Įdomi informacija apie hakerių klasifikavimą, jų savybes bei elgesio ypatumus, motyvus bei pavojingumo lygį.

Įdomią informaciją apie hakerių klasifikavimą, jų savybes bei elgesio ypatumus, motyvus bei pavojingumo lygį, išplatino „Washington ProFile“.

Kompiuterinės apsaugos instituto duomenimis, 2002 metais apie 90 % JAV bendrovių buvo užpultos hakerių ir apytikriai 80 % iš jų patyrė nuostolių. Visame pasaulyje užfiksuota daugiau nei 80 tūkst. kompiuterinių tinklų saugos pažeidimų (hakerių atakos, bandymai pavogti informaciją ir pan.). Šis skaičius labai išaugo palyginti su 2001 m., kai buvo užfiksuota apie 58 tūkst. tokių nusikaltimų (2000-aisiais – kiek daugiau nei 20 tūkst.) Dažniausiai piktadarių taikiniais tampa JAV tinklapiai.

Tamsa gaubia daug paslapčių

Bendrovės „Dataquest Inc.“ šį mėnesį atlikto tyrimo duomenys parodė, kad dauguma bendrovių nemoka kovoti su kompiuteriniais nusikaltimais ir mažinti patiriamus nuostolius. Kas trečia įmonė po hakerių atakos praranda svarbios informacijos, 24 % bendrovių neturi jokio veiksmų plano esant tokiai situacijai.

Nepaisant to, kad hakeriais yra vadinami visi kompiuterinių atakų kaltininkai, jie „dirba“ labai skirtingai. Kompiuterinės apsaugos specialistas Nilas Deivisas mano, kad daugiausiai yra „hakerių-mėgėjų“, kuriems tenka iki 80 % visų kompiuterių antpuolių, tačiau jie yra mažiausiai pavojingi. Šiuos žmones domina pats „laužimo“ procesas, jie patiria malonumą įveikdami apsaugos sistemas. Dažniausiai „mėgėjų“ galima lengvai atsikratyti, kadangi jie nėra linkę veltis į konfliktus su teisėsauga.

Pavojingesni yra „hakeriai-apgavikai“, kurie apsimeta bendrovės darbuotojais. Jiems tenka apie 3-5 % įsilaužimų. Konsultacinės bendrovės „PricewaterhouseCoopers“ duomenimis, 58 % pasaulio įmonių yra susidūrę su tuo, kad jų darbuotojai, patys to nenorėdami, padėdavo svetimiems asmenims įsigauti į jų kompiuterius.

„Apgavikai“ dažniausiai ryžtasi kompiuteriniams nusikaltimams vedami nuoskaudos, patirtos savo darbovietėje, kur neįvertinami jų „išskirtiniai sugebėjimai“, arba tiesiog dėl noro pasipelnyti finansiškai. Šie hakeriai dažniausiai pagrobia ar parduoda leidimus prieiti prie slaptos informacijos (kreditinių kortelių numerių, duomenų bazių ir pan.) arba „apsiriboja“ vandalizmo aktais.

Pavyzdžiui, vienas Australijos Brisbeno miesto municipalinis tarnautojas susipyko su savo viršininku ir buvo atleistas. Keršydamas jis „nulaužė“ miesto duomenų bazę, kurioje buvo saugoma informacija apie miesto infrastruktūrą, socialiai remtinus asmenis, pensininkus ir t. t., ir padarė ją visiškai nenaudojama.

Maždaug 10 % kompiuterinių nusikaltimų atlieka įvairių nusikalstamų grupuočių nariai – tai „hakeriai mafiozai“. FTB ekspertai mano, kad dabar aktyviausi yra „mafiozai“ iš buvusios TSRS ir Rytų Europos. Pasak jų, vienintelis šių asmenų tikslas – pasipelnyti, todėl jų aukomis tampa bankai, finansinės ir prekybinės bendrovės; jų paslaugomis naudojasi ir teroristai.

Pavyzdžiui, teroristinė organizacija IRA (Irish Republican Army) sukūrė specialias hakerių grupes, kurios iš esmės vykdė dvi užduotis – grobdavo pinigus IRA ir rinkdavo informaciją būsimiems teroro aktams.

„Politiniams hakeriams“ tenka mažiau nei 1 % nusikaltimų, tačiau juos galima įvardinti kaip pačius pavojingiausius nusikaltėlius. Jie organizuoja atakas prieš tinklapius ir serverius organizacijų, turinčių kitokias politines vertybes. Šių hakerių aukomis dažnai tampa vyriausybiniai tinklapiai: JAV per pastaruosius trejus metus buvo „nulaužti“ Baltųjų rūmų, Pentagono, Valstybės departamento tinklapiai.

2001 metais izraeliečiai hakeriai „nulaužė“ teroristinės organizacijos „Hamas“ tinklapį, po to, kai ji prisiėmė atsakomybę už įvykdytą teroristinį išpuolį. Nukenčia ir masinės informacijos struktūros: iki šiol nežinoma, kas „nulaužė“ populiarių laikraščių „New York Times“ ir „USA Today“ tinklapius. Praeitais metais hakeriai sėkmingai atakavo Amerikos garso įrašų industrijos asociacijos tinklapį. Atakų priežastis buvo šios asociacijos paskelbta kova prieš piratinę produkciją. Hakeriai, pasisakantys prieš abortų praktiką, puola klinikų, kuriose šios operacijos vykdomos, tinklapius; pacifistai atakuoja karo pramonės kompleksų, o nepatenkinti „Windows“ vartotojai – bendrovės „Microsoft“ tinklus. Tokių antpuolių tikslas būna tiesiog sunaikinimas, neretai ir propaganda.

Kyla įtarimas, kad „politinius hakerius“ kartais naudoja specialiosios tarnybos ir teroristinės organizacijos, norėdamos išsiaiškinti kitų valstybių kompiuterinių tinklų silpnąsias vietas. 2001 metais kinų hakeriai masiškai atakavo dešimtis amerikiečių tinklapių, tarp jų ir priklausančius JAV Gynybos ministerijai. Amerikiečių ekspertai, analizavę įsilaužimo taktiką, nusprendė, kad tikslas buvo ne šiaip įdėti tinklapyje įvairius lozungus ir per susidūrimą su amerikiečių lėktuvu žuvusio kinų lakūno nuotraukas. Taip pat buvo bandoma gauti priėjimą prie vidinių kompiuterinių tinklų.

Galiausiai, retai pasitaikantys „hakeriai-altruistai“. Dažniausiai tai aukštos klasės specialistai, kurie nulaužia apsaugos sistemas iš humaniškų paskatų ir praneša apie silpnąsias sistemos vietas tinklo administratoriams.

Ekspertų nuomone, daugelis problemų kyla dėl mažo dėmesio elementarioms kompiuterių apsaugos priemonėms. Pagal „Symantec“ duomenis, nauji programiniai produktai dažnai yra neapsaugoti nuo užpuolimų. 2002 metais išleistoje naujoje programinėje įrangoje buvo aptikta 81 % daugiau klaidų, nei programinėje įrangoje pasirodžiusioje 2001 m.

Galimybę pulti hakeriams taip pat sudaro ir naujos technologijos. Pavyzdžiui, bendrovė „Orthus“, teikianti kompiuterinės apsaugos paslaugas, aptiko, kad bevielio internetinio ryšio sistemose (Wi-Fi) yra didelių „skylių“. Beveik šešios iš dešimties šią technologiją naudojančių įmonių yra visiškai bejėgės prieš kompiuterinius nusikaltėlius.