Oskar Gross: häkkimine võib olla nali, eksitus või pahatahtlik rünne
Interneti ja arvutite arengu tulemusena muutunud internet meie igapäevase elu osaks, kus hoitakse osakest oma elust piltide või videote näol ning kus aetakse suurt osa oma era- ja ärieluga seotud asjadest alates e-mailide saatmisest lõpetades pangaülekannetega.
Elu on muutunud niivõrd internetipõhiseks, et andmetele ligi saades on võimalik teada saada, mis spordiklubis keegi käib, kellega ta suhtleb ja mis kauplustes ostleb. Paraku selle kõigega kaasnevad ka teatud riskid. Inimeste sõltuvus arvutitest ja internetist vajab riigipoolset reguleerimist, kuidas sellises ühiskonnakorralduses käituda.
Küberruumis on inimese privaatsuse rikkumine karistatav, samuti on keelatud arvutisüsteemide töö takistamine ja arvutikelmused. Samas peame aga oma töö käigus tihti nägema, kuidas neid reegleid eiratakse, kas teadmatusest või tahtlikult.
Häkkimine on ju oma põnevusfaktori tõttu äge. Pärismaailmaga võrreldes on häkkimine natuke nagu mahajäetud majas ringi kolamine – eriti põnev on, kui leiad mõne kinnise uksega ruumi ja ikka tahaks teada, mis selle taga peitub. Enamus kordadest lõppeb see tõenäoliselt maha lõhutud ukse ja pettumusega, sest kõik põnev on eelmiste omanike poolt kaasa võetud. Häkkimise erinevus seisneb aga selles, et tihti pole koht, kus kolatakse, mahajäetud, vaid pigem igapäevaselt kasutuses. Sellest tulenevalt võib uudishimu või naljategemine lõppeda hoopiski politsei koputusega uksele.
Sarnane olukord oli ühel teismelisel, kes oli IT-maailmas päris nutikas ja tahtis nalja teha. Ta pommitas serverit päringutega, mistõttu server ei saanud oma tavapärast tööd jätkata. Omanik lülitas serveri välja ja teavitas juhtunust politseid. Uurimise tulemusena tuvastatud teo toimepanija isegi ei kujutanud ette, et tema tegu oleks olnud ebaseaduslik.
Küberturbe valdkond on tänapäeva maailmas väga oluline ning kui keegi soovib end sellest maailmas arendada või proovile panna, siis seda saab teha ka täiesti seaduslikult. Näiteks saab arvutisüsteemidesse sissemurdmist harjutada selleks eraldi mõeldud keskkondades, mida saab leida märksõnadega hacking competition või capture the flag hacking. Mõned ettevõtted võivad isegi vigade leidmisel autasu maksta, näiteks Google võib vea leidmise eest maksta tasu kuni 31 337 dollarit.
Kui on soov päris süsteemide turvalisust katsetada, siis saab proovida ka nn eetilist häkkimist, mille puhul arvutisüsteemi omanik annab õiguse oma süsteeme testida. Kuid sellises olukorras tasub olla ettevaatlik ja sõlmida kahepoolne leping, kus kõik tingimused lahti kirjeldatakse.
Kahjuks pole aga mitte kõik häkkerid lihtsalt enese proovilepaneku näljas, vaid on ka pahatahtlikke juhtumeid. On olnud juhtumeid, kus äritülisid lahendavad küberrelvad, näiteks näotustades veebilehte või pommitades veebilehte päringutega. Näotustamine on tavalise kodulehe asendamine muu leheküljega, mille sisuks võivad olla solvangud või ebasobivad pildid. Kuigi see võib tunduda süütu teona, siis selline käitumine on pärismaailmas võrreldav äripartneri kontori akende segipeksmise või vandalismiga Samamoodi ärisuhete klaarimine hajusa teenustõkestusrünnaku (ing. k. Distributed Denial of Service Attack ehk DDOS) abil võib tuua kaasa kriminaalkaristuse.
Veebiserverisse sisse murdnud inimene tegelikult ei tea, mida serveris veel hoitakse. Kui seal juhtub olema kolmandate inimeste finantsandmeid või muid privaatseid andmeid, siis nendele andmetele ligipääsu omandades rikutakse juba paljude inimeste õigusi ja turvatunnet. DDOS rünnakud seevastu üldjuhul kasutavad teo täideviimiseks üle maailma pahavara teel nakatatud arvuteid, mis tähendab, et teenuse kasutamine toetab teisi kurjategijaid ning annab neile vahendeid, et toime panna veel rohkem süütegusid, näiteks oma võrgustiku laiendamise näol.
Kübermaailm areneb kiiresti ja üleüldiselt kehtib reegel, et ära tee teistele seda, mida sa ei taha, et sulle tehakse. Üks kübernali võib muutuda kuriteoks ja ka virtuaalmaailmas jäävad jäljed maha. Kui keegi aga satub mõne rünnaku ohvriks või tead huvitavat infot küberkuritegevuse kohta, siis kirjuta cybercrime@politsei.ee.
