Noķert īstu Hakeri

Informācijas laikmetā arvien lielākas raizes sabiedrībai sagādā tā dēvētie „hakeri” un „kibernoziedznieki”. Par viņu upuriem kļūst aizvien vairāk organizāciju un privātpersonu visā pasaulē.


Latvija nav izņēmums, jo šī parādība ir transnacionāla un nepazīst robežas. Tiesa, ir atrasti līdzekļi un izveidotas organizācijas, kas var ar hakeriem cīnīties.

Drošības incidentu risināšanas komandas, jeb CERT (Computer Emergency Response Team) visā pasaulē apvieno spēkus, lai stātos pretī „spameriem”, „krakeriem” un vajadzības gadījumā pat „kiberteroristiem”. Viena no šādām komandām, ar nosaukumu CERT NIC.LV darbojas Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļas (saīsināti – NIC) paspārnē. Prese komandu jau paspējusi nodēvēt par Latvijas interneta „zilajām ķiverēm”. Taču, kas īsti ir „hakerisma problēma” un Latvijas drošības incidentu risināšanas komandas? Un kas valstī tiek darīts, lai pasargātu interneta lietotājus?

„Hakeris” nav tikai noziedznieks

Kas tad īsti ir „hakeris”? Būtībā šo vārdu mēdz lietot gan vietā, gan nevietā, pierakstot tam visdažādākās nozīmes. Piemēram, hakerus uzskata par ļaunprātīgiem datoru „uzlauzējiem” un postošiem jebkuras drošības sistēmas nepilnību izmantotājiem. Tas nav gluži korekts šī vārda lietojums. „Patiesībā hakeris ir datoru izmantošanas entuziasts, kam sagādā prieku izpētīt dažādas datoru sistēmas un atrast piekļuvi tajās uzglabātajai informācijai. Un ne vienmēr šāda rīcība ir ļaunprātīga vai destruktīva. Par to liecina kaut vai fakts, ka hakeru pakalpojumus izmanto dažādas programmu ražotāju kompānijas,” norāda CERT NIC.LV vadītāja Baiba Kaškina. Viņa pastāstīja, ka hakeru darbība neaprobežojas tikai ar nepilnību meklēšanu savās vai svešās sistēmās. Bieži vien hakeri strādā, lai radītu jaunas programmas un atrastu oriģinālus risinājumus, kas vēlāk kalpo sabiedrībai un tehnoloģiju lietotājiem. Tādi speciālisti ir arī Latvijā.

Cilvēkiem, kas sevi pieskaita hakeru kopai, nepatīk, kad vārds „hakeris” tiek lietots ar negatīvo pieskaņu. Atbilstošais termins latviešu valodā ir “urķis”, un tas pilnībā apraksta hakeru interešu būtību. Viņiem patīk “urķēties”, atrast arvien jaunas un jaunas iespējas, kļūdas, nepilnības, veidus, kā to visu izlabot. Interesanti, ka sākotnēji ar vārdu „hacker” tika apzīmēts cilvēks, kurš izgatavo mēbeles ar cirvja palīdzību.

Šodien hakeriem ir savas organizācijas un pat savs ētikas kodekss, kuru tie ievēro. Personas, kas savas zināšanas izmanto ļaunos nolūkos, pareizi saucamas par „krakeriem” (cracker). Tie tad arī ir tie ļaundari, kuru nodarījums parasti pieraksta hakeriem. 

Hakeru sabiedrība var tikt iedalīta trijās lielās grupās, kuras daļēji pārklājas. Pirmā grupa ir jau minētie krakeri – iebrucēji jeb pārkāpēji. Otrā grupa ir ārkārtīgi spējīgi programmētāji, bet trešā – drošības eksperti. Citiem vārdiem sakot, ir „melnie” jeb „sliktie” hakeri, kas savas prasmes un zināšanas izmanto, lai realizētu tā saucamos kibernoziegumus, nodarot kaitējumus privātajam un valsts sektoram. Šie cilvēki nodarbojas ar datorvīrusu izplatīšanu, informācijas un naudas zagšanu, krāpšanu, nelikumīgi iegūtu līdzekļu legalizāciju, kā arī neautorizētu iekļūšanu vietējās un starptautiskās informatīvās sistēmās. Pretstatā tiem, darbojas sociāli atbildīgie – „labie”, jeb „gaišie” hakeri, kas rūpējoties par interneta drošību, palīdz radīt noderīgas programmas, atrast un izlabot nepilnības, noķert un saukt pie atbildības kibernoziedzniekus (jeb „sliktos” hakerus). Viena no organizācijām, kas apvieno attiecīgi šādus „labos” hakerus mūsu valstī ir CERT NIC.LV, jeb Latvijas domēna vārdu reģistra „.lv” (NIC) drošības incidentu risināšanas komanda.

Politiska un ekonomiska spiediena instruments

Nav nekāds noslēpums, ka hakeru pakalpojumus jau labu laiku izmanto politisku un ekonomisku mērķu sasniegšanai. Atcerēsimies kaut vai nesenos kiberuzbrukumus Igaunijai un Gruzijai. Tie liecina, ka hakeri jau sen ir izauguši no „bērnu autiņiem” un uzskatāmi par pilnībā patstāvīgu spēku, kuru var izmantot to vai citu politisko mērķu sasniegšanai. Karadarbības laikā Gruzijā, uzbrucēji uzlauza vairākas valsts iestāžu mājas lapas, tādā veidā bloķējot valdības oficiālos informācijas kanālus elektroniskajā telpā. Turklāt, ilgstoši nestrādāja Gruzijas nozīmīgākais ārvalstniekiem paredzētais informācijas resurss «www.civil.ge». Taisnības labad jāpiebilst, ka arī otra puse nesēdēja rokas klēpī salikusi. Gruzija saviem pilsoņiem vispār liedza iespēju apmeklēt Krievijas informatīvos resursus karadarbības laikā.

Faktiski tas nozīmē, ka mūsdienās, līdztekus ierastajiem militārajiem instrumentiem (tanki, lidmašīnas, kuģi), darbojas vēl viens patstāvīgs spēks. Proti, hakeri, kas veic visus šos kiberuzbrukumus. Tāpēc šodienas karš ir tāds, kurā pietiek arī ar dažiem hakeriem, lai ar labi sagatavotu uzbrukumu palīdzību nodarītu tādu pašu kaitējumu, kādam agrāk bija vajadzīga vesela armija ar diversantiem. 

Tiesa, nestabilās politiskās situācijas dēļ mēs nevaram pagaidām spriest par patieso zaudējumu apjomu, kuru nodarījuši hakeru uzbrukumi Gruzijā. Taču, pavisam cita situācija ir ar Igauniju. Tur bija skaidri redzams nodarījumu apjoms un problēmas, ko kiberuzbrukumi var radīt. Salīdzinoši nelielās izmaksas un uzbrukumu efektivitāte ir iemesls, kāpēc hakerus savās interesēs izmanto dažādas politiskās kustības (piemēram, „zaļie”) un pat teroristiskās organizācijas. Ja runājam par pēdējām, tad tās visbiežāk veic kibernoziegumus nevis tāpēc, lai sagrautu kādu datorsistēmu (kā tas būtu sagaidāms), bet gan iegūtu finansējumu un slēptu tā avotus.

Ekonomiskā spiegošana

Daudz piezemētāka, bet populārāka ir hakeru izmantošana ekonomiskās spiegošanas vajadzībām. Taču, tas nenozīmē, ka tāpēc tā ir mazāk kaitīga. Ielaušanos konkurentu sistēmās izmanto gan starptautiskas korporācijas, gan nacionāla un arī lokāla līmeņa uzņēmumi, lai kārtotu savus rēķinus un iegūtu slepenu informāciju.

Tiesa, visbiežāk informācija tiek zagta nesakārtotu iekšējo datorsistēmu un organizācijas procesu dēļ. Pētījumi ir pierādījuši, ka vairāk nekā 90% ekonomisko datornoziegumu pastrādā uzņēmuma paša darbinieki. Raksturīgākās kļūdas bieži vien ir pat smieklīgas. Piemēram, darbiniekam, kurš pametis uzņēmumu, ilgstoši netiek likvidēts datorsistēmas lietotāja profils. Tas nozīmē, ka viņa rīcībā vēl ilgi pēc aiziešanas ir paroles, kas ļauj piekļūt uzņēmuma datu bāzēm un kopēt sev vai konkurentiem vajadzīgo informāciju. Tā kā šķiršanās ar bijušo darba devēju ne vienmēr ir gluda, nav brīnums, ka darbiniekam rodas vēlēšanās „atmaksāt” par atlaišanu.

Protams, ir saprotamas arī menedžeru bažas attiecībā uz hakeriem kā uzņēmumu darbiniekiem. Taču paradokss ir faktā, ka hakeri arī ir tie, kas visbiežāk šādas kļūdas pamana un brīdina par tām savu priekšniecību.

Cita lieta, ja uzbrukums ir plānots un labi sagatavots. Šajā gadījumā uzņēmuma datorsistēmas administrators var nemaz nezināt par hakera klātbūtni sistēmā. Un tas, pie noteiktiem apstākļiem, ir jau daudz bīstamāk, nekā tad, ja ielaušanās konstatēta un „caurums aizlāpīts”. „Nepamanīts hakeris var ilgstoši zagt informāciju, kura uzņēmumam ir vitāli svarīga, lai uzvarētu konkurentus vai iekarotu tirgu. Bet īpašnieki tikai brīnīsies, kāpēc pie tik labas stratēģijas, taktikas un konfidencialitātes līmeņa, konkurents vienmēr ir soli priekšā,” stāsta CERT NIC.LV vadītāja Baiba Kaškina.

Kā izsargāties?

Kaitējumu spektrs, ko hakeru darbība un radītās programmas var nodarīt uzņēmumam, patiesībā ir milzīgs. Paralēli pasūtījuma uzbrukumiem eksistē vīrusi, kas spēj sabojāt darbam nepieciešamos dokumentus. Vai citi vīrusi, kas ievāc noteiktu informāciju un nosūta to programmas radītājam. Tādā veidā pastāv risks pazaudēt ne tikai uzņēmuma komercnoslēpumus, bet arī kontu piekļuves informāciju, jeb citiem vārdiem sakot – naudu.

„Daudzi cilvēki uzskata, ka viņu maciņš ar naudu atrodas kabatā. Patiesībā, tas jau labu laiku atrodas interneta bankā. Un, ja mēs nesargājam savus kodus, paroles un, galvenais, datoru, šī informācija salīdzinoši viegli var tikt nozagta, bet mūsu konti – iztīrīti. Par nelaimi, lielāko daļu vīrusu cilvēki paši ielaiž savos datoros, meklējot nelegālas filmas, mūziku un datorprogrammas,” saka CERT NIC.LV komandas loceklis Gints Mālkalnietis.

Tiesa, lielākā daļa hakeru nav profesionāli, tāpēc tos ir viegli noķert. Tipisks kidijs (ar vārdu „kiddy” apzīmē tādus „speciālistus”, kuriem nav talanta un īpašu zināšanu par datoriem un to sistēmām, bet ir ambīcijas un vēlme „pazīmēties”) pavisam nesen tika aizturēts Latvijā. Gados jaunais „hakeris”, kurš šantažēja vairākus portālus, izrādījās fantastiski naivs. Viņš pieprasīja, lai nauda tiktu pārskaitīta uz viņa privāto kontu. Tā kā upuri uzskatīja, ka tas nav īstā likumpārkāpēja konts, pirmajā reizē „kompensācija” 100 latu apmērā arī tika pārskaitīta. Taču, kad kidijs vērsās pie vortāla atkārtoti, prasot jau 500 latus, cietušie vienkārši griezās tiesībsargājošajās iestādēs un „attapīgais hakeris” tika aizturēts.

Taču, vienmēr pastāv risks saskarties ar tādu uzbrucēju, kuru būs grūti izsekot un atrast pat ļoti augstas klases speciālistiem. Šī iemesla dēļ ir svarīgi uzņēmumiem pašiem rūpēties par savu datorsistēmu drošību. To var izdarīt lietojot profesionāli un rūpīgi izstrādātas, kā arī lietotas datorsistēmas. Tādas var radīt un uzturēt kvalificēti speciālisti uzņēmuma iekšienē vai arī šādu ārpakalpojumu sniedzēji ar labu reputāciju.

Arī antivīrusu programmas un paroles nav tikai „datoriķu” kaprīzes. „Jūs taču nelietosiet savam dzīvoklim pastkastītes slēdzeni? Līdzīgi ir ar datorsistēmām. Tās ir ne tikai jāuztaisa, bet arī jāuztur. Aizsardzība jāuzlabo ejot līdzi laikam, jo uzbrucēji neguļ, regulāri mainot savas uzbrukumu metodes. Ikvienam datorlietotājam ir jābūt gatavam šādām pārmaiņām,” uzsver Mālkalnietis.

Atbildot uz jautājumu, ar ko tad CERT NIC.LV palīdz saviem sadarbības partneriem rūpēties par datorsistēmu drošību, speciālists pastāstīja, ka komandai ir dažādi instrumenti. „Mūsu rīcībā ir speciālas programmas un rīki uzlauztu datoru atrašanai. Tā dēvētais „plūsmu monitorings” (Flow Monitoring) vai, piemēram, "medus podi" ("honeypot"). Aktīvi izmantojam kontaktus ar ārvalstu CERT komandām, kuras mūs regulāri informē par jaunākajiem uzbrukumiem, kā arī nosūta ziņojumus par inficētiem datoriem no Latvijas. Varam sniegt ieteikumus, kā jāreaģē un kādi pierādījumi jāvāc, ja pamanīts, ka dators vai sistēma ir uzlauzti.” norāda Gints Mālkalnietis.

Šobrīd vienība strādā ar virkni dažādu organizāciju, kuras aktīvi sadarbojas, un, vajadzības gadījumā, sniedz savstarpēju atbalstu. Tā, piemēram, incidentu reaģēšanas komandas partneri ir vairākas valsts, izglītības, kā arī drošības iestādes, bankas, telekomunikāciju pakalpojumu sniedzēji un pat Nacionālie bruņotie spēki. CERT NIC.LV saviem sadarbības partneriem palīdzību sniedz bez maksas.

Tiesa, Baiba Kaškina atzīst, ka CERT NIC.LV neķer hakerus šī vārda ierastajā nozīmē, jo tas ir tiesībsargājošo iestāžu uzdevums. „Mēs varam palīdzēt savākt pierādījumus un nodot tos tālāk likuma sargiem,” uzsver komandas vadītāja.

Taču visi speciālisti ir vienisprātis, ka savu datorsistēmu aizsardzība vispirms jau ir pašu uzturētāju un īpašnieku rokās. Datorlietotājiem, kas nerūpējas par savu sistēmu drošību paši, ir grūti palīdzēt, kad nelabojamais jau noticis. Daudz vieglāk ir domāt un rīkoties jau savlaicīgi.

P.S. Rodoties aizdomām par drošības incidentu, ikvienam ir iespēja sazināties ar CERT NIC.LV vienību un saņemt palīdzību, rakstot uz e-pastu [email protected] vai zvanot pa tālruni 67085858. Plašāka informācija atrodama komandas interneta mājas lapā http://cert.nic.lv/

Lietotāju raksti