Häkkerid – vinged sellid või pätid?
Nad kohtuvad harva suurte gruppidena, sest eelistavad suhelda ülemaailmses ämblikuvõrgus. Nad tunnevad üksteist varjunimede all ja hindavad üksteise käitumist omaenda kriteeriumide järgi. Häkkeri elu sisuks on turvaliseks peetavatele veebisaitidele sissetungimine. See laseb tal tunda ennast erandlikuna, teha teoks selle, mida teised ei suuda. Samamoodi püüdleb alpinist ligipääsmatule mäetipule, et saaks uhkelt endale öelda: „Sain hakkama!”
Telefonikõne Rooma paavstile
See võib sind üllatada, aga tegelikult sündis häkkerlus varem kui arvutid. Sõna „häkker” on pärit Massachusettsi Tehnoloogiainstituudist, kus 1950-ndate aastate lõpul tekkis traditsioon mõelda välja originaalseid aprillinalju – näiteks paigutada mingi suuremõõtmeline ese peahoone katusele. (Aegade jooksul on seal nähtud lausa orelit ja politseiautot.) Sellist vimkat nimetati hack. Sõna oli omakorda pärit instituudi juures tegutsevast raudteede modelleerimise laborist, kus hack’iks nimetati originaalset probleemilahendust (ingliskeelne sõna hack tähendab „raiuma” või „järama”, s.t. nagu Gordioni sõlme lahti raiuma või ennast probleemist läbi närima), häkkeriks aga seda, kes niisuguse lahenduse välja pakkus.
Arvutiajastu koidikul võis internetist ja tehisintellektist ainult unistada või ulmeromaanidest lugeda. Küll aga oli paljudel ameeriklastel soov tasuta kaugekõnesid teha, sest linnadevaheline telefoniside oli üsna kallis.
Sellega seoses sai kuulsaks John Draper, kes võttis endale pseudonüümi Cap’n Crunch. Seda nime kandsid populaarsed maisikrõbinad, mille sisse tootja pani kingitusena mänguvile. Draper avastas, et selle sagedus on täpselt 2600 Hz, mis ühtib telefonikompanii AT&T kaugekõneliinide omaga. Kui telefonitoru juures vilet puhuda, tekkis ühendus ja kõne ei läinud midagi maksma. Draper jagas avastust oma tuttavatega, kelle hulka kuulusid tulevased firma Apple asutajad Steve Jobs ja Steve Wozniak.
Paljudele noortele sai telefonifirmade tüssamine eluküsimuseks. Wozniak ja Jobs täiustasid Draperi avastust, leiutades „sinise karbi” – seadme, mis võis töötada kõikidel sagedustel, mida eri operaatorid kasutasid. Neid karpe nad müüsid. See oligi tulevaste miljardäride esimene teenistus.
Raha ei olnud algsetele häkkeritele aga kaugeltki tähtsaim eesmärk. Hoopis ahvatlevam oli neile eneseteostus ja pullitegemine. On teada juhtum, kui Steve Wozniak helistas „sinise karbi” abil Rooma paavstile. Ta esitles end USA välisministri Henry Kissingerina (juut!) ja leppis kokku, et tuleb pihile.
Lipsu ja diplomita
Kui 1970-ndatel aastatel ilmusid välja personaalarvutid, liitus häkkerite subkultuuriga suur hulk murdeealisi. Noorukeid tõmbas ikka seesama eneseteostuse ja omasugustega suhtlemise võimalus. Peagi kujunes välja ka häkkeriliikumise ideoloogia. Arvutikasutajad pidasid end uue ühiskonna esindajateks. Ajakirjanduses avaldati manifest, milles oli viis peamist ideoloogilist printsiipi:
- Vaba ja piiramatu juurdepääs mistahes infole;
- Täielik demokraatia ja mistahes autoriteetide eitamine;
- Inimese hindamine ainult tema tegevuse tulemuste järgi, sõltumata vanusest, rahvusest, jõukusest, ühiskondlikust staatusest jms;
- Usk, et uus maailm saab olema harmoonilisem;
- Usk, et arvuti on võimeline muutma elu paremaks.
Nendest printsiipidest võrsus nn. häkkerieetika koodeks, mis sõnastati 1984. aastal Steven Levy raamatus „Häkkerid: arvutirevolutsiooni kangelased”.
Aasta varem oli linastunud esimene mängufilm häkkeritest – „Sõjamängud”, milles koolipoiss püüdis murda sisse videomängude saidile ja sattus juhuslikult sõjaväe peaarvutisse. Film ei võitnud mingeid suuri auhindu, kuid noorsugu võttis ta vastu vaimustusega. Peategelane sümboliseeris võitlust täiskasvanute ühiskonnaga, mis ainult näib mainekana, kuid on tegelikult valmis maailma hukutama.
Filmid, kus osalesid häkkerid, hakkasid välja tulema ühes riigis teise järel. Tänu nendele kujunes tavateadvuses selge ettekujutus arvutigeeniuste väljanägemisest. Enamasti olid nad noored ja meessoost ega hoolitsenud väga oma välimuse eest. Nende riietuseks olid T-särgid ja teksad. Lipsu kui ametliku ülikonna elementi peeti täiesti lubamatuks. On teada, et Steve Jobs ei kandnud seda iial, isegi siis kui oli juba pururikas. Umbes samamoodi suhtusid häkkerid popmuusikasse ja ülikooliharidusse. Viimast peeti mõttetuks ajaraiskamiseks.
Paratamatult kujunes häkkerite hulgas välja (osaliselt ka filmide mõjul) moraalne õigustus oma mitte alati eetilistele tegudele. Ühiskond püüdis ju rikkuda ühte häkkerite peaprintsiipidest, alatasa salastades elektroonilist infot. Järelikult oli vaja see info kätte saada – juba põhimõtte pärast. Pealegi ei olnud häkkerite meelest patt võtta rikkuritelt osa raha ära – need kasutavad seda ju niikuinii teiste inimeste vabaduse allasurumiseks.
Protest varguse teel
Alates 1980-ndate aastate keskpaigast muutusid häkkerid märksa agressiivsemaks. Nad hakkasid eriti hindama ametlike ja pangasaitide lahkimuukimist ning andmete muutmist, hävitamist või varastamist. Võitlemaks selliste tegudega, võttis USA parlament 1986. aastal vastu seaduse, millega võõrasse arvutisüsteemi sissemurdmine kuulutati kuriteoks. Tõsi küll, selle eest sätestati kriminaalvastutus ainult täisealistele.
Sellest ajast hakkas politsei häkkerite elu kibedaks tegema. Vaatame mõnda iseloomulikku juhtumit.
Aastal 1990 võtsid Kevin Poulsen ja kaks tema sõpra Los Angelese raadiojaama KIIS-FM läbiviidava viktoriini ajal oma kontrolli alla vastamiseks mõeldud telefonid, saavutades selle, et Poulsen sattus õige järekorranumbriga helistajaks ja võitis sõiduauto Porsche. Poulsenit jälitati 10 kuud ja ta mõisteti 5 aastaks vangi.
Aastal 1995 jäi järjekordselt vahele häkker Kevin Mitnick, kes oli juba varem arvutisüsteemi sissemurdmise eest aasta aega vangis istunud. Nüüd süüdistati teda juba mitmes arvutikelmuses ja muudes kuritegudes. Kohtumõistmine kestis neli ja pool aastat, mille jooksul Mitnick viibis vahi all. Pärast süüdimõistmist jäi tal istuda veel ainult 8 kuud. Ta mõisteti üksikvangistusse, sest prokurör veenis kohtunikku, et Mitnick on võimeline telefonitorusse vilistades võtma ühendust sõjaväearvutitega ja kutsuma esile tuumarakettide väljalaskmise.
Aastatel 1994–96 riisus grupp vene häkkereid eesotsas V. Leviniga raha USA Citibankist kokku 12 miljoni dollarit. Pärast võeti Levin USA-s kinni ja mõisteti 3 aastaks vangi.
Aastal 2007 varastas Albert Gonzalezi juhitav häkkerigrupeering USA firma TJX võrgust andmed 45 miljoni krediitkaardi kohta. Aastal 2009 riisusid needsamad häkkerid sarnast infot mitmelt poolt üle maailma. Kokku said nad kätte ja müüsid edasi 170 miljoni panga- ja krediitkaardi numbrid, mis on ulatuslikem sedalaadi kuritegu ajaloos.
Häkkerite motiiviks ei ole mitte ainult rikastumine, vaid ka poliitiliste vaadete väljendamine. Aastal 2011 viidi häkkerite organiseeritud tegevuse tulemusena rivist välja New Yorgi börsi sait. Samal aastal murdsid häkkerid sisse Gruusia presidendi Mihheil Saakašvili ametlikule veebilehele ja paigutasid sinna omaenda infot. Aastal 2012 juhtus sama Itaalia valitsuse ja peaminister Silvio Berlusconi saitidega. Novembris 2015 äratas aga suurt tähelepanu vene häkkerite massiline rünnak veoautodelt maanteemaksu kogumise süsteemile.
Sageli murtakse arvutitesse sisse ainult kahju tekitamiseks. Võõrasse võrku on võimalik poetada viirusi ja pahavara või ajada ta umbe, lastes miljonitel teistel arvutitel palju kordi tema poole pöörduda.
Ärge jätke paroole laokile!
Kuidas sellised rünnakud teoks saavad? Ei maksa arvata, et häkkerile tuleb lihtsalt ühtäkki mõte tungida sõjaväeasutuse või rahvusvahelise korporatsiooni saidile ja siis teeb ta selle teoks. Sellele eelneb vaevaline valmistumine.
Süsteemi sissepääsemisel on peamine roll inimfaktoril. Trikke paroolide kättesaamiseks on väga palju. Mõnikord helistab häkker lihtsalt süsteemiadministraatorile ja teeskleb, et on töötaja, kes on parooli ära unustanud. Enamasti tuleb rohkem vaeva näha. Näiteks eelmainitud Mitnick muukis lahti ühe suure firma serveri, uurinud mitu päeva ühe selle hoone juures seisva prügiurni sisu ja leides sealt paberilipaka, millele keegi kehva mäluga töötaja oli parooli kirjutanud.
Paljud sissemurdjad sõlmivad rünnaku objektiks mõeldud organisatsiooni töötajatega eelnevalt tutvusi suhtlemissaitidel. Neile pakuvad huvi eelkõige need, kes on oma seisundiga rahulolematud või soovivad liigategemise eest kätte maksta ning on võimelised vajalikku infot müüma.
Pärast süsteemi sisenemist võib häkker tegutseda iseseisvalt või sõprade abiga. Eri maailmajagudes elavad arvutimuukijad ühinevad sageli, et võõraid saite koos rünnata, eriti selliseid, mille on mitu kaitsetasandit. Kes pääses esimesest kaitsekihist läbi, teatab teistele ja need jätkavad edasi tungimist. Tõeline häkker ihkab ikka ette jõuda, teistest üle olla, näidata kõigile: „Vaadake, ma sain hakkama!”
©Peter Hagen