Mit érdemes tudni a hackerekről?

2022-04-04
Töprengtetek már azon, hogy a hackerek vajon miért törnek fel weboldalakat? Mi lehet a motivációjuk? Csak manapság gyakori ez vagy régebben is voltak hackerek?

Írásainkat olyan, az informatika iránt érdeklődőknek szánjuk, akik egyelőre még szinte semmit vagy csak nagyon keveset tudnak az IT, weboldal készítés, internet, hálózatok, programozás, stb. világáról. Az általunk használt kifejezések és magyarázatok a nem szakmabelieknek szólnak. Cserébe közérthetően szeretnénk bemutatni az informatika különböző területeit és fogalmait.

Töprengtetek már azon, hogy a hackerek vajon miért törnek fel weboldalakat? Mi lehet a motivációjuk? Csak manapság gyakori ez vagy régebben is voltak hackerek?

Most azt gondolhatjátok, hogy “Na, szépen vagyunk, egy IT képzésekkel foglalkozó oktatási cég a hackerekről ír.”

Bizony, ezt tesszük és okkal tesszük. Muszáj ugyanis tisztában lenni azzal, hogy a hackelés az információs technológiákkal együtt született és azzal párhuzamosan változik, fejlődik. Aki IT képzésben gondolkodik, annak tudnia kell azt is, hogy az általa fejlesztett rendszert vagy szoftvert hogyan lehet megvédeni. Úgy gondoljuk, hogy a téma egyrészt érdekes, másrészt pedig tanulságos is lehet azok számára, akik esetleg szeretnének IT képzésben részt venni.

Ez a bejegyzés nem a zsarolószoftverekről szól, hanem csak a "hagyományos" hackelésről, amely a weboldalakkal kapcsolatos. Persze így is hatalmas ez a téma, nyilvánvalóan csak a legérdekesebb és legfontosabb elemeket tudjuk ebben a kis cikkben érinteni.


A kezdetek - Hackerkedés mint frappáns szórakozás?

A közbeszédben és közgondolkodásban a "hacker" szó szinonimájává vált azoknak, akik sötét szobákban rejtőzködnek és névtelenségbe burkolózva törnek fel rendszereket, számítógépeket, weboldalakat.

Azonban ez nem volt mindig így. Az eredeti “hackerség” nem is kifejezetten számítógépekhez köthető. Az első hackerek jóindulatú diákok, tizenéves srácok voltak, az 50-es 60-as években, elsősorban az Egyesült Államokban, illetve az Egyesült Királyságban. Tevékenységük arra irányult, hogy egy adott technikai problémát kreatívan oldjanak meg. Akiknek sikerült egy frappáns megoldással előállni, az nagyon büszke volt tudására, és a többiek persze nagyra értékelték ezt.

A személyi számítógépek és az internet feltalálása előtt ezen fiatalok egy csoportja a telefonhálózatokkal játszadozott. Ezt főleg azért tették, mert élvezték, hogy kapcsolatot tarthattak a többiekkel: technikai trükköket osztottak meg egymással és viccelődtek a “hálózaton” (ugye ismerős a “telefonbetyár” kifejezés?). És ami a legjobb, hogy mindez nem került nekik semmibe. Rájöttek ugyanis, hogy hogyan lehet ingyen telefonálni a híváshoz szükséges hangok utánzásával. Volt, aki játéksípot használt, volt, aki mechanikus eszközt készített e célra, de olyan esetről is lehet olvasni, hogy egy vak fiú tökéletesen utánozta fütyüléssel a rendszerbe való bejutáshoz szükséges hangot.


A kontroll élvezete

A kezdeti idők után azonban idővel megváltozott az IT-ban jártas fiatalok motivációja. Rájöttek, hogy tudásukkal nem csak megoldásokat találnak és jól szórakozhatnak, de egyúttal kontrollálni is képesek bizonyos területeket és helyzeteket.

Összekapcsolt rendszereik segítségével egyre-másra kezdtek megjelenni különböző hackercsoportok Amerikában, amelyek szívesen demonstrálták képességeiket ismert óriásvállalatok ellen, illetve állami infrastruktúrákat fenyegetve. Megszületett a kiberbűnözés fogalma, melyre a bűnüldözésnek és a törvényhozásnak is választ kellett adnia. Az 1980-as és 90-es években az Egyesült Államok és az Egyesült Királyság törvényhozói meghozták az első törvényeket a számítógépes visszaélésekkel kapcsolatban, és ezzel lehetővé vált büntetőeljárások lefolytatása.

Ha a hackertevékenység az Egyesült Államokban született is, mára már világméretűvé vált. A kontroll élvezete mellett persze az anyagi gyarapodás is motivációs tényező, illetve sokakat pusztán a “meg tudom csinálni” érzése doppingol a tevékenysége során.


Hackerek a jó cél érdekében?

Számos olyan hackerről tudni, akik korábban az underground világ tagjaiként a 80-as, 90-es években ugyan illegálisan törtek be hálózatba kapcsolt számítógépes rendszerekbe, de nem azért tették ezt, hogy zűrzavart okozzanak, hanem hogy kielégítsék a kíváncsiságukat és heccből tanulmányozzák azokat. Ahogy az internet egyre könnyebben elérhetővé vált, e hackerek közül néhányan “előbújtak” és “csúnya” hackerekből hivatásos biztonsági kutatókká váltak, akiket a polgári kötelességtudat motivált. A köz érdekében számos, a számítógépes biztonsággal kapcsolatos kérdésben megosztották tapasztalataikat, felfedezéseiket, felhívták a figyelmet rendszerek sebezhetőségére, gyenge jelszórendszerekre. Manapság számos nagy cég alkalmaz ilyen múlttal rendelkező szakembereket saját biztonsági rései megtalálására és problémák kivédésére. Rablóból lesz a legjobb pandúr, nemde?


Mi kell a hackereknek?

Egy biztos. Mindig is lesznek hackerek és mindig is lesznek feltörhető rendszerek. A hackerek pedig ilyen vagy olyan motivációtól fűtve hackerkedni fognak.

Kétségtelen, hogy elég sok olyan weboldal van a világon, amely az ott tárolt hatalmas mennyiségű adat miatt értékes: felhasználónevek, jelszavak, banki adatok és védett tartalmak. Ezek olyan nagyvállalatok tulajdonában vannak, mint pl. a Yahoo, a Dropbox, stb.

Egy átlagos kis- vagy középvállalkozásnak nem igazán kell aggódnia olyan hackerkísérletek miatt, amelyekkel ezeknek a nagy cégeknek kell szembenézniük az értékes és nagy mennyiségű tárolt adat miatt. Ez nem jelenti viszont azt, hogy hátra lehet dőlni. Más okok miatt igenis célpont lehet minden egyes weboldal a világon.

A legtöbb weboldalt nem azért támadják meg, hogy megpróbálják ellopni a felhasználók adatait, hanem azért, mert a hackerek a weboldalt és annak erőforrásait szeretnék egy bizonyos célra használni: spamek küldésére vagy más számítógépek megtámadására. Mint ilyen, az egész a pénzről szól... A spam e-mailek küldése még mindig jó üzlet. Még ha ezeknek az e-maileknek csak egy elenyésző százaléka generál is eladást, a küldés volumene akkora, hogy még mindig megéri csinálni.


Honnan lehet tudni, hogy egy weboldal fel van törve?

Nem mindig nyilvánvaló, hogy egy adott weboldalt feltörtek. Gyakran előfordul, hogy a feltört weboldalakon napokig vagy hetekig nem látszik a feltörés jele, mert - sok esetben - a hackerek "eladják" a feltört weboldalakhoz való hozzáférést harmadik félnek további felhasználásra (például spam e-mailek küldésére). Minél több idő telik el mielőtt ez kiderülne, annál nehezebb utólag orvosolni a támadás okozta problémákat.


A megfelelő védelem fontossága

Bármelyik weboldal feltörhető, de értelemszerűen a hackerek a könnyebb célpontokat keresik, például az ingyenes CMS-rendszereket, amelyek nem rendelkeznek megfelelő frissítésekkel és biztonsági védelemmel.

Nagyon nagyon fontos, hogy a fejlesztés, weboldal létrehozás során az oldal vagy applikáció készítője megfelelő figyelmet és időt fordítson a védelemre, és gondoskodjon a lehető legmodernebb biztonsági lépések megtételéről.

Ha érdekel a webfejlesztés, Junior frontend fejlesztő képzésünk részeként egy kicsit a biztonsággal is foglalkozunk.

További IT képzéseink: Junior Java backend fejlesztő, Junior rendszerüzemeltető, Junior szoftvertesztelő