A hacker, a cracker és a médiamaszat

Mit tudtok, lesz itt valami illegális? - lép oda hozzánk egy fiatal srác, messziről lerí róla, hogy rendőr, szinte duzzad a zsebe a jelvénytől. Társa szintén a közönséget szondázza, meglepően átlátszóan dolgoznak, bizalmaskodnak, hátha valakiből sikerül valami használható információt kiszedni a Belügyminisztérium honlapjának pénteki feltörésével kapcsolatban. Pedig itt nagyon rossz helyen járnak, a tatabányai KPVDSZ művelődési házban a hétvégén megrendezett első hazai hackertalálkozóra érdeklődő huszonévesek gyűltek össze, nem a szakmában crackernek hívott számítógépes betörők.

alt

Ha valaki elmegy az OTP előtt, látja, nyitva az ajtó, de nem megy be, csak beszól, hogy nyitva, nos, akkor ő hacker. Ha viszont szó nélkül belép, és kihasználja a helyzetet, akkor az illető cracker - próbálja a médiában és ezáltal a közvélekedésben az elmúlt öt-hat évben összemaszatolt fogalmakat tisztázni a Hacktivity szervezője, Kovács Krisztián. A húszas éveinek közepén járó tatabányai informatikus elmondása szerint évek óta figyelemmel kíséri az ilyen jellegű német és olasz találkozókat, és hagyományteremtő szándékkal fogott neki az első hazai hackertalálkozó megszervezéséhez. Számos biztonságtechnikai és szoftvercéget keresett meg előtte, a számítógépes betörésekben leginkább érintett Microsoft nem is reagált a leveleire, a Nemzetbiztonsági Hivatalból legalább válaszoltak, hogy nem jönnek, a Symantec meg az utolsó pillanatban visszalépett. Képviseltette magát viszont a VirusBuster és a SuSe Linux magyarországi irodája, plusz ott volt és hozzászólt több, az üggyel foglalkozó újságíró és szakértő. A hackerlegenda Kevin Mitnick viszont a szervezők által megfizethetetlen honoráriumot kért a részvételért.

A világ információtechnológiailag fejlett országaiban az ilyen jellegű találkozóknak már komoly hagyománya van, a New York-i HOPE (Hackers On Planet Earth), a kaliforniai DefCon vagy a holland HIP (Hacking In Progress) lassan évtizedes múltra tekintenek vissza. Egy digitális szubkultúra megjelenési fórumai ezek, ahol a résztvevők a felhasználó szemszögéből közelítenek az elektronikus biztonság kérdéseihez. Teszik mindezt annak ellenére, hogy az egyre szigorodó törvények miatt egyre lehetetlenebbé válik az elsősorban a biztonsági réseknek feltárására és nyilvánosságra hozatalára irányuló hackerkedés bármilyen formája.

Mint a témával régóta foglalkozó újságíró, Bodoky Tamás (index.hu) előadásából kiderült, maga a hacker szó a bostoni műszaki egyetemi szlengben jelent először meg, és a kreatív diákcsínyekre használták. Innen szivárgott aztán be a számítógépes argóba, ahol gyakorlatilag a bitbuherátort jelölték vele, azaz azokat az innovatív programozókat, akik némi leleménnyel és ügyeskedéssel az átlagnál többet tudtak kihozni gépükből. Kevin Mitnick 1995-ös, a New York Times-ban sokáig címlapon hozott üldözése és elfogása után kezdett el torzulni a fogalom, és a szakmában a jó műszaki érzékkel és problémamegoldó képességgel rendelkező, a korlátok ledöntésére törekvő kreatív hacker a médiában teljességgel egybemosódott a cracker fogalmával.

Az, hogy a média igazi rosszfiút kreált a hackerből, sokak szerint a gazdasági elit érdekeit tükrözi, az információtechnológiai ipar ugyanis már régóta szerette volna olyan törvény létrejöttét kikényszeríteni, ami valamennyi, az érdekszféráját sértő hacker tevékenységet súlyosan bünteti. 1998-ban az amerikai törvényhozás aztán rá is bólintott a Digital Millennium Copyright Actre, melyet azóta a világ számos országában hasonló "hackertörvény" követett. Tavaly Magyarországon az országgyűlés szintén megszavazta a büntető törvénykönyv hasonló szellemű módosítását. S bár ezek valóban hatékonyabb fellépést tesznek lehetővé az informatikai bűnözés ellen, büntethetővé téve a mások rendszerébe való jogtalan belépést, azok működésének akadályozását és az informatikai csalást, ezzel párhuzamosan viszont alá is ássák a számítógépes biztonságot.

A hackeretika szerint ugyanis minden felfedezett biztonsági rést azonnal nyilvánosságra kell hozni, amit általában az ilyen jellegű levelezőfórumokon tesznek közzé. Tudván, hogy ezeket az oldalakat a gyártók emberei is olvassák. A cég persze reagál, kiad a programjához egy gyorsjavítást (hot fix), ami ezt a hibát megszünteti, negyedévente pedig ezeket a gyorsjavításokat egy szervizcsomagba (service pack) gyűjtve újra publikálja. A hackertörvények életbe lépésével azonban ez a típusú, károkozás nélküli hackelés is büntethetővé vált, így a "töréseket" korábban nyilvánosságra hozó szakemberek inkább hallgatnak, így a cégek sem reagálnak, ezáltal a különböző biztonsági rések élettartalma jelentősen megnőtt.

Ezt használják ki aztán a valóban ártó szándékú crackerek. No és azt, hogy a világhálóra felcsatlakozó vállalatok biztonsági rendszerét felügyelő informatikusok zöme le sem tölti a fenn említett gyorsjavításokat, gyakorta még a szervizcsomagot sem futatták le a gépeiken, vagy ha igen, csak jelentős késéssel. Erre csapnak le aztán a látványos akcióik miatt a médiában nagy ismertségre szert tevő, a szakzsargon csak szkriptes suttyókként számon tartott figurák. A néhány évvel ezelőtt a nagy forgalmú amerikai szolgáltatókat, az Amazont, a Yahoot, a E-Bayt és társait lebénító Denial of Service (DoS), magyarul szervertúlterheléses  támadássorozat levezényléséhez sem kellett különösebb szakértelem. A szkriptes suttyók leghíresebbje kétségkívül a digitális undergroundban MafiaBoy néven futó tizenöt éves montreali diák, aki 52 különböző hálózaton 75 gépet "foglalt el", majd az ott elhelyezett DoS-kliensek aktiválásával 2000 áprilisában összesen tizenhárom amerikai szolgáltató-óriást kényszerített időlegesen térdre.

Idehaza hasonló sajtóvisszhangot váltott ki pár évvel ezelőtt az Elender elleni támadássorozat, amit szintén sportból és nem haszonszerzésből követtek el - szintén tizenévesek. De ez megint csak egy látványos eset, ami persze némiképp érzékeltette is a hazai informatikai közállapotokat. Ahol nagy általánosságban az elektronikus adatok értéke - és ezáltal megfelelő védelme - még mindig nem olyan magától értetődő, mint a materiális javaké. A büntető törvénykönyv már említett módosítását amúgy a hatóság éppen azzal indokolta, hogy amíg 1997-ben a számítógépes bűncselekmények által okozott kár 91,5 millió forint volt, addig négy évre rá ez az összeg már több mint egymilliárd forintra emelkedett. Ez azonban csak a jéghegy csúcsa: a felderítetlen, illetve nyilvánosságra nem hozott ügyekkel együtt a teljes összeg becslések szerint az 5 milliárd forintot is meghaladhatja.

Idén május végén amúgy egy névtelenségét megőrző hacker nyílt levélben állította: az, hogy az országban még nincs teljes káosz, csak a hazai hackerek jóindulatának köszönhető. A terminal.hu-n közzétett írás, illetve az azt követő üzenetváltás persze a tatabányai hackertalálkozón is a központi témaként szerepelt, mégha a levél írója részvételét az utolsó pillanatban visszamondta. Jogászi javaslatra szintén elmaradt a rendezvényen tervezett "nagy durranás", ahol plénum előtt tárták volna fel egy hardver, illetve szoftver több hete a gyártó által is tudott, de ki nem javított biztonsági hiányosságát. A jelenlegi, szigorított jogszabályok szerint ugyanis már az is büntethető, ha valaki olyan információt továbbit, ami más számára káros lehet. A termék felhasználója ez esetben kevésbé érdekes.

Az biztos, hogy 2004-ben Budapesten és valószínűleg szeptemberben rendezzük meg a következő hackertalálkozót, tér a jövőre Kovács Krisztián szervező. Mint hozzáteszi, talán akkor már a nagyobb biztonságtechnikai cégek, illetve kormányzati szervek is kellően képviseltetik rajta magukat. Azok pedig, akik lemaradtak a mostani találkozóról, a jövő hét közepétől annak összes szakmai anyagát letölthetik a www.hacktivity.hu webcímről.

A weboldal megjelenítésével és működésével kapcsolatos kérdéseivel, problémáival forduljon az oldalakat karbantartó webmester-hez.
 shs webdesign www.erelversoft.hu custoMMade by eReLverSoft 2016