Historie hackingu

60. léta: Úsvit hackingu Na MIT (Massachusetts Institute of Technology) se objevují první počítačoví hackeři. Jméno...


60. léta: Úsvit hackingu
Na MIT (Massachusetts Institute of Technology) se objevují první počítačoví
hackeři. Jméno si přitom vypůjčili od zájmové skupiny nadšenců hrajících si na
fakultě s elektrickými vláčky, kteří "hackovali" (přestavovali) vláčky samotné,
koleje a výhybky tak, aby vše fungovalo pokud možno co nejrychleji nebo nějak
odlišně od původního konstrukčního záměru. Několik členů této zájmové skupiny
studentů se postupně začalo zajímat o nové mainframy, které byly na univerzitě
předmětem studia, a uplatnili na tomto novém poli své zkušenosti a dovednosti.

70. léta: Telefonní piráti
Telefonní hackeři (piráti) se dobývají do telefoních ústředen a zdarma
telefonují po celém světě. Jeden z těchto pirátů, John Draper (známý jako
Capn Crunch), objevil, že píšťalka, která byla přibalována k ovesným vločkám
značky CapnCrunch jako reklamní dárek pro děti, vydává zvuk frekvence 2 600
Hz, který způsobí, že získáte přístup k dálkové ústředně telefonní společnosti
AT&T.
Draper tedy postavil krabičku, která, když se použila společně s píšťalkou a
nasměrovala se na mikrofonní vložku telefonu, umožnila provádět zdarma dálkové
nebo mezinárodní hovory.
Krátce na to časopis Esquire uveřejnil článek "Tajemství malé modré krabičky" s
návodem, jak si tento pirátský aparátek sestrojit a telefonní defraudanti se ve
Spojených státech začali povážlivě množit. Mezi nimi byli mimo jiné dva
vysokoškoláci, Steve Wozniak a Steve Jobs, budoucí zakladatelé firmy Apple
Computers, kteří začali podomácku sestavované "modré krabičky" vyrábět a
prodávat.

80. léta: Zlatá doba BBS
Telefonní piráti se postupně přeorientovávají na počítače a objevují se první
elektronické nástěnky (Bulletin Board System BBS).
Nástěnky se jmény jako Sherwood Forest nebo Catch 22, které v podstatě
předznamenávaly příchod pozdějších Usenet Newsgroups a e-mailu, se staly místy,
kde se hackeři a piráti mohli svobodně setkávat, i když je navzájem dělily
stovky nebo tisíce kilometrů, vyměňovat si různé tipy a informace a sdílet
ukradená počítačová hesla a čísla kreditních karet.
Současně se začínají formovat hackerské skupiny. Mezi prvními byla skupina
Legion of Doom (Legie zkázy) v USA a Chaos Computer Club v Německu.

1983: Dětské hry
Film Dětské hry uvádí problematiku hackerství do veřejného povědomí a rodí se
legenda o hackerech kybernetických hrdinech (a anti-hrdinech). Hlavní postava
filmu, hraná Mathewem Broderickem, se pokusí proniknout do videohry v systému
výrobce počítačových her a pořádně si zahrát. Místo toho provede úspěšný průnik
do počítače s vojenským simulátorem nukleárního globálního konfliktu.
Počítač interpretuje mladíkovu žádost zahrát si Globální termonukleární válku
jako raketový útok ze strany nepřítele. Průnik hackera zároveň způsobí, že se
celá vojenská mašinérie dostane do stadia nejvyšší pohotovosti.
Ve stejném roce úřady shodou okolností zatkly šest teenagerů známých jako Gang
414 (podle kódového čísla oblasti, kde byli vystopováni), kterým se v průběhu
devíti dnů podařilo proniknout do asi 60 počítačů, mezi nimi také do počítačů
patřících Národní laboratoři v Los Alamos, kde se vyvíjejí jaderné zbraně.

1984: Hackerské časopisy
Začíná pravidelně vycházet hackerský magazín 2600 a o rok později se objevuje
první on-line magazín Phrack. Obě publikace přinášejí tipy pro budoucí či
začínající hackery a telefonní piráty a také různé komentáře týkající se
hackerských záležitostí, které jsou právě v popředí zájmu celé komunity. Dnes
lze časopis 2600 získat ve všech větších amerických knihkupectvích, nebo na
http://www.2600.org.

1986: Za průniky do vězení
V návaznosti na rostoucí počet průniků do vládních a firemních počítačů přijal
americký Kongres zákon o počítačové defraudaci a jiném zneužívání počítačů
(Computer Fraud and Abuse Act), který říká, že nelegální průnik do počítačového
systému je zločin.

1988: Morrisův červ
Robert T. Morris Jr., postgraduální student Cornellovy univerzity a syn
hlavního vědeckého pracovníka v jedné ze sekcí americké Národní agentury pro
bezpečnost (NSA), vypouští do vládní sítě ARPAnet (předchůdce Internetu) samo
se rozmnožujícího "červa", aby si odzkoušel, jaký tento prográmek může mít
dopad na unixové systémy.
Červ se ovšem vymkl kontrole a migroval do asi 6 000 počítačů propojených v
rámci sítě, čímž způsobil zablokování většiny vládních a univerzitních systémů.
Morris byl vyloučen z Cornellovy univerzity, byl odsouzen ke tříletému
podmínečnému trestu a k pokutě 10 000 dolarů.

1989: Němci a KGB
V Německu se odehrál první případ kybernetické mezinárodní špionáže, kterému se
dostalo široké mezinárodní publicity. Němečtí hackeři (volně spojení s Chaos
Computer Club) byli zatčeni, protože pronikli do amerických vládních a
firemních počítačů a prodávali ukradené zdrojové texty operačních systémů
agentům sovětské KGB.
Tři z nich jsou udáni dvěma dalšími hackery, a čtvrtý z podezřelých spáchal
sebevraždu, když se jeho role v celé aféře dostala na veřejnost. Jelikož
informace, které tito lidé ukradli a prodávali, nebyly charakteru "tajné" nebo
"přísně tajné", byli hackeři nakonec odsouzeni pouze k pokutám a podmínečným
trestům.
V jiném nesouvisejícím případě je zatčen hacker, který sám sebe nazývá Mentor.
Ten mimo jiné publikoval text, známý jako Hackerský manifest. Pojednání
obhajuje filozofii hackingu a hackerské praktiky a začíná takto: "Můj zločin je
zločinem ze zvědavosti... Jsem hacker a toto je můj Manifest. Můžete mě
zastavit, ale všechny nás nezastavíte nikdy."

1990: Operace Sundevil
Po dlouhotrvajícím tajném pátrání, plném nastražených pastí s mnoha
agenty-provokatéry nakonec členové americké tajné služby spustili gigantický
zátah na hackery ve 14 amerických městech. Akce byla provedena formou
souběžných přepadení a zatčení v časných ranních hodinách.
Zadržení lidé byli vesměs organizátoři a prominentní členové různých BBS a celá
akce měla za úkol došlápnout si na lidi, stojící za krádežemi čísel kreditních
karet a neoprávněnými telefonními hovory a dálnopisy. Výsledkem bylo zároveň
rozbití vnitřní soudržnosti hackerského společenství a nakonec došlo k tomu, že
jedni hackeři začali udávat druhé v naději, že jim spolupráce s bezpečnostními
orgány přinese buď svědeckou imunitu nebo alespoň mírnější posuzování jejich
provinění.

1993: Hacknuté Porsche
Hacker a současně muž podezřelý ze spáchání několika zločinů Kevin Poulsen a
jeho dva přátelé poupravili telefonní linky používané rozhlasovým vědomostním
kvízem o ceny tak, aby se do redakce kvízu dostaly pouze jejich hovory. Tímto
postupem se jim v soutěži bezpečně podařilo zvítězit, a vyhrát tak dva
automobily Porsche, několik zájezdů na zahraniční dovolenou a asi 20 tisíc
dolarů v hotovosti.
Poulsen, který byl v té době hledán kvůli napadení systémů jedné telefonní
společnosti, byl odsouzen k pěti letům vězení za spáchání zločinu počítačové
krádeže a krádeže pomocí komunikační sítě. Zajímavé je, že po svém propuštění v
roce 1996 začal pracovat jako novinář na volné noze v oblasti počítačového
zločinu.
V Las Vegas se koná první konference Def Con. Celé setkání je původně zamýšleno
jako jednorázová společenská akce, která měla dát důstojné sbohem službě BBS
(hromadně nahrazované Webem), ale setkání bylo tak úspěšné a populární, že se z
něho stala pravidelná každoroční událost.

1994: Hackerské nástroje
Internet se pomalu dostává do tempa díky uvedení nového prohlížeče Netscape
Navigator, díky kterému jsou informace z Webu mnohem dostupnější než dříve.
Hackeři rychle přecházejí na nové kolbiště a přenášejí své informace o
hackování spolu s příslušnými programy z BBS na nové hackerské webové stránky.
Tak, jak se informace a snadno použitelné nástroje stávají přístupné komukoli,
kdo má připojení k síti, tradiční podoba hackingu se začíná postupně měnit.

1995: Případ Mitnick
Kevin Mitnick je zatčen federálními agenty a obviněn z krádeže 20 tisíc čísel
kreditních karet. Je držen bez soudu ve vazbě plné čtyři roky a v hackerském
podsvětí se z něho stává cosi jako novodobý hrdina.
Poté, co se dobrovolně přiznal ke své vině v souvislosti se sedmi obviněními
při soudním jednání posuzujícím jeho případ v roce 1999, byl nakonec odsouzen k
trestu jen o něco málo delšímu než k době, kterou strávil ve vazbě čekaje na
svůj proces.
Na druhé straně planety dokázali ruští hackeři vytunelovat ze Citybank 10
milionů dolarů a převést je na řadu bankovních kont po celém světě. Vladimír
Levin, třicetiletý vůdce celé skupiny potom použil svého služebního notebooku k
tomu, aby všechny peníze převedl na konta ve Finsku a v Izraeli.
Levin byl nakonec v USA postaven před soud a odsouzen ke třem letům vězení.
Úřadům se však z ukradených peněz podařilo zachránit pouze necelých 400 tisíc
dolarů.

1997: Peklo v AOL
Do světa je vypuštěna volně dostupná aplikace AOHell, která umožňuje neustále
rostoucí komunitě nepříliš pokročilých hackerů a "skriptující mládeže" vnést
naprostý zmatek do řad uživatelů AOL. Po několik dní jsou statisíce uživatelů
služeb AOL zahlcovány záplavou e-mailových bomb o velikosti mnoha megabajtů a
jejich chat rooms jsou rozvráceny hromadami nesmyslných zpráv.

1998: Kult hackingu
Hackerská skupina Kult mrtvé krávy vypouští trojského koně, který má zabudovaná
zadní vrátka pro pozdější průnik do systému. Jakmile se jednou hackerovi podaří
propašovat tento program do systému pracujícím na platformě Windows 95 nebo
Windows 98, umožní aplikace nepovolený dálkový přístup na takto infikovaný
stroj.
V době zvýšeného napětí a nervozity v souvislosti s událostmi v Perském zálivu
hackeři spustili velkou sérii průniků do (nikoli tajných) počítačů Pentagonu,
odkud kradli softwarové programy. Zástupce amerického ministra obrany John
Hamre tuto událost nazval "až dosud nejorganizovanějším a nejsystematičtějším
útokem" na americké vojenské systémy.
Pátrání ukazovalo směrem na dva americké teenagery a jako jejich vůdce a
inspirátor je nakonec identifikován a zatčen devatenáctiletý izraelský hacker,
který vystupuje pod jménem "Analytik" (známý rovněž jako Jehuda Tenebaum). Dnes
Jehuda Tenebaum pracuje jako hlavní technolog jedné počítačové konzultační
firmy.

1999: (Ne)bezpečnost softwaru
V návaznosti na uvedení Windows 98 firmou Microsoft se rok 1999 stává rokem
bezpečnosti (a současně také rokem hackingu). V reakci na množství chyb
objevených (a také veřejně přetřásaných) v nových Windows 98 a dalších
komerčních softwarových programech se vyrojily stovky různých rad a
"programových záplat" (patches). Celá řada dodavatelů proto dává na trh
produkty proti hackingu, které je možno používat na i domácích počítačích.
Některé z nich jsou k dispozici pro nekomerční využití zdarma, nebo jen za
mírný poplatek.

2000: Služba se zamítá
Jeden z dosud největších útoků typu DoS Denial of Services odmítnutí služby je
hackery namířen proti serverům eBay, Yahoo, Amazon.com a dalším.
Aktivisté z Pákistánu a ze Středního východu mezitím znehodnocují webové
stránky patřící indické a izraelské vládě na protest proti jejich
utlačovatelské politice v Kašmíru a v Palestině.
Hackerům se také podařilo probourat do firemní sítě Microsoftu a ukrást tam
zdrojové kódy posledních verzí Windows a Office.

2001: Útok na DNS
Softwarový gigant Microsoft se stává prominentní obětí nového typu hackování,
který si bere za cíl servery DNS (domain name server), obsahující jména domén a
odpovídající identifikačními čísla serverů na Internetu. V těchto útocích
spočívajících v odepření požadované služby byly znehodnoceny cesty uložené v
DNS vedoucí k webovým stránkám firmy Microsoft. Průnik a jeho důsledky byly
odhaleny v několika hodinách, útok ovšem znemožnil milionům uživatelů přístup
na servery Microsoftu na dobu dvou dnů.
1 0834 / kap









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.