HACKERSKÉ ÚTOKY SI OBETE (NE) VYBERAJÚ V minulosti sa používatelia počítačov museli obávať predovšetkým počítačových vírusov, ktoré sa šírili prostredníctvom kopírovaných programov, vymeniteľných médií, či prenášaných dokumentov a ich obete boli viac-menej náhodné. V súčasnosti sú pre používateľov počítačov a mobilných zariadení hrozbou predovšetkým kriminálne živly, ktoré si svoje obete vyberajú zámerne, aby ich pripravili o súkromie a peniaze.
Kto sú to hackeri a aká je ich motivácia? V minulosti sa pojmom hackeri označovali počítačoví špecialisti s detailnými znalosťami fungovania IT systémov. V súčasnosti sa pre šikovného IT-čkára používa skôr pojem „geek“ a slovo hacker má skôr negatívny význam a označuje počítačového zločinca, ktorý sa snaží o narušenie počítačových systémov, aplikácií alebo sietí. Aj medzi hackermi existujú rozdiely v „šikovnosti“ nebezpečnosti. Na najnižšom stupni tejto komunity stoja tzv. scripting kiddie. Ide o málo skúsených, „začínajúcich“ hackerov bez dostatočných skúseností a znalostí, ktorí na svoje pokusy o prelomenie systémov alebo krádeže dát využívajú už existujúce programy a skripty, ktoré si upravujú podľa svojich potrieb. Zväčša ide o študentov, ktorí svoje hackerské pokusy zameriavajú na svoje okolie, zariadenia spolužiakov, dostupné WiFi siete alebo školské informačné systémy. Za nimi nasledujú tzv. lameri. Ide v podstate o „pokročilých hackerských učňov“. Sú skúsenejší, majú viac poznatkov o IT systémoch a ovládajú programátorské techniky, ktoré im umožňujú realizovať nebezpečné pokusy o nabúranie systémov. Ozajstní hackeri stoja až na vrchole tohto „rebríčka“. Sú nebezpeční, pretože detailne poznajú architektúru
46
8/2020
a vlastnosti IT systémov a dokážu v nich hľadať nové, neobjavené slabiny a zneužívať ich vo svoj prospech. Nech už je však úroveň „hackerov“ akákoľvek, spája ich spoločná motivácia. Ich snahou je získať osobný (finančný) prospech. Kto sú obete hackerov? Obeťou kriminálneho zločinu môže byť ktokoľvek. Jednotlivec, organizácia, či firma. Hackeri sa pri svojich útokoch snažia zarobiť peniaze a to priamo (napr. vydieraním a žiadosťou o platbu) alebo nepriamo (napr. krádežou údajov, ktoré neskôr predajú). Typickým príkladom vydierania je tzv. ransomvér. Ide o škodlivý program (počítačový vírus), ktorý sa dostane do nezabezpečeného počítača (napr. ak sa nepoužíva antivírus a firewall), najčastejšie v podobe emailu, ktorý obsahuje prílohu alebo link. Ak používateľ na tento nebezpečný obsah klikne, program sa spustí, zašifruje údaje v počítači a za odšifrovanie požaduje zaplatiť „výpalné“. Útoky ransomvérom sú posledné roky na vzostupe. Aj u nás majú „negatívne“ skúsenosti tisíce používateľov a organizácií. Iným príkladom hackerských útokov, ktoré sú zamerané na osoby (jednotlivcov), sú tzv. krádeže identity. Hackerom nahráva do kariet nízke bezpečnostné povedomie používateľov počítačov a mobilných zariadení.
