Objavljeno:

Futuristične napovedi o računalniškem kriminalu iz leta 1981

Leta 1981 je v ZDA izšla knjiga School, Work and Play - World of Tomorrow (ISBN: 0531035670). Namenjena je bila otrokom, je pa opisovala - tudi z zanimivimi ilustracijami - kako bo videti svet prihodnosti. Med drugim so opisali kako bo v prihodnosti videti računalniški kriminal. Ob tem je zanimivo, da so prvi zakon o računalniški kriminaliteti (Computer Fraud and Abuse Act) v ZDA sprejeli šele leta 1986.

Prvi hack sistema

Začetki kiberkriminala sicer segajo v leto 1962, ko je Allen Scherr pohekal računalniški sistem Massachusetts Institute of Technology (MIT).

MIT je uporabljal poseben operacijski sistem CTSS (Compatible Time Sharing System), ki je omogočal uporabo računalnika (danes bi rekli strežnika) več uporabnikom hkrati. Uporabniki so se v sistem prijavili z geslom in CTSS je tako prvi znani sistem, ki je implementiral uporabo gesel.

MIT je Allenu Scherru omogočil dostop do računalnika do 4 ure na teden. Scherr je za svoje raziskave potreboval več računskega časa, zato se je malce razgledal po sistemu in ugotovil kako lahko resetira števec porabljenega časa. S tem si je pridobil časovno neomejen dostop do strežnika, zato je lahko neomejeno poganjal svoje izračune.

Leta 1966 pa je Allen Scherr svoj raziskovalni projekt končal, s tem pa je tudi izgubil dostop do CTSS sistema. Zato se je zopet malce razgledal po sistemu in našel datoteko s shranjenimi gesli (seveda niso bila šifrirana), ki jo je lepo natisnil in se nato v računalnik prijavljal z gesli svojih kolegov. Njegovih hackov sicer niso nikoli odkrili, je pa konec 1980-tih ob 25. obletnici CTSS sistema sam javno priznal kaj je naredil. Zanimivo pa je, da so v 1960-tih letih upravitelji računalniških sistemov na MIT zaznali nenavadno obnašanje sistema, a so to pripisali hroščem v programski opremi.

Prvi računalniški virus

Prvi računalniški virus je bil ustvarjen leta 1971. Imenoval se je Creeper. Virus je bil sicer ustvarjen raziskovalne namene, napisal pa ga je Bob Thomas. Pravzaprav je šlo za računalniškega črva (angl. computer worm), saj se je ta virus znal sam širiti med računalniki (takrat so bili to računalniki DEC PDP-10). Kot rečeno, je bil Creeper ustvarjen za test oziroma kot prikaz zmožnosti računalniške aplikacije, ki se zmore sama replicirati in širiti po drugih računalnikih. Namerne škode ni povzročal, na okuženem sistemu je zgolj izpisal “I’M THE CREEPER : CATCH ME IF YOU CAN” (“Jaz sem Creeper, ujemi me, če me lahko”). Naslednjega leta, torej 1972, pa je Ray Tomlinson napisal prvi antivirus na svetu, Reaper, ki je iskal in uničeval virus Creeper po ARPANET-u, tedanjem predhodniku interneta.

Creeper virus

Creeper virus. Vir: The History of the First Computer Virus on Windows, Mac, and Linux.

Prvi pravi (torej ne-eksperimentalni) računalniški virus pa se je pojavil leta 1981. Imenoval se je Elk Cloner, okuževal pa je računalnike Apple II z operacijskim sistemom Apple DOS 3.3. Napisal ga je študent Richard Skrenta (po nekaterih podatkih naj bi bilo to 30. januarja 1982), in sicer za zabavo. Virus je skopiral na disketo z igricami, od koder se je virus nato razširil po računalnikih. Virus sicer ni bil posebej škodljiv, saj je ob vsakem 50-tem zagonu računalniške igrice na zaslon zgolj izpisal kratko “pesmico” o samem sebi.

Elk Cloner virus

Elk Cloner virus. Vir: The History of the First Computer Virus on Windows, Mac, and Linux.

Prvi kiberkiminalci

Za enega prvi hekerjev, ki jih je obravnaval pravosodni sistem, lahko štejemo John T. Draperja, s hekerskim vzdevkom Captain Crunch. V tistem času so v ZDA prodajali kosmiče Cap’n Crunch, ki so imeli v škatli priloženo piščalo. Ta piščalka je piskala z zvokom 2600 Hz, Draper pa je ugotovil, da je tem piskom mogoče hekati telefonske sisteme telekomunikacijskega operaterja AT&T. Če si namreč sredi telefonskega klica v telefonsko slušalko zapiskal s tem tonom, se klic sicer ni prekinil, je pa telekomunikacijski operater prenehal obračunavati telefonske impulze. To je Drapperju omogočilo brezplačne klice. Drapper je zadevo kasneje obrnil v malo bolj “poslovne vode” in skupaj s Stevom Wozniakom (ki je bil kasneje med ustanovitelji podjetja Apple) pričel prodajati napravico z imenom Blue Box. Napravica je znala generirati različne tone in s temi zvoki je bilo mogoče manipulirati telefonske sisteme, brezplačno klicati, itd. Kasneje je na tej osnovi nastalo še več podobnih napravic, ki so bile znani pod imeni Black Box, Beige Box, itd. Drapper je bil leta 1974 aretiran in obsojen zaradi goljufije (tim. wire fraud).

Kot prvo osebo, ki naj bi bila obsojena za hekanje, nekateri viri navajajo Iana Murphya, znanega pod hekerskim vzdevkom Captain Zap. Leta 1981 naj spremenil nastavitve računalniške ure v telefonskih sistemih telekomunikacijskega operaterja AT&T in s tem omogočil, da so komitenti čez dan lahko klicali po cenejši nočni tarifi. Vendar pa naj bi to ne držalo, Murphy pa naj bi predvsem kradel računalniško opremo in izvajal različne bolj ali manj klasične prevare.

Kakorkoli, prvi oseba, ki je bila dejansko obsojena na podlagi zakona o računalniški kriminaliteti iz leta 1986 (Computer Fraud and Abuse Act) je bil Rober Tappan Morris. Morris je 2. novembra 1988 na internet izpustil računalniškega črva Morris worm oz. Internet worm, ki je popolnoma ohromil delovanje tedanjega interneta.

Morris je bil obsojen na tri leta pogojne zaporne kazni, 400 ur družbeno koristnega dela in plačilo denarne kazni v znesku 10,050 USD.

Futuristične napovedi iz leta 1981

A vrnimo se h opisu računalniškega kriminala iz zgoraj omenjene knjige. Opis je pravzaprav presenetljivo dobro napovedal prihodnost.

Avtorji so pravilno napovedali, da nas bodo računalniki v prihodnosti varovali. Seveda je potrebno računalnike razumeti nekoliko širše, torej kot vse naprave z mikroprocesorji, kamor sodijo tudi alarmi, varnostne kamere, itd. Dejansko, sodobnega varovanja si danes brez informacijske tehnologije ne znamo predstavljati.

Futuristične napovedi o kibernetskih kriminalcih

Futuristične napovedi o kibernetskih kriminalcih. Vir: Knjiga School, Work and Play - World of Tomorrow (ISBN: 0531035670).

Pravilno so tudi napovedali, da bodo kiberkriminalci izvajali finančne prevare in kradli denar iz bančnih računov. Uresničila se je tudi napoved, da bodo računalniki omogočili delo od doma tudi kriminalcem. Pravilna je tudi napoved, da bo policija morala imeti posebne enote s strokovnjaki za boj proti računalniški kriminaliteti.

Na sliki iz knjige je sicer prikazan računalniški kriminalec, ki je fizično vlomil v stanovanje. No, danes se večina računalniškega kriminala zgodi preko omrežja, na daljavo. Je pa res, da pri zagotavljanju informacijske varnosti ne smemo pozabiti tudi na fizično varnost.

Vlomilec pred policijo beži s kaseto v roki (takrat si pač niso znali predstavljati drugih nosilcev podatkov, prvi mobilni telefon pa je postal komercialno dostopen šele leta 1983), pri čemer so pravilno zapisali, da želi policija nosilec podatkov zaseči, ker se na njem nahajajo dokazi o računalniškem kriminalu.

V knjigi avtorji tudi omenjajo, da so računalniki zaščiteni s skrivnimi kodami, ki nepooblaščenim preprečujejo dostop. Takrat so bila to seveda gesla, danes pa so te skrivne kode tudi v obliki pametnih kartic, 2FA, šifriranja in podobnih sistemov za preprečevanje nepooblaščenih dostopov.

In kakšna je vaša napoved za čez 40 let? :)

Kategorije: Kibernetska varnost
Ključne besede: kiberkriminal