Kto włamuje się do naszych komputerów?

– Kiedy miałem 10 lat zapisałem się do kółka informatycznego. Potem pisałem proste stronki w html. Zainteresowanie wirusami było niemal naturalne. Dzięki nim terroryzowałem nauczycielkę od informatyki. W końcu poznałem świetnych ludzi, którzy pomogli mi zrozumieć podstawy linuksa i podstawy security. Tak to się wszystko zaczęło – mówi Krzysztof, komputerowiec pracujący w jednej z dużych wrocławskich firm. Nazwiska nie podaje z obawy przed szefami. Ksywki z obawy przed środowiskiem. Komputerowcy nie przepadają za pismakami.

Mit o hackerze

Hacker kojarzy się z wrogiem publicznym, który włamuje się do systemów komputerowych i powoduje wielomilionowe straty zaatakowanych przez siebie firm. Jednocześnie na dźwięk tego słowa, przed oczami staje nam obraz pryszczatego nastolatka z brudnymi włosami w przepoconym podkoszulku albo flanelowej koszuli, który całe dnie spędza przed klawiaturą i monitorem ledwie widocznym zza puszek po coli. Bycie hackerem, czyli piratem czy też włamywaczem komputerowym, to dla wielu nastolatków rodzaj nobilitacji. Stąd też nie brakuje osób, które twierdzą, że hackerami są, choć większość z nich kłamie. Bo prawdziwy haker to ktoś, kto znajduje luki w systemach komputerowych, bądź też stosuje znane wszystkim komputerowe metody do rozwiązania problemów, dla których nie były one przewidziane. Według niepisanych praw bycie hackerem oznacza przynależność do wąskiego kręgu elity, do której w Polsce zalicza się może dziesięć osób.

Crack, czyli włamanie

Ale hackerzy to nie jedyna elita hermetycznego światka komputerowców. Ich przeciwieństwem są crackerzy i to oni stoją za największymi komputerowymi włamaniami. W obiegowej opinii crackerzy włamują się do systemów komputerowych po to, żeby je niszczyć. – Cracker to nie jest zły hacker – tłumaczy na stronie hacking.pl cracker podpisujący się Ma-rYu-sH. – Dla nas złamanie dobrze zabezpieczonego programu jest powodem do radości, że powaliło się na łopatki coś, co miało być nie do złamania. Udowadniamy, że supersystem z superzabezpieczeniami jest zwyczajnie nic nie wart.

Co w takim razie robi hacker, skoro nie łamie systemów zabezpieczeń? – Szukam w kodach źródłowych błędów, które popełnili programiści i powiadamiam ich o tym – mówi Krzysztof. I przyznaje, że tacy jak on lubią o sobie myśleć jak o komputerowych samurajach, którzy znajdują błędy i zmieniają świat na lepsze. Na dowód, że to nie legendy, przywołuje grupę młodych komputerowców, którzy złamali system zabezpieczenia w ZUS-owskim programie Płatnik służącym do rozliczania się z Zakładem Ubezpieczeń Społecznych. To ich wiedza pozwoliła stworzyć konkurencyjny program – nomen omen Janosik, dzięki któremu zaświadczenia do ZUS-u można składać z każdego komputera. – ZUS Płatnikiem zmuszał ludzi do kupowania windowsa, a tu chodzi o to, by dokumenty można było wypełniać również z macintosha czy linuksa. Procom, który opracował Płatnika, pomyślał tylko o właścicielach pecetów. Dlatego hackerzy musieli złamać ten program – tłumaczy swoich kolegów Krzysztof.

Elita czyli kto?

Żeby stać się częścią komputerowej elity trzeba pracować tak ciężko jak na tytuł naukowy. Takiego porównania używają sami komputerowcy. Dużo prościej jest z crackerami. Oni muszą się włamać do dobrze strzeżonego systemu i udokumentować to. Najlepiej, jeśli powtórzą swój wyczyn kilkakrotnie. Ale hackerzy i cracerzy to czubek góry lodowej. Średni szczebel podziemnego światka to advisory, coderzy i admini, choć tu już granice nie są takie ostre. Różnica między hackerem a advisorem, czyli doradcą, jest bardzo mała. – Advisor szuka błędów w oprogramowaniu i ujawnia je – tłumaczy Sando, redaktorem serwisu hackersko-informacyjnego cc-team.org.

Wyjaśnienia, czym różnią się hackerzy, crackerzy i advisorzy są już tak hermetyczne, że rozumieją je tylko sami zainteresowani. Dla laika sprawa wygląda tak: advisor szuka i ujawnia błędy w systemach informatycznych, hackerzy i crackerzy wykorzystują je do różnych, niekoniecznie zgodnych z prawem celów. Hackerzy włamują się do systemu po to, aby obwieścić jego użytkownikowi, że nie jest bezpieczny. Cracker po włamaniu do systemu może go zniszczyć, czy zablokować, co bywa przykrym doświadczeniem wielu korporacji, agend rządowych czy instytucji finansowych. Do średniego szczebla zaliczyć można także warezowców, którzy wprowadzają do nielegalnego obrotu programy, gry itp. Najczęściej za darmo. Dla policji i przedstawicieli firm informatycznych to zwykli piraci, którzy handlują nielegalnym oprogramowaniem. Ale warezowcy też mają swoje spojrzenie na temat moralności. – Wszystkie programy, czy gry są gdzieś w sieci. Ja je tylko ściągam, wypalam i sprzedaję. I to dużo taniej niż gigant informatyczny – wyjaśnia
Tomasz, warezowiec, który nie lubi jak się o nim mówi pirat.

Po drugiej stronie

Drugą stroną barykady są admini i coderzy. Ci pierwsi to administratorzy sieci lokalnych, których zatrudnia chyba każda większa firma. Większość z nich nie jest w żaden sposób związana z komputerowym półświatkiem. Zdarza się jednak, i to wcale nie tak rzadko, że w naszych serwerowniach siedzą najprawdziwsi hackerzy albo crackerzy. Po pracy wykorzystują firmowy sprzęt np. do włamań. We Wrocławiu toczy się proces administratora sieci komputerowej na jednej z wrocławskich uczelni. Zarzuca mu się, że trzy lata temu zamienił ponad 1,5 tysiąca stron WWW – m.in. stronę wrocławskiego Muzeum Miejskiego – na manifest w obronie squattersów z ul. Kromera.

Według prokuratury 23-letni wówczas student i administrator Bartłomiej M. miał się włamać do komputera Norweskiego Instytutu Meteorologicznego w Oslo. Tam nadał sobie uprawnienia administratora i zaatakował wrocławskie serwery. Coderzy to po prostu programiści. Pracują w wielkich firmach takich jak Microsoft albo w bardzo małych, które zagospodarowywują tzw. nisze, np. gry. To dzięki coderom mamy Windowsa, Linuksa czy popularną wśród komputerowych graczy „Cywilizację”, która powstała w Stanach Zjednoczonych.

Komputerowi małolaci

W podziemnym światku najłatwiej jest spotkać lamerów i script kiddie, choć najlepiej nikogo tak nie nazywać, bo w podziemiu te określenia uważane są za obelżywe. – Lamer to osoba, która o komputerach praktycznie nic nie wie, a uważa się za hackera. Script kiddie mają już jakąś wiedzę. Używają cudzych programów, żeby podmienić strony internetowe. Wygląda to tak, że np. po otworzeniu strony internetowej jakiegoś urzędu pojawia się nam na monitorze komputera hasło. To może wyznanie miłosne, albo anarchistyczny komunikat – tłumaczy Sando.

Ostatnią grupą komputerowych nowicjuszy są newbie – młodzi użytkownicy, którzy dopiero zaczynają zabawę z systemami informatycznymi i ich zabezpieczeniami, ale mają więcej zapału niż script-kiddie. Najczęściej są to uczniowie ostatnich klas podstawówki i pierwszych gimnazjum. Ich pasją są komputery. Wyzwaniem: bycie hackerem. – Pierwsze włamanie? Miałem wtedy 12 lat. Użyłem programu znalezionego w sieci. Takie małe lamerstwo, choć nawet hackerzy korzystają czasem z cudzych programów. To była jakaś strasznie prosta sprawa. Dzisiaj włamuję się rzadziej. Nie daje mi to już tej adrenaliny co kiedyś – mówi Krzysztof.

Bartłomiej Knapik