Kodėl žmonės įsilaužia?

Kompiuterių apsauga

Akių pora žiūri į kodą nešiojamojo kompiuterio ekrane.

Vaizdo kreditas: fotojog/iStock/Getty Images

Įsilaužėliai naudoja savo techninius įgūdžius norėdami pasiekti kompiuterių sistemas ar tinklus. Nors juos sieja bendras tikslas – rasti klaidų, pažeidžiamumų ir silpnybių – jie nebūtinai naudoja savo įgūdžius dėl tų pačių priežasčių. Nors kai kurie įsilaužėliai taikosi į sistemas siekdami kenkėjiškų ar nusikalstamų tikslų, kiti gali nesiekti padaryti jokios žalos arba netgi gali įsilaužti į sistemas dėl teigiamų priežasčių.

Įsilaužimas pramogoms

Kartais įsilaužėliai bando nulaužti sistemą kaip iššūkį – jie tai daro tik norėdami įrodyti, kad gali. Paprastai jie labiau domisi savo įgūdžiais, kad surastų būdus, kaip pažeisti sistemas, nei daryti ką nors kenksmingo, kai jie yra. PBS Frontline interviu paauglys, kuris įsilaužė į NASA, sakė, kad patekti į sistemas buvo „jėgos kelionė“, tačiau jo nedomina informacija, kurią jis galėjo pasiekti. Tačiau kai kuriais atvejais įsilaužėliai daro kenkėjišką žalą, įkeldami virusus ar kenkėjiškas programas į sistemas.

Dienos vaizdo įrašas

Įsilaužimas siekiant nusikalstamos naudos

Kai kurie įsilaužėliai savo įgūdžius naudoja nusikalstamai veiklai. Asmeniniu lygmeniu įsilaužėlis gali įsilaužti į kieno nors kompiuterį ir perimti jo valdymą – tai gali suteikti jam prieigą prie slaptažodžių ir finansinės informacijos, kurią jis galėtų panaudoti apgauti individualus. Didesniu mastu įsilaužėlių grupės gali nusitaikyti į įmones kaip platesnės nusikalstamos operacijos dalį. Pavyzdžiui, 2014 m. grupė Rusijos įsilaužėlių prisijungė prie įvairių pasaulio įmonių sistemų ir pavogė daugiau nei 1 milijardą vartotojų vardų ir slaptažodžių iš daugiau nei 400 000 svetainių.

Įsilaužimas norint padaryti pareiškimą

Aktyvistai yra įsilaužėliai, kurie pažeidžia sistemas siekdami politinių ar ideologinių pastabų arba gauti informacijos, kurią gali naudoti šiais tikslais. Paprastai jie taikosi į vyriausybes ir įmones ir dažnai naudoja kibernetines atakas, pvz., „paslaugų atsisakymo“ kampanijas, kad išjungtų svetaines. Pavyzdžiui, 2010 m. aktyvistų kolektyvas „Anonymous“ naudojo operaciją „Atpirkimas“, siekdamas panaikinti finansinių paslaugų įmonių, kurios nustojo apdoroti aukas WikiLeaks kampanijai, įskaitant PayPal, Mastercard ir Visa.

Įsilaužimas siekiant pagerinti saugumą

Kai kurie įsilaužėliai naudoja savo įgūdžius, kad pagerintų sistemas ir saugumą, informuodami įmones apie klaidas ir pažeidžiamumą, kad jos galėtų jas ištaisyti. Savo ruožtu kai kurios įmonės naudojasi įsilaužėlių įgūdžiais, kad išbandytų sistemas kaip gynybinę priemonę. Pavyzdžiui, „Google“ rengia konkursus ir kviečia žmones ieškoti būdų, kaip pažeisti sistemas. 2014 m. buvo surengtas „Pwnium“ konkursas, kurio metu buvo apdovanoti piniginiai prizai visiems, galintiems pažeisti įvairius „Chrome“ OS saugos lygius. Įmonės taip pat kartais samdo buvusius įsilaužėlius, kad padėtų kurti ir išbandyti sistemas bei padaryti jas saugesnes.