![Kettő a legismertebb hackerek közül [Frissítve]](https://m.blog.hu/cy/cybercrimer/image/.thumbs/2d/2d210a61f106b9f95dd61d4c6497c73d.png)
„Nem félek a számítógépektől, a hiányuktól félek.” Isaac Asimov
Az információs technológia egyike ma a világ legdinamikusabban fejlődő területeinek. A számítástechnika térhódítása együtt jár azonban a számítógépes környezetben elkövetett bűncselekmények növekedésével és az új típusú bűnelkövetési módok megjelenésével is. Ahogyan fejlődik az információs ipar, úgy nő a számítógéppel kapcsolatos bűnözés is.
Blogom célja, így az internettel, illetve az infokommunikációs technológiákkal kapcsolatos bűncselekmények, jogsértések, normasértések elemzése és ismertetése. Ehhez igyekszem a kriminológia azon részeit elővenni, mely a szélesebb olvasói réteg számára is képes valami "újat" nyújtani a ma ismert internetes életterünkben.
A hatvanas évektől a számítástechnikai eszközök szerepe számos szervezet életében jelentősen megnövekedett. A hálózatok és a biztonsági intézkedések hiánya azonban sérülékennyé tette a tárolt információt. A számítógépek védelme ekkor elsősorban fizikai védelmet jelentett.
Az 1970-es évektől a gépek megrongálását célzó bűncselekmények kezdtek egyre kevésbé dominálni, majd átvette szerepüket az információs rendszereket érintő bűnözés. Ezt követően a 80-as években jelentek meg az első ma ismert hackerek (ez az megnevezés a szakirodalom szerint egyébként helytelen: cracker, black hat stb. kifejezések dominálnak, de mi hívjuk most így őket).
Megítélésük igen eltérő, így a kezdetekhez visszanyúlva első (de remélhetőleg nem utolsó) bejegyzésemben az kriminológia számára is ismert 2 hackerrel, illetve az ő szerepük fontosságával indítanék.
1. John Draper aka. Captain Crunch
Az ő története azért fontos számunkra, mert valójában nem is az internethez köthető cselekménye, mégis minden kutató szerepet szán neki a "hacking" történetében. Ez a figura elsőként kezdte el kihasználni a telefontársaságok hálózatainak sérülékenységét. Módszere pedig talán a legérdekesebb: ő ugyanis az Egyesült Államokban kapható Cap'n Crunch gabonapehelyben található játéksíppal és egy "blue box" elnevezésű eszközzel volt képes életre hívni az AT&T telefontársaság hálózatának egyes funkcióit (természetesen ingyen).
A telefonhálózatok ingyenes használatának "hobbija" abban az időben kezdett terjedni, mely a technológia iránt érdeklődő Drapert is sorai közé vonzotta. Ismertté válásának kezdőlökését valójában nem is saját magának köszönhette, ugyanis egy Joe Engressia nevű - sajnos születésétől kezdve vak - srác az egyik telefonhívása alkalmával észrevette, hogyha bizonyos hangszínen fütyül, akkor a telefonhívás automatikusan szétkapcsolt. A fiatal ekkor felhívta a telefontársaságot, ahol a technikus készségesen elmesélte neki (lást később: social engineering), hogy a társaság kapcsolási rendszere a 2600 Hz-es frekvencián működik, amelyet Joe véletlenül pont eltalált. Ezt megosztva társaival - köztük Draperrel is - kezdetét vette a tudás kihasználása.
Draper rájött, hogy a már említett Cap'n Crunch gabonapehelyben lévő síp pont ezen a frekvencián szól. Felismerte továbbá azt is, hogy, amikor távolsági hívásokat kezdeményez és megindul a számlázás, majd használja a 2600 Hz-es sípot, akkor a rendszer szétkapcsol ugyan, de a vonal egyik vége nyitott marad, és a rendszer azt érzékeli, hogy a vállalat operátora kezdeményezte az ingyenes hívást. A gyakorlat az volt, hogy a egy hosszú sípolás alaphelyzetbe állította a hívást és beléptetett az operátor módba, ahonnan rövid sípolásokkal lehetett új hívásokat kezdeményezni (egy "fütty" az 1-es szám, két "fütty" a 2-es stb).
Draper a haverjával Steve Wozniakkal (igen, az Apple társalapítójával) a folyamat "professzionalizálásához" létrehozták a Blue box nevű eszközt, mely képes volt a síp nélkül is imitálni a szükséges hangokat. Ezt aztán további változatok követték.
Emberünk cselekményét a szakirodalom egyébként a "phreaking" elnevezéssel illeti és ma már talán ki is kopott a divatból a kísérletező informatikai érdeklődésű fiatalok körében, ugyanakkor abban az időben óriási hatása volt az amerikai "kockákra".
A trend annyira népszerű lett, hogy igen sok "zöldfülű" (newbie) kezdte követni a "hobbihívások" gyakorlatát, de az valami mássá vált. A szakmai tudás és kíváncsiság motivációja elhomályosult és a hívásokat állami tisztviselők, vállalatok zaklatására és egyéb jogsértésekre kezdték el használni . A folyamat olyan volumenűvé vált, hogy az FBI ingerküszöbét is elérte, melynek eredményeként a mozgalom feltételezett vezetőjét Crunch kapitányt 1974-ben letartóztatták, majd elektronikus eszközön elkövetett csalás miatt elítélték (eredeti nyelven wire fraud).
A cselekmény mégis kiváló példája annak a találékonyságnak és társadalmi dilemmának, ami a hackereket jellemzi: ugyanis, hiába valósított meg jogszabálysértést, amiért 2 évre el is ítélték, azt a társadalom nagyobb része mégsem gondolta károsnak, vagy különösen a társadalomra veszélyesnek. Sőt innovatív elkövetési módszerét a híradások nagy érdeklődéssel fogadták, és aztán igen nagy ismertséget szerzett az akkor felnövekvő informatikai szakértők körében is.
Ami kérdéseket vet fel, hogy a motivációjának a szakmai kíváncsiságot, a fejlődést és a technológia csodálatát tekintő Draper lett az egész cselekmény bűnbakja, holott az a mozgalom, mely kezdetét vette, valójában nem az ő "gyermeke" volt. Crunch kapitány pusztán az eszközöket és a tudást biztosította, melynek tovaterjedésével, valami egészen, már vette kezdetét: az "elkövetői" kör kibővülése a hagyományosabb bűnelkövetéshez kapcsolódó motivációkat (mások zaklatása, háborgatása, haszonszerzés) helyezte előtérbe.
(Sajnos innovatív gondolkodása ellenére Draper is átcsúszott a hagyományos bűnözés területére, ugyanis kiskorúakkal szembeni szexuális bűncselekmények elkövetésével vádolták meg a tavalyi évben, így szerzett hírneve is elenyészni látszik manapság.)
Itt vetődött fel tehát először, hogy akkor hogyan is kellene az IKT hálózatokhoz köthető hasonló "csínytevésekhez" hozzáállni? Ez a kérdés az egyre komolyabb informatikai rendszerek terjedése ellenére is az egyik legfontosabb kérdés maradt. Büntessünk-e olyanokat, akik akik a technológiai járatlan útjainak kifürkészése közben jogszabályokat sértenek, esetleg olyan folyamatokat indítanak el, melyekre a későbbiekben nincs ráhatásuk?
A kérdés akkor is aktuális volt, de a mai informatikai bűncselekmények tárgyi súlyát tekintve még inkább fontos lenne az információs rendszereket érintő jogsértések közötti különbségtétel, a motivációk vizsgálata, a károk és a társadalmi hasznok összevetése.
A vele készült 1983-as interjú:
2. Kevin Mitnick - az emberek ismerője
Kevin Mitnick tettei szintén e dilemma erősödését jelezték, nemcsak a bűnözéskutatás, de az informatika iránt érdeklődők körében is. Kevin Mitnick ugyanis már inkább átcsúszott a klasszikus bűnelkövetés terepére. Mint abban az időben minden rendes hacker, ő is a telefonhálózatok ingyenes használatával kezdte, majd a fizikai hasznok felé orientálódott. Első fontosabb cselekményeként felismerte az autóbuszokon működő jegyérvényesítéshez vezető utat: meg kell tudni minden szükséges információt a buszsofőrtől, majd ennek segítségével könnyen lehet bűvészkedni a jegyek és a járatszámok egyeztetésével.
Mitnick azonban nem csak ingyen tömegközlekedésre használta tehetségét. Kiválóan ráérzett a mai egyik legnagyobb biztonsági kockázatra: az emberek "sérülékenységére". Felismerte, hogy e tudás segítségével egy kellően magabiztos és jó kommunikációs képességekkel rendelkező informatikában bizonyos szinten jártas elkövető könnyen kideríthet belépőkódokat, jelszavakat, felhasználóneveket, illetve lényegében bármit a érdekelt rendszerről.
Mitnick ezt követően már 16 éves korára nagy ismertséget szerzett saját "szubkultúrájában" azzal, hogy feltörve az iskolájában működő hálózatot és sikeresen módosította jegyeit. Indoka szerint a célja az volt, hogy "lássa meg tudja-e csinálni". Később több bűncselekményt is elkövetett társaival, így például átdumálva magát a biztonsági személyzeten betört a Pacific Bell egyik irodájába, ahol számos biztonsági kulcsot, jelszót stb. szerzett meg (érdekesség, hogy a cselekmény során a John Draper álnevet használta tisztelgésül Crunch kapitány felé), majd e cselekmények tömkelegét követte el informatikai tudásának és emberismeretének segítségével.
Ez a "social engineering"-nek (magyarul pszichológiai manipuláció) nevezett technika ma is fontos része a hackerek eszköztárának, annak ellenére, hogy Mitnicket hosszas aktivitás után szintén elítélték. 1995-ben Amerika talán legünnepeltebb hackerének ügye zárult le, mikor számos nagyvállalat rendszerének feltörését követően, ugyancsak elektronikus eszközön elkövetett csalás és információs rendszerek feltörésének vádjával letartóztatták, majd 5 év letöltendő börtönbüntetésre ítélték.
Az ügy során különösen érdekes volt, hogy az média és a közvélemény egyfajta antihős szerepet adott Mitnicknek, miközben a "hacking" és az informatikai biztonság iránti érdeklődés hosszútávú növekedésnek indult.
A legismertebb hacker szabadulása után nem elég, hogy a társadalom megbecsült tagja lett, még az informatikai biztonsági iparban is világhírre tett szert. Sőt módszeréből könyvei is születtek.Itt a tipikus rablóból lesz a pandúr attitűddel találkozhatunk, ami más területeken is előfordul (pl, korábbi kábítószerfüggők segítő tevékenysége), de ilyen léptékű átfordulás aligha elképzelhető más bűnelkövetés terén. Kissé olyan a helyzet, mintha a Tőzsdecápákból Gordon Gekko lenne a jegybank elnöke (bár a mai forintárfolyam mellett lehet megnézném mit tud), csak ez működik is.
A (hardcore, vagyis információs rendszereket érintő, technikai tudást szükségeltető) informatikai bűnözés talán ezért az egyik legérdekesebb terület. Itt fordul elő leginkább, hogy az adott cselekményt, sem a társadalom, sem a biztonságtechnikai ipar nem tudja hová tenni, sőt még a hatóságok is megbocsátóbban állnak a kérdéshez.
Ez természetesen bizonyos fokig a bűnözéstől visszatartó tényezők (dezisztencia) tekintetében jó is, ugyanakkor az informatikai bűnözésnek számos alcsoportja van, amelyek eltérő motivációkkal és hasznokkal járnak.
Így a későbbiekben e területek dilemmáira, a hackerek hagyományos bűnözéstől eltérő szerepeire, a motivációik változására, a cselekmények értelmezése és megítélése közötti különbségtételre próbálok a most leírtakhoz hasonló embereken, eseteken, jelenségeken keresztül reflektálni.
A blog a későbbiekben további "őshackerekkel" folytatódik.
Források:
https://www.recode.net/2015/3/26/11560712/why-kevin-mitnick-the-worlds-most-notorious-hacker-is-still-breaking
Mitnick, Kevin D., William L. Simon. A legendás hacker – A megtévesztés művészete, ford. Lénárt Szabolcs, Perfect (2003). ISBN 9789632065557
https://www.bbc.com/news/technology-42052553
http://mentalfloss.com/article/19484/true-crime-john-draper-original-whistle-blower
https://www.mitnicksecurity.com/site/news_item/kevin-mitnick-the-most-famous-hacker-in-history
https://www.lifehacker.com.au/2015/11/the-hacker-who-inspired-apple-john-captain-crunch-draper/
https://www.wired.com/2012/02/feb-15-1995-mitnick-arrested/
Varga Árpád: Számítástechnikai bűnözés és elkövetők – A bűnelkövetővé válás okainak és jellemzőinek vizsgálata. OTDK dolgozat. Kézirat.
