Po mrocznej stronie
Dziś wśród grup hakerskich, oprócz coraz mniej licznych białych kapeluszy (ang. white hats), czyli programistów, którzy włamują się do chronionych systemów i sieci, aby przetestować i ocenić ich bezpieczeństwo, mamy grupy przestępcze (od pospolitych po wysoce wyspecjalizowane) oraz profesjonalne zespoły finansowane przez rządy i służby specjalne. Szacuje się, że Stany Zjednoczone i Francja mają obecnie w swoich szeregach po około 4000 osób na stanowiskach odpowiedzialnych za prowadzenie walki w sieci. Hakerzy na usługach państw są w stanie wskazywać słabe strony systemu i luki w zabezpieczeniach, a w przypadku ataku mogą szybko zareagować. Taka jest przynajmniej ich oficjalna funkcja, choć nie jest tajemnicą wykorzystywanie hakerskich gangów do szpiegowania i wykradania tajnych danych. Wydarzenia ze Stanów Zjednoczonych pokazują, że od działań gangów hakerskich mogą zależeć również wyniki wyborów.
Haker vel craker
Ta ciemna strona hakerstwa to zresztą zaledwie jeden z jego nurtów – tzw. cracking. Na tę różnicę zwraca uwagę Tim Jordan, profesor socjologii z Uniwersytetu Sussex, w swojej książce „Hakerstwo”, ukazującej złożony obraz tej subkultury. – Cracking jest potocznie utożsamiany z całokształtem zjawisk przypisywanych tej kulturze. A to błąd! – mówi brytyjski badacz. Cracking jest to bowiem zaledwie jeden z nurtów znacznie szerszego zjawiska. Wystarczy wspomnieć, że jednymi z najbardziej rozpoznawalnych postaci kultury hakerskiej są Richard Stallman, jeden z twórców wolnego oprogramowania, Linus Torvalds, fiński programista i twórca jądra Linux oraz Eric S. Raymond, czołowa postać ruchu open source. Zdecydowanie nie są to osoby, które moglibyśmy wiązać z armią czarnych kapeluszy (nazwa wzięła się stąd, że w westernach źli bohaterowie noszą czarne kapelusze).
Bezpośrednim dowodem na to, że oprócz paraliżujących firmy i instytucje gangów przestępców komputerowych działają wciąż hakerzy o nieco innych pobudkach, jest pokaźny ruch Anonymous, będący spadkobiercą pierwszych idealistycznych grup hakerskich. Anonimowi to oddolna inicjatywa aktywistów internetowych odpowiadająca za globalne ataki wyrażające sprzeciw np. wobec ograniczania swobód obywatelskich. Głośno o grupie zrobiło się wtedy, gdy jej członkowie zablokowali serwery PayPala, Visy i MasterCarda po zatrzymaniu szefa WikiLeaks Juliana Assange’a albo też, gdy stanęli w obronie hakera George’a „GeoHota” Hotza, który złamał zabezpieczenia konsoli PlayStation 3 (japoński gigant chciał mu wytoczyć spektakularny proces).
Nienormowany czas pracy
W zależności od tego, po której „stronie mocy” działają hakerzy, grupy te rządzą się własnymi prawami i wyznają odmienne wartości. Według Manuela Castellsa, twórcy trzytomowego dzieła poświęconego społeczeństwu informacyjnemu „The Information Age: Economy, Society and Culture”, jedną z naczelnych wartości w kodeksie hakerów jest wolność – w trzech wymiarach: nieskrępowane niczym tworzenie, swobodny dostęp do wiedzy i wolność form dzielenia się wiedzą. Można by do tego dorzucić zapewne jeszcze jedną swobodę: nienormowane godziny pracy.
Z kolei cechą dominującą crakerów są tzw. męskie wartości: współzawodnictwo i chęć konfrontacji oraz zróżnicowana hierarchia, zależna od kompetencji i umiejętności poszczególnych członków grupy. Tradycyjnie mamy tu do czynienia z podziałem na doświadczonych programistów o wysokich kompetencjach technicznych i „dzieciaki skryptu” (ang. script-kiddies) – sporą i szybko rosnącą grupę domorosłych hakerów, których aktywność sprowadza się do korzystania z dokonań innych i kopiowania gotowych skryptów czy narzędzi.
Tym, co łączy wszystkich hakerów niezależnie od tego, czy są to hakerzy żołnierze, białe kapelusze, haktywiści, osoby pracujące dla rządów czy hakerów świadczących „komercyjne usługi” w internecie, jest specyficzny żargon, jakim się posługują. To taki element hakerskiej społeczności, który wyróżnia ją spośród innych i w znacznym stopniu czyni hermetyczną i niedostępną dla osób spoza tego świata. W Polsce jest to zwykle mieszanka języka ojczystego, angielszczyzny, słownictwa technicznego i określeń typowych dla kultury hakerskiej. Hakerzy, niezależnie od przynależności do grupy, to zwierzęta wirtualne. Rzadko spotykają się w realu, a komunikacja między nimi – przebiegająca prawie wyłącznie w sieci – ma charakter nieformalny. Dlatego też tak popularne są nicki (ksywki), wokół których hakerzy budują swoje społeczne istnienie. I to też jest fundamentem hakerskiej kultury.
Pytanie do eksperta
PC Format: Pierwsze grupy hakerskie działające „na poważnie” pojawiły się w latach 80. w Stanach Zjednoczonych. Zaczęło się od forów, na których wymieniano informacje i umiejętności. Czym się one różnią od współczesnych organizacji hakerskich?
Robert Dziemianko (G DATA): Różnica pomiędzy pierwszymi grupami hakerskimi a współczesnymi jest porównywalna do skoku technologicznego, jaki miał miejsce w dziedzinie komputerów od lat 80. ubiegłego wieku do dziś. Jednym słowem – jest kolosalna. Pierwsze mniej lub bardziej formalne grupy miały w sobie coś z idealistycznych tajnych stowarzyszeń, sieciowych wyrzutków. Przykładem może być Chaos Computer Club, który rozpoczął działalność w czasach przedinternetowych – w 1981 roku. Członkowie CCC wykorzystywali luki bezpieczeństwa w celu kradzieży pieniędzy czy danych, by następnie poinformować swoje ofiary o kiepskim stanie zabezpieczeń. Musimy pamiętać, że była to era cyfrowego kamienia łupanego bez antywirusów i działów IT security w każdej większej firmie.
Polskim odpowiednikiem CCC byli działający w połowie lat 90. Gumisie, odpowiedzialni m.in. za ataki na NASK (pierwszy atak hakerski na polską stronę WWW, który nastąpił 31 grudnia 1995 r.) i Telekomunikację Polską. Protestowali oni przeciw monopolistycznym zapędom firm i ograniczaniu działań w raczkującym wtedy jeszcze internecie.
I tak jak na przestrzeni lat sieć straciła swój początkowy romantyzm i tajemniczość, stając się dla wielu codziennym narzędziem pracy, tak samo grupy hakerskie uległy profesjonalizacji, zatracając pierwotne ideały. Stały się zorganizowanymi grupami przestępczymi działającymi wyłącznie w sieci lub posiadającymi także kontakty w tradycyjnych organizacjach przestępczych takich jak mafie i gangi. Wiele z tych organizacji jest mocno zdecentralizowanych, bez wykształconej struktury kierowniczej. Są to luźne stowarzyszenia wolnych strzelców organizujących się na podziemnych forach lub poprzez własną sieć kontaktów. Część z tych osób zostaje zrekrutowana do grup prowadzonych przez służby, takich jak APT28 działające w Rosji czy Unit61398 (Chiny), i staje się to ich „normalną” pracą.