Nejznámější hackeři světa začali útočit již v dětském věku

Karel Javůrek  |  Technika

Za kybernetickými útoky obvykle stojí větší skupiny útočníků. Najdou se ale i jedinci, kteří si vystačí takřka sami.

I když útok na webové stránky vypadá na první pohled neškodně, může zakrývat skutečný průnik do systému. Útočníkovi nebo skupině se totiž podaří zahltit bezpečnostní systémy a do vnitřního systému se může dostat jinou skulinkou.

Při zahlcení je snadné skrýt se v logovacích souborech a zůstat neviditelný i během zkoumání dat. Moderní systémy jsou sice sofistikovanější než dříve, ale to samozřejmě platí i pro hackery a jejich nástroje.

My se podíváme na známé hackery, kteří útočili především na vlastní pěst nebo ve velmi malé skupině.

Kim Schmitz alias Dotcom

Mezi dnes nejznámější „bývalé“ hackery jistě patří Kim Dotcom, dříve známý jako Kim Schmitz (Wikipedia) s přezdívkou Kimble. Už v mládí se nabourával do systémů NASA, Pentagonu nebo bank. Své první peníze začal vydělávat prodejem kódů pro počítačové hry.

Kim Dotcom v roce 1996. Zdroj CC BY-SA 3.0 Andreas Bohnenstengel, Ianmacm
Kim Dotcom v roce 1996. Zdroj CC BY-SA 3.0 Andreas Bohnenstengel, Ianmacm

Mezi jeho nejznámější hackerské útoky bylo odepsání velmi malé částky přibližně čtyřem milionům zákazníků Citibank. Celkovou sumu přesahující 20 milionů dolarů pak Kim poslal na účet Greenpeace.

Prvního zatčení se dočkal v roce 1994, tedy ve svých dvaceti letech. Následně byl obžalován z jedenácti počítačových podvodů a deseti špionážních útoků na citlivá data. Soudce ale nakonec kvůli nízkému věku rozsudek zmírnil („mladická pošetilost“) a Kim Schmitz nemusel do vězení.

Od té doby se snažil vydělávat legálně. Jeho poslední projekt Megaupload byl ale ukončen samotnou FBI a složitý právní proces stále pokračuje. Kim Dotcom mezi tím spustil nový projekt Mega, viz článek na Živě.cz.

Kevin Poulsen

Bývalý hacker Kevin Lee Poulsen (Wikipedia) dnes pracuje jako editor Wired.com. Nechvalně známým se stal v osmdesátých letech minulého století. Zatímco přes den pracoval ve výzkumné laboratoři na Stanfordu, po večerech se věnoval útokům v oblasti telefonních linek.

Kevin Poulsen (vpravo) s Kevinem Mitnickem, o kterém ještě bude v článku řeč (uprostřed) a dalším hackerem Adrianem Lamo. Foto: Matthew Griffiths
Kevin Poulsen (vpravo) s Kevinem Mitnickem, o kterém ještě bude v článku řeč (uprostřed) a dalším hackerem Adrianem Lamo. Foto: Matthew Griffiths

Jeho nejznámějším hackem bylo ovládnutí telefonních linek rádia KIIS-FM v Los Angeles a získání výhry v soutěži. Automobil Porsche 944 S2 totiž připadl volajícímu, který byl 102. v pořadí. Kevin Poulsen byl v roce 1991 zatčen, za velkou sbírku přečinů byl odměněn čtyřmi roky vězení a pokutou 56 tisíc dolarů.

Nyní se věnuje žurnalistice, zapojil se i do různých bezpečnostních organizací a jedna ze společností, ve které působil, byla nakonec odkoupena společností Symantec. Poulsen získal několik cen v oblasti bezpečnosti i žurnalistiky a napsal i několik knih.

Kevin Mitnick

Především z pohledu sociálního hackingu je známý Kevin David Mitnick (Wikipedia). Již ve věku dvanácti let se mu v roce 1975 podařilo obejít systém děrných štítků pro tehdejší autobusovou dopravu.

V roce 1979 se dostal do vnitřní sítě společnosti DEC a nelegálně zkopíroval vyvíjený software. Za to byl nakonec v roce 1988 odsouzen na jeden rok s dodatečným tříletým dohledem na svobodě. Ještě ve zkušební lhůtě se ale prolomil do sítě Pacific Bell. Po dvou a půl letech na útěku byl v roce 1995 chycen s klonovanými telefony, které kryly jeho umístění, a několika falešnými identifikačními průkazy. Mitnicka pomohl chytit systémový expert Tsutomu Shimomura (Wikipedia), který zjistil, že se mu naboural do jeho sítě v San Diegu.

Kevin Mitnick. Zdroj CC0 1.0: Mikhail Romanenko
Kevin Mitnick. Zdroj CC0 1.0: Mikhail Romanenko

Kevin Mitnick strávil nečekaně dlouhou dobu ve vězení bez odsouzení. Podle jeho slov státní zástupce přesvědčil, že „může pískáním spustit jadernou válku, pokud se dostane k telefonu“.

Propuštěn byl v roce 2000 a během následujících dvou let nesměl používat žádný pokročilejší komunikační nástroj než pevnou linku. Nakonec mu byl povolen přístup k internetu a v roce 2002 napsal knihu, kde mimo jiné vysvětluje, že při hackování a zjišťování hesel nepoužíval žádný software, ale pouze sociální inženýrství. Nyní vlastní bezpečnostní a konzultační společnost.

Julian Assange

Bývalý hacker Julian Paul Assange (Wikipedia) je známý projektem Wikileaks a největšími úniky tajných vládních dat. Již v mládí se věnoval hackingu pod přezdívkou Mendax. Společně se dvěma společníky se snažili dodržovat základní pravidla: nepoškodit napadený počítač, neměnit žádná data, sdílet informace. Byl tak velmi etickým hackerem, což je vidět i na Wikileaks.

Julian Assange v roce 2010 v Norsku. Zdroj CC BY 2.0: Espen Moe
Julian Assange v roce 2010 v Norsku. Zdroj CC BY 2.0: Espen Moe

Australská policie začala po skupině jít v roce 1991, případ se ale podařilo soudu dořešit až v roce 1995. Soudce ho s pokutou dvou tisíc australských dolarů propustil kvůli problémovému dětství.

Julian Assange byl v roce 1993 zapojen do budování jednoho z prvních veřejných poskytovatelů internetu. Podílel se na opravě chyb pro PostgreSQL, vývoji šifrovacích technik a dalších programů zdarma. V letech 2002 až 2005 studoval na univerzitě v Melbourne a v roce 2006 založil Wikileaks.

Minulý rok vydal svou druhou knížku o svobodě a budoucnosti internetu a má v plánu ucházet se v australských volbách o senátorské křeslo.

Budou chytřejší a budou tu stále

Několik známých hackerů samozřejmě neposkytuje celkový pohled na množství útoků, které byly kdy provedeny. S příchodem pokročilých bezpečnostních systémů, které jsou již dnes částečně založeny i na umělé inteligenci, lze očekávat, že i nástroje hackerů budou ve vývoji postupovat stejně rychle.

Díky softwaru, učícím se algoritmům a především kvůli propojení milionů počítačů po celém světě ale bude moci i jeden člověk vytvořit útok s obrovským pákovým efektem, kterému lidský protivník nedokáže odolat. Řešením jsou ale stejně pokročilé obranné systémy, takže to sice budou stále „souboje programátorů“, ale ve zcela jiném měřítku a velikostech, než kdy dříve.

Již nějakou dobu se hovoří o tom, že ani na běžně a denně používané zabezpečení již nestačí klasická hesla a jejich délka, kterou si člověk dokáže zapamatovat. Dalším stupněm proto bude ověření pomocí biometrie. Proti tomuto směru ale jde ztráta anonymity na internetu a vyvážit obě strany bude pro blízkou budoucnost těžký oříšek.

Nejčtenější

Další weby Mladé fronty