Obecnie dużo mówi się o hakerach, stali się poważnym zagrożeniem zarówno dla pojedynczych firm jak i całych państw. Rozwój techniki sprawił, że praktycznie działanie całego państwa opiera się na systemach teleinformatycznych. Wojna przyszłości może polegać nie na fizycznej walce ale na sparaliżowaniu arterii telekomunikacyjnych wroga, co gorsza wystarczy kilku dobrych specjalistów aby taką wojnę wygrać. Taka forma walki stwarza też nowe sposoby ataku dla terrorystów i grup przestępczych.

Komputerowi włamywacze wyraźnie rozdzielają się na hakerów i krakerów. Haker to osoba, która włamuje się do systemów wyłącznie w celu poznania ich i dla własnej satysfakcji, nie czerpie z tego korzyści materialnych, nie wykrada danych i nie niszczy systemu. Kraker natomiast to ktoś, kto po włamaniu częstokroć okrada firmę lub jej klientów z danych oraz niszczy system. Jednak w praktyce często trudno rozdzielić jednych od drugich, często też pobudki danych osób nie są do końca jasne i klarowne, dlatego właśnie w dalszej części tekstu będę używał jednego określenia - haker. Co tak naprawdę potrafi zdziałać zdolny haker? Naprawdę możesz drogi Czytelniku zostać zaskoczonym. Zapraszam do zapoznania się z krótkim przeglądem najbardziej znaczących dokonań hakerów:

Jednym z pierwszych głośnych dokonań komputerowego podziemia był "Robaka". Stworzył go w 1988 roku Robert Morris, student Uniwersytetu Cornell. Zasada działania programu polegała na przepełnieniu buforów aplikacji systemu. Innymi słowy "Worm" powielał się w pamięci komputera, tworzył swoje nowe kopie procesów, aż powodował zawieszenie systemu. Po dwóch dniach niekontrolowany, samoreplikujący się program był obecny w komputerach sześciuset uniwersytetów, jednostek wojskowych i medycznych. Łącznie zaraził od 4000 do 6000 komputerów. Doprowadziło to do wyłączenia ważnych komputerów Internetu a w rezultacie do aresztowania Morrisa. Został skazany za komputerowe oszustwo i nadużycia na trzy lata w zawieszeniu, 400 godzin pracy społecznej i grzywnę 10.050 dolarów. Oczywiście najbardziej znanym nazwiskiem z podziemnego komputerowego świata jest Kevin Mitnick.

Pierwszy raz trafił do więzienia za włamanie w 1981 r. do komputerów firmy Pacific Bell. Miał wtedy 17 lat. Niedługo potem, w 1983 r. odsiedział pół roku za włamanie do ówczesnego odpowiednika Internetu - ARPANETu. Po wyjściu z zakładu zdecydował się zemścić na swoich oskarżycielach i próbował zmienić informacje kredytowe sędziego w jednej z poprzednich spraw. Udało mu się też usunąć własną kartotekę policyjną. W 1987 r. Został skazany na 36 miesięcy nadzoru kuratora za kradzież systemu operacyjnego SCO. Na przełomie 1987 i 1988 r. włamał się wraz z Lennym DiCicco do komputerów DEC-a w poszukiwaniu kodu źródłowego systemu VMS, który był jego ulubionym systemem. To "kosztowało" go półtora roku więzienia.

Po wyjściu rozpoczął swój ostatni przed ujęciem w 1995 r etap hakowania.

Mitnick zdobywał hasła wędrując po biurach i podając się za serwisanta. Po prostu prosił o hasła, które były mu rzekomo potrzebne do wykonania pracy, zdarzało mu się też szperać w śmietnikach firm telekomunikacyjnych - analizował znalezione tam wydruki. Jednym z jego popisowych numerów było zatelefonowanie do administratora sieci dużej firmy, podanie się za jej prezesa i zażądanie hasła do systemu. Oryginalne metody Mitnicka były często niezwykle skuteczne. Jak na ironię człowiekiem, który najbardziej przysłużył się do jego aresztowania był Tsutomu Shimomura, specjalista od zabezpieczeń komputerowych i... hacker - pracujący dla policji. Japończyk był osobiście zainteresowany złapaniem Mitnicka, gdyż ten włamał się do jego komputera i ukradł informacje na temat zabezpieczeń oraz supertajne narzędzia używane przez służby bezpieczeństwa do włamywania się i nadzoru policyjnego. Obecnie Mitnick jest na wolności, wyrokiem sądu nie może jednak zbliżać się do żadnych urządzeń komputerowych i telekomunikacyjnych.

Nie mniej nagłośniona przez media była sprawa Kevina Poulsena

Dysponujący nieprzeciętnymi umiejętnościami Poulsen był określany jako "24-godzinny haker". W dzień pracował jako asystent programisty, a w nocy działał na własną rękę. Podsłuchiwał prywatne rozmowy aktorek, włamywał się do komputerów wojskowych, podglądał akta FBI. Jednak jego największym popisem było wygranie dwóch Porsche 944 w konkursie radiowym. Stacja KIIS-FM w Los Angeles słynęła z konkursu "Win a Porsche by Friday". W każdy piątkowy poranek informowano słuchaczy o sekwencji piosenek, po usłyszeniu której należy zadzwonić pod wyznaczony numer. Aby wygrać trzeba było być dokładnie 102-gą z kolei osobą dzwoniącą do stacji. Poulsen z kolegami zablokował centrale tak, że dzwonić do radia mógł tylko on. Udało im się "numer" powtórzyć aż cztery razy pod rząd. W dwóch przypadkach wygraną był samochód Porsche 944, raz spora suma pieniędzy, a raz wycieczka na Hawaje. Wszystko było tak perfekcyjnie zaaranżowane iż kierownictwo stacji dowiedziało się, iż padli ofiarą oszustwa dopiero od policji. Poulsena skazano 10 kwietnia 1995 roku na 51 miesięcy pozbawienia wolności i ponad 56 tys. dolarów grzywny.

W Polsce o hakerach zaczęto mówić w połowie lat 90 - po włamaniu na serwer NASK (w noc sylwestrową, 31 grudnia 1995 roku) żartownisie określający się jako "Gumisie" podmienili stronę NASK - zmienili nazwę organizacji na nieco niecenzuralną, w ten sposób protestując przeciwko planowanym podwyżkom cen dostępu do Internetu. Było to pierwsze głośne włamanie w Polsce, zbiegło się ono z rozpoczęciem dynamicznego rozwoju Internetu w naszym kraju. Równocześnie z rozwojem Internetu coraz głośniejsze stawały się przypadki hakerskiej działalności. W nocy z 3 na 4 maja 1997 roku dwaj szesnastoletni chłopcy przy użyciu gotowych algorytmów (tzw. exploitów), pozyskanych za pośrednictwem Internetu włamali się na serwer WWW Biura Informacyjnego Rządu, zdobywając uprawnienia niezbędne do zmodyfikowania strony głównej WWW. Obaj chłopcy jak sami przyznali w wywiadzie udzielonym dziennikarzom telewizyjnych "Wiadomości" - byli początkującymi użytkownikami Internetu, którzy interesowali się Siecią zaledwie od sześciu miesięcy.

Na kolejne, głośne włamanie nie musieliśmy zbyt długo czekać - w nocy z 25 na 26 października 1997 roku. hakerzy, podpisujący się "Gumisie", nawiedzili serwer WWW NASK, a hasło "Gumisie wróciły!" szybko zyskało popularność. Tym razem strony WWW NASK także zmieniły swoją zawartość, tyle tylko, że na stronie WWW opisującej zasoby sieciowe w Polsce pojawiła się mapka Polski z naniesionymi wieloma miastami. Kliknięcie na którekolwiek z zaznaczonych miast powodowało wyświetlenie pliku tekstowego prezentującego bazę użytkowników z wybranego serwera internetowego, znajdującego się w danym mieście. Plik zawierał zazwyczaj zakodowane, aktualne hasła. Należy pamiętać, że po pierwszym włamaniu na serwer WWW, NASK wprowadził specjalne procedury zabezpieczające swoją sieć przed ponownym atakiem hakerów - mimo to hakerom udało się je złamać.

Jednym z najbardziej znaczących przypadków komputerowych włamań była sprawa niejakiego "Maxusa". W połowie grudnia 1999 roku do siedziby eUniverse - olbrzyma sieciowego biznesu, przyszły e-mail oraz faks o następującej treści "Znalazłem dziurę w waszym systemie. Mam numery waszych kart. Zapłaćcie mi 100 000 $, to skasuję wszystko i naprawię dziurę. Inaczej to ujawnię". Po otrzymaniu kilku kolejnych listów oraz danych mających udowodnić prawdziwość słów Maxusa, firma zgodziła się zapłacić, jednak po kilku dniach wycofała się z obietnicy. Maxus w nocy z 24 na 25 grudni 1999 roku ogłosił otwarcie swej strony, gdzie każdy po naciśnięciu przycisku otrzymywał dane dotyczące wylosowanej karty kredytowej. 9 stycznia 2000 roku FBI odłączyło serwer ze stroną Maxusa. Okazało się, że przez stronę "wyleciało w świat" 25 tysięcy z 300 tysięcy skradzionych numerów kart. Wkrótce po ogłoszeniu afery eksperci wyrazili obawę, że schwytanie Maxusa będzie zadaniem bardzo trudnym, ponadto sugerowano iż może on pochodzić z Białorusi, której poglądy na współpracę z USA nie nastrajają optymistycznie.

Technologia Znamy już możliwości hakerów, jestem w stu procentach przekonany, że cisną Ci się teraz na usta słowa "jak oni to robią?". Techniki hakerów są bardzo zróżnicowane, używają oni zaawansowanych narzędzi, języków programowania i olbrzymiej wiedzy z dziedziny systemów operacyjnych, sieci i błędów w oprogramowaniu. Najczęściej używane hakerskie narzędzia to:
- Programy destrukcyjne - nie są to narzędzia bezpośrednio służące do włamania, są jednak często używane jako dodatkowa technika. Programy takie mogą zupełnie zablokować serwer (atak DoS - odmowa dostępu wykonania usługi przez serwer), powodując straty wynikające z tego iż nikt z użytkowników nie będzie mógł odebrać poczty czy wejść na strony umieszczone na danym serwerze. Program taki może wysyłać do serwera szereg zapytań, serwer musi odpowiedzieć na każde z nich. Zajmuje mu to cały jego czas obliczeniowy i nie starcza go na obsługę innych funkcji. Atak taki przeprowadzony równocześnie z kilkudziesięciu czy nawet kilkuset komputerów potrafi obciążyć nawet największy system informatyczny.

Do tej grupy zaliczają się też programy uprzykrzające życie użytkownikom, np. Mailbombery - program taki wysyła do danego użytkownika mnóstwo listów (zazwyczaj tysiące) powodując tym samym iż użytkownik łączący się z siecią za pomocą modemu będzie miał spore rachunki do zapłacenia i straci masę czasu na odbieranie bezsensownych wiadomości. W sieci bez problemów znaleźć można dziesiątki tego typu narzędzi. Jednym z ciekawszych programów destrukcyjnych jest Winnuke - wykorzystuje on błąd systemy Windows 95, który doprowadza do restartu komputera gdy tylko odbierze on pewną wiadomość. Praktycznie znając adres ofiary i wiedząc, że używa systemu Windows możemy bez problemu doprowadzić do restartu jej komputera. Ataki tego typu najczęściej towarzyszą nam podczas wizyt na IRC, gdyż programy do tej usługi pozwalają łatwo uzyskać nasz adres IP (adres naszego komputera w sieci). Program, który jest remedium na ten błąd to Nukenabber.

-Programy skanujące (skanery portów) - służą do automatycznego wykrywania słabych stron systemów, skanery wysyłają szereg zapytań do serwera, dzięki temu ustalają jakie usługi dany serwer udostępnia, często program taki po znalezieniu słabych stron od razu informuje użytkownika zarówno o sposobach na ich usunięcie jak i wykorzystanie. Skanerów używają zarówno hakerzy jak i administratorzy (zarządcy serwerów).

- Łamacze haseł - program taki omija zabezpieczenia poprzez ujawnienie hasła. Niestety dekodowanie większości haseł nie jest możliwe. Systemy takie jak Unix kodują hasła w sposób jednokierunkowy. Oznacza to iż proces zakodowywania hasła trwa bardzo krótko ale jego odwrócenie zajęłoby komputerowy tysiące lat.

Kiedy po raz pierwszy podajemy hasło w systemie Unix, algorytm jednokierunkowy zakodowuje je i zapisuje w pliku. Każdym następnym razem, gdy wpiszemy hasło, zostanie ono zakodowane tym samym algorytmem i dopiero po zakodowaniu porównane z tym przechowywanym w pliku. Jeżeli oba zakodowane hasła - to z pliku oraz to które wpisaliśmy i zostało zakodowane będą takie same wtedy system wpuszcza nas dalej. Takie rozwiązanie sprawia, że nawet wykradzenie pliku z hasłami nic nie da gdyż nie da się go rozkodować. W tym właśnie momencie wchodzą do gry łamacze haseł. Jeśli mamy zakodowany plik z hasłami możemy go spokojnie "złamać" w domu. Haker posiada program, który koduje hasła takim samym jak system na serwerze algorytmem i porównuje z zakodowanymi hasłami ze skopiowanego pliku. Oczywiście wpisywanie każdego możliwego słowa trwałoby zbyt długo. Stosuje się słowniki - czyli pliki tekstowe z tysiącami najczęściej występujących haseł. Program porównuje tysiące haseł, kodując je i porównując z zakodowanym zapisem w pliku, tak długo aż nie znajdzie hasła. Oczywiście jeśli na serwerze użytkownicy stosują bardzo wyszukane hasła metoda słownikowa nic nie da bo słownik nie będzie zawierał takich haseł. Jednak najczęściej hakerzy znajdują kilka haseł, których właściciele nie okazali się zbyt oryginalni. Dobre, tzw. mocne hasło nie powinno być żadnym wyrazem, powinno się składać z liczb i liter, dużych i małych znaków, takie hasło najtrudniej jest złamać metodą słownikową (zwana też metodą brutalną). Często jednak użytkownik o nazwie "Tadeusz" wybiera dla siebie hasło: "tadeusz1" lub inne wynikające z jego nazwy, w takim wypadku program łamiący hasła ma duże prawdopodobieństwo trafienia. Istnieją także łamacze haseł do częściej używanych plików takich jak DOC, ZIP, RAR, łamacze haseł do BIOSa oraz łamacze haseł wszelkich plików używanych przez system Windows. Niektóre z nich działają metodą brutalną, inne wykorzystując słabe kodowanie plików po prostu matematycznie dekodują dane hasło, jeszcze inne po prostu "wiedzą" gdzie w systemie szukać rozkodowanego już hasła.

-Konie trojańskie- są to programy dołączone do innych, działających programów. Będąc w ukryciu mogą wykonywać dla hakera wiele operacji takich jak przechwytywanie tego co użytkownik pisze na klawiaturze, udostępnianie plików znajdujących się na komputerze itp. Znanym koniem trojańskim jest polski program o wdzięcznej nazwie "Prosiak", po zainstalowaniu na komputerze tego trojana włamywacz może przejąć kontrolę nad systemem ofiary. Może widzieć to co dzieje się na jego monitorze, kasować i kopiować pliki, uruchamiać programy, słowem wszystko czego tylko może sobie zażyczyć. Aby nie paść ofiarą konia trojańskiego trzeba ostrożnie postępować z każdym nieznanym programem i nigdy nie uruchamiać nieznanych nam załączników otrzymanych emailem.

- Sniffery - są to programy służące do przechwytywania informacji w sieci. Mogą one też analizować ruch w sieci zbierając dużo wartościowych informacji dla jej administratora. Programy takie umieszczone na komputerze w sieci mogą wychwycić z danych biegnących w sieci hasła oraz poufne informacje. Dobrze ulokowany sniffer (chodzi o wybór najważniejszych miejsc w sieci) może przechwycić tysiące haseł.

- Firewalle - zapory sieciowe (zapory ogniowe) - nie są to programy używane przez hakerów, lecz często się z nimi spotykają. Zapora sieciowa to program, urządzenie bądź kombinacja tych obu które zapobiega dostępowi do sieci niepowołanych osób. Zazwyczaj sprowadza się to do akceptacji bądź nie przyjęcia pakietu (najmniejsza jednostka informacji w Internecie). Decyzja ta uwarunkowana jest najczęściej pochodzeniem pakietu, jeśli pakiet dotarł spod nieznanego nam adresu zapora może odmówić jego przyjęcia. Zapory mogą też znać szereg wzorów ataku czyli określony zbiór kolejnych komend które najczęściej wykonuje włamywacz, na tej podstawie mogą podjąć stosowne działania. Stosując atak podszywany haker może zmienić nagłówek swoich pakietów IP (tam zapisane są informacje o adresie skąd przychodzi wiadomość) i podać się za komputer mający dostęp do systemu.

- Luki w systemach i oprogramowaniu -luka jest defektem systemu, który pozwala w określonych warunkach na uzyskanie nieautoryzowanego dostępu. Codziennie ujawniane są informacje o lukach w poszczególnych systemach. Jest to swego rodzaju gra na czas. Haker chcąc wykorzystać daną lukę musi zdążyć zrobić to zanim administrator nie naprawi jej lub nie zainstaluje poprawki producenta. To właśnie hakerzy najczęściej ujawniają luki w bezpieczeństwie programów. Tak więc znajdując kolejne luki przyczyniając się do zwiększenia bezpieczeństwa. Wiadomości na temat luk najszybciej pojawiają się na grupach dyskusyjnych oraz wyspecjalizowanych serwisach WWW. Większość hakerów po zidentyfikowaniu systemu z jakim mają do czynienia wypróbowuje najnowsze błędy w zainstalowanym tam oprogramowaniu. - Języki i rozszerzenia WWW - wiele języków takich jak JavaScript, VisualBasic czy Java powstało po to by umożliwić interakcję z użytkownikiem podczas przeglądania stron WWW. Haker może użyć tych mechanizmów i wykorzystując błędy i dziury w bezpieczeństwie zdobyć z komputera na którym taka strona jest oglądana pewne informacje.

- Uruchamianie programów na serwerze - jeżeli haker zdobył konto użytkownika na serwerze i ma możliwość uruchamiania programów otwiera się przed nim szereg możliwości. Jedną z nich jest uruchomienie programu, który doprowadzi do przepełnienia buforów - program taki zapisuje własne dane do buforów - tymczasowych miejsc w pamięci operacyjnej. Program kopiuje własne dane tak długo aż zaczyna brakować pamięci, system przenosi więc swoje kluczowe dane do pamięci dzielonej z innymi aplikacjami, do której ma dostęp program hakera. Teraz może on zainstalować w systemie programy, które pozwolą mu zyskać wysokie przywileje na serwerze.

Podobnie działa stara technika - zrzut pamięci, wykorzystuje ona fakt, że działający program gdy się zawiesi często zapisuje na dysk pamięć operacyjną w momencie awarii. Taki plik będący obrazem pamięci może następnie zostać przeszukany przez hakera, który może znaleźć tam ważne dane i hasła.

Są to tylko niektóre z dostępnych w sieci hakerskich narzędzi. Wielu hakerów pisze swoje programy wykorzystujące coraz to nowsze techniki i słabe strony systemów. Stosują oni także coraz częściej psychologię, podszywając się pod administratorów, zgadując hasła i zachowania użytkowników. Czy wobec tego wszystkiego możemy się czuć bezpiecznie? Szum wokół spraw bezpieczeństwa sieci z pewnością będzie wpływał na poważne potraktowanie tych spraw przez rządy jak i firmy prywatne. Dzięki aktywności hakerów być może nie dojdzie do poważnych włamań krakerów, których konsekwencje mogłyby być bardzo poważne.