Az online bűnözés nagyágyúi

Hacker. Az emberek fantáziájában a hacker személye úgy jelenik meg, mint egy elvont szemüveges figura, aki feltöri a szupertitkos adatbázisokat, lebukása után pedig mérlegelhet, hogy Houston felé veszi az irányt a NASA-hoz, vagy épp valamely börtön vendégszeretét választja.


Tulajdonképp az előbbire tényleg volt példa állítólag többször is, viszont a hacker szó körül azért van némi fogalmi zavar a számítástechnika szótárában. Nem lehet ugyanis egyértelműen definiálni a hacker fogalmát. Bizonyos értelemben mindenkire rá lehet sütni a jelzőt, a létező leghétköznapibb dolgok révén is hacker-ré változhatunk. Például nem veszünk jegyet a buszon, és máris elmondhatjuk magunkról, hogy hekkeltük a BKV-t.

A szóhasználat első ízben 1983-ban jelent meg az amerikai Newsweek magazin hasábjain. Ott úgy került a szó meghatározásra, mint olyan személy, aki jogosulatlanul használ egy személyi számítógépet, vagy számítógépek adatait. A kifejezés később a magyar nyelv szókincsébe is bekerült úgy, mint "hekker". A szó minden bizonnyal sohasem nyer egyértelműen körülírható tevékenységet, de annyit azért leszögezhetünk, hogy a következőkben bemutatott emberek mindegyikére rá lehet sütni a jelzőt. Tetteik révén bekerültek a "szakma" aranykönyvébe, nevük egybeforrt az online bűnözéssel.

Hekkerkedés=Bűnözés?
Ahogyan a szó tartalma sem egészen egyértelmű, úgy a jog sem volt felkészülve a hekkerek érkezésére. Bár az angolszász jogrendszerek természetüknél fogva rugalmasan kezelték a jelenséget, a kontinentális jogrendszer kezdetben képtelen volt bármilyen választ is adni e jelenségre. Ugyanis még az előbbi típusú jogrendszert használó országokban a bíró személye a döntő, és az írott törvények inkább irányadó jellegűek, addig a kontinentális gyakorlat vonatkozó törvények híján nem tudott pálcát törni a hekkerek felett. (Legalábbis kezdetben.) Ez utóbbi történt meg hazánkban is a talán legismertebb hekker-sztori esetében valamikor az előző évtized végén. Az egyik adatbázist feltörő srácokat tettük után jóval állították bíróság elé, mivel addig egyetlen rendelkezés sem szólt tevékenységük ellen a BTK-ban. Bíróság elé állítani ugyan sikerült őket, de mivel az akkor frissen meghozott törvény hatálya visszamenőleg nem volt érvényes, így kénytelen-kelletlen felmentették őket.

A másik oldala a dolgnak az erkölcsi megítélés. A társadalom jó része nem úgy tekint a hekkerekre, mint klasszikus értelemben vett bűnözőkre, mivel általános vélekedés szerint a bűnözés egész más kategóriát képvisel. A megítélés általában az indíttatással függ össze. Más megítélés alá esik például az a hekker, aki bankszámlákat csapol, mint az, aki csak különféle "mókák" végrehajtására használja tudását, vagy épp modern Robin Hood-ot játszik. A következő arcok között akad ilyen is, olyan is, annyi azonban közös bennük, hogy mindannyian meghatározó figurái a hekkerkedés világának, mára idolként néznek rájuk követőik, és a velük szimpatizálók.

John Draper és a "varázssíp" története

Egész biztos, hogy John Draper-nek eszébe nem jutott annak idején, hogy egyszer majd úgy tarják számon, mint az első hekkert. Pedig ez a megállapítás állja a helyét, a telefontársaságok rettegett figurája követte el az első olyan turpissogát a történelemben, melyet egyértelműen hekkerkedésnek lehet minősíteni. Ma már elképzelhetetlen lenne, hogy valaki egy corn flakes-es dobozból való síppal megbolondítsa a telefonvonalakat, Draper azonban pontosan ezt tette a 60-as évek végén. Az USA-ban ma is népszerű Cap'n Crunch kukoricapehely dobozában rejlő ajándék műanyag síp volt a veterán hekker eszköze. Draper rájött, hogy a sípot megfújva az pontosan ugyanazon a frekvencián szól, (2600Hz) mint a vezetékes telefon tárcsázás előtt. Miután feltárcsázta a telefonszámot, Draper belefújt a kagylóba a síppal, amely eztán nem számlázott egy fillért sem, mivel a síp hangja megbolondította azt.

Draper pünkösdi királysága nem tarott sokáig. A telfontársaságnak rögtön szemet szúrt, hogy a számlák végösszege valahogy sehogy sem passzol a lebeszélt időhöz viszonyítva, így feljelentést tettek ellene, melynek révén Draper két hónapot ült. "Munkássága" azonban nem maradt nyomtalanul, és kiváló ötletet adott számtalan követőjének, a szolgáltatóknak pedig komoly fejtörést okozott a phrasing nevű jelenség elleni harc. A Crap'n Crounch kukoricapehely gyártójának viszont hihetetlen reklámot csinált az eset...

A Pentagon réme

Minden idők talán legismertebb hekkere Kevin Mitnick. Hírnevét már 17 évesen megalapozta azzal, hogy sikeresen betört egy telefonközpontba, ahonnan is vígan bonyolíthatta ingyen hívásait. Ez időtájt 1981-et mutatott a naptár. Már ekkor bizonyossá vált, hogy Kevin Isten adta tehetséggel bír, más kérdés, hogy ezt pontosan mire is használta föl. A telefonos sztori csak egy hosszú ámokfutás kezdete volt, melynek révén Mitnick közellenséggé vált, és az FBI célkereszjébe került. Végül nem kerülhette el a felelősségrevonást, és 1990-ben leültették 5 évre. Talán nem meglepő, hogy a hekkernek nem jelentett különösebb gondot munka után néznie szabadulása után. Mitnick jó útra tért, saját vállalkozást alapított, amely adatbiztonsági szaktanácsadással foglalkozik. Ma az egyik legismertebb szaktekintély saját területén. Könyvek születtek róla, sokan bálványozzák azért amit véghez vitt annak idején.

Óriási, megismételhetetlen tett ez mind a mai napig. 1983-ban történt. Még mindig csak a huszadik életévét taposta a South California University hallgatójaként. Mitncik az egyetem egyik TR-80 típusú, 1.77MHz-es számítógépét használva betört a Pentagonba, és ezzel alapjaiban rombolt le mindent amit az adatvédelmi biztonságról akkor hittek az Egyesült Államokban. Az Internet elődjeként számon tartott ARPANET hálózat ekkor katonai, védelmi célokat szolgált, ennek megfelelően nem használhatta akárki a hálózatot. Mitnick azonban sikeresen fellépett az ARPANET-re, majd eztán belépett az akkori világ legszigorúbban őrzött számítógépeire, és ott gyakorlatilag úgy turkálhatott a legféltettebb adatok között, mint az egyszeri halandó a ruhásszekrényben.

Vesztére a Pentagon egyik adminisztrátora felfedezte a behatolást, majd beazonosították annak forrását, és Mitnick-et bilincsben vitték el az egyetemről, eztán pedig hat hónapi elzárást kapott.

Az első féreg létrehozója

A hekker nem csak arról ismerszik meg, hogy mindenféle hálózatokba tör be. Hogy ez valóban így legyen, arról Robert Tappan Morris gondoskodott az első féreg megalkotásával (Morris worm). A féreg egy sokkal kifinomultabb, komoly programozói tudást sejtető megoldása a hekkerkedésnek, ráadásul csökkenti a lebukás veszélyét. Ahelyett, hogy a hekker maga hatolna be, inkább küld egy kedves kódsort, egy férget, amely elvégzi a piszkos munkát. Sokat elárul, hogy Morris ma egyetemi tanárként keresi a kenyerét. Az általa létrehozott worm úgy fertőzött az akkor még jóval szerényebb méretű világhálón, hogy megvizsgálta a klienseket, hogy vajon fertőzöttek-e már. A program néhány óra alatt óriási károkat okozott akkori mércével, és komoly fejtörést a kivédésén dolgozóknak. Végül úgy hárították el, hogy azt a látszatot keltették az egyes gépeken, mintha a féreg már megfertőzte volna azokat. Morris-ra nézve sem volt túl kecsegtető a végeredmény: Két év felfüggesztett börtönbüntetés, 400 óra közmunka, valamint egy tízezer dolláros csekk várt rá a tárgyalást követően.

Az "űrkutatók"
A tudományos érdeklődés nem ismer határokat. Leginkább ezzel magyarázható azon két hekker máig példátlan tette, hogy sikeresen betörtek kormányzati szerverekre. A maga nemében mindkét eset egészen elképesztő. Az egyik történet főszereplője egy 16 éves kölyök és egy mezei Pentium számítógép, a másik fazon pedig egy ufórajongó, akinek kíváncsisága nem ismert határokat.

Az első történet 1999-ben játszódott. A c0mrade nicknév ekkor egy mindössze 16 esztendős tinédzsert takart, az amit véghezvitt azonban a mai napig egyedülálló teljesítményként került be a hekkerkedés történelmébe. A srác óriási felfrodulást okozott azzal, hogy szigorúan őrzött szerverekre tört be, és adatokat lopott az Amerikai Űrkutatási Központtól. A zsákmány értéke a NASA becslése szerint több, mint másfél millió dollár lehetett akkoriban, a behatolót pedig csak úgy tudták kilökni a szerverről, hogy újraindították az egész rendszert, amely önmagában egy 40.000 dolláros buktát jelentett. Az eset még a legfelsőbb kormányzati körökben is hatalmas pánikot eredményezett, és hajtóvadászatot indítottak a behatoló Jonathan James ellen, melynek köszönhetően azonnal kézre is kerítették a srácot. Jonathan fiatal korára való tekintettel nem került börtönbe, viszont ha ezt a manővert akár két évvel később teszi meg, több évtizedre is lecsukhatták volna.

Garry McKinnon egy igazi ufonauta. Az idegen civilizációk iránti érdeklődését azonban képtelen volt kielégíteni a helyi UFO magazin, így a 39 esztendős skót férfi titkosított adatokra kezdett el vadászni. Konkrétabban a legendás 51-es körzet eseményei foglalkoztatták a fazont, és ezért még a hadsereg szervereit is képes volt feltörni. Ezzel minden idők legkomolyabb támadássorozatát intézte ezen számítógépek ellen abban a hitben, hogy titkos információkra lel az ominózus esettel kapcsolatosan. Összesen 97 szerverre lépett be a behatolások során, és nem kímélte a NASA-t sem. Ámokfutása szűk egy évig tartott, eztán csaptak le rá a brit hatóságok. Ha amerikai állampolgárként követte volna el amit tett, életfogytiglan várta volna, szerencséjére megúszta a dolgot egy kisebb büntetési tétellel: soha többé nem merészkedhet a világháló közelébe.

DVD Jon

DVD Jon, polgári nevén Jon Johansen a hekkerek egy válfajának, a cracker-ek emblematikus figurája. 2001-ben azzal a tettével szerzett nevet magának, amikor is sikeresen megtalálta a módját a CD, illetve DVD lemezek másolásvédelmének (DRM) kijátszására, innentől pedig már mindenki csak úgy emlegette a skandináv srácot, mint DVD Jon. Miután gyorsan hidegre tette a DRM szabványt, Jon az online zeneboltok felé kezdett el kacsingatni. Az általa megírt program segítségével bárki ingyenesen tölthetett le az iTunes oldalairól, ráadásul a letöltött fájlokat bármely lejátszó segítségével le lehetett játszani, így gyaníthatóan az Apple-nél nem zárták a szívükbe Jon-t. Annak ellenére, hogy az illetékes hatóságok mindent bevetettek, hogy kivonják a tagot a forgalomból, DVD Jon-t soha nem ítélték el.

A Windows 2000 forráskód esete
Az eset 2004-ben történt egy februári napon. A redmondiak-nál a feje tetejére állt eznap a világ - valaki ellopta a Windows 2000 operációs rendszer forráskódját. Ami viszont ennél is rosszabb a Microsoft számára, hogy a tréfás kedvű hekker feltette a világhálóra a kódsort. A nagyjából 600 MB méretű adathalmaz 30.195 fájlt foglalt magába, és egy 13.5 millió sorból álló kódot takart. Az óriáscég mindent tűvé tett a behatoló után, de sehol semmi eredmény, máig nem tudni ki lophatta el az operációs rendszer forráskódját. Az adatok a Microsoft saját hálózatáról kerültek a világhálóra, a hekker az egyik klienst törte fel, és ezen keresztül juthatott hozzá a féltett kódsorokhoz.



A szakma jövője
Ami a kilátásokat illeti: Nem valószínű, hogy ehhez hasonló összeállítást tudnánk majd készíteni az előttünk álló tíz évről szerény véleményem szerint. Ugyanis a hekkerkedés hőskora véget érni látszik. Ugyan az online bűnözésből élők száma értelemszerűen sokkal magasabb ma, mint ezt megelőzően, manapság nincsenek olyan figurái a műfajnak, mint akik miatt egykor bekerült a köztudatba a hekkerkedés. A biztonsági rendszerek ma már jóval komolyabb kihívást jelentenek mint egykor, leginkább a szervezett csoportok a jellemzőek, akik szimplán adatokra vadásznak, számlákat csapolnak. A baj csak az, hogy ebben semmi humoros, semmi romantikus jellemvonás nincs. A modern Robin Hood-ok kezdenek kikopni a világhálóról manapság, a hekkerkedést pedig egy sokkal személytelenebb, de jóval markánsabb méretű jelenség váltja fel, amely már jóval inkább tekinthető bűnözésnek.