Neděle 25. února 2024, svátek má Liliana
  • schránka
  • Přihlásit Můj účet
  • Neděle 25. února 2024 Liliana

Hackeři, Crackeři, Rhybáři a Lamy? (2. díl)

Druhá část pokračuje popisem skupin, které v kybersvětě provozují nejrůznější druhy kriminální činnosti: cracker, warez, phracker, rhybář. Článek je ukončen výkladem oblíbeného oslovení současné e-generace – lama.
V nevinnosti udrží člověka nejlépe a nejbezpečněji nevědomost (Mark Twain).

Crackeři

Dalším důvodem napadání informačních systémů je „kriminální činnost“. Napadení stránky je spojeno buď se snahou získat některá zde uložená data, nebo s úmyslnou a plánovanou destrukcí zde uvedených dat nebo se snahou o neoprávněné pozměnění dat. Takovéto útoky provádí crackeři.

Crack znamená rozbít, rozlousknout. Cracking je tedy činnost, kdy dojde k narušení informačního systému zvenčí. Cracker zpravidla nepracuje sám, ale ve skupinách. Členové bývají ve skupině děleni na hierarchicky odlišené pozice a každý má na starosti konkrétní činnost. Skupina tak může mít např. svého prezidenta, webmastera, dodavatele, kurýra, testera, manažera, mluvčího apod. Skupiny bývají tematicky specializované na herní oblasti, weby a na aplikace. Soutěživost mezi skupinami je poměrně vysoká a předhánějí a trumfují se ve svých aktivitách. Své úspěchy pečlivě dokumentují a zpravidla i zpřístupňují na Internetu. Crakeři se sami často považují za hackery. Z toho, co jsem již napsal, je však zřejmé, že jimi nejsou. Jejich znalosti informačních systémů, internetových protokolů a programování nejsou na tak vysoké úrovni jako u hackerů. Crackeři používají k průniku do informačních systémů především zveřejněné slabiny, na které ještě administrátoři nezareagovali. K úpravě komerčních programů crackeři používají a testují známé triky. Cracknuté programy umožňují dále nelegální cestou šířit (viz warez).

Policejní definice (z již citované přílohy časopisu POLICISTA) je ke crackerům ještě „přísnější“:
Crackeři, což jsou spíš patogenní osobnosti, jimž se nejedná jen o překonání ochranných překážek, ale po průniku různým způsobem nabourávají informační systémy, získávají data, aniž by snad měli zájem je využít pro svůj prospěch. Potěšení mají spíše z destrukce systému.

Definice se liší proti běžnému chápání v tom, že crackeři mají ve skutečnosti velice často zájem využít úspěch pro svůj prospěch (šíření nelegálního software atd.) a mají potěšení z překonání ochranných překážek. Jen malá část skutečných crackerů vyhovuje policejní definici - tedy tomu, že motorem jejich akcí je pouze potěšení ničit. Nicméně jsou takoví a lze o nich tvrdit, že se pohybují ve své činnosti na hranici mezi crackery a hackery (viz samuraj).

Příkladem takové skupiny na hranici mezi hackery a crackery může být známá velice aktivní Československá skupina Binary Division, která se specializovala na pozměňování webů. V roce 2000 napadla například weby ISDN, stránky slovenského HZDS a web českého ministerstva vnitra. Její útoky ochromily i služby freemailových serverů Post v Česku i na Slovensku, členové skupiny napadli i České noviny a řadu dalších serverů.

Na stránce http://hysteria.sk/hacked/ najdete zadokumentováno napadnutí některých serverů hacknutých touto skupinou. Na napadených stránkách zpravidla zanechávali tyto pro ně typické vzkazy:
no czert, no dastych, 100% binary division
0% CzERT, 0% Dastych, 100% You have new mail, 100% binary.division

Pro pochopení vzkazu mladšími čtenáři připomenu, že major Dastych měl v té době na starosti boj proti počítačové kriminalitě na Ministerstvu vnitra ČR.

Warez

Speciální podskupinou crackerů je skupina warez d00dz (dud – falešný, padělaný), která se zabývá překonáním ochrany proti kopírování, úpravou komerčních programů, luštěním ochranných kódů a následnou distribucí nelegálního, copyrightem chráněného software. Jednotlivé skupiny soutěží o prvenství v překonání překážek, kterými jsou hry, programy, CD atd. chráněny. Typické pro tyto skupiny je vytváření vnitřního hierarchického uspořádání a dělba úloh jednotlivých členů.

Skupiny warez si postupně vytvořily svůj vlastní jazyk, lépe řečeno slang.

Typické je zejména:

  • náhrada písmene S za $ : Compu$erve, Micro$oft;
  • systematické nahrazení písmene 's' označujícího množné číslo písmenem 'z' (passwordz, passez, utilz, MP3z, distroz, pornz, sitez, gamez, crackz, serialz, downloadz, FTPz, ...);
  • použití zdůrazňující předpony k (snad jako kilo) (k-cool velice chladnokrevný, k-awesome – hrozně děsivý, k-korun – drahý);
  • nahrazení o-0 (c00l, l0zer, b00t, d00d …);
  • vzájemná záměna ph a f (phone => fone, freak => phreak);
  • používání znaků #!$ při doplňování textů ("Hey Paul!#!$#$!#!$");
  • využívání fonetického čtení/zápisu (You are => u R, For You => 4U…);
  • nadměrné používání VELKÝCH PÍSMEN;
  • používání jednoduchých obrázků v tzv. „znakové grafice“ nebo „ASCII grafice“ (některé ukázky viz závěr článku);
  • pro českou komunitu je typické nepoužívání diakritiky a používání anglických (i méně obvyklých) zkratek.

Phreakři / Phrackeři

Skupiny phreaks (ph=phone, freaks=podivíni) a phrackers (ph=phone a crackers) jsou další subkulturou crackerů a jejich činnosti jsou zaměřeny na vnikání do telekomunikačních systémů a obecněji na krádež telefonní služby (napichování služby, hovory na účet někoho jiného nebo telekomunikační firmy) a na sběr a využívání ukradených telefonních informací (čísla tel. karet, domácí tel. čísla, apod.). Hackeři se od této skupiny distancují.

Stránky jedné ze slovenských skupin najdete http://hysteria.sk/phreak/.

Rhybáři a rhybaření (Phishing)

Phishing historicky navazuje na aktivity phracekrů, těžiště jejich zájmu nejsou čísla telefonních karet, ale krádež obecnějších privátních citlivých informací patřících jedinci. Těmito údaji mohou být především údaje o platební kartě (nejběžnější objekt zájmu) nebo krádež přístupového jména a hesla, s jejichž pomocí lze na dálku manipulovat s bankovním kontem. Hlavním metodou phishingu je sociální inženýrství a vzhledem k tomu proti němu vlastně neexistuje dobře fungující automatická ochrana. Nejčastěji je prováděn pomocí e-mailů (ale i pomocí falešných webových stránek), které vypadají naprosto legitimně a mají snahu vypadat oficiálně – správná adresa odesílatele (na první pohled), veškeré formální náležitosti jsou také splněny, a obsah, který vás žádá např. o potvrzení nebo doplnění vašich bankovních údajů… Pokud však odpovíte a do e-mailu vložíte svá data – jste chyceni do sítě rhybářů. Obraně proti phishingu je v současné době věnována značná pozornost. Dokonce současný americký prezident Bush zařadil boj proti němu do svého volebního programu a slibuje podepsat návrh zákona určující mj. relativně přísný způsob potrestání pro každého, kdo vlastní cizí přihlašovací údaje s cílem způsobit trestný čin. Předpokládá zřejmě, že útočníci si to přečtou, zaleknou se a získaná data raději zničí.

Obr. 1 –Takto vypadá typický Rhybářský e-mail
Obr. 1 –Takto vypadá typický Rhybářský e-mail

Američané (ale samozřejmě i my ostatní) si musí zatím pomoci sami. Lze například využívat službu proti-rhybářského serveru, který provozuje skupina APWG (Anti-Phishing Working Group). Na tomto serveru naleznete řadu zajímavých informací, rad a můžete zde nalézt i archív e-mailů, které do této oblasti patří http://www.antiphishing.org/phishing_archive.htm

Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!
Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!

Další desítky příkladů rhybářských e-mailů najdete na mailfrontieru (odtud byl také převzat náš příklad na doprovodných obrázcích).

Lamy

Možná se vám stalo, že vás již někdo nazval lamou. Lamou rozumíme člověka, který je v nějakém určitém oboru nešikovný, začínající, vše kazící. Lama je počeštěná verze anglického výrazu lammer (resp. lamer). Původ označení lammer/lamer pravděpodobně vznikl ve skateboardovém slangu jako synonymum pro luser (pochází z loser = ztracená existence, poražený). Slovo lame má pak tyto významy: chromý, kulhavý, nepřesvědčivý, neuspokojivý, zchromit, zmrzačit..., ale v počítačovém slangu označuje především osobu, která získává ze serverů data, ale nikdy žádné nenahrává a nikomu neposkytuje. Lammerem je v komunitě pohrdáno, je protikladným označením k pojmu elita nebo guru (komunitou uznávaný expert pro konkrétní oblast např. VMS, Linux, grafiku, …). Lamou jsou nazýváni také lidé, kteří se až moc často ptají na různé triviálnosti.

V češtině má však slovo lama především význam pojmenování zvířete podobného velbloudu. Oba významy se proto začaly v řeči naší mladé generace prolínat. A tak mohly vzniknout nádherné věty: Já jsem ale lama obecná. Ty jsi jak lama vikuňa.

Objevují se i výrazy odvozené jako např. výraz „lamaismus“, což je synonymum pro skutečně lamerský způsob života, myšlení apod. nebo „lamerka“, což sice může být příslušnice ženského pohlaví, která nic neumí, ale dá se tím s úspěchem nazvat i nějaký starý, již nevyhovující hardware (zvuková karta, grafická karta, síťová karta apod.)

Citace některých lamerů najdete na nedávno otevřené stránce www.lamer.cz.

Za všechny zde uvedené výroky alespoň jeden:
Lamer je prostě ten, kdo si myslí, že ssh klíč může být ukryt pod rohožkou…

Ale pozor – lamou můžou některé výše uvedené skupiny nazývat všechny ostatní, kteří nejsou přímo v jejich komunitě, a to bez ohledu na skutečné schopnosti takto označených.

Obr. 3 - Lama (fotomontáž Petr Vondruška)
Obr. 3 – Lama (fotomontáž Petr Vondruška)

Hackerem snadno a rychle (rada pro lamy)

Jak je vidět, stát se hackerem není jednoduché. Chcete-li se však cítit hackerem mezi lamami, doporučuji místo studia informačních systémů začít především osvojením si slovníku hackerů. Psát a mluvit jako hackeři - to řadu lam oslní a vybuduje vám pověst hackera, guru apod. Pokud jde o kvalitní hackerský výkladový slovník, pak asi nejznámější a nejcitovanější je od Erica S. Raymonda – The New Hacker's Dictionary. Slovníků se prodalo již více jak jeden milión kusů (!) a za 28 USD si jej můžete pořídit v prestižním nakladatelství The MIT Press (www-mitpress.mit.edu).

Pokud nechcete za slovník platit, můžete si stáhnout sice méně prestižní, ale také rozsáhlý a pro výše uvedený účel bohatě vyhovující slovník z adresy http://www.catb.org/esr/jargon/html/go01.html nebo méně přehledný od již zmíněného Erica Raymonda: =JARGON FILE, VERSION 4.2.3, 23 NOV 2000= http://jargon.exobit.org/jargon.html.

Chcete-li být považováni za hackera, můžete také začít vkládat do rozesílaných e-mailů grafické ASCII obrázky, jako např.

  |\/\/\/|     ____/|              ___    |\_/|    ___
  |      |     \ o.O|   	       /   \_  |` '|  _/     |      |      =(_)=            /      \/     \/        | (o)(o)        U             /                         C      _)  (__)                \/\/\/\  _____  /\/\/\/
  | ,___|    (oo)                       \/     \/
  |   /       \/-------\         U                  (__)
 /____\        ||     | \    /---V  `v'-            oo )
/      \       ||---W||  *  * |--|   || |`.         |_/
         
	      //-o-\        ____---=======---____
    ====___\   /.. ..\   /___====      (Klingon)
  //        ---\__O__/---        \  \_\                           /_/

Závěr

Jak je z výše uvedeného textu patrné, není jednoduché se vyznat ve spletité síti hackerských vztahů, jejich skupin a na nich parazitujících a navazujících undergroundových a víceméně zločinných skupin. Nejčastější chybou médií je nesprávné a nespravedlivé použití pojmu hacker na všechny, kteří způsobují lidem a počítačovým firmám různé druhy ztrát (finanční, prestižní, …). Snad tento článek přispěje k částečnému pochopení rozdílů mezi těmito komunitami a k používání přesnějšího označení a zařazení příslušného jedince ke správné skupině.

  • Nejčtenější

K čemu „ty brýle od Applu“ vlastně jsou? Odpovídáme na překvapivý dotaz

v diskusi je 161 příspěvků

22. února 2024

K čemu to je? To byla nejčastější reakce na headset Apple Vision Pro pod článkem, kde jsme jej jako...

Návrat USA na Měsíc po více než 50 letech. První soukromý modul úspěšně přistál

v diskusi je 94 příspěvků

22. února 2024  16:09,  aktualizováno  23.2

Měsíční přistávací modul Nova-C pojmenovaný Odysseus se v pátek dostal na povrch Měsíce. Splnil tak...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pravda o mobilech. Profesor Vrba vysvětluje vliv záření na lidské zdraví

20. února 2024

Premium Francouzi vloni zakázali prodej celé série mobilních telefonů iPhone 12. Podle nich z přístrojů...

Lodní výzbroj na pásech. Sturmtiger používal náboje o hmotnosti 350 kg

v diskusi je 12 příspěvků

19. února 2024

Německý vůdce Adolf Hitler byl známý megaloman. V řadě případů nebyla při zavádění techniky do...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nejvzdálenější sonda ve vesmírném prostoru neodpovídá. NASA neví, co s tím

v diskusi je 37 příspěvků

22. února 2024

Premium Je to více než deset let, co sonda Voyager 1 vyletěla jako první stále funkční lidský výtvor...

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...

OBRAZEM: Prvním uživatelem moderní německé houfnice by měla být Ukrajina

v diskusi je 64 příspěvků

25. února 2024

Mezi současné nejmodernější samohybné houfnice světa patří německá RCH 155. Osmikolové vozidlo má...

Amerika vzorem? Tak zaveďte prohibici, radili před 100 lety abstinenti politikům

v diskusi je 9 příspěvků

24. února 2024

V Československu začala před 100 lety debata o nadměrném pití alkoholu. 24. února 1924 o problému...

SpaceX se připravuje na třináctý start s posádkou, na palubě bude Rus

v diskusi jsou 3 příspěvky

24. února 2024

V rámci mise Crew-8 společnost SpaceX vyšle na začátku března již použitý Crew Dragon se čtyřmi...

I půl století po Apollu je přistání na Měsíci husarským kouskem. Proč?

v diskusi je 54 příspěvků

23. února 2024  18:14

Američané po více než 51 letech dosáhli povrchu přirozeného satelitu Země – Měsíce. Z laického...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Útok moukou byl podvod. Bendigovi hrozí trest, že úřady zaměstnal zbytečně

Zpěvák Jan Bendig se nestal obětí útoku moukou, jak sám všude rozhlašoval. Celou událost s „pachatelem“ ve skutečnosti...

Dcera Vladimíra Ráže žije bez ruky. Protézu odložila po dvaceti letech

Veronika Rážová (43) je dcerou slavného českého herce Vladimíra Ráže. Narodila se bez levé horní končetiny. Za hendikep...

Bufet v Českém Krumlově se stal přes noc hitem. Zaujal řízkovým chlebíčkem

Fotografie chlebíčku na řízku obletěla na sociálních sítích během středečního dne téměř všechny skupiny. Tuto...

Jak uspokojit ženu? Odborníci vědí, jak na to. A za pokus to rozhodně stojí

„Přestože jsem po třicet let zkoumal ženskou psychiku, nejsem s to odpovědět na velkou, dosud nezodpovězenou otázku, co...

Známé tváře kritizují Michala Novotného. Nejsem homofob, brání se herec

Na Michala Novotného se na sociálních sítích snesla vlna kritiky. Herec v rozhovoru pro týdeník Téma mimo jiné řekl, že...