24.11.2015

Ob tem vprašanju morda pomislimo na vohunjenje, sabotaže, kibernetske spopade med ZDA in Kitajsko, Kevina Mitnicka, Edwarda Snowdna … Hekerstvo še vedno pomeni oddaljene zgodbe, ki jih občasno zasledimo v medijih, nekaj, kar se povprečnemu smrtniku ne more zgoditi. In če je po eni strani hekanje postalo skoraj mit, so danes za hekerje še kako zanimivi tudi povsem povprečni uporabniki interneta.

 

Od omrežnih vdorov do spletnega kriminala, ki preži na povprečnega uporabnika

Na svetu kiberkriminal narašča iz leta v leto in Slovenija sledi temu trendu. Nacionalni odzivni center za omrežne incidente SI-CERT je samo v letu 2014 obravnaval več kot 2000 primerov spletnega kriminala. V Sloveniji.

Spletnega kriminala ne smemo več razumeti samo kot tehnično izjemno zahtevnih in dovršenih napadov, ki jih zmorejo le računalniški geniji. Če je šlo v preteklosti za vdore v omrežja, napade na strežnike večjih podjetij, sedaj hekerji ciljajo vsakega posameznika na internetu. Za to se imamo zahvaliti razvoju spleta in nastanku številnih storitev, ki so povprečnega uporabnika povezale s svetom; elektronska pošta, družbena omrežja, spletne banke, plačilni servisi, nakupovanje v spletnih trgovinah … Ranljivosti več ne predstavljajo samo varnostne luknje, ampak tudi neozaveščenost uporabnikov. Klasičnim hekerjem so se pridružili spletni goljufi, ki se za dostop do nas – uporabnikov – poslužujejo spletnih storitev, za svoje delovanje pa izkoriščajo osnovna človeška čustva; pohlep, osamljenost, radovednost. Malo tehnologije in veliko psihologije, takšen spletni kriminal imenujemo socialni inženiring. Od elektronskih sporočil s škodljivimi priponkami, phishingov, prevar pri spletnih rezervacijah in nakupih, do kraje identitete in ljubezenskih prevar. Spletni kriminalci torej živijo na računa naše neveščosti uporabe spletnih servisov.

kiberkriminal_mailing

Sploh imamo Slovenci hekerje?

Morda spletni kriminal, ki preži na povprečnega spletnega uporabnika ni tema, ki bi se brala kot dobra kriminalna zgodba in ob kateri bi bralec zastrigel z ušesi. A slovenska krajina kiberkriminala premore tudi nekaj neslavnih hekerskih rekordov. Za primer; avtor po mnenju mnogih enega najnevarnejših virusov na svetu je ravno Slovenec.

Matjaž Škorjanc, v hekerskem svetu poznan pod vzdevkom ‘Iserdo’. Bivši študent medicine iz Maribora je izdelal računalniški virus Metulj, namenjen kraji podatkov, izkorišča se lahko tudi za krajo številk kreditnih kartic in gesel za elektronsko bančništvo. Samo med leti 2008 in 2011 je bilo z virusom okuženih 12 milijonov računalnikov po vsem svetu. Okuženo omrežje pa je bilo ob času zadnje aretacije ‘mariborskega hekerja’ razširjeno v več kot 200 držav, okužbi so se izognili le v Severni Koreji, nekaj centralno afriških državah in Turkmenistanu. Po oceni strokovnjakov iz varnostnega podjetja Panda Security naj bi obstajalo kar 10.000 različic virusa, ki ga kriminalci uporabljajo še danes.

 

Kaj nam prinaša prihodnost?

Včasih se zdi, da nas tehnologija prehiteva. Raziskovalci, strokovnjaki in inženirji velike upe polagajo na računalniško vodene avtomobile. Še preden pa jim je uspelo dobro priti v prodajo, hekerji že dokazujejo, da se da vdreti v Teslo, BMWja in Cherokee Jeep. Potovalni računalnik v avtomobilu je ravno tako podvržen različnim vdorom in grožnjam, kakor naš osebni računalnik. Ne gre torej zaupati proizvajalcem programske opreme, ko rečejo ‘Naši sistemi so varni!’

Velike obljube, ki jih prinaša internet stvari, pravzaprav vzbujajo več skrbi kot pričakovanj. V času, ko povprečen računalniški uporabnik ni varen niti na svojem računalniku in daleč najpogostejšo težavo predstavlja okužba z izsiljevalskimi virusi, je iluzorno pričakovati, da bo v internetno omrežje povezan celoten dom deloval brezhibno.

 

Dokumentarni film o slovenskih hekerjih –  #hekerji.si

Dokumentarni film o slovenski hekerski sceni #Hekerji.si
Dokumentarni film o slovenski hekerski sceni #Hekerji.sii

Hekerski vdori se dogajajo v slovenskih podjetjih, dogajajo se tudi posameznikom, ki zase verjamejo, da so popolnoma nezanimivi za druge. Slovenija pa premore tudi hekerske primere, ki se jih po svoji kompleksnosti, finančnem oškodovanju in težavnosti razkrivanja delujočih ne brani niti FBI.

Na drugi program nacionalne televizije 17. decembra prihaja dokumentarni film #hekerji.si, ki prikazuje nastanek in evolucijo hekerske skupnosti v Sloveniji. Konkretni dogodki in pričevanja kriminalistov, vpletenih skrbnikov omrežij in računalnikov, raziskovalcev in zaposlenih na odzivnem centru SI-CERT podajo uvid v enega od prerezov kompleksnega pojma hekanja in hekerske skupnosti. Svoje povedo tudi hekerji sami, brez ovinkarjenj.

Vsebine, ki vam lahko pomagajo
0

Kdo so etični hekerji?

V teh dneh, 17. in 18. aprila, se drugo leto zapored v Sloveniji odvija konferenca s področja etičnega hekinga HEK.SI. Konferenca je namenjena strokovnjakom za informacijsko oz. omrežno varnost, osrednja tema pa so različne tehnike napadov in vdorov v računalniška omrežja. Med obiskovalci je konferenca priljubljena predvsem zaradi analize primerov…

Komentarji (2)
  • Pozdravljeni.

    Rad bi vas opozoril na nekaj na kar smo slovenci, pa verjetno še kdo drug cel čas v zmoti. Namreč beseda hacking ali po naše hekanje izhaja iz angleške besede hack , ki pomeni najti inovativno rešitev, ki popravi obstoječ sistem ali mu doda dodatne funkcije, ki jih avtor v osnovi ni načrtoval. Hacking ali heckanje po tej definiciji nima nič zveze z čimerkoli nelegalnim. Vdor v tuj sistem ali priredba kode, ki škodi njenemu avtorju, so nemoralna in nelegalna dejanja. Zanje se dostikrat uporablja beseda crack ali cracking ali pa preprosto vdor v sistem, kraja podatkov, phishing in podobno. Osebe, ki se torej ukvarjajo s takšnimi stvarmi, bi jih lahko imenovali spletni goljufi ali spletni tatovi, nikakor pa ne hackerji, ker ima ta izraz drugačen pomen, bolj splošen pomen in sam po sebi ne pomeni kriminalnih dejanj.
    Naj podam podoben primer: To je enako, kot da bi nekoga oklicali grafitar in bi takoj pomislili na nelegalna dejanja, a grafiti so lahko tudi povsem legalni, drugo pa kje in s kakšnim namenom se jih ustvari. Tudi graditelji ne gradijo vsi na črno, politiki niso vsi skorumpirani, tudi lovci ne streljajo samo živali vsepovprek.
    Dajmo zatorej uporabljati izraze, ki ne bodo vse ljudi dajali v en koš in jih označevali z negativno konotacijo.

  • No, saj ni tako hudo, namen prispevka je nekje drugje in je bil verjetno dosežen …
    Takole razlagajo naši jezikoslovci besedo heker:
    hêker -ja in héker -ja m, člov. (é; ẹ́) 1. kdor vdira v tuje računalniške sisteme: računalniški heker; vdor hekerjev; boj proti hekerjem; Hekerji lahko brez posebnih težav vdrejo v osebni računalnik uporabnika v internetu in mu uničijo ali prepišejo podatke 2. kdor z navdušenjem spreminja programsko opremo: Skupina dobro znanih hekerjev je na prireditvi ponudila zbirko programov, ki res omogočajo anonimno brskanje v internetu E ← agl. hacker iz ↑hêkati
    Slovar novejšega besedja slovenskega jezika, http://www.fran.si, dostop 23. 12. 2015.
    Se pa strinjam, da je v Sloveniji ustrezneje uporabljati slovenske besede, če jih imamo na voljo, se izogibati manj ustreznim besedam, besednim zvezam in mašilom ter upoštevati slovnična in pravopisna pravila. Primer:
    ”Uporabljajmo raje izraze, ki vseh ljudi ne bodo dajali v en koš in jih označevali z negativno obarvanim pomenom ali predznakom.”

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *