Biti haker, ne znači biti i loš momak!

1.0. Sajber bezbjednost November 29, 2020

Ne tako davno, 80ih godina prošlog vijeka, počela je treća industrijska revolucija prelazom mehaničke, analogne i elektronske tehnologije u digitalnu tehnologiju, otuda i naziv digitalna revolucija. Kao i svaka prethodna tako i digitalna revolucija doprinijela je razvoju društva, ekonomije, obrazovanja, nauke, politike i drugih oblasti života, samim tim donijela je sa sobom nove profesije, zanimanja, poslove ali i oblike kriminaliteta. Pa se tako i pojavilo IT zanimanje sa dvije strane medalje, odnosno profesija „haker“ (riječ haker u ovom tekstu odnosi se na kompjuterskog hakera).

Nažalost, pojam „haker“ je skoro pa uvijek pogrešno intrepretiran u našem društvu, jer se pod ovim pojmom smatra da je haker osoba koja se bavi sajber kriminalom radi sticanja protivpravne imovinske (materijalne) koristi ili radi ostvarivanja nekih drugih ilegalnih ciljeva usmjereni protiv države, organizacije, kompanije ili protiv pojedinca. Isključiva kriminalizacija ovog pojma je neprihvatljiva i pogrešna, uslijed koje je stvorena predrasuda prema osobama koji se bave sajber bezbjednošću, odnosno hakerima.

Kako sam već naveo, haker je zanimanje sa dvije odnosno sa tri strane medalje, tj. osnovna podjela se vrši na tri vrste hakera: hakere bijele, sive i crne kape. Ova podjela se vrši na osnovu metodologije rada i rezultata koji se postiže tim radom.

Whitehat hacker – Etički haker

Etički ili hakeri bijele kape (ili pak samo bijeli hakeri) su cybersecurity eksperti koji svoje znanje i umjeće koriste isključivo u legalne svrhe. Najčešće su to profesionalci zaposleni ili unajmljeni od strane kompanije, organizacije ili vladine institucije kako bi izvršili pentestiranje nekog sistema ili aplikacije, otkrili njegove ranjivosti, otklonili te ranjivosti i zaštitili dati sistem. Vrlo važan segment u metodologiji rada etičkog hakera koji ga razlikuje od hakera sive kape je taj da etički haker prije nego što krene sa pentestom unaprijed dogovori način rada, uslove i sve drugo sa organizacijom, kompanijom ili institucijom koja ga angažuje. Iako spadaju u posebnu vrstu odnosno grupaciju hakera, pod etičke hakere spadaju i službenici bezbjednosnih struktura jedne države. Oni prema naredbi (nalogu) svoje bezbjednosne službe (policijske agencije, obavještajne, bezbjednosne službe…), tužioca ili suda (u zavisnosti o toga koji su poslovi u pitanju i kakva je pravna regulativa date zemlje) izvršavaju razne zadatke koji se odnose na upade u sisteme ili presretanje informacija a sve to za radi ostvarivanja legalnih i legitimnih ciljeva*, kao što je suzbijanje kriminaliteta, zaštita državnih interesa i slično.

*Legalan i legitiman: U nekim slučajevima vrlo je diskutabilno šta je legalno a šta legitimnog kada je u pitanju djelovanje i rad etičkih hakera (posebno kada je u pitanju djelovanje „državnih hakera), jer to što radi po zakonu (legalnost) ne znači da je prihvatljivo (legitimno)  od strane mete, koja može biti zapravo druga država. Pa se tako posebno dovodi u pitanje legalnost i legitimitet kada je riječ o radu etičkih hakera unutar neke obavještajno-bezbjednosnu službe ili hakera sponzorisanih od strane vlade. U djelovanju ove dvie grupacije cilj može biti presretanje informacija stranaca odnosno građana druge zemlje za vrijeme boravka u drugoj zemlji ili pak diplomata za vrijeme boravka u zemlji kojoj i pripada data služba (odnosno kontraobavještajna ili bezbjednosno-obavještajna služba). Posebno poglavlje rasprave o legalnosti i legitimnosti rada hakera otvoreno je slučajem „Snouden“ koji se desio u SAD-u, kada se došlo do saznanja o prisluškivanju miliona i domaćih i inostranih građana od strane te zemlje.

Blackhat hacker

Hakeri crne kape su oni zbog kojih trebate biti zabrinuti. Ova vrsta hakera zapravo se bavi profesionalno sajber kriminalom, tako što vrši nelegalne upade u razne sisteme, aplikacije i uređaje. Na taj način kradu novac i informacije koje prodaju posle, ili su to izvršili kao uslugu za koju naplate izvjesnu svotu novca ili dobiju neku drugu imovinsku korist. Treba napomenuti da mete ovih hakera nisu samo banke i vladine institucije, nego meta može biti svako, od najobičnijeg korisnika interneta do najveće korporacije na svijetu, bez obzira na djelatnost kojom se bavi. Najčešće su to mala i srednja preduzeća koja nemaju dovoljno razvijen sistem sajber bezbjednosti.

Grayhat hacker

Nije sve crno i bijelo, uvijek postoji i neka sredina, pa tako u ovom slučaju postoji i ta treća strana medalje, odnosno hakeri sive kape. Metodologija rada ove vrste hakera jeste da oni izvrše proboj u neku rečunarsku mrežu ili aplikaciju ali bez da izazovu posljedicu ili steknu time bilo koju vrstu protivpravne imovinske koristi, nego isti nakon izvršenog proboja informišu administratora o ranjivostima i samom proboju ili eventualno to objave negdje na Internetu. Što znači da ova vrsta hakera ne krade novac i ne eksplatiše informacije mete što bi ih činilo hakerima crne kape, ali isti nemaju prethodnu dozvolu od strane mete da izvrše hakovanje što bi ih svrstalo u etičke hakere.

Pored ove osnovnih vrsta hakera, postoji i dodatne vrste:

Red hat hakeri

Crveni hakeri ili hakeri crvenog šešira vode se rečenicom „Napad je najbolja odbrana.“. Zovu i „lovci na hakere crne kape“, koji brane sistem ili cjelokupan sajber prostor na način tako što napadaju hakere crne kape, kako bi istog otkrili (komprimitovali) i uhvatili. Ovi hakeri staju rame uz rame sa etičkim hakerima i predstavljaju dobre momke, iako su nemilosrdni prema hakerima crne kape.

Script Kiddies

U prevodu „klinje sa skriptama“, su obično hakeri amateri i početnici, koji imaju malo ili skoro nikakvo znanje iz određenog programskog jezika u kojem je skripta napisana a koju koriste isti radi hakovanja neke mreže, aplikacije ili sistema. Pored skripti ovi hakeri koriste i razne alate koje preuzmu sa interneta pri čemu iste koriste samo onoliko koliko im je objašnjeno, najčešće putem nekog video tutoriala na Internetu. Sve u svemu ove osobe koje se nazivaju „hakerima“ nemaju za cilj sticanje znanja u oblasti cyber bezbjednosti, kao ni to da se bave profesionalno ovom oblašću, nego to najčešće rade iz zabave.

Green Hat Hakeri

Hakeri zelene kape predstavljaju početnici u svijetu sajber bezbjednosti, baš kao i Script Kiddies hakeri, s tim da postoji bitna razlika između ove dvije vrste a to je da su hakeri zelene kape izuzetno radoznali i žele da uče kako bi postali eksperti u oblasti sajber bezbjednosti. Pa se tako pod ovim pojmom podrazumjeva početni nivo znanja u oblasti sajber bezbjednosti.

Blue Hat Hakeri

Hakeri plave kape su najsličniji hakerima „Script kiddies“, oni su početnici i amateri u oblasti sajber bezbjednosti, nemaju ambicije da se profesionalno bave tim poslom. Jedino što ih razlikuje od „Script kiddies“ jeste što oni to ne rade iz zabave, nego iz osvete, posebno prema „Script kiddies“ hakerima.

„Državni hakeri“

Na engleskom naziv ove vrste hakera glasi „State/Nation Sponsored Hackers“, što u prevodu znači „Hakeri podržani od strane Države/Nacije“. Obično su ovo hakeri (grupe hakera) koji su već bili zaposleni u okviru neke vladine agencije (najčešće obavještajno-bezbjednosne) a sada pružaju usluge vladi tako što rade na razvoju i zaštiti sistema sajber bezbjednosti države ili pak pružaju usluge proboja u sisteme vlada i institucija drugih država izvlačeći povjerljive informacije ili informacije od interesa za vladu od čije strane su angažovani. Na ovaj način vlade izbjegavaju diplomatske sukobe i probleme sa drugim vladama ukoliko dođe do otkrivanja špijunaže između vlada. Hakeri koji pripadaju ovoj vrsti su obično visokog ranga i od izuzetnog povjerenja, vrlo dobro plaćeni i najčešće imaju mogućnost da koriste najnaprednije alatke kako bi kompromitovali pojedince, kompanije i „rivalske“ vlade. 

Hacktivisti

Najčešće se radi o grupi anonimnih hakera, ali poznati su slučajevi hakera pojedinaca, koji vrše hakovanje vlada i vladinih institucija kako bi objelodanili razne povjerljive informacije koje su bile čuvane u tajnosti ili kako bi onemogućili rad vlade. Hacktivisti svoj rad i djelovanje pravdaju time što smatraju da rade za veće dobro. Najpoznatija grupa hacktivista u svijetu su Anonimusi (eng. „Anonymus“).

Insajderi ili Zviždači

Hakeri koji pripadaju ovoj vrsti, zapravo su hakeri koji su zaposleni unutar mete, koji su infiltrirani ili zbog nekih drugih razloga su odlučili da „promjene stranu“. Isti vrše kompromitaciju cilja iznutra tako što drugima (npr. neprijateljske vlade ili konkurentske kompanije) prosleđuju informacije do kojih dolaze kao zaposleni unutar mete, s tim da ne mora značiti da isti zbog svog položaja imaju pristup istim, vrlo čest je slučaj da su to čak nižerangirani radnici unutar mete ali koristeći se svojim znanjem i umjećem dolaze do strogo povjerljivih informacija mete.

S toga da zaključimo, to što smo hakeri, ne znači da smo loši momci.

Kibernetička bezbjednost, cloud tehnologije i tech povezani blogovi, kreator Branko Petrović (2019 – 2025