KNOW INTUIT, Лекция, Методи на хакерите

Една история за сигурността би била непълна без лекция за хакерите и как работят. Терминът хакер тук се използва в съвременния му смисъл - човек, който прониква в компютри. Трябва да се отбележи, че по-рано да си хакер не се смяташе за нещо незаконно, а по-скоро беше характеристика на човек, който знае как професионално да борави с компютри. Днес наричаме хакери онези, които търсят начини да проникнат или да деактивират компютърна система.

Изследванията показват, че най-често срещаните хакери са:

  • мъже;
  • на възраст от 16 до 35 години;
  • самотен;
  • образован;
  • технически грамотен.

Хакерите имат ясно разбиране за това как работят компютрите и мрежите и как се използват протоколите за извършване на системни операции.

В тази лекция ще се запознаете с мотивацията и методите на хакерите. Не трябва да се счита за ръководство за хакери за начинаещи, то е просто за това как можете да хакнете и да накарате вашите системи да работят за вас.

Определяне на мотивацията на хакерите

Мотивацията предоставя ключ към разбирането на действията на хакерите, разкривайки дизайна на неуспешната инвазия. Мотивацията обяснява защо компютрите са толкова привлекателни за тях. Каква е стойността на вашата система? Защо е интересна? За какъв метод за хакване е подходящ? Отговорите на тези въпроси ще позволят на специалистите по сигурността да оценят по-добре потенциалните заплахи за техните системи.

Първоначалната мотивация на компютърните хакери е била „да го направят“. И си остава най-честият мотив и до днес.

Хакнали системата, хакерите се хвалят с победите си в IRC канала (Internet Relay Chat - програма за комуникация в реално време през интернет), който те специално стартирахаза такива дискусии. Хакерите печелят „позиция в обществото“, като дезактивират сложна система или няколко системи едновременно, като поставят своя идентификационен знак върху уеб страниците, които повреждат.

Хакерите са привлечени не само от хакване на определена система, но и от желанието да го направят първи или да хакнат много системи наведнъж. В някои случаи кракерите умишлено премахват уязвимостта, която са използвали, за да забранят компютъра, така че никой друг да не може да повтори атаката.

Желанието да се привлече вниманието към себе си поражда нецеленасочени атаки, т.е. хакването се извършва за забавление и не е свързано с конкретна система. Целенасочените атаки, чиято цел е получаване на конкретна информация или достъп до конкретна система, имат различна мотивация. От гледна точка на сигурността това означава, че всеки компютър, свързан към интернет, е потенциална цел за атаки.

Все по-често се среща и друга форма на мотивация – хактивизъм (hactivism), или хакерство в името на общественото благо. Хактивизмът се свързва с политически действия и често служи като претекст за оправдаване на престъпление. По-опасно е, защото привлича честни и наивни хора. За повече информация, моля посетете http://hacktivismo.com/.

Алчността е един от най-старите мотиви за престъпна дейност. За хакера това се дължи на жаждата за всякаква печалба - пари, стоки, услуги, информация. Приемлива ли е такава мотивация за един кракер? За да отговорим на този въпрос, нека разгледаме колко трудно е да се идентифицира крадец, да се задържи и да се преследва.

Ако бъде открито проникване в системата, повечето организации ще коригират уязвимостта, която е била използвана при атаката, ще възстановят системата и ще продължат операциите. някоище се обърне към правоприлагащите органи за подкрепа, ако не могат да проследят хакера поради липса на доказателства или ако хакерът се намира в държава, където няма закони за компютърна сигурност. Да приемем, че хакерът е оставил доказателства и е задържан. След това делото ще отиде на жури и окръжният прокурор (или федералният прокурор) ще трябва да докаже, че лицето на подсъдимата скамейка действително е хакнало системата на жертвата и е извършило кражбата. Това е много трудно да се направи!

Дори и в случай на осъдителна присъда, наказанието за хакер може да бъде много леко. Помислете за случая с хакер на име Datastream Cowboy. Заедно с хакера Kuji той хакна Центъра за разработка на самолети на военновъздушната база Griffis в Рим и Ню Йорк и открадна софтуер на стойност над 200 000 долара. Хакерът Datastream Cowboy се оказа 16-годишен тийнейджър от Великобритания - той беше арестуван и осъден през 1997 г. Глобен е с $1915.

В този пример е важно да разберем следното: трябва да има начин да се справим с престъпниците, чиято движеща сила е алчността. В случай на пробив в системата, рискът от залавяне и осъждане е много малък, а печалбите от кражба на номера на кредитни карти, стоки и информация са много високи. Хакерът ще търси ценна информация, която може да бъде продадена или използвана за печалба.

ФБР започна работа по програмата Infragard. Целта на програмата е да подобри докладването на престъпна дейност и да доразвие връзката между бизнеса и правоприлагащите органи (вижте http://www.infragard.net/ за подробности). Програмата предоставя на своите участници информация за споделяне и анализ, както и инструменти за обучение за взаимодействие с властите.правоприлагане и работа с постъпваща информация.

И последната мотивация на хакер може да бъде злонамерено намерение, вандализъм. В този случай на хакера не му пука да поеме контрол над системата (само ако това не му помага за целите му). Вместо това, той се стреми да навреди на законните потребители, като се намесва в използването на системата от тяхна страна, или на законните собственици на сайт, като променя уеб страниците му. Злонамерените атаки обикновено са насочени към конкретни цели. Хакерът активно се стреми да навреди на определен сайт или организация. Основната причина за подобни атаки е желанието да се отмъсти за несправедливо отношение или да се направи политическо изявление, а крайният резултат е да се навреди на системата, без да се получи достъп до нея.