Hackeři, Crackeři, Rhybáři a Lamy? (2. díl)

aktualizováno 
Druhá část pokračuje popisem skupin, které v kybersvětě provozují nejrůznější druhy kriminální činnosti: cracker, warez, phracker, rhybář. Článek je ukončen výkladem oblíbeného oslovení současné e-generace – lama.
V nevinnosti udrží člověka nejlépe a nejbezpečněji nevědomost (Mark Twain).

Crackeři

Dalším důvodem napadání informačních systémů je „kriminální činnost“. Napadení stránky je spojeno buď se snahou získat některá zde uložená data, nebo s úmyslnou a plánovanou destrukcí zde uvedených dat nebo se snahou o neoprávněné pozměnění dat. Takovéto útoky provádí crackeři.

Crack znamená rozbít, rozlousknout. Cracking je tedy činnost, kdy dojde k narušení informačního systému zvenčí. Cracker zpravidla nepracuje sám, ale ve skupinách. Členové bývají ve skupině děleni na hierarchicky odlišené pozice a každý má na starosti konkrétní činnost. Skupina tak může mít např. svého prezidenta, webmastera, dodavatele, kurýra, testera, manažera, mluvčího apod. Skupiny bývají tematicky specializované na herní oblasti, weby a na aplikace. Soutěživost mezi skupinami je poměrně vysoká a předhánějí a trumfují se ve svých aktivitách. Své úspěchy pečlivě dokumentují a zpravidla i zpřístupňují na Internetu. Crakeři se sami často považují za hackery. Z toho, co jsem již napsal, je však zřejmé, že jimi nejsou. Jejich znalosti informačních systémů, internetových protokolů a programování nejsou na tak vysoké úrovni jako u hackerů. Crackeři používají k průniku do informačních systémů především zveřejněné slabiny, na které ještě administrátoři nezareagovali. K úpravě komerčních programů crackeři používají a testují známé triky. Cracknuté programy umožňují dále nelegální cestou šířit (viz warez).

Policejní definice (z již citované přílohy časopisu POLICISTA) je ke crackerům ještě „přísnější“:
Crackeři, což jsou spíš patogenní osobnosti, jimž se nejedná jen o překonání ochranných překážek, ale po průniku různým způsobem nabourávají informační systémy, získávají data, aniž by snad měli zájem je využít pro svůj prospěch. Potěšení mají spíše z destrukce systému.

Definice se liší proti běžnému chápání v tom, že crackeři mají ve skutečnosti velice často zájem využít úspěch pro svůj prospěch (šíření nelegálního software atd.) a mají potěšení z překonání ochranných překážek. Jen malá část skutečných crackerů vyhovuje policejní definici - tedy tomu, že motorem jejich akcí je pouze potěšení ničit. Nicméně jsou takoví a lze o nich tvrdit, že se pohybují ve své činnosti na hranici mezi crackery a hackery (viz samuraj).

Příkladem takové skupiny na hranici mezi hackery a crackery může být známá velice aktivní Československá skupina Binary Division, která se specializovala na pozměňování webů. V roce 2000 napadla například weby ISDN, stránky slovenského HZDS a web českého ministerstva vnitra. Její útoky ochromily i služby freemailových serverů Post v Česku i na Slovensku, členové skupiny napadli i České noviny a řadu dalších serverů.

Na stránce http://hysteria.sk/hacked/ najdete zadokumentováno napadnutí některých serverů hacknutých touto skupinou. Na napadených stránkách zpravidla zanechávali tyto pro ně typické vzkazy:
no czert, no dastych, 100% binary division
0% CzERT, 0% Dastych, 100% You have new mail, 100% binary.division

Pro pochopení vzkazu mladšími čtenáři připomenu, že major Dastych měl v té době na starosti boj proti počítačové kriminalitě na Ministerstvu vnitra ČR.

Warez

Speciální podskupinou crackerů je skupina warez d00dz (dud – falešný, padělaný), která se zabývá překonáním ochrany proti kopírování, úpravou komerčních programů, luštěním ochranných kódů a následnou distribucí nelegálního, copyrightem chráněného software. Jednotlivé skupiny soutěží o prvenství v překonání překážek, kterými jsou hry, programy, CD atd. chráněny. Typické pro tyto skupiny je vytváření vnitřního hierarchického uspořádání a dělba úloh jednotlivých členů.

Skupiny warez si postupně vytvořily svůj vlastní jazyk, lépe řečeno slang.

Typické je zejména:

  • náhrada písmene S za $ : Compu$erve, Micro$oft;
  • systematické nahrazení písmene 's' označujícího množné číslo písmenem 'z' (passwordz, passez, utilz, MP3z, distroz, pornz, sitez, gamez, crackz, serialz, downloadz, FTPz, ...);
  • použití zdůrazňující předpony k (snad jako kilo) (k-cool velice chladnokrevný, k-awesome – hrozně děsivý, k-korun – drahý);
  • nahrazení o-0 (c00l, l0zer, b00t, d00d …);
  • vzájemná záměna ph a f (phone => fone, freak => phreak);
  • používání znaků #!$ při doplňování textů ("Hey Paul!#!$#$!#!$");
  • využívání fonetického čtení/zápisu (You are => u R, For You => 4U…);
  • nadměrné používání VELKÝCH PÍSMEN;
  • používání jednoduchých obrázků v tzv. „znakové grafice“ nebo „ASCII grafice“ (některé ukázky viz závěr článku);
  • pro českou komunitu je typické nepoužívání diakritiky a používání anglických (i méně obvyklých) zkratek.

Phreakři / Phrackeři

Skupiny phreaks (ph=phone, freaks=podivíni) a phrackers (ph=phone a crackers) jsou další subkulturou crackerů a jejich činnosti jsou zaměřeny na vnikání do telekomunikačních systémů a obecněji na krádež telefonní služby (napichování služby, hovory na účet někoho jiného nebo telekomunikační firmy) a na sběr a využívání ukradených telefonních informací (čísla tel. karet, domácí tel. čísla, apod.). Hackeři se od této skupiny distancují.

Stránky jedné ze slovenských skupin najdete http://hysteria.sk/phreak/.

Rhybáři a rhybaření (Phishing)

Phishing historicky navazuje na aktivity phracekrů, těžiště jejich zájmu nejsou čísla telefonních karet, ale krádež obecnějších privátních citlivých informací patřících jedinci. Těmito údaji mohou být především údaje o platební kartě (nejběžnější objekt zájmu) nebo krádež přístupového jména a hesla, s jejichž pomocí lze na dálku manipulovat s bankovním kontem. Hlavním metodou phishingu je sociální inženýrství a vzhledem k tomu proti němu vlastně neexistuje dobře fungující automatická ochrana. Nejčastěji je prováděn pomocí e-mailů (ale i pomocí falešných webových stránek), které vypadají naprosto legitimně a mají snahu vypadat oficiálně – správná adresa odesílatele (na první pohled), veškeré formální náležitosti jsou také splněny, a obsah, který vás žádá např. o potvrzení nebo doplnění vašich bankovních údajů… Pokud však odpovíte a do e-mailu vložíte svá data – jste chyceni do sítě rhybářů. Obraně proti phishingu je v současné době věnována značná pozornost. Dokonce současný americký prezident Bush zařadil boj proti němu do svého volebního programu a slibuje podepsat návrh zákona určující mj. relativně přísný způsob potrestání pro každého, kdo vlastní cizí přihlašovací údaje s cílem způsobit trestný čin. Předpokládá zřejmě, že útočníci si to přečtou, zaleknou se a získaná data raději zničí.

Obr. 1 –Takto vypadá typický Rhybářský e-mail
Obr. 1 –Takto vypadá typický Rhybářský e-mail

Američané (ale samozřejmě i my ostatní) si musí zatím pomoci sami. Lze například využívat službu proti-rhybářského serveru, který provozuje skupina APWG (Anti-Phishing Working Group). Na tomto serveru naleznete řadu zajímavých informací, rad a můžete zde nalézt i archív e-mailů, které do této oblasti patří http://www.antiphishing.org/phishing_archive.htm

Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!
Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!

Další desítky příkladů rhybářských e-mailů najdete na mailfrontieru (odtud byl také převzat náš příklad na doprovodných obrázcích).

Lamy

Možná se vám stalo, že vás již někdo nazval lamou. Lamou rozumíme člověka, který je v nějakém určitém oboru nešikovný, začínající, vše kazící. Lama je počeštěná verze anglického výrazu lammer (resp. lamer). Původ označení lammer/lamer pravděpodobně vznikl ve skateboardovém slangu jako synonymum pro luser (pochází z loser = ztracená existence, poražený). Slovo lame má pak tyto významy: chromý, kulhavý, nepřesvědčivý, neuspokojivý, zchromit, zmrzačit..., ale v počítačovém slangu označuje především osobu, která získává ze serverů data, ale nikdy žádné nenahrává a nikomu neposkytuje. Lammerem je v komunitě pohrdáno, je protikladným označením k pojmu elita nebo guru (komunitou uznávaný expert pro konkrétní oblast např. VMS, Linux, grafiku, …). Lamou jsou nazýváni také lidé, kteří se až moc často ptají na různé triviálnosti.

V češtině má však slovo lama především význam pojmenování zvířete podobného velbloudu. Oba významy se proto začaly v řeči naší mladé generace prolínat. A tak mohly vzniknout nádherné věty: Já jsem ale lama obecná. Ty jsi jak lama vikuňa.

Objevují se i výrazy odvozené jako např. výraz „lamaismus“, což je synonymum pro skutečně lamerský způsob života, myšlení apod. nebo „lamerka“, což sice může být příslušnice ženského pohlaví, která nic neumí, ale dá se tím s úspěchem nazvat i nějaký starý, již nevyhovující hardware (zvuková karta, grafická karta, síťová karta apod.)

Citace některých lamerů najdete na nedávno otevřené stránce www.lamer.cz.

Za všechny zde uvedené výroky alespoň jeden:
Lamer je prostě ten, kdo si myslí, že ssh klíč může být ukryt pod rohožkou…

Ale pozor – lamou můžou některé výše uvedené skupiny nazývat všechny ostatní, kteří nejsou přímo v jejich komunitě, a to bez ohledu na skutečné schopnosti takto označených.

Obr. 3 - Lama (fotomontáž Petr Vondruška)
Obr. 3 – Lama (fotomontáž Petr Vondruška)

Hackerem snadno a rychle (rada pro lamy)

Jak je vidět, stát se hackerem není jednoduché. Chcete-li se však cítit hackerem mezi lamami, doporučuji místo studia informačních systémů začít především osvojením si slovníku hackerů. Psát a mluvit jako hackeři - to řadu lam oslní a vybuduje vám pověst hackera, guru apod. Pokud jde o kvalitní hackerský výkladový slovník, pak asi nejznámější a nejcitovanější je od Erica S. Raymonda – The New Hacker's Dictionary. Slovníků se prodalo již více jak jeden milión kusů (!) a za 28 USD si jej můžete pořídit v prestižním nakladatelství The MIT Press (www-mitpress.mit.edu).

Pokud nechcete za slovník platit, můžete si stáhnout sice méně prestižní, ale také rozsáhlý a pro výše uvedený účel bohatě vyhovující slovník z adresy http://www.catb.org/esr/jargon/html/go01.html nebo méně přehledný od již zmíněného Erica Raymonda: =JARGON FILE, VERSION 4.2.3, 23 NOV 2000= http://jargon.exobit.org/jargon.html.

Chcete-li být považováni za hackera, můžete také začít vkládat do rozesílaných e-mailů grafické ASCII obrázky, jako např.

  |\/\/\/|     ____/|              ___    |\_/|    ___
  |      |     \ o.O|   	       /   \_  |` '|  _/     |      |      =(_)=            /      \/     \/        | (o)(o)        U             /                         C      _)  (__)                \/\/\/\  _____  /\/\/\/
  | ,___|    (oo)                       \/     \/
  |   /       \/-------\         U                  (__)
 /____\        ||     | \    /---V  `v'-            oo )
/      \       ||---W||  *  * |--|   || |`.         |_/
         
	      //-o-\        ____---=======---____
    ====___\   /.. ..\   /___====      (Klingon)
  //        ---\__O__/---        \  \_\                           /_/

Závěr

Jak je z výše uvedeného textu patrné, není jednoduché se vyznat ve spletité síti hackerských vztahů, jejich skupin a na nich parazitujících a navazujících undergroundových a víceméně zločinných skupin. Nejčastější chybou médií je nesprávné a nespravedlivé použití pojmu hacker na všechny, kteří způsobují lidem a počítačovým firmám různé druhy ztrát (finanční, prestižní, …). Snad tento článek přispěje k částečnému pochopení rozdílů mezi těmito komunitami a k používání přesnějšího označení a zařazení příslušného jedince ke správné skupině.

Mohlo by vás zajímat: Černobyl

Černobylská havárie se stala 26. dubna 1986 v černobylské jaderné elektrárně na Ukrajině (tehdy část Sovětského svazu). Vzpomínka na tragédii v těchto dnech oživila televizní minisérie Černobyl.

Téma Černobyl v článcích Technet.cz:
Brzda místo plynu a plyn místo brzdy. To byl Černobyl
Havárie neskončí před rokem 2065. Černobyl polyká tuny vody a miliardy eur
Výbuch roztavil beton a tisícitunový poklop létal vzduchem. Černobyl 1986

Nejčtenější

Scéna jako z hororu. Na střeše mrakodrapu vrtule rozsekala cestující

Havárie vrtulníku N619PA na střeše budovy PAN AM 16.5. 1977

Části zdeformované vrtule se do ulic New Yorku řítily jako smrtící neřízené projektily. Vrtulník společnosti New York...

Třímachový zabiják letadlových lodí Suchoj T-4 byl velkým žroutem rublů

Suchoj T-4

Historie letectví se pozoruhodnými stroji jenom hemží. Jedním takovým byl i sovětský bombardér Suchoj T-4. Vznikl pouze...

Osudový omyl. První a poslední přistání proudového letadla v Olomouci

MiG-21F trupového čísla 0618 s nímž v Olomouci tragicky havaroval kadet Omran...

Bylo mu 23 let, když se u Přerova učil létat na vysoce výkonném letounu Mig-21F. Podcenil však zadání úkolu a při...

Kilogram má novou definici. Jeho fyzická podoba ztratila 50 mikrogramů

Kopie originálu kilogram z Paříže v americké laboratoři Sandia. Podobné vzory

Od 20. května začala platit nová definice kilogramu. Ta již nebude mít fyzickou podobu, ale bude odvozená od pevné...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Další z rubriky

Software zdarma: Okna Windows v záložkách nebo čas strávený na PC

Ilustrační foto - notebook

TiDyTabs vám pomůže seskupit programy do jednoho okna formou záložek. Zjistit, kolik času jste při které aktivitě na PC...

Jak na převod textů pro pohodlné čtení v čtečce elektronických knih

Ilustrační foto - čtečka knih

Elektronické čtečky knih nemusí nutně sloužit pouze ke čtení zakoupených digitálních verzí knih. Pokud se v nich chcete...

Jarní aktualizace Windows 10 je ke stažení. Microsoft se moc nepředvedl

Světlý motiv v jarní verzi Windows 10  2019

Microsoft uvolnil ke stažení velkou jarní aktualizaci Windows 10. Nečekejte však žádné velké změny. Většina se odehrála...

Najdete na iDNES.cz