Odvážní hackeři a jejich útoky | EkonTech.cz


Odvážní hackeři a jejich útoky

Technik / IT
22. 4. 2013 - 22:54

Dnešní věk by se dal také nazvat zlatou érou hackerů. V posledních týdnech zažívá česká společnost to, čeho se jinde ve světě již nějaký čas bojí, tedy hackerských útoků. Vzhledem k současné propojenosti světa skrze WorldWide Web se tento virtuální svět stal rozsáhlým hřištěm, na kterém si často ještě pubertální géniové kompenzují svou společenskou méněcennost. Ukazují nám ale, že svět za obrazovkou není úplně bezpečný. Podívejme se na jedny z nejodvážnějších hackerů a útoků posledních let.

Kevin Poulsen- hacker známý jako „Dark Dante“si získal svou reputaci tím, že ovládl telefonní linky radia KIIS-FM z Los Angeles a podařilo se mu „vyhrát“ v soutěži Porsche. Na vrcholu své hackerské kariéry odposlouchával hollywoodské herečky, naboural se do počítačů americké armády a FBI. Po měsících pátrání byl chycen při nákupu v supermarketu a odsouzen k jednapadesáti měsícům vězení, pokutě $56 000 a zákazu používání počítače na tři roky. Dnes je Kevin Poulsen senior editorem a navíc pomáhá identifikovat sexuální delikventy na Myspace.com.

Adrian Lamo, také známý jako „homeless hacker“, používal veřejná internetová připojení v kavárnách a knihovnách, aby se infiltroval do takových organizací jako The New York Times a Microsoft. Jeho práce spočívala v prolamování přístupů a hledání chyb v zabezpečení systémů (mezi jeho klienty patřil Yahoo!, Bank of America, Citigroup a Cingular). Následně pak firmy o objevech informoval. Problém nastal, když se v únoru 2002 naboural do intranetu New York Times a vyhledával důvěrné informace skrze placené stránky LexisNexis.

Michael Calce (MafiaBoy). Zatímco ostatní teenageři jeho věku se starali o party a auta, patnáctiletý Kanaďan Michael Calcetrávil večery na svém počítači a stal se tvůrcem prvního velkého DDoS útoku (DistributedDenialofService = Odmítnutí služby; typ útoku v ČR v minulých týdnech). V únoru 2000 se mu podařilo shodit webovou stránku Yahoo!, což byl vyhledávač č. 1 a druhá nejpopulárnější webová stránka té doby. Tím pro něj hackerské aktivity ale neskončily. Následně se dokázal nabourat do serverů společností CNN, eBay, Dell a Amazon. Tyto útoky značně medializoval, aby světu ukázal, jak snadné je pro jedince knokautovat velké weby. Nakonec byl chycen kanadskou policií a odsouzen k osmi měsícům v nápravné zařízení pro mladistvé a darování 250 dolarů na charitu.

Jonathan James. V roce 1999 se Jonathan James dokázal nabourat do armádních počítačů a serverů amerického ministerstva obrany a vyhledával a sbíral citlivá data jako uživatelská jména, hesla a emaily. Podařilo se mu také infiltrovat počítače NASA, z nichž „ukradl“ software za 1,7 mil. USD, který kontroloval životní prostředí na vesmírné stanici ISS. To donutilo agenturu, aby systém na 3 týdny uzavřela a vyvíjela lepší bezpečnostní bránu. Jonathan prohlásil, že bezpečnostní kód stáhl jako doplněk k jeho studiu programování, a že „kód jako takový byl špatný a rozhodně nestál 1,7 milionu USD“. Přizatčení měl již podmínku - zákaz používání počítače a byl odsouzen k 6 měsícům za porušení této podmínky. Příběh má ale smutný konec. V roce 2007 Jonathan spáchal sebevraždu. V dopise na rozloučenou popíral spojitost jeho „průzkumu“ s útokem hackera.

Robert Tappan Morris. Již v roce 1988, jako čerstvý absolvent Cornell University, Robert Tappan Morris vytvořil monstrum: The Morris Worm. Naprogramoval samorozmnožovacího počítačového červa a vypustil ho do světové sítě, aby zjistil, jak hluboká je internetová díra. Zřejmě ale neočekával, že se to obrátí proti němu a červ se začne nekontrolovaně množit, napadat tisíce počítačů a způsobí milionové škody. Americká vláda na základě problémů způsobených počítačovým červem vytvořila internetový bezpečnostní systém známý jako CERT. Morris byl odsouzen k 400 hodinám veřejných prací a zaplacení pokuty ve výši 10 000 dolarů. Dnes pracuje jako profesor na MIT. Zdrojový kód červa je archivován v Bostonském muzeu vědy.

Kevin Mitcnick. Žádný článek o hackerech nemůže být kompletní bez zmínky o Kevinu Mitnickovi, jednom z nejnotoričtějších hackerů posledních dvou desetiletí. Jeho „práce“ byly hodně medializované, proto jeho skutečné činy mohou být méně bombastické, než jak je média tenkrát popisovala. Veřejností byl označován za „nejhledanějšího počítačového kriminálníka americké historie“. Mitcknick začal svou kariéru tím, že chtěl ušetřit za jízdné a nekale si zajistil více volných jízd autobusem. Jeho řádění začalo být vážné, když se dal na nabourávání mobilních systémů gigantů jako Motorola, NEC, Nokia a Fujitsu Siemens. Kradl firemní tajemství, zakódoval telefonní sítě a hacknul národní obranný výstražný systém.

Nakonec byl v roce 1995 chycen FBI vinou své vlastní chyby. Naboural se do počítače svého kolegy – hackera TsutomuShimomura. Strávil pět let za mřížemi a z toho osm měsíců na samotce, protože američtí úředníci se báli, že by mohl začít nukleární válku pouhým využitím telefonu. Nyní pracuje jako konzultant počítačové bezpečnosti, věnuje se psaní a přednášení. Jeho kousky byly zpracovány ve dvou hollywoodských filmech FreedomDowtime a Takedown.

Stuxnet. Nejodvážnější hackerský program byl také velice nebezpečný. Červ Stuxnet se objevil v červnu roku 2010 v Íránu a uzavřel pětinu íránských centrifug pracující s obohaceným uranem, které následně, tím jak se nekontrolovaně množil, přeprogramoval k zničení.

Odborníci se shodují, že červ byl vytvořen velice sofistikovaným a schopným hackerem a naprogramován tak, aby ničil speciálně nakonfigurované počítače a sítě. Červ se navíc bránil odhalení tím, že uměle vytvářel normální stav. Posílal informační emaily se zprávami o tom, že centrifugy jsou v pořádku, i když je doopravdy ničil. Zdroj „nákazy“ nebyl nikdy odhalen.

Sony a Playstation. Zprávy o masivním útoku na hráče Playstationu zaplnily titulky novin v roce 2011. Hackeři napadli síťovou databázi online hráčů Sony Playstation a ukradli důvěrná data milionů registrovaných uživatelů; jejich jména, adresy, emaily, hesla ale i čísla kreditních karet. Celkový počet napadených se vyšplhal až nad 70 milionů. Dodnes se neví, kdo a kolik lidí za tímto útokem stálo.

Skupina Anonymous. Nejznámější aktivní hackerská skupina posledních let si říká Anonymous Group a všichni jistě znají její logo – masku. Hnutí Anonymous je pravděpodobně nestálým uskupením skvělých hackerů, kteří byli zapojeni do různých protestů, občanských iniciativ a stáli za mnohými kampaněmi proti institucím a vládám, které se snažily získat kontrolu (možnost cenzury) nad internetem a omezit svobodu projevu.

Své jméno získali po sérii útoků na Scientologický kostel, baptistický kostel Westboro, bezpečnostní služby HBGaryFederal, dopravní podnik Bay Area Rapid Transit atd. Stejně tak se angažovali na podporu WikiLeaks, Íránské zelené revoluce a Arabského jara.

Často jsou jejich útoky spojené s poukázáním na nízké zabezpečení obětí, ale stávají se stále více vědomě zacílené na podporu sociálních hnut za „větší věc“ a „světovou změnu“. Nový typ aktivismu nazývají „hacktivism".