Kylmän sodan saksalaishakkerien perintö

Eräs 1980-luvun tunnetuimpia hakkereita lienee saksalaissyntyinen Markus Hess, joka häikäilemättä murtautui USA:n puolustusvoimien järjestelmiin, ja ystävineen myi tiedot KGB:lle kylmän sodan vuosina. Hess, sekä kumppaninsa Dirk Brzezinski ja Peter Carl hakkeroivat niin Euroopan, USA:n kuin Itä-Aasian sotilasvoimien verkkoja. Hessin yksin arvellaan murtautuneen yli 400 USA:n sotilastietokoneeseen. KGB:lle vuodetut tiedostot sisälsivät muun muassa arkaluontoista tietoa herkistä puolijohteista, sekä satelliitti-, avaruus-, ja ilmailuteknologioista.

Hessin jäljille pääsi ensimmäiseksi astronomista järjestelmävalvojaksi ryhtynyt Clifford Stoll, joka työskenteli LBL:n tukikohdassa Kaliforniassa. Stollin alkuperäinen tehtävä oli tuolloin jäljittää 75 sentin kirjanpitovirhe LBL:n järjestelmässä. Virhettä analysoidessaan hän nopeasti ymmärsi, että järjestelmässä oli aukko, jonka kautta hakkeri oli päässyt hankkimaan itselleen järjestelmänvalvojan oikeudet. LBL halusi tuolloin heti sulkea tietoturva-aukon, mutta Stoll vakuutti esimiehensä mielummin asentamaan järjestelmään niin kutsutun honey potin, jonka avulla Hess lopulta jäikin kiinni.

Saksassa oli 80-luvulla paljon muitakin taitavia hakkereita. Karl Koch, joka niin ikään vakoili kylmän sodan aikaan, oli hannoverilainen CCC -järjestöön löyhästi liittynyt hakkeri, jolla myös oli yhteyksiä Hessiin. Kochin tarina on kuitenkin traaginen. Koch sekä hänen hakkeriystävänsä Pengo tunnustivat USA:n vakoilut Hessin vanavedessä, mutta heitä ei koskaan tuomittu teoistaan ihmisoikeudellisten seikkojen vuoksi. Sittemmin Koch katosi eräänä päivänä työpaikaltaan ja löytyi myöhemmin kuoliaaksi poltettuna metsästä Saksan Cellestä. Lyhyiden tutkimusten jälkeen turma leimattiin itsemurhaksi, vaikka todisteet asiasta ovatkin varsin heikkoja, ja kiistäviäkin todisteita löytyy.

Mikä on honeypot eli hunajapurkkisyötti?

Hunajapurkki on tietoturvallisuuteen liittyvä termi, joka tarkoittaa yksinkertaisimillaan ansaa. Se voi olla esimerkiksi tahallisen huonosti suojattu ohjelma tai palvelin, joka vaikuttaa viattomalta, ja johon hakkeri pääsee murtautumaan. Vaaraa todellisesta tietomurrosta ei kuitenkaan ole, sillä kohde on eristetty ja se tallentaa hakkerin siellä tekemät liikkeet. Nykyaikaiset hunajapurkit pystyvät naamioitumaan ja emuloimaan todellisia, haavoittuvaisia palvelimia, jolloin niiden avulla voidaan esimerkiksi kaapata haittaohjelmia tai päästä erilaisten bottiverkkojen jäljille.

Honeypot voi olla myös kohteelleen aivan erityisesti laadittu ansa, jossa käytetään hyväksi epäillyn rikollisen omia, inhimillisiä heikkouksia. Hakkerille laaditaan yksilöity hunajapurkki, joka vetoaa juuri häneen – aivan kuten Hessin tapauksessa kävi.

CCC ja kylmän sodan perintö: Aktivismia yksityisyyden suojan puolesta

Saksalaisella kylmän sodan ajan hakkeroinnilla ja tietokoneharrastuksella on ollut positiivisia vaikutuksia. Niistä ilmeisin lienee CCC:n eli Chaos Computer Clubin syntyminen, joka löyhästi kytkeytyy kylmän sodan rikollishakkereiden toimintaan esimerkiksi juuri Karl Kochin kautta. CCC perustettiin Berliinissä vuonna 1981 ja jo alusta asti se on keskittynyt ilkivallan sijasta kunnialliseen toimintaan. Hakkeriryhmä on pyrkinyt osoittamaan esimerkiksi ohjelmistojen heikkouksia ja on myös paljastanut hallitusten käyttämiä vakoiluohjelmia, kuten esimerkiksi Saksan poliisin käyttämän troijalaisohjelman. Nykyisin CCC:llä on myös sisarryhmä Sveitsissä ja sillä on yhteensä tuhansia jäseniä.

Omien sanojensa mukaan CCC kamppailee tiedonvapauden ja hallitusten toiminnan läpinäkyvyyden puolesta ja katsoo, että mahdollisuus vapaaseen kommunkointiin on ihmisoikeus. Se myös peräänkuuluttaa hakkeritoiminnan eettisyyttä sekä edesauttaa vapaan lähdekoodin ohjelmien käytön yleistymistä ja universaalia oikeutta älyteknologian käyttöön kaikkialla maailmassa. Lisäksi se järjestää laajoja hakkerikokoontumisia ja julkaisee omaa lehteä, jossa käsitellään tietoturva-asioita ja opastetaan esimerkiksi nuoria teknologian käyttöön.

Puhekielessä tarkoitamme usein hakkerilla pahantahtoista kyberrikollista. Puhtaimmillaan hakkeri –termi on kuitenkin laaja, ja viittaa nimenomaan tietotekniikka-alan harrastajaan, jolla ei usein ole minkäänlaista pyrkimystä hyötyä asiantuntemuksestaan rikollisella tavalla. Tietojärjestelmiin murtautujia kutsutaankin alan harrastajien parissa kräkkereiksi, erotuksena hyväntahtoisista hakkereista, joiden aktiviteetteihin saattaa kuulua vaikkapa laadukas ohjelmointi tai tietokonetaide.

Comments are closed.