Jak si představujete hackera? Jak digitálního zločince, který za sebou nezanechává stopy, vždy pracuje sám a vyhýbá se jakékoli publicitě? Takové zřejmě najdeme už jen ve filmech. Digitální svět se s tím reálným propojuje stále více a hackeři se stali jeho běžnou součástí.
Pravda 31.05.2022 06:00 hackeřiFoto: SHUTTERSTOCK
Nemusí škodit, dokonce mohou být i zaměstnanci. Jejich služeb využívají firmy, vlády a někdy pracují i ve jménu velkých ideálů. Kde se můžeme setkat s hackery, kteří pracují pro blaho všech uživatelů a jaká je jejich role v současném hybridním způsobu vedení válek?
Potemnělá místnost bez oken, v ní sedí člověk osvícený jen světlem několika monitorů. Na sobě má mikinu s kapucí a kolem sebe supermoderní počítačové vybavení. Pracuje vždy sám. Tak nějak vypadá hacker v představách mnoha z nás. Taková představa je ale pravdě dost vzdálená. Stejně jako když si hackera představíme jako typického zločince, jemuž jde jen o to, aby škodil. Ano, většina z nich patří do této kategorie, najdeme ale nemálo světlejších výjimek. Svět hackerů není černobílý.
Dobří, špatní a oškliví
Hackery můžeme rozlišovat podle jejich motivace. Digitálním zločincům, kterým skutečně jde jen o vlastní zájmy a obohacení, se říká Black Hat. Kradou cenná data, aby je pak na černém trhu či Darkwebu (část internetu, kterou nenajdou vyhledávače jako Google nebo Seznam. Nezobrazíte si jej bez speciálního přístupu a prohlížeče. Není nijak kontrolován, takže mnoho stránek je ilegálních. Právě zde hackeři nejčastěji obchodují se svými programy a ukradenými daty) prodali za nejvyšší cenu. Nebo blokují služby typu Facebook, Twitch nebo Netflix a za jejich uvolnění požadují vysoké výkupné.
Na opačném konci hackerského spektra stojí White Hat, neboli etičtí hackeři. Pomocí penetračních testů (simulovaný útok na síť nebo počítač. Etický hacker se během testu pokusí proniknout ochranou. Cílem testu je odhalit slabiny systému a zhodnotit, jak účinná bude ochrana v případě, že dojde ke skutečnému útoku) odhalují zranitelnosti v systémech, hledají jejich slabiny a způsoby, jak využít chyby v programovém kódu. Při útoku ale neškodí. Jejich nástroje a nástroje hackerů/zločinců jsou stejné, jenže oni je používají výhradně pro dobrou věc. „Etický hacking je pro digitální bezpečnost velmi důležitý. S jeho pomocí můžeme ověřovat, zda naše bezpečnostní pravidla a nastavení jsou správná a dostatečná,“ popisuje Ladislav Beneš z Ústavu informatiky Akademie věd České republiky.
Etické hackery zaměstnávají například technologické firmy nebo banky. Společnost Visa díky jejich práci objevila chybu ve svém systému bezkontaktních karet. Tu mohli skuteční zloději využít, obejít platební limity a lidem z účtů brát peníze. Etičtí hackeři byli naštěstí o krok vpřed před zločinci.
Někde uprostřed se pohybují takzvaní šedí hackeři zvaní Gray Hat. Tím sice nejde vyloženě o vlastní prospěch a často sledují širší zájmy, ale rozhodně nepostupují legálními cestami. Věří například, že všichni uživatelé si zaslouží rovnocenný přístup k informacím, a tak společnostem kradou data. Ne aby je prodali, ale aby je zveřejnili.
Stejně jako ostatní i Gray Hat hackeři hledají chyby v síťové ochraně, kterými by mohli proklouznout. Často při tom najdou štěrbinky, na které zaútočí, aby firmy donutily vylepšit svoji bezpečnost.
Toto je i případ rusky mluvícího hackera Alexeya, který se před čtyřmi lety „naboural“ do přibližně sto tisíc domácností po celém světě. Podle svých slov proto, aby jim do vysílačů internetu nainstaloval lepší ochranu. Ještě bláznivější je případ neznámého hackera z roku 2017, který na dálku ovládl asi 150 tisíc tiskáren a nechal je tisknout jeden papír za druhým. Zmatené uživatele tak chtěl varovat, že stále zapnutá tiskárna může být nebezpečná.
Hackeři ve službách veřejnosti?
Nejznámější hackerskou skupinou současnosti jsou bezesporu Anonymous. Ti se ke Gray Hat hnutí otevřeně hlásí. Tvrdí o sobě, že jsou takzvanými hacktivisty (snaží se o prosazení společenských změn pomocí hackování. Hacktivisté se snaží vymoci svobodu projevu, lidská a zvířecí práva nebo právo na informace. Zaměřují se zvláště na státy, které tyto ideje potlačují). Skupina vznikla kolem roku 2003 a nikdo netuší, kolik má na celém světě členy. „S jejich činností můžeme, podobně jako u jiných aktivistických skupin, někdy souhlasit, někdy nesouhlasit. Stejně tak můžeme různě hodnotit i metody, které používají, a jejich cíle, ke kterým se hlásí,“ připomíná Ladislav Beneš.
Už před patnácti lety udělali Anonymous řadu útoků, díky kterým se dostali do povědomí veřejnosti. Tehdy, v roce 2008, se zaměřili na scientologickou církev v USA a napadli a zablokovali její webové stránky. Navíc, podobně jako výše zmíněný neznámý hacker, i členové Anonymous napadli tiskárny církve.