Hakerski napadi
Hakerski napad predstavlja cilj, odnosno manifestaciju hakerskog delovanja. Motivacija hakerskih aktivnosti je prilično sivo područje, ali može se sa sigurnošću reći da samo manji broj to čini zarad učenja ili ideala, dok većinu pokreće dokazivanje, osećaj moći, lažni osećaj pripadnosti nekoj intelektualnoj eliti ili, prosto, materijalna dobit.
Dobijanje/krađa informacija
Informacije su najvažniji resurs današnjice. Hakerima su neophodne za svaki drugi napad. Dobar deo tehnika se i koristi upravo da bi se informacije nabavile. Kompanije i državne agencije uglavnom i strahuju od mogućnosti objavljivanja osetljivih ili tajnih informacija (information disclosure). U nekim situacijama napad može biti organizovan sa ciljem špijuniranja i uticaja na komunikaciju, ako se haker umetne kao "osoba u sredini" (man in the middle).
Jedan deo informacija je uvek dostupan. Haker može saznati dobar deo toga o našem serveru ili sajtu, prostim upitima ili analizom HTML stranice. Kada hakeri napadaju kompaniju, prvi korak je uvek "praćenje tragova" (footprint analysis), odnosno pronalaženje svih javno dostupnih informacija vezanih za veličinu firmae, partnere (koji bi mogli da imaju pristup kompanijskom sistemu) i slično. Jedan deo naših privatnih informacija može biti "pročitan" sa društvenih mreža. To nisu samo informacije koje svesno ostavljamo. Razmislite samo o tome šta se sve može videti u pozadini vašeg selfija. Čak iako dobro podesite ko ima pristup vašim fotografijama - uvek se zapitajte šta bi se desilo ako bi nalog vašeg prijatelja bio kompromitovan.
Do drugih (vrednijih) informacija je teže doći. Hakeri koriste razne tehnološke trikove ili prosto tehnike prevare kako bi ih se dokopali. Obično jedni ciljevi vode drugima - preuzimanje kontrole nad vašim računarom može biti samo deo napada na neki drugi, mnogo važniji sistem.
Kontrola sistema
Preuzimanje potpune ili delimične kontrole nad sistemom je najpoznatiji i najvažniji cilj hakera. Ovakav napad je obično poznat kao preuzimanje administratorskih privilegija (privilege escalation), kada hakeru postanu dostupni resursi sistema (npr. fajlovi, mogućnost pokretanja programa) kojima inače ne bi mogao da pristupi. Delimična kontrola može značiti korišćenje određenog "kanala" kojim haker ne može zaista da ovlada celim sistemom, ali ipak može iskoristiti sistem za svoje potrebe. Na primer, haker ne mora da sazna šifru glavnog korisnika na serveru kako bi "provukao" svoje skriptove i zarazio web stranice.
Primer bi bila promena izgleda (defacement) nekog web sajta (najčešće naslovne strane). Ovaj napad obično ima za cilj ostavljanje poruke ili logoa hakerske grupe. Ovakvi napadi deluju spektakularno običnim korisnicima, ali prava šteta je često minimalna.
Ako nekim slučajem haker stekne potpunu kontrolu nad nekim sistemom, može iščitati sve podatke koji se nalaze u sistemu, odnosno izvršiti napad kojim se menjaju podaci (tampering). Takav računar može koristiti za svoje potrebe – napade na druge računare, širenje virusa, distribuciju nelegalnog sadržaja i slično. Sticanjem visokih privilegija u sistemu, npr. banke, haker može prebaciti novac na svoj račun ili odobriti kredit. Koliko ova aktivnost može biti opasna ilustruje mogućnost upada u sistem bolnice, čime se mogu ugroziti pacijenti (npr. promena istorije bolesti ili dijagnoze), u sistem kontrole saobraćaja, čime se može izazvati automobilska nesreća (npr. promena svetala na semaforu) ili u sistem nuklearne elektrane (isključivanje hlađenja jezgra i izazivanje katastrofe).
Onesposobljavanje sistema
Napad, koji predstavlja čistu agresiju prema nekom sistemu, po motivima i posledicama može varirati od političko-ideološkog do terorističkog. Cilj ovakvog napada je obaranje sitema (obično se ciljaju serveri i baze podataka kompanija ili državnih ustanova), ili makar onemogućavanje njihovog rada.
Tipična tehnika koju hakeri koriste je odbijanje usluge (DoS – Denial of Service), što u stvari znači zagušivanje zahtevima kako obični korisnici ne bi mogli da pristupe sistemu. Varijanta DoS napada je i bombardovanje e-maila (mail bombing), koji predstavlja vrstu napada kojom se određeni korisnik ili mail server zatrpavaju beskorisnim e-mail porukama, koje mogu onesposobiti sistem. Odbrana od ovakvog tipa napada je veoma teška, pošto, u suštini, server dobija sasvim legitimne zahteve, na koje u normalnim okolnostima i treba da odgovori.
Korporativni hakeri takođe često koriste ovakve napade. Ako se pitate zašto vaš omiljeni piratski sajt tako sporo radi ili je "pao", odgovor je jednostavan - organizacije autora, filmske kompanije i izdavačke kuće takođe pribegavaju ovim sredstvima kao prvom rešenju u borbi protiv piraterije.
Krađa identiteta
Ovo je tip napada koji cilja pojedinca, a ne kompaniju. Obično se sprovodi u svrhu materijalne koristi. Krađa identiteta je kriminalna aktivnost koja vuče korene još iz vremena daleko pre pojave računara (falsifikovanje potpisa, korišćenje tuđeg pečata), a nastavlja se i danas (korišćenje ukradenih dokumenata, kreditnih kartica, mobilnog telefona).
Hakeri su jednostavno preneli ovu aktivnost u digitalni svet, koristeći tehnologiju ili prevaru da prikupe privatne podatke o nekoj osobi, šifre i brojeve kreditnih kartica. Haker tada, lažno se predstavljajući kao ta osoba, koristi njegove servise, komunicira ili plaća robu i usluge.[1] Ovakvi napadi su više rasprostranjeni u razvijenijim okruženjima - sa napretkom tehnologije i digitalizacijom podataka i dokumentacije, smanjuju se birokratske prepreke za otvaranje računa, podizanje kredita ili plaćanje. Ovakav razvoj, naravno pogoduje korisnicima, ali i kriminalcima kojima se olakšava preuzimanje tuđeg identiteta.
- Bidwell, T. (2002), Hack Proofing Your Identity in the Information Age, Rockland: Syngress Publishing