Hacking gennem tiden

Hacking har ændret sig meget gennem tiden. I dette blogindlæg gennemgår vi evolutionen af hacking, fra computernørders uskyldige drengestreger og godsindede hackere til kriminelle hackere og moderne industrispionage.

Hackerfænomenet opstår

Hacking var i begyndelsen et positivt begreb. Begrebet "at hacke" blev for første gang brugt i 1950'erne på Massachusetts Institute of Technology (MIT). Begrebet hentydede til at modificere systemer, så de fik nye funktioner.

"En hacker" blev i løbet af 1960'erne brugt om computernørder på MIT, der eksperimenterede med kreative løsninger på software eller hardware problemer.

Udtrykket "hacker" bredte sig i løbet af 1960’erne fra MIT til resten af USA og betydningen ændrede sig til at omhandle en større gruppe af computerentusiaster, der beskæftigede sig med computere og tekniske problemer, særligt i fritiden.

De første phreaks

Tilbage i begyndelsen af 1970'erne var det største netværk, der var tilgængeligt for offentligheden, telefonnettet. Og på det tidspunkt blev telefoner styret af et automatiseret system, der brugte specifikke analoge frekvenser til at foretage opkald.

Dette førte til en trend inden for hacking, nemlig telefonhacking eller "phreaking". Hackerne bag telefonhacking navngav dem selv for "phreaks" (sammentrækning af "phone" og "freak"). Telefonhacking blev startet af en mand kaldet John Draper, som nogen anser som den første rigtige hacker.

Draper fandt ud af, at han ved at fløjte i en legetøjsfløjte kunne ramme en bestemt frekvens, der, når han fløjtede ind i et telefonrør, gav ham operatør-rettigheder, så han kunne foretage gratis langdistance- og internationale opkald.

Han udviklede ud fra dette et apparat, der kunne udsende forskellige frekvenser, der påvirkede telefonnettet på forskellige måder. Dette apparat gjorde det muligt for andre hackere at hacke telefonnettet.

Hacking bliver mainstream

1980'erne var et vigtigt årti i hackings historie, da personlige computere blev introduceret til den brede offentlighed. Computere var nu i princippet tilgængelige for alle og ikke kun store virksomheder eller universiteter. Det førte til en stigning i hacking.

Hackere var heller ikke længere kun optaget af at optimere eller ændre computersystemer, flere og flere begyndte at bruge hacking til kriminelle formål, som at piratkopiere software eller stjæle følsomme oplysninger.

Hacking nåede også populærkulturen i 1980'erne. Der blev lavet både lavet film og bøger omkring hacking, og den meste kendte film er uden tvivl filmen Wargames. I filmen fra 1983 hacker en ung mand sig ind i det computersystem, der styrer USA's atomvåben.

Nogle mener, at filmen fik betydning for sikkerhedspolitikken i USA. Der begyndte at blive fremsat lovforslag omkring hacking og i 1986 trådte den første lov mod hacking i kraft, "The Computer Abuse and Fraud Act".

Hacking når et frit og åbent internet

I 1990'erne var personlige computere og internetforbindelse ret normalt i de amerikanske hjem. Dette førte til en stigning af hackerangreb rettet mod det åbne internet, f.eks. malware-angreb i form af vira. Begrebet "hacker" var ikke længere et positivt begreb pga. stigningen af it-kriminalitet, særlig på nettet. It-kriminelle hackere blev kaldt for "crackers".

Der blev i det årti også begået store hackerangreb, f.eks. af russeren Vladimir Levin.

Levin udførte det første digitale bankrøveri, da han stjal mere end $10 millioner dollars fra Citibank. Levin hackede bankens telefonnet og fik adgang til kundernes adgangskoder, som de skulle indtaste på deres telefoner, når de ringede op til banken.

Andre kendte hackere fra den tid er Kevin Mitnick, Kevin Poulsen og Robert Morris.

Mitnick stjal software fra store virksomheder, som skaffede ham en plads på FBI's "most wanted list".

Kevin Poulsen hackede bl.a. en radiostations netværk for at vinde en bil i en konkurrence. Han senere blev idømt 51 måneders fængsel.

Robert Morris blev berømt for at skabe den første computerorm på internettet.

Fra finansielt tyveri til identitetstyveri

I løbet af 00’erne kom der stadig flere og flere almindelige mennesker på nettet. Nettet begyndte at blive et sted for forbrug og transaktioner, da det var muligt at købe varer på nettet. Derudover begyndte sociale medier, f.eks. Facebook, at dukke op, hvor almindelige mennesker delte personlige oplysninger om dem selv.

Det ledte til en stigning af identitetstyveri, da hackere både havde adgang til billeder og personoplysninger. Derudover opstod der nye værktøjer, der gjorde det nemmere for hackere at stjæle adgangskoder og kreditkortoplysninger.

I 2005 førte et sikkerhedsbrud hos Mastercard til, at omkring 40 millioner brugere fik deres kreditkortoplysninger lækket.

Hacking går globalt

D. 5. maj 2000 begyndte en e-mail i Filippinerne at sprede sig til Hong Kong. E-mailen havde emnet “I LOVE YOU”. E-mailen indeholdt en tekstfil, som mange af modtagere troede var en form for kærestebrev og derfor åbnede e-mailen. E-mailen indeholdt ikke en kærlighedserklæring, men en virus, der replikerede sig selv og sendt sig selv videre til modtagerens e-mailkontakter.

Ti dage senere havde virussen inficeret omkring ti procent af verdens internetopkoblede computere.

Op gennem 00'erne blev cyberangreb mere sofistikerede, og det blev nemmere for hackere at lancere globale hackerangreb. Man begyndte også at inddele cyberangreb i kategorier, som f.eks. DDoS-angreb og watering hole-angreb.

Især DDoS-angreb viste sig at være potentielt destruktive cyberangreb, da flere store amerikanske virksomheder som eBay og Microsoft fik lukket deres hjemmesider ned af den 15-årige Michael Calce i 2000.

Kriminelle hackere bliver socialt bevidste

Selvom ordet "hacktivisme" opstod i 1990'erne, blev hacking-aktivister kendt blandt den almene befolkning, da netværket Anonymous begyndte at hacke store virksomheder eller offentlige organisationer i 2008. De fik hacket Scientologys hjemmeside og lukkede den ned.

Hacktivister bliver især forbundet med sociale, ideologiske og politiske protester.

Hacktivistiske grupper bruger ofte cyberangreb til at skaffe oplysninger, de mener er i offentlighedens interesse. Gennem de senere år har flere grupper frigivet højt klassificerede dokumenter, afsløret regeringshemmeligheder og ført digitale korstog for at forsvare og beskytte offentligheden mod at blive skadet eller udnyttet af lande, virksomheder eller magtfulde personer.

Siden Anonymous' første store cyberangreb har de ført social cyberkrig mod bl.a. Donald Trump, Islamisk Stat og WTO.

Hacking i militære eller politiske efterretninger

Stuxnet var et stykke malware, der blev skabt af USA og Israel som våben mod Irans atomanlæg. Stuxnet ødelagde mellem 10 og 30 % af iranske atomcentrifuger. Efter Stuxnet indså stater og statslige aktører verden over, at de kunne bruge cyberangreb til at opnå deres politiske, kommercielle og militære mål.

Før Stuxnet handlede cybersikkerhed mest om beskyttelse mod hackere og cyberkriminelle, som ofte er motiveret af økonomiske mål. Efter Stuxnet begyndte stater at ansætte hackere, enten direkte eller indirekte, gennem deres militære og offentlige institutioner. Statssponserede hackere bruger hacking til at indhente militære informationer fra andre lande, sprede misinformation, sprede en politisk ideologi mm.

Især Rusland er i dag kendt for at anvende statsstøttede it-kriminelle. Selvom Rusland benægter det, mener den amerikanske efterretningstjeneste, at russiske hackere hackede Demokraternes servere op til det amerikanske præsidentvalget i 2016.

Hvad så nu?

I takt med at, at vi får flere og flere IoT-systemer, kommer der også flere og flere mål, der kan hackes. Den konstante teknologiske udvikling skaber også flere kategorier af cyberangreb.

Computersikkerhed er mere vigtigt end nogensinde, og ligesom virksomheder skal beskytte deres programmer og datasystemer mod sikkerhedshuller og hacking, skal du også beskytte din egen computer, mobiltelefon og tablet.

It-kriminelle udnytter svagheder - både tekniske og menneskelige, så en øget viden om cybersikkerhed og konsekvenserne af hacking er et must for alle.