מתקפות הסייבר של השנים האחרונות והמודעות הגוברת והולכת לנושא אבטחת המידע, כיוונו את הזרקור מחדש אל נושא ההאקינג וההאקרים. חדשות לבקרים אנחנו שומעים על האקרים שפרצו לאתר, פגעו בו, גנבו מאגרי מידע וכן הלאה. עד כאן, הכל טוב ויפה, רק שלא מדובר בהאקר (Hacker – ובעברית – פצחן), אלא בקראקר (Cracker – המכונה בעברית – פרצן).
מבולבלים? תכף נעשה לכם סדר בדברים.
ההאקר – קווים לדמותו
שנות השישים של המאה הקודמת, היו שעתם היפה של ההאקרים, חובבי מחשבים בעלי ראש גדול, שלא הסתפקו בתוכנות, במערכות ובמחשבים, כפי שסופקו להם על ידי הספקים, אלא רצו לבדוק מאיפה צומחות הרגליים, ברמת הקוד המצוי מתחת לממשק הגראפי שפוגש המשתמש הממוצע. רבים מהחידושים שבמחשוב המודרני, הינם תוצר של האקרים, שבתחילת הדרך, לא רצו להסתפק במוצר הקיים, אלא פירקו אותו לגורמיו, חקרו אותו, שיפרו והוסיפו, ובסופו של דבר, יצרו תוצר מעולה העומד בפני עצמו. הנה כמה מפתחים (ותוצריהם) שאתם בוודאי מכירים, אבל מעולם לא קישרתם אותם להאקינג: דניס ריצ’י וקן תומפסון (מערכת ההפעלה Unix), לינוס טורבאלדס (מפתח ליבת Linux), ריצ’רד סטולמן (מייסד פרויקט GNU). לרשימה זו ניתן להוסיף עוד רבים וטובים, אשר מהווים חלק ממה שמכונה כיום “Old School Hackers” – האקרים של האסכולה הישנה. התפתחותו של תחום זה, יצרה ז’אנר נוסף של האקרים המכונים “White hats”, אשר משתמשים בידע הנרחב שלהם כדי לשפר את רמת האבטחה ולהגן על הקורבן. חלק גדול מהם נחשבים לממוסדים וניתן למצוא אותם בתפקידי אבטחת מידע בארגונים ובמוסדות.
הקראקר
בניגוד להאקר, שבמקרים רבים משמש כסוג של רובין הוד אשר, במקום חץ וקשת עושה שימוש בידע שלו במחשבים ורשתות, במטרה להגן על חפים מפשע, הקראקר מנצל את מומחיותו במחשבים וברשתות, כדי להזיק, לחדור לאתרים או למערכות כדי להפיל אותן או כדי לגנוב משם מידע. קראקרים גם לא יהססו להשתמש בכלים מזיקים כסוסים טרויאניים, קי לוגרס (Key Loggers), וירוסים וכד’, על מנת לאתר (או ליצור פרצות) באבטחה של הקורבן. הסיבות שמביאות לכך יכולות להיות רבות ומגוונות, החל באידיאולוגיה אנטי-ממסדית (פעולה נגד גורמי ממשלה), דרך אידיאולוגיה פוליטית (למשל, הפעולות המבוצעות במסגרת OpIsrael) וכלה בחמדנות לשמה (כבמקרים של חטיפת מחשבים, או כשכירי חרב טכנולוגיים עבור גורמים שונים). הם מכונים “Black hats” וגורמים כאב ראש לא קטן לאנשי אבטחת מידע בכל ארגון או גוף שהוא.
ההבדל בין כובע לבן לכובע שחור
במאמרו המיתולוגי משנת 2001, How To Become A Hacker, תמצת אריק ריימונד, את ההבדל המהותי בין האקרים לקראקרים “Hackers build things, crackers break them”, כלומר – האקרים בונים דברים, קראקרים הורסים אותם. המאמר משמש מאז ועד היום, כנר לרגליהם של דורות של האקרים כובע לבן ונחשב לאחד המניפסטים החזקים והמשפיעים בנושא. מאחר ובידיהם של כובעים לבנים מידע רב, ומעצם עיסוקם בתחומי האבטחה ברמות השונות, הם רואים בכובעים השחורים מזיקים, קריאה של מאמרים שהם כותבים בנושא אבטחת מידע, יכולה לתת לכם זווית ראיה רעננה ואובייקטיבית, שאיננה מוטית ושאיננה מיועדת לשווק לכם אמצעי הגנה כלשהו.