Středa 6. července 2022, Den upálení mistra Jana Husa
  • schránka
  • Přihlásit Můj účet
  • Středa 6. července 2022 Den upálení mistra Jana Husa

Hackeři, Crackeři, Rhybáři a Lamy? (2. díl)

Druhá část pokračuje popisem skupin, které v kybersvětě provozují nejrůznější druhy kriminální činnosti: cracker, warez, phracker, rhybář. Článek je ukončen výkladem oblíbeného oslovení současné e-generace – lama.
V nevinnosti udrží člověka nejlépe a nejbezpečněji nevědomost (Mark Twain).

Crackeři

Dalším důvodem napadání informačních systémů je „kriminální činnost“. Napadení stránky je spojeno buď se snahou získat některá zde uložená data, nebo s úmyslnou a plánovanou destrukcí zde uvedených dat nebo se snahou o neoprávněné pozměnění dat. Takovéto útoky provádí crackeři.

Crack znamená rozbít, rozlousknout. Cracking je tedy činnost, kdy dojde k narušení informačního systému zvenčí. Cracker zpravidla nepracuje sám, ale ve skupinách. Členové bývají ve skupině děleni na hierarchicky odlišené pozice a každý má na starosti konkrétní činnost. Skupina tak může mít např. svého prezidenta, webmastera, dodavatele, kurýra, testera, manažera, mluvčího apod. Skupiny bývají tematicky specializované na herní oblasti, weby a na aplikace. Soutěživost mezi skupinami je poměrně vysoká a předhánějí a trumfují se ve svých aktivitách. Své úspěchy pečlivě dokumentují a zpravidla i zpřístupňují na Internetu. Crakeři se sami často považují za hackery. Z toho, co jsem již napsal, je však zřejmé, že jimi nejsou. Jejich znalosti informačních systémů, internetových protokolů a programování nejsou na tak vysoké úrovni jako u hackerů. Crackeři používají k průniku do informačních systémů především zveřejněné slabiny, na které ještě administrátoři nezareagovali. K úpravě komerčních programů crackeři používají a testují známé triky. Cracknuté programy umožňují dále nelegální cestou šířit (viz warez).

Policejní definice (z již citované přílohy časopisu POLICISTA) je ke crackerům ještě „přísnější“:
Crackeři, což jsou spíš patogenní osobnosti, jimž se nejedná jen o překonání ochranných překážek, ale po průniku různým způsobem nabourávají informační systémy, získávají data, aniž by snad měli zájem je využít pro svůj prospěch. Potěšení mají spíše z destrukce systému.

Definice se liší proti běžnému chápání v tom, že crackeři mají ve skutečnosti velice často zájem využít úspěch pro svůj prospěch (šíření nelegálního software atd.) a mají potěšení z překonání ochranných překážek. Jen malá část skutečných crackerů vyhovuje policejní definici - tedy tomu, že motorem jejich akcí je pouze potěšení ničit. Nicméně jsou takoví a lze o nich tvrdit, že se pohybují ve své činnosti na hranici mezi crackery a hackery (viz samuraj).

Příkladem takové skupiny na hranici mezi hackery a crackery může být známá velice aktivní Československá skupina Binary Division, která se specializovala na pozměňování webů. V roce 2000 napadla například weby ISDN, stránky slovenského HZDS a web českého ministerstva vnitra. Její útoky ochromily i služby freemailových serverů Post v Česku i na Slovensku, členové skupiny napadli i České noviny a řadu dalších serverů.

Na stránce http://hysteria.sk/hacked/ najdete zadokumentováno napadnutí některých serverů hacknutých touto skupinou. Na napadených stránkách zpravidla zanechávali tyto pro ně typické vzkazy:
no czert, no dastych, 100% binary division
0% CzERT, 0% Dastych, 100% You have new mail, 100% binary.division

Pro pochopení vzkazu mladšími čtenáři připomenu, že major Dastych měl v té době na starosti boj proti počítačové kriminalitě na Ministerstvu vnitra ČR.

Warez

Speciální podskupinou crackerů je skupina warez d00dz (dud – falešný, padělaný), která se zabývá překonáním ochrany proti kopírování, úpravou komerčních programů, luštěním ochranných kódů a následnou distribucí nelegálního, copyrightem chráněného software. Jednotlivé skupiny soutěží o prvenství v překonání překážek, kterými jsou hry, programy, CD atd. chráněny. Typické pro tyto skupiny je vytváření vnitřního hierarchického uspořádání a dělba úloh jednotlivých členů.

Skupiny warez si postupně vytvořily svůj vlastní jazyk, lépe řečeno slang.

Typické je zejména:

  • náhrada písmene S za $ : Compu$erve, Micro$oft;
  • systematické nahrazení písmene 's' označujícího množné číslo písmenem 'z' (passwordz, passez, utilz, MP3z, distroz, pornz, sitez, gamez, crackz, serialz, downloadz, FTPz, ...);
  • použití zdůrazňující předpony k (snad jako kilo) (k-cool velice chladnokrevný, k-awesome – hrozně děsivý, k-korun – drahý);
  • nahrazení o-0 (c00l, l0zer, b00t, d00d …);
  • vzájemná záměna ph a f (phone => fone, freak => phreak);
  • používání znaků #!$ při doplňování textů ("Hey Paul!#!$#$!#!$");
  • využívání fonetického čtení/zápisu (You are => u R, For You => 4U…);
  • nadměrné používání VELKÝCH PÍSMEN;
  • používání jednoduchých obrázků v tzv. „znakové grafice“ nebo „ASCII grafice“ (některé ukázky viz závěr článku);
  • pro českou komunitu je typické nepoužívání diakritiky a používání anglických (i méně obvyklých) zkratek.

Phreakři / Phrackeři

Skupiny phreaks (ph=phone, freaks=podivíni) a phrackers (ph=phone a crackers) jsou další subkulturou crackerů a jejich činnosti jsou zaměřeny na vnikání do telekomunikačních systémů a obecněji na krádež telefonní služby (napichování služby, hovory na účet někoho jiného nebo telekomunikační firmy) a na sběr a využívání ukradených telefonních informací (čísla tel. karet, domácí tel. čísla, apod.). Hackeři se od této skupiny distancují.

Stránky jedné ze slovenských skupin najdete http://hysteria.sk/phreak/.

Rhybáři a rhybaření (Phishing)

Phishing historicky navazuje na aktivity phracekrů, těžiště jejich zájmu nejsou čísla telefonních karet, ale krádež obecnějších privátních citlivých informací patřících jedinci. Těmito údaji mohou být především údaje o platební kartě (nejběžnější objekt zájmu) nebo krádež přístupového jména a hesla, s jejichž pomocí lze na dálku manipulovat s bankovním kontem. Hlavním metodou phishingu je sociální inženýrství a vzhledem k tomu proti němu vlastně neexistuje dobře fungující automatická ochrana. Nejčastěji je prováděn pomocí e-mailů (ale i pomocí falešných webových stránek), které vypadají naprosto legitimně a mají snahu vypadat oficiálně – správná adresa odesílatele (na první pohled), veškeré formální náležitosti jsou také splněny, a obsah, který vás žádá např. o potvrzení nebo doplnění vašich bankovních údajů… Pokud však odpovíte a do e-mailu vložíte svá data – jste chyceni do sítě rhybářů. Obraně proti phishingu je v současné době věnována značná pozornost. Dokonce současný americký prezident Bush zařadil boj proti němu do svého volebního programu a slibuje podepsat návrh zákona určující mj. relativně přísný způsob potrestání pro každého, kdo vlastní cizí přihlašovací údaje s cílem způsobit trestný čin. Předpokládá zřejmě, že útočníci si to přečtou, zaleknou se a získaná data raději zničí.

Obr. 1 –Takto vypadá typický Rhybářský e-mail
Obr. 1 –Takto vypadá typický Rhybářský e-mail

Američané (ale samozřejmě i my ostatní) si musí zatím pomoci sami. Lze například využívat službu proti-rhybářského serveru, který provozuje skupina APWG (Anti-Phishing Working Group). Na tomto serveru naleznete řadu zajímavých informací, rad a můžete zde nalézt i archív e-mailů, které do této oblasti patří http://www.antiphishing.org/phishing_archive.htm

Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!
Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!

Další desítky příkladů rhybářských e-mailů najdete na mailfrontieru (odtud byl také převzat náš příklad na doprovodných obrázcích).

Lamy

Možná se vám stalo, že vás již někdo nazval lamou. Lamou rozumíme člověka, který je v nějakém určitém oboru nešikovný, začínající, vše kazící. Lama je počeštěná verze anglického výrazu lammer (resp. lamer). Původ označení lammer/lamer pravděpodobně vznikl ve skateboardovém slangu jako synonymum pro luser (pochází z loser = ztracená existence, poražený). Slovo lame má pak tyto významy: chromý, kulhavý, nepřesvědčivý, neuspokojivý, zchromit, zmrzačit..., ale v počítačovém slangu označuje především osobu, která získává ze serverů data, ale nikdy žádné nenahrává a nikomu neposkytuje. Lammerem je v komunitě pohrdáno, je protikladným označením k pojmu elita nebo guru (komunitou uznávaný expert pro konkrétní oblast např. VMS, Linux, grafiku, …). Lamou jsou nazýváni také lidé, kteří se až moc často ptají na různé triviálnosti.

V češtině má však slovo lama především význam pojmenování zvířete podobného velbloudu. Oba významy se proto začaly v řeči naší mladé generace prolínat. A tak mohly vzniknout nádherné věty: Já jsem ale lama obecná. Ty jsi jak lama vikuňa.

Objevují se i výrazy odvozené jako např. výraz „lamaismus“, což je synonymum pro skutečně lamerský způsob života, myšlení apod. nebo „lamerka“, což sice může být příslušnice ženského pohlaví, která nic neumí, ale dá se tím s úspěchem nazvat i nějaký starý, již nevyhovující hardware (zvuková karta, grafická karta, síťová karta apod.)

Citace některých lamerů najdete na nedávno otevřené stránce www.lamer.cz.

Za všechny zde uvedené výroky alespoň jeden:
Lamer je prostě ten, kdo si myslí, že ssh klíč může být ukryt pod rohožkou…

Ale pozor – lamou můžou některé výše uvedené skupiny nazývat všechny ostatní, kteří nejsou přímo v jejich komunitě, a to bez ohledu na skutečné schopnosti takto označených.

Obr. 3 - Lama (fotomontáž Petr Vondruška)
Obr. 3 – Lama (fotomontáž Petr Vondruška)

Hackerem snadno a rychle (rada pro lamy)

Jak je vidět, stát se hackerem není jednoduché. Chcete-li se však cítit hackerem mezi lamami, doporučuji místo studia informačních systémů začít především osvojením si slovníku hackerů. Psát a mluvit jako hackeři - to řadu lam oslní a vybuduje vám pověst hackera, guru apod. Pokud jde o kvalitní hackerský výkladový slovník, pak asi nejznámější a nejcitovanější je od Erica S. Raymonda – The New Hacker's Dictionary. Slovníků se prodalo již více jak jeden milión kusů (!) a za 28 USD si jej můžete pořídit v prestižním nakladatelství The MIT Press (www-mitpress.mit.edu).

Pokud nechcete za slovník platit, můžete si stáhnout sice méně prestižní, ale také rozsáhlý a pro výše uvedený účel bohatě vyhovující slovník z adresy http://www.catb.org/esr/jargon/html/go01.html nebo méně přehledný od již zmíněného Erica Raymonda: =JARGON FILE, VERSION 4.2.3, 23 NOV 2000= http://jargon.exobit.org/jargon.html.

Chcete-li být považováni za hackera, můžete také začít vkládat do rozesílaných e-mailů grafické ASCII obrázky, jako např.

  |\/\/\/|     ____/|              ___    |\_/|    ___
  |      |     \ o.O|   	       /   \_  |` '|  _/     |      |      =(_)=            /      \/     \/        | (o)(o)        U             /                         C      _)  (__)                \/\/\/\  _____  /\/\/\/
  | ,___|    (oo)                       \/     \/
  |   /       \/-------\         U                  (__)
 /____\        ||     | \    /---V  `v'-            oo )
/      \       ||---W||  *  * |--|   || |`.         |_/
         
	      //-o-\        ____---=======---____
    ====___\   /.. ..\   /___====      (Klingon)
  //        ---\__O__/---        \  \_\                           /_/

Závěr

Jak je z výše uvedeného textu patrné, není jednoduché se vyznat ve spletité síti hackerských vztahů, jejich skupin a na nich parazitujících a navazujících undergroundových a víceméně zločinných skupin. Nejčastější chybou médií je nesprávné a nespravedlivé použití pojmu hacker na všechny, kteří způsobují lidem a počítačovým firmám různé druhy ztrát (finanční, prestižní, …). Snad tento článek přispěje k částečnému pochopení rozdílů mezi těmito komunitami a k používání přesnějšího označení a zařazení příslušného jedince ke správné skupině.

  • Nejčtenější

Česká houfnice Morana se zařadila mezi hvězdy veletrhu obrany

Advertorial Eurosatory je nejvýznamnější evropský veletrh obranné a bezpečnostní techniky. Letos se kvůli covidu konal po čtyřleté...

Stop pro letoun F-35? Švýcaři prověřují podezřelé nesrovnalosti v tendru

Úspěšné tažení letounů F-35 Evropou v roce 2021 pokračovalo ve Finsku a Švýcarsku. V alpské zemi se však nad nákupem...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Gripen versus F-35. Ve finále výběru neuškodí zvážit všechna pro a proti

Výběr budoucích stíhacích letounů pro české letectvo jde do finále a zdá se, že i jako v některých jiných evropských...

Váháte s upgradem na Windows 11? Tyto informace byste měli vědět

Nejnovější verzi operačního systému Windows 11 přijímají uživatelé po celém světě. Přestože nikdo není nucen na novou...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Za bouřky jděte dovnitř, před bleskem ochrání také les. Hlavně si nelehejte

Premium Letní bouřka umí rozehrát fascinující show. Blesky srší k zemi, rozsvěcují oblohu. Hlavně si dejte pozor, abyste byli...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

Zbraně, které zaskočily Putina: „Muskovo“ bombardování

Premium Už druhý den po nočním překročení hranic měli triumfálně projíždět centrem Kyjeva, po čtyřech měsících místo toho vězí...

Jet sto třicet, nebo zpomalit? Na dálnici můžete uspořit litry paliva

Premium Ceny paliv opět atakují rekordy. Také si všímáte, o kolik víc řidičů jezdí poslední měsíce „na spotřebu“? Vyzkoušeli...

  • Další z rubriky

Microsoft připravuje velkou aktualizaci Windows 11. Toto bude obsahovat

Minulý rok Microsoft uvedl novou verzi svého operačního systému Windows 11 na trh. Letos na podzim uvolní velkou...

Váháte s upgradem na Windows 11? Tyto informace byste měli vědět

Nejnovější verzi operačního systému Windows 11 přijímají uživatelé po celém světě. Přestože nikdo není nucen na novou...

Nová zbraň Googlu umí využít i počítačový šrot

Je to nějaká prapodivná verze Windows, nebo ten systém Chrome OS? Tato otázka vás napadne, pokud poprvé spatříte nový...

Google zastavil připravovanou praktiku pro špehování, už chystá náhradu

FLoC, čtyři písmena, která měla novým způsobem nahradit léty zažité sledování uživatelů prostřednictvím cookies třetích...

Ne, ne, já nemusím, já už ho vidím. Holčička z reklamy na Kofolu se vrací

Malá holčička z vánoční „prasátkové“ reklamy na Kofolu, ve které zazněly hlášky „a bude mít ty velký zahnutý zuby...

Pavla Tomicová výrazně zhubla a s kolegy oslavila šedesátiny

Pavla Tomicová měla s Dášou Zázvůrkovou v květnu nehodu, když do kolegyniny Vespy před Národním divadlem nabouralo...

Herec a režisér Vojtěch Kotek se oženil. S partnerkou chodili více než rok

Herec Vojtěch Kotek (34) se ve čtvrtek oženil. Podle webu Expres.cz si vzal přítelkyni Radanu, se kterou chodí více než...

Móda z Varů: Luxus i lacinost. Sexy Ramba a Plodková. Třeštíková přestřelila

Na červeném koberci zazářily v den slavnostního zahájení 56. ročníku karlovarského filmového festivalu v luxusních...

Ruská ekonomika se hroutí, už není pochyb, ukazují nová statistická data

Ekonomika v Rusku se postupně hroutí, píše americký týdeník Newsweek. Průmyslová výroba se propadla hned v několika...