H4kk3r17

Julkaistu Skrolli 2016.4

Hakkeri on sana, joka herättää useita erilaisia assosiaatioita. Tyypillisesti ilmiön monimuotoisuus typistyy vahvaksi tunnereaktioksi ja sen varsinainen merkitys jää piiloon.

Sanan “hakkeri” alkuperäinen alkuperäinen tarkoitus juontuu englanninkielisestä verbistä “to hack”, jolla on tarkoitettu aluskasvillisuuden ja pienten oksien ripeää raivaamista sen kummempaa taitoa käyttämättä. Joissain muodoissa sana on ollut käytössä 1100-luvulta asti. Vuoden 1951 MIT-korkeakoulun Tech Model Railroad Clubin kokouspöytäkirjasta löytyy maininta

“Mr. Eccles requests that anyone working or hacking on the electrical system turn the power off to avoid fuse blowing”.

Tämä on lähtölaukaus sille, että sana hakkeri liitetään teknologiaan ja mielletään tarkoittamaan asioihin luovia ratkaisuja etsivää henkilöä. Nykyisin hakkeria käytetään usein yleiskäsitteenä kuvaamaan tietoverkoissa tapahtuvien rikosten tai moraalisesti kyseenalaisten tekojen tekijää. Rikollinen toiminta on kuitenkin vain murto-osa siitä kaikesta, mitä aihe pitää sisällään.

Mikä on hakkeri?

Yksinkertaistettuna hakkeri on teknologiasta intohimoisesti kiinnostunut henkilö, joka pyrkii ymmärtämään maailmaa paremmin ja löytämään uusia tai parempia käyttötarkoituksia kaikelle hänen ympärillään. Internetin tai ainakin webin isä, Sir Tim Berners-Lee, määrittelee hakkerin henkilöksi, joka on luova ja tekee ihmeellisiä asioita, ottamatta sen kummemmin kantaa asioiden moraaliseen oikeutukseen. Henkilökohtainen etiikka määrittelee kunkin yksilön suhtautumisen rikolliseen toimintaan.

Hakkerit voidaan jakaa erilaisiin ryhmiin heidän moraalinsa rajojen perusteella. Moni hakkeri voi myös kuulua useampaan kuin yhteen tällaiseen ryhmään elä- mäntilanteen tai prioriteettien muuttumisen mukaan.

Puhelinverkoista tietotekniikkaan

Ennen hakkerieetoksen tarkempaa määritelmää ja hakkerien jakautumista selviin ryhmiin oli phreakerien aikakausi. Phreakerit olivat varhaisia hakkereita, jotka pyrkivät 1960- ja 1970-luvuilla oppimaan kaiken mahdollisen puhelinverkkojen toiminnasta. Phreakereista tunnetuin oli John “Captain Crunch” Draper. Draper havaitsi muropaketista löytyvästä pillistä lähtevän 2600 hertsin taajuuden olevan sama kuin AT&T:n puhelinverkossa käytettävä vapaan kaukolinjan signaali. Puhaltamalla pillillä puhelimeen kuka tahansa pystyi reitittämään puhelunsa ilmaiseksi ja käyttämään tavallisesti operaattoreille varattuja toimintoja.

Samaista taajuutta käyttivät niin kutsutut blueboxit. Bluebox oli numeronäppäimistöön yhdistetty kaiutin, jolla pystyi toistamaan erilaisia taajuksia ja näin reitittämään puheluitaan ilmaiseksi analogisessa puhelinverkossa. Steve Wozniak on yksi tunnetuimmista blueboxien käyttäjistä. Hänen tiedetään muun muassa soittaneen pilapuheluita Vatikaaniin imitoiden Henry Kissingeriä. Laatikoiden avulla pystyi soittamaan lähes anonyymisti, jonka takia niitä suosivat niin pilailijat kuin rikollisetkin. Niistä tuli suosittuja laitteita. Hakkerien historia nivoutuu saumattomasti tietotekniikan ja nykyisen it-alan syntyyn ja kasvuun.

Wozniak ja Steve Jobs onnistuivat rahoittamaan ensimmäisen Macintoshtietokoneen kehityksen valmistamalla ja myymällä blueboxeja opiskeluaikoinaan. Blueboxeista ansaituilla rahoilla perustettu Apple matki Xeroxilta hiirellä käytettävän käyttöliittymän tuotteisiinsa ja paransi sitä omiin tarpeisiinsa. Microsoft puolestaan teki myöhemmin saman Applelle ja käynnisti näin digitaalisen vallankumouksen. Tietotekniikan vallatessa maailmaa hakkerien verkkokeskustelut jakoivat maailman kolmeen leiriin viimeistään 90-luvun taitteessa.

Mustahatut

Mustahattuhakkerit eli mustahatut tai krakkerit ovat se ryhmä hakkereita, joihin kiinnitetään tyypillisesti eniten huomiota. He pyrkivät väärinkäyttä- mään tietoverkkoja ja niihin kytkettyjä laitteita henkilökohtaista hyötyä tavoitellessaan. Mustahatut ovat rikollisia toimijoita, jotka käyttävät rikoksen välineenä heikkouksia ja haavoittuvuuksia sekä ihmisissä että teknologiassa. Löytäessään haavoittuvuuden järjestelmästä mustahatut usein myyvät siitä tiedon pimeän verkon markkinapaikoilla eteenpäin toisille rikollisille. He saattavat myös itse käyttää sitä oman agendansa edistämiseen. Pimeän verkon laittomien markkinapaikkojen lisäksi on myös yrityksiä, jotka toimivat harmaalla alueella ja välittävät haavoittuvuuksia mustahattujen ja haavoittuvuuksista kiinnostuneiden tahojen välillä.

Esimerkkinä mustahatuista voidaan pitää nimellä CoreSec toimivaa hakkeriryhmää, joka palvelunestohyökkä- yksien avulla pyrki kiristämään rahaa suomalaisilta pankeilta tammikuussa 2016. Nimimerkeillä John ja Stacks toimineet nuoret käyttivät perustelunaan rahan kiristämiselle sitä, että valtio ei tukenut heitä tarpeeksi. Luottokorttihuijauksilla ja kiristyksellä pystyi elä- mään sitä elämää, johon he kokivat olevansa oikeutettuja.

Valkohatut

Valkohattuhakkerit eli valkohatut tai eettiset hakkerit ovat nyky-yhteiskunnan pyörittämiseen osallistuva voima. Valkohatun toimintaa ohjaa vahva moraalinen perusta, joka nojaa yhteiskunnan yleisempään oikeudenmukaisuuden käsitteeseen. He ovat tietojärjestelmien tutkijoita, ylläpitäjiä ja kehittäjiä, jotka pyrkivät ymmärtämään järjestelmiä ja laitteita paremmin. Valkohatut noudattavat lakia ja pyrkivät suojaamaan tietoverkkoja musta- ja harmaahatuilta. Kun valkohattu löytää haavoittuvuuden, hän pyrkii korjaamaan sen tai ilmoittamaan siitä järjestelmän omistajalle. Valveutuneet yritykset palkitsevat valkohatun hyvin tehdystä paljastuksesta, mutta joskus yritykset muuttuvat hankaliksi ja saattavat jopa uhkailla paljastuksen tehnyttä hakkeria.

Valkohatuksi lasketaan esimerkiksi kymmenvuotias Jani, joka maaliskuussa sai Instagramista löytämästään haavoittuvuudesta palkkioksi 10 000 dollaria. Jani oli kokeillut Instagramin kommenttikentän haavoittuvuutta hyökkäävälle koodille ja löytänyt tavan poistaa muiden jättämiä kommentteja.

Harmaahatut

Harmaahattuhakkeria ohjaavat omat mielenkiinnon kohteet ja taidot. Harmaahatut seuraavat haavoittuvuuksia niin pitkälle kuin voivat, oman tiedonjanon ajamina. He eivät pyri hyötymään teoistaan taloudellisesti tai aiheuttamaan niillä muille ongelmia. Tähän ryhmään kuuluvat hakkerit eivät noudata yhteiskunnan asettamia lakeja tai sääntöjä, vaan seuraavat omaa eettistä ja moraalista kompassiaan. Harmaahatut voidaan tulkita rikollisiksi toimijoiksi, vaikka he eivät itseään sellaiseksi miellä. Usein he ajavat yhteisön etuja paljastamalla epäoikeudenmukaisuuksia ja haavoittuvuuksia yleiseen tietouteen.

Esimerkkinä tällaisesta toiminnasta voi pitää salattujen kommunikaatiosovellusten toimittamista maihin, joissa keskustelua pyritään estämään, tai anonymiteetin tarjoamista aktivisteille ja journalisteille konfliktialueilla. Harmaahattuja ovat oikeastaan kaikki, jotka ymmärtävät, että moraali ja laki eivät aina kohtaa. Harmaahattuihin on luettava muun muassa Edward Snowden. Hän ei pyrkinyt aiheuttamaan toiminnallaan vahinkoa muille, vaikka tiesi myös vahinkoa aiheutuvan. Tämä ei estänyt häntä, koska Snowden koki Yhdysvaltojen sisäisten väärinkäytösten paljas- tamisen painoarvoltaan suurempana asiana kuin valtion salaisuuksien paljastumisen ulkopuolisille, ehkä jopa vihamielisille tahoille.

Uhka vai mahdollisuus

Moni turvallisuutta myyvä taho pyrkii maalaamaan maailman pelottavaksi paikaksi, jossa jokaisen linkin takana on uusi haittaohjelma. Noin 90 prosenttia hakkereista kuitenkin käyttää olemassa olevia ohjelmia tai hyödyntää jo löydettyjä haavoittuvuuksia. Muut hakkerit puhuvat tästä ryhmästä usein halventavalla termillä script kiddie. Nämä maailman turvattomuuteen heränneet aloittelijat huomaavat, että hakkereilla on valtaa vaikuttaa. He kokeilevat omia rajojaan ymmärtämättä vielä vastuullisen toiminnan merkitystä ja sen tuomia mahdollisuuksia. Koska heidän suosimansa ohjelmat ja haavoittuvuudet ovat hyvin tunnettuja, niiden käyttö on helppoa havaita ja estää.

Edistyneemmät hakkerit käyttävät taitojaan usein ennalta sovittujen sääntöjen puitteissa. He ovat töissä joko tietoturva-alan yrityksissä tai elättävät itsensä osallistumalla erilaisiin bug bounty -ohjelmiin ja kilpailuihin.

Lähitapiola maksoi vastikään 18 000 dollaria hakkerin löytämästä haavoittuvuudesta. Bug bounty -palkkioilla maksetaan tuloksista ja avataan kaikille halukkaille mahdollisuudet vaikuttaa. Syksyllä järjestetyn Viestintäviraston tietoturvahaasteen tavoitteena on löytää osaamista, jota hyödyntämällä saavutetaan parempi valtiollinen turvallisuuden taso.

Käytännössä ideana on siis demokratisoida tietoturvatyö kaikille kykeneville. Organisaatiot kitkevät bug bountyjen avulla tienaamismahdollisuudet pois mustahatuilta saaden samalla todellisen kuvan omasta turvallisuustasostaan. On huomattavasti halvempaa korjata haavoittuvuus valkohatun raportin perusteella kuin vakavan tietomurron jälkeen.

Tuoreen Palo Alto Networksin tutkimuksen mukaan mustahatut tienaavat keskimäärin 30 000 dollaria vuodessa, joka on verrattain pieni summa laillisiin haavoittuvuuksista maksettuihin summiin. Hyvä hakkeri voi tienata huomattavia summia laillisesti, ilman rikollisen toiminnan mukanaan tuomaa stressiä ja järjestäytyneen rikollisjärjestön riskienhallintaprosessia.

Anonymiteetti ja yksityisyys

Moni hakkeri käyttää yksilöllistä nimimerkkiä, jonka taakse piilottaa todellisen henkilöllisyytensä. Yksityisyyden suojaamisessa on kyse huomion siirtämisestä taitoihin ja tekoihin. Parhaimmillaan aliaksen takaa kirjoittelu tasapäistää kaikki yhdenvertaisiksi digitaalisen maailman kansalaisiksi. Anonymiteetti mahdollistaa myös vallanpitäjien arvostelun sortovallan alaisuudessa ja järjestäytymisen ilman pelkoa viranomaisten vainosta. Turvallinen kommunikaatio ja vapaa sana nojaa luotettavaan ja sensuroimattomaan tiedonvälitykseen kaikkien välillä. Erilaisissa hakkeriyhteisöissä tehdään jatkuvasti yhteiskunnallisesti merkittävää kehitystyötä tiedon ja anonymiteetin turvaamisen eteen.

Yhteisöt ja kokoontumispaikat

Hakkerit kokoontuvat sekä digitaalisessa että fyysisessä maailmassa, mikä näkyy erilaisten hacklabien ja makerspace-tyyppisten tilojen yleistymisenä ympäri maailmaa. Yhteisiin tiloihin voidaan helpommin hankkia isompia laitteita ja jakaa kustannuksia, jotta esimerkiksi 3Dtulostinta tai metallijyrsintä pääsevät satunnaisesti käyttämään kaikki yhteisön jäsenet. Usein näitä tiloja pyö- rittävät järjestöt järjestävät kursseja ja koulutuksia laitteiden käytössä myös yhteisöjen ulkopuolisille nimellistä korvausta vastaan. Laitteiden rakentelu ja räätälöinti omiin mieltymyksiin ja tarpeisiin sopivaksi on tyypillistä monelle hakkerille. Mahdollisia puutteita tuotteessa ei tällöin nähdä ongelmana vaan mahdollisuutena keksiä jotain uutta. Ikeahacks on oiva esimerkki tavanomaisista kalusteista, joita yhdistelemällä saadaan mitä mielikuvituksellisempia ratkaisuja aikaiseksi keksimällä uusia käyttötarkoituksia jo olemassa oleville tuotteille.

Häpeämätön puffi

Hakkeriyhteisöjä on monenlaisia. Eräs suomalaisista on Disobey. Se on tapahtuma, jonka tarkoitus on tuoda kaikki kiinnostuneet yhden katon alle juhlistamaan kaikkea sitä, mitä hakkerikulttuuri on, voi olla ja mihin sen voisi viedä. Tammikuussa 2017 toista kertaa järjestettävä kaksipäiväinen tapahtuma pyrkii nostamaan esille suomalaista osaamista ja madaltamaan kynnystä kokeilla erilaisia hakkerointiin liittyviä taitoja. Disobeyssa on tarjolla monenlaista toimintaa ja kilpailuja alasta kiinnostuneille. Sen tiirikointiworkshopissa voi ymmärtää huonojen lukkojen turvattomuuden ja vihamielisessä verkossa voi vapaasti kokeilla tietomurtoja erilaisiin kohdejärjestelmiin. Bring your hack -kilpailussa raati valitsee voittajan kävijöiden rakentamista laitteista, kun taas kaikille avoin capture the flag on leikkisästi hakkeroinnin suomenmestaruuskilpailu. Toista kertaa järjestettävä Disobey challenge on useita eri taitoja vaativa palapeli, jota ei edellisellä kerralla onnistunut ratkaisemaan kukaan. Kilpailuihin voi osallistua korkeintaan kuuden hengen ryhmänä. Tapahtuma on kaikille avoin ja järjestetään Helsingin Kattilahallissa 13.–14. tammikuuta 2017. Löydät lisätietoja osoitteesta disobey.fi.

Leave a Reply