Przewodnik po najgorszych typach hakerów
Mianem "hakera" określa się zarówno pospolitych złodziei, jak i prawdziwych specjalistów. Kto może sprawić ci największe problemy?
Roger Grimes z serwisu InfoWorld pokusił się o stworzenie klasyfikacji hakerów. Grimes wyróżnił następujące kategorie informatycznych rzezimieszków:
Cyberprzestępcy
W przeciwieństwie do poprzednich dekad najistotniejszą - choć niekoniecznie najbardziej liczną - grupę stanowią obecnie profesjonaliści, którzy wykorzystują swoją wiedzę do różnego rodzaju oszustw i kradzieży. Sposób działania jest tu mniej istotny - może to być wyłudzanie danych kart kredytowych, kradzież tożsamości czy rozpowszechnianie scareware'u. Ważna w tym wypadku jest profesjonalizacja: cyberprzestępstwa są traktowane jako zyskowna, wymagająca wiedzy i zaangażowania praca.
Spamerzy
Osoby wysyłające - zazwyczaj nielegalnie - ogromne ilości spamu bardzo często nie uważają się za przestępców. W wielu przypadkach spamerskie działania określane są mianem agresywnego marketingu. Co z marketingiem mają wspólnego tony niezamawianych e-maili z ofertami taniej Viagry albo chińskich medykamentów na długowieczność? Pozostanie to tajemnicą nadawców.
APT
APT (advanced persistent threat - zaawansowane uporczywe zagrożenie) to nowa kategoria sieciowych przestępców. Nazwa pojawiła się w 2009 roku po operacji "Aurora" - ataku hakerów z Chin na serwery Google i konta pocztowe chińskich dysydentów. Grupy APT są zazwyczaj są dobrze zorganizowane i posiadają zaplecze techniczne i finansowe. Działają one na zlecenie rządów lub dużych firm. Ich celem jest często kradzież własności intelektualnej - cennej wiedzy, technologii i danych mających znaczenie nie tylko dla pojedynczych osób, ale całych państw czy korporacji.
Szpiedzy korporacyjni
Ich działania są podobne do APT - od tej grupy odróżnia ich jednak skala i zakres działań. Szpiedzy korporacyjni ograniczają się zazwyczaj do wywiadu gospodarczego i pozyskiwania danych istotnych dla działań firm.
Sieciowi chuligani
Na świecie jest masa frustratów, którzy rekompensują sobie życiowe porażki, szkodząc innym. Jakaś część takich osób zajmuje się szkodzeniem w sieci. Przykładem takich działań mogą być np. scripts kiddies. Są to m.in. osoby, które korzystając ze stworzonych przez kogoś innego narzędzi, atakują witryny internetowe, nie odnosząc z tego tytułu żadnych korzyści, poza dziwnie rozumianą satysfakcją.
Haktywiści
Liczna i bardzo różnorodna grupa hakerów działa z pobudek politycznych, religijnych czy z powodu różnych przekonań. Często celem ich działania nie jest uzyskanie korzyści, ale raczej sprawienie kłopotów komuś, kogo działań nie popierają. Ważnym motywem haktywistów jest również rozpropagowanie własnego punktu widzenia i przekonanie jak największej liczby ludzi do własnych poglądów.
Cyberżołnierze
W sytuacji gdy funkcjonowanie różnych instytucji, całych sektorów gospodarki czy nawet państw w coraz większym zakresie zależy od sieci, czymś naturalnym staje się przeniesienie działań wojennych również do internetu. Aby mieć możliwość skutecznej obrony przed takimi atakami, wiele państw tworzy grupy hakerów w strukturach wojska. W oficjalnych komunikatach mówi się jedynie o działaniach defensywnych jednak - jak pokazuje praktyka - grupy takie mogą być wykorzystywane do sieciowej agresji.
Domniemanym przykładem działania takich grup może być np. robak Stuxnet, który sprawił sporo problemów irańskiemu sektorowi energetycznemu i - według niepotwierdzonych informacji - utrudnił działanie tysięcy zakładów przemysłowych w Chinach.
Łukasz Michalik
Źródło: http://vbeta.pl