SecuriFocus.com
A biztonsági szakma kezdőlapja

Hírek | IT biztonság

2004. június 20.

Megelőzés, vagy bűncselekmény?

Megelőzés, vagy bűncselekmény?


2004. június 20. 14:31
Geza Papp

"Whitehat hack": hackerek, akik nem rombolnak, hanem hibákra hívják fel a figyelmet, és szükség esetén annak helyreállításában is segédkeznek.

"Just for today, do not worry,
Just for today, do not anger,
Honor your parents, teachers & elders,
Earn your living honestly,
Show gratitude to everything".

Dr. Mikao Usui
15.09.1865 - 09.03.1926

Valamikor így kezdtem egy írásomat, amit azóta is fenntartok: "mindig felvállaltam, és ezek után is felvállalom (lapunk biztonsági rovata nevében is) a "whitehat hack"-et, vagyis azokat a hackereket, akik nem rombolnak, hanem hibákra hívják fel a figyelmet, és szükség esetén annak helyreállításában is segédkeznek. Ez a legnagyobb különbség "az igazi hacker" és más internet "zsonglőr" között: nem zúz szét rendszereket.

Portálunk felvállalja ezt a "kényesnek tartott" témakört, és azt, hogy minden lehetőségével küzd azért, hogy a mai fogalomzavar megszűnjék. Szeretnénk, ha az újságok, magazinok hozzáértő munkatársai is segítenének ebben - mert célunkat így érhetnénk el: a letisztult és egyformán értelmezett fogalomhasználatot.

Sajnálatos módon e "fogalomzavar" azoknál tapasztalható, akik segíthetnének a whitehat mozgalomnak, az "igazi hackereknek" - az írott, az elektronikus, a képi és szóbeli hírközlés munkatársainak még mindi jelentős részénél. Sajnálatos módon ezeket az elnevezéseket legjobban ők keverik össze, a whitehat hacker - blackhat hacker - cracker - spammer stb. kiléte összemosódik náluk.

Sokak tudását, tájékozottságát ismerve a sorban a red hat következne, amit pontosan úgy szidnának, mint az általuk szintén nem ismert többieket, míg valaki meg nem súgná, hogy a red hat nem a hacker "fokozása, újabb kategóriája", hanem egy Linux-disztribúció... Tény az, hogy a jelenleg hatályos Btk.-szakaszokra hivatkozva a hálózat "társadalmának azon elemeit" is üldözik és esetleg megbüntetik, akiktől segítség várható, nem rombolás.

Keveseknek adatott meg az a szerencse, hogy a whitehat hacker kultúra éllovasai írásaikat, őszinte véleményeiket közlésre átengedjék - nekem szerencsém van, íme a sok közül egy.

E kissé hosszúra nyúlott bevezető után szólaljanak meg az illetékesek. A gondolatébresztő (vitaindító?) cikket Sigterm, kedves whitehat hacker barátom írta, aki elkötelezettje a whitehat kultúra, filozófia terjesztésének, annak, hogy végre a sajtó megkülönböztesse őket a valódi számítógépes bűnözőktől - szerepem egyelőre itt véget ért, visszatérni csak a cikk lezárásánál fogok...


A hackerek kultúrája mindig is vitatott volt a sajtóban, és a sajtó által közvetített egyoldalú tényekre fektetett vélemények alapján a közvélemény önmaga is más alapokra helyezte a hackerek erkölcsi milyenségét. A fogalom jelentését így hosszú évek sokasodó félremagyarázásai torzították, és tették olyanná, amelyet ma az utca embere ismer. A sajtó felelőssége az is jelentős részben, hogy a hackerek világát egy modern civilizáció meg nem értett zsenijeinek nem legális tevékenységeként értelmezte, egy globális méretű, részint valótlan bűnözési hullámot gerjesztve ezzel.

Így a XXI. század hajnalára sikerült elérni, hogy intelligens és tehetséges 15-18 éves fiatalok csatlakoztak a hatalmas mozgalomhoz, amelyben saját megítélésük szerint patkányok a sötét éjszakában, menekülniük kell minden üldözés és támadás elől. Egy olyan világban élnek, melyben az ősi (80-as évek közepe) amerikai black hat hacker elvek torzult hatalmi irányelveit követik. A régi időkben minden deface-nek (deface: klasszikus hackertámadás, az érintett www szerver főoldaltartalmának módosítása) volt értelme.

Tehát egy deface-ben lázadtak az amerikai politika ellen. Személy szerint elítélendőnek tartom ezt a fajta véleménynyilvánítást is, ugyanis egy szerver biztonságtechnikai hiányossága nem alapozza meg/támasztja alá az azt üzemeltető szervezet korrektségét. Ezek a kormánypolitika-ellenes deface szövegek egy internetes fórumon is ugyanakkora nézettséget kapnának, mint a szervezet saját honlapján.

Természetesen az a tény, hogy egy rendszer törhető - minden rendszer az -, nem (feltétlenül) azt jelenti, hogy az azt üzemeltető rendszergazda figyelmetlen, vagy hogy van miért lejáratni őket.

Erre kiváló példa, amikor magyar black hat hackerek sulinetes honlapokat törnek fel. Egy párthonlaptörést még bevesz a gyomrom, de ha egy általános iskola website-ját deface-elik, azt már nem. Az utolsó dolog, amiért érdemes egy szervert feltörni, az a bosszú, amiért a tanító néni kettest adott az elkövető matematikadolgozatára, pedig két ponton múlott a hármas. Természetesen nem ilyen komolytalan szövegek szerepelnek az adott esetekben, hanem a szokásos "itt jártunk" közhely, és a végén a "greetz" rész (ezen szövegek tartalma is hasonlóképpen komolytalan). Magától értetődő, hogy az elkövetők a szerverhez nem azért akartak hozzáférni, hogy a következő napi matematikadolgozat szkennelt másolatait szerezzék meg. Nyilvánvaló továbbá, hogy ez csupán hatalmi pozíció fitogtatása, egy könnyen törhető, rosszul karbantartott gyenge szerveren keresztül, mely rendszergazdája valószínűleg meglepődve tapasztalta az oldal tartalmának változását.

Köztudott, hogy Magyarország nem áll magas fokon hálózati biztonságtechnika terén. A szervertörések mindennaposak. Csak vannak olyanok, amelyek nem kerülnek napvilágra, és a kihasználható hibát diszkrét keretek közt javítják. Sok, önmagát black hat hackernek nevező személy véleményét kérdeztem meg kíváncsiságból, és sajnálatosan tapasztaltam, hogy mennyire elkötelezetten harcolnak azokért a célokért, amelyek a valóságban nem léteznek. Meglátásom szerint arról van szó, hogy a valóságos világban el nem ért céljaik kudarcba fulladását akarják beletömöríteni minden szervertörésbe. Kiadják magukból azt, amit nem sikerült elérniük az életben. Ezt talán egy pszichológus érthetőbben megfogalmazhatná. Hasonlóról van szó, mint mikor valamilyen nyomás hatására a gyerek elkezd dohányozni, vagy megver az utcán egy járókelőt, hogy megmutassa, hogy valóban életképes. Indirekt, értelmetlen és zavaros hatalomvágy-kiélés.

A sajtó és a társadalom pedig csodálkozva figyeli ezeket a fiatalokat, nap mint nap értesülhetünk minden lépésükről különböző deface-archívumokban. Meglepő, hogy ezen törések után az elkövető felvállalja tettét, és hozzáadja az álnevét a hackhez. Mi több, bejelenti a törést az egyes deface-archívumok adminisztrátorainak, akik kényelmesen, bármilyen jogi veszélyeztetettség érzése nélkül publikussá teszik az akciót. Trófeaként a deface-archívumok tovább gazdagodnak, és egyes helyeken már "defacer" szerint növekvő és csökkenő sorrendbe rendezhetjük a megtört szerverek listáját, majd kiválasztva a számunkra szimpatikus személyt, megtekinthetjük munkáit. Pedig mindez büntetendő (!), csak senki sem foglalkozik vele. Sajnos.

Groteszk jelenség, hogy Magyarország első hackertalálkozóján (Hacktivity) részt vett a rendőrség is, természetesen álruhában, "civilként". Akkor mindenki pontosan tudta, hogy kik ők, és mit akarnak. A találkozó egyébként white hat beállítottságú volt, és zömében a résztvevők is jó indulatú hackerek voltak. Olyan személyek, akik ismeretlenek az internet világában, max. híres és ismert tárhely/ingyenes levelezőrendszerek/kormányzati szerverek rendszergazdái ismerhették őket névről. Mivel tevékenységüket diszkréten kezelik, így nevük nem kerül nyilvánosságra. Ők azok, akik a tudásukat építő jelleggel hasznosítják. Céljuk a megelőzés, a black hat hackerek előtti szerverhiba-elhárítás.

Míg az "ügynökök" aktívan részt vettek a Hacktivityn, úgy az internetrendőrség szemet huny a rosszindulatú hackerek tevékenysége felett. A törvény keze a white hat hackerek felett lebegve keresi az alkalmat a lesújtásra, mialatt naponta frissülnek az illegális magyar deface archívumok. A white hat hackerek természetesen ismerik a jogaikat, valamint pontosan tudják, hogy meddig mehetnek el. Ezzel ellentétben a black hat hackerek nyugodtan alkotnak, mivel az internetrendőrség nem veszi észre, vagy nem törődik velük kellőképpen. Így azt tudnám javasolni, hogy elsősorban azon személyekre összpontosítsanak, akik nagy valószínűséggel valóban bűnözők.

Elszomorít a tény, hogy amíg a white hat hackerek minden lépését figyelik, úgy egy fekete kalapos ismerősöm nap mint nap megfordul IRC-n. Az elmúlt hónapban számos oldalt deface-elt, a neve sok helyen szerepel, az IR -re gond nélkül csatlakozik, szinte nincs oka félni.

Az interneten megfordulni egy black hat hackernek azért veszélyes, mert ha azt a nicket használja, amelyet a deface-archívumban tárolt produkcióihoz adott, úgy figyelhetik, lenyomozhatják, és még aznap letartóztathatják (ez fennáll a fenti példánál). Ezeket a lépéseket az internetrendőrség megtehetné, ha odafigyelne azokra a dolgokra, amelyek használhatók. Nem kell más, csak együttműködés az egyes internetszolgáltatókkal, aztán egy telefon, és 10 perc alatt megtalálhatják a célszemély tartózkodási helyét. Ha ezeket a veszélyes bűnözőket felelősségre vonnák, azzal további szerverek törését előzhetnék meg. Sajnálatos módon eddig nem hallottam efféle eredményről.

A white hat hackerek célja közös az internetrendőrségével. Mindannyian az internet biztonságáért harcolunk, a magunk eszközeivel. A white hat hackerek célja a megelőzés, az "illetékeseké" pedig a tisztogatás lenne. Mi minden erőnkkel a feladatunkra összpontosítunk, mely az m-sec, a Dodge Viper Hacker Club és a swordfish reamek részéről az elmúlt hónapban eredményes volt. Megközelítőleg 30 weboldal biztonságát erősítettük meg. Az esetek többségében a hibákat javították (90%). A maradékért pedig nem tudunk mit tenni! Ez már a rendszergazda felelőtlensége, ezen nem tudunk változtatni.

Ha a hibát belülről foltozzuk (vagyis a Btk. 300§ alapján behatoltunk a rendszerbe), már bűntényt követnénk el.

A jövőben tehát az "illetékeseknek" eredményeket kellene felmutatniuk, hiszen ők az a hivatalos szerv, amely megfelelő jogi lépésekkel biztonságosabbá teheti az internetet.

Köszönet:
Geysap
m-sec (Metalogique Software Engineering Crew)
DVHC (Dodge Viper Hacker Club)
swordfish

(sigterm)


Sigterm, nagyon köszönjük a kiváló írásodat, mely a jelenlegi helyzetet nagyon pontosan, szakszerűen elemzi. Mindez eddig sem volt ismeretlen előttem, de írásoddal a "homályos foltok" is kitisztultak. Olvasva mindezt számtalan kérdés fogalmazódott meg bennem, melyre, remélem, a mai helyzet változásával, megváltoztatásával - aminek az írásod is egyik célja - választ kapunk.

Geza Papp dr - Sigterm





[ Eredeti cikk ]

Hírlevél

Ha érdeklik a legfrissebb újdonságok, iratkozzon fel díjmentes hírlevelünkre!

Cikkek hasonló témában