A crackerek különbözo operációs rendszerekre és platformokra specializálódtak. Próbálgatnak, kisérleteznek amig valami "használhatóra" nem bukkannak. Elso lépésben a cél interaktív kapcsolat (login) megszerzése, ami kemény munkával továbbfejlesztheto root avagy superuser jogkörré, aki egy-egy gép legfobb adminisztrátora. A kis közöségeket az érdeklodés nagyobb közösségekké formálja, mert a tudás, tapasztalat így sokkal jobban átadható. Az ezirányú kutatással és információgyujtéssel is foglalkozó NCSA (National Computer Security Association) például csak az USA-ban egy olyan, több mint 400 BBS-bol álló hálózatot tart nyilván, amelyet ilyen közösségek tartanak fenn, szigorúan "belso" használatra - a telefontársaságok költségére. A tagok között munkamegosztás van. Egyesek felderítéssel foglalkoznak. Kukákban turkálnak, vállalatok papírhulladékai között keresgélnek, hátha login nevekre, jelszavakra bukkannak. Mások un. "WAR dialer"-t muködtetnek, ami éjszakánként több ezer számot is végigtárcsáz, hátha modemre bukkan a túlsó végen. A talált számok listája mint potenciális célpont felkerül a BBS hálózatra, hogy a többiek "hasznosítsák". Mások a postai hálózatok muködését tanulmányozzák, és pontos muszaki leírásokat adnak, hogyan lehet mindenféle "színes doboz"-t készíteni (blue box, red box ...stb.) a telefontársaságok kijátszására. A blue box például a telefonközpontok közötti 2600 Hz-es un. in-band jelzéseket felhasználva ingyenes távhívásra "jogosít". Minden információt közzétesznek, megjelentetnek BBS-en, WWW szervereken, az általuk (is) látogatott NEWS group-ok listáin, (ilyen pl. az alt. 2600 - a név a Blue box muködési frekvenciájából származik) és idoszakos kiadványokban. ( 2600 Magazine, Phreaker, Hacker.FAQ ). Az Interneten bárki szabadon hozzájuthat hacker tool-okhoz (pl. jelszó feltöro programokhoz) és a használatukhoz szükséges tudáshoz.
Több-kevesebb rendszerességgel konferenciákat is szerveznek (DefCon, HoHoCon, H.O.P.E.-Hackers on Planeth Earth), ahol végre személyesen is talkálkozhatnak. Tapasztalatokat cserélnek, meghívott profiktól (ügyvédek, volt rendörök) eloadásokat hallgatnak jogaikról, védekezési lehetoségeikrol (letartóztatás-elkerülési technikák) és a rendorségi akciókról. Saját pólót nyomtatnak az esemény alkalmából. Jellegzetes pólófeliratok az alábbiak: "Root is a state of mind". Root-nak lenni (a UNIX-os gépek korlátlan hatalmú adminisztrátora) egy szellemi állapot. Vagy: "Why? Because We Can!" Hogy miért tesszük? Mert képesek vagyunk rá!
Azt állítják (minden bizonnyal joggal), hogy ok csupán összegyujtik, rendezik és úgy publikálják a legtöbbször amúgy is nyilvános információkat. Szabad információáramlást kibertérben! Ez filozófiájuk egyik alapköve. Minden tevékenységük ezt szolgálja - legalábbis elvben. A másik alapko az érdeklodés. Az lehet igazi hacker akit a tudás magáért a tudásért érdekel. Az anyagi elonyökért elkövetett betörések elég ritkák. A motiváció inkább a hiúság, csínyben való részvétel, hírnév. Nemegy esetben sztárt csinált a börtönviselt crackerbol az amerikai média.
A bunüldözo szervek (FBI, Secret Service High-tech Crime Division) természetesen tudnak a konferenciákról, és képviseltetik is magukat, amire a résztvevok a "Spot the FEDs" (szúrd ki az ügynököt) vetélkedovel válaszolnak. Ez már hagyomány. Komolyabb rendorségi akciókra csak akkor kerül sor, ha mondjuk kiderül, hogy valaki törölte a hotel számítógépébol a vendéglistát. Ezen persze amúgy is csak fantázianevek fordulnak elo.: Eric Blodaxe (LoD), Deth Vegetable (cDc), Optic (MoD) estleg Corrupt. Az itt egymásnak elmesélt történetek között a mulatságostól az ijesztoig minden található. Musoron vannak az osellenség a "hárombetus" kormányügynökségek gépeire való sikeres betörések. Az ügynökségek ezek létét tagadják. Hitelesen cáfolni nehéz, bizonyítani veszélyes. Biztosan megesett viszont, hogy a NASA egyik központjának klímaberendezését vezérlo számítógépbe sikerült modemes kapcsolaton behatolni. A többit az olvasók fantáziájára bízom...
A témával foglalkozó ujságírók sincsenek biztonságban. 1994-ben a Slatalla-Quittner szerzopáros hosszabb cikket jelentetett meg a MoD és az LoD közötti egyik nézeteltérésrol egy amerikai lapban, "Gang War in Cyberspace" címmel. A "fiúk" zokon vették a dolgot. Eloször is átprogramozták a vevoket kiszolgáló telefonközpontot, mintha az elofizeto azt kérné (természetesen saját költségére), hogy a bejövo hívások egy másik (távolsági hívással elérheto) helyen csöngjenek ki. Ott (nem túl illedelmes bevezeto után) egy üzenetrögzíto fogadta a hívást. A szerzok döbbenetére se fonökeiknek se rokonaiknak nem tunt fel a dolog, szépen üzenetet hagytak. A bosszú folytatásaként két kisebb Internet szolgáltató (elozoleg feltört) gépérol levélbombázást indítottak a szerzok Internetre kapcsolt gépe ellen, úgyhogy azt ideiglenesen le kellett állítani.
A példák sora hosszan, hosszan folytatható. Az egész jelenséget két dolog teszi igazán ijesztové a kívülálló számára. Nem tudható, ki a következo célpont, és nem tudható, hogyan lehet védekezni a következo támadás ellen. A betörok nem ott törnek be ahol akarnak, de hogy hol, azt sem a biztonsági rendszereket tervezo szakértok, de talán maguk a betörok sem tudják elore megmondani. Az elony a betörok oldalán van. Nekik korlátlan idejük van, míg a védelem költségvetése mindig véges.
Az egyik számítógépes biztonságról szóló könyvben az alábbiak olvashatók: "Ha mély benyomást akarsz tenni egy biztonsági szakértore, mondd azt, hogy az elmúlt 5 évben csak egyszer törtek be a rendszeredbe. Ha ugyanis azt mondod, hogy egyszer sem, akkor azt fogja hinni, még arra is képtelen vagy, hogy észleld a betöréseket." |