm@mail2tor.com

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Mobilní ransomware stále častěji cílí na bohaté státy

Pavel Houser , 29. červen 2017 10:59

USA se posunuly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům rodin Svpeng a Fusob...

Více 0 komentářů

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 1 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 1 komentářů

Starší zprávičky

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů