Біле та чорне хакерство
23 лютого 2012 р.
Усього кілька днів тому британського студента засудили за здійснення хакерської атаки до 8 місяців ув'язнення. Минулої весни 26-річний програміст зламав акаунт одного з працівників Facebook та отримав доступ до конфіденційних даних. У суді він заявив, що вважає себе "етичним хакером". А його ціллю було відстежити недоліки системи безпеки соціальної мережі та повідомити про це операторів Facebook.
Останніми днями все частіше з'являються повідомлення про напади: хакери мережі "Анонімус" паралізували роботу однієї з американських охоронних фірм, активісти "Анонімусу", виступаючи проти заходів економії грецького уряду, "поклали" сторінку грецького міністерства фінансів і парламенту, через хакерську атаку сайт ЦРУ впродовж кількох годин був у режимі "офлайн". Нині поняття "хакер" тлумачать негативно, пояснює доктор Мартін Мінк, експерт із ІТ-безпеки Дармштадтського технічного університету. При цьому первинно хакер не є злочинцем: "Власне, хакером є людина, яка інтенсивно чимось займається і добре на цьому розуміється".
Початки хакерства
Саме поняття виникло у Масачусетському інституті технологій. При навчальному закладі діяв клуб моделювання залізниці. У 50-их роках студенти клубу проводили свій вільний час, граючи у ігри на комп'ютері – новому винаході того періоду. Особливою популярністю серед студентів користувалася велика обчислювальна машина ІВМ 704, з якою міг працювати лише навчений персонал, розповідає Штефан Ульріх, науковий співробітник робочої групи "Інформатика в освіті та суспільстві" при університеті Гумбольдта у Берліні. Відтак студенти вичікували ночі. А коли ставало темно, вони "вимикали звук, з'єднували дроти та просто гралися із технікою".
Хакери хочуть лише грати, випробовувати межі можливого. А справжніми злочинцями є "кракери", які зламують та шпигують, зазначає Мінк. Про те, як вивідувати дані та проникати в системи, студентів Дармштадтського університету навчають уже більше десятиліття. Але із добрими намірами. Мінк проводить спеціальний курс, під час якого студентів навчають зламувати коди у мережах та проникати у системи.
Кракерство на семінарах
Нападники завжди на крок попереду. Тож важливо, аби студенти також добре розумілися у цьому та могли справлятися із атаками. Лише тоді вони вмітимуть запобігати кракерським нападам. Не тільки Дармштадтський університет слідує цій тактиці, а й Рурський університет у Бохумі, Університет прикладних наук у Ахені та інші технічні вузи Німеччини.
Однак передбачити, чи студенти застосують свої знання зі шкідливими намірами, не може ніхто. У вищій школі Ґельзенкірхена, наприклад, підписують угоду про нерозголошення лекційної інформації. А ось Доктор Мартін Мінк із Дармштадтського технічного університету покладається на етичні міркування своїх студентів – негативного досвіду у цьому плані у нього немає. Так само, як і в Гартмута Поля з університету прикладних наук Бонн-Рейн-Зіґ: "Я знаю дуже мало таких випадків, але я знаю також випадки, коли студенти, як я можу розцінювати, помилково, зламували чужі IP-адреси. Таке трапляєтсья. Єдине, чого б я міг вимагати, це повної відвертості. Скажіть мені, будь ласка, що ви збираєтеся робити, тоді я терміново зв’яжуся із підприємствами".
Між хакерами та кракерами
З'ясувалося, хакери - хороші, кракери - погані. Чорно-біле зображення розміщене на сайті угруповання Chaos Computer Club (ССС). Найбільше у Європі об'єднання хакерів ССС є зареєстрованим товариством. На сайті спілки кожен може прочитати етичні засади хакерів. "Головними пунктами є такі як: "Уся інфорамція повинна бути відкритою", а також "Публічну інформацію – використовувати, приватну - охороняти",- розповідає Штефан Ульріх із робочої групи "Інфрматика у освіті та суспільстві" університету Гумбольдта в Берліні. А що, коли хакери, діючи нелегально, перетворюються у робін гудів комп'ютерного світу, а виявом їхнього протесту є зламування сайтів? Реальність має і сірі тони: хакери балансують поміж хакерством та кракерством. Вони проникають у системи, аби досягнути політичних цілей та залишити свій слід.
Гартмут Поль є також речником товариства "Охорона даних та ІТ-безпека": "В інтернеті не може бути спокійно, коли забувають про порядок, правила та цілі закони". Хто є хакером, а хто кракером, чітко встановлено Кримінальним кодексом. У параграфі 202а німецького Кримінального кодексу вказано: "Той, хто здійснює несанкціонований доступ до даних, які для нього не призначені і захищені від протизаконного доступу, карається штрафом або позбавленням волі до трьох років".
Британський студент-програміст хотів передати послання: повідомити, що у безпеці Facebook є прогалини. Однак це не захистило його від вироку суду.
Автор: Луара Деінґ/Христина Бондарєва
Редактор: Захар Бутирський