Kdaj se je hekanje pojavilo prvič in zakaj?

Vdiranje ali hekanje je vsaka dejavnost, katere cilj je izkoriščanje in pridobivanje nezakonitega dostopa do računalniškega sistema, naprave ali omrežja brez dovoljenja lastnika. Torej, za obstoj hekanja so potrebni računalniški sistemi, ki so zmožni komunicirati med seboj, in posamezniki z znanjem o tovrstnih sistemih.

Obstajajo različni hekerji. Zlonamernežem, ki želijo povzročiti škodo ali ukrasti podatke, rečemo črni klobuki, potem pa obstajajo še sivi in beli klobuki. Slednjim pravimo tudi etični hekerji, saj svoje znanje uporabljajo za dobrobit družbe oziroma svojega naročnika. V zadnjem članku smo črne in bele klobuke primerjali z bojevniki iz vesolja Star Wars, Jedi vs. Sith. Pravzaprav pa gre za večni boj med dobrim in zlom.

Kdaj pa so se vsakdanji uporabniki začeli zavedati hekerjev oziroma začeli bati za svojo zasebnost in varnost v udobju lastnega doma?

Prvi zlonamerni heker se je rodil iz škatle kosmičev

Izraz hekanje se je v modernem pomenu besede prvič pojavil leta 1961 v MIT klubu Tech Model Railroad CLub, ko so člani kluba vdrli v svoje visokotehnološke modele vlakov, da bi spremenili njihove glavne funkcije. Kasneje so z vlakov prešli na računalnike. Te MIT študente je zanimalo le raziskovanje, izboljševanje in preizkušanje omejitev obstoječih sistemov. Gre za začetek etičnih hekerjev. Njihovo tradicijo nadaljujejo v slovenskem IT podjetju OptiCyber3. Delo MIT študentov je v nekaterih primerih celo spodbudilo kreiranje novih programov, kot je na primer operacijski sistem UNIX.

Medtem ko se je računalniško hekanje še razvijalo, se je v 70-ih letih prejšnjega stoletja pojavila nova vrsta telefonskih hekerjev oziroma t. i. »phreakerjev«. Zloglasni John Draper, ki je bolj znan pod vzdevkom Captain Crunch, je bil proglašen za prvega zlonamernega hekerja. Draper je s pomočjo piščalke, ki jo je vsak dobil v škatli kosmičev Cap’n Crunch (izvor vzdevka), pretental telefonsko omrežje in opravljal brezplačne klice na dolge razdalje. Piščalka je piskala s frekvenco 2600 Hzs, kar se je izkazalo za idealno frekvenco, s katero si je Draper prisvojil operaterske pravice (podobno kot današnji hekerji poskušajo pridobiti administratorske pravice).

Kultura telefonskih hekerjev pa je tlakovala pot tudi nekaterim tehnološkim inovacijam. Preden sta ustanovila eno najuspešnejših računalniških podjetij na svetu, sta bila Steve Wozniak in Steve Jobs phreakerja in tudi sodelovala z Draperjem. Slednji je nekaj časa preživel v zaporu zaradi telefonskih prevar.

Najbolj zloglasni hekerski napadi v zgodovini

Z nadaljnjim razvojem računalniške tehnologije je zgodovina hekanja vstopila v novo obdobje. Vlada in podjetja so se počasi začela zavedati potencialne nevarnosti kibernetskih zločincev, zato so začeli sprejemati nove zakone in preganjati hekerje. Po drugi strani pa je večina hekerjev še vedno vdirala v sisteme zaradi adrenalina, iskanja novega izziva ali pa preprosto, ker so želeli narediti vtis na hekersko skupnost.

Kdo so največje hekerske »zvezde«?

Kevin Mitnick ni imel svojega računalnika, zato je obiskoval tehnološko trgovino Radio Shack, kjer je vdiral v računalnike in modeme. Uporabil je tudi socialni inženiring – proti kateremu se borijo še danes v podjetju OptiCyber3 – in se prikradel mimo stražarjev ter pri 17 letih ukradel telefonske priročnike. Sledila je prva aretacija. Po odsluženi kazni je šel stopničko višje in vdrl v računalniškega giganta DEC in ukradel podrobnosti tajne programske opreme. Kazen? Leto zapora. Po izpustitvi je ukradel gesla njegovih preiskovalcev, ki so mu bili vedno za petami. Naslednji dve leti in pol je bil na begu ter postal hekerska »zvezda« in številka 1 na seznamu FBI-ja najbolj iskanih.

1999 – makro virus Melissa

Pred prelomom tisočletja je David L. Smith zamaskiral virus kot preprost Word dokument v e-pošti. Šlo je za phishing napad, ki je še danes ena najuspešnejših metod kibernetskih napadalcev. Ko je prejemnik prenesel datoteko, se je virus samodejno razmnožil in poslal kopije prvim 50 kontaktom na seznamu stikov. Takrat je bilo okuženih približno 20 % računalnikov na svetu. Nekatera podjetja, vključno z Microsoftom in Intelom, so morala začasno omejiti dostop do interneta ali blokirati svoja e-poštna omrežja.

2000 – Mafiaboy je zrušil svetovni splet

15-letni Michael Calce, bolj znan kot Mafiaboy, je uspešno podrl strežnike CNN, Yahoo, Amazon, eBay, Dell in eTrade. Njegov motiv? Želel je narediti vtis na druge hekerje. Njegov virus (Project Rivolta) je uporabil DDoS napad, ki je preplavil strežnike podjetij in povzročil zrušitev spletnih mest. Njegov napad je prisilil ameriško vlado, da v ospredje postavi novo zakonodajo o kibernetskem kriminalu.

2010 ­– računalniški črv Stuxnet

17 mesecev je črv, velik manj kot 1 megabajt, na skrivaj prevzel nadzorne sisteme v iranskih jedrskih elektrarnah. Črv je več tisočim centrifugam ukazal, naj se vrtijo izven svojih parametrov in nato nenadoma ustavijo. Uničil je več tisoč vzorcev urana in povzročil na milijone dolarjev škode.

Kakšna je prihodnost hekanja?

Čeprav se virtualni heroji, kot so to strokovnjaki podjetja OptiCyber3, vztrajno borijo proti črnim klobukom in predlagajo nove inovacije za kibernetsko zaščito, se kibernetski napadalci hitro prilagajajo na nove ukrepe. V naslednji dobi hekanja lahko pričakujemo:

• uporabo umetne inteligence, strojnega učenja in botov za ustvarjanje boljših napadov socialnega inženiringa,
• ransomware v oblaku,
• vdiranje v naprave interneta stvari (velika grožnja za lastnike pametnih domov),
• haktivizem (vdiranje z namenom širjenja družbene ideje/sporočila).

Hekerji že eksperimentirajo z novimi načini za infiltriranje v tuje naprave in omrežja. Pred kratkim so za vdor v napravo uspešno uporabili USB priključek. Pojavljajo pa se tudi t. i. napadi brez klika (zero-click), pri katerih se prejemniki okužijo, ne da bi odprli zlonamerno datoteko.

Za zasebne uporabnike je najboljša zaščita ozaveščenost o različnih kibernetskih napadih in ustrezna kibernetska zaščita računalnika in internetnega omrežja. Za podjetja, kjer so sistemi bolj kompleksni in številčni, pa je najboljša zaščita specializirano podjetje. Slovenska podjetja že vrsto let uspešno ščitijo etični hekerji podjetja OptiCyber3, ki analizirajo vaše sisteme, odkrijejo ranljivosti, jih zakrpajo in poskrbijo za osveščenost vaših zaposlenih.

Več o podjetju OptiCyber3 na spletni strani isf.si.