Субота
27 лист., 2021
     

Хакери: хто вони? Нотатки кібермольфара

Рейтинг 5.0 з 5. Голосів: 1

Хто такий хакер

Образ хакера належить до тих численних архетипів, про які, здається, вже чимало усього написаного, сказаного і почутого, але він досі залишається - вічно таємним і нерозкритим явищем світової культури. Комп'ютерний привид, мережевий фантом, інтернет-робінгуд... Цей образ породив сотні творів літератури, кінематографу і мистецтва, і має своєрідну філософію. Тож хто вони - хакери?


Хакер у моєму розумінні - це Той, хто пливе ПРОТИ течії, думає і живе не стандартно. Він непідвладний канонам і алгоритмам. Позбавлений шаблонів й стереотипів. Хакера важко передбачити. Він невразливий. Його неможливо знайти. Ховається за безліччю обличчь та імен. Як писав Кевін Мітник у своїй культовій праці "Мистецтво бути невидимим": "Ось я є, а ось мене немає. Злови, якщо зможеш...". За поведінкою, хакерів можна порівняти з карпатськими мольфарами, це такі собі віртуальні характерники. Працюють під покровом ночі, для них не існує перешкод у віртуальному середовищі, можуть навести ману на будь-кого в інтернеті. Власне, хакери - це теж представники своєрідної таємної субкультури - зі своїми звичаями, традиціями, уподобаннями. Ця субкультура міцно закріпилася у кібер-середовищі й тісно пов'язана з інформаційними технологіями. Отож, як вона виникла? Яке її походження?

reves 2 1000x525

Якщо покопатися в історії, то сам термін "hacker" (укр. "гакер", "хакер") виник ще у далеких 60-х і походить від англійського дієслова "to hack" - обтесувати, зачищати. У середовищі програмістів "гакерами" звали тих, хто тестував ЕОМ та усував баги (англ. bugs), тобто помилки в машинному коді. Робили вони це дуже майстерно, швидким та елегантним способом (hooks, tricks), не залишаючи слідів форматування чи редагування.

rsz hacker-ibm

Пізніше у 70-х роках слово "хакер" потрапило до лексикону хіпі й набуло нового змісту, почало тлумачитись як - "вирубити", "зарубатись", "зарубувати", тобто "взламувати", "ламати". З цього моменту "хакер" починає асоціюватись з бунтарем, порушником, нонкомформістом. І вже у 80-90х роках це поняття остаточно стало частиною кібер-культури, де почало застосовуватись до усіх IT спеціалістів, котрі уміли обходити безпеку та захист інтернет-мереж, веб-сайтів, програм, пристроїв, операційних систем тощо.

історія України

Хакери - це ідейні люди. Для них ні гроші, ні слава не мають великого значення. Сім'я для них теж не пріоритет. Для хакера завжди основними були і є - Правда, Воля, Честь, Гідність, Справедливість. Власне на цих ідеалах і зародився хактивізм - рух за захист персональних даних і свобод людини. Філософія хактивізму ґрунтується на ідеях свободи слова, вільного вираження своїх переконань та незалежного функціонування засобів масової інформації. Хактивісти прагнуть, щоби закони були для усіх однаково писаними, а люди не піддавались дискримінації.
 free-assange

Своєрідною доктриною та апофеозом хакерського руху став короткий документ від 8 січня 1986 року, написаний комп'ютерним розробником під ніком «Mentor» (з англ. "наставник"). Документ отримав назву "Маніфест Хакера" ("The Conscience of a Hacker"). Його було написано одразу після арешту "Ментора" федералами та вперше опубліковано у підпільному електронному журналі Phrack (Том 1, Випуск 7, phile 3/10). Ось фрагмент оригінального тексту у перекладі:

"...Але тепер у нас свій світ - світ електрона і клавіатури, світ краси даних. Ми використовуємо існуючі системи і не хочемо платити за те, що могло б бути безкоштовним, але належить багатим кнурам. Але ви називаєте нас злочинцями. Ми досліджуємо - і ви називаєте нас злочинцями. Ми шукаємо нових знань - і ви називаєте нас злочинцями. Нас не хвилює колір шкіри і національність, ми живемо без релігійної ворожнечі - і ви називаєте нас злочинцями. Ви створюєте ядерні бомби, розпалюєте війни, убиваєте, брешете і намагаєтеся змусити нас повірити, що все це для нашої ж користі - так, тоді ми - злочинці. Так, я - злочинець. Мій злочин - цікавість. Мій злочин - те, що я суджу про людей по тому, що вони говорять і думають, а не по тому, як вони виглядають. Мій злочин в тому, що я - за межами вашого розуміння, і цього ви мені ніколи не пробачите... Я - хакер, і це - мій маніфест. Ви можете зупинити мене, але нас усіх вам не зупинити. Тому що ми усі одне ціле."

hackery-manifest

Психологічний портрет хакера - це граф Монте-Крісто з однойменного роману Александра Дюма - благородний лицар і захопливий романтик, овіяний містикою та легендами. Несподівано потрапляє за вироком долі у заздалегідь сплановану негідниками халепу й, одержимий гострим почуттям Волі, так само несподівано з неї вибирається та вважає обов'язком свого життя поквитатись з кривдниками, аби восторжествувала Священна Справедливість. Він знову з'являється на арені подій та ліквідує усіх нікчем, які давно забули про його існування, адже вважали покійником... У висновку, він здобуває перемогу та омріяний спокій, хоча й удаваний, короткостроковий, ілюзорний... Тому що система аж ніяк не зламається, якщо з неї вилетить один гвинтик. Система - це не тільки матеріальне, але як правильно зображено у фільмі "Матриця", це щось й метафізичне, що працює як егрегор на глибоко психо-соматичному, духовному рівні.

WPH HEADER 4

Хакер - це не комп'ютерний злодій, а Геній, Деміург, Шаман віртуального світу. Не злий і не добрий. Завше у пошуку Таємниць. Його надихають екзотичні культури і архаїчні знання. Хакер не прив'язаний до одного місця. Але ним керують золоті принципи - він свято шанує землю на якій родився. Уміє не лише кодувати та зламувати, а й постояти за себе наодинці. Водночас, він - загадкова й творча натура. Увесь його досвід являє собою незкінченний процес Пізнання. Його головне завдання - зреверсити (від англ. reverse), себто переглянути будь-яку річ, компонент, предмет, чи то пак, об'єкт у розрізі. Розкласти на дрібні деталі по поличкам, роздивитися під мікроскопом. А потім - знову скласти, зібрати. Така майстерність вимагає абсолютно відточених дій, досвіду і передбачливості, та ще чогось більшого... Тому кажуть: хакерами не стають, ними народжуються.

Хакер влазить у мережу

Хакер - мовчазний і живе в андерграунді (від англ. underground). Він не любить зайвого шуму і непомітний у натовпі. Хакер може ненавидіти людей, але Природа для нього є вічним другом, рідним братом і соратником. Варто зауважити, що образ хакера який малюють у "Голлівуді" є дещо перебільшеним. Хоча і має під собою дещицю правди. Хакер - вічно подорожуючий, який розкриває перед собою нові і нові світи, горизонти, пригоди. Хакер не знає страху і не боїться смерті. Він усвідомлює, що таке Колесо Сансари, а тому хоче прожити своє життя змістовно.

hacker-hto-vin-takyi

Помилково вважати хакерами підлітків - "script kiddy", які на базовому рівні оволоділи комп'ютерними науками й намаються самоствердитись. І зовсім помилково величати хакерами справжніх шахраїв - кардерів й криптоздирників (шифрувальників), якими керує тваринна нажива. Не є хакерами і кібер-шпигуни, соціальні інженери (фішинг/вішинг) та проплачені ними мережеві істоти - "боти", "орки", "тролі". Усі вони - супротивники хакера. Справжній хакер сповнений Ідеєю, яка не покидає його на протязі усього життя та виводить на Шлях Істини.

Інструменти хакера

Програми хакера

Хакер користується безліччю програм, однак хотілося б виокремити наступні, які є свого роду must-have:

  • Kali Linux - Unix-подібна операційна система з великою кількістю вбудованих хакерських програм, яка була розроблена компанією Offensive Security на базі дистриб'ютиву Linux - Debian. Хакери не визнають Windows. Чому? Читайте у нашій статті: 8 причин, чому треба перейти на Linux.
  • BurpSuite - традиційний інструмент будь-якого хакера. Являє собою універсальний проксі-сканер вразливостей веб-сайтів, додатків і застосунків. Його також дуже часто використовують у поєднанні з іншим подібним сканером - OWASP Zap
  • Wireshark - аналізатор мережевих потоків (пакетів, трафіку).  
  • IDA Pro - дизасемблер, аналізатор машинного і програмного коду, інструмент реверс-інженерінгу.
  • Shodan - пошукова система мережевих пристроїв (IoT), серверів, портів та IP-адрес. Часто використовується у зв'язці з іншими відомими пошуковими системами, наприклад Censys, SpyseSpiderFootZoomEye, GreyNoiseIntelligenceX;
  • NMAP - сканер мережевих TCP/UDP портів;
  • Maltego - збирач даних з відкритих джерел, інструмент для OSINT-аналізу (мережева розвідка) та Big Data (структурування та візуалізація інформації великих об'ємів);
  • Metasploit - безкоштовний framework для проведення тестування на проникнення. Існує також більш потужна, але комерційна альтернатива - CobaltStrike.
  • TOR - анонімний інтернет-браузер, у якому увесь трафік шифрується та маршрутизується через ряд анонімних серверів, розташованих в різних куточках планети, що унеможливлює ідентифікацію користувача.

Також читайте про інші хакерські інструменти, які дозволяють зберегти конфіденційність та захистити себе в інтернеті.

Хакери у кінематографі - повний список фільмів

Фільми про хакерів

У медіакультурі хакери відомі, перш за все, завдяки кінематографу. Ось хронологічний список найбільш популярних (художніх і документальних) фільмів про хакерів:

  • Трон (1982) - мабуть, найперший фільм, який розповідає про винахідливого хакера, програміста Кевіна Флінна, що прагне викрити зловмисника, котрий привласнив його розробки. Флінн планує використати для цього програму «Трон» і потрапляє до віртуальної реальності, де править штучний інтелект «Майстер-контроль». Флінн об'єднується з дружніми програмами аби подолати цього тирана і повернутися в реальність.
  • WarGames (1983) - один з перших фільмів про хакерів, американський науково-фантастичний фільм далекого 1983 року. Розповідає про школяра, який захоплюється хакерством та випадково знаходить у мережі програми, які вважає відеоіграми, але доступ до них закодовано. Насправді це програма-симуляція, на якій відпрацьовує свої навчання суперкомп'ютер WOPR, розроблений у ході радянсько-американського ядерного протистояння.
  • Sneakers (1992) - команда віртуозних хакерів проводить тестування на проникнення (penetration test) в комп'ютерні системи безпеки різних міст, потайки від їх власників. Невдовзі, урядові агенти викривають їх й загрожують команді ув'язненням. Хакери ідуть на добровільно-примусову угоду і погоджуються на виконання секретної місії.
  • Хакери (1995) - повнометражка режисера Джонні Лі, де вперше засвітилася на телеекранах юна актриса Анжеліна Джоулі, після чого здобула всесвітню популярність. Фільм розповідає про комп'ютерного генія Дейда та його вірус, яким він в 11 років заразив 1500 комп'ютерів, викликавши справжню паніку на Нью-Йоркській фондовій біржі.
  • Джонні-мнемонік (1995) - канадо-американський фантастичний фільм за повістю канадського письменника Вільяма Гібсона. Головну роль у фільмі виконав, ще тоді не надто відомий, голівудський актор Кіану Рівз. Фільм і оповідання вважаються класичним твором в жанрі кіберпанку - у ньому демонструється типовий для жанру антиутопічний технократичний світ, де панують корпорації, а високі технології пронизують повсякденне життя. Головний герой, Джонні, працює мнемоніком — кур'єром. Він перевозить важливу інформацію на імплантованому в його мозок чипі. Чип використовує частину пам'яті мозку і тому Джоні не пам'ятає свого дитинства. Джонні мріє заробити достатньо грошей на операцію з відновлення пам'яті і нарешті згадати, хто він є насправді.
  • Матриця (1999) - культовий американо-австралійський науково-фантастичний фільм, який відзняли у 1999 році брати Вачовські. Фільм зображує майбутнє, у якому люди насильно під'єднані до так-званої "Матриці" — інтерактивної комп'ютерної програми, що симулює дійсність. У такий спосіб машини "викачують" із людей енергію, що потрібна їм для продовження існування. Хакерові Нео належить дізнатися яким є справжній світ і стати визволителем людства. Фільм став революційним, викликав чимало захоплень і суперечок, поєднуючи у собі глибоку фантазію, філософію та суспільні мотиви.
  • Злам (2000) - американський кримінальний трилер-фільм 2000 року, заснований на науково-популярній книзі Takedown: Переслідування та захоплення Кевіна Мітніка, найбільш розшукуваного комп'ютерного хакера в США.
  • Swordfish (2001) - геніальний злочинець (Джон Траволта), у минулому шпигун ЦРУ, планує крадіжку 9 мільярдів доларів із нелегальних урядових фондів. Для скоєння злочину йому знадобиться хакер (Джекман), здатний зламати сервери Міноборони США, Світового банку та ЦРУ.
  • Дівчина з тату дракона (2011) - сорок років тому молода Харрієт Вангер безслідно зникла на острові, що належить її могутній сім'ї. Її дядько впевнений, що сталося вбивство, хоча тіло так і не знайшли. Він наймає журналіста (Деніел Крейг) і молоду талановиту хакершу (Руні Мара), щоб розкрити таємницю зникнення племінниці.
  • Гра в імітацію (2014) - історичний трилер про британського математика, логіка, криптоаналітика та батька сучасної інформатики Алана Тюрінга, який був ключовою фігурою в розшифруванні нацистського коду Енігми, що допомогло Антигітлерівській коаліції перемогти у Другій світовій війні. Фільм здобув безліч номінацій та одну премію Оскар.
  • Debug (2014) - канадський науково-фантастичний фільм жахів 2014 року за сценарієм і режисером Девіда Хьюлетта. Розповідає про програмістів, які повинні мати справу з ворожим штучним інтелектом на міжзоряному космічному кораблі.
  • Хто я - жодна система не є безпечною ("WHOAMI", 2014) - німецький фільм, знятий режисером Бараном бо Одаром. У центрі сюжету комп'ютерний геній з Німеччини, який отримує запрошення вступити до лав антиурядової хакерської організації, учасники якої хочуть, щоб їх спрямована проти байдужої більшості діяльність була помічена на міжнародному рівні.
  • Сигнал (2014) - студенти Массачусетського технологічного інституту Нік, Джона і Гейлі їдуть дорогою до Каліфорнії. Зупинившись у готелі, Нік і Джона отримують дивні повідомлення від хакера NOMAD'а (укр. Кочівник). Друзі відстежили його гео-координати і вийшли на покинутий будинок. У висновку, студенти потрапляють до організації, яка підтримує контакт із позаземною цивілізацією.
  • BlackHat (2015) - американський фільм, в жанрі кримінального, шпигунського детектива-трилера та драми. В світі, де панує кіберзлочинність, хакери стають однією з найголовніших загроз. Після серії гучних зламів секретних серверів, американські і китайські спецслужби об'єднують зусилля, аби зупинити комп'ютерних геніїв-зловмисників. Відпущений на свободу злочинець і його американські та китайські партнери полюють на високо-технологічну кримінальну кібер-мережу від Чикаго та Лос-Анджелеса до Гонконга та Джакарти. Фільм знятий за розповідями про геніального хакера усіх часів - Макса Батлера.
  • Hacker Games (2015) - Сойан Сворц - молодий хакер, який почав зламувати сайти ще в підлітковому віці. Подорослішавши, він став одним з кращих серед собі подібних, але перед ним постав класичний вибір - ким стати? Стати хакером, ізгоєм, маргіналом, вигнанцем, якого чекає в'язниця. Чи піти працювати на систему і отримати роботу у великій престижній компанії. Що він обере і які події чекатимуть на його шляху? Дивіться у фільмі.
  • Сноуден (2016) - американський біографічний фільм-трилер, знятий Олівером Стоуном за книгами «Файли Сноудена» Люка Гардінга і «Час Восьминога» Анатолія Кучерени. Розповідає про бувшого агента ЦРУ та АНБ - американського програміста, системного адміністратора Едварда Сноудена, який передав ЗМІ (The Guardian і The Washington Post) безліч секретних документів, що викривають масові стеження за людьми. Ця справа спричинила величезний міжнародний бум. Сноуден був заочно звинувачений у шпигунстві і оголошений в міжнародний розшук.
  • Вразливість нульового дня ("0-day", 2016) - документальний фільм Алекса Гібні, який присвячений одному з наймасштабніших комп'ютерних вірусів сучасності - вірусу Stuxnet, розробленому США та Ізраїлем, який поклав край ядерній програмі Ірану. Ця подія дала початок кібервійнам XXI століття.
  • Штучний інтелект. Доступ необмежено (англ. "I.T.") - американський трилер 2016 року режисера Джона Мура за сценарієм Деніела Кея і Вільяма Вішера. Довгий час Майк Ріган працював над тим, щоб створити проєкт розумного дому (Smart House), який був би обладнаний за останнім словом науки. І ось йому це вдалося, проєкт створено і успішно втілено в життя. Він обладнав свій особняк різними пристосуваннями й пристроями, які робили життя його родини максимально зручними та комфортним. Усе в цьому будинку виконувалося роботами, створеними й запрограмованими талановитими інженерами й керувалося лише з допомогою комп'ютерної мишки або голосових команд. Однак, крім надання комфорту ця система стала справжньою загрозою для людини. У цьому зміг переконатися сам господар дому, коли доступ до системи управління отримав айтішник, хакер, фанатично закоханий у його доньку.
  • Грінго: небезпечне життя Джона Маккафі (2016) - Джон Маккафі, піонер антивірусного захисту, заробив мільйони, перш ніж покинути США, щоб потім жити у своєму маєтку в джунглях Белізу (Центральна Америка). Що його там чекало, чи справді багатство гарантує людині щастя, затишок та насолоду від життя? Й хто такий був Маккафі в реальному житті? Про усе це розповідає документальна стрічка.
  • Anonymous (2016) - ще зовсім маленьким, Алекс емігрував разом з батьками з України. У пошуках кращого життя вони вирушили до Канади та оселилися в маленькому містечку в провінції Онтаріо. Але виявилося, що починати все знову в іншій країні ще складніше, ніж вони думали: навіть коли мати Алекса нарешті знайшла роботу, грошей весь час не вистачало - всі кошти йшли на оплату рахунків. Дещо згодом його маму звільнили, і банк, роботу в якому вона втратила, став погрожувати, що забере у них будинок. Все це змусило Алекса згадати про DarkWeb – могутню приховану інтернет-мережу, чиї кібератаки наводили жах на державну банківську систему. Помститися банкам - відтепер було його місією. Проте молодий хакер навіть не уявляв у яку серйозну та небезпечну халепу він вліз.
  • Кім-Дотком: упійманий в мережі (2017) - цей фільм розповідає про історію засновника онлайн-сервісу "Megaupload" - Кіма Доткома, супер-хакера, підприємця, який у подальшому став інтернет-піратом й був звинувачений у різноманітних аферах.
  • Сфера (2017) - в головних ролях Емма Уотсон (героїня "Гаррі Поттер") та легендарний Том Генкс ("Форест Гамп", "Врятувати рядового Райана", "Код да Вінчі" та ін.). Екранізація однойменного роману Дейва Еґґерса. Нещодавня випускниця коледжу Мей Голланд, влаштовується на роботу в могутню технологічну компанію «Сфера», яка об'єднує в єдину систему електронну пошту своїх користувачів, сторінки в соціальних мережах, інформацію про банківські картки і покупки та багато інших даних. Результатом цього процесу стає отримання людиною універсального онлайн-ідентифікатора - ключа до всіх його даних. Але на практиці не все так просто і гарно. Як виявилося, проєкт переслідує й інші, брудні цілі.
  • Анон (2018) - дія фільму розгортається в суспільстві майбутнього, повністю контрольованому державою: тут панує тотальний нагляд, а людство позбавлене права на особисте життя. У центрі сюжету детектив Сол Фріленд знайомиться з дівчиною, яка відсутня в базі даних. Хто вона і як таке можливо? В результаті детектив відкриває для себе ворота у нікому невідомий, подекуди містичний, хакерський таємний світ.
  • Дівчина у павутинні (2018) - американський кримінальний трилер 2018 року уругвайського режисера Феде Альвареса. Фільм створений на основі однойменного роману шведського письменника Давіда Лагеркранца. Дівчина-хакер Лісбет Саландер і журналіст Мікаель Блумквіст беруться за розслідування вбивства відомого вченого, який спеціалізувався на роботі з штучним інтелектом.
  • MR. ROBOT (2015-2017) - культовий американський серіал, лауреат премії "Золотий глобус", здобув 6 номінацій "Еммі", створений режисером Семом Есмаілем. Його головний герой - Еліот Олдерсон, інженер кібербезпеки у повсякденному житті та хакер у нічному і таємному, що часто переплітається з фантасмагорією та наркотичним тріпом. Анархіст на ім'я MR. Robot пропонує Олдерсону долучитися до групи хактивістів, метою якої є знищення світової корпорації зла - EVIL Corp.

Висновки

galaktyky-i-svity

Суть цього глибоченного образу "хакера" ще довго житиме у нашій уяві і бентежитиме людський розум. Старі символи реінкарнують, здобуваючи нові форми. Минуле трансформується в майбутнє, зберігаючи Суть. Інформаційно-технологічний поступ не спинити. Незалежно від того хочемо ми цього чи ні.  Віртуальний світ - стає новим, четвертим виміром, який відіграє потужну роль. Наше завдання - правильно зрозуміти та опанувати його горизонти, адаптуватись до нових умов, здобути знання, які можна застосувати на захист, на силу, на власний розвиток та духовно-інтелектуальний прогрес, залишаючись невразливими на усіх щаблях та рівнях. Як казав Джордж Оурелл:

Хто володіє сучасним, той володіє минулим,
а хто володіє минулим — володіє майбутнім.

otal-obereg

Автор: Кібермольфар

- Культурно-історичний, просвітницький портал "Спадщина Предків" 


Не забудьте поділитись статею у соцмережах та вподобати нашу сторінку:



blog comments powered by Disqus