Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk information
Sekretess

Hackers & Crackers

Det finns en mängd olika mer eller mindre konstiga konstellationer av människor som sysslar med att förstöra det som andra mödosamt byggt, eller utnyttjar resurser alternativt forcerar olika skydd som en mängd personer varit med om att bygga upp.

Samtliga av dessa grupperingar består av yngre män. Kvinnorna är få, även om de självklart finns representerade, både i Norden och i utlandet. Med åren tycks både visdomen och äventyrslustan ha ökat och den största anhopningen av medlemmar i dessa grupper finns i åldern 15 – 25 år.

Man talar om hackers, crackers, phreakers (freakers), coders, script-kiddies, white-hat hackers, black-hat hackers, wannabies, lamers och en hel del andra mer eller mindre obegripliga begrepp. Och eftersom allt inom datavärlden alltid måste definieras existerar det naturligtvis beskrivningar på vad som är vad. Problemet med stort P är att man aldrig helt kommit överens. Det går inte att genomföra en ”de facto”-standard när mängder av personer vägrar rättas sig efter flertalets uppfattning och det är tur det.

Den äldsta definitionen av en hacker hävdade att det rörde sig om exceptionellt kunniga programmerare och andra som hade en stor kunskap i att hitta genvägar eller spåra fel, eller som skrev små kodsnuttar (hack) som plötsligt öppnade nya möjligheter eller som gjorde något på ett helt nytt sätt. Men denna definition kom sedan att bli lika med sådana personer som var duktiga på att ta sig in där de inte hörde hemma – de ”hackade” sig in.

Knäckte kopieringsskydd

Ursprungligen var en cracker en person som knäckte de kopieringsskydd som många program under lång tid varit utrustade med. Under PCns första tio år var det vanligt att programmen använde sig av en så kallade ”dongel” som satt på datorns parallellport. Den anropades tidvis av programmet och kom inte rätt svar tillbaka, slutade programmet att fungera. Crackers tog bort dessa anrop ur programkoden eller ersatte dongeln med en liten programkod som svarade på programmets anrop. I vissa fall tog de bort behovet av att skriva in ett serienummer och användarnamn i programmet eller lurade ett program att inte söka efter kopior som hade samma serienummer på ett nätverk.

Idag hävdar många användare att hackers är personer som bara tittar in i andras system men aldrig förstör någonting, medan en cracker är en sorts ”elak hacker” som saboterar det han hackat. Andra talar istället om ”white-hat hackers” och ”black-hat hackers”, fast menar ungefär detsamma. Om en hacker som anses vara ”white-hat” hittar ett säkerhetshål, förväntas han tala om detta för progammets leverantör och meddela detta efter en viss tid ut på Internets viktigaste mailinglistor. En ”black-hat hacker” behåller kunskapen om detta hål för sig själv för att kunna utnyttja det, kanske tillsammans med en del av sina vänner, för att ta sig in i främmande system.

Att stjäla källkod från Micosft är en handling som man mer eller mindre automatiskt tillskriver dessa svartklädda hackers som i liten utsträckning bryr sig om vad andra tycker.

Freakers hackar telefoner

Freakers (på engelska phreakers) är personer som på olika sätt försöker utnyttja främst det publika telenätet för sina egna önskemål. En del av dem har också kunskaperna att angripa en del av de kommersiella växlar företag har. De allra första grupperna som växte sig riktigt stora verkade I USA, i hög grad tack vare att telenäten där inte byggdes med någon som helst tanke på att de skulle kunna tänkas utnyttjas.

2600 Hz var den frekvens som man visslade eller genererade med en tingenerator, som sedan medförde att man kunde ringa gratis. 2600 är nu ett mycket intressant kvartsmagazine i USA, har ett antal egna diskussionsgrupper och som nyligen, i augusti i år, bildat en nationell 2600-grupp. Tidningen 2600 är på baksidan fylld av fotografier från telefonkiosker världen runt tagna av medlemmar i 2600-rörelsen och som står för synen att man skall få ringa gratis.

Gratis program

Crackers, i den form som den gamla beskrivningen gav, finns fortfarande fullt aktiva i landet. Det rör sig om medlemmar i grupper som sysslar med organiserad piratkopiering. Dessa grupper har ett antal medlemmar vars uppgift är att på olika sätt förse gruppen med originalprogram. Eftersom det många gånger rör sig om anställda på dataföretag och andra som tidigt för tag i materialet, kan piratkopiatörerna arbeta med programmens beta-versioner eller ännu tidigare versioner.

När man erhållit de nya programvarorna sätter sig gruppernas crackers i arbete för att leta reda på var i programmet olika hinder mot piratkopiering är inlagda och hur mekanismerna fungerar. Sedan gäller det att finna en lämplig väg genom eller förbi skyddet. Och sist i ledet står de distributörer som ser till att programmet kommer ut på något sätt. Några program hamnar hos handlare och bränns ned på CD-skivor, andra laddas under synonym upp på enstaka hemsidor eller ännu hellre på en av de många nyhetsgrupper som tolererar att det sprids digitala bilagor tillsammans med mailen.

Hundratals grupper

Cracker-grupperna har hetat Pentium Force Team, Ace of Spades, Dark Side Incorporated, Tekno rage &PiraSoft, Nation of Warez tillsammans med andra lika lockande och spännande namn.

Den välorganiserade gruppen ”PC 97” bestod av en chef, tre vice chefer, en rådgivare, 21 crackers, 1 testare, 3 kurirer, 2 script-masters och 4 personer som spred alstren via nyhetsgrupper på Usenet.

En del grupper vill naturligtvis tjäna pengar, men förvånansvärt ofta är det andra motiv som leder alla dessa personer vidare med sitt arbete. Många är av den åsikten att programvara skall vara fri och deltar med sin verksamhet som en del i att hindra företag att tjäna pengar på programvaruförsäljning.

Attacker mot Microsoft

Sedan finns det även en del personer som med särskild förtjusning ger sig på Microsofts program i första hand. Microsoft betraktas, rätt eller fel, som en av datavärldens och Internets stora busar. Och då är det med en särskild njutning som man förhindrar att Bill Gates själv skall tjäna pengar.

Det finns grupper som bestått av fler än 100 personer, även om det inte varit så många. Men grupper på mellan 50 och 75 personer är inte alls ovanliga. Genom att inte alltid vilja göra profit på allt de gör, med sin ovanliga långsiktighet och att de verkar mycket lojala har tillsammans med välstyrda och smidiga organisationer, medfört att få av dem krossats. För något år sedan greps en av ledande amerikanska medlemmarna i en de av större grupperna - ”Pirates with Attitude”. Detta har dessvärre inte inneburit någon lösning på problemet och många av de andra gruppmedlemmarna är fortfarande är på fri fot. FBI hävdar att gruppen varit med om att sprida näst intill världens samtsliga (i alla fall engelskspråkiga) kommersiella programvaror, och till och med en rad program som aldrig kunnat köpas på den öppna marknaden.

Längst ner på botten

Lägst på rangskalan står wannabies, lamers och scriptkiddies. Inte några homogena grupper på något sätt, utan något som mer liknar resterna av de utvaldas skara - de som inte höll måttet. Wannabies är de som drömmer att bli något i hacker- eller crakingvärlden men som varken har förmågan eller kunskapen att någonsin bli det.

Lamers tror eller låtsas vara något mer än de är, men avslöjar sig alltid med utomordenligt knäppa påståenden eller vansinniga frågor, och de som kallas scriptkiddies är de som kanske lyckats göra ett och annat, men som alltid gör det med hjälp av andras program. Det kan inte programmera, men vet tillräckligt för att kunna skriva in en lång rad med IP-adresser och trycka på ”OK” och sedan vara stolta över resultatet. Därmed inte sagt att killar som räknas in i dessa grupper inte kan göra skada, för det har maximal vilja att pilla på saker och förstöra, medan kunskapen att städa upp och göra i ordning efter sig är lika med noll.

Tillbaka till Säkerhetsskolans indexsida