Mikä on hakkeri?

Sana hakkeri on peräisin englannin kielen sanasta hacker. Termi viittaa henkilöön, jolla on runsaasti teknologista osaamista ja joka käyttää taitojaan erilaisiin järjestelmiin murtautuakseen. Käytännössä hakkerit etsivät ja hyödyntävät digitaalisten laitteiden ja sovellusten tietoturva-aukkoja. Tietomurtoja tekeviä hakkereita kutsutaan myös nimellä krakkeri (engl. cracker).

Hakkeri-termiä alettiin käyttää 1980-luvun alussa. Sana levisi laajempaan käyttöön muun muassa scifi-elokuvien ja -kirjojen myötä. Hakkereiden rooli on korostunut digitalisaation myötä: mitä enemmän internettiä käytetään työntekoon, kommunikointiin ja vapaa-ajan viettoon, sitä enemmän hakkereilla on toiminta-alaa.

Hakkereista puhutaan usein rikollisuuden näkökulmasta, mutta kaikkien hakkereiden tavoitteena ei ole tietokoneen käyttäjien huijaus tai muu pahanteko. Monet käyttävät taitojaan erilaisten aatteiden edistämiseen tai yhteiskunnallisesti tärkeän tiedon paljastamiseen tietoturvaloukkauksien sijaan. Hakkerikulttuuriin kuuluvat innovaatio ja uuden luominen, ja monien hakkereiden periaatteisiin kuuluu internetin vapauden edistäminen.

Hakkerit ovat ohjelmien haavoittuvuuksien ja suojauksen asiantuntijoita, ja monet hakkerit luovat edistyneitä ohjelmien ja laitteiden suojausjärjestelmiä. Monista taitavista, itseoppineista hakkereista on tullut haluttuja työntekijöitä erilaisiin tietotekniikka-alan yrityksiin.

Jotkut hakkerit pyrkivät puolestaan yhteiskunnalliseen vaikuttamiseen. Esimerkiksi Julian Assangen perustamalla WikiLeaks-sivustolla julkaistiin hakkereiden hankkimaa arkaluontoista tietoa.

Lue alta lisää hakkereiden erilaisista tarkoitusperistä.

Valkohattuhakkeri on hakkeri, joka käyttää taitojaan hyväksyttyihin ja/tai laillisiin tarkoituksiin. He ovat tietoturva-asiantuntijoita, jotka murtautuvat järjestelmiin arvioidakseen niiden turvallisuustasoa ja kehittääkseen niiden turvallisuutta. He saattavat työskennellä erilaisissa yrityksissä tai järjestöissä. Yritykset usein ostavat palveluita freelancereina työskenteleviltä valkohattuhakkereilta.

Valkohatut saattavat toimia myös Robin Hoodin hengessä. Tällöin he saattavat käyttää pahantahtoisten mustahattuhakkereiden keinoja hyvään tarkoitukseen. Valkoiset hatut saattavat esimerkiksi hyökätä yrityksiä kohtaan laajemman hyvän nimissä, kuten paljastaakseen yhteiskunnan kannalta tärkeää tietoa.

Valkohatut saattavat myös auttaa yrityksiä jäljittämään ja ottamaan kiinni pahaa tekeviä mustahattuja.

Sinisiksi hatuiksi kutsutaan hakkereita, jotka auttavat tietokoneohjelmia kehittäviä yrityksiä testaamaan tuotteitaan ennen niiden julkistamista. He etsivät ohjelmista ja sovelluksista tietoturvaongelmia ja haavoittuvuuksia, jotta ohjelmien kehittäjät voivat korjata ne.

Sinisten hattujen toiminta muistuttaa valkohattujen toimintaa, ja heidät voi katsoa osaksi valkohattujen ryhmää. Ohjelmistoyritykset ostavat sinihattujen palveluita useimmiten yrityksiltä, kun taas valkohatut toimivat usein freelancereina.

Mustahattuhakkerit käyttävät osaamistaan laittomaan toimintaan ja heidän tarkoitusperänsä ovat useimmiten rikollisia. Katso alta esimerkkejä mustahattujen toimista:

• Tietojen tai rahan varastaminen, identiteettivarkaudet.
• Järjestelmiin murtautuminen huvin tai haasteen vuoksi.
• Haittaohjelmien levittäminen.
• Yksityishenkilöiden, yritysten tai valtioiden vakoilu luottamuksellisen tiedon saamiseksi.
• Ohjelmien suojauksen murtaminen niiden laitonta käyttöä varten.
• Ihmisten vakoileminen.

Hakkerit eivät aina suoraan murtaudu järjestelmiin. He saattavat myös houkutella uhrejaan esimerkiksi klikkaamaan vaarallista linkkiä tai lataamaan haitallisia sovelluksia saadakseen pääsyn käyttäjän järjestelmään.

Hakkeriryhmistä juuri mustat hatut ovat vaarallisimpia, ja he käyttävät tihutöissään monenlaisia tekniikoita.

Script kiddies -termille ei ole suomennosta, mutta se viittaa hakkereihin, jotka käyttävät toisten kehittämiä tekniikoita digitaaliseen pahantekoon. Varsinaiset hakkerit eivät juuri arvosta tätä ryhmää, sillä osaavat hakkerit kehittävät itse kaikki työhönsä tarvittavat välineet. Script kiddies -hakkerit käyttävät kuitenkin todellisia hakkerointivälineitä ja saavat aikaan myös vahinkoa. He ovat aktiivisia peliyhteisöissä.

Harmaahattuhakkerit sijoittuvat mustien ja valkoisten hattujen välimaastoon. He hakkeroivat usein käytännön syistä ja omaa hyötyä edistääkseen, eivätkä ole niinkään kiinnostuneita turvajärjestelmien kehittämisestä. He toimivat usein epäeettisesti ja laittomasti, mutta heidän tarkoitusperänsä eivät ole samalla tavalla rikollisia kuin mustien hattujen.

Harmaa hattu saattaa esimerkiksi löytää haavoittuvuuden järjestelmässäsi ja kertoa siitä, mutta suostua korjaamaan tilanteen vain korvausta vastaan.

Haktivisteja kutsutaan toisinaan punahatuiksi, ja heidän hakkerointinsa motiivit ovat tyypillisesti poliittisia, ideologisia, yhteiskunnallisia tai uskonnollisia. He saattavat myös paljastaa luottamuksellista tietoa monista eri syistä, kuten edistääkseen vapaata tiedonkulkua tai yhteiskuntaan vaikuttaakseen.

Haktivismi voi olla osa laajempaa kampanjointia – se on usein luonteeltaan jatkuvaa ja sitä tehdään isommassa ryhmässä tai liikkeessä, jonka päämäärät hakkerit jakavat. WikiLeaks ja Anonymous-liike ovat tunnettuja esimerkkejä haktivismista.

Lue alta muutaman tunnetun hakkerin esittelyt:

Tämä hakkeri antoi innotuiksen Sotaleikit-elokuvalle. Elokuvassa hakkeri saa pääsyn yhdysvaltalaiselle supertietokoneelle, jota käytetään ennakoimaan ydinsotien seurauksia, ja aloittaa sotasimulaation.

Mitnick murtautui 1980-luvun alkupuolella NORAD:in eli Pohjois-Amerikan ilmapuolustuskomentokeskuksen järjestelmään, jonka avulla hallinnoidaan Yhdysvaltojen ilmapuolustusta. Hänet muistetaan myös Pacific Bell -puhelinyhtiön ja tietotekniikkayritys Digital Equipment Corporationin järjestelmiin murtautumisesta.

Mitnick vangittiin ja sittemmin hänestä on tullut valkohattuhakkeri.

Poulsen onnistui vuonna 1990 ottamaan hallintaansa kaikki losangelesilaisen KIIS-FM-radiokanavan puhelinlinjat voittaakseen radiokilpailussa Porschen. Hänestä tuli myöhemmin toimittaja, ja hän on luonut ohjelman joka turvaa journalistien ja heidän lähteidensä välisen kommunikaation.

Vuonna 1939 syntynyt Mihon oli Cypherpunks-hakkeriryhmän perustaja. Hän oli yksi ensimmäisistä haktivisteista, jotka edistivät yksityisyyttä ja puolustivat naisten oikeuksia. Hän osallistui myös kansalaisoikeusliikkeen toimintaan ja kirjoitti kirjoja poliittisesti ja yhteiskunnallisesti tiedostavasta hakkeroinnista.

Suomalais-brittiläinen hakkeri nousi julkisuuteen, kun häntä syytettiin useiden tahojen, kuten NASAN:n ja Yhdysvaltojen puolustusministeriön tietojärjestelmiin murtautumisesta ja näin hankittujen tietojen levittämisestä. Yhdysvallat vaati Loven luovuttamista Iso-Britanniasta Yhdysvaltoihin tuomittavaksi, mutta päätös kumottiin vuonna 2018.

• Päivitä tietoturvaohjelmasi.
• Älä julkaise tietojasi tai anna niitä henkilöille, joita et tunne.
• Älä avaa epäilyttäviä linkkejä, sähköposteja tai viestejä.
• Käytä vahvoja salasanoja ja ota monivaiheinen tunnistautuminen käyttöön.
• Lataa ohjelmia ainoastaan luotettavilta verkkosivuilta.
• Hanki VPN suojataksesi verkkoliikenteesi.