Hakerze, pokaż swój profil

Jak widać hakerzy spędzają sen z powiek nie tylko biednym administratorom, ale także rządom, bankom, armiom i służbom specjalnym, i to bez względu na szerokość geograficzną. Wszyscy ci, którzy stają się celem ataków, zastanawiają się kto siedzi "po drugiej stronie" Internetu, wstukując linie kodu. Tu od razu przypomina się reklama społeczna, ostrzegająca przed pedofilami w Internecie, gdzie tłusty, obleśny mężczyzna w przykrótkich spodniach przedstawia się jako kilkunastoletni chłopak. W przypadku hakerów bywa różnie, nie zawsze są to tzw. swetrowcy w grubych okularach.

Wiadomo, że namierzanie sprawcy to żmudna i często bezowocna praca. A co, jeżeli zastosujemy trochę mniej konwencjonalne podejście? Jeżeli zaczniemy dostrzegać w hakerze człowieka, który ma swoje przyzwyczajenia, utarte ścieżki i metody działania? Być może uda się dowiedzieć, kim jest taka osoba, gdzie najczęściej działa i w ten sposób łatwiej ją znajdziemy. To wszystko nazywa się bardzo mądrze profilowaniem sprawcy. Większość agencji na czele z FBI stosuje z większym lub mniejszym powodzeniem profilowanie sprawców w poszukiwaniu przestępców tzw. tradycyjnych. W mojej opinii profilowanie może oddać nieocenione usługi także w poszukiwaniu włamywaczy elektronicznych. Wystarczy znaleźć elementy charakterystyczne dla danej osoby lub choćby grupy, w której działa intruz... Łatwo powiedzieć, trudniej zrobić.

Jeżeli ktoś się gdzieś włamuje, to z reguły w jakimś celu. Zatem pytanie brzmi "Po co?". Pierwszy rzut oka jest bardzo cenny. Jeżeli zaatakowano serwer WWW i podmieniono zawartość serwisu, to można przypuszczać, że włamanie było po to, żeby udowodnić sobie lub innym, że "się da". Tutaj wychodzi pierwsza cecha hakerów - pewien rodzaj ekshibicjonizmu, pochwalenia się tym co zrobili.

Inaczej ma się sprawa, jeżeli na celownik wzięty został np. portal typu e-commerce i pozornie nic się nie stało. W tym przypadku może chodzić o kradzież danych osobowych, numerów kart kredytowych itp. Sprawca jest tu bardziej wyrafinowany i ostrożny, a cel wyraźnie finansowy.

A co jeśli celem jest serwer finansowy, a rezultatem ataku jest wyczyszczenie historii transakcji z ostatniego miesiąca? Może to wskazywać na pracownika próbującego pozbyć się śladów swoich malwersacji.

A jeżeli ofiarą ataków stale padają serwery partii politycznej lub sympatyzujących z nią organizacji, może to wskazywać np. na konkurencyjne ugrupowanie. Sprawcą może być też ktoś, dla kogo poglądy polityczne są pierwszorzędną kwestią lub doznał kiedyś krzywdy ze strony kogoś z tej partii.

Jeżeli chodzi o motywy, jakimi kierują się cyberwłamywacze, można wydzielić kilka ich grup:

Samorealizacja. Ludzie ci przeważnie stawiają dopiero pierwsze kroki w nowym fachu i chwytają się każdej okazji, żeby wypróbować wszystkie poznawane techniki. Ich podstawową motywacją jest chęć sprawdzenia nowo nabywanych umiejętności. Poza tym, poprzez swoje działania starają się o estymę w środowisku. Charakterystyczny dla nich jest brak przemyślanego działania i nerwowość kolejnych kroków. Z drugiej jednak strony osoby te bardzo często mogą sprawić nie lada niespodziankę. Dzięki temu, że brak im doświadczenia, nie mają jeszcze wyrobionych szlaków, a to nierzadko skutkuje nieszablonowym podejściem. Z tym motywem łączy się kolejny...

Rozrywka. Znudzeni monotonią życia lub pracy, szukają urozmaicenia. Każde włamanie to nowa przygoda, dreszczyk emocji, adrenalina, czego brakuje w rzeczywistości. Osoby o takiej motywacji to bardzo duża grupa i nie ma tutaj zasad. Można jedynie wywnioskować, że tacy włamywacze wiodą nudne i szare życie, często pracują w biurach "od - do", nie uprawiają sportu, nie udzielają się towarzysko. Często są to nastolatki, którym kolejna partia Quake'a nie przynosi już satysfakcji. Stąd blisko do następnej przyczyny...

Walka dla sprawy. Osoby o buntowniczym charakterze, mocno utożsamiające się z jakimś ruchem czy przekonaniami - to przede wszystkim sprawcy tego rodzaju wtargnięć. Ich celem padają organizacje, których polityka sprzeczna jest z ich przekonaniami. Dobrym przykładem są grupy zajmujące się niszczeniem serwerów z pornografią dziecięcą. Ich członkowie to osoby, które albo same zostały skrzywdzone przez pedofila, albo znają kogoś, kogo taki problem dotknął. Zjawisko hakingu dla sprawy określane jest również mianem haktywizmu. Często też przyłączają się hakerzy, którzy chcą uciszyć wyrzuty sumienia związane z ich własną przeszłością. Walka dla sprawy może stać się także brudna, np. niszczenie przeciwników politycznych, szerzenie treści anarchistycznych itp. Kierując się w tym mniej chlubnym kierunku, od razu pojawia się kolejny oczywisty powód...

Pieniądze. Zarabianie pieniędzy na hakingu w różnej postaci to znakomity, choć ryzykowny, interes. Zarobki "fachowca" sięgają setek tysięcy dolarów rocznie. SPAM stał się problemem właśnie dzięki hakerom. Ludzie ci to osoby metodyczne, dobrze zorganizowane i cierpliwe. Starannie planują każdy skok. Przywiązują dużą wagę do szczegółów, a zwłaszcza do pozostania niewykrytym. Wykradają numery kart kredytowych, dane osobowe, sabotują projekty, zdobywają kody źródłowe oprogramowania konkurencji klientów, dla których pracują itp. Z zasady też każdy z takich cybersprawców specjalizuje się w określonych działaniach - stosuje sprawdzone techniki. Nie działa brawurowo.