Ką daro programišiai?
Programišius – tai asmuo, gerai išmanantis informacines technologijas ir gebantis rasti bei išnaudoti sistemų ar programinės įrangos silpnąsias vietas. Šis terminas pradėtas vartoti XX a. devintajame dešimtmetyje ir pamažu išpopuliarėjo. Mokslinės fantastikos filmai ir romanai jį dar labiau išgarsino ir romantizavo (pavyzdžiui, tokie filmai kaip „WarGames“ ar „Hackers“). Mūsų gyvenimui persikeliant į skaitmeninę erdvę, programišių vaidmuo tampa vis svarbesnis. Ir nors jie dažnai siejami su grėsmėmis, jų veikla kartais gali būti net kūrybiška ar šmaikšti. Apie tai daugiau sužinosite straipsnyje apie juokingiausius sistemų nulaužimo atvejus.
Programišiai – tai ne tik tie, kurie neteisėtai patenka į sistemas, naudodami tokius metodus kaip „wardriving“ ar tikslinė apgaulė („spear phishing“) (plačiau apie duomenų viliojimo ir įsilaužimo į sistemas skirtumus galite sužinoti mūsų gide). Jie taip pat gali būti inovatoriai ir kūrėjai: jie analizuoja programinės įrangos spragas, kuria pažangius apsaugos sprendimus ir skatina interneto laisvę.
Programišių tipai
Programišių pasaulis yra labai įvairus – tiek jų tikslai, tiek veiklos būdai skiriasi.
Baltakepuriai („white hat hacker“)
Baltakepuriai bendradarbiauja su organizacijomis ir įmonėmis bei padeda joms stiprinti kibernetinį saugumą ir geriau suprasti, kaip vykdomos duomenų nutekėjimo atakos. Jie taip pat gali dirbti savarankiškai ir gauti atlygį už aptiktas saugumo spragas.
Baltakepuriai, dar vadinami etiškais programišiais, kartais veikia tarsi šiuolaikiniai Robino Hudo pasekėjai. Jie gali pasitelkti juodakepurių metodus, tačiau kilniems tikslams, pavyzdžiui, siekdami atskleisti visuomenei svarbią informaciją ar prisidėti prie teigiamų pokyčių. Be to, jie gali padėti įmonėms aptikti ir sulaikyti juodakepurius programišius, pavyzdžiui, naudodami specialias spąstų sistemas („honeypot“).
Mėlynakepuriai („blue hat hacker“)
Mėlynakepuriai dažniausiai samdomi testuoti programinę įrangą prieš jos išleidimą. Jie ieško saugumo spragų ar klaidų, kad kūrėjai galėtų jas pašalinti dar prieš produktui pasirodant rinkoje. Nuo baltakepurių jie skiriasi tuo, kad dažniausiai dirba kaip išoriniai specialistai. Vis dėlto jie taip pat laikomi etiškais programišiais arba baltakepurių tipo atšaka.
Juodakepuriai („black hat hacker“)
Juodakepuriai savo įsilaužimo įgūdžius naudoja neteisėtai ir kartais nusikalstamai veiklai:
- Duomenų, internetinių paskyrų ar pinigų vagystėms;
- Įsilaužimams į sistemas dėl iššūkio, smalsumo ar pramogos;
- Įvairių kenkėjiškų programų platinimui;
- Asmenų, įmonių ar net valstybių šnipinėjimui siekiant gauti konfidencialią informaciją ar įvykdyti tapatybės vagystę;
- Programinės įrangos licencinės apsaugos nulaužimui neteisėtais tikslais;
- Asmenų persekiojimui internete.
Jie gali ne tik bandyti įsilaužti į jūsų sistemą, bet ir manipuliuoti jumis pasitelkdami socialinės inžinerijos metodus, pavyzdžiui, siekdami pavogti tapatybę ar įgyvendinti kitus kenkėjiškus tikslus. Tokiu atveju prieigą suteikiate patys – spustelėję apgaulingą nuorodą arba atsisiuntę įtartiną programėlę.
Būtent juodakepurių dažniausiai reikia saugotis. Mūsų tinklaraštyje esame aptarę daugelį jų naudojamų įsilaužimo metodų, pavyzdžiui, slaptažodžių nulaužimo būdus, tokius kaip žodyno atakos ar „rainbow table“ metodas. Jie taip pat gali taikyti IP adreso fragmentacijos metodą ar kurti kenkėjiškas programas ir kompiuterinius virusus.
Skriptininkai („script kiddies“)
Skriptininkai – tai programišiai, kurie naudojasi kitų sukurtomis programomis ar scenarijais tam, kad vykdytų skaitmenines išdaigas ar atakas. Patyrę programišiai dažnai žiūri į juos kritiškai, nes manoma, kad tikras programišius turėtų gebėti veikti be iš anksto paruoštų įrankių arba kurti juos pats. Vis dėlto skriptininkai naudoja realius įsilaužimo įrankius, todėl vis tiek gali padaryti žalos. Jie taip pat gana aktyvūs žaidimų bendruomenėje.
Pilkakepuriai („grey hat hacker“)
Pilkakepuriai yra tarsi tarpinė grupė tarp juodakepurių ir baltakepurių. Jie dažniausiai veikia iš pragmatiškų ar savanaudiškų paskatų, pavyzdžiui, siekdami gauti prieigą prie kompiuterinės sistemos, o ne ją apsaugoti. Pilkakepuriai paprastai veikia neetiškai ir neretai pažeidžia įstatymus, tačiau neužsiima tokio masto nusikalstama veikla kaip juodakepuriai.
Pavyzdžiui, pilkakepuris gali aptikti jūsų programinės sistemos spragą be jūsų prašymo, apie ją pranešti, tačiau sutikti ją ištaisyti tik už atlygį. Kai kuriais atvejais jis gali apie spragą išvis nepranešti.
Haktivistai arba raudonkepuriai („red hat hacker“)
Haktivistai (dar vadinami raudonkepuriais) įsilaužimus naudoja kaip priemonę politinėms, ideologinėms, socialinėms ar religinėms idėjoms skleisti. Kartais jie paviešina konfidencialią informaciją, siekdami, pavyzdžiui, ginti informacijos laisvę ar atkreipti visuomenės dėmesį į tam tikrus klausimus. Jų veiksmai dažnai būna platesnio judėjimo dalis ir paprastai nėra vienkartiniai – tai ilgalaikė, tęstinė veikla. Haktivizmo pavyzdžiais laikomi „WikiLeaks“ ar judėjimas „Anonymous“.
Žaliakepuriai („green hat hacker“)
Žaliakepuriai – tai naujokai programišių pasaulyje, ar tik besimokantys ir tobulinantys savo įgūdžius. Neretai jie siekia atkartoti juodakepurių vykdomas kibernetines atakas, mokydamiesi iš jų metodų. Iš esmės žaliakepuriai gali pasirinkti, kokiu keliu eiti: tobulėti ir savo gebėjimus panaudoti geriems tikslams ar pasukti „juodakepurių“ keliu ir įsitraukti į neteisėtą veiklą.
Pranešėjai („whistleblower hacker“)
Dažnai (ir kartais neteisingai) vadinami „piktybiškais darbuotojais“, šie programišiai veikia visuomenės labui. Programišiai-pranešėjai gali imtis veiksmų prieš įmonę, kurioje dirba, siekdami atskleisti neteisėtą ar neetišką veiklą. Vis dėlto kai kurie jų gali veikti ir vedini asmeninių nuoskaudų ar piktybiškų ketinimų.
Tarp žinomų pranešėjų – Edwardas Snowdenas („WikiLeaks“), Johnas Kopchinski („Pfizer“), Cheryl Eckard („GlaxoSmithKline“) ir Katherine Gun (Didžiosios Britanijos vyriausybės vertėja).
Paviešindami neteisėtas praktikas, kai kurie pranešėjai prisidėjo prie reikšmingų pokyčių ir suteikė daugiau galios paprastiems žmonėms.
- Katherine Gun (2019 m. filme „Official Secrets“ ją įkūnijo Keira Knightley) buvo Didžiosios Britanijos vyriausybės vertėja, atskleidusi, kad JAV klausėsi kitų šalių diplomatų pokalbių. K. Gun paviešino JAV vyriausybės raštą, kuriame Vyriausybės ryšių būstinė (GCHQ) buvo raginama daryti įtaką Jungtinėms Tautoms dėl 2003 m. karinių veiksmų prieš Iraką.
- Edwardas Snowdenas buvo amerikiečių informacinių technologijų konsultantas, paviešinęs itin slaptą informaciją apie Nacionalinio saugumo agentūrą. E. Snowdenas atskleidė, kaip JAV vyriausybė sekė savo piliečius, ir yra sakęs: „Negaliu leisti, kad vyriausybė pažeistų žmonių privatumą, ribotų interneto laisvę ir pagrindines žmonių teises visame pasaulyje kurdama šią slaptai kuriamą sekimo sistemą.“
- Johnas Kopchinski padavė į teismą „Pfizer“ (įmonę, kurioje dirbo) dėl to, kad vaistas „Bextra“ buvo reklamuojamas pavojingomis dozėmis bei naudojamas nesaugiais ir nepatvirtintais būdais. Nors J. Kopchinski nesinaudojo programišių metodais, jo veiksmai atspindėjo panašią pilietinę laikyseną. Jis yra sakęs: „Kariuomenėje iš manęs buvo tikimasi bet kokia kaina saugoti žmones, o „Pfizer“ – bet kokia kaina didinti pelną, net jei pardavimai reiškė pavojų žmonių gyvybėms.“
Elitiniai programišiai („elite hacker“)
Elitiniai programišiai – tai aukščiausio lygio specialistai savo srityje. Jie dažnai taikosi į dideles pajamas gaunančias organizacijas, kuria naujus atakų metodus, yra išpirkos reikalaujančių atakų ir šantažo ekspertai ir kartais veikia organizuotose nusikalstamose grupuotėse.
Tokios bendrovės kaip „Samsung“, „Sony“, „Adobe“, „Yahoo“, „Facebook“, „Garmin“ ir „CNA“ yra tapusios programišių taikiniais, iš kurių reikalauta milijoninių išpirkų. Programišių grupuočių veikla gali turėti tiek neigiamą, tiek teigiamą poveikį. „Lapsus$“ yra žinoma dėl milijoninių sumų išviliojimo iš įmonių, o „Anonymous“ veikia kaip interneto aktyvistų judėjimas, turintis narių visame pasaulyje. Politinio pobūdžio „Anonymous“ atakos apėmė vyriausybinių svetainių trikdymą, masinių protestų organizavimą ir net kibernetines atakas prieš Rusiją, siekiant susilpninti Vladimiro Putino režimą ir jo vykdomą karą Ukrainoje.
Kriptoužgrobėjai („cryptojackers“)
Kriptoužgrobėjai pasinaudoja tinklo spragomis ir pasisavina kompiuterių išteklius kriptovaliutoms kasti. Jie užkrečia interneto svetaines ar kitas platformas kenkėjiškomis programomis, tikėdamiesi, kad vartotojai jas atsisiųs ir užkrės savo įrenginius. Tokia kenkėjiška programa paprastai veikia nepastebimai – fone siunčia rezultatus programišiui.
Skirtingai nei įprasti programišiai, kriptoužgrobėjai nesiekia pavogti jūsų duomenų. Jiems svarbiau pasinaudoti jūsų įrenginio pajėgumais, kad galėtų vykdyti plataus masto kriptovaliutų kasimą.
Žaidimų programišiai („gaming hacker“)
Žaidimų programišiai siekia pavogti kitų žaidėjų virtualius kreditus ar vykdo DDoS atakas, kad priverstų juos pasitraukti iš žaidimo.
DDoS atakos metu serveris užtvindomas srautu, todėl vartotojai nebegali pasiekti tam tikrų interneto svetainių ar internetinių paslaugų. Norėdami apsisaugoti, žaisdami visada naudokite VPN. „NordVPN“ padeda apsisaugoti nuo DDoS atakų ir užtikrina jūsų duomenų saugumą internete – tereikia įjungti programėlę.
„Botnet“ tinklai: plataus masto atakas vykdantys programišiai
„Botnet“ tinklų kūrėjai – tai kenkėjiškos programinės įrangos autoriai, kurių tikslas – vykdant kibernetines atakas užkrėsti kuo daugiau įrenginių ir panaudoti juos atakoms. Šie „botai“ ieško neapsaugotų įrenginių, pavyzdžiui, maršrutizatorių, kuriuose nepakeisti gamykliniai prisijungimo duomenys, kamerų ar kitų daiktų interneto (IoT) įrenginių, ir juose įsitvirtina. „Botnet“ tinklus gali naudoti juos sukūręs programišius, tačiau jie taip pat parduodami jau paruošti naudoti tamsiajame internete, kad jais galėtų pasinaudoti kiti programišiai.
Žinomi programišiai
Štai keletas programišių, kurie išgarsėjo visame pasaulyje:
Kevinas Mitnickas
Kevinas Mitnickas laikomas vienu iš pagrindinių filmo „WarGames“ įkvėpimo šaltinių. Šiame filme programišius įsilaužia į JAV superkompiuterį, skirtą branduolinio karo scenarijams modeliuoti, ir netyčia inicijuoja karo simuliaciją. XX a. devintajame dešimtmetyje K. Mitnickas įsilaužė į Šiaurės Amerikos oro ir kosminės gynybos vadavietę (NORAD), atsakingą už JAV oro gynybą. Jis taip pat įsilaužė į „Pacific Bell“ ir „Digital Equipment Corporation“ tinklus. Po kelerių metų kalėjimo K. Mitnickas galiausiai tapo baltakepuriu programišiumi.
Kevinas Poulsenas
Kevinas Poulsenas sugebėjo perimti visas Los Andželo radijo stoties „KIIS-FM“ telefono linijas, kad laimėtų „Porsche“ automobilį. Vėliau jis pasirinko žurnalisto karjerą ir sukūrė programinę įrangą, skirtą saugiam ryšiui tarp žurnalistų ir jų informacijos šaltinių užtikrinti.
Jude Milhon
Jude Milhon įkūrė programišių grupę „Cypherpunks“. Ji buvo viena iš pirmųjų haktivisčių, pasisakiusių už privatumą ir moterų teises. Ji taip pat dalyvavo Pilietinių teisių judėjime bei parašė keletą knygų apie politiškai ir socialiai atsakingą programišių veiklą.
Kaip apsisaugoti nuo juodakepurių
- Atnaujinkite antivirusines programas ir kitą saugumo programinę įrangą.
- Neatskleiskite asmeninės informacijos viešai ar nepažįstamiems žmonėms.
- Įsitikinkite, kad jūsų belaidžiai įrenginiai yra tinkamai apsaugoti – kitaip jūsų duomenys gali tapti prieinami programišiams.
- Neatidarykite įtartinų nuorodų, el. laiškų ar žinučių.
- Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą.
- Programinę įrangą atsisiųskite tik iš patikimų svetainių.
- Naudokite VPN, kad apsaugotumėte savo interneto srautą. „NordVPN“ funkcija „Threat Protection Pro™“ taip pat padės atpažinti kenkėjiškas svetaines ir failus bei apsisaugoti nuo reklamų ir sekimo priemonių.
Kibernetinis saugumas vienu spustelėjimu.
Būkite saugūs su vienu geriausių pasaulyje VPN
