Nemusia škodiť, dokonca môžu byť aj zamestnanci. Ich služby využívajú firmy, vlády a niekedy pracujú aj v mene veľkých ideálov. Kde sa môžeme stretnúť s hackermi, ktorí pracujú pre blaho všetkých užívateľov a aká je ich úloha v súčasnom hybridnom spôsobe vedenia vojen?
Potemnelá miestnosť bez okien, v nej sedí človek osvietený len svetlom niekoľkých monitorov. Na sebe má mikinu s kapucňou a okolo seba supermoderné počítačové vybavenie. Pracuje vždy sám. Tak nejako vyzerá hacker v predstavách mnohých z nás. Takáto predstava je ale pravde dosť vzdialená. Rovnako ako keď si hackera predstavíme ako typického zločinca, ktorému ide iba o to, aby škodil. Áno, väčšina z nich patrí do tejto kategórie, nájdeme ale nemálo svetlejších výnimiek. Svet hackerov nie je čiernobiely.
Dobrí, zlí a škaredí
Hackerov môžeme rozlišovať podľa ich motivácie. Digitálnym zločincom, ktorým skutočne ide len o vlastné záujmy a obohatenie, sa hovorí Black Hat. Kradnú cenné dáta, aby ich potom na čiernom trhu či Darkwebe (časť internetu, ktorú nenájdu vyhľadávače ako Google alebo Zoznam. Nezobrazíte si ho bez špeciálneho prístupu a prehliadača. Nie je nijako kontrolovaný, takže veľa stránok je ilegálnych. Práve tu hackeri najčastejšie obchodujú so svojimi programami a ukradnutými dátami) predali za najvyššiu cenu. Alebo blokujú služby typu Facebook, Twitch alebo Netflix a za ich uvoľnenie požadujú vysoké výkupné.
Na opačnom konci hackerského spektra stoja White Hat, alebo etickí hackeri. Pomocou penetračných testov (simulovaný útok na sieť alebo počítač. Etický hacker sa počas testu pokúsi preniknúť ochranou. Cieľom testu je odhaliť slabiny systému a zhodnotiť, aká účinná bude ochrana v prípade, že dôjde k skutočnému útoku) odhaľujú zraniteľnosti v systémoch, hľadajú ich slabiny a spôsoby, ako využiť chyby v programovom kóde. Pri útoku ale neškodia. Ich nástroje a nástroje hackerov/zločincov sú rovnaké, lenže oni ich používajú výhradne pre dobrú vec. „Etický hacking je pre digitálnu bezpečnosť veľmi dôležitý. S jeho pomocou môžeme overovať, či naše bezpečnostné pravidlá a nastavenia sú správne a dostatočné,“ opisuje Ladislav Beneš z Ústavu informatiky Akadémie vied Českej republiky.
Etických hackerov zamestnávajú napríklad technologické firmy alebo banky. Spoločnosť Visa vďaka ich práci objavila chybu vo svojom systéme bezkontaktných kariet. Tú mohli skutoční zlodeji využiť, obísť platobné limity a ľuďom z účtov brať peniaze. Etickí hackeri boli našťastie o krok vpred pred zločincami.
Niekde uprostred sa pohybujú takzvaní siví hackeri zvaní Gray Hat. Tým síce nejde vyložene o vlastný prospech a často sledujú širšie záujmy, ale rozhodne nepostupujú legálnymi cestami. Veria napríklad, že všetci užívatelia si zaslúžia rovnocenný prístup k informáciám, a tak spoločnostiam kradnú dáta. Nie aby ich predali, ale aby ich zverejnili.
Rovnako ako ostatní aj Gray Hat hackeri hľadajú chyby v sieťovej ochrane, ktorými by mohli prekĺznuť. Často pri tom nájdu štrbinky, na ktoré zaútočia, aby firmy donútili vylepšiť svoju bezpečnosť.
Toto je aj prípad rusky hovoriaceho hackera Alexeya, ktorý sa pred štyrmi rokmi „nabúral“ do približne sto tisíc domácností po celom svete. Podľa svojich slov preto, aby im do vysielačov internetu nainštaloval lepšiu ochranu. Ešte bláznivejší je prípad neznámeho hackera z roku 2017, ktorý na diaľku ovládol asi 150 tisíc tlačiarní a nechal ich tlačiť jeden papier za druhým. Zmätených používateľov tak chcel varovať, že stále zapnutá tlačiareň môže byť nebezpečná.
Hackeri v službách verejnosti?
Najznámejšou hackerskou skupinou súčasnosti sú bezpochyby Anonymous. Tí sa ku Gray Hat hnutiu otvorene hlásia. Tvrdia o sebe, že sú takzvanými hacktivistami (snažia sa o presadenie spoločenských zmien pomocou hackovania. Hacktivisti sa snažia vymôcť slobodu prejavu, ľudské a zvieracie práva alebo právo na informácie. Zameriavajú sa zvlášť na štáty, ktoré tieto idey potláčajú). Skupina vznikla okolo roku 2003 a nikto netuší, koľko má na celom svete členov. „S ich činnosťou môžeme, podobne ako u iných aktivistických skupín, niekedy súhlasiť, niekedy nesúhlasiť. Rovnako tak môžeme rôzne hodnotiť aj metódy, ktoré používajú, a ich ciele, ku ktorým sa hlásia,“ pripomína Ladislav Beneš.
Už pred pätnástimi rokmi urobili Anonymous množstvo útokov, vďaka ktorým sa dostali do povedomia verejnosti. Vtedy, v roku 2008, sa zamerali na scientologickú cirkev v USA a napadli a zablokovali jej webové stránky. Navyše, podobne ako vyššie spomínaný neznámy hacker, aj členovia Anonymous napadli tlačiarne cirkvi. Rozoslali do nich veľmi dlhé dokumenty, ktoré obsahovali iba čierne stránky. Tlačiarne ich automaticky vytlačili a vyplytvali všetku čiernu farbu.
Znovu Anonymous udrel v roku 2015, kedy skupina oznámila, že odhalí mená a kontakty asi tisícky priaznivcov Ku-klux-klanu, organizácie založenej na rasovej neznášanlivosti. O pár dní neskôr naozaj zverejnila 57 telefónnych čísel a 23 e-mailových adries členov klanu. Vďaka tomu sa o zločiny niekoľkých odhalených príslušníkov klanu začali zaujímať médiá a neskôr aj polícia.
Nie všetko, čo Anonymous robia, je ale v záujme verejnosti. Niekedy svojimi útokmi naopak napáchajú mnoho škôd. Keď v roku 2010 zaútočili na spoločnosť PayPal, ktorá poskytuje online platby, na niekoľko hodín znemožnili ľuďom po celom svete posielať peniaze cez web. Počas svojho boja proti vládam a spoločnostiam, cenzúre a kontrole internetu zrania často aj bežných užívateľov. „Z celospoločenského hľadiska sú rovnako problémoví ako iní radikálni aktivisti,“ dodáva Ladislav Beneš. Podobne ako v prípade všetkých Gray Hat hackerov teda nejde o žiadnych superhrdinov.
Hackeri, ktorí si vybrali stranu
Služby hackerov už dlho využívajú niektoré štáty a vedú takzvanú hybridnú vojnu (druh konfliktu, v ktorom sa nepriznane využívajú nástroje ako terorizmus, propaganda, psychológia a kybernetické útoky. Cieľom je oslabiť protivníka, vyvolať krízu spoločnosti a prevziať nad ňou tajne kontrolu). Jej dôsledky sú zrejmé napríklad v konflikte Ruska a Ukrajiny. Deň pred ruskou inváziou došlo ku kybernetickému útoku na ukrajinské vládne počítače. Jeho cieľom bolo vymazať pevné disky s obrannými plánmi, aby útočiaca armáda mala neskôr ľahšiu úlohu. „Skupiny hackerov majú s napádaním zariadenia obvykle skúsenosti a pre niektoré štáty je výhodné ich na to využiť. Tieto útoky sú obvykle odsúdeniahodné, nech ich vykonáva ktokoľvek,“ podotýka Ladislav Beneš.
Naopak Rusku zase vyhlásili kybernetickú vojnu už spomínaní Anonymous. Preťažili stránky Kremľa, spravodajské služby a štátnej televízie, ktoré prestali fungovať. Dokonca sa im podarilo prevziať kontrolu nad televíznym vysielaním a po celých desať minút tak vysielali zábery z ruských bombových útokov.
Nič z toho by hackeri nedokázali, keby pracovali osamotene. Naopak, aktívne spolupracujú a tvoria dobre organizované a platené skupiny so spoločným cieľom. Nie sú ani bezmenní, vo svojich komunitách sa poznajú minimálne pod prezývkami. A nakoniec, byť hackerom automaticky neznamená byť zločincom. Existujú totiž takí, ktorí sa naopak starajú, aby boli naše digitálne svety v bezpečí.
Zdroj: Jan Hanáček, Divízia vonkajších vzťahov SSČ AV ČR