Cracker
Cracker („Black hat Hacker“) zneužívá programátorských chyb a zranitelnosti softwaru nebo hardwaru a s použitím vlastních znalostí a dovedností z oblasti informačních technologií je schopen získat nelegální informace. Poškozuje počítače a počítačové sítě pro vlastní zviditelnění a především pro zisk. Toto označení se objevilo v souvislosti s pojmem crack (představuje porušení ochrany a integrity dat, proniká do počítačových systémů a počítačových sítí). Definice pojmu cracker je nejednoznačná, mediální a politická veřejnost používá pojem hacker místo cracker. Hacker (white hat) využívá své znalosti ve prospěch uživatelů počítačových systémů (tj. odstraňuje programátorské chyby, diagnostikuje vadný hardware, programuje algoritmy). Cracker většinou pracuje ve skupině. Znalosti počítačových systémů a programování jednotlivců nejsou na tak vysoké úrovni jako u hackerů.[1] K průniku do IT systémů používá již známé a zveřejněné „díry“ a chyby, které nebyli ještě odstraněny tvůrci systému. Své úspěchy crakerské skupiny dokumentují a publikují na Internetu.
Historie a současnost
Na přelomu 20. století začaly narůstat nelegální aktivity souvisejících s rozvojem oblasti IT. Vznik anonymních FTP serverů a rozvoj internetu přispěl ke zvyšování počítačové kriminality. Z počítačového nadšence předcházející éry se zrodil profesionál, jehož cílem se stalo osobní obohacení.
Příklady
V roce 1996 Američan Timothy Lloyd způsobil společnosti Omega Engineering škodu přibližně 10 milionů dolarů. Smazal důležitý software firmy a tak se stal jedním z nejznámějších zaměstnanců, kteří napadli vlastní společnost. Virus Melissa v roce 1999, vytvořený Davidem Smithem nakazil a zlikvidoval přes 300 počítačových firemních sítí. Největší útok na bankovní data proběhl v roce 2005, ve společnosti MasterCard bylo v ohrožení skoro 40 milionů kreditních karet. Je možno připomenout pirátské kopírování českých filmů na internet, bankovní podvody, apod. Jako příklad phishingových útoků lze uvést případ Citibank v Česku roku 2006.[1]
21. století
Na počátku 21. století se informační technologie již využívají ve většině oblastí společenského i soukromého života (veřejná správa, průmysl, zdravotnictví, vzdělání atd.). IT jsou velkým přínosem pro lidskou společnost, ale také nebezpečnou zbraní v případě zneužití. S šířením IT do celého světa vzniká digitální propast (rozvojové země se stávají výhodnou základnou i přestupní stanicí kybernetických útoků). Rada Evropy zavedla pojem „computer related crime“ – je definován jako nelegální a nemorální jednání, které obsahuje využití a změnu dat, získaných prostřednictvím IT.[1]
Národní bezpečnostní agentura má divizi zvanou Tailored Access Operations (TAO), která provádí hackerské útoky.[2] Útokům čelila v roce 2011 například společnost SONY, která doplatila na nedostatky ve svém internetovém zabezpečení a podařilo se prolomit zabezpečení konzole Playstation 3 (jako odpověď na zákaz používání alternativního operačního systému na konzoli).[3][4] Skupina s názvem „Equation Group“ stojí za nejméně 500 infikovanými počítači ve finančním, energetickém, vládním i vojenském sektoru ve 42 zemích.[5]
V roce 2016 se podařilo prolomit, v té době, snad nejlepší ochranu počítačových her před nelegálním kopírováním, autorem byl cracker vystupující pod přezdívkou Voksi_Bulgarian. Zveřejnil, že kolem 600 tisíc lidí si za 3dny zahrálo „cracknuté“ hry (např. aktuální DOOM nebo Just Cause 3). Obnovenou ochranu proti kopírování opět zrušila italská skupina CPY (CONSPIR4CY). Publikovala funkční warezovou verzi Rise of the Tomb Raider.
Server WikiLeaks začal dne 7. března 2017 zveřejňovat tajné dokumenty CIA v rámci série publikací s názvem „Vault 7“, obsahující kompletní návody a možnosti CIA, jak sledovat aktivity lidí po celém světě a nabourat se do jejich elektronických zařízení.[6]
V roce 2021 byla dopadena skupina hackerů z Ukrajiny, kteří stáli za útoky na české nemocnice a na OKD.[7][8]
DDoS útok si lze objednat v ceně od několika tisíc korun (placeno v bitcoin).[9]
Typy crackování
Techniky crackerů mají různé varianty, metody se používají kombinovaně.[10]
- Skenování portů je technika rozšířená mezi crackery – začátečníky. Zjistí, které porty jsou v daném osobním počítači přístupné a na jakých číslech portů pracuje konkrétní služba.
- Síťové analyzátory paketů (sniffery) – monitorují, zaznamenávají a analyzovat komunikaci v počítačové síti.[11]
- Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů. Princip spočívá v oklamání uživatele či systému k získání přístupu resp. uživatelských údajů.
- Malware – programy, vytvořené pro poškozování elektronických dat (např.počítačový virus, počítačový červ, trojský kůň, crimeware, spyware, ransomware, adware).
- Steganografie – ukrývání informací do obrazových aj. dat a zakrytí zákeřné aktivity v infikovaných počítačích.[12]
- Keylogger – snímá stisknuté klávesy uživatele a zaznamenává je do textových souborů a následně mohou být odeslány např. na e-mail útočníka v určitém časovém intervalu.
Příklady útoků a obrana
- Vyděračský útok ransomware – je zablokován počítač, zpráva na monitoru informuje o tom, že jsou zašifrována všechna data a je vyžadováno výkupné. Počet těchto útoků narůstá. Jsou cíleny na podniky, nemocnice, policii nebo města. Výkupné zaplatí asi 50 % organizací, dalších 40 % je proti útokům pojištěno. Tyto útoky lze porazit. Obranou je kvalitní a především aktuální záloha dat daných systémů a následně 100% obnova, pomoci může i antivirový program.
- Zobrazení falešné antivirové zprávy – na monitoru počítače nebo v mobilním telefonu se objeví varování, že Vaše zařízení je infikováno. Záchranou je opět aktuální a kvalitní záloha dat. Je třeba restartovat počítač a nebo vypnout a zformátovat, následně obnovit aktuální zálohou dat.
- Ve webovém prohlížeči počítače se objeví nové panely nástrojů – obrana: prohlížeče umožňují odebrání panelu nástrojů resp. resetování prohlížeče do původního nastavení.[13]
Crackerské skupiny
Crackerské skupiny začaly vznikat na počátku 80. let spolu s rozšířením domácích počítačů. Členové bývají ve skupině hierarchicky rozděleni a věnují se konkrétní činnosti (např. webmaster, kurýr, tester...). Skupiny se tematicky specializují na herní oblasti, weby a na aplikace. Své úspěchy dokumentují a publikují je na Internetu. „Cracknuté“ programy nelegální cestou dále šíří (warez). V Česku na přelomu tisíciletí patřila mezi známé, slovenská skupina Binary Division.[14]
Existují různé crackerské podskupiny. Patří mezi ně skupiny warez d00dz (dud – falešný). Překonávají ochranu proti kopírování, upravují komerční programy, řeší ochranné kódy a distribuují nelegální software. Používají i vlastní jazyk, resp. slang.
Skupiny phreaks (ph=phone, freaks=podivíni) a phrackers (ph=phone a crackers), jak napovídají názvy, jejich činností je pronikání do telekomunikačních systémů a krádeže telefonních informací.[15]
Pro státy se Internet stal součástí prostoru pro boj s konkurencí. Některé crackerské skupiny jsou již na vysoké odborné úrovni a státy je neváhají využít pro vzájemné kybernetické útoky.[16]
Reference
- SKOLKOVÁ, Mgr Linda. Elektronická informační kriminalita. Ikaros [online]. 2006-07-26 [cit. 2021-08-04]. Dostupné online. (česky)
- STORM, Darlene. Secret NSA hackers from TAO Office have been pwning China for nearly 15 years. Computerworld [online]. 2013-06-11 [cit. 2021-08-06]. Dostupné online. (anglicky)
- Hacker. Aktuálně.cz [online]. 2011-06-09 [cit. 2021-08-05]. Dostupné online. (česky)
- Hackeři odemkli Playstation 3, piráti mají cestu volnou. Aktuálně.cz [online]. 2011-01-29 [cit. 2021-08-06]. Dostupné online. (česky)
- Hackeři NSA umí doslova neuvěřitelné věci. Nakazí i cédéčko v poště. iDNES.cz [online]. 2016-08-23 [cit. 2021-08-06]. Dostupné online. (česky)
- WikiLeaks zveřejnily hackerský arzenál CIA, špiónům jej někdo ukradl. iDNES.cz [online]. 2017-03-07 [cit. 2021-08-06]. Dostupné online. (česky)
- FBI a Europol zasáhli proti hackerům podezřelým z útoků nejen na české nemocnice. Ekonomický deník [online]. 30. ledna 2021. Dostupné online.
- Policie dopadla skupinu hackerů, která útočila na benešovskou nemocnici a OKD. Česká televize [online]. 30. ledna 2021. Dostupné online.
- Útok na internetové stránky si může objednat kdokoliv za pár tisíc - Novinky.cz. www.novinky.cz [online]. [cit. 2021-08-06]. Dostupné online.
- ZELINKA, Petr. Kriminalita na internetu. dspace.vutbr.cz. 2009-06-19. Dostupné online [cit. 2021-08-04]. (česky)
- BITTO, Ondřej. Vyčmuchejte si svého hackera!. Lupa.cz [online]. [cit. 2021-08-04]. Dostupné online. (česky)
- Steganografie – nová technika hackerů. computerworld.cz [online]. 2017-08-15 [cit. 2021-08-05]. Dostupné online. (česky)
- Hackerské útoky │ 10 známek toho, že jste se stali obětí hackera [online]. 2020-08-26 [cit. 2021-08-05]. Dostupné online. (česky)
- VONDRUŠKA, Pavel. Crypto-World,informační sešit GCUCMP. www.crypto-world.info [online]. 2. 8. 2004 [cit. 2021-08-04]. Dostupné online.
- Hackeři, Crackeři, Rhybáři a Lamy? (2. díl). iDNES.cz [online]. 2004-08-20 [cit. 2021-08-08]. Dostupné online. (česky)
- REDAKCE. Hackerské skupiny nabízí své služby – a státy kupují. computerworld.cz [online]. 2021-03-03 [cit. 2021-08-08]. Dostupné online. (česky)
Související články
- Cracking – odstraňování ochranných prvků proprietárního software
- Hacker – white hat hacker