Sanassa “hakkeri” on yleisesti ottaen melko negatiivinen kaiku. Mielikuvat sanasta liittyvät usein viruksiin ja matoihin, kybervakoiluun, epäilyttäviin linkkeihin ja tietokoneen ruudulle lävähtäviin lunnaspyyntöihin. Jos mietimme itse hakkeria näiden tekojen takana, saamme usein jomman kumman seuraavasta kahdesta mielikuvasta: sosiaalisesti syrjäytynyt teinipoika, joka viettää kaiken aikansa tietokoneella ja jolle on hakkeroinnin salojen oppimisen seurauksena muodostunut pieni jumala-kompleksi, tai sitten valtion sponsoroima kokenut tietoturva-asiantuntija, joka käyttää laajaa tietotaitoaan saattaakseen vihollisvaltion polvilleen. Kyberavaruuden monet uhat tuntuvat olevan lähtöisin näistä kahdesta stereotyypistä, ja hakkerointia on vaikea nähdä missään muussa valossa. Monet eivät näin ollen tule ajatelleeksi, että hakkereita ja heidän tarkoitusperiään on laidasta laitaan, eikä kaikki hakkerointi suinkaan ole rikollisilla motivaatioilla suoritettua.

Tietomurtojen tekeminen on itse asiassa joillekin osa aivan tavallista työpäivää: tietoturvayritysten leivissä työskentelevät hakkerit (niin sanotut eettiset hakkerit) murtautuvat sopimuksen mukaisesti asiakasfirmojensa verkkoihin testatakseen näiden turvallisuustoimien kestävyyttä, ja tällä tavoin käyttävät hakkerointitaitojaan auttaakseen yrityksiä suojautumaan paremmin kyberrikollisilta. Tällaiset kyberturvallisuusasiantuntijat toimivat täysin laillisesti ja edistävät tietämystä erilaisista hyökkäyksistä. Toisessa ääripäässä taas ovat tietoteknisesti taitavat terroristit, jotka tekevät hyökkäyksiä valtion verkkoihin ja kriittiseen infrastruktuuriin poliittisista syistä. Nämä kaksi eivät kuitenkaan ole ainoat hakkeri-tyypit, vaan väliltä löytyy myös esimerkiksi verkossa toimivia aktivisteja, haittaohjelmia isolla volyymilla levittäviä harrastelijahakkereita sekä lainvalvontaviranomaisia, joiden rikostutkintaan kuuluu muun muassa epäillyn laitteisiin murtautuminen. Jatka lukemista, mikäli haluat tietää lisää erityyppisistä hakkereista ja heidän toimintatavoistaan ja motiiveistaan!

Eettiset hakkerit

Eettiset hakkerit voivat olla joko “valkohattuja” (engl. white hat, eli turvallisuusfirman leivissä kyberrikollisuutta vastaan ja paremman tietoturvan puolesta työskenteleviä ammattilaisia) tai itsenäisesti toimivia aktivisteja eli “haktivisteja”. Eettisiksi hakkereiksi lasketaan myös oman osaamisensa kehittämiseksi tietomurtoja tekevät harrastelijat, joiden yhteisössä tiedonjako ja avoimuus ovat tärkeitä hyveitä. Sinänsä hyvistä – tai ainakin ei-rikollisista – tarkoitusperistään huolimatta eettiset hakkerit, joiden tekemät tietomurrot eivät perustu tietomurron kohteen antamaan suostumukseen, ovat lain silmissä rikollisia. Ilman lupaa toisen tietokoneelle murtautuminen on nimittäin aina rikos, minkä varmistaa Suomen rikoslain artikla 8. Haktivisteja ja muita eettisesti toimivia ei-ammattimaisia hakkereita yhdistää heidän keskuudessaan yleisesti hyväksytty sopimus hakkerietiikasta, jonka mukaan luvattomat tietomurrot ovat hyväksyttyjä niin kauan kun ne eivät aiheuta vahinkoa kohteelleen.

Haktivistit

Haktivistit ovat poliittisesti motivoituneita aktivisteja, jotka tekevät tietomurtoja epäeettisinä pitämiin tahoihin joko itsenäisesti tai osana suurempaa organisaatiota. Haktivistit eivät ole taloudellisesti motivoituneita, vaan toimivat kiinnittääkseen yleisön huomion milloin mihinkin poliittiseen epäkohtaan. Usein haktivistit pyrkivät häiritsemään kohteensa toimintaa verkossa, tai paljastamaan salaista tietoa näiden toiminnasta. Kenties tunnetuin esimerkki organisoidusta haktivismista on Anonymous-niminen ryhmä. Ryhmällä ei ole selkeää poliittista julistusta, mutta sen suorittamat hyökkäykset ovat monesti liittyneet ihmisoikeuksiin, kuten sananvapauteen, yksityisyyden suojaan ja lasten oikeuksiin. Vaikka ryhmän toiminta on epäilemättä rikollista, se nauttii hyvin pitkälti yleisön kannatusta. Anonymous on muun muassa paljastanut valtion suorittamaan joukkovalvontaan liittyvää salaista tietoa sekä sulkenut lukuisia dark webissä toimivia lapsipornoon liittyviä tai sitä tarjoavia sivustoja.

Script kiddies

Kenties kaikkein yleisin hakkerityyppi on “script kiddies”, joille Cyber Finland on antanut osuvan suomennoksen: komentokieli-jonnet. Nämä jonnet ovat jossain määrin tietoteknisesti kykeneväisiä rikollisia, jotka käyttävät valmiiksi koodattuja haittaohjelmia ja ovat joko taloudellisesti motivoituneita tai pyrkivät aiheuttamaan harmia huvin vuoksi. Tyypillisen mielikuvan mukaan komentokieli-jonne on rajojaan kokeileva teini tai nuori aikuinen, joka on sokaistunut tälle helpon rahan tai kiusanteon mahdollisuudelle. Komentokieli-jonnet jäävät kaikista hakkerityypeistä helpoiten kiinni johtuen heidän puutteellisista tietoteknisistä taidoistaan. Hyvä esimerkki on vuosien 2014 ja 2015 vaihteessa tapahtunut palvelunestohyökkäys OP-Pankkiin. Tietoturvamurron takana oli alaikäinen suomalaismies, joka vaati pankilta 25 000 euron arvosta lunnaita lopettaakseen hyökkäyksen. Motiiviksi hyökkääjä ilmoitti kuitenkin hauskanpidon, ja sanoi halunneensa nolata huonosti palvelunsa suojanneen OP:n.

Mustahatut

“Mustahatut” (engl. black hats) ovat edellisen kategorian rinnalla niitä kyberrikollisia, joiden hyökkäyksiltä valkohatut auttavat firmoja suojautumaan. Rikollisesti motivoituneet mustahatut ovat komentokieli-jonneja huomattavasti ammattitaitoisempia ja kokeneempia, ja heillä saattaa olla taustallaan poliittista ääriliikehdintää. Terrorististen tarkoitusperien lisäksi taloudellisella motivaatiolla isoja, hienostuneita hyökkäyksiä suorittavat hakkerit ovat mustahattuja. Mustahattujen operaatiot ovat skaalaltaan toisinaan sen verran mittavia, että ne saavat menestyessään laajaa mediahuomiota. Mustahatut ovat esimerkiksi vastuussa sellaisista tunnetuista hyökkäyksistä, kuin WannaCry, Stuxnet ja Mirai. Kohdistuessaan elintärkeisiin infrastruktuureihin mustahattujen hyökkäyksillä voi pahimmassa tapauksessa olla todella dramaattiset vaikutukset: esimerkiksi juna- tai lentoliikenteen ohjaussysteemien häirintä saattaa jopa johtaa ihmishenkien menetyksiin. Toistaiseksi näin tuhoisia vaikutuksia ei vielä ole raportoitu, mutta monien kyberturvallisuuseksperttien tekemien ennusteiden mukaan kriittiseen infrastruktuuriin kohdistuvat hyökkäykset tulevat lisääntymään.

Yhteenveto

Hakkeri-sanan negatiivisesta mielleyhtymästä huolimatta sen alle luetaan monia eri taustoilla ja motiiveilla varusteltuja tekijöitä. Valkohatut pyrkivät toiminnallaan osoittamaan firmojen tietoturvaheikkouksia jotta nämä voidaan paikata, haktivistit ovat kyberavaruuden ihmisoikeusaktivisteja, komentokieli-jonnet tekevät kiusaa muiden tekemiä haittaohjelmia hyödyntäen ja mustahatut ovat niitä, joiden toiminnalla voi olla jopa katastrofaaliset vaikutukset.

Leave a Reply

Your email address will not be published. Required fields are marked *