Inkább lopnak, mint hekkelnek
Kövesse az Indexet Facebookon is!
Követem!További Belföld cikkek
-
Magyar Péter péntekre újabb tüntetést szervez Budapesten - Jelentős változások jöhetnek a jogosítványok megszerzésénél
- Újabb rossz hír érkezett azoknak, akik a tavaszi jó időt várják
- Kósa Lajos Magyar Péternek: Vegyen inkább egy csokor virágot Varga Juditnak
- Kiakadtak a pesti Wolt-futárok, amikor elolvasták, mi történik náluk
Nem találtunk nemzetközi példát arra, hogy egy választási győzelemre is esélyes párt hekkerei feltörték volna a legnagyobb riválisuk szervereit. Ez persze nem jelenti azt, hogy ilyesmi nem történt. Csupán annyit, hogy a külföldi pártok talán nem olyan amatőrök, hogy saját szerverükről kövessék el a támadást a rivális oldala ellen, így lebuktatva magukat.
A Fidesz adatlopása egyébként nem is számít klasszikus hekkelésnek, hiszen érvényes felhasználónévvel és jelszóval fértek a titkos adatokhoz. A felhasználónevet és a jelszót azonban akár hekkeléssel is szerezhették. A párt hivatalos álláspontja, miszerint az adatokat egy nyilvános fórumon találták, eléggé valószínűtlen, erről bővebben a keretes anyagban olvashatnak.
Magyarországon eddig csak egy politikai hekk történt. 2001. június 1-én a Fiatal Anarchisták Szövetségének hekkerei a MIÉP honlapját törték fel, az eredeti tartalmat antifasiszta szövegekre és illusztrációkra cserélték. Ez utóbbi betörésfajtát defacenek nevezik. Ez annyit tesz, hogy a hekker nem lop adatokat, csak megváltoztatja az oldal kinézetét.
Hekker - számítógépes rendszerekbe kódtöréssel behatoló illetéktelen. A hekkerromantika képviselői szerint a hekker nem rosszszándékú, alapvetően a rendszer biztonsági réseire hívja fel a figyelmet, célja pedig nem az anyagi haszonszerzés, hanem a hírnév növelése. Cikkünkben általános értelemben, számítógépes bűnözőként használjuk.
Krekker - ua. mint a hekker, csak gonosz. Célja a haszonszerzés, károkozás. A hekkertársadalom páriája
deface - az oldalfeltörésnek az a fajtája, amikor a hekker adatokat nem szerez meg, csak átállítja az oldal megjelenését. A hekkek többsége sima deface, amivel a hekker saját hírnevét növeli. De deface az is, ha egy weboldalt átirányítanak egy másik címre.
phishing - Adatlopás. A számítógépes bűncselekmény megtestesítője. Az illetéktelen behatoló - hekker, vagy a romantikusok kedvéért krekker - segédprogramokkal, forgalomfigyeléssel ellpoja egy oldal látogatóinak személyes adatait - jelszavait, hitelkártyaadatait -, amiket aztán haszonszerzés céljából fel is használ.
DoS - Denial of Service, túlterheléses támadás. A deface mellett a legelterjedtebb támadási forma. A kiszemelt célszervert lekérdezések sokaságával bombázza a támadó, ami így túlterheltség miatt egy idő után leáll. Az egyik legegyszerűbben kivitelezhető, azonnali károkat okozó támadástípus.
Általánosságban elmondható, hogy a hekkelés komoly szakmai felkészülést igénylő, bonyolult munkafolyamat. A legtöbb sikeres támadást mégis amatör hibákat kihasználó hülyegyerekek követik el. Végülis, ha a Fidesz alkalmazottai valóban egy nyilvános fórumon fellelt felhasználói névvel és jelszóval jutottak be az MSZP szerverére, akkor nem szorultak szakképzett hekkerek segítségére. A Fidesz védekezésének hitelét rontja, hogy állításuk szerint a jelszó "pirosvirág" volt, ám erre a keresőszóra a Google összesen 13 találatot - ékezet nélkül 19 találatot - adott ki, de ezek egyikének környezetében sem lelhető fel az "mszp" kifejezés, ami a Fidesz állítása szerint a jelszóhoz tartozó felhasználói név volt.
Hacktivizmus
A hekkelés ennek ellenére része a politikai harcoknak a megfelelő számítógépes infrastruktúrával rendelkező országokban. A legutóbbi politikai hekkelés nem is olyan rég történt, amikor iszlámista hekkerek 2500 nyugati weboldalt, köztük 900 dánt törtek fel, tiltakozásul a Mohamed prófétát gúnyoló karikatúrák miatt.
Az akció a szakértők szerint komoly szervezést és profizmust igényelt, de mégis leginkább civil kezdeményezésnek tekinthető. A politikai hekkeket amúgy is a robinhoodi mentalitás jellemezte eddig, általában kis aktivista csoportok olykor komoly anyagi károkat okozó tréfáiról van szó. 2005-ben például baloldali pacifista hekkerek a ProtestWarrior nevű, háborúpárti csoport oldalait törték fel. A támadók megszerezték a ProtestWarrior pártolóinak hitelkártyaszámait és legalább 12 400 dollárt utaltak állatvédő és békepárti szervezetek számláira.
Katonai titkok is kerültek már tiltakozó hekkerekhez. 1998-ban pár brit és új-zélandi tinédzser az indiai atomfegyverkezés ellen tiltakozva szigorúan titkos technikai leírásokat lopott el a Bhabba Atomkutató Központ (BARC) szervereiről. A BARC nyilvános oldalait pedig törölték és egy gombafelhő képét rakták ki.
Inkább lopnak
Az Egyesült Államokban, a piszkos kampánytrükkök őshazájában persze már volt példa választási kampányanyagok, stratégiai tervek ellopására. Ronald Reagan 1980-as kampányában megszerezte vetélytársa, az újrázásra készülő Jimmy Carter felkészülési tervét a két jelölt televíziós vitájára. 2000-ben Al Gore kampányához jutott el egy felvétel George W. Bush tévévitapróbájának felvétele. A digitalizált videofelvételt Bush kampánystábjának egyik munkatársa emailezte el Gore stábjának, így felmerült az a gyanú is, hogy tulajdonképpen az egész a republikánusok trükkje. A felvétel átküldésével Gore stábját akarták csak kompromitálni a választás előtt, vélekedtek a baloldali kommentárok.
És ha nem is számítógépes betörés volt, minden idők legnagyobb hekkelése is az Egyesült Államokban történt. Igen, a magyar hekkbotrányban is felemlegetett Watergate-re gondolunk. Akkor Nixon elnök megrendelésére CIA-ügynökök törtek be a Demokrata Párt választási központjába, ahonnan minden elérhető anyagot el is loptak és lehallgatókat helyeztek el. Abba a hekkbe, eddig egyedülálló módon bele is bukott a választásokon győztes Nixon, aki így az Egyesült Államok történetének egyetlen lemondott elnöke lett.
A háború új fejezete
A hekkelés persze a számítógépes infrastruktúra megkerülhetetlenné vállásával katonai-stratégiai jelentőségűvé válhat. Az Egyesült Államok stratégiai tervezői támadási terveikben már fontos szerepet szánnak az ellenség számítógépes hálózata leblokkolásának, ahogy a megtámadott országok is nyilván készülnek az illegális behatolásokra, hiszen így létfontosságú adatokhoz juthatnak a támadó haditerveiről.
Kövesse az Indexet Facebookon is!
Követem!
