hacker zločinec?Predovšetkým
je to človek, ktorý rozumie systému a vie sa s ním „pohrať“. Softvérový
čarodejník, ktorý začína tam, kde iní skončili. Hacker je označenie schopností,
nie negatívnej motivácie. Samozrejme, vie stáť na oboch stranách pomyselnej
barikády. Aj hakovanie, ako sa chápe dnes, nie je založené na ničom inom ako na
hlbokom pochopení toho, ako počítač pracuje, a na využití týchto znalostí vo
svoj prospech. Ale crackerom - človekom, ktorý sa snaží získať cudzie heslá
alebo e-maily, sa dnes môže stať prakticky ktokoľvek.
Čo môže cracker alebo hacker robiť? Prenikať do cudzích počítačov cez
internet a získavať odtiaľ informácie, meniť obsah stránok, sledovať sieťovú
komunikáciu alebo podstrčiť nič netušiacemu používateľovi falošné informácie -
webové rozhranie k internet bankingu, do ktorého obeť sama vyťuká prihlasovacie
meno a potrebné heslá...
Už ste spomenuli, že nie je hacker ako hacker... Pomerne presne sa dajú
odlíšiť dve skupiny. V prvej sú naozajstní hackeri, ktorí skutočne rozumejú
operačnému systému a sieti, prejavujú tvorivé myslenie, vymýšľajú nové druhy
útokov, vytvárajú nástroje. Druhou kategóriou sú takzvaní script kiddies. Tí,
čo bez znalosti toho, ako veci fungujú, používajú nástroje stiahnuté z
internetu. Hackovanie je široká oblasť, kam patrí napádanie UNIXových serverov,
na ktorých sú väčšinou webové prezentácie a e-maily, windows staníc, kde majú
používatelia svoje súkromné údaje, sieťovej infraštruktúry, ktorou sa to všetko
prenáša, aj zneužívanie vlastností nových mobilných zariadení. Každá z týchto
tém má svojich odborníkov a svojich hlupákov.
Čo všetko sa dá haknúť?Na to existuje stručná odpoveď: prakticky všetko.
Stará múdrosť hovorí, že každý program obsahuje aspoň jednu chybu. Dnes
používaný softvér má totiž tisíce riadkov ručne písaného zdrojového kódu.
Množstvo slabín alebo dier v jednotlivých programoch je rôzne. Veľmi záleží na
prostredí, v ktorom program vznikal a tiež na povedomí autora programu o
bezpečnosti. Či program navrhoval s ohľadom na známe typy útokov, či použil
správnu metodiku vývoja. Ale najväčšie množstvo chýb vzniká tam, kde sa
stretáva viacero rôznych technológií. Programátor totiž spravidla nie je
odborník vo všetkých oblastiach. Typickým príkladom sú webové prezentácie,
ktoré sú deravé takmer všetky.
Môžete spomenúť tie najväčšie „diery“?Webový servér Apache a IIS.
Databázy MySQL a PostgreSQL, Oracle, prehliadač Internet Explorer, Mozilla a
veľa, veľa ďalšieho softvéru, s ktorým denne pracujete. Vrátane operačného
systému viacerých mobilných telefónov... Ak nevykonávate bezpečnostné
aktualizácie a nemáte prehľad v problematike počítačovej bezpečnosti, medzi
počítače otvorené každému patrí aj ten váš.
Akým spôsobom hackeri pracujú?Pre útočníka, ktorý na sieti zachytáva
vašu komunikáciu s kolegom, nie je nič lepšie ako sniffer - aplikácia, ktorá
zobrazuje obsah prenášaných paketov. Zistí obsah konverzácie, heslá na poštu, v
určitých prípadoch každé vaše ťuknutie. Útočník môže pritom sedieť vedľa vás
alebo na druhom konci sveta. Naopak, pri útokoch na internetové servery je
prvým krokom využitie nástroja, ktorý nájde bezpečnostnú slabinu nejakého
programu. Pravý hacker si tento nástroj vyrobí, script kiddie ho stiahne z
internetu. Ďalším krokom je zabezpečenie pozície na serveri - zahladenie stôp,
úprava záznamov o prihláseniach, zamaskovanie programov, ktoré útočník spustí
na serveri...
Ktoré miesta v sieti sú najzraniteľnejšie?Napríklad e-mailová schránka
internetového začiatočníka. Ten, kto sa snaží získať heslá na prístup k cudzej
pošte alebo webovej stránke takzvanou hrubou silou, použije voľne dostupné
slovníky v rôznych jazykoch a aplikáciu, ktorá ich postupne skúša (napríklad
John Ripper). Typického internetového začiatočníka s heslom zuzana tak hakne
doslova za pár minút.
Po čom idú hackeri najviac?Každý po niečom inom. Niekomu stačí prestíž,
dobrý pocit, že niečo dokázal, iný zase pasie po konkrétnych dátach.
Najčastejšie ich lákajú populárne servery - vládne stránky, veľké portály, kde
sa umiestnením vtipnej paródie na pôvodné stránky zviditeľnia najviac. Väčšina
z nich sú mladí ľudia, ktorých motivuje snaha dokázať niečo výnimočné a
hakovanie považujú za niečo „cool“. Takmer všetci pritom patria do kategórie
script kiddie. Nie je ťažké ich vystopovať a pokročilejší nimi opovrhujú.
Kam teda smerujú profesionáli?Pokúšajú sa objaviť nový spôsob prieniku,
ktorý by ich preslávil, alebo ktorým sa dostanú tam, kam sa ešte nikto pred
nimi nedostal. Čím viac rozumejú sieťam a operačným systémom, s ktorými
pracujú, tým ťažšie je ich odhaliť a chytiť. Tu veľmi záleží na nastavení
siete, bezpečnostných politík, logovania a zálohovania. Dobre navrhnutá sieť
dokáže administrátora varovať ešte pred úspešným prienikom. Osobitnou
kategóriou sú obávaní komerční hackeri, ktorých zamestnávajú napríklad tajné
služby rôznych štátov. So špeciálnym vybavením dokážu takmer zázraky. Napríklad
sledovať obraz vášho monitora na diaľku len vďaka jeho vyžarovaniu. V praxi
však na takéhoto človeka asi nenarazíte. Preto by si paranoici a tí, čo majú čo
skrývať, mali zadovážiť odtienený počítač s monitorom, ktorý je k počítaču
pripojený optickým káblom.
Aké škody môže hacker napáchať?Zničiť databázu, publikovať vaše súkromné
fotografie, odstaviť počítačom riadenú elektráreň alebo... Nie je to tak dávno,
čo haker v austrálskom Queenslande vypustil milión listov splaškov do zásobníka
pitnej vody. Stačil mu na to notebook, ktorý pripojil na internet cez mobilný
telefón.
Niektorí hackeri tvrdia, že chcú len poukázať na bezpečnostné chyby...Takmer
vždy im ide o prestíž. O to, aby si dokázali, že sú lepší ako správca servera a
ako ostatní, ktorí na server útočili pred nimi. Nepotrebujú škodiť, mazať
bezdôvodne súbory alebo ubližovať správcovi. Tvrdenie, že im ide o poukázanie
na bezpečnostné slabiny, je však trochu prehnané. To by namiesto zámeny stránky
len kontaktovali správcu. Mnohí z nich však, aby dodali svojmu počínaniu etický
rozmer, tomuto tvrdeniu úprimne veria.
Je rozdiel medzi hackermi na Slovensku a v zahraničí?Internet je
celosvetová sieť a rozdiely sú minimálne. Krajiny bývalého východného bloku sú
o niečo bohatšie na mimoriadne zdatných programátorov. Tí však zo štatistík
nevytŕčajú. Najviac útokov je na staršie, menej aktualizované počítače
mladšími, menej skúsenými script kiddies, ktorí sú rovnakí na celom svete.
Sú v počítačovom podstvetí známe osobnosti?Samozrejme. A je ich veľa.
Hackerské skupiny, autori vírusov, útokov a neznámi hrdinovia, ktorých nikdy
nechytili. Z našich končín stoja za zmienku skupiny SERT - tá je však už dlho
neaktívna, CZERT alebo binary.division, ktorej najslávnejším hackom je
pravdepodobne Ministerstvo vnútra Českej republiky.
Platí, že najlepšími bojovníkmi proti hackerom sú práve bývalí hackeri? Dôležité
je vedieť rozmýšľať ako hacker, čo najlepšie rozumieť operačnému systému a aplikáciám,
sieti a používateľom. Samozrejme, odborník musí byť schopný vytvoriť svoj
vlastný exploit - nástroj na zneužitie slabín v programe. V mnohých prípadoch
je to rutina, nad ktorou sa človek nezamýšľa. Spomínam si na katedrovú sieť s
počítačmi SUN, kde sa dal prerušiť beh systému a pristupovať priamo do pamäte
operačného systému. Zmena prístupových práv potom bola záležitosťou napísania
programu, ktorý vyhľadal tie správne čísla a prepísal ich inými.
Ako možno hackera vystopovať?Ak je sieť dobre zabezpečená, varovné
signály o prítomnosti útočníka sú k dispozícii hneď v priebehu útoku. Neskôr už
treba postupovať len podľa stôp, ktoré zanechá v napadnutom systéme. Ak je
opatrný a na prístup použije viacero serverov na rôznych miestach internetu,
jeho vystopovanie je takmer nemožné. Aj tak však veľa útočníkov doplatí na
svoju hlúposť. Hoci samotný útok vykonajú zo servera v zahraničí, pozmenenú
stránku si okamžite pozrú prehliadačom na vlastnom počítači. Veľmi populárnou
technikou lovu hackerov je falošný server, nasadený na internete úmyselne so
starými verziami aplikácií -honeypot. Tie priam prosia, aby ich napadli.
Samozrejme, pod náležitým dohľadom.
Na internete je množstvo stránok, kde hackeri ponúkajú zadarmo plody svojej
práce. Napríklad heslá na erotické stránky. Čo z toho majú?Opäť je na prvom
mieste prestíž. Crackerské skupiny súťažia, ktorej sa podarí preniknúť cez viac
ochrán. Ďalším dôvodom je, že niektoré stránky okrem pornografie obsahujú
vírusy a nič netušiaci používateľ si prístupom na ne sám infikuje počítač.
Ako heslá dokážu získať?Hádaním - čo nazývajú brute force - hrubá sila,
alebo priamo od ľudí, čo si prístup zakúpili.
Môžu byť hackeri trestne stíhaní? Môžu a občas aj sú. Ich činnosť totiž
spadá pod oblasť počítačovej kriminality. Podobne ako internetové vydieranie,
šírenie pornografie a tvorba počítačových vírusov. Typické je porušenie práv
duševného vlastníctva, neoprávnený prístup, poškodzovanie dobrého mena. Hoci
objasňovanie aj dokazovanie tohto druhu trestnej činnosti je pomerne ťažké.
Možno poznáte prípad Kevina Mittnicka, ktorého chytili a odsúdili v USA.
Všeobecne platí, že reakcia je úmerná akcii. Ak napríklad zmením stránky
ministerstva vnútra, nemôžem sa čudovať, ak si táto inštitúcia dá záležať na
vystopovaní vinníka. Niektoré prípady sú zložitejšie. U nás sa údajne stalo, že
programátor odhalil bezpečnostnú slabinu v internet bankingu renomovanej banky
a za opravu žiadal miliónovú sumu. V opačnom prípade vraj informácie zverejní v
médiách. Keby lepšie odhadol situáciu, namiesto odsúdenia za vydieranie by ho
azda banka zamestnala ako odborníka na bezpečnosť.
Je rovnako postihnuteľný aj človek, ktorý len klikne na odkaz, čo mu hacker
ponúkne?To je sporná otázka. Onen klikač totiž nemusí vôbec byť človek.
Predstavte si, že máte webový odkaz, ktorým preniknete na stránku alebo zmažete
dôležitú firemnú databázu, ale zdráhate sa ho použiť. Umiestníte ho na niektorý
free hostingový server, kde ho skôr či neskôr nájde Google. Naivne prejde cez
ponúknutý odkaz a výsledky ponúkne každému. Je za to zodpovedný prevádzkovateľ
vyhľadávača?
Môžem sa proti prieniku do môjho počítača chrániť?Základom by mali byť
zložité heslá, ktoré sa nenachádzajú v slovníku. Ak pristupujete k internet
bankingu, buďte opatrní. Čo ak útočník spravil výzorom úplne rovnakú stránku,
ktorú vám podstrčil? Vy sa prihlásite a softvér sa za vás prihlási na skutočný
internet banking. Kým si prezeráte zoznam účtov, vaše peniaze už sú preč.
Takéto prípady sa v zahraničí už viackrát stali. Vždy si preto skontrolujte adresu
servera v hornom poli a tiež certifikát. Jeho sfalšovanie je najťažšie. Stačí
kliknúť na ikonu zámku alebo kľúčika v spodnej lište prehliadača a čítať. Ak
používate wifi, hacker môže surfovať cez vaše pripojenie do internetu. Stačí mu
na to vreckový počítač - PDA. Najdôležitejšie je aspoň trochu sa v bezpečnosti
vyznať. Napríklad známy mýtus, že firewall zabráni hackerovi v útoku, neberie
do úvahy to, že firewall nerozmýšľa. Ak umožňuje prístup z internetu na váš
webový server, akákoľvek slabina na webovom serveri môže byť zneužitá na plný
prístup do vnútornej siete - firewall teda nemá čomu zabrániť. Tu pomôže s
citom navrhnutá sieťová topológia, správne nastavenie firewallu a iných
ochranných prvkov, pravidelná aktualizácia softvéru a bezpečnostná politika.
Samozrejme, úroveň bezpečnosti by mala byť primeraná hodnote chránených dát.
Viem zistiť, či niekto môj počítač navštívil a čo ho zaujímalo?Bežný
používateľ si sotva všimne, keď sa mu v počítači usídli vírus zasielajúci
e-maily do celého sveta. Keď po sebe útočník zahladí stopy,je to pomerne ťažké.
Tomuto odvetviu sa hovorí forensic analysis a techniky, ktoré sa tu používajú,
sú z viacerých odvetví. Začína sa obvykle zálohou všetkých dostupných
informácií, obrazu pamäti a diskov. V nich sa potom hľadajú zmazané súbory,
adresy, história príkazov a podobne. Najväčšiu úspešnosť dosahujeme tesne po
útoku - postupom času sú stopy prepisované inými a šanca na odhaleni
