Enter. A felhasználó azonban hiába zongorázza végig a billentyűzetet, nem történik semmi. Illetve történik, ám a legkevésbé sem az, amit a számítógép tulajdonosa szeretne, például kinyitódik, becsukódik a CD-ROM tálcája, leáll, majd újraindul a Windows, váratlanul mindenféle programok kezdik meg működésüket, miközben a háttérben fájlok tűnnek el, míg végül egy vidám üzenet kíséretében lefut a valamennyi adat elvesztését eredményező merevlemez-formattálás. Mindez a 2003. január 9-én beazonosított Sixca nevű, idegen gépekre történő behatolást engedélyező féregprogram eszköztára. S a Sixcát a kevésbé veszélyes alkotások közé sorolják. Egy magára valamit is adó hacker ugyanis nem éri be ilyen gyerekes csínnyel, s az otthoni számítógépeknél komolyabb kihívást keres.
Amióta léteznek informatikai rendszerek, azóta próbálják feltörni őket. Az első rendszerbehatoló John T. Draper volt, aki 1972-ben rájött, hogy egy síp segítségével ingyen bonyolíthat le távolsági hívásokat, ugyanis a 2600 hertzen megszólaló síp beléptette a telefontársaság rendszerébe. Az első számítógépes bűncselekményért elítélt személyt Ian Murphynek hívták. A férfi 1981-ben átállította az AT & T telefontársaság óráit és a számlázási szorzókat, így csúcsidőben éjszakai, éjszaka pedig csúcsidei tarifáért telefonálhatott. Az első féreg írója, Robert Tappan Morris 1988. november 2-án engedte szabadjára az egész akkori internetet megbénító Morris worm nevű szoftverét. A világ legveszélyesebb hackerének kikiáltott amerikai Kevin D. Mitnick pedig több százmillió dollárnyi szupertitkos dokumentumot, friss fejlesztésű szoftvert és egyéb információt tulajdonított el.
Mitnick pályafutása egyedülálló: a fiatalember 1982-ben került először a lapok címoldalaira, miután bejutott az amerikai légvédelem egyik szuperkomputerébe. Következő nagy akcióját tizenhét évesen hajtotta végre: egy telefonfülkéből feltörte a Pacific Bell számítógéprendszerét, több telefonszámlát lenullázott, és ellopott kétszázezer dollár értékű adatot. Az eset után hat hónapot töltött nevelőintézetben, ám átnevelése teljes kudarccal végződött, mivel szabadulása után azonnal törölte az ügy részleteit a rendőrség adatbázisából, majd megsemmisítette az ítéletet kimondó bíró bankszámláját is. 1988-ban, huszonöt esztendős korában a hatóságnak sikerült rábizonyítania, hogy biztonsági szoftverek és titkos kódok eltulajdonításával négymillió dollár értékű kárt okozott az egyik vezető amerikai számítógépgyár adatbázisaiban. A tárgyalás során az ügyész megállapította: Mitnick olyannyira veszélyes, hogy minden számítógéptől távol kell tartani – ezért a börtönben még a nyilvános telefon közelébe sem engedték. Újabb szabadulása után hosszú időre eltűnt a hatóságok szeme elől, s csak a cybertérben bukkant föl időről időre, hogy többek között FBI-kódokkal behatoljon az állami adatbázisokba, és a legnagyobb rádiótelefon-gyártó cégektől rendszeresen elemelje az operációs szoftvereket.
A honi biztonsági szakembereknek egyelőre nem kell az amerikai zsenihez hasonló magyar hacker felbukkanásával számolniuk, habár időnként a .hu végződésű internetes oldalakat is komoly támadások érik. Ismeretlen hackerek január 8-án este hatoltak be a chat.gyaloglo.hu címen működő Gyalogló chat szerverére, és leállították a szolgáltatást. A Gyalogló chatjét – amely Magyarország egyik legnépszerűbb csevegőszolgáltatása – naponta ötvenezer felhasználó veszi igénybe. Az elkövető által hátrahagyott rendszerüzenet szerint a hackerek a chat négy év alatt kifejlesztett szoftverét is magukkal vitték, és nyilvánosan letölthetővé tették. A csevegőoldal január 9-én indult újra, a regisztrált felhasználóknak azonban biztonsági okokból le kellett cserélniük a jelszavukat.
A ma.hu portálrendszer szintén januárban vált internetes támadás áldozatává. A portált működtető szerver nem állt le, csak a kiszolgálás lassult le egy rövid időre, mivel a támadók a legolvasottabb percekre időzítették az eseményt. Az oldal üzemeltetői elnézést kértek olvasóiktól, és ígéretet tettek arra, hogy a jövőben az ilyen támadásokat minél hamarabb visszaverik – adta hírül a Magyar Távirati Iroda, amely tavaly októberben szintén a virtuális betörők áldozatává vált.

Az átlagos felhasználó valószínűleg már föl sem figyel a feltört oldalakról tájékoztató hírekre, az Elender ellen támadást végrehajtó fiatalemberek ügye mégis napokig foglalkoztatta a sajtót. Igaz, nem a behatolás különlegessége miatt, hanem mert Magyarországon hasonló esetet még nem tárgyalt a büntetőbíróság.
A civilben harmadikos gimnazista hacker az első tárgyaláson tagadta bűnösségét. Mint kifejtette: azért hatolt be az Elender rendszerébe, „mert az internetes társadalom nem szerette ezt a céget, mivel a biztonsági rendszere tele volt hibákkal, ráadásul hónapokon át nem is javították ki hiányosságait”. Az ügyész felvetésére, hogy a betörés helyett miért nem figyelmeztették inkább a vállalatot, a vádlott azt válaszolta, ez eszébe sem jutott, mivel a cég valószínűleg ebben az esetben sem orvosolta volna a biztonsági rendszer bibáit.
Az elkövetőket egyébként még 2000 márciusában azonosította az ORFK szervezett bűnözés elleni osztálya. A nyomozás során kiderült, hogy az ifjú hackerek nem anyagi haszonszerzés miatt, hanem szórakozásból törték föl az Elender rendszerét. A rendőrség szerint nem profikról, hanem amatőrökről van szó, akik nem rendelkeznek szakirányú végzettséggel, a betörésekhez pedig az interneten található publikus információkat használták, ráadásul minden esetben otthonról, saját gépükről hatoltak be a rendszerekbe.

A nyomozás végeztével sokan az elkövetők életkorán lepődtek meg leginkább, nem tudván, hogy a szakértők szerint az internetes támadások jelentős hányadáért hasonló, tizenéves tinédzserek tehetők felelőssé. Egy, a kilencvenes évek második felében végzett kutatásból kiderül, hogy az Egyesült Államokban és Nyugat-Európában 15–25 éves fiatalokból szerveződnek a hackercsoportok. Jelszavuk: „Why? Because We Can!”, azaz „Miért tesszük? Mert képesek vagyunk rá!”
A bandatagok szigorú munkamegosztásban tevékenykednek: egyesek felderítéssel foglalkoznak, kukákban turkálnak, vállalatok papírhulladékai között keresgélnek, hátha felhasználói nevekre, jelszavakra bukkannak, mások úgynevezett WAR dialert működtetnek, amely éjszakánként több ezer számot végigtárcsáz, hátha modemmel rendelkező számítógépre bukkan a vonal túlsó végén. A megszerzett címeket sok esetben arra használják, hogy a mit sem sejtő felhasználó gépébe behatolva, azt zombivá téve arról indítsanak támadást a valódi célpont ellen.
A csoportok konferenciákat is szerveznek, amelyeken megbeszélik tapasztalataikat, s ügyvédek, leszerelt rendőrök előadásaiból tájékozódnak a jogaikról, védekezési lehetőségeikről, valamint a rendőrség módszereiről.
Ha eddig nem történt volna meg, bizonyosan ez lenne az a pont, ahol egy valódi hacker fölszisszenne, és kikérné magának, hogy bűnöző hajlamú kamaszokkal azonosítsák. A számítógépes társadalom ugyanis a közbeszédben elterjedt, a médiában is használt fogalomtól eltérően valami egészen mást ért a hacker kifejezés alatt. A magukat valódi hackernek tartók így vallanak erről:
A hackerek kultúrája több évtizedre nyúlik vissza. Hackerek építették az internetet, s tartják működésben a mai napig. A hackeri beállítottság azonban nem korlátozódik a szoftverkultúrára, mert valójában ezzel a viselkedési formával találkozhatunk a tudományok vagy a művészet legmagasabb szintjein is. A hacker problémát kezel, új dolgokat hoz létre, hisz a szabadságban és a kölcsönös, önkéntes segítségnyújtásban. Eszméje, hogy a világ tele van lebilincselő, megoldásra váró feladvánnyal.
Hackernek lenni szórakoztató dolog, de ez az a fajta szórakozás, amely komoly erőfeszítést igényel. A jó hacker hisz a tanulás képességében, abban, hogy ha nem is tud mindent, a részproblémák boncolgatása közben olyan új ismeretekre tehet szert, amelyek végül elvezetik a tökéletes megoldáshoz. Fontos, hogy soha senkinek nem kell ugyanazt a problémát kétszer megoldania: a hacker tudja, hogy a többi hacker ideje is értékes, ezért a tudás megosztását erkölcsi kötelességének tekinti.
A hacker hatalomellenes. Úgy gondolja, hogy akik parancsokat osztogatnak, azok akadályozzák az éppen soron lévő érdekes feladat megoldásában. A hackerek szerint a parancsolgató ember lételeme a cenzúra és a titkolózás, ráadásul az ilyen személyiség bizalmatlansága miatt csak azt az együttműködést szereti, amelyet ő irányít.
Mindezt szem előtt tartva tehát az igazi hacker öt dolgot tehet, hogy kivívja társai elismerését: nyílt forráskódú, jól működő programokat ír, részt vesz a hasonló szoftverek tesztelésében, javításában, hasznos információkat tesz közzé, segíti működésben tartani az internetet, és szolgálja a hackertársadalmat.
A valódi hackerek elhatárolódnak a számítógépeket feltörő, rendszereket tönkretevő személyektől, akiket crackereknek neveznek. Véleményük szerint a crackerek lusták, felelőtlenek és korántsem briliáns elmék. Mint mondják, a két társaság között az alapvető különbség az, hogy a hackerek építenek, míg a crackerek rombolnak.

A hackerek fogalomtisztázó hadjárata kilátástalan küzdelemnek tűnik, egyrészt mert sokszor maguk a számítógépes bűnözők is ekként határozzák meg önmagukat, másrészt pedig nemcsak az újságírók, de még az egyik legnevesebb amerikai kutatóintézet, az IDC is rendre hackertámadásokat említve hozza nyilvánosságra az informatikával foglalkozó előrejelzéseit. Hacker vagy cracker, a kutatóintézet szakértői állítják, hogy 2003-ban olyan komoly támadás várható, amely akár egy teljes napra megbéníthatja az internet működését. Az előrejelzést készítők ugyanis úgy vélik, hogy az Irak elleni esetleges támadás mindenképpen megmozgatja majd az egyébként sem sokat lustálkodó hackereket. Azt, hogy a vészjósló jelentésre érdemes odafigyelni, jó mutatja a rendszertörések 2002-es rekordnagyságú száma. A szakemberek csak szeptemberben közel tízezer támadást jegyeztek föl: az amerikai oldalakat 4157-szer, míg a második helyen álló Brazíliáéit 835-ször támadták meg. Dobogós lett az Egyesült Királyság, amelynek oldalait a német és indiai domainekhez hasonlóan kevesebb mint 400 behatolási kísérlet érte. A felmérés szerint 2002-ben legtöbbször olyan gépeket támadtak meg, amelyekre Microsoft Windows operációs rendszert telepítettek.
Az IDC prognózisához csatlakozva az Amerikai Nemzetközi Kereskedelmi Kamara is a fokozódó hackerveszélyre figyelmeztet. A kamara állítja, hogy a terrorista szervezetek egyre gyakrabban indítanak támadásokat olyan oldalak ellen, melyek a törvényen kívüli csoportokkal ellentétes nézeteket hangoztatnak. Idővel a terroristák hackerekké, a hackerek pedig terroristákká válhatnak – jelentette ki Brian Jenkins, a szervezet speciális tanácsadója, hozzátéve: egy konfliktusban a számítógépes támadások a létfontosságú, például az energiaellátásért vagy a légi irányításért felelős rendszereket érnék.
Természetesen a számítógépes rendszerek védelméért felelős informatikusok sem ücsörögnek tétlenül, hanem igyekeznek fölvenni a versenyt a rosszindulatú hackerekkel. Az előny ugyan a rosszfiúknál van, ám a biztonságtechnikai cégek programozói – valódi hackerként – újabb és újabb megoldásokkal próbálják visszaverni a támadásokat. Ilyen, már-már sci-fibe illő alkalmazás az úgynevezett szoftverrobot, amely olyan különleges program, amely internetező humanoidnak álcázza magát, s a hackergyanús csoportok kommunikációját figyeli. A szoftverrobotok egyébként egy másik háborúban, a vásárlók kegyeiért folyó harcban is kiemelt szerepet töltenek be, mivel a speciális programokat egyre több marketingcég is alkalmazza: a szoftverrobotok a népszerű beszélgetős weboldalakon tevékenykednek, méghozzá úgy, hogy „jófej” srácként a valóságos tinédzserek fogyasztási szokásairól gyűjtenek adatokat, sőt megpróbálják a nevüket, címüket is megszerezni. Szerencsére a marketinges szoftverrobot nem rombol, hanem termel. Méghozzá extraprofitot.

Világvége húsz perc alatt
Január 25-én valaki nemcsak vírust, hanem történelmet is írt, mivel az SQLSlammer megjelenésére reagálva az Internet Security Systems (ISS) negyedik fokozatú, úgynevezett katasztrofálisfenyegetés-riasztást adott ki. Az SQLSlammer mindössze 376 bájt, kis mérete ellenére azonban a megfertőzött szervereket elérhetetlenné tette. Az ISS szerint a kórokozó már az első éjjel 160 ezer számítógépet fertőzött meg, független szakértők viszont ezt a számot negyedmillióra teszik. A féregvírus mindenekelőtt a csendes-óceáni térségben és Észak-Amerikában pusztított, s a bankjegykiadó automatáktól a nagy cégek rendszeréig számítógépek ezreit bénította le. Pedig a féreg által kihasznált biztonsági hiányosság megszüntetésére már 2002. július 24. óta létezik megoldás, de a jelek szerint sok szerverre ezt még nem telepítették. Az SQLSlammer gyors elterjedése miatt még nem tudták meghatározni, honnan indult ki a fertőzés. A szakemberek mindenesetre elkészítették a vírust leszedő alkalmazást, amely ugyan eltávolítja az SQLSlammert a memóriából, de nem szünteti meg az újrafertőzés lehetőségét.
Korábban a CodeRed nevű vírus okozott hasonló bonyodalmakat. A CodeRed kevesebb mint tizennégy óra alatt 360 ezer gépet fertőzött meg, s a fertőzés sebessége elérte a percenkénti kétezer gépet. 2001. szeptember 18-án pedig a Nimda garázdálkodott a világhálón, s férkőzött be tizenkét óra alatt 450 ezer gépre. Mindez azt mutatja, hogy korántsem túloztak azok a programozók, akik szerint a teljes világháló elméletileg húsz perc alatt megfertőzhető.