Taip, kibernetiniai nusikaltėliai - valstybės valdžios galvos skausmas. Hakeriams, kaip praktika rodo, visi keliai atviri. Rašant apie hakerius kaip apie žmones, visų pirmą būtina įvertinti vieną svarbiausių faktų. Taip vadinami hakeriai yra pilnai socialūs asmenys, jie gyvena normalų gyvenimą - linksminasi, kuria šeimas ir taip toliau. Tačiau hakeriu dažniausiai negalėsime vadinti eilinio darbuotojo, kuris, pavyzdžiui, dirba kranistu kokioje nors kompanijoje. Ironiškai skambėtų - pagal specialybę kranistas, pagal hobį hakeris. Tačiau, jei asmuo save laiko hakeriu ar prijaučia tai sričiai, nereiškia, kad jis iš tikrųjų yra kibernetinis nusikaltėlis. Kaip praktika rodo, dažniausiai tikraisiais hakeriais laikomi tie, kurie dirba žymiose IT kompanijose. IT specialisto kompetencija leidžia jam papildomai užsidirbti atliekant nusikaltimus kibernetinėje erdvėje. Konkreti situacija - vakar IT specialistas - hakeris įsilaužė pvz. į Microsoft duomenų bazę, šiandien jis ateina į darbą ir kaip niekur nieko toliau bendrauja su klientais ir dirba savo kasdienį darbą. Pažiūrėjęs į tokį žmogų tikrai negalėtum jo įvardinti kaip hakerio, jis normalus, tipiškas darbuotojas, gyvenantis tipišką gyvenimą, deja, tai toli gražu netiesa.

Įdomu, kokia šiandieninė situacija yra su Lietuvos tikraisiais hakeriais, ar mes jų turime daug?

Jei tu sugebi sukurti keylogger (sekimo priemonę) ir ją pakišti savo draugui, tai nereiškia, kad gali save vadinti didžiuoju hakeriu. Reikėtų išsiaiškinti, kas apskritai vadinama hakeriu.

Žargonų žodynuose yra daugybę žodžio „hakeris“ apibrėžimų, kurių dauguma susiję su techniniu nusimanymu, malonumu spręsti problemas ir peržengti ribas. Egzistuoja tokia bendruomenė, bendraujančių patyrusių programuotojų ir Tinklo burtininkų kultūra, kurios istorija siekia kelis dešimtmečius - pirmųjų resursus skirstančių mini kompiuterių atsiradimą ir anksčiausius eksperimentus su ARPAnet. Jos nariai ir davė pradžią terminui hakeris. Hakeriai sukūrė internetą. Hakeriai padarė operacinę sistemą Unix tokia, kokia ji yra šiandien. Hakeriai valdo Usenet'ą. Hakeriai verčia WWW veikti. Jeigu priklausote šiai kultūrai, jeigu prisidėjote prie jos ir kiti jos nariai žino, kas jūs esate, ir vadina jus hakeriu, tuomet jūs - hakeris.

Tačiau, apžvelkime šią situaciją mūsų, paprastųjų vartotųjų, akimis. Turbūt dažnas iš mūsų neįsivaizduoja, kad kol mes įsijungsime kompiuterį, prisijungsime prie viešai prieinamos interneto prieigos ir atsidarysime savo el. pašto dėžutę, programišiai, mums to net neįtariant, gali perimti mūsų prisijungimo duomenimis. Tikimybė pakliūti į jų spąstus – nemenka.

Taigi, neseniai Lietuvoje buvo atliktas imitacinio įsilaužimo ekspermentas, kuriame savo noru sutiko dalyvauti keli itin įgudę IT ir IS specialistai. Bet apžvelgiant ekspermentą, pirmą aptarkime porgramišių esmas rūšis ir būdus kaip nu jų apsisaugoti.

Kaip teigė vienas ekspermento ekspertas, programišius galima skirstyti į keturis lygius - šimtų, tūkstančių, dešimčių tūkstančių ir šimtų tūkstančių. Skaičiai rodo pinigų kiekį, už kurį priešas ar žmogus, kuris nori pasisavinti jūsų turimą informaciją, sumokėtų programišiui, kad šis įvykdytų kriminalą. Pirmojo lygio programišiai yra šiek tiek daugiau pažengę kompiuterių naudotojai, vadinamieji Script kiddies, kurie programuoti nemoka ir naudojasi kitų sukurtais įrankiais. Jie yra girdėję, kad galima kai ką padaryti, galbūt matę įrankius. Jie įsivaizduoja, kad viskas labai paprasta, tačiau neturi realios patirties. Todėl jų kaina maža, jų daroma žala taip pat maža, nes nuo jų lengva apsiginti. Norint apsisaugoti tereikia į kompiuterį įsidiegti antivirusinę programą ir ugniasienę.

Nuo antrojo lygio programišių vien programinė įranga neapsaugos – reikia ir asmeninio kompiuterinio išprusimo. Šie programišiai ne tik žino, kad galima kai ką padaryti, bet ir moka tai. Dauguma įrankių, kuriuos galima rasti internete, neveikia, nes yra žinomi ir blokuojami saugumo programų. Tačiau šio lygio programišiai moka šias blokadas apeiti.

Trečiojo lygio antpečius sau gali leisti kompiuterių ekspertai, kurie ne tik žino, kaip apeiti barjerus, bet ir kuria naujus įsilaužimo būdus, ieško, kaip pasinaudoti programų pažeidžiamumu. Tokie asmenys dirba komandomis ir taikosi į industrinius, strateginius valstybinius taikinius ar didelės korporacijas. Nuo pastarųjų dviejų lygių programinė įranga nebeapsaugos.

Vienintelis apsisaugojimo būdas - taikyti kompleksinius sprendimus. Pasiruošti atsargines duris, nuspręsti, ką daryti ir kaip reaguoti, jei taip nutiks. Todėl tam samdomi IT specialistai viduje ir išorės specialistai, kurie imituoja atakas.

Taigi, grįžkime prie minėto tyrimo. Pačio renginio pradžioje jau buvo šiokių tokių nustebimų kaip, kad minėti kompiuterių specialistai žurnalistus pasitiko užsidėję Guy Fawkeso kaukes, kurios mėgstamos Anonymous judėjimo šalininkų. Specialistai buvo gerai nusiteikę ir nestokojo juoko, sakydami, kad Lietuvoje Anonymous šalininkų mažoka, todėl kaukių užsidėjimas maža reklama. Bet pagrindinė priežastis buvo nenoras atskleisti savo tapatybės, nes tai gali pakenkti bendraujant su klientais. Jų darbas – kliento sistemose ieškoti silpnų vietų.

Žurnalistų pažintis su jų darbo specifika pradėta pasivažinėjimu Vilniaus gatvėmis. Verslo trikampyje, kur IT ekspertai pasitelkę pasigamintą bevielio tinklo anteną iš kavos indelio ir šviestuvo laikiklio parodė nesaugius bevielio ryšio tinklus. Nors bevielio ryšio apsaugos standartas WEP buvo nulaužtas jau prieš dešimt metų, tačiau rasta tokių įmonių, kurios vis dar jį naudoja.

Toliau tęsiant ekspermentą buvo keliaujama į kavinę, kuri siūlo laisvai prieinamą bevielį internetą, specialistai parodė, kaip lengva pagrobti aukos Gmail ir Facebook prisijungimo duomenimis. Tiesa, jei auka bus pastabesnė, ataka gali nepavykti. Tačiau ar dažnas kavinėje besitikrindamas el. paštą susimąstome, kodėl nepavyko iš pirmo karto atverti puslapio, ar pastebime, kad adrese trūksta vienos raidelės S.

Vienas iš specialistų pasakoja: "Ateiname pirmi į kavinę, įjungiame savo programinę įrangą, kuri turi perimti Gmail slaptažodį, ir per tą laiką, kol auka įsijungia kompiuterį ir prisijungia prie Gmail, gauname prisijungimo duomenis. Perėmę prisijungimo duomenis programišiai greitai juos pakeičia ir dėl Gmail politikos auka tris dienas negali atgauti savo paskyros. Per tą laiką įsilaužėliai išanalizuoja aukos kontaktus, bendravimo tipą ir, pavyzdžiui, giminėms gali išsiuntinėti laiškus su prašymu į tam tikrą banko sąskaitą pervesti pinigų, nes dabar turimi įšaldyti Snore. Galima susidaryti įspūdį, kad viskas vyko lyg sviestu patepta. Tačiau taip nebuvo: iš pradžių aukai pasielgus ne taip, kaip buvo prognozavo, ataka nepavyko ir teko pradėti iš naujo. Sugriovėme mitą, neva programišiui prisėdus prie kompiuterio ir nusitaikius į auką, pastaroji nieko negalės padaryti. Besilaužiant dažnai kas nors nepavyksta”.

Taigi, norint išvengti minėtos atakos reikia vengti tikrintis svarbias el. pašto dėžutes vietose, kur siūlomas nemokamas atviras internetas. Jei jau sugalvojote tai daryti, prisijungimo duomenys turi būti šifruojami. Jei bandant prisijungti nepavyko įkrauti portalo iš pirmo karto, neskubėkite, dar bandykite. Atidžiai pažiūrėkite, ar matoma puslapio versija nesiskiria nuo originalios, ar koduotas ryšys nepasikeitė į nekoduotą. Gali būti, kad patekote į programišių specialiai sukurtą portalą.

Po ekspermento IT ekspertas paklaustas, ar Lietuvoje stipri programišių bendruomenė buvo sulauktas neigiamas atsakymas. Ji labai maža ir tai yra problema. Tikrųjų taip vadinamų hakerių mes turime nedaug, didžioji dalis tik megėjai, kurie naudojasi jau sukurtomis kenkėjiškomis programomis. Bet žinant tai, kad šiuo metu auga jaunoji IT specialistų karta, reikėtų tikėtis, kad ateityje sulauksime didesnio IT ekspertų kiekio, tikėtina, kad tie ekspertai galėsis vadintis tikraisiais hakeriais, nes jei asmuo išmano IT saugumą, jis visa tai gali pritaikyti ir kibernetiniams nusikaltimams. Tačiau logiška, kad esamų hakerių statistiškai išmatuoti nepavyks, nes kibernetiniai nusikaltėliai dirba slapčia, tad pradėti skaičiuoti esamus Lietuvos hakerius būtų kvaila. Žinoma tik tiek, kad didžioji dalis yra sudaryta iš megėjų hakerių, kurių amžius svyruoja nuo 14 iki 18 metų. Tuo tarpu tikrieji IT ekspertai arba vadinkime juos hakeriais, savo kompetenciją didina praktika. Tai asmenys, kurie yra baigę universitetus IT srityje ir aktyviai užsiima savimoksle, kaip rezultatas, žinios ir gebėjimai pritaikomi hakinime, kuris gali būti arba geras (kompanijos saugumo klaidų ieškojimas ir padėjimas jas taisyti), arba blogas (kibernetinis nusikaltimas).

Šaltiniai:

ekonomika.lt
webupon.com