Toho ktorý pomocou jedničiek a núl pomáhal zachrániť svet pre skazou a potreboval k tomu ešte hromadu lekvárových taštičiek? Mal prezývku Krysa. Tak v skutočnosti je to inak.
Prvými ľuďmi, ktorí začali sami seba označovať za hekerov boli študenti softvéru a elektroniky na MIT v šesťdesiatych rokoch. Boli to šikovné decká, ktoré mali anti-autoritatívny prístup k technike aj k samotnému štúdiu. Ich kultúra sa vyznačovala hromadou kanadských žartíkov a ilegálnym nabúravaním sa do telefónnej siete (phone phreaking). Vtedajšie hekovanie bolo nadovšetko kreatívnou snahou, ktorá neskôr viedla k mnohým významným momentom počítačovej histórie. Temnejší význam nadobudlo hekovanie začiatkom osemdesiatych rokov s príchodom prvých domácich počítačov do tínedžerských izieb v USA, postupne na celom svete. Nebavili ich bežné veci, preto skúšali čo sa dá urobiť s pripojením do globálnej siete pomocou telefónu a škriekajúceho modemu. Tak sa začala ich nelegálna cesta do firemných i vládnych systémov, čoskoro aj do ARPANETu, predchodcu Internetu.
V polovici deväťdesiatych rokov sa hekerská komunita rozdelila. FBI a Tajná Služba zatkli najaktívnejších z nich a vidina väzenia za rekreačné nabúravanie sa do systémov nikoho nelákala. Internet bol prístupný každému, počítače dostatočne výkonné a obranou počítačov a ich systémov (nie útokmi na nich) sa dali zarobiť pekné peniaze. Čoraz viac šikovných hekerov sa pridávalo na stranu legitímnej bezpečnostnej práce v oblasti počítačovej techniky. S odkazom na pozitívnych hrdinov zo starých westernových filmov sa začali označovať ako "hekeri s bielymi klobúkmi", ktorí svoje počítačové schopnosti uplatňujú na strane dobra a spravodlivosti. Čierne klobúky predstavovali banditov, teda nelegálnych hekerov. Ale to už pomaly končilo obdobie učenia sa a hekovanie sa stalo mocnou zbraňou založenou na vedeckých základoch.
V deväťdesiatych rokoch sa Microsoft, v rámci bitky s Netscape o ovládnutie trhu browserov, snažil napchať do Explorera hromadu nepotrebných funkcií a doplnkov. Každá jedna pridaná maličkosť spôsobila rozšírenie možností na útok hekermi. Viac kódu znamenalo viac chýb. Stále vyskakovali nové diery v systéme, zvyčajne ich však ako prví objavili a zaplátali programátori Microsoftu, alebo biele klobúky nahlásili chybu firme predtým, než ju zverejnili na stránke "Bugtraq". Akonáhle sa to dostalo na verejnosť začali sa preteky s časom. Čierne klobúky chceli chybu využiť tým, že vyrobili webstránky do ktorých vložili útočný kód a potom sa snažili obete nalákať aby stránky navštívili. To stačilo, aby sa útočný kód prekopíroval do cieľového počítača bez toho, aby o tom obeť tušila. Čas medzi oznámením chyby a jej využitím čiernymi klobúkmi sa postupne znížil z mesiacov na dni. V najhorších prípadoch chybu objavili čierni ako prví. Bola to takzvaná zraniteľnosť "nultého dňa" (zero day vulnerability), čo viedlo k tomu, že tí dobrí museli dobiehať stratený čas.
Miesto toho, aby sa hekeri zameriavali na zraniteľnosť firiem s chránenými servermi, začali sa venovať jednotlivým zamestnancom. Tieto takzvané "útoky klientskej strany" sú to, s čím sa stretáva väčšina bežných užívateľov internetu. Dostanú do svojej schránky spamový email s linkom k niečomu čo sa tvári ako elektronická pohľadnica, milý obrázok mačičky, alebo vtipný či sexy obrázok. Download je v skutočnosti vykonateľný program, a keď ignorujú varovanie od Windows a inštalujú si program, počítač už nie je v ich rukách. Keďže nové záplaty prichádzali od Microsoftu takmer každý víkend, väčšina, aj tých ostražitých, firiem zaostávala pri ich inštalácii, bežní užívatelia ich neinštalovali vôbec. Prieskum niekedy po roku 2000 ukázal, že 45% firiem na celom svete trpelo na nazaplátané diery v systémoch diaľkového prístupu.
V roku 1999 Microsoft pridal podporu pre HTML aplikácie, čo boli súbory programované tými istými jazykmi ako webstránky, no ktoré mali dovolené vykonávať na užívateľovom počítači to, čo webstránky nemohli. Napríklad vytvárať a mazať súbory a vykonávať príkazy. Microsoft však nechal dieru v spôsobe akým browser prezerá obsah na webstránke, ktorá umožňovala stiahnuť aj HTML aplikáciu a dovolila jej vykonať príkaz. Stačilo ju mierne zamaskovať, takže browser ju vyhodnotil ako bezpečnú, dovolil ju stiahnuť ako webovú stránku. Aplikácia však obsahovala miniatúrny program ktorý potom do napadnutého počítača stiahol Trójskeho koňa. Len tak, jednoducho, bol heker tým, ktorý tam potom všetko videl a ovládal.
Nemecký heker Axel "Ago" Gembe bol notorický známy ako tvorca jedného z prvých počítačových červov - "Agobot". Ten dokázal nielen rozšíriť sa z jedného windowsového počítača do druhého. Keď ovládol zariadenie, užívateľ takmer nič nezbadal, ibaže vnútri červ čakal na pripojenie k hekerovej súkromnej armáde. Bol naprogramovaný, aby sa zalogoval do konkrétnej diskusnej skupiny, či siete počítačov a tam čakal na pánove príkazy. Ten mu mohol prikázať čokoľvek, vrátane zaplavenia konkrétnej stránky či serveru požiadavkami na pripojenie alebo vykonanie úloh, ktoré tieto neboli schopné v takom množstve vykonať. Stránka sa zrútila na niekoľko hodín, kým jej administrátori nezablokovali všetky IP adresy jednu po druhej aby obnovili jej činnosť. Od začiatku roka 2000 sa takéto útoky (DDoS = distributed denial of service = distribuované odmietnutie služby) stali najmonštruóznejším problémom Internetu.
Pokračovanie Krysa, čierne klobúky, biele klobúky. 2. - Anton Kovalčík - (blog.sme.sk)
Zdroj informácií: Kevin Poulsen - Kingpin.
Andy Greenberg - Sandworm.
