MOTIVI I PROFILI UZROČNIKA NARUŠAVANJA SIGURNOSTI SUSTAVA
-
Upload
marko-leljak -
Category
Documents
-
view
385 -
download
4
description
Transcript of MOTIVI I PROFILI UZROČNIKA NARUŠAVANJA SIGURNOSTI SUSTAVA
SVEUČILIŠTE U ZAGREBU
FAKULTET PROMETNIH ZNANOSTI
Motivi i profili uzročnika narušavanja sigurnosti
sustava
SEMINARSKI RAD
Zagreb, 2012.
Sveučilište u Zagrebu
Fakultet prometnih znanosti
SEMINARSKI RAD
Motivi i profili uzročnika narušavanja sigurnosti
sustava
Mentor: Vladimir Remenar , dipl. ing.
Studenti: Marko Leljak, univ. bacc. ing.traff.
Martina Novosel univ. bacc. ing.traff
Zagreb, 2012
SADRŽAJ
1. UVOD................................................................................................................................................1
2. VRSTE NAPADAČA........................................................................................................................2
2.1. Hakeri i hakerska etika................................................................................................................3
2.2. Vrsta hakera prema hakerskoj etici..............................................................................................7
2.3. Detaljnija podjela hakera.............................................................................................................8
3. PROFILI NAPADAČA...................................................................................................................11
3.1.Fizički profil..................................................................................................................................12
3.2. Psihološki profil..........................................................................................................................12
3.3. Obrazovanja.................................................................................................................................13
3.4. Općenito o profilu napadača......................................................................................................13
4. MOTIVI NAPADAČA...................................................................................................................14
5. ZAKLJUČAK..................................................................................................................................17
6. LITERATURA.................................................................................................................................18
1. UVOD
Internet je značajno promijenio svijet. Kako u svakodnevnom životu običnog čovjeka
tako i u životu svih pravnih osoba (tvrtki), koje ga koriste za razne pogodnosti koje im on
pruža. Unatoč činjenici da je Internet iznimno koristan kada treba pronaći neku informaciju,
ima edukativnu vrijednost, a isto tako može poslužiti i za zabavu, neupitno je da je Internet i
izvor opasnosti. Prije svega tu opasnost stvaraju ljudi najčešće mladi koji svoje sve veće
znanje iskorištavaju kako bi ostvarili svoje štetne ciljeve upravo pomoću interneta.
Počinitelji takvih zloupotreba nazivaju se „hakeri“, a njihova djela odnosno nedjela –
„hakerstvo“. Međutim nisu svi hakeri loši niti je svima cilj da se obogate na neovlašten način
ili samo da čine štetu informacijskim sustavima, ali danas se hakerstvo najčešće svodi na
neovlašten pristup informacijskim resursima s namjerom da se kopiraju podaci, prenesu
maliciozni programi, promijene ili izbrišu postojeći podaci i programi ili pak onemogući
daljnje korištenje sustava.
1
2. VRSTE NAPADAČA
Najviše prijetnji računalnom sustavu predstavljaju ljudi bili oni ne zlonamjerni ili
zlonamjerni. Istraživanja pokazuju da 80% sigurnosnih propusta je uzrokovano zbog ljudskog
faktora.
1. Ne zlonamjerni ljudski faktor
On se javlja najčešće kod zaposlenika u nekom sustavu ili pak osoba koje su u posjeti
sustavu iz bilo kojeg razloga a nisu pod nadzorom ovlaštene osobe na adekvatan način
(djeca). Uzrok ovih prijetnji jest neznanje, neupućenost, nepažnja, nemar, neodgovarajuća
organizacija, nedisciplina osoba koje se koriste resursima sustava te neodgovarajući programi.
2. Zlonamjerni ljudski faktor
Zlonamjerne prijetnje prouzrokovane ljudskim faktorom predstavljaju radnje kojima
se ugrožava ili narušava sigurnost računalnih sustava, a koje se izvršavaju iz određenih
razloga i s određenim namjerama. Izvršitelji zlonamjernih radnji mogu biti pojedinci, ali i
skupine osoba. Općenito, ova skupina prijetnji sastoji se od unutarnjih napadača,
nezadovoljnih ili zlonamjernih korisnika sustava i vanjskih napadača, koji nisu korisnic
isustava i namjera im je nanijeti štetu I unijeti razdor u organizaciju.
Slika 1. Gubici od računalnog kriminala i drugih uzroka2
2.1. Hakeri i hakerska etika
Ne postoji točna definicija "hackera". Neki kažu da su to programeri koji su namjerno
(u većini slučaja) izazvali raspad nekog informatičkog sustava zbog nekih osobnih frustracija,
drugi kažu da su to kolekcionari koji se bave preprodajom povjerljivih informacija, a neki
opet kažu da su to ljudi koji iz čiste dosade nastoje svojim virus programima privući pažnju
velikih kompanija kako bi ih zaposlili.
Prvi slučaj "hakiranja" zabilježen je davne 1972. godine kada je John T. Draper na
sasvim slučajan način otkrio da se uz pomoć obične zviždaljke mogu emitirati tonovi koji su u
stanju prevariti signal telefonske centrale, te se na taj način može besplatno telefonirati. Taj
slučaj zabilježen je pod imenom BLUE BOX (plava kutija) koju je kasnije John napravio da
ne bi trebao sam stalno puhati u zviždaljku.
Današnji se hakeri najviše koriste uporabom posebno napisanih računalnih programa
(mi ih zovemo virusi) koji se "nastane" u neko računalo s određenim ciljem. Cilj može biti
brisanje podataka, kopiranje podatakaili preimenovanje podataka. Upad u računalne sustave
najviše se raširio po SAD-u, tako da je američki Kongres morao izglasati zakon o zlouporabi
računala. Zakonom je donesena odluka o petogodišnjoj zatvorskoj kazni i/ili visokoj novčanoj
kazni. Prva osoba koja je napravila veću štetu bio je Robert Moris. On je 1988. godine
pronašao pogrešku u jednom računalnom sustavu i uz pomoć virusa "srušio" 6000 računala na
Internetu. Zbog toga je morao platiti odštetu od 10.000 USD, tri godine privremene zatvorske
kazne i odraditi 400 sati društveno korisnog rada.
U Republici Hrvatskoj također postoje hakeri i računalni kriminalitet, ali ne u onoj
mjeri kao što ga ima u SAD-u, Europi i Aziji. Prvi slučaj bio je 1996. godine kada su učenici
iz Zadra na slučajan način ušli u sustav Pentagona. Ni oni sami nisu znali gdje su ušli jer nisu
ništa razumjeli, ali su ipak ostali dosta dugo u sustavu da se otkrije od kuda dolaze. Javnost i
mediji su tada ipak preuveličali taj slučaj. U Hrvatskoj tada još nije postojao kazneni zakon za
računalni kriminal.
Godine 1998. citiram "U Kazneni Zakon ubačen je članak 223 koji pokriva ovu
problematiku, a taj članak tretira sve korisnike, s tim da kod privatnih osoba policija postupa
tek po prijavi, a u slučaju štete kod državnih tijela postupa se po službenoj dužnosti".
Hrvatska je još uvijek zemlja gdje nema upada u računalne sustave. Postoje neki pokušaji, ali
oni su tako maleni da nisu ni vrijedni spomena. Ono što kod nas predstavlja računalni
3
kriminal je kopiranje softvera, preprodaja istog, kopiranje audio kazeta, muzičkih kompakt
diskova i u zadnje vrijeme kopiranje DVD filmova i njihova preprodaja,[3.].
Prije samog objašnjenja hakerske etike, važno je razumjeti zašto hakeri upadaju u
računalne sustave. Za većinu hakera to je izazov, uzbuđenje i zabava. Iako je opće mišljenje
da su hakeriosobe koje su asocijalne i izbjegavaju ljude i druženja radi računala, hakeri su u
tom svijetuupravo iz razloga jer se žele družiti. Vole komunicirati na "chatu", preko e-mail-a
iliuživo. Dijele priče, mišljenja, glasine i informacije, rade zajedno na projektima,
prenoseznanje mlađim hakerima i okupljaju se radi dogovora i druženja. Dijeleći tajne i
znanja koje nauče, hakeri dobivaju priznanja za svoja dijela i ulaze u ekskluzivne hakerske
grupe.
Nema puno toga neuobičajenog u motivima jednog hakera. Radoznalost, avantura,
želja stjecanja poštovanjaod grupe ljudi koja ti je slična. Pošto su im djela nelegalna, neki
hakeri probijajusustave upravo zbog uzbuđenja što rade nešto što nije zakonski prihvatljivo.
Većina hakera neprobija sustave radi profita ili sabotaže, međutim, ima moćnih motiva iza
same atrakcijehakiranja, poput želje da se ima kontrola, da se osjećaš superiorno i da budeš
što bliži sa elitnim hakerima.Većim dijelom moralni principi hakera nisu puno drugačiji od
većine ostalih koji smatrajuhakere lošim osobama. Hakeri se slažu da nije u redu raditi štetu
ljudima i nauditi im. Alihakeri za razliku od ostalih ljudi drugačije interpretiraju riječ "šteta" i
"nauditi".
Hakeriobično ne smatraju čin provaljivanja u sustav štetnim. Za njih, šteta će nastati
jedino akounište podatke medicinske ili neke slične ustanove. Ne smatraju da su oštetili osobe
čiji sustavprobijaju, ne smatraju da je uzimanje sistemskih datoteka krađa, naprotiv, misle da
bi isti ti podaci i datoteke bili neiskorišteni da se ne upotrijebe, što bi bila šteta. Slažu se
dapretraživanje tuđeg osobnog računala, njegovih podataka, e-mail-a je povrijeda privatnosti
teosobe i zato nije prihvatljivo, ali većina hakera to svejedno rade.Neki hakeri su ljuti kad
ostali hakeri oštete ili izbrišu podatke ili datoteke koje će vidnonedostajati na računalu, naime,
među hakerima se smatra da brisanje bilo koje datoteke nije etično, kao što nije ni etično
davati lozinke ili ostale sigurnosne podatke osobama koje bi mogle oštetiti računalni sustav.
Hakeri opravdavaju svoja dijela stavom da su učenje i istraživanje dobre osobine, da
jesloboda informacija dar od društva, da je korisno otkriti slabe točke računalnog sustava da
biga poboljšali i da mnoge organizacije što rade programe i sustave koje oni provaljuju
sezasnivaju isključivo na stvaranju profita, a ne na želji za ostvarivanjem neke komunikacije 4
sa običnim korisnikom i ispunjavanjem njegovih potreba. Iako se neki hakeri slažu s
ovimrazlozima, za većinu njih to nije opravdanje za ugrožavanje sigurnosti sustava. Neki
hakeri tvrde da jeodgovornost na administratorima sustava jer nisu sposobni da spriječe napad
na njih. Neki od njihkažu da većina sustava treba da bude dostupna svima, jer pravi zločin je
skrivanjeinformacija.
Mnogi ljudi dijele mišljenje da su provaljivanja u sustav pogrešna djela, ali ne toliko
pogrešnada bi se kažnjavala tako strogo. Naime, u prošlosti je bilo sasvim normalno zaposliti
hakera, avećina zaposlenih hakera su postali odgovorni i vjerni zaposlenici. Na fakultetima
sasvim je uobičajeno da se studenti, deklarirani od društva kao "hakeri", smatraju
inteligentnim i unačelu dobrim osobama koji višak vremena koriste za programiranje.
Na kraju, etika ima veze s djelima, ne riječima. Ako sami ne koristimo dobru etiku, u
tom slučaju bit ćemo licemjeri i loši uzori za hakere koji dolaze, smatraju hakeri. Ipak,
najbliži hakerskojetici u riječima bio je Steven Levy koji u svojoj knjizi iz 1984 godine
"Hakeri: Heroji računalne revolucije" napisao šest osnovnih principa hakerske etike:
1. pristup računalima i svemu što može da nas nauči o tome kako svijet funkcionira
mora biti neograničen i potpun
2. sve informacije moraju biti slobodne
3. decentralizacija se postiže kada imamo odbojnost prema autoritetu i vlastima
4. hakera treba cijeniti po njegovim djelima ("hacku"), a ne prema kriterijima poput
diplome, starosti, rase ili položaja u društvu
5. pomoću računala kreirajmo ljepotu i umjetnost
6. računala mogu promjeniti život na bolje
5
Slika 2. "Hakeri: Heroji računalne informacije" od Steven Levy-a iz 1984. godine,[5.]
6
2.2. Vrsta hakera prema hakerskoj etici
Hakeri se prema hakerskoj etici dijele u tri osnove kategorije:
1. White hat hackers (bijeli šeširi)
Poznati su kao "dobri" hakeri, uvijek koriste svoje znanje za dobrobit
računalnogsustava. Iako "razbijaju" računalne sustave to rade kako bi oni bili još
višeoptimizirani i bolji. Surađuju s proizvođačima programa te im ukazuju na
nedostatkenjihovih programa. Također sudjeluju u stvaranju obrambenih mreža i
protupiratskezaštite. Obično završe kao vrlo dobro plaćeni mrežni administratori, programeri i
sigurnosni savjetnici. U SAD-u ih često zovu "geeks"(štreberi).
2. Gray hat hackers (sivi šeširi)
Oni su svojevrsni hibrid white i black hat hakera. Ponekad, iz zabave, probiju se
inaprave pomutnju u računalnom sustavu nekom neutralnom korisniku računala. Iakooni
misle da je ovakva vrsta aktivnosti bezazlena, posljedice toga što rade ih moguodvesti i u
zatvor.
3. Black hat hackers (crni šeširi)
Ovi hakeri su glavna prijetnja računalnim sustavima. Neki ih zovu i krekeri
(crackers).Oni šalju i izrađuju viruse, uništavaju podatke, napadaju Internet stranice i upadaju
utuđa računala. Pored toga black hats se bore protiv white hats-a (gray hats su u tome,kao i u
svemu, neutralni), osnovni cilj im je biti najbolji među "najgorima".Često su povezani s
kriminalnim podzemljem, često nelegalnim putem stjeću novac,[2.].
7
2.3. Detaljnija podjela hakera
Detaljnija i preciznija podjela hakera po nivou vještine rada na računalu i po sferi
entuzijazmai same etike hakiranja dijeli hakere na nekoliko osnovnih vrsta hakera.
1. Old school hackers (hakeri stare škole)
To su "old style" (staromodni) hakeri s MIT i Stanford instituta. Oni
predstavljajuhakere iz šezdesetih godina prošlog stoljeća. Pravo su osvježenje među
ostalimhakerima, to su ljudi koji su pokrenuli hakersku revoluciju te ljudi kojima je
ciljdecentralizacija pristupakomunikacijama, sloboda informacija i najvažnije od
svega,koristiti računala za dobrobit čovječanstva.
2. Phreaker-s
Hakeri su ljudi fascinirani tehnologijom. U toj grupi postoje i ljudi koji su
se"specijalizirali"za telefonske uređaje. Telefon je nevjerojatno jednostavan uređaj, aliopet,
telefonski sustav na kraju žice je jedan od kompleksnijih sustava.Phreakeri imaju dugu
povijest, koja datira gotovo od samog izuma telefona, ali sdigitalizacijom i uvođenjem
računala u široku upotrebu, moć phreakera postala jeneograničena. U današnje vrijeme preko
računalnih phreaker programa phreakerinaizmjenično mogu pozvati sve moguće kombinacije
brojeva dok ne dobije pravukombinaciju za pristup određenom telefonu.
3. Krekeri
Krekeri su specijalizirani za provaljivanje u sustav. Mnoštvo hakera posjeduju
vještinuupada u drugo računalo, ali većina njih je to "preraslo". Postoji mišljenje
međuprogramerima da je veoma tanka crta između hakera i krekera, a osnovna razlikaizmenu
njih je što pravi hakeri grade stvari, a krekeri ih ruše.
4. Warezd00dz
Ovi hakeri su veoma slični krekerima iz razloga što se, kao i oni, bave
provaljivanjemu tuđi sustav. Razlika je što "Warezd00dz" napada točno određeni program.
Samnjihov pomalo neobičan naziv označava program ili aplikaciju u računalu.Specijalizirani
8
su za označavanje programa, pronalaženje njegovog serijskog broja inelegalnu distribuciju
korisnicima. Može ih se staviti u sam vrh računalne piratskeindustrije.
5. Haktivist
Haktivisam (riječ je nastala spajanjem riječi "hack" s riječi "activism") je
pokretnenasilnog korištenja ilegalnih ili legalnih digitalnih uređaja za političke svrhe. Onirade
virtualne sabotaže Internet stranica, "izvan upotrebe" i "redirect" napade i sveostalo što je
potrebno da promoviraju svoju političku ideologiju.
Slika 3. Sabotaža Internet stranice www.cnn.com za slobodu Tibeta,[6.]
6. Larval and newbie’s
Ovo su dvije grupe ograničenog znanja u svijetu računala. Zbog svog neznanja
čestokrše samu hakersku etiku, a da toga nisu ni svjesni. Pokušavaju naučiti što više o
računalima i hacku da bi dobili priznanje i status među ostalim hakerima. Ova vrstahakera je
nastala pojavom filma "War games" iz 1983. godine.
7. Script kiddies lamer
Kao što i samo ime govori, script kiddies lamer su maloljetni "dječji" hakeri.Njihovo
znanje o računalima je minimalno, a njihov motiv je čisto vandalske pobude.Njihova meta su
9
svi korisnici računala, bez osobitog razloga. Zbog nedostatka znanja inepoštivanja hakerske
etike nemaju mjesto u hakerskoj zajednici.
8. Cyberterrorists
Napadaju računala vlada ili visoko pozicionirana državana tijela (MUP, vojska), i
zračni promet u kontrolnim tornjevima. Često su povezani s nelegalnim putovima stjecanja i
prebacivanja novca. Rade isključivo za novac i iznajmljeni su za dio organiziranog kriminala
na Internetu.
9. Elite Hackers
To su pravi IT stručnjaci. Uglavnom su napisali mnoge od hakerskih alata, uključujući
skripte i ostale programe koje script kiddies lamer koriste. Pišu štetne sadržaje kao što su
virusi i crvi. Mogu prodrijeti u jake zaštićene sustave, uništiti podatke, napasti Internet
stranice i sl. Oni mogu čak i simulirati kao da je nečiji sustav hakiran. Elite Hackers su često
jako šutljivi i samozatajni. Dijele informacije s njihovim "podređenima" samo kad ih se
smatra dostojnim. To su najgori neprijatelji informacijskoj sigurnosti. Osnovni cilj im je biti
najbolji među "najgorima". Srećom, nema ih puno.
10
3. PROFILI NAPADAČA
Ljudi gaje razne stereotipe o hakerima, među najčešćima su sljedeća tri:
1. mladež koja nije dobro odgojena, oni su omladina kojima netko treba pokazati
praviput, ali ukupno gledajući, bezopasni su. Treba ih poticati da svoju inteligenciju
ikreativnost usmjere prema konstruktivnim ciljevima4
2. specijalisti za računalnu sigurnost. Hakeri znaju slabosti sigurnosti računala. Treba
ihzaposliti kao specijaliste za računalnu sigurnost i iskoristiti njihovo znanje za
obranuračunala
3. hakeri su razbojnici i treba ih tretirati kao i sve ostale razbojnike
Priče o zločestom tinejdžeru koji nema socijalni život je skup ekstremnih osobina koje
moguimati hakeri, te nikako ne predstavlja prosječnog pripadnika hakerske zajednice.
3.1.Fizički profil:
Većinom su bijelci, muškog spola (iako ima i ženskih hakera), imaju ispod trideset
godina,svijetle "računalne" puti, ponekad ekstremno debeli ili ekstremno mršavi.
3.2.Psihološki profil
Visoki kvocijent inteligencije, velika radoznalost i lakoća intelektualne apstrakcije.
Novasaznanja ih veoma stimuliraju. Vrlo su individualni i komforni. Sposobni su upijati
znanje iobraćaju pažnju na svaki detalj. Osoba koja ima prosječnu analitičku inteligenciju i
koja imasposobnost zapažanja detalja može postati odličan haker, dok kreativna osoba koja
nema tusposobnost nikad neće doseći vrhunski nivo hakiranja.
Hakeri nisu jednostrani, zanima ih bilo koja intelektualna tema, i podjednako
dobroraspravljaju o mnoštvu različitih tema. Hakeri ne poštuju autoritet i ne žele imati vezu s
ni čimšto je obvezujuće. Ne vole neodređenost, monotoniju i dosadne stvari koje prate život.
Vrločesto su jako dobro sređeni u vlastitom intelektualnom planu, ali su im ostali aspekti
životakaotični. Većinu hakera ne motivira novac. Privlače ih izazovi, njihov tip osobnosti
jeintuitivan, za razliku od tipa osobnosti koji dominira u njihovoj kulturi.
11
Hakeri nemaju sposobnost emotivne identifikacije s drugim ljudima. Često su
arogantni inestrpljivi. Ne vole kad ih opterećuju stvarima koji oni smatraju gubitkom
njihovog vremena.Dobri su u manipulaciji drugim ljudima, pogotovo phreakeri koji dolaze do
povjerljivihinformacija i zaporki tim putem. Hakeri imaju lošu naviku da stvarima pristupaju
iz tehničkogugla. Pošto su uvjereni da su uvijek u pravu, pogotovo kad je tehnika u pitanju,
vrlo sunetolerantni, što dolazi do svađa među hakerima (Unix hakeri preziru Windows sustav,
oldschool hakeri preziru Unix i Linux hakere…) što vodi do problema pri
uspostavljanudugotrajnog odnosa i ostvarivanju trajnijih veza. Proizvod toga nastaju
klasični"računalništreberi" (computer geek), depresivni, seksualno frustrirani i nesposobni za
odnos s drugima,koji su u manjini među hakerima.
3.3. Obrazovanje
Većina su studentski obrazovani. Informatika, elektrotehnika, fizika, filozofija,
matematika ilingvistika su njihovi omiljeni studiji. Postoje naravno i samouki hakeri koji
znaju biticijenjeni od studentski obrazovanih hakera.
3.4.Općenito o profilu napadača
Poslije 1995. i filma "Hakeri", hakeri padaju pod utjecaj rave, gothic i punk kulture.
To senajviše vidjelo u njihovom stilu odijevanja, a muškarci često imaju brade i dugu kosu,
dokžene hakeri nisu sklone šminkanju.Omiljena hrana hakera je hrana s puno začina (još
jedan stereotip je da su veliki ljubitelji tzv."junk food" hrane).Veliki su ljubitelji literature.
Najpopularnija je naučna i SF literatura.
Hakeri su u većini ateisti i agnostici ili židovi. Hakeri koji su religiozni trude se da se
nepridržavaju svoje religije.Politički su liberalno orijentirani, odbijaju ikakvu podjelu na
lijevu i desnu stranu, može se reći da ne poštuju vlast ni autoritet države.Nisu ljubitelji
fizičkih aktivnosti, izbjegavaju kolektivne sportove, među poželjnimsportovima su
planinarenje, jedrenje, bicikliza. Vrlo su tolerantni po pitanju seksualnog opredjeljenja u
odnosu na ostale kulture. Međuhakerima je mnogo homoseksualnih i biseksualnih
pripadnika.Veliki su ljubitelji kave i šećera, većinom ne konzumiraju cigarete i alkohol, skloni
su blagimdrogama.Ljubitelji su muzike, intelektualnih igara svih vrsta i video
12
igrica.Izbjegavaju sve proizvode kompanije Microsoft, ne vole laganu muziku, televiziju,
programske jezike COBOL i BASIC.
Hakeri su pripadnici cyberpunk potkulture. Cyberpunk je žanr znanstvene fantastike
fokusiran na računala i tehnologiju. Motivi na kojima se bazira su sukobi među hakerima,
umjetnainteligencija i velike korporacije koje kontroliraju svijet u budućnosti.
Krajem osamdesetihgodina prošlog stoljeća pojavili su se filmovi i video igrice
cyberpunk tematike, a početkomdevedesetih osobine cyberpunk-a prelaze na modu i
glazbu.Hakeri imaju i niz svojih časopisa među kojima je najpoznatiji časopis "2600", nastao
još1984. godine. Ime je dobio po 2600 MHz, koliko je proizvodila kultna zviždaljka John
Drapera kada je uspio prevariti telefonsku centralu. Postoji naravno i Internet izdanje časopisa
koji i dan danas bilježi rekordne posjete.
Vrijedan spomena je i časopis "Phrack" nastao 1985. godine, a vrlo je popularna i
Internet verzijahakerske enciklopedije, koja nudi definicije različitih pojmova koji se koriste u
hakerskoj zajednici. Od sedme umjetnosti, kultni status među hakerima imaju "WarGames"iz
1983. godine, "Hackers" iz 1995. godine i "Matrix" iz 1999. godine.
Slika 4. Kultni status među hakerima imaju: "WarGames" iz 1983. god., "Hackers" iz 1995. god. i "Matrix" iz 1999.God
13
4. MOTIVI NAPADAČA
Pojava i rast Interneta, posebice početkom devedesetih godina postaju glavno sredstvo
njihova komuniciranja, razmjene podataka i softvera, ali ujedno i medij koji je olakšao
dotadašnje i otvorio nove mogućnosti njihove nedozvoljene aktivnosti.
Motivi napadača su raznovrsni, a kreću se od "plemenitih" i bezazlenih do najnižih i
najopasnijih. Svojem djelovanju već od početka nastoje dati i političku dimenziju. Polazište
nalaze u slobodi informacija, što najčešće koriste za opravdanje svoje nezakonite djelatnosti.
Smatraju je općim dobrom i stoga ona mora biti dostupna svima, a oni su ti koji će to
osigurati borbom protiv informacijskog monopola. Oni su borci za znanje, branitelji ljudskih
prava i sloboda, demokracije, zaštitnici okoliša i sl. U tom smislu njihova je aktivnost
pozitivna, usmjerena isključivo na postizanje plemenitih ciljeva. Pritom zaboravljaju, svjesno
ili nesvjesno, da su upravo oni ti koji svojom djelatnošću često narušavaju i ograničavaju tuđe
slobode, prava čovjeka na privatnost, kao i druga temeljna prava i opće prihvaćene norme
suvremenog društva.
Neosporno je da često njihova aktivnost teži ostvarenju nekog plemenitog cilja ili je
rezultat puke radoznalosti, a da su pritom poduzete radnje bezazlene.1
No, čak i kad su njihovi motivi takvi, poduzeta aktivnost je nezakonita, a nerijetko zna
dovesti i do štetnih i opasnih posljedica i za one protiv kojih nije bila usmjerena, pa i za
društvo u cjelini.2
1 Britanskog studenta glazbe 16-godišnji Richard Prycea američki je Senat proglasio opsnijim od KGB-a, zbog kompjuterske provale u američki obrambeni i raketni sustav. Richard Pryce poslužio se običnim računalom, koje su mu kupili roditelji, da bi unaprijedio svoj studij. Uspio je naći šifru i izvući najstrože čuvane tajne iz glavnog zapovjedničkog stožera američkog zrakoplovstva, zatim iz istraživačkog centra, te iz zrakoplovnog stožera Griffiths u New Yorku, gdje se čuvaju osjetljivi podaci, npr. o umjetnoj inteligenciji. Njegov rad bio je tako opsežan da se sumnjalo kako radi po uputama ruske kontraobavještajne službe. Mladi hacker označen je kao najveća opasnost američkoj sigurnosti. Kad je provaljivača otkrila američko – britanska istraga, odmah je sve priznao, a sud u Londonu ga je osudio na 1200 funti kazne i zaplijenio mu je računalo.2Grupa kineskih hakera koja se naziva Hong Kong Blondes udružila se s američkom hakerskom grupacijom Cult of the Dead Cow (CDC) u nakani da poboljšaju stanje ljudskih prava u Kini. Glasnogovornik Oxblood Ruffin inače član CDC-a, na privremenom radu kod suvremenog društva "honkoških plavuša", objašnjava kako ovi mladi hakeri ne žele stvarati kaos, anarhiju, svrgavanje vlade, itd. već im je jedini cilj borba za ljudsko dostojanstvo. Iako Ruffin nije preuzeo odgovornost za hakerski napad na komunikacijski satelit Narodne vojske Kine, ustvrdio je kako je osobno vodio dnevnik napada na satelit. Benigni hakerski napad na satelit trebao je samo predstaviti moć kojom ovi mladi hakeri raspolažu.
14
Vrlo često su u pitanju asocijalne osobe, zatvorene u sebe, kojima takve aktivnosti
služe za samodokazivanje, pokazivanje neke svoje moći i superiornosti. Mladi ljudi, okrenuti
sebi, u sredinama u kojima im se ne posvećuje dovoljna briga gube vezu sa stvarnošću i
nastoje to nadoknaditi na druge načine. Sve više vremena provode za računalom a manje u
društvu, što naposljetku dovodi do gubitka veze sa stvarnošću i rezultira takvim njihovim
ponašanjem.
O utjecaju novih tehnologija i novog načina komuniciranja na psihu ljudi, kada to
prijeđe granice uobičajenog korištenja u svakodnevnom životu, postoje brojne studije koje
upućuju na sve štetne posljedice tog stanja. To je pitanje koje se danas više ne može rješavati
samo u okviru obitelji, već je potrebna šira društvena akcija, posebice u obrazovanju, kako bi
se tom problemu pristupilo sustavno i počelo ga se učinkovito rješavati.
S druge pak strane, postoje oni čiji motivi i poduzete radnje nisu nimalo bazazleni. Oni
svjesno i namjerno krše pravne i druge norme ponašanja, pri čemu se ne biraju sredstva da bi
ostvarili svoje ciljeve. Nerijetko se u tu svrhu služe prijevarom, ucjenom, špijunažom i
drugim nedozvoljenim i opasnim radnjama, kako bi zadovoljili svoje osobne interese.
Koristoljublje, nažalost, postaje sve češći motiv hakerske djelatnosti.
Motivacija napadača predstavlja poticajni razlog, odnosno pobudu za izvršenjem
računalnog napada. Poznavanjem motivacije napadača može se doći do mnoštva zanimljivih
informacija o tome što, kada i gdje će napadač vjerojatno napasti. Poznavanje ovog područja,
pomaže u odgovarajućem poboljšavanju sigurnosnih mjera i smanjenju mogućnosti
eksploatacije sigurnosnih rizika sustava,[1.].
U ovom poglavlju predstavljena je većina najočiglednijih motiva zbog kojih napadači
izvršavaju računalne napade:
1. Zabava
Određene skupine napadača izvršavaju računalne napade nanoseći štetu iz čiste
zabave. Pod pojmom zabava obuhvaćamo i izazov, vandalizam, uzbuđenje i sl. Iako na
prvi pogled nije prepoznatljivo što u računalnom napadu pruža zabavu, to je upravo razlog
zbog kojeg napadači s ovim motivom uspijevaju ostvariti svrhu svog napada.Naime,
sigurnosne mjere često su usmjerene na npr. zaštitu novčanih dobitaka sustava, dok
napadači zaobilaze sigurnosne mjere jer motivi njihovih napada nisu nužno usmjereni na
iste predmete, u ovom slučaju na novčanu korist.15
2. Korist
Direktno suprotna skupina napadača u odnosu na napadače koji izvršavaju računalne
napade iz zabave su napadači s točno određenom svrhom napada, kao što su financijska
korist, određena moć, status, špijunaža i sl. Karakteristično za napadače s ovom
kategorijom motivacije je da su to često osobe s već stečenim izvrsnim i širokim znanjem
na području računalne tehnologije, a koje primjenjuju u točno određene svrhe.
3. Osveta
Neki od napadača su motivirani iskrivljenim shvaćanjem pravde, odnosno
osvećivanjem žrtvi računalnog napada. Napadači s ovim motivom osjećaju se na neki
način uvrijeđeno ili oštećeno te, s druge strane, osjećaju se potpuno pravedni u radnjama
koje izvršavaju. Jedan od najzastupljenijih primjera ove skupine su zlonamjerni legitimni
korisnici sustava, npr. zaposlenik određene organizacije koji obavlja poslove inženjera
sustava u informatičkom odijelu. Napadač s ovim motivom i koji dobro poznaje računalni
sustav, izuzetno je opasan po sigurnosni sustav.
4. Znatiželja
Kod mnogih napada napadača na sigurnost računalnih sustava poticajni razlog za
izvršenje napada je znatiželja. Često napadači s ovom motivacijom su vrlo zainteresirani i
zaneseni znanjima na području računalne tehnologije te izvršavaju napade sa svrhom
praktične provjere stečenog znanja. Naime, napadači iz znatiželje žele saznati na koji
način stvari funkcioniraju, što su u mogućnosti napraviti, koliko je ciljani sutav osiguran
itd.
5. Samodokazivanje
Pobuda za izvršenje računalnog napada kod određenih skupina napadača je potreba za
samodokazivanjem. Samodokazivanje predstavlja potrebu za potvrđivanjem vlastitog
znanja na području računalne tehnologije samom sebi, određenoj osobi ili javnosti. Razlog
ove motivacije vjerojatno je u prirodi ljudskog bića,[4.].
16
5. ZAKLJUČAK
Haker, bio dobar ili loš, produktivan ili destruktivan, od samog početka ubrzano gura
tehnologiju ka napretku. Nekada na pozitivan način, pisanjem besplatnih programa,
eksperimentirajući s mogućnostima računala ne ugrožavajući nikoga, a nekad se taj napredak
ostvaruje i kroz destruktivne aktivnosti, kao što je "obaranje" sustava, mreža…navodeći one
koji su zaduženi za njihov nastanak i sigurnost da rade još napornije.
Ipak mišljenje stručnjaka je kako to nije opravdano, te da štete koje hakeri takvim
upadima uzrokuju su previše velike da bi bile korisne, a njihova kriminalna aktivnost se ne
može smatrati uslugom. Oni tvrde da i sami upadi u sustav bi bili uznemirujući zato jer
korisnici sustava i administratori žele biti sigurni da ništa nije oštećeno, a za to bi im trebalo
zasigurno dosta truda i vremena. U današnjem svijetu posebno zabrinjava, a vjerojatno će i u
budućem razdoblju biti sve veći problem u razvijenim zemljama a to je povezanost hakera s
organiziranim kriminalom.
Hakerom ne može svatko postati. Za to je potreban jedan preduvjet a to je radoznalost
i to ona dječja radoznalost koja tjera um da se napregne izvan granica mogućnosti. Pošto
znanstvenici tvrde da prosječan čovjek koristi samo 10% mogućnosti svog mozga, hakeri
spadaju u grupu ljudi koji svoj mozak koriste izvan tih 10%. Također svaki programer nije
nužno i haker. Hakerski profil je specifičan spoj ekspertnog znanja i dječjeg pristupa životu.
Iz te kontradiktornosti se razvija jedna neobična psiha voljna da nauči, utvrđuje naučeno i
zatim uči dalje. Također, ljudi se plaše nečega nepoznatog. Način na koji računala
funkcioniraju su još uvijek za većinu populacije nepoznati, iako ih svakodnevno koristi, jer im
je bitna samo funkcionalnost neke stvari. I vjerojatno im neće ni postati poznati jer je
suvremeni čovjek postaje sve ljeniji. Ipak, zahvaljujući pojedincima, tehnologija svakodnevno
dobija svoje nove aspekte, bilo od vladinih istraživačkih centara, bilo od pojedinaca koji sjede
za računalom u svojim kućama i istražuju.
Ukoliko netko tvrdi da je haker, ne treba se uplašiti ili ga osuditi. Tučinjenicu treba
primiti sa dozom skepticizma, jer se pravi haker rijetko kad javno deklarira kao haker.
Međutim, ako se ispostavi da dotična osoba zaista vlada hakerskim vještinama, ako ništa
drugo, vrijedna je poštovanja zbog truda uloženog da bi se došlo na taj nivo.
17
6. LITERATURA
1. Dragičević D., Kompjuterski kriminalitet i informacijski sustavi, 3. izd. Zagreb : IBS, 2004.
2. CARNet CERT, Zabavni sadržaji preko Interneta kao izvor opasnosti od napadača, 2008.
3. Marin Perko, Diplomski rad, "Hakeri,gospodari Interneta", 2008.
4. Boris Sviličić, Magistarski rad, Prepoznavanje i klasifikacija sigurnosnih rizika računalnih sustava, 2003.
5. http://afflictor.com/tag/steve-levy/(siječanj 2012. god.)
6. http://techgeek.com.au/2008/04/21/anti-cnn-group-hacked-sports-sites/(siječanj 2012. god.)
18