Tietomurtojen hyvät, pahat ja rumat

Hakkerin valkoinen hattu

26.1.2002 15:16 Vanhoissa lännenelokuvissa jako hyviin ja pahoihin tehtiin katsojalle selväksi jo ulkoisillakin seikoilla: sankareilla oli valkoiset hatut ja konnilla mustat. Nykyisin jakoa valko- ja mustahattuihin käytetään hakkereista puhuttaessa.

Hakkeri on terminä hankala, sillä sitä käytetään eri merkityksissä. Kuten tälläkin palstalla aiemmin on kirjoitettu, hakkeri-sana on arkisessa kielenkäytössä saanut alkuperäisestä poikkeavan merkityksen. Edelleen puhutaan hakkereista silloinkin, kun oikeasti tarkoitetaan krakkereita.

Suosittele
1 suositus

Kuuntele

Krakkerit ovat niitä, jotka murtautuvat tietojärjestelmiin ja kaatavat nettipalveluita - ainakin hakkereiden mielestä. Tietoturvakentässä krakkereista käytetään myös englanninkielistä nimitystä black hat. He pyrkivät yleensä saamaan rikollista hyötyä tai sitten vain aiheuttamaan vahinkoa.

Hakkerit taas käyttävät osaamistaan päinvastaiseen tarkoitukseen, järjestelmien ja tietoturvan parantamiseen. Vaikka hakkeritkin saattavat murtautua verkkoihin, he noudattavat toimintamallia, jossa etsitään tietoturva-aukkoja ja ilmoitetaan niistä. He ovat, ainakin omasta mielestään, hakkeri-krakkeri -vastakkainasettelun sankareita, ja siksi heitä kutsutaan white hateiksi.

Aina pelkkä mustavalkoajattelu ei riitä, vaan väripalettiin on täytynyt lisätä myös harvinaisempi gray hat, joka liikkuu jossakin laillisen ja laittoman toiminnan rajoilla. Hän voi esimerkiksi olla krakkeri, joka antaa osaamistaan viranomaisten käyttöön, kuten WTC-iskua seuranneen terroristijahdin yhteydessä ilmeisesti on tapahtunut.

Krakkeriksi entistä helpommalla

Perinteisessä mielessä krakkerin ja hakkerin ero ei perustu paremmuuteen tai huonommuuteen tiedoissa ja taidoissa. Ero syntyy siitä, missä tarkoituksessa osaamista käytetään ja siitä, mitä sillä halutaan saada aikaan.

Yhden tulkinnan mukaan siis krakkerikin on voinut olla alun perin hakkeri: elokuva-analogiaa jatkaaksemme hänestä tuli black hat siinä vaiheessa, kun hän luopui apulaissheriffin tähdestään ja liittyi pankkirosvojen ja muiden lainsuojattomien joukkioon.

Toisaalta erilaiset työkaluohjelmat, joilla tietomurtoja voidaan tehdä, ovat yleistyneet huomattavasti viime vuosina. Krakkeriohjelmat ovat myös entistä helpompia käyttää, joten enää ei tarvitse olla asiantuntija onnistuakseen johonkin koneeseen murtautumaan.

Yksittäisiä tietokoneita voi kaapata vaikka käytettäväksi hajautetuissa palvelunestohyökkäyksissä, jolloin murtautuja peittää jälkensä viattomien kustannuksella.

Hyvät, pahat ja rumat

Hakkereista ja krakkereista sekä heidän motiiveistaan on kirjoitettu viime vuosina varsin paljon. Heitä on pyritty luokittelemaan muun muassa sen mukaan, mikä heitä motivoi tietomurtoihin.

Taannoin Infosecurity Newsissä julkaistussa artikkelissa verkkoturvakonsultti Bryan Davies jakoi hakkerit ja krakkerit yhteensä neljään kategoriaan. Davies tosin puhuu hakkerista yleiskäsitteenä, johon kuuluvat myös krakkerit.

Daviesin ensimmäisen ryhmän muodostavat "hupailijat". Heille tietokoneeseen tai järjestelmään tunkeutuminen on hauskaa ja heitä kiinnostaa murron tuoma haaste ja jännitys. Hupailijoilla ei varsinaisesti ole aikomusta aiheuttaa vahinkoa tai urkkia salaista tietoa, vaan murrot ovat heille ajanvietettä.

Pahoja aikeita ei Daviesin mukaan ole myöskään niillä hakkereilla, jotka tekevät tietomurtoja "yleisen hyvän" vuoksi. He etsivät tietoturva-aukkoja osoittaakseen, että järjestelmät eivät ole riittävän luotettavia ja turvallisia. Heille tietomurrot eivät ole hauskuutusta, vaan he haluavat tuoda tietoturvaongelmat esiin, jotta järjestelmien turvallisuutta parannettaisiin.

"Kostajia" motivoi katkeroituminen esimerkiksi työ- tai ihmissuhteen päätyttyä. Varsinkin entisten työntekijöiden tekemät kostomurrot ovat vahingollisia, sillä moni yritys ei vaihda tunnuksia ja salasanoja työsuhteen päätyttyä.

Viimeinen tyyppiluokista on "pahantahtoinen hakkeri" eli krakkeri. Daviesin mukaan tämä luokka on neljästä harvinaisin ja samalla kaikkein vaarallisin. Krakkeri tavoittelee omaa etuaan ja toimii yleensä hyvin laajassa mittakaavassa, minkä vuoksi vahingotkin ovat suuria.

Ei vain muutaman dollarin tähden

Luokittelujen ongelma on yleensä siinä, että luokkarajat ovat varsin häilyviä. Asioiden jakaminen selviin karsinoihin on yllättävän vaikeaa. Jos ajatellaan vain valkohattuja ja mustahattuja, katsanto jää liian kapeaksi.

Onhan niin, että hakkereiden tekemän työn ansiosta esimerkiksi ohjelmista ja järjestelmistä löydetään jatkuvasti tietoturvan vaarantavia virheitä. Näiden aukkojen tukkiminen on varmasti kaikkien niitä käyttävien etu ja siksi se on vähintäänkin hyväksyttävää.

Silti hakkerinkin toiminta voi aiheuttaa huomattavia vahinkoja, vaikka ajatus olisi kuinka hyvä ja kunniallinen tahansa. Kustannuksia aiheutuu toisinaan paljon, eikä maksajaksi välttämättä joudu hakkereiden kammoksuman Microsoftin kaltainen suuri yritys.

Viime keväänä TCB-nimellä tunnettu henkilö tuomittiin murtautumisesta muun muassa useiden suomalaisten yliopistojen järjestelmiin. Vaikka mies väitti vain pyrkineensä osoittamaan järjestelmien haavoittuvuuden, hän aiheutti mittavat rahalliset vahingot kohdeyliopistoille. Toisin sanoen hän toimi ikään kuin olisi hakkeri eikä krakkeri, mutta sai silti aikaan satojen tuhansien markkojen vahingot.

Hakkeriromantiikkaan liittyy ajatus hyvää tekevästä toimijasta, jonkinlaisesta IT-alan Robin Hoodista. Hyvää tarkoittava taitaa kuitenkin usein olla lähempänä totuutta. Ero on pieni, mutta toisinaan ratkaiseva.

Antti Kirves toimitus@digitoday.fi

Suosittele
1 suositus

Kuuntele

Aiheeseen liittyviä uutisia

Uudemmat

Microsoft kutsui hakkerit kylään 16.6.2005
Krakkerille tarjotaan töitä 22.4.2003
Teinikrakkeria uhkaa 95 vuoden vankeustuomio 9.4.2003
Kuwaitilaishakkeri hyökkäsi Irakia vastaan verkossa 16.12.2002
Puolustusvoimat harjoittelee informaatiosotaa 17.4.2002
Kovempaa kakkua krakkereille 2.4.2002
Vantaan tietomurtojuttu paisuu 28.3.2002
Sekaisin krakkereista 4.3.2002
TT: Suomi on krakkereiden harjoittelumaa 26.2.2002
Poliisi iski: Tietomurtosarjasta epäillyt kiinni itse teosta 26.2.2002
Yarner-mato leviää sähköpostissa 19.2.2002
Oraclen tietoturva-aukkoja julkisuuteen 8.2.2002
Tietoturvaseminaari keräsi yleisöä 7.2.2002
NASA-krakkeri joutui vankilaan 7.2.2002
Käsikirja ohjaa tietomurtoja vastaan 31.1.2002
Verkkohyökkäykset luultuakin yleisempiä 31.1.2002

Aiemmat

Kävisikö erä Kimbleä? 24.1.2002
Tietomurroista syytetty erotti asianajajansa 23.1.2002
Itsemurhaa webissä valmistellut "Kimble" pidätettiin 21.1.2002
Tietoturvaloukkaukset tuplaantuivat 2001 17.1.2002
Ydintutkimuslaitokseen murtautunut tunnusti 10.1.2002
FBI kovistelee Microsoftia UPnP-reiästä 27.12.2001
SSH-ohjelmistojen kirjautumisen tietoturvareikiin saatavana paikot 17.12.2001
Nelosen sivut kräkättiin 10.12.2001
Brittilehti: Kolme Nokian puhelinmallia jumittuu sms-hyökkäyksellä 30.11.2001
Saako aukoista puhua? 23.11.2001
Uusi ddos-työkalu leviää nopeasti 22.11.2001
Tietoturva-aukko mahdollisti palvelimen kaappauksen 20.11.2001
Vihollinen palvelun porteilla 9.11.2001
Euroopan neuvosto hyväksyi verkkorikossopimuksen 9.11.2001
Hakkerit valtaavat kotikoneita 8.11.2001
Vigilante-hakkerit haluavat virallisen aseman 19.10.2001
13-vuotias kiinalaiskrakkeri kiinni 9.10.2001
FBI mursi sähköpostin yksityisyyden terroristijahdissa 17.9.2001

Oikotie

Työpaikat

Loput 2310 työpaikkaa Oikotiellä

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!

Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkääläisnuoria kerääntyi keskustaan suremaan ampumistapauksen uhreja.

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

48h luetuimmat kaikista uutisista.
24.5. Huhu: Symbianiin ei enää päivityksiä
25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
25.5. Lumialla voi katsella videoklippejä
24.5. IBM pitää iPhonen Siriä tietoturvariskinä
24.5. HP irtisanoo ja palaa taulutietokoneisiin
25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
24.5. Nokia luopuu isosta massatapahtumasta
24.5. Adoben flash saa saattohoitoa Windows 8:ssa
25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
24.5. IPhoneen uusi alihankkija
Luetuimmat

Uutisviikko

Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.

Uusimmat uutiset

Poiminnat

Yritys erotti sähköpostitse vahingossa kaikki työntekijät

Sonera pitää Skype-puhelun ilmaisena – toistaiseksi

Laskutusjärjestelmä jumittaa edelleen Helsingissä

Yle MOT: Nokian Ollila oli sokea imartelulle

Dr. Web kiistää Flashback-epidemian rauhoittumisen

Kiinnostus Nokian Lumia-malleihin osoittaa hiipumisen merkkejä

Digiyesterday

Viisi vuotta sitten

Maila-anturi synnyttää salibandysankarin

27.05.2007 Hermia Yrityskehitys Oy:n hallinnoima Hermia Ventures -rahasto on tehnyt pääomasijoituksen A4SP Technologiesiin. Hermia Venturesin sijoituksen yhteydessä joukko yksityissijoittajia ja jo aiemmin osakkaana ollut Power Stick Oy tekivät myötäsijoitukset yhtiöön. Sijoitusten kokoluokkaa ei kerrottu.