Reseller Magazine TÉMA ČÍSLA | HACKEŘI
MICHALA BENEŠOVSKÁ
HACKEŘI, JEJICH CÍLE, MOTIVACE A METODY Když je řeč o hackerech, existuje stále jaksi pokřivené kolektivní povědomí o tom, jak takový hacker vypadá. Tento obraz hackera – asociálního génia v mikině s kapucí, který trpí záští vůči celému lidstvu, a proto páchá zlotřilé skutky ze sklepního prostoru napěchovaného počítači, je však na hony vzdálený realitě. O kom je vlastně řeč, když se mluví o hackerech? Jaké jsou jejich motivace a cíle? A jsou všichni hackeři padouši?
Začněme u samotného významově zatíženého termínu „hacker“. V médiích, od odborníků, zkrátka všude se termín hacker vžil coby ekvivalent pro kybernetického zločince. Nicméně původně se jako hacker označoval každý, kdo se zajímal o technologie, analyzoval zařízení a software a měl o těchto záležitostech široké znalosti. K pochopení všech souvislostí těchto systémů byla zapotřebí kreativita, touha po vědomostech a sofistikovanost v oblasti IT – kriminální postranní úmysly prakticky neexistovaly, spíše naopak. Člověk, který měl hluboké povědomí o technologiích a uměl je využít, uměl je „hacknout“, byl vyhledávaným „poradcem“ a respektovaným odborníkem. Negativní konotace tohoto termínu přišla mnohem později. Teprve poté, co se stalo populárnějším ukládání a šíření citlivých dat na internetu a rozšířilo se propojování informačních systémů v domácnostech i ve světě podnikání, vzrostla také kyberkriminalita. Vedle hackerů, což byli v podstatě neškodní nadšenci, se o těch, kteří své dovednosti a znalosti zneužívali, referovalo jako o crackerech nebo script kiddies. Cracker je pak skutečný kyberzločinec – jeho cílem je způsobit škodu a obohatit se často pomocí „cracknutého systému“. Těmto lidem se přisuzovala nelegální činnost jako například vytváření a šíření pirátského softwaru, nabourávání se do cizích účtů a podobně. Script kiddies pak představují rostoucí hrozbu pro internet a jeho uživatele. Bezohledně používají více či méně škodlivé skripty, které často vytvořili jiní lidé, a sotva si uvědomují, jak fungují. A jejich motivy? Nuda, obecný zájem o danou problematiku a postoj „vyzkoušej to a uvidíš, co se stane, bez ohledu na následky“.
llywoodské verzi Divokého západu. Ve westernech totiž kovbojové „správňáci“ často zdobili své hlavy bílými klobouky, kdežto padouši nosili černé. White hat hacker (etický hacker): Hackeři s „dobrými úmysly“ pracují na zlepšení bezpečnosti a spolehlivosti produktů, jako jsou softwarové aplikace, operační systémy, chytré telefony nebo dokonce automobily a jiné dopravní prostředky (např. veřejná doprava). Je pravděpodobné, že prakticky neexistuje IT produkt, k jehož zabezpečení by hackeři nepřispěli – ať už za úplatu, nebo zkrátka jen tak – přece jen to jsou „správňáci“. Do této kategorie spadají white hat hackeři neboli „etičtí hackeři“. Ti svůj talent a rozsáhlé znalosti IT využívají tak, že se nechávají najímat společnostmi nebo soukromými osobami, aby prověřili jejich IT systémy na možné zranitelnosti. Zjišťují bezpečnostní mezery v sítích a softwaru, opravují chyby a přijímají opatření, která zajistí, aby jiní, někdy méně dobromyslní hackeři neměli šanci proniknout do systému bez povolení. Již několik let dokonce existují mezinárodně uznávané certifikáty, kterými mohou etičtí hackeři ověřit své znalosti a pozitivní morálku. Existují také kurzy, který může zájemce absolvovat, aby se stal etickým hackerem. Black hat hacker: Black hat hackeři jsou považováni za kriminální křídlo hackerů. Své schopnosti využívají k infikování systémů malwarem, aby nelegálně získali peníze nebo informace. Bez ohledu na to, zda jde o uživatelská jména a hesla, údaje o kreditních kartách, informace z firemních sítí nebo přístup do systémů: black hat hackeři dokážou tyto informace využít pro své „nekalé“ cíle a proměnit je v peníze nebo další výhody a statky. Útočníci, kteří špehují vlády, vládní agentury a společnosti v jiných zemích, tak činí také za odměnu od svého klienta. Není problém si na specializovaných fórech najmout black hat hackera.
Typy hackerů: white hat, black hat, grey hat
Při snaze definovat různé typy hackerů se dnes často používá metafora klobouků, která má svůj původ v ho-
únor 2022 | www.rmol.cz
36
