Kettő a legismertebb hackerek közül [Frissítve]
2018. július 04. írta: ckrim

Kettő a legismertebb hackerek közül [Frissítve]

„Nem félek a számítógépektől, a hiányuktól félek.” Isaac Asimov

Az információs technológia egyike ma a világ legdinamikusabban fejlődő területeinek. A számítástechnika térhódítása együtt jár azonban a számítógépes környezetben elkövetett bűncselekmények növekedésével és az új típusú bűnelkövetési módok megjelenésével is. Ahogyan fejlődik az információs ipar, úgy nő a számítógéppel kapcsolatos bűnözés is.

Blogom célja, így az internettel, illetve az infokommunikációs technológiákkal kapcsolatos bűncselekmények, jogsértések, normasértések elemzése és ismertetése. Ehhez igyekszem a kriminológia azon részeit elővenni, mely a szélesebb olvasói réteg számára is képes valami "újat" nyújtani a ma ismert internetes életterünkben.

A hatvanas évektől a számítástechnikai eszközök szerepe számos szervezet életében jelentősen megnövekedett. A hálózatok és a biztonsági intézkedések hiánya azonban sérülékennyé tette a tárolt információt. A számítógépek védelme ekkor elsősorban fizikai védelmet jelentett.

Az 1970-es évektől a gépek megrongálását célzó bűncselekmények kezdtek egyre kevésbé dominálni, majd átvette szerepüket az információs rendszereket érintő bűnözés. Ezt követően a 80-as években jelentek meg az első ma ismert hackerek (ez az megnevezés a szakirodalom szerint egyébként helytelen: cracker, black hat stb. kifejezések dominálnak, de mi hívjuk most így őket).

Megítélésük igen eltérő, így a kezdetekhez visszanyúlva első (de remélhetőleg nem utolsó) bejegyzésemben az kriminológia számára is ismert 2 hackerrel, illetve az ő szerepük fontosságával indítanék.

1. John Draper aka. Captain Crunch

Az ő története azért fontos számunkra, mert valójában nem is az internethez köthető cselekménye, mégis minden kutató szerepet szán neki a "hacking" történetében. Ez a figura elsőként kezdte el kihasználni a telefontársaságok hálózatainak sérülékenységét. Módszere pedig talán a legérdekesebb: ő ugyanis az Egyesült Államokban kapható Cap'n Crunch gabonapehelyben található játéksíppal és egy "blue box" elnevezésű eszközzel volt képes életre hívni az AT&T telefontársaság hálózatának egyes funkcióit (természetesen ingyen).

A telefonhálózatok ingyenes használatának "hobbija" abban az időben kezdett terjedni, mely a technológia iránt érdeklődő Drapert is sorai közé vonzotta. Ismertté válásának kezdőlökését valójában nem is saját magának köszönhette, ugyanis egy Joe Engressia nevű - sajnos születésétől kezdve vak - srác az egyik telefonhívása alkalmával észrevette, hogyha bizonyos hangszínen fütyül, akkor a telefonhívás automatikusan szétkapcsolt. A fiatal ekkor felhívta a telefontársaságot, ahol a technikus készségesen elmesélte neki (lást később: social engineering), hogy a társaság kapcsolási rendszere a 2600 Hz-es frekvencián működik, amelyet Joe véletlenül pont eltalált. Ezt megosztva társaival - köztük Draperrel is - kezdetét vette a tudás kihasználása.

Draper rájött, hogy a már említett Cap'n Crunch gabonapehelyben lévő síp pont ezen a frekvencián szól. Felismerte továbbá azt is, hogy, amikor távolsági hívásokat kezdeményez és megindul a számlázás, majd használja a 2600 Hz-es sípot, akkor a rendszer szétkapcsol ugyan, de a vonal egyik vége nyitott marad, és a rendszer azt érzékeli, hogy a vállalat operátora kezdeményezte az ingyenes hívást. A gyakorlat az volt, hogy a egy hosszú sípolás alaphelyzetbe állította a hívást és beléptetett az operátor módba, ahonnan rövid sípolásokkal lehetett új hívásokat kezdeményezni (egy "fütty" az 1-es szám, két "fütty" a 2-es stb).

Draper a haverjával Steve Wozniakkal (igen, az Apple társalapítójával) a folyamat "professzionalizálásához" létrehozták a Blue box nevű eszközt, mely képes volt a síp nélkül is imitálni a szükséges hangokat. Ezt aztán további változatok követték.

Kép forrása

Emberünk cselekményét a szakirodalom egyébként a "phreaking" elnevezéssel illeti és ma már talán ki is kopott a divatból a kísérletező informatikai érdeklődésű fiatalok körében, ugyanakkor abban az időben óriási hatása volt az amerikai "kockákra".

A trend annyira népszerű lett, hogy igen sok "zöldfülű" (newbie) kezdte követni a "hobbihívások" gyakorlatát, de az valami mássá vált. A szakmai tudás és kíváncsiság motivációja elhomályosult és a hívásokat állami tisztviselők, vállalatok zaklatására és egyéb jogsértésekre kezdték el használni . A folyamat olyan volumenűvé vált, hogy az FBI ingerküszöbét is elérte, melynek eredményeként a mozgalom feltételezett vezetőjét Crunch kapitányt 1974-ben letartóztatták, majd elektronikus eszközön elkövetett csalás miatt elítélték (eredeti nyelven wire fraud).

A cselekmény mégis kiváló példája annak a találékonyságnak és társadalmi dilemmának, ami a hackereket jellemzi: ugyanis, hiába valósított meg jogszabálysértést, amiért 2 évre el is ítélték, azt a társadalom nagyobb része mégsem gondolta károsnak, vagy különösen a társadalomra veszélyesnek. Sőt innovatív elkövetési módszerét a híradások nagy érdeklődéssel fogadták, és aztán igen nagy ismertséget szerzett az akkor felnövekvő informatikai szakértők körében is.

Ami kérdéseket vet fel, hogy a motivációjának a szakmai kíváncsiságot, a fejlődést és a technológia csodálatát tekintő Draper lett az egész cselekmény bűnbakja, holott az a mozgalom, mely kezdetét vette, valójában nem az ő "gyermeke" volt. Crunch kapitány pusztán az eszközöket és a tudást biztosította, melynek tovaterjedésével, valami egészen, már vette kezdetét: az "elkövetői" kör kibővülése a hagyományosabb bűnelkövetéshez kapcsolódó motivációkat (mások zaklatása, háborgatása, haszonszerzés) helyezte előtérbe.  

(Sajnos innovatív gondolkodása ellenére Draper is átcsúszott a hagyományos bűnözés területére, ugyanis kiskorúakkal szembeni szexuális bűncselekmények elkövetésével vádolták meg a tavalyi évben, így szerzett hírneve is elenyészni látszik manapság.)

Itt vetődött fel tehát először, hogy akkor hogyan is kellene az IKT hálózatokhoz köthető hasonló "csínytevésekhez" hozzáállni? Ez a kérdés az egyre komolyabb informatikai rendszerek terjedése ellenére is az egyik legfontosabb kérdés maradt. Büntessünk-e olyanokat, akik akik a technológiai járatlan útjainak kifürkészése közben jogszabályokat sértenek, esetleg olyan folyamatokat indítanak el, melyekre a későbbiekben nincs ráhatásuk?

 A kérdés akkor is aktuális volt, de a mai informatikai bűncselekmények tárgyi súlyát tekintve még inkább fontos lenne az információs rendszereket érintő jogsértések közötti különbségtétel, a motivációk vizsgálata, a károk és a társadalmi hasznok összevetése. 

A vele készült 1983-as interjú:

 

2. Kevin Mitnick - az emberek ismerője

Kevin Mitnick tettei szintén e dilemma erősödését  jelezték, nemcsak a bűnözéskutatás, de az informatika iránt érdeklődők körében is. Kevin Mitnick ugyanis már inkább átcsúszott a klasszikus bűnelkövetés terepére. Mint abban az időben minden rendes hacker, ő is a telefonhálózatok ingyenes használatával kezdte, majd a fizikai hasznok felé orientálódott. Első fontosabb cselekményeként felismerte az autóbuszokon működő jegyérvényesítéshez vezető utat: meg kell tudni minden szükséges információt a buszsofőrtől, majd ennek segítségével könnyen lehet bűvészkedni a jegyek és a járatszámok egyeztetésével.

Mitnick azonban nem csak ingyen tömegközlekedésre használta tehetségét. Kiválóan ráérzett a mai egyik legnagyobb biztonsági kockázatra: az emberek "sérülékenységére". Felismerte, hogy e tudás segítségével egy kellően magabiztos és jó kommunikációs képességekkel rendelkező informatikában bizonyos szinten jártas elkövető könnyen kideríthet belépőkódokat, jelszavakat, felhasználóneveket, illetve lényegében bármit a érdekelt rendszerről. 

Kép forrása

 

Mitnick ezt követően már 16 éves korára nagy ismertséget szerzett saját "szubkultúrájában" azzal, hogy feltörve az iskolájában működő hálózatot és sikeresen módosította jegyeit. Indoka szerint a célja az volt, hogy "lássa meg tudja-e csinálni". Később több bűncselekményt is elkövetett társaival, így például átdumálva magát a biztonsági személyzeten betört a Pacific Bell egyik irodájába, ahol számos biztonsági kulcsot, jelszót stb. szerzett meg (érdekesség, hogy a cselekmény során a John Draper álnevet használta tisztelgésül Crunch kapitány felé), majd e cselekmények tömkelegét követte el informatikai tudásának és emberismeretének segítségével.

Ez a "social engineering"-nek (magyarul pszichológiai manipuláció) nevezett technika ma is fontos része a hackerek eszköztárának, annak ellenére, hogy Mitnicket hosszas aktivitás után szintén elítélték. 1995-ben Amerika talán legünnepeltebb hackerének ügye zárult le, mikor számos nagyvállalat rendszerének feltörését követően, ugyancsak elektronikus eszközön elkövetett csalás és információs rendszerek feltörésének vádjával letartóztatták, majd 5 év letöltendő börtönbüntetésre ítélték.

Az ügy során különösen érdekes volt, hogy az média és a közvélemény egyfajta antihős szerepet adott Mitnicknek, miközben a "hacking" és az informatikai biztonság iránti érdeklődés hosszútávú növekedésnek indult.

Kép forrása

A legismertebb hacker szabadulása után nem elég, hogy a társadalom megbecsült tagja lett, még az informatikai biztonsági iparban is világhírre tett szert. Sőt módszeréből könyvei is születtek.Itt a tipikus rablóból lesz a pandúr attitűddel találkozhatunk, ami más területeken is előfordul (pl, korábbi kábítószerfüggők segítő tevékenysége), de ilyen léptékű átfordulás aligha elképzelhető más bűnelkövetés terén. Kissé olyan a helyzet, mintha a Tőzsdecápákból Gordon Gekko lenne a jegybank elnöke (bár a mai forintárfolyam mellett lehet megnézném mit tud), csak ez működik is.

A (hardcore, vagyis információs rendszereket érintő, technikai tudást szükségeltető) informatikai bűnözés talán ezért az egyik legérdekesebb terület. Itt fordul elő leginkább, hogy az adott  cselekményt, sem a társadalom, sem a biztonságtechnikai ipar nem tudja hová tenni, sőt még a hatóságok is megbocsátóbban állnak a kérdéshez.

Ez természetesen bizonyos fokig a bűnözéstől visszatartó tényezők (dezisztencia) tekintetében jó is, ugyanakkor az informatikai bűnözésnek számos alcsoportja van, amelyek eltérő motivációkkal és hasznokkal járnak.

Így a későbbiekben e területek dilemmáira, a hackerek hagyományos bűnözéstől eltérő szerepeire, a motivációik változására, a cselekmények értelmezése és megítélése közötti különbségtételre próbálok a most leírtakhoz hasonló embereken, eseteken, jelenségeken keresztül reflektálni.

A blog a későbbiekben további "őshackerekkel" folytatódik.

 

Források:

https://www.recode.net/2015/3/26/11560712/why-kevin-mitnick-the-worlds-most-notorious-hacker-is-still-breaking

Mitnick, Kevin D., William L. Simon. A legendás hacker – A megtévesztés művészete, ford. Lénárt Szabolcs, Perfect (2003). ISBN 9789632065557

https://www.bbc.com/news/technology-42052553

http://mentalfloss.com/article/19484/true-crime-john-draper-original-whistle-blower

https://www.mitnicksecurity.com/site/news_item/kevin-mitnick-the-most-famous-hacker-in-history

https://www.lifehacker.com.au/2015/11/the-hacker-who-inspired-apple-john-captain-crunch-draper/

https://www.wired.com/2012/02/feb-15-1995-mitnick-arrested/

Varga Árpád: Számítástechnikai bűnözés és elkövetők – A bűnelkövetővé válás okainak és jellemzőinek vizsgálata. OTDK dolgozat. Kézirat.

 

 

A bejegyzés trackback címe:

https://cybercrimer.blog.hu/api/trackback/id/tr9314092695

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

RCH 2018.07.05. 00:29:23

A megtévesztés művészete remek könyv, olvasmányos, jó sztorikkal. Érdemes elolvasni!

NeDuddGi 2018.07.05. 05:07:15

Hát, hogy is mondjam... Elég kurtára sikerült cikkecske. Azt írod "reflektálni" akarsz dilemmákra. Itt még dilemmát sem igazán látok, de reflexió egyáltalán nincs, pedig a téma felvetése nagyon ígéretesen indul. Szerintem nem ártana kicsit bővebben írni, nem csak egy dióhéjnyi kivonatot összehozni. Bocs...

Before · http://azbeszt.blog.hu 2018.07.05. 06:36:29

Nem csak kurta, de iszonyú felületes is. Csomó érdektelen, és semmitmondó fejtegetés van benne, a két "bemutatott" hackerről gyakorlatilag zéró információ, az általuk művel dolgokra épp csak utalások történnek, ha magam nem ismertem volna, semmit se jelentene az a pár mondat.

ckrim 2018.07.05. 07:03:17

@Before: Köszönöm a meglátásokat. Valóban felültes lett kicsit a cikk. Elsőre nem akartam egy wikipedia bejegyzést írni, de túl kriminológiai írást sem. Sajnos a kettő között a földre estem. Örülök, hogy olvasták az írást. Amint lesz időm átdolgozom és megtöltöm érdemi információkkal. Szèp napot kívánok.

ckrim 2018.07.05. 07:05:16

@NeDuddGi: Köszönöm a hozzászólást. Igyekszem egyértelműbben fogalmazni és több érdemi információval operálni. Gondolatom van sok, de leírni nehezebb :)

Papírzsepi · http://lemil.blog.hu 2018.07.05. 07:33:40

Valóban érdekes téma, és fontos is lenne mesélni róla. Az is jó irány, hogy a "mérföldkő" jellegű hackereken át mutatod be a fejlődést. De muszáj lenne jobban belemenni a technikai részletekbe, és megmutatni a sérülékneység mögötti világfelfogást. Azt, amit emberünk kihasznált.
Merthogy igazából ez a lényeg. Hadd mondjak egy példát. A szocializmusban ha volt telefonod otthon, de nem fizetted a számlát, akkor kijött egy ember és lelakatolta a tárcsát. Fizikai lakattal. Így nem tudtál hívni, de hívást fogadni igen. Ez a "védelem" arra épített, hogy az emberek nem tudják, hogy hogyan működik a telefonközpont. Így azt sem tudják, hogy a hívásbontó gomb nyomogatásával is lehet hívást kezdeményezni. Ez tehát az "úgysem ért hozzá" filozófia, ami ma már megengedhetetlen lenne - pedig hányszor látom most is... Később jöbb az "úgysincs hozzá célszerszáma", ami már szintén elavult, mert veszel egyet az Aliexpressen. Aztnán jött a "mi nem tudjuk megoldani, nyilván más sem" filozófia, és még sorolhatnám. Ez egy fejlődés, amire mindig jött újab válasz.
Ennek a macska-egér harcnak a bemuatatása igen jó téma, főleg a úttörő hackereken át, példákkal alaposan illusztrálva. És ha sikerül eltalánli az egyensúlyt a "csak a kockák értik" és a "felületes" között, akkor ez lehet az év legjobb blogja.
Sajnos most még nem tartunk itt, de hajrá!

ckrim 2018.07.05. 08:12:47

@Papírzsepi: köszönöm az építő jellegű kritikát. Teljesen egyetértek a leírtakkal. Én sajnos a technika oldaláról inkább laikus vagyok, így elsősorban a jogi, társadalmi reakciók és a bűnözéskutatás oldaláról szemlélem a dolgot. Valóban ki kellene domborítani a kettő összekapcsolhatóságát és megtalálni a középutat a blogban. Szerintem egyébként ma valóban ez a macska-egér játék figyelhető meg, amiben a biztonságtechnika dominál, illetve talán a szakemberek is azt gondolják, hogy másnak nincs is dolga ezzel. Nálunk (a bűnözéskutatás oldaláról) meg főleg nem nagyon foglalkozik senki azzal, hogy hogyan is kellene a területhez hozzá állni, vagy mi az a szint ahol már érdemes lenne a biztonságtechnikán kívül is értelmezni a felvetődő problémákat.

satie · http://321.hu/sas 2018.07.05. 08:50:07

1 a legismertebb hekkerek (magyar szövegkörnyezetben a helyesírási szabályok szerint már így helyes):
Richard Matthew Stallman

DocBulywood 2018.07.05. 10:14:46

Azért a cracker-nek is van egy alfaja, nevezetesen az, aki a gyári programban lévő védelmet feltöri.

Például a játék közbeni kódkérést kiiktatja - nem kell semmit beírni, vagy be sam kéri a játék, h a kézikönyv X. oldalának y-dik szavát gépeld be -, vagy a gyári floppy-n kijött játékprogram másolás elleni védelmét leszedi, másolhatóvá teszi a játékot.

Van persze még fehér és fekete kalapos hacker, amit nem írtál. A fehér kalapos nem anyagi haszonszerzésért tör be a hálózatba, hanem azért, h felhívja a figyelmet a sérülékenységre. A fekete kalapos ennek az ellentettje.

ckrim 2018.07.05. 10:19:52

@DocBulywood: Köszönöm az észrevételt. Ismerem a tipológiákat, de mst rttől eltekintettem. Van több tipizálási mód is. Talán egy követhező posztban összeszedem a legismertebbelet majd. Szép napot!

ckrim 2018.07.05. 10:22:29

@DocBulywood: Elnézést az elgépelésekért.

DocBulywood 2018.07.05. 10:24:20

@ckrim:

Semmi gond!

Jó ez a blog.

exilis 2018.07.05. 11:18:28

Mivel nincs kedvem megnyitni a linkeket, ebből a posztból meg azt tudtam meg, hogy a két legismertebb egyike csipszeszacskós síppal csinált valamit (fantáziadús vagyok, talán ingyen beszélgethetett?), a másik meg bliccelt a buszon? Komoly.

Akkor mondok egy magyart, együtt dolgoztam a sráccal, kiskakas a beceneve, pár évet leült a börtönben az miatt a "hackelés" miatt, ami simán fantáziadúsabb ezeknél. Kis takszövökben régen, an etzkorszak előtt úgy ment a pénzfelvétel, hogy telefonon beszóltak a központba, és megkérdezték, hogy xy-nak van -e annyi a számláján. A társa bement, és fel akart venni egy nagyobb összeget, ő meg meghackelte a telefonpóznát, rácsatlakozott a takszöv vonalára, a kimenő hívásra mint központ válaszolt, és jóváhagyta a pénz kifizetését.

Zacskóstej 2018.07.05. 11:45:12

Nem rossz kezdeményezés ez. Jó lesz. Ahogy előttem is írták többen, ill a posztoló is reflektált már....kicsit bővebben.
A sípos téma pl pont érdekelt volna, hogy milyen rejtett funkciót ért el, hogyan, miért meg főleg minek? Távolsági hívások? Vagy csak belesípolt az ügyfélszolgálatos fülébe és felbosszantotta? :)

gigabursch 2018.07.05. 15:32:59

Na most akkor az első játékos az tulajdonképpen mit is csinált azzal a játéksíppal?

Before · http://azbeszt.blog.hu 2018.07.06. 22:31:00

@ckrim: Drukkolok!
Egyébként ezek a hőskori hackerek, főleg Mitnick alapvetően egy szélhámos, és szigorúan véve sokkal inkább embereket "tört fel", mint számítástechnikai eszközöket. (Persze ahhoz is értett, de a zsenialitása az emberi természet kiismerésében mutatkozott meg.)

ckrim 2018.07.07. 13:57:50

@satie: Köszönöm az észrevételt. Valójában nekem így jobban tetszett, még ha helytelen is :)

ckrim 2018.07.07. 14:01:36

@exilis: Köszönöm az észrevételt. Kissé frissítettem a blogot azóta, de alapvetően is azt gondolom, hogy ők az informatikai fejlődésében játszott szerepük miatt érdekesen és nem a cselekményük komolysága miatt.
Egyébként amit írtál nagyon érdekesen hangzik, szívesen hallanék többet is a dologról. Az ügynek lett valami következménye? Baromi érdekes lenne tudni, hogy milyen reakciók követték a dolgot.

ckrim 2018.07.07. 14:03:39

@Zacskóstej: Köszönöm a bátorítást. Ma néhány dologgal kiegészítettem az írást. Remélem választ kapsz néhány kérdésre. Nem húztam már túl a dolgot így második nekifutásra, de talán picit informatívabb lett a dolog :)

ckrim 2018.07.07. 14:04:51

@gigabursch: Szia. Kissé frissítettem az írást, amiben néhány szóban leírtam a "módszert". Ennél jobban már nem akartam belemenni a részletekbe. Köszönöm az érdeklődést.

ckrim 2018.07.07. 14:07:09

@Before: Köszi! Igen alapvetően én is ezt gondolom, de talán minden intellektuális bűncselekménynek ez a kulcsa valahol: az ember, hogyan képes másokat saját kvalitásai segítségével manipulálni céljai elérése érdekében. De lehet, hogy ezt csak én gondolom így :)

Before · http://azbeszt.blog.hu 2018.07.07. 16:08:00

Na, ez így már ég és föld, nagyon jó irányba billent az arány, olvasmányos, jó stílusú! Megérte a fáradozást!
süti beállítások módosítása