Hakerzy - historia prawdziwa

Przeczytaj także: Haktywiści - cyfrowi bojownicy czy cyberprzestępcy?

Socjotechnika

Mówiąc o hakerstwie lat 80. i 90., nie można pominąć Kevina Mitnicka (vel Condor), prawdopodobnie największego hakera w historii, a na pewno najbardziej medialnego. Jeszcze jako chłopiec, Kevin potrafił obejść system biletowy w Los Angeles, aby bezpłatnie poruszać się autobusami po mieście. W szkole średniej, pod wpływem znajomych, zainteresował się phreakingiem. Pod koniec roku 1980 Kevin wykonał pierwsze poważne włamanie, zdobywając dane jednej z firm leasingowych. Rok później wraz z kolegą włamał się do sieci Pacific Bell, za co został skazany na 3 miesiące w poprawczaku. Jego dalsza aktywność komputerowa nie zmienia kierunku i Mitnick wchodzi w kolejny konflikt z prawem w 1983 roku, po uzyskaniu dostępu do ARPANET–u. Po wyjściu zza krat czyści swoją kartotekę oraz mści się na oskarżycielach i sędziach, zmieniając ich informacje kredytowe w bankach.

W 1987 roku Kevin dostaje nadzór kuratora po kradzieży kodu źródłowego systemu operacyjnego. W kolejnych latach jego przygody nie tracą tempa i w 1996 roku wraca za kratki na kolejne 4 lata i 5 miesięcy (choć groziło mu nawet 200 lat!). Po wyjściu z więzienia nie może przez kolejne 3 lata używać jakichkolwiek urządzeń elektronicznych. Jego historia kończy się szczęśliwie - Mitnick zakłada firmę zajmującą się bezpieczeństwem i audytem.

Wielka wojna hakerów

Początek lat 90. rozpoczyna się fascynująco od wielkiej wojny hakerów (ang. The Great Hacker War), czyli cyberstarć trwających prawie 2 lata pomiędzy grupami Legion of Doom i Masters of Deception (MoD), której współzałożycielem był Elias Ladopoulos, znany w środowisku jako Acid Phreak. Walka polegała m.in. na wzajemnym zagłuszaniu linii telefonicznych, monitorowaniu połączeń czy włamaniach na własne, prywatne komputery.

Podczas działań śledczych, prowadzonych w odpowiedzi na incydenty systemu telefonicznego AT&T, które pozostawiły 60 tysięcy klientów bez dostępu do linii telefonicznych przez 9 godzin, władze federalne zidentyfikowały członka ugrupowania MoD - Marka Abene (zwanego również Phiber Optik) - i skonfiskowały jego sprzęt komputerowy. Agenci Secret Service zajęli i przeszukali nieruchomości należące do Abene’a i reszty członków MoD. Kilka tygodni później AT&T przyznało, że awaria sieci była wynikiem wadliwej aktualizacji oprogramowania systemów łączeniowych w sieciach długodystansowych.

Narodziny L0pht Heavy Industries

W 1992 r. grupa entuzjastów komputerowych wynajęła magazyn w Bostonie, w którym rozpoczęła przechowywanie swojego sprzętu komputerowego. Nie byłoby w tym nic specjalnego, gdyby nie fakt, że ludzie ci byli ekspertami w dziedzinie analizy luk, szczególnie w produktach firmy Microsoft. Nazwali się L0pht Heavy Industries i dzięki swojej pracy zyskali reputację profesjonalistów, przyczyniając się do poważnych i potrzebnych badań. Ponadto pojawiali się na wielu konferencjach poświęconych bezpieczeństwu IT.

Dzieciaki skryptowe

W 1994 roku program AOHell zostaje wydany jako darmowa aplikacja pozwalająca niewykwalifikowanym osobom siać spustoszenie w America Online. Następstwem tego są nie tylko zapchane skrzynki pocztowe setek tysięcy użytkowników AOL, ale i powstanie nowej kategorii szkodliwych użytkowników, tzw. dzieciaków skryptowych (ang. script kiddies). Używają oni gotowych programów i skryptów bez znajomości zasad ich działania – często w niebezpiecznych celach.

Wyłączam lotnisko za 3, 2, 1…

Rok 1997 jest owocny w działania hakerów. Jeden z nich wyłączył system komputerowy wieży kontroli lotów na lotnisku w Worcester, znajdującym się 80 km na zachód od Bostonu. Na szczęście nie doszło do żadnego wypadku, natomiast normalna praca lotniska została mocno ograniczona. Kolejnym atakiem na newralgiczne punkty infrastruktury były działania szwedzkiego hakera związane z numerem alarmowym środkowo–zachodniej Florydy. Pokazuje on tym samym, że cybergranice nie istnieją i atak może zostać przeprowadzony z każdego zakątka na świecie.

Atak na Microsoft

W 2001 roku Microsoft stał się pierwszą namacalną ofiarą nowego ataku, którego celem były serwery DNS. W działaniach tych używany był atak DoS (Denial of Service), zaś ścieżki DNS, z których korzystają użytkownicy stron Microsoftu, zostały uszkodzone. Miliony użytkowników nie mogły skorzystać z usług informatycznego giganta przez 2 dni.