Zjawisko hakera i hakingu

Poniższy tekst jest wynikiem zainteresowania autora zjawiskiem hakera i hakingiem ze szczególnym zwróceniem uwagi na szerokie tło kulturowe i wynikłą z tego próbą zastanowienia się, czy można zastosować wiedzę o tego typu zjawiskach praktycznie, czyli np. w działaniach związanych z zapewnieniem bezpieczeństwa informacji. Nie myślę tu tylko o analizie ryzyka, ale o innych mechanizmach.

Chciałbym od razu zastrzec z uwagi na wielkość tego tekstu, że jest on tylko próbką zasygnalizowania tematyki bardzo mało obecnej w polskiej rzeczywistości, co należy ze smutkiem skonstatować. Osoby zainteresowanie tematyką zapraszam do kontaktu mailowego.

Podejrzewam, że wszyscy czytelnicy Magazynu zetknęli się z profilowaniem oglądając amerykańskie filmy i literaturę. W powszechnej świadomości od 1991 roku – pojawienia się na ekranach „Milczenia owiec” – obecne są mity genialnego zabójcy: doktora Hannibala Lectera i równie sprawnego genialnego policjanta – profilera – Agenta specjalnego FBI, Jacka Crawforda, postaci zbudowanej niczym składanka z prawdziwych amerykańskich tuzów profilowania.

Od tego czasu analizując produkty kultury popularnej możemy znaleźć wiele postaci i bohaterów wzorowanych na powyższych archetypach.

W popularnej powieści Zygmunta Miłoszewskiego „Gniew” występuje ktoś w rodzaju profilera i przez młodego prokuratora Falka traktowany jest jako hochsztapler. Czy naprawdę można tak łatwo odrzucić tego rodzaju działania?

Trochę historii

Literatura opisując historyczny rozwój metod, które współcześnie określa się mianem profilowania, koncentruje się na słynnych przypadkach, w których organy ścigania korzystały z pomocy psychologów i psychiatrów. Pierwszym takim przykładem jest opis nieznanego sprawcy przestępstwa na podstawie sekcji zwłok, a dotyczy sprawy „Kuby Rozpruwacza”.

Inny ciekawy przykład to zamówienie w 1943 roku przez agendę amerykańskiego wywiadu (poprzednika CIA) ekspertyzy typologicznej Adolfa Hitlera. Miał on stworzyć profil osobowościowy Hitlera oraz przekazać sugestie dotyczące ewentualnej reakcji przywódcy Niemiec na porażki. Co ważne – Walter Langer – autor opracowania oparł się na analizie przemówień i publikacji Hitlera.

Historycznie biorąc pierwszym przypadkiem wykorzystania profilu osobowościowego przez policję była sprawa tzw. Mad Bomber’a, który w latach 1940-1956 podłożył w Nowym Yorku ponad 50 ładunków wybuchowych. Mimo posiadania bogatego materiału dowodowego – nawet listów wysyłanych przez sprawcę do prasy – policja nie była w stanie wskazać sprawcy. Dopiero na podstawie profilu stworzonego przez Jamesa Brussela i jego strategii sprawcę udało się schwytać. Profilerowi udało się nawet przewidzieć szczegóły ubioru sprawcy w chwili zatrzymania.

Efektywność prac Jamesa Brussela zainteresowała Howarda Tetena, pioniera badań behawioralnych w Akademii FBI. To właśnie Teten częściowo opierając się na doświadczeniach Brussela, uzupełniając je o naukowe podstawy kryminalistyczne, analizę medyczną i ocenę psychologiczo-psychiatryczną zachowań przestępczych rozpoczął cykl szkoleń zwanych „kryminologią praktyczną”. W 1972 współtworzył Wydział Badań Behawioralnych FBI (obecnie Wydział Wsparcia Dochodzeniowego).

Uważny czytelnik zapyta z pewnością jaki związek z badaniami nad hakingiem mają osoby tworzące modele zachowań morderców, podpalaczy i innych dewiantów – patrz Hitler? Po pierwsze oddziedziczona nazwa profilowania, może nawet trochę myląca, i rozbudzająca niepotrzebne nadzieje. O ile bowiem w przypadku sprawców przestępstw seryjnych można mówić o sukcesach profilowania, to w przypadku hakingu stworzony profil pozwala stworzyć zespół cech osobowościowych, czyli inaczej mówiąc skłonności, upodobań wskazujących, że taka osoba może ewentualnie stanowić bazę, podbudowę do stania się hakerem. Nie jest wcale pewne, ze się takim stanie, ale istnieje duże prawdopodobieństwo.

Otwartym pozostaje pytanie, jak zmierzyć tego rodzaju skłonności? I czy można to zrobić?

Po drugie stosowane metody badawcze. Badania prowadzi się zarówno na pozostawionych przez cyberprzestępców śladach: np. ślady pozostawione w skompromitowanych systemach, rodzaje wpisów, wykorzystywane języki i stopień ich znajomości. Jak i ich własnych wytworach, czyli opublikowanych manifestach, wypowiedziach na forach, wpisach na zhakowanych stronach, wykorzystywanych nazwach własnych itp.

Podobnie jak w przypadku klasycznego profilowania analizuje się pamiętniki hakerów, przeprowadza i rejestruje przeprowadzone rozmowy i wywiady. Wielu specjalistów twierdzi, że w przypadku hakingu stworzenie takiego modelu jest niemożliwe, gdyż każdy przypadek jest indywidualny, ale próby badań się pojawiają i jest ich coraz więcej. Niestety osobiście nie znam polskich badań w tym zakresie.

Omawiając zagadnienie profilowania hakerów należy zacząć od wydanej już w 1997 roku pracy Nicolas Chantler Profile of a Computer Hacker. Sześć lat później – po raz pierwszy na rynku polskim -w 2003 roku J.Mrugalski w ABC ochrony komputera przed atakami hakera opisał kilka cech szczególnych hakera: wiek (15-30 lat), zainteresowania (informatyka, elektronika, telekomunikacja), wykształcenie (wyższe), praca (nie pracuje, a jeśli ma pracę, to w branży informatycznej). W tym czasie nikt o tym nie pisał.

Od 2005 roku prace związane z cyberprzestępczością rozpoczął UNICRI – instytut badawczy ONZ, gdzie do prowadzenia zajęć ze studentami na tematy związane z hakingiem i przestępczością komputerową zaangażowany został Raoul Chiesa, były włoski haker. Współpraca jego z kryminolog dr Strefanią Ducci zaowocowała zainicjowaniem projektu HPP Hackers Profiling Project. Jest to największy na świecie projekt badawczy dotyczący hakingu.

W 2008 roku pojawiła się publikacja autorstwa Raoula Chiesy i Stefanii Ducci Profiling hackers. The Science of Criminal Profiling as applied to the world of hacking. Projekt HPP jest w dalszym ciągu kontynuowany i rozwijany przez UNICRI, gdzie opiekuje się nim między innymi kryminolog Francesa Bosco. Zarówno Raoul Chiesa jak i Francesa Bosco gościli w Polsce na konferencjach związanych z IT security i ich prezentacje są szeroko dostępne w internecie.

Innymi projektami, które zwracają uwagę na zagadnienie motywu sprawcy, a w skład zespołu wchodzą psycholodzy, są projekty związane z różnymi honeypotami. Największy z tych projektów i działający od 1999 roku to the Honeynet Project. Od 2000 roku z projektem związany jest psycholog dr Max Kilger. Zainteresowani tematyką czytelnicy mogą sięgnąć na początek do: Trace-back. A concept for Tracing and Profiling Malicious Computer Attackers.

Osobnym, ale wykorzystującym podobne metody badawcze, w pewnym sensie bazujące na profilowaniu, zagadnieniem jest problem insider’ów.