Premium

Získejte všechny články
jen za 89 Kč/měsíc

Hackeři, Crackeři, Rhybáři a Lamy? (2. díl)

Druhá část pokračuje popisem skupin, které v kybersvětě provozují nejrůznější druhy kriminální činnosti: cracker, warez, phracker, rhybář. Článek je ukončen výkladem oblíbeného oslovení současné e-generace – lama.
V nevinnosti udrží člověka nejlépe a nejbezpečněji nevědomost (Mark Twain).

Crackeři

Dalším důvodem napadání informačních systémů je „kriminální činnost“. Napadení stránky je spojeno buď se snahou získat některá zde uložená data, nebo s úmyslnou a plánovanou destrukcí zde uvedených dat nebo se snahou o neoprávněné pozměnění dat. Takovéto útoky provádí crackeři.

Crack znamená rozbít, rozlousknout. Cracking je tedy činnost, kdy dojde k narušení informačního systému zvenčí. Cracker zpravidla nepracuje sám, ale ve skupinách. Členové bývají ve skupině děleni na hierarchicky odlišené pozice a každý má na starosti konkrétní činnost. Skupina tak může mít např. svého prezidenta, webmastera, dodavatele, kurýra, testera, manažera, mluvčího apod. Skupiny bývají tematicky specializované na herní oblasti, weby a na aplikace. Soutěživost mezi skupinami je poměrně vysoká a předhánějí a trumfují se ve svých aktivitách. Své úspěchy pečlivě dokumentují a zpravidla i zpřístupňují na Internetu. Crakeři se sami často považují za hackery. Z toho, co jsem již napsal, je však zřejmé, že jimi nejsou. Jejich znalosti informačních systémů, internetových protokolů a programování nejsou na tak vysoké úrovni jako u hackerů. Crackeři používají k průniku do informačních systémů především zveřejněné slabiny, na které ještě administrátoři nezareagovali. K úpravě komerčních programů crackeři používají a testují známé triky. Cracknuté programy umožňují dále nelegální cestou šířit (viz warez).

Policejní definice (z již citované přílohy časopisu POLICISTA) je ke crackerům ještě „přísnější“:
Crackeři, což jsou spíš patogenní osobnosti, jimž se nejedná jen o překonání ochranných překážek, ale po průniku různým způsobem nabourávají informační systémy, získávají data, aniž by snad měli zájem je využít pro svůj prospěch. Potěšení mají spíše z destrukce systému.

Definice se liší proti běžnému chápání v tom, že crackeři mají ve skutečnosti velice často zájem využít úspěch pro svůj prospěch (šíření nelegálního software atd.) a mají potěšení z překonání ochranných překážek. Jen malá část skutečných crackerů vyhovuje policejní definici - tedy tomu, že motorem jejich akcí je pouze potěšení ničit. Nicméně jsou takoví a lze o nich tvrdit, že se pohybují ve své činnosti na hranici mezi crackery a hackery (viz samuraj).

Příkladem takové skupiny na hranici mezi hackery a crackery může být známá velice aktivní Československá skupina Binary Division, která se specializovala na pozměňování webů. V roce 2000 napadla například weby ISDN, stránky slovenského HZDS a web českého ministerstva vnitra. Její útoky ochromily i služby freemailových serverů Post v Česku i na Slovensku, členové skupiny napadli i České noviny a řadu dalších serverů.

Na stránce http://hysteria.sk/hacked/ najdete zadokumentováno napadnutí některých serverů hacknutých touto skupinou. Na napadených stránkách zpravidla zanechávali tyto pro ně typické vzkazy:
no czert, no dastych, 100% binary division
0% CzERT, 0% Dastych, 100% You have new mail, 100% binary.division

Pro pochopení vzkazu mladšími čtenáři připomenu, že major Dastych měl v té době na starosti boj proti počítačové kriminalitě na Ministerstvu vnitra ČR.

Warez

Speciální podskupinou crackerů je skupina warez d00dz (dud – falešný, padělaný), která se zabývá překonáním ochrany proti kopírování, úpravou komerčních programů, luštěním ochranných kódů a následnou distribucí nelegálního, copyrightem chráněného software. Jednotlivé skupiny soutěží o prvenství v překonání překážek, kterými jsou hry, programy, CD atd. chráněny. Typické pro tyto skupiny je vytváření vnitřního hierarchického uspořádání a dělba úloh jednotlivých členů.

Skupiny warez si postupně vytvořily svůj vlastní jazyk, lépe řečeno slang.

Typické je zejména:

  • náhrada písmene S za $ : Compu$erve, Micro$oft;
  • systematické nahrazení písmene 's' označujícího množné číslo písmenem 'z' (passwordz, passez, utilz, MP3z, distroz, pornz, sitez, gamez, crackz, serialz, downloadz, FTPz, ...);
  • použití zdůrazňující předpony k (snad jako kilo) (k-cool velice chladnokrevný, k-awesome – hrozně děsivý, k-korun – drahý);
  • nahrazení o-0 (c00l, l0zer, b00t, d00d …);
  • vzájemná záměna ph a f (phone => fone, freak => phreak);
  • používání znaků #!$ při doplňování textů ("Hey Paul!#!$#$!#!$");
  • využívání fonetického čtení/zápisu (You are => u R, For You => 4U…);
  • nadměrné používání VELKÝCH PÍSMEN;
  • používání jednoduchých obrázků v tzv. „znakové grafice“ nebo „ASCII grafice“ (některé ukázky viz závěr článku);
  • pro českou komunitu je typické nepoužívání diakritiky a používání anglických (i méně obvyklých) zkratek.

Phreakři / Phrackeři

Skupiny phreaks (ph=phone, freaks=podivíni) a phrackers (ph=phone a crackers) jsou další subkulturou crackerů a jejich činnosti jsou zaměřeny na vnikání do telekomunikačních systémů a obecněji na krádež telefonní služby (napichování služby, hovory na účet někoho jiného nebo telekomunikační firmy) a na sběr a využívání ukradených telefonních informací (čísla tel. karet, domácí tel. čísla, apod.). Hackeři se od této skupiny distancují.

Stránky jedné ze slovenských skupin najdete http://hysteria.sk/phreak/.

Rhybáři a rhybaření (Phishing)

Phishing historicky navazuje na aktivity phracekrů, těžiště jejich zájmu nejsou čísla telefonních karet, ale krádež obecnějších privátních citlivých informací patřících jedinci. Těmito údaji mohou být především údaje o platební kartě (nejběžnější objekt zájmu) nebo krádež přístupového jména a hesla, s jejichž pomocí lze na dálku manipulovat s bankovním kontem. Hlavním metodou phishingu je sociální inženýrství a vzhledem k tomu proti němu vlastně neexistuje dobře fungující automatická ochrana. Nejčastěji je prováděn pomocí e-mailů (ale i pomocí falešných webových stránek), které vypadají naprosto legitimně a mají snahu vypadat oficiálně – správná adresa odesílatele (na první pohled), veškeré formální náležitosti jsou také splněny, a obsah, který vás žádá např. o potvrzení nebo doplnění vašich bankovních údajů… Pokud však odpovíte a do e-mailu vložíte svá data – jste chyceni do sítě rhybářů. Obraně proti phishingu je v současné době věnována značná pozornost. Dokonce současný americký prezident Bush zařadil boj proti němu do svého volebního programu a slibuje podepsat návrh zákona určující mj. relativně přísný způsob potrestání pro každého, kdo vlastní cizí přihlašovací údaje s cílem způsobit trestný čin. Předpokládá zřejmě, že útočníci si to přečtou, zaleknou se a získaná data raději zničí.

Obr. 1 –Takto vypadá typický Rhybářský e-mail
Obr. 1 –Takto vypadá typický Rhybářský e-mail

Američané (ale samozřejmě i my ostatní) si musí zatím pomoci sami. Lze například využívat službu proti-rhybářského serveru, který provozuje skupina APWG (Anti-Phishing Working Group). Na tomto serveru naleznete řadu zajímavých informací, rad a můžete zde nalézt i archív e-mailů, které do této oblasti patří http://www.antiphishing.org/phishing_archive.htm

Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!
Obr. 2 – Link z předchozího rhybářského e-mailu – Račte vyplnit!

Další desítky příkladů rhybářských e-mailů najdete na mailfrontieru (odtud byl také převzat náš příklad na doprovodných obrázcích).

Lamy

Možná se vám stalo, že vás již někdo nazval lamou. Lamou rozumíme člověka, který je v nějakém určitém oboru nešikovný, začínající, vše kazící. Lama je počeštěná verze anglického výrazu lammer (resp. lamer). Původ označení lammer/lamer pravděpodobně vznikl ve skateboardovém slangu jako synonymum pro luser (pochází z loser = ztracená existence, poražený). Slovo lame má pak tyto významy: chromý, kulhavý, nepřesvědčivý, neuspokojivý, zchromit, zmrzačit..., ale v počítačovém slangu označuje především osobu, která získává ze serverů data, ale nikdy žádné nenahrává a nikomu neposkytuje. Lammerem je v komunitě pohrdáno, je protikladným označením k pojmu elita nebo guru (komunitou uznávaný expert pro konkrétní oblast např. VMS, Linux, grafiku, …). Lamou jsou nazýváni také lidé, kteří se až moc často ptají na různé triviálnosti.

V češtině má však slovo lama především význam pojmenování zvířete podobného velbloudu. Oba významy se proto začaly v řeči naší mladé generace prolínat. A tak mohly vzniknout nádherné věty: Já jsem ale lama obecná. Ty jsi jak lama vikuňa.

Objevují se i výrazy odvozené jako např. výraz „lamaismus“, což je synonymum pro skutečně lamerský způsob života, myšlení apod. nebo „lamerka“, což sice může být příslušnice ženského pohlaví, která nic neumí, ale dá se tím s úspěchem nazvat i nějaký starý, již nevyhovující hardware (zvuková karta, grafická karta, síťová karta apod.)

Citace některých lamerů najdete na nedávno otevřené stránce www.lamer.cz.

Za všechny zde uvedené výroky alespoň jeden:
Lamer je prostě ten, kdo si myslí, že ssh klíč může být ukryt pod rohožkou…

Ale pozor – lamou můžou některé výše uvedené skupiny nazývat všechny ostatní, kteří nejsou přímo v jejich komunitě, a to bez ohledu na skutečné schopnosti takto označených.

Obr. 3 - Lama (fotomontáž Petr Vondruška)
Obr. 3 – Lama (fotomontáž Petr Vondruška)

Hackerem snadno a rychle (rada pro lamy)

Jak je vidět, stát se hackerem není jednoduché. Chcete-li se však cítit hackerem mezi lamami, doporučuji místo studia informačních systémů začít především osvojením si slovníku hackerů. Psát a mluvit jako hackeři - to řadu lam oslní a vybuduje vám pověst hackera, guru apod. Pokud jde o kvalitní hackerský výkladový slovník, pak asi nejznámější a nejcitovanější je od Erica S. Raymonda – The New Hacker's Dictionary. Slovníků se prodalo již více jak jeden milión kusů (!) a za 28 USD si jej můžete pořídit v prestižním nakladatelství The MIT Press (www-mitpress.mit.edu).

Pokud nechcete za slovník platit, můžete si stáhnout sice méně prestižní, ale také rozsáhlý a pro výše uvedený účel bohatě vyhovující slovník z adresy http://www.catb.org/esr/jargon/html/go01.html nebo méně přehledný od již zmíněného Erica Raymonda: =JARGON FILE, VERSION 4.2.3, 23 NOV 2000= http://jargon.exobit.org/jargon.html.

Chcete-li být považováni za hackera, můžete také začít vkládat do rozesílaných e-mailů grafické ASCII obrázky, jako např.

  |\/\/\/|     ____/|              ___    |\_/|    ___
  |      |     \ o.O|   	       /   \_  |` '|  _/     |      |      =(_)=            /      \/     \/        | (o)(o)        U             /                         C      _)  (__)                \/\/\/\  _____  /\/\/\/
  | ,___|    (oo)                       \/     \/
  |   /       \/-------\         U                  (__)
 /____\        ||     | \    /---V  `v'-            oo )
/      \       ||---W||  *  * |--|   || |`.         |_/
         
	      //-o-\        ____---=======---____
    ====___\   /.. ..\   /___====      (Klingon)
  //        ---\__O__/---        \  \_\                           /_/

Závěr

Jak je z výše uvedeného textu patrné, není jednoduché se vyznat ve spletité síti hackerských vztahů, jejich skupin a na nich parazitujících a navazujících undergroundových a víceméně zločinných skupin. Nejčastější chybou médií je nesprávné a nespravedlivé použití pojmu hacker na všechny, kteří způsobují lidem a počítačovým firmám různé druhy ztrát (finanční, prestižní, …). Snad tento článek přispěje k částečnému pochopení rozdílů mezi těmito komunitami a k používání přesnějšího označení a zařazení příslušného jedince ke správné skupině.

  • Nejčtenější

Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku

v diskusi je 29 příspěvků

13. dubna 2024

V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...

Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů

v diskusi je 17 příspěvků

15. dubna 2024

Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 8 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Na méně používané dráze se potkalo několik obrů i návštěva z pouště

v diskusi jsou 2 příspěvky

10. dubna 2024  10:13

Letiště Václava Havla využívá při tzv. západním proudění jako hlavní dráhu pro starty a přistání...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě

v diskusi je 19 příspěvků

11. dubna 2024

Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...

Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa

v diskusi nejsou příspěvky

17. dubna 2024  15:12

Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...

Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie

v diskusi jsou 3 příspěvky

17. dubna 2024  11:50

Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...

Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda

v diskusi je 8 příspěvků

17. dubna 2024

Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...

Musk chce přimět nové uživatele, aby za příspěvky na síť X platili

v diskusi je 27 příspěvků

16. dubna 2024  11:26

Pokud chcete být na sociální síti X aktivní, budete muset nejspíš platit. Tedy pokud budete noví...

eMimino soutěží: Vyhrajte balíček v hodnotě 1 000 Kč z dm drogerie
eMimino soutěží: Vyhrajte balíček v hodnotě 1 000 Kč z dm drogerie

Milovníci kosmetiky pozor! Tento týden soutěžíme o pět velkých balíčků v celkové hodnotě 5000 Kč. Zapojte se do soutěže a vyhrajte lákavý balíček...

Náhle zemřel zpěvák Maxim Turbulenc Daniel Vali, bylo mu 53 let

Ve věku 53 let zemřel zpěvák skupiny Maxim Turbulenc Daniel Vali. Letos by se svou kapelou oslavil 30 let na scéně....

Vykrojené trikoty budí emoce. Olympijská kolekce Nike je prý sexistická

Velkou kritiku vyvolala kolekce, kterou pro olympijský tým amerických atletek navrhla značka Nike. Pozornost vzbudily...

Rohlík pro dítě, nákup do kočárku. Co v obchodě projde a kdy už hrozí právník?

V obchodech platí pravidla, která občas zákazník nedodržuje. Někdy se navoní parfémem, aniž by použil tester, nebo...

Ve StarDance zatančí Vondráčková, Paulová, hvězda Kukaček i mistryně světa

Tuzemská verze celosvětově mimořádně úspěšné soutěže StarDance britské veřejnoprávní televizní společnosti BBC se už na...

Největší hřbitov lodí západní polokoule vznikl kvůli kardinálnímu průšvihu

Válka je o ničení a zabíjení. O újmě na životním prostředí. Snad právě proto tolik fascinuje osud Flotily duchů, která...