DIPLOMSKO DELO Sodobne hekerske skupine in njihov vpliv na uporabnike interneta. Februar, 2015. Jernej Gorinšek.

DIPLOMSKO DELO VISOKOŠOLSKEGA STROKOVNEGA ŠTUDIJA Varnost in policijsko delo Sodobne hekerske skupine in njihov vpliv na uporabnike interneta. Februar, 2015. Jernej Gorinšek Mentor: doc. dr. Igor Bernik Somentor: pred. Blaž Markelj.

Kazalo vsebine 1 Uvod ........................................................................................... 8 1.1 Predstavitev naloge ....................................................................... 9 1.2 Namen in cilji naloge ..................................................................... 9 1.3 Hipoteze ................................................................................... 10 1.4 Metode dela............................................................................... 10 2 Hekerske skupine ........................................................................... 11 2.1 Hektivizem ............................................................................... 12 2.2 Razvoj skupin skozi zgodovino ......................................................... 13 2.3 Tipizacija in kategorizacija hekerjev in hekerskih skupin ......................... 14 2.4 Predstavitev skupine Anonymous ...................................................... 16 2.4.1 Najodmevnejši napadi skupine Anonymous ........................................ 16 2.4.2 Motivi za njihova dejanja ............................................................ 18 2.5 skupina Lulzsec ........................................................................... 18 2.5.1 Najodmevnejši napadi skupine Lulzsec ............................................. 19 2.5.2 Prijetje članov skupine ............................................................... 19 2.6 Skupina Redhack ......................................................................... 20 2.6.1 Najodmevnejši napadi in aretacije ................................................. 21 2.7 Skupina Teampoison ..................................................................... 21 2.8 Electronic Disturbance Theater ........................................................ 21 2.9 Napadi drugih skupin .................................................................... 22 3 Skupni motivi in cilji hekerskih skupin .................................................. 23 3.1 Povezave med skupinami ............................................................... 23 3.2 Boj držav proti hekerskim skupinam .................................................. 24 3.3 Slovenija proti hekerskim skupinam .................................................. 25 4 Raziskava vpliva hekerskih skupin na uporabnike interneta ......................... 28 4.1 Opis vzorca ................................................................................ 28 4.2 Rezultati................................................................................... 30 4.3 Ugotovitve................................................................................. 37 4.4 Testiranje hipotez ....................................................................... 38 5 Zaključek .................................................................................... 40 6 Uporabljeni viri ............................................................................. 41 3.

7 Priloge........................................................................................ 44 7.1 Anketni vprašalnik ....................................................................... 44. Kazalo grafov Graf 1: Spol anketirancev ............................................................................. 28 Graf 2: V katero starostno skupino spadate? ....................................................... 29 Graf 3: Izobrazba ....................................................................................... 29 Graf 4: Za kakšne namene uporabljate internet?.................................................. 30 Graf 5: Ocenite vaše znanje rabe računalnika ..................................................... 31 Graf 6: So bile v preteklosti spletne strani, ki jih obiskujete, kdaj nedostopne zaradi napadov hekerskih skupin? ............................................................................ 33 Graf 7: Ali ste že slišali za: ........................................................................... 33 Graf 8: Poznate sporazum ACTA in kaj naj bi urejal? ............................................. 34 Graf 9: Ali podpirate različne hekerske skupine pri njihovih ciljih? ............................ 34 Graf 10: Ste kdaj za uveljavljanje svojega političnega prepričanja sami uporabili svetovni splet in z njim poskušali vplivati na druge? .............................................. 35 Graf 11: So vam že kdaj preko spleta poskušali spremeniti vaša politična prepričanja z raznimi sporočili, grožnjami ali nadlegovanjem? ................................................ 36 Graf 12: Ste zaradi poročanja v medijih o napadih hekerskih skupin bolj pozorni in pazljivi na spletu? ...................................................................................... 36 Graf 13: Menite, da bo v prihodnosti napadov teh skupin še več? .............................. 37. 4.

Kazalo tabel Tabela 1: Kakšen je vaš trenutni status?............................................................ 30 Tabela 2: Koliko ur na dan preživite na svetovnem spletu? ...................................... 30 Tabela 3: Katere spletne strani največkrat obiskujete? .......................................... 31 Tabela 4: Ali menite, da ste izkušen uporabnik spleta? .......................................... 32 Tabela 5: Ste v zadnjih 12. mesecih: ............................................................... 32 Tabela 6: Poznate hekerske skupine oziroma ste za njih že slišali? ............................ 33 Tabela 7: Ste sodelovali v protestih proti sporazumu ACTA, ki so potekali leta 2012 v več slovenskih mestih?................................................................................. 34 Tabela 8: Kolikšna je verjetnost, da bi v Sloveniji prišlo do napadov na spletne strani kakšne od naših organizacij?.......................................................................... 35. 5.

Povzetek V sodobnem svetu je internet postal nujna dobrina vsakega posameznika. Moderni človek si življenja brez njega skoraj ne predstavlja več. Tudi zato so se ljudje z enakim prepričanjem pričeli združevati v skupine in protesti iz ulic so se preselili v virtualni svet. Ugotovili so, da lahko s tem, ko svoja dejanja preselijo na splet dosežejo več. Hekerji so za dosego svojih ciljev pripravljeni storiti različna kazniva dejanja. Njihov glavni cilj je, da nase opozorijo čim večje število ljudi in izrazijo svoje nestrinjanje z dejanji oblast. Na svetovnem spletu ti akterji lažje skrivajo svojo pravo identiteto, kar je tudi eden od razlogov za prehod med fizičnimi protesti in dejanji na spletu. Hekerstvo se širi z isto hitrostjo kot uporaba informacijske tehnologije v svetu. Pomeni, da bomo v prihodnje videvali vedno več takšnih oblik protesta. V diplomski nalogi bomo opisali razvoj hekerskih skupin skozi čas. Ugotovili pomen besede hektivizem, ter predstavili sodobne hekerske skupine, ki s svojimi dejanji povzročajo škodo žrtvam in iščejo nove podpornike v sodobni družbi. Nekaj dejavnosti in odmevnejših dejanj skupin bomo podrobneje opisali. Ugotavljali bomo kakšne ukrepe in katere dejavnosti imamo v Sloveniji in Evropi proti tem skupinam.Predvsem nas bo zanimalo mnenje uporabnikov interneta do skupin, ki so v zadnjem času bile zelo aktivne in so dogovorne za odmevnejše napade tudi v slovenskem prostoru. Izvedli bomo raziskavo med uporabniki interneta, kjer nas bo med drugim zanimalo ali so sami že občutili kakšne neprijetnosti zaradi dejavnosti teh skupin.. Ključne besede: hekerske skupine, hektivizem, varna raba interneta, kaznivo dejanje, uporabniki interneta. 6.

Summary – modern hacker groups and their influence on internet users In modern world, internet has become a necessity. Without internet, we modern people don't even know how to live anymore. And this is one of the reasons, why some have started to form groups of people that have the same belief. The protests of the streets have started to find their way in the virtual world. They have found that this way, they can do more. For their goals, hackers are prepared to do different offenses. Their main goal is to get noted by internet users and to express their disagreement with the actions of the authorities. On the World Wide Web these players easier conceal their true identity, which is also one of the reasons for the transition between physical protests and acts of cyber crime. Hacking is expanding at the same rate as the use of information technology in the world. It means that in the future we will see more protests of this kind. In this thesis, we describe the development of hacker groups over time. We will find the meaning of the word hacktivism, and will present the modern hacker groups whose actions cause damage to their victims and are looking for new supporters in contemporary society. Some activities, the most acclaimed actions of these groups will be discussed. We will establish what measures and what activities we have in Slovenia and Europe, against these groups. In particular, we will be interested in what is the opinion of internet users to groups that have recently been very active, and they are responsible for the attacks even more remarkable ones in the Slovenian area. We will carry out a survey among users of the Internet, where we will be interested in whether they have experienced any inconvenience due to the activities of these groups.. Key words: Hacker groups, hacktivism, safe use of internet, offense, internet users. 7.

1 Uvod V diplomski nalogi obravnavamo sodobne hekerske skupine in njihov vpliv na uporabnike interneta. Podrobneje predstavljamo sodobne hekerske skupine, ki s svojim delovanjem presegajo standardne meje hekerjev, ki so v preteklosti iskali slavo in denar. Sedaj hekerske skupine vstopajo na politično raven. S svojim delovanjem se želijo boriti proti oblasti, korupciji in kapitalizmu. Internet je postal nujna dobrina za sodobno družbo in ima veliko prednosti ter nekaj slabosti. Vsak posameznik bi se ob brskanju na internetu moral zavedati kje nanj preži kakšna nevarnost in s preudarnostjo vedeti kje in komu lahko zaupa svoje osebne podatke in druge občutljive informacije o sebi. Uporabnost in razširjenost interneta se veča, vedno več je možnosti različne uporabe svetovnega spleta, kjer smo uporabniki le tega brez, da bi se zavedali lahko posredno ali neposredno žrtve hekerskih napadov. Skladno s prenosom dela in podatkov v kibernetski prostor se prenašajo tudi različne oblike kriminalitete. Zelo hitro se veča število različnih osebnih podatkov, ki jih posamezniki. objavljajo. na. internetu.. Vsakdo,. ki. je. udeležen. pri. uporabi. informacijskih tehnologij bi potreboval osnovno znanje kako z njimi upravljati. V nalogi posvečamo posebno pozornost odnosu med uporabniki interneta in hekerskimi skupinami, ali se ti sploh zavedajo da obstajajo, kako jih uporabniki interneta dojemajo, ali jih podpirajo, imajo do njih negativno mnenje in predvsem zakaj razmišljajo tako. Število uporabnikov vsako leto narašča. Leta 2010 je imela Slovenija že 70% vseh prebivalcev med starostjo 10 in 74 let, ki so uporabljali internet. To nas uvršča v povprečje Evropske unije. Pri starejših od 55 let je opažen zaostanek znanja o internetu, kaže se večji padec uporabnikov interneta glede na populacijo pri teh letih. Starejše skupine prebivalstva imajo občutno manjšo IKT pismenost. (Prevodnik, Vehovar 2011) V prvem četrtletju 2013 je bilo v Sloveniji že 76% gospodinjstev z dostopom do interneta. V zadnjem obdobju narašča popularnost mobilnih naprav z napredno tehnologijo, ki omogočajo povezanost naprave z internetom kjerkoli in kadarkoli. V začetku leta 2013 je mobilne naprave uporabljalo 40% ljudi v starosti od 10 do 74 let in to takrat, ko niso bili doma ali na delovnem mestu. (Zdešar 2013) Razvoj informacijskih tehnologij in dostopnost le teh vsem, dandanes omogoča odlično komunikacijo ne glede kje na svetu smo. S sabo te tehnologije prinašajo tudi to, da že majhni otroci živijo s to tehnologijo, kar pa ni vedno samo dobro. Na. 8.

uporabnike na spletu prežijo različne pasti. Korporacije, ki si želijo zaslužka in posamezniki, ki se želijo s slabšo izobraženostjo uporabnikov okoristiti njihove intelektualne lastnine in premoženja. V Sloveniji je leta 2010 potekala raziskava Mladi na netu, ki je zajemala otroke v starosti 8 do 19 let, pod okriljem večje evropske raziskave EU Kids Online. Evropska raziskava je pokazala, da večina staršev ni pretirano zaskrbljena zaradi otrokove uporabe interneta in s tem povečane možnost, da bi z njim v stik na ta način stopil neznanec. To skrb ima samo 22% vprašanih staršev. V raziskavi je razvidno tudi, da starši večino informacij o varnostnih orodjih in varni uporabi interneta dobijo preko medijev, pri članih družine ter prijateljih. (Livingstone, Haddon, Görzig, Ólafsson 2011) Slovenska raziskava o mladih na internetu je pokazala, da samo 11% staršev meni, da se je njihov otrok na internetu že srečal z nezaželeno pornografsko vsebino. 90% otrok pravi, da so se s to vsebino na internetu že srečali. (Lobe, Vodeb 2010) Pomembno je izobraževanje mladih, ki žal v naših šolah še vedno nima takšne veljave. Se pa vedno več starejših odloča za razne tečaje, ki izobražujejo o osnovah informatike in računalništva. Večji riziko in večjo možnost, da postanejo cilj imajo razna podjetja, banke, organizacije in državne ustanove. Pri uslužbencih teh ustanov bi bilo zelo pomembno, da so izobraženi o varni uporabi interneta in da ne nasedajo raznim trikom, ki jih hekerske skupine in drugi uporabljajo za lažji dostop do tuje lastnine.. 1.1 Predstavitev naloge V diplomski nalogi bomo obravnavali hekerske skupine in njihov vpliv na uporabnike interneta. V preteklih letih se je povečalo število napadov hekerskih skupin na različne javne ustanove, kjer so bili posredno ogroženi tudi uporabniki interneta. Sodobna tehnologija nas sili k vse večji odvisnosti od svetovnega spleta, vedno več storitev poteka preko njega, ki pa je lahko ranljiv. Zanimalo nas bo koliko se uporabniki interneta zavedajo ranljivosti le tega in ali storijo kaj za preventivo.. 1.2 Namen in cilji naloge Namen diplomske naloge je predstavitev in opis sodobnih hekerskih skupin in odnos uporabnikov interneta do njih s pomočjo študije virov.. 9.

Cilj diplomske naloge je ugotoviti odnos in poznavanje uporabnikov interneta do sodobnih hekerskih skupin. V prvem delu bomo s pomočjo strokovnega gradiva predstavili sodobne hekerske skupine. V drugem delu bomo prikazali odnos in vpliv med uporabniki interneta in sodobnimi hekerskimi skupinami.. 1.3 Hipoteze Pri proučevanju naše tematike smo si zadali hipoteze, ki jih bomo skozi proučevanje potrdili oziroma zavrnili, na podlagi predelane strokovne literature in s pomočjo analize. H1: Uporabniki interneta ne podpirajo hekerskih skupin, saj te škodujejo tako uporabnikom, kot tudi državi sami. H2: Uporabniki interneta hekerske skupine poznajo večinoma samo iz medijev. H3: Hekerske skupine, po mnenju uporabnikov interneta, niso velika grožnja na spletu.. 1.4 Metode dela Pri izdelavi diplomske naloge je bila uporabljena opisna oziroma deskriptivna metoda s študijem domače in tuje literature, pomagali smo si s članki iz strokovnih revij in internetnih virov. Za zbiranje podatkov in ugotavljanje obstoječega stanja glede mnenja uporabnikov interneta o sodobnih hekerskih skupinah kot instrument raziskovanja smo uporabili tehniko ankete. Anketni vprašalnik je obsegal 23 vprašanj, s katerimi smo analizirali vpliv hekerskih skupin na uporabnike interneta. Spraševali smo jih o poznavanju skupin in ali so zaradi njih sami kaj bolj previdni na spletu.. 10.

2 Hekerske skupine V vsakdanjem pomenu je heker dobro tehnično podkovana oseba, ki s pomočjo interneta in raznih naprav izvaja nezakonita dejanja. (Rost in Glass 2011) Rusjan (2010) pravi, da je heker največkrat označen za nevarnega posameznika, ki s svojim početjem ogroža varnost delovanja interneta in računalniških sistemov. Vsi ti avtorji trdijo, da je heker vsak posameznik, ki proti volji ostalih uporabnikov interneta in elektronskih naprav tem škoduje, jim povzroči škodo ali želi pridobiti stvari v svojo korist. S trditvami avtorjev se strinjamo. Vendar zaradi študije (Bernik in Meško, 2011) sklepamo, da hekerji niso več klasični stereotipni mladi posamezniki z očali, ki ves svoj čas preživijo za računalnikom in ne sodelujejo z drugimi. Menimo, da se ob vedno cenejši tehnologiji in lažji dostopnosti do nje spreminjajo tako uporabniki kot storilci kibernetske kriminalitete. V kibernetskem svetu so enako kot pri običajni kriminaliteti posamezniki ali skupine tiste, ki stojijo za dejanji čeprav se jih velikokrat ne zavedamo in jih kot posamezniki ne zaznamo. (Bernik in Prislan 2012) Velikokrat stvari zaznamo prepozno, ko je neko dejanje že zaključeno. To daje slutiti tudi na slabo pripravljenost. Skoraj vsa svetovna javnost se ne strinja z dejanji hekerjev, vendar je vseeno zanimiv paradoks, saj nekateri obsojeni hekerji doživljajo veliko simpatij med mediji tudi s pozornostjo, ki jo ti posvečajo njim. Simpatije večine ljudi do hekerske skupnosti izvirajo iz misli, da so hekerji ljudje z velikim znanjem računalništva čeprav je to prepričanje večinoma samo mit. Ljudje vključeni v ilegalno delovanje imajo redko večja in bolj poglobljena znanja od teh, ki so potrebna za uporabo programske opreme s katero počnejo ta dejanja. (Rost in Glass 2011) Hekerji nas kot družbo fascinirajo ne samo zaradi večjega znanja, ki naj bi ga ti imeli ampak tudi zaradi močnega delovanja le teh proti državnim organom ter oblasti. Kar nekaj obsojenih hekerjev je napisalo knjige, posneti so bili tudi filmi, ki nas kot družbo zelo zanimajo. Menimo, da v svetu hekerjev iščemo celo neko mistično podobo ljudi. Veliko je znanih primerov, ko so ti prešli na stran dobrega, pričeli delati za vladne službe in podjetja v boju proti drugim hekerjem in hekerskim skupinam, kar še v večjem pomenu daje tem ljudem pravo filmsko noto.. 11.

2.1 Hektivizem Bernik in Prislan (2012) navajata, da je hektivizem nelegalno politično ali ideološko delovanje v kibernetskem prostoru. Je povezava med aktivizmom in hekanjem. V okviru hektivizma delujejo gibanja, ki se zavzemajo za anti-globalizacijo, pravice živali, delavske pravice, proti vojnam ter okoljskim spremembam in piratske organizacije kot je Anonymous. V medijih smo zadnja leta, kar nekaj časa, precej poslušali o delovanju raznih skupin s tega področja. Internet je postal najlažji medij, skozi katerega te skupine hitro dosežejo največ ljudi. Uporaba tehnik hekerjev v namene boja proti oblasti in nestrinjanja z določenimi potezami vodilnih, ponuja aktivistom veliko prednosti. Udeleženci, ki so lahko razpršeni čez veliko mest in držav se združujejo s pomočjo interneta v potencialno velikih številkah. Protestnikom nudijo tudi veliko stopnjo varnosti pred policijo in drugimi varnostnimi silami. (Yar, 2006) V zadnjem desetletju je bilo veliko pozornosti posvečene internetu, ki ima potencial, da preoblikuje politično življenje. Menimo, da so vlade v zahodnih liberalnih demokratičnih državah, vse bolj razširjeni internet hotele uporabiti kot njihovo orodje za politično komunikacijo s prebivalci svojih držav. Politične stranke so pričele internet uporabljati za potrebe volilnih kampanij in pridobivanja novih članov strank. Vendar pa se je naraščajoča uporaba interneta najbolj opazila pri političnem in socialnem uporu, tako na zahodu, kot tudi drugje po svetu. Aktivizem se je širil skupaj z globalizacijo in pojavom različnih vojaških posredovanj zahodnih držav. Požel je različna mnenja, zato menimo, da je dober za varovanje človekovih pravic in za širjenje demokratičnih vrednot. Po drugi strani je aktivizem bil orodje upora proti zahodni prevladi kapitalizma. Spletni aktivisti so v velikem delu prevzeli miroljuben način protesta in državljansko nepokorščino, vendar obstaja tudi drugi del, ki poskuša z orodji in tehnikami hekerjev dati jasno sporočilo ostali družbi. Dvoršak (2013) pravi, da mednarodna javnost in nevladne organizacije nasprotujejo vsesplošnemu nadzoru nad spletnimi aktivnostmi, ki tudi kršijo človekove pravice in pravico do zasebnosti. Menimo, da je javnost postala kritična do teh zelo nepopularnih ukrepov, ki ne uživajo njene podpore, zato so se pričeli spreminjati tudi politični krogi in pojavila se je Evropska piratska stranka.. 12.

2.2 Razvoj skupin skozi zgodovino Ob vse večjem razvoju informacijskih tehnologij se je postopno razvijala tudi hekerska skupnost. Vrednote skupnosti so se spreminjale glede na širjenje funkcionalnosti svetovnega spleta. (Završnik, 2005) Informacijske tehnologije bodo po našem mnenju, tudi v prihodnje spreminjale naš vsakdan. Kriminalne združbe se novim tehnologijam hitro in zelo dobro prilagajajo. Prva generacija hekerjev je bila generacija računalniških navdušencev, ki so se v 60tih letih 20. stoletja ukvarjali s programiranjem in iskanjem najbolj učinkovitih bližnjic. V tem času so bili računalniki in oprema še zelo redki in tako se je hekerska skupnost šele razvijala in preizkušala nove stvari. Vendar so se stvari spreminjale in začeli so se pojavljati hekerji, ki so zlorabljali varnostne luknje sistema. Ti so po našem mnenju predstavljali začetke sodobnih hekerjev. V času druge generacije se je pričela krepiti hekerska subkultura in nastajale so prve skupine hekerjev. Najbolj znane od njih so bile Legion of Doom, Masters of Deception, Millworm in druge. Hekerske skupine so pričele iskati koristi na nedovoljen način, vendar bolj kot zaradi finančnih koristi zaradi širjenja znanja. Za tretjo generacijo je najbolj značilen prehod iz etično usmerjenega hekerstva k profitnemu. V tej generaciji se pojavijo primeri zlonamernih napadov samo zaradi pridobitve finančne koristi. (Dimc in Dobovšek, 2012) Hekerske skupine so se razvijale postopoma skozi razvoj informacijskih tehnologij. Ljudje, ki so ob pojavu prvih naprav z zanimanjem te spoznavali so širili znanje naprej in se povezovali v interesne skupine. Kmalu se je ob hitrem razvoju to spremenilo in v ospredje so pričele siliti razne koristi, ki jih skupine lahko pridobijo. Vedno več je bilo uporabnikov, podjetij in oseb, ki so zaradi svojih finančnih koristi želeli nekaj pridobiti. Menimo, da je zaradi izredno hitrega razvoja tehnologij in slabšega znanja uporabnikov, veliko hekerskih skupin prišlo do podatkov in finančne koristi lažje kot bi drugače. Jordan (2002) pravi, da vzpon hektivizma, ni onemogočil ali celo uničil hekersko politiko razširjeno pred vzponom hektivizma, ampak je le spremenil politično udejstvovanje hekerjev. V sodobnem svetu se po našem mnenju informacijske tehnologije širijo v vse pore človekovega življenja. Spreminja se način delovanja določenega dela skupin, pojavljajo se celo nove oblike kriminalitete.. 13.

2.3 Tipizacija in kategorizacija hekerjev in hekerskih skupin Večini hekerjev in hekerskim skupinam je skupno, da imajo nekaj tehničnega znanja in se ne zmenijo za zakone. Menijo, da ti za njih ne veljajo, ker so slabo napisani. Osebe, ki sodelujejo pri teh dejanjih imajo visoko toleranco do faktorja tveganja, kar jih privede čez rob zakona. S svojimi dejanji želijo kontrolirati in manipulirati z drugimi. Motivirani so, da storijo kazniva dejanja zaradi finančnih koristi, močnih čustev do nečesa, političnih oziroma verskih prepričanj ali samo zaradi dolgčasa, za zabavo. (Shinder, 2010) Hekerji, ki menijo, da za njih zakoni ne veljajo so lahko zelo nevarni. Ko so v ozadju veliki finančni vložki so pripravljeni iti še dlje. Storilci kibernetskih kaznivih dejanj se delijo na sedem osnovnih kategorij, ki se vseskozi spreminjajo. Coulson (2012), prvi kategoriji hekerjev pravi Script kiddies. Ti naj bi bili najbolj pogosti v svetu hekerjev. Amaterji, ki so večinoma zdolgočaseni najstniki z malo znanja programiranja. Uporabljajo programe drugih, napadajo za zabavo in iščejo potrditev starejših. Teh hekerjev je res največ vendar menimo, da ne predstavljajo večjega tveganja. Druga kategorija so The Hacking Groups. Ohlapna skupnost hekerjev iz prve kategorije. Imajo več moči kot hekerji, ki delujejo samostojno. Skupnost hekerjev lahko povzroči resnejše okvare organizacijam. Takšna skupina je bila LulzSec, znana po večjih napadih na Sony, Nintendo.com in Xfactor. Povezovanje ljudi v razne skupine pomeni boljše rezultate, ob tem posamezniki tudi lažje skrijejo identiteto. Nad hekerskimi skupinami so hektivisti, ki delujejo pod politično ali socialno motivacijo. Takšen način protesta je vsekakor v vzponu. Nad hektivisti so profesionalni black hat hekerji, ki so velika grožnja svetu. Odlično se spoznajo na zahtevna področja. Želijo dostopati do skoraj nedostopnih tarč. V peti kategoriji so Organizirane kriminalne združbe, ki najemajo in privabljajo hekerje, ki se odlično spoznajo na svoje delo. Delujejo nezaznani s strani organov pregona. Za svoj profit uporabljajo člane združbe, ki za njih uporabljajo spam ali trgujejo s podatki. Hekerji in skupine lahko delujejo tudi v okviru države. V šesto kategorijo avtor članka uvršča hekerje sodelujoče z državo. To so elitne skupine hekerjev, ki poskušajo z napadi priti do občutljivih podatkov drugih držav. Menimo, da uradno o teh skupinah ni veliko znanega vendar takšne skupine obstajajo. Kot sedmo kategorijo avtor uvršča avtomatizirano orodje, ki lahko povzroči veliko škodo posameznikom in organizacijam. Obstaja kar nekaj teh avtomatiziranih orodij. 14.

sposobnih velikih napadov. Avtomatizirana orodja so velika grožnja, saj se lahko brez vednosti uporabnikov širijo skozi medmrežje. Delitev hekerjev poteka po našem mnenju glede na znanje in veščine posameznikov. Od hekerjev z manjšimi vlogami v skupinah, ti so bolj ranljivi ter lažje izsledljivi. Do tistih, ki so z veliko boljšim znanjem večja grožnja in so tudi težje odkriti. Imajo zelo dobro izdelan sistem, s katerim omogočajo višjo raven varnosti pred organi pregona. Chiesa, Ducci in Ciappi (2009) ločijo in delijo hekerje na več tipov. To so Black-hats, storilci kibernetske kriminalitete, ki počnejo nezakonita dejanja z glavnim namenom skrunjenja informacijskih sistemov in kraje informacij. Grey-hats nočejo pripadati ne slabim ne dobrim in so še vedno pozitivno naravnani hekerji, ki preizkušajo slabosti izbranih informacijskih sistemov. Menimo, da so vpeti med hekerje z glavnim ciljem delovati nezakonito in tistimi, ki sodelujejo z oblastjo in podjetji. White-hats delujejo na pravi strani zakona, imajo znanje in veščine za delovanje na način black-hatsov, vendar so se odločili za sodelovanje z oblastjo in podjetji. Torej gre za pozitivno naravnane hekerje, ki preizkušajo slabosti informacijskih sistemov zato, da se odkrijejo sistemske napake. Po našem mnenju se hekerji, ki spadajo v skupino White-hats skupaj z oblastjo borijo proti kibernetski kriminaliteti. Kar nekaj teh oseb, sedaj sodelujočih z oblastmi, je imelo v preteklosti veliko izkušenj z nezakonitim delovanjem in so kasneje prestopili na drugo stran. Chadbrow (2012) lepo prikaže spreminjanje hekerjev in njihovo kategoriziranje skozi leta. Opozarja tudi, da je Coulson v svoji kategorizaciji malo pozabil na white hat hekerje, ki sodelujejo z organizacijami. Hekerji so se zelo spremenili od začetkov v šestdesetih letih prejšnjega stoletja do danes. Pojavljajo se nove oblike hekerjev in nove oblike napadov. V diplomski nalogi smo se odločili predstaviti hekerske skupine, ker so s svojimi dejanji v nekaj letih povzročile, da sta stroka in javnost pričeli uporabljati nove izraze za združbe, ki na drugačen način kot v preteklosti izražajo svoja mnenja in opozarjajo na probleme in težave sodobne družbe. Hekerske skupine so v vzponu, vsaka s svojim pogledom in svojo filozofijo. Skupine, ki jih bomo v nadaljevanju predstavili, s svojimi dejanji najbolj vplivajo na uporabnike interneta. Poskušajo jih celo pridobiti na svojo stran. S kaznivimi dejanji so pripravljene storiti vse, da bi se jih slišalo in o njih pisalo. Delujejo v prepričanju, da svoje mnenje vsilijo drugim s pomočjo svetovnega spleta. Internetni uporabniki. 15.

so posredne žrtve skupin, saj z onemogočanjem dostopa do spletnih strani in razobličenji otežujejo vsakdan ljudi.. 2.4 Predstavitev skupine Anonymous Anonymous je ena izmed bolj odmevnih in strah zbujajočih hekerskih skupin zadnjega časa. Zagovarja svoboden dostop do vseh vsebin na svetovnem spletu in nasprotuje cenzuri ter izvajanju nadzora nad dejavnostmi na spletu. (Dimc in Dobovšek 2012) Skupina Anonymous je po našem mnenju tista hekerska skupina, ki lahko s svojimi nazori pritegne nase veliko ljudi. Zelo dobro je skupina znana širši javnosti z raznimi akcijami in gibanji. Masten (2011) v svojem članku opisuje skupino Anonymous kot kulturo anarhije in demokracije. Dodali bi, da je skupina z medijsko pozornostjo veliko pridobila na sami promociji in prepoznavnosti. Skupnost anonimnih sega v leto 2003 in portal 4chan. Ta je takrat vsakemu posamezniku omogočil udeležbo in popolno anonimnost na oddelkih v portalu kjer vlada anarhija. Človek, ki je del te množice ljudi si dovoli početi tisto kar drugače ne bi, ampak ga anonimnost in odsotnost pravil spodbudi k dejanjem kot so spletne potegavščine in tudi Anonymousovi hekerski napadi. Skupina nima ideologije, zato napada vse ne glede na politično pripadnost, vero ali raso, nima vodstva in nima hierarhije. V poročilu o omrežni varnosti za leto 2012 je navedeno da, sta bili leti 2011 in 2012 v znamenju skupine Anonymous. Njihovi začetki se pričenjajo v ZDA, vendar je po našem mnenju za del njihove skupine označen kdorkoli, ki na omrežju ali na protestih na ulici podpira to skupino. Njihovi vdori so pokazali, da tudi velika podjetja velikokrat zatajijo in postanejo tarča napadov zaradi majhnih in enostavnih napak. Opazili smo, da so po drugi strani ti lahko tarča tudi naprednih napadov, ki delujejo pritajeno in potekajo tudi več mesecev preden se opazijo.. 2.4.1 Najodmevnejši napadi skupine Anonymous Prvi vidnejši napadi skupine so se pričeli leta 2006. Preplavili so radijsko oddajo Hala Turnerja, voditelja, ki je preko radijskih valov razpihoval ideologijo neonacizma. Z neprestanimi telefonskimi klici so onemogočili predvajanje njegove oddaje. Leta. 16.

2011 so se vrnili k tematiki neonacizma z napadi na spletne strani nemških skrajno desničarskih organizacij. S takšnimi akcijami nas skupina Anonymous privablja na svojo stran. Poskus, da nekako odpravijo slabo, nam gledalcem dogajanja vzbudi pozitivna čustva do skupine. Vendar so ta dejanja kazniva in lahko prinesejo s sabo še večje težave. Bolj znana operacija skupine je bila akcija proti igralnemu omrežju Playstation velikana Sonya, ki ga je skupina dalj časa onemogočala zaradi Sonyeve tožbe proti hekerju Georgeu Hotzu. Hotzu je uspelo vdreti skozi Playstationovo zaščito in omogočiti, da je platforma delovala tudi na drugih operacijskih sistemih, kot je recimo zastonjski Linux. Menimo, da je na ta način je skupina želela pokazati, da ščiti svoje privržence čeprav jim neposredno ne more pomagati. Veliko medijsko pozornost so Anonimni dosegli ob mednarodnem škandalu WikiLeaks. S podporo temu portalu in Julianu Assangeu so blokirali spletne strani finančnih družb, ki so po pritisku ZDA zamrznile donacije WikiLeaksu. Poskušali so s pozivi k bojkotu vseh družb, ki naj bi delovale proti portalu. Tudi med arabsko pomladjo so anonimni na spletnih straneh vlad vdirali v le te in reklamirali uporniška gibanja. (Masten, 2011) Skupina se je v vseh teh letih neprestano širila in dobivala na podpori po vsem svetu. S širjenjem tehnologije in večjo dostopnostjo se skupina ukvarja z vedno večjimi in zelo obširnimi stvarmi. Na začetku leta 2012 je v medijih in javnosti na velik odziv naletel sporazum ACTA1. Predlagan je bil s strani ZDA in Japonske, ki so z njim hoteli omogočiti lažji nadzor nad kršitelji avtorskih pravic na svetovnem spletu. Preganjanje piratstva na spletu žal nujno pomeni tudi večji nadzor internetnega prometa in manjšanje internetnih svoboščin. To je pomenilo za skupino Anonymous nesprejemljiv način nadzora, kar je po našem mnenju privedlo do težav in protestov. Sporazum ACTA je v Evropi in Sloveniji naletel na zelo negativen odziv pri uporabnikih interneta. Predlagatelji sporazuma so le tega hoteli ratificirati brez javnih razprav s tajnimi pogajanji. Šele objava dokumenta na spletni skupnosti wikileaks in kasnejši pritiski evropskih poslancev in civilnodružbenih organizacij so prisilili predlagatelje trgovinskega sporazuma, da so omilili besedilo sporazuma. (Kučić 2012). 1. Anti-Counterfeiting Trade Agreement – Trgovinski sporazum za boj proti ponarejanju. 17.

Februarja 2012 so protesti proti sporazumu potekali tudi v Sloveniji, kjer so protestniki zahtevali, da Slovenija odstopi od sporazuma ACTA saj naj bi ta omejeval svobodo interneta in posledično ljudi. Na isti dan je hekerska skupina Anonymous preobremenila spletne strani Nove Ljubljanske banke, ki so tako bile nekaj časa nedostopne. S tem so izrazili nestrinjanje s sporazumom. Organiziran je bil protestni shod v Ljubljani in Mariboru kjer se je več tisoč ljudi zbralo in protestiralo proti sporazumu. Na shodu so opozarjali ne samo na svobodo interneta, ki naj bi ga ZDA hotele omejiti in s tem nadzorovati le tega, ampak so opozarjali na svobodo ljudi, ki bi jih naj ta sporazum omejeval. (Košak 2012) Pokazalo se je, da moderna družba ni pripravljena na kompromise glede svobode izražanja.. 2.4.2 Motivi za njihova dejanja Skupina Anonymous je navzven videti kot skupina borcev, ki se bori za svobodo medmrežja kot nasprotniki korporacij in koruptivnih državnih oblasti, vendar je to množična skupnost svetovnih razsežnosti. Posameznik je kot del te množice popolnoma anonimen in zaradi odsotnosti pravil počne vse kar običajno nebi. Masten (2011) govori tudi o politikih, ki so obtožili skupino rasizma in diskriminacije vendar vseeno trdi, da je skupnost še najbolj nediskriminatorna, saj se ne osredotoča na določeno skupino ljudi ampak svoje delovanje ne prihrani nikomur. Tako po našem mnenju skupina nima določenega motiva napadati neko ideologijo, ampak deluje proti vsem s katerimi se ne strinja. Ko ima neka ideja ali dejanje dovolj veliko podporo v skupnosti se ta izvede. Pomemben motiv za njihova dejanja so različni dejavniki. Odvisno od političnega in verskega prepričanja se oblikuje tudi ideologija skupine Anonymous.. 2.5 skupina Lulzsec Skupina Lulz security bolj poznana pod imenom Lulzsec je skupina hekerjev, ki je odgovorna za nekaj zelo odmevnih napadov. Skupina sestavljena iz šestih članov je bila ustanovljena 15. 5. 2011. Ustanovljena je bila z motivom, da so za zabavo povzročali škodo, iskali so tudi veliko medijsko pozornost. (Auza, 2011) Lulzsec kot skupina ne predstavlja dela skupnosti Anonymous, je delček te skupine vendar popolnoma neodvisna in je tudi bolj zaprta za zunanje člane kot Anonymous,. 18.

kajti član tega lahko postane kdorkoli. Lulzsec je le košček sestavljanke, kajti ideja gre naprej in opažamo, da je skupin, ki po medmrežju sledijo viziji Lulzseca veliko.. 2.5.1 Najodmevnejši napadi skupine Lulzsec Prvi odmevnejši napad so izvedli na spletni strani Fox.com, kjer so spremenili profile več zaposlenim in ukradli 73000 osebnih podatkov tekmovalcev v oddaji x factor. Menimo, da je s tem napadom skupina dosegla veliko publiciteto. Infiltrirali so se v spletne strani ameriške televizijske mreže PBS. PBS je ravno v tistem času predvajala dokumentarni film o Wikileaksu in Bradley Manningu. Lulzsec je vdrla v spletne strani PBS in spremenila glavno zgodbo v zgodbo, da je reper Tupac še vedno živ na Novi Zelandiji. V istem času so napadli spletne strani Sonya in Nintenda, kjer pa jim ni uspelo priti do uporabniških podatkov. Skupina je odgovorna za preusmerjanje telefonskih številk na več podpornih centrov, kot je podporni center FBI v Detroitu in podporni center igre world of warcraft. Redno so napadali spletne strani Cie in FBI. V dveh britanskih časopisih so objavili lažno osmrtnico lastnika medijske mreže FOX Ruperta Murdocha. Vdirali so v sisteme zveze Nato ter v spletne strani številnih vlad po vsem svetu. Najbolj pa so postali znani po odmevnih vdorih v sisteme ameriških zasebnih varnostnih podjetij, ki sta tesno sodelovali z ameriško vojsko in ameriškimi državnimi organi. To sta podjetji HBGary in Stratfor. Pri podjetju Stratfor so se dokopali do pet milijonov elektronskih sporočil, ki jih je kasneje analiziral in razkrival WikiLeaks. (Masten 2012) Menimo, da so zaradi odmevnih in kar hudih napadov te skupine, postali ti zelo iskani, kar je privedlo do dokaj hitrih aretacij članov skupine.. 2.5.2 Prijetje članov skupine V marcu leta 2012 je zveznemu preiskovalnemu uradu ZDA uspelo aretirati šest posameznikov v ZDA in tujini, ki so bili tesno povezani s skupino Lulzsec in Anonymous. V preiskavi je agentom zveznega preiskovalnega urada uspelo k sodelovanju pripraviti vodjo skupine Lulzsec, v skupini znanim pod vzdevkom Sabu, Hectorjem Xavierjem Monseguerjem. Frye (2012) pravi, da so do sodelovanja z agenti vodjo skupine pripravili tako, da so mu zagrozili z dolgotrajnim zaporom, kar bi zanj pomenilo ločitev od svojih dveh otrok za katera je sam skrbel. Monsegur je bil 28 let star, nezaposlen Portoričan. 19.

živeč z dvema otrokoma v New Yorku. Preiskovalnemu uradu je pomagal na različne načine. V skupino je podajal dezinformacije, ki so mu jih naročili agenti urada, preiskoval je resnico za grožnjami skupine o raznih napadih za katere so grozili, da jih bodo storili. »Sabu« je celo posegel v operacije začete s strani Lulzsecovih članov. Naročili so mu, da naj njegovi člani prenehajo z napadi na CIO, ker so ti na agencijo metali slabo luč. Hitro po njegovem ukazu so se napadi končali. Menimo, da skupina ni bila dobro organizirana, čeprav je storila kar nekaj odmevnih napadov. Člani skupine se v živo niso nikoli srečali, bili so iz ZDA in Velike Britanije. Poznali so se samo po svojih vzdevkih na spletu. Kot skupina si niso nikoli prizadevali, da bi s svojimi dejanji pridobivali denarno korist. So pa kot posamezniki sami to večinoma počeli. Imeli so podatke kreditnih kartic in jih uporabljali za nabavo osebnih stvari. Eden od članov je porabil 5 let za gradnjo botneta, v katerem je bilo več kot 100000 računalnikov preko vsega sveta okuženih z virusom, ki mu je omogočal uporabo računalnika brez vednosti lastnika. (Arthur 2013) Vse to kaže, da so člani skupine imeli kar nekaj znanja, ki so ga potrebovali za razne vdore. Začetek konca skupine je pomenil napad na spletno stran povezano z ameriškim zveznim preiskovalnim uradom. Po prijetju vodje skupine se je le ta po tedenskem premoru vrnil. Ob sebi pa je imel zvezne agente, ki so nadzorovali vse kar je počel. Tako so lahko agentje prišli na sled tudi ostalim članom, ki so bili aretirani kmalu po tem.. 2.6 Skupina Redhack RedHack je Turška marksistična hekerska skupina ustanovljena leta 1997. Skupina je odgovorna za vdore v razne turške institucije. V jedru skupine naj bi delovalo 12 članov, vendar ima skupina na stotine privržencev in tudi več kot 700,000 sledilcev na spletnem omrežju Twitter. V zadnjem času je skupina spremenila način delovanja. Iz napadanja vladnih spletnih strani, v vdiranje v večje organizacijske sisteme in iz njih javnosti posredovati občutljive informacije. (Zahavi 2014) Skupina deluje proti vodilni politiki v Turčiji, ki po besedah članov skupine deluje koruptivno, proti svojim državljanom, poskuša cenzurirati internet in omejiti svobodo Turkom. Združeni poskušajo delovati tako, da javno razkrivajo nečednosti vodilnih v turški politiki in javnem življenju.. 20.

2.6.1 Najodmevnejši napadi in aretacije Po besedah člana skupine v filmu RED! Filmi Türkce (2013) je ena najpomembnejših akcij skupine potekala leta 2005, ko so izbrisali vse kazni za prometne prekrške v Istanbulu. Leta 2007 so vdrli v sistem MOBESE2, ki omogoča nadzor mesta s kamerami, nadzor policistov in povezavo z njihovimi nadrejenimi. Vse informacije, ki so jih preko sistema prejeli so dali v javnost. V letu 2012 so vdrli v 95% celotnega policijskega sistema v Turčiji in ga delili z javnostjo. RedHack uživa veliko podporo ljudi v Turčiji zaradi režima, ki poskuša zatirati svobodo interneta in splošnih pravic ljudi. Kadar policija napade javne uslužbence, ki protestirajo, takrat RedHack napade policijske spletne strani kot povračilni ukrep. V primeru ko je minister za notranje zadeve Turčije žalil brezposelno osebo, je RedHack takoj poskrbel za povračilne ukrepe. Član skupine trdi, da v Turčiji poteka vojna med zatiralcem in zatiranim vendar tehnologija napreduje in se razvija, kar poskušajo člani skupine uporabiti za pomoč zatiranim.. 2.7 Skupina Teampoison Furness (2012) pravi, da hekerska skupina Teampoison izvira iz Velike Britanije. Uporabljala naj bi taktiko ustrahovanja na svojih žrtvah, zato ker želijo zvišati ozaveščenost težav v svetu. Skupina je pridobivala podatke iz organizacij kot sta Facebook in združeni narodi. Napadli so Blackberry, NATO, Angleško obrambno ligo in nekdanjega premierja Tonya Blaira. Član skupine Teampoison »Trick« trdi da je bil leta 2012, ko je bila skupina najbolj dejavna, star samo 17 let. Skupina naj nebi imela nobenih verskih ali rasističnih predsodkov, sami sebe opisujejo kot anarhistično skupino.. 2.8 Electronic Disturbance Theater Skupina Electronic Disturbance Theater (EDT) je bila ustanovljena leta 1997 in je popularizirala napade DDoS za politični protest. Ustvarili so prva orodja, ki so bila temu namenjena. Ricardo Dominguez, ki je ustanovil skupino EDT trdi, da se 2. City Information and Security System – Istanbulski mestni informacijski in varnostni sistem. 21.

zgodovina ljudske nepokorščine pričenja s Gandhijem in Martin Luthrom Kingom in ta prekinja vsakodnevni tok moči s katerim nas države poskušajo čim bolj omejiti. (Mills 2012) Orodje FloodNet, ki so ga kot prvega ustvarili, so uporabili proti Mehiškim vladnim spletnim stranem v podporo upornikom Zapatista. Kasneje so izdali orodje, ki ga imenujejo Transborder Immigrant Tool in se uporablja na telefonih Motorola i455 za pomoč beguncem, ki prečkajo mejo med ZDA in Mehiko, da lažje najdejo vodo nastavljeno s strani aktivistov. Zanimivo pri skupini EDT je, da se člani skupine ne skrivajo za svojimi dejanji kot to počno druge skupine, ampak so njihove identitete na spletu in izven njega znane. Skupina je po našem mnenju med prvimi, ki so popularizirali to vrsto napadov in izražanja nestrinjanja z oblastjo.. 2.9 Napadi drugih skupin V zadnjih nekaj letih se napadi hekerskih skupin povečujejo. V Marcu 2013 so napadalci izbrisali na deset tisoče trdih diskov računalnikov v Južni Koreji. Glavni cilj so bile banke in novinarske hiše. Po podrobnejši preiskavi se je pokazalo, da je bil napad skrbno načrtovan in verjetno izveden s strani skupine hekerjev, ki je znana po napadih na Južnokorejske vojaške informacije. (Cybercrime: Hackers Inc, 2014) Nekateri hekerji so organizirani v skupine, ki delujejo po vsem svetu. Policija mora sodelovati na mednarodni ravni, da uspe prodreti v te skupine. V fizičnem svetu človek oropa eno osebo z nožem ali pištolo, v virtualnem lahko samo nekaj oseb oropa tisoče ljudi. Operation Hangover je indijska skupina, ki se fokusira na tarče v Pakistanu. Kitajska skupina imenovana Elderwood Group je leta 2009 napadala več ameriških podjetij kot je Google in ostali. To so skupine, ki imajo znanje in tehnologijo, delujejo na daljši rok in načrtujejo napade. Uporabljajo različne metode napadov, poskušajo prelisičiti uporabnike interneta. Konec januarja 2015 so uporabniki spletnega bančništva v Sloveniji doživeli najbolj množičen in izpopolnjen napad z metodo ribarjenja. S prevarami so hekerji poskušali pridobiti dostop do e-bank komitentov. (T.H., 2015) Pomembno je, da imajo uporabniki interneta vsaj osnovno znanje kako reagirati v takšnih primerih. Žal smo uporabniki včasih premalo pozorni in prehitri pri delu z tako občutljivimi stvarmi.. 22.

3 Skupni motivi in cilji hekerskih skupin Primarni skupni motiv hekerskih skupin, ki jih obravnavamo je predvsem ideologija, ki jo posamezna skupina sporoča svetu. Menimo, da so politična prepričanja v vsaki posamezni skupini različna vendar so eden glavnih skupnih motivov. Ideologijo oblikujejo različni dejavniki. Lahko so verska prepričanja in družbeni vplivi ali pa gre pri obravnavanih skupinah predvsem za politična prepričanja, ki jih te gojijo in zaradi katerih se posamezniki združujejo v skupine. Člani izvajajo najrazličnejša dejanja, ki so njim skupna ravno zaradi te ideologije in zaradi želje po škodovanju neki državi ali organizaciji. (Dimc in Dobovšek 2012) Veliko spletnih napadov je motiviranih ne samo iz političnih razlogov ampak tudi na način tako imenovanih šal. Storilci, ki so povezani s hekersko skupnostjo počnejo razna dejanja. Izmaličenja spletnih strani iz preprostega razloga, da se pošalijo na račun lastnika spletne strani. Celo okoli 70 procentov vseh incidentov povezanih z izmaličenjem gre na ta račun. Tarče teh šal so izbrane naključno z motivom dokazati se drugim in iz čisto preprostega razloga preganjanja dolgčasa. Na takšen način deluje tudi skupina Anonymous. Yar (2006) pravi, da so ostalih 30 procentov specifični točno določeni cilji napadov, ki so ciljani zato, da skupnost odda točno določeno politično, socialno ali moralno noto s katero pove svoje stališče do določenega problema. Večina konfliktov, ki jih storilci izražajo na spletu nastane izven njega. Primer so odnosi med ZDA in Kitajsko, ko ta Kitajski omogoča trgovanje z ZDA, na Kitajskem pa ljudje delajo v razmerah neprimernih človeka. Na takšen način hekerske skupine z napadi na Kitajske vladne spletne strani opozarjajo, na kršenje osnovnih človekovih pravic. Večina napadov se torej še vedno izvede bolj v namen temu, da se pokaže kaj nekdo zmore in preprosto, za zabavo.. 3.1 Povezave med skupinami Skupine imajo med sabo povezave že od pričetka delovanja. S časoma so se člani razšli zaradi nesoglasij in različnih prepričanj. Nekatere skupine imajo med sabo celo odkrite sovražnosti, druge skupine med sabo sodelujejo. (Masten, 2011) Skupina Anonymous je postala zaradi velike medijske pozornosti zelo popularna in vanjo se združuje veliko ljudi, ki so vanjo večinoma hitro sprejeti. Sam Anonymous se deli na del, ki deluje samo na spletu in je anonimen in del, ki z živimi protesti in raznimi drugimi združevanji poskuša vplivati na mnenja ljudi in oblasti.. 23.

Yamich in Smith (2011) pravita, da iz Anonymousa izhaja kar nekaj skupin, ki z njimi tudi sodelujejo. Takšna skupina je bila že razpadla LulzSec. Sodelovanje se je pričelo leta 2011, ko so s skupnimi močmi napadli agencijo SOCA3 iz Velike Britanije. LulzSec je sicer bil del Anonymousa, vendar menimo, da je deloval precej bolj zaprto za zunanje člane in ni predstavljal njegove skupnosti. Na takšen način je z Anonymousom sodelovalo tudi več drugih skupin.. 3.2 Boj držav proti hekerskim skupinam Napadi hekerjev proti raznim organizacijam so v zdajšnjem svetu lažji, saj napadalci zelo lahko pridejo do programov s katerimi povzročajo nevšečnosti. Cilj hekerjev je protest in nek določen politični problem, vendar lahko različne organizacije postanejo tarča že zaradi preproste šale med napadalci. Z DDoS4 napadi poskušajo napadalci onemogočiti dostop do strežnika za uporabnike. Za napad na strežnike obstaja veliko različnih orodij, med najbolj priljubljenimi je trenutno LOIC5, ki je nastal kot legitimno orodje za testiranje, vendar je večjo uporabo doživel kot orodje za DoS napade. Problem napadalcev pri napadih z LOIC je, da ta ne skrije identitete napadalca in zaradi tega ti uporabljajo spletne strani, ki skrivajo naslove IP. V primeru LulzSec se je pokazalo, da ponudniki teh spletnih strani lahko in tudi predajo svoje podatke o njihovih uporabnikih organom pregona. Obstaja kar nekaj načinov kako se obraniti spletnih napadov. Usmerjevalniki (routers) in požarni zidovi se lahko konfigurirajo tako, da ti ne sprejemajo nepravilnih IP naslovov. Pravilno bi bilo onemogočiti protokole, ki so nepotrebni. Uvedejo se lahko sistemi (IDS/IPS), ki prepoznajo nepravilno uporabo protokolov, ki so v uporabi. (Barreiro 2012) Države se vključujejo v povezave pod okrilji raznih agencij, ki pomagajo in poskušajo ozaveščati prebivalce in organizacije kako se pripraviti in boriti proti raznim napadom hekerskih skupin. Naše mnenje je, da se lahko samo s skupnimi močmi več držav in agencij, uspešno borimo proti tovrstnim napadom. Evropska agencija za varnost omrežij in informacij (ENISA) se že od leta 2004 združuje pod okriljem Evropske unije. Agencija je bila ustanovljena z namenom izboljšanja informacijske varnosti v EU. Skrbi za visoko stopnjo varnosti omrežij in informacij. Nacionalnim organom in institucijam EU ponuja strokovne nasvete v zvezi. 3. Serious Organised Crime Agency – Agencija za organiziran kriminal Denial of service attack – Napad zavrnitve storitev 5 The Low Orbit Ion Cannon – Orodje za preizkušanje vzdržljivosti spletne strani 4. 24.

z varnostjo omrežij in informacij. Omogoča izmenjavo najboljših praks med državami, izboljšuje povezanost med institucijami EU, nacionalnimi organi in podjetji. ENISA si prizadeva razviti kulturo varnosti za informacijska omrežja v Evropski uniji. (Uredba 460/2004) V mednarodnih in nacionalnih organizacijah beležijo vsakoletno hitro rast različnih kibernetskih napadov. Zaradi novih tehnologij, ki jih vsakodnevno uporabljamo smo v Sloveniji bolj podvrženi raznim spletnim napadom. Organi pregona se brez sodelovanja z mednarodnimi ustanovami, zasebnim sektorjem in širšo javnostjo ne morejo kosati z vedno večjimi problemi na tem področju. Kibernetski kriminal ne pozna meja držav in je zaradi tega zelo specifičen.. 3.3 Slovenija proti hekerskim skupinam V Sloveniji ima Policija v boju proti kibernetski kriminaliteti pomembno vlogo. Policija preiskuje domnevne kršitelje, zbira dokaze in s tem kombinira tradicionalne metode z uporabo računalnikov. Slovenska kriminalistična Policija usmerjeno proti kibernetski kriminaliteti deluje že od leta 1999. Na novo so leta 2009 organizirali delovanje in ustanovili Center za računalniško preiskovanje ter štiri regijske oddelke. Center pokriva tri glavna področja dela, ta so: Preiskovanje kaznivih dejanj računalniške kriminalitete, kot so zloraba osebnih podatkov, napadi na informacijske sisteme… Preiskave zaseženih e-naprav, preiskave e-podatkov, tako imenovana računalniška forenzika. Strokovna pomoč pri preiskovanju drugih področij kriminalitete na področju otroške pornografije, spletnih goljufij, rasne nestrpnosti na internetu, davčnih utaj, koruptivnih dejanj… (Ilievski, Bernik 2013) Velik problem pri preiskovanju te vrste kriminalitete je, da ta zahteva sprotno zelo intenzivno izobraževanje ter dobro poznavanje računalniške in strojne opreme. Pomembno je posodabljanje opreme, ki pomaga pri odkrivanju in prepoznavanju kriminala. Pri nas delujejo javne in zasebne organizacije, ki so zelo koristne pri prevenciji in represivnem delovanju proti storilcem kibernetske kriminalitete. Organizacije med sabo spodbujajo in omogočajo mednarodno povezovanje, povečujejo število prijav škodljivih kibernetskih dejanj in povečujejo ozaveščenost spletnih uporabnikov.. 25.

Leta 1998 je bila ustanovljena mednarodna organizacija CERT6, ki je sodobna kombinacija zasebno javne organizacije. V Sloveniji že od leta 1995 deluje SI-CERT, ki je nacionalni center za obravnavo varnostnih incidentov na internetu. V sklopu CERT le ta sprejema prijave raznih zlorab, vdorov in okužb, ki so povezani z računalniško in omrežno varnostjo. Ta slovenski nacionalni center deluje v okviru javnega zavoda ARNES (Akademska in raziskovalna mreža Slovenije). Center deluje v več fazah. Predpogoj za uspešno delo je primerno delovno okolje in ustrezno usposobljeni zaposleni. S konkretnim incidentom se v centru pričnejo ukvarjati in ga analizirati ko ga zaznajo, to je takrat ko prejmejo obvestilo o incidentu najpogosteje kar na naslov cert@cert.si. Po razvrstitvi incidenta opravijo analizo le tega. Ob poskusu zamejitve in odstranitve dogodka, ki je nastal poskušajo omejiti izpostavljenost sistemov tako, da obveščajo skrbnike sistemov, ponudnike in druge CERT-centre. Slovenski CERT se v končni fazi povezuje z drugimi mednarodnimi centri, zasebnimi in javnimi organizacijami s katerimi poskušajo širiti informacije ter znanje tako doma kot v tujini. SI-CERT vsako leto izda poročilo o omrežni varnosti, v katerem podrobno predstavijo delo centra in kateri so bili najbolj odmevni dogodki v preteklem letu. V poročilu za leto 2012 so najbolj izstopali napadi skupine Anonymous (Anonimni). Slovenski del skupine se je tistega leta poskušal znesti nad veliko organizacijami pri nas. Nad bankami katerim so zaradi poplave prometa za krajši čas onemogočili delovanje. Znesli so se nad spletnimi mesti več slovenskih političnih strank in nad portalom predlagaj.vladi.si. Trajne škode zaradi napadov ni bilo. Anonimni so pokazali, da nekaj pomanjkljivosti na spletnih aplikacijah, ki so javno dostopne preko strežnikov državnih ustanov je, vendar tovrstni napadi niso pomenili vdora v sistem strežnikov. Omogočili so jim samo prikazovanje grafičnih znakov in sporočil na vladnih spletnih straneh. Spletni napadi na državne ustanove tako niso pretirano uspeli zato so se odločili poiskati druge cilje, ki so imeli negativno podobo za skupino saj jih javnost ni več podpirala in tako so napadi zamrli. Oktobra 2012 je Slovenija sodelovala na evropski vaji iz kibernetske varnosti pod okriljem ENISA, kjer nas je zastopal SI-CERT kot nacionalna kontaktna točka za prijavo omrežnih incidentov. Vaja je temeljila na scenariju napada hekerske skupine, ki je izvajala več napadov na slovenske banke in ministrstva. Pokazalo se je, da imamo osnovne kapacitete za odzivanje na incidente in ustrezno koordinacijo ter. 6. Computer Emergency Response Team – Odzivni center za obravnavo incidentov. 26.

odzivanje na državnem nivoju. Že kmalu po tej vaji, konec tistega leta so zelo podoben resnični napad izvedli hekerji. (Poročilo o omrežni varnosti 2012) V letu 2013 je SI-CERT zaznal porast obravnavanih incidentov na nekaterih področjih tudi za 60%. V tem letu so postali vdori in zlorabe realnost, ki bi se jih morali lastniki spletnih mest in razvijalci zavedati. SI-CERT se z raznimi projekti, kot je varni na internetu poskuša približati uporabnikom interneta in jih naučiti, da bi se ob brskanju po spletu bolj zavedali nevarnosti in, da bi ob njih znali pravilno reagirati. (Poročilo o omrežni varnosti 2013) Drugi projekt v Sloveniji je Center za varnejši internet SAFE-SI, ki poskuša ozaveščati o varni uporabi interneta in novih tehnologij. Vzpostavljeno imajo telefonsko linijo za pomoč mladim in njihovim staršem, ki so se znašli v težavah povezanih z uporabo interneta. Spletno Oko je njihova točka kjer lahko z anonimno prijavo nelegalnih vsebin kot sta otroška pornografija in sovražni govor pomagajo vsi uporabniki interneta. (Ilievski in Bernik 2013) V Sloveniji vidimo, da imamo kar nekaj projektov, agencij in organizacij, ki se poskušajo postaviti po robu hekerskim skupinam. Opažamo, da je skoraj nemogoče biti korak pred napadalci in tako nam preostane po našem mnenju, da izobražujemo uporabnike interneta, k varni rabi le tega. Podjetja in organizacije, ki so lahko tarče napadov bi morali izobraziti svoje zaposlene v pravilno rabo informacijske tehnologije.. 27.

4 Raziskava vpliva hekerskih skupin na uporabnike interneta Anketo smo izvedli na spletni strani: https://www.1ka.si/. Aktivirana je bila dne 2.1. 2015. in zaključena 7.1.2015. Anketo je rešilo 96 naključnih anketirancev.. Pridobljene podatke smo analizirali, prišli do rezultatov in jih prenesli v tabele in grafe. Anketni vprašalnik je bil sestavljen iz 22 vprašanj. Prvi, demografski del vprašalnika je zajemal spol in starostno skupino anketirancev. V vsebinskem delu smo zajeli njihovo izobrazbo, število ur preživetih za računalnikom in ugotavljanje na katerem področju na spletu porabijo največ časa. Osredotočili smo se na vprašanja povezana s hekerskimi skupinami in kakšen vpliv imajo te na uporabnike interneta. Zanimalo nas je mnenje uporabnikov glede teh skupin in ali se počutijo kakorkoli ogrožene.. 4.1 Opis vzorca Sodelovalo je 96 naključnih anketirancev, starosti od 15 do 46 let ali več. Graf 1 prikazuje spol anketirancev. Z grafom 2 nakazujemo starost udeležencev. Graf 1: Spol anketirancev Spol. 48%. 52%. Moški Ženski. 28.

Graf 2: V katero starostno skupino spadate? V katero starostno skupino spadate? 54 56. 60 40 20. 3 3. 11 12. 7 7. 11 12. f. 10 10. %. 0 Pod 15 let. 15 – 18 let. 19 – 25 let. 26 – 35 let. 36 – 45 46 let ali let več. Anketirali smo 96 anketirancev od katerih je bilo 54 takšnih, ki so bili stari med 19 in 25 let. Trije so bili stari pod 15 let, 7 med 15 in 18 let, 11 med 26 in 35 let, prav tako 11 med 36 in 45 let ter 10 anketirancev, ki so bili stari 46 let ali več. Pri reševanju spletne ankete je sodelovalo 50 žensk in 46 moških, kar pomeni 52% žensk in 48% moških. Graf 3: Izobrazba Kakšna je vaša najvišje dosežena formalna izobrazba? Univerzitetna izobrazba, magisterij stroke (7. stopnja) ali višja Visoka šola ali univerzitetna izobrazba prve stopnje (stopnja 6/2). 6 6 15 14 %. 13 12. Višja šola (stopnja 6/1). 57 55. 4-letna srednja šola (5. stopnja). f. 9 9. Manj kot 4-letna srednja šola 0. 10. 20. 30. 40. 50. 60. Anketirani so večinoma končali 4 letno srednjo šolo, kar je glede na prevladujočo starost anketirancev razumljivo. Pri naslednjem vprašanju nas je zanimalo ali se anketirani še šolajo, so zaposleni, brezposelni ali v pokoju. Dobra polovica anketirancev je starih med 19 in 25 let zato se jih tudi veliko šola.. 29.

Tabela 1: Kakšen je vaš trenutni status? f. %. 1. Se šolam. 56. 58%. 2. Sem zaposlen/a. 28. 30%. 3. Sem brezposeln/a. 8. 8%. 4. Sem upokojen/a. 4. 4%. 4.2 Rezultati Prikazani so rezultati vsebinskega dela ankete. Tabela 2: Koliko ur na dan preživite na svetovnem spletu? f. %. 1. Ne uporabljam interneta. 3. 3%. 2. 0 - 2 ur. 28. 29%. 3. 3 - 5 ur. 37. 39%. 4. 6 - 9 ur. 24. 25%. 5. 9 ur ali več. 4. 4%. Na svetovnem spletu preživi 39% vseh anketirancev od 3 do 5 ur dnevno, 29% jih preživi od 0 do 2 uri na dan, 25% od 6 – 9 ur in 4% 9 ur ali več. 3% vseh interneta ne uporabljajo dnevno. Graf 4: Za kakšne namene uporabljate internet? Za kakšne namene uporabljate internet? 100 80 60 40 20 0. 86 90. 82 85 61 64. 46 48. 35 36. 19 20. f %. 30.

Velika večina anketiranih uporablja internet za elektronsko pošto in to kar 90%. Za zabavo internet uporablja 85% vseh vprašanih. Za učenje 64%, delo 48%, klepetalnice 36% in 20% za druge aktivnosti na spletu. Tabela 3: Katere spletne strani največkrat obiskujete? f. %. 1. Spletna socialna omrežja (Facebook, Twitter, Instagram,...). 81. 84%. 2. Spletne strani z glasbo in filmi (Youtube,...). 72. 75%. 3. Spletno izobraževanje. 31. 32%. 4. Spletne medije (24ur, RTV Slo,...). 65. 68%. 5. Spletne strani namenjene zabavi. 28. 29%. 6. Drugo. 20. 21%. Anketiranci največ uporabljajo spletna socialna omrežja 84%, sledijo spletne strani z glasbo in filmi 75%, spletni mediji 68%, strani namenjene izobraževanju 32%, zabavne strani 29% in 21% druge spletne strani. Graf 5: Ocenite vaše znanje rabe računalnika Ocenite vaše znanje rabe računalnika z lestvico od 1 do 5 (1 - osnovna, 5 - profesionalna raba). 37 39. 40 30. 24 25. 21 22. f. 20 10. 8 8. 6 6. %. 0 1. 2. 3. 4. 5. 39% vprašanih meni da je njihovo znanje povprečno, 25% nadpovprečno, 22% podpovprečno. 8% jih meni da imajo profesionalno znanje in 6% osnovno. 50% uporabnikov spleta pravi, da so povprečni uporabniki, 39% jih zase meni, da so izkušeni uporabniki in 12%, ki jih meni, da niso izkušeni uporabniki spleta.. 31.

Tabela 4: Ali menite, da ste izkušen uporabnik spleta? f. %. 1. Da. 37. 39%. 2. Ne. 11. 12%. 3. Povprečen. 48. 50%. Tabela 5: Ste v zadnjih 12. mesecih: f. %. 30. 31%. 52. 54%. 33. 34%. 8. 8%. 8. 8%. 17. 18%. Bili povabljeni v krog ljudi, ki s političnimi spletnimi 1. dejavnostmi izražajo nestrinjanje z vladajočo politiko?. 2 3 4 5 6. Zasledili v medijih o napadih hekerskih skupin na spletne strani različnih organizacij? Prejeli pozive k uporabi spletnih programskih orodij od neznancev? Od neznancev dobili spodbude k nadlegovanju ali žaljenju drugih z uporabo interneta? Pod pretvezo političnega aktivizma bili pozvani k škodovanju spletnih strani raznih organizacij? Nič od tega. 31% vprašanih je že bilo povabljenih v krog ljudi, ki s političnimi spletnimi dejavnostmi izražajo nestrinanje z vladajočo politiko. 54% vprašanih je v medijih zasledilo o napadih hekerskih skupin. 34% jih je prejelo pozive k uporabi spletnih orodij od neznanih oseb. 8% jih je dobilo pozive od neznancev k žaljenju drugih z uporabo interneta. Prav tako 8% jih je bilo pod pretvezo političnega aktivizma pozvanih k škodovanju raznih organizacij. 18% jih ni zasledilo nič takšnega.. 32.

Graf 6: So bile v preteklosti spletne strani, ki jih obiskujete, kdaj nedostopne zaradi napadov hekerskih skupin? So bile v preteklosti spletne strani, ki jih obiskujete, kdaj nedostopne zaradi napadov hekerskih skupin? 50 40 30. 43. 41 28. 27. 29. 28. f %. 20 10 0 Da. Ne. Ne vem. Od 96 anketirancev je 28% teh, ki naj bi zasledili nedostopne spletne strani zaradi hekerskih napadov. 43% jih tega ne ve. Tabela 6: Poznate hekerske skupine oziroma ste za njih že slišali? f. %. 1. Da. 77. 80%. 2. Ne. 20. 20%. 80% vseh vprašanih pravi, da pozna hekerske skupine. Graf 7: Ali ste že slišali za: Ali ste že slišali za: 18 17. Nič od tega. 16 15. Lulzsec 5 5. Electronic Disturbance Theater. % 67 64. Anonymous 12 11. Teampoison. 22 21. RedHack 0. 10. 20. 33. 30. 40. 50. 60. 70. f.

67% anketiranih je že slišalo za skupino Anonymous, sledijo RedHack z 22%, Lulzsec z 16%, Teampoison z 12% in Electronic Disturbance Theater z 5%. Nobene od teh skupin ne pozna 18% vprašanih. Graf 8: Poznate sporazum ACTA in kaj naj bi urejal? Poznate sporazum ACTA in kaj naj bi urejal? 29 28. Sploh ne poznam. 31 30. Poznam samo ime, ne vsebine Da. % f 38. 0. 5. 10. 15. 20. 25. 30. 35. 40. 40. Sporazum pozna 40%, po imenu pozna 31% in sploh ne pozna 29% vprašanih. Tabela 7: Ste sodelovali v protestih proti sporazumu ACTA, ki so potekali leta 2012 v več slovenskih mestih? f. %. 1. Da. 10. 10%. 2. Ne. 86. 90%. Samo 10% vprašanih je sodelovalo v protestih proti sporazumu, 90% pa ne. Graf 9: Ali podpirate različne hekerske skupine pri njihovih ciljih? Ali podpirate različne hekerske skupine pri njihovih ciljih?. 45. 50. 47. 40 30. 25. 26. 26. 27. f %. 20 10 0 Da. Ne. Ne poznam. 34.

47% vprašanih je odgovorilo, da ne podpirajo hekerskih skupin. 27%, da jih ne pozna in 26% je takšnih, ki jih podpira. Tabela 8: Kolikšna je verjetnost, da bi v Sloveniji prišlo do napadov na spletne strani kakšne od naših organizacij? f. %. 1. Ni mogoče. 13. 14%. 2. Majhna verjetnost. 45. 47%. 3. Velika verjetnost. 11. 11%. 4. Ne vem. 27. 28%. Anketiranci v 47% menijo, da je majhna verjetnost, da bi prišlo do napadov. 28% jih ne ve ali je to možno, 14% jih pravi, da to ni mogoče. 11% vprašanih pravi, da je velika verjetnost, da pride do napadov na spletne strani organizacij v Sloveniji. Graf 10: Ste kdaj za uveljavljanje svojega političnega prepričanja sami uporabili svetovni splet in z njim poskušali vplivati na druge? Ste kdaj za uveljavljanje svojega političnega prepričanja sami uporabili svetovni splet in z njim poskušali vplivati na druge?. 84. 100 80. f. 60 40 20. 88. 12. %. 12. 0 Da. Ne. 88% anketiranih pravi, da za uveljavljanje svojega političnega prepričanja niso uporabili splet in s tem poskušali vplivati na druge. 12% vprašanih je uveljavljalo svoje prepričanje na ta način.. 35.

Graf 11: So vam že kdaj preko spleta poskušali spremeniti vaša politična prepričanja z raznimi sporočili, grožnjami ali nadlegovanjem? So vam že kdaj preko spleta poskušali spremeniti vaša politična prepričanja z raznimi sporočili, grožnjami ali nadlegovanjem?. 60. 55 41. 57. 43 f. 40. %. 20 0 Da. Ne. Anketiranci so v 57% zatrdili, da jim preko spleta še nihče ni poskušal spremeniti njihovega političnega prepričanja. 43% vprašanih pa je zatrdilo, da so jim to že poskušali storiti. Graf 12: Ste zaradi poročanja v medijih o napadih hekerskih skupin bolj pozorni in pazljivi na spletu? Ste zaradi poročanja v medijih o napadih hekerskih skupin bolj pozorni in pazljivi na spletu? 51. 52 50 48. 49. 49 f. 47. %. 46 44 Da. Ne. 51% anketiranih zaradi poročanja o hekerskih napadih ni bolj pazljivih na spletu. Ostalih 49% je zaradi poročanja medijev bolj pazljivih.. 36.

Graf 13: Menite, da bo v prihodnosti napadov teh skupin še več? Menite, da bo v prihodnosti napadov teh skupin še več?. 100. 88. 92. 80. f. 60. %. 40. 8. 20. 8. 0 Da. Ne. Večina, kar 92% anketiranih se strinja in pravi, da bo v prihodnje napadov hekerskih skupin še več. Le 8% jih pravi drugače.. 4.3 Ugotovitve Na podlagi izvedene spletne ankete o sodobnih hekerskih skupinah in njihovem vplivu na uporabnike spleta smo ugotovili, da je uporabnikov spleta vedno več in, da ti na spletu preživijo veliko časa. Kar 39% jih na spletu preživi 3 – 5 ur na dan. Zelo malo je takšnih, ki svetovnega spleta ne uporabljajo dnevno. Pri reševanju spletne ankete je sodelovalo 96 ljudi. 50 žensk in 46 moških. Od 96 sodelujočih je bilo 54 takšnih, ki so bili stari med 19 in 25 let. 11 jih je bilo starih med 26 in 35 let, ter prav tako 11 med 36 in 45 let. 10 je bilo starih nad 46 let, 7 med 15 in 18 let ter 3, ki so bili stari manj kot 15 let. Analiza prikazuje, da anketirani pogosto uporabljajo svetovni splet in tam preživijo veliko časa. Uporabljajo ga za različne namene od dela, učenja do zabave. Med anketiranimi so najbolj priljubljene spletne strani s socialnimi omrežji, ki jih najpogosteje obiskujejo. V 39% sebe ocenjujejo kot povprečnega uporabnika računalnik, ki nima profesionalnega znanja. Po izkušenosti z spletom se imajo v 50% za povprečne, 39% vprašanih meni, da so izkušeni uporabniki spleta. Pokazalo se je tudi, da so uporabniki spleta v sicer majhni večini 54% zasledili o hekerskih skupinah in napadih na spletne strani raznih organizacij. 8% vprašanih je odgovorilo, da so bili pozvani k škodovanju spletnih strani raznih organizacij. 28% vprašanih je ocenilo, da so ob brskanju po svetovnem spletu naleteli na spletne strani nedostopne zaradi hekerskih napadov. 43% jih ne ve, ker po našem mnenju na to niso bili pozorni ali se tega niso zavedali.. 37.

O hekerskih skupinah je 80% sodelujočih že slišalo, največ jih pozna Anonymous, saj je po našem mnenju ta skupina največkrat polnila slovenske medije. Sporazum ACTA, je v letu 2012 razburil javnost, vendar so anketirani samo v 40% napisali, da poznajo sporazum in kaj naj bi urejal. 10 jih je odgovorilo, da so sodelovali na protestih. Sporazum sedaj ni več aktualen, se ne pojavlja v medijih in mogoče je, da so ga ljudje že pozabili. Zanimivo je, da so pri vprašanju o podpori hekerskim skupinam kar v 26% anketiranci zapisali, da jih podpirajo. Podpora hekerskim skupinam je mogoče višja tudi zaradi tega, ker v anketi sodelujejo mlajši anketiranci. Verjetnost napada na spletne strani v Sloveniji so v 47% udeleženci zapisali, da je majhna. Vendar smo se v preteklosti srečali s kar nekaj napadi na slovenske spletne strani. Z nadlegovanjem in grožnjami preko spleta se je srečalo kar 43% vprašanih, kar je posledica po našem mnenju tega, da se preko spleta napadalcu zdi, da je anonimen in varen. Zato to tudi lažje počne. Zanimivo je, da vseeno 51% vprašanih ni bolj pazljivih in pozornih na spletu, kljub vsem dogajanju in poročanju medijev. Se pa v 92% vsi strinjajo, da bo napadov hekerskih skupin v prihodnje še več.. 4.4 Testiranje hipotez V diplomskem delu smo postavili tri hipoteze. Na podlagi opravljene ankete in testiranja hipotez preko zbrane literature smo prišli do naslednjega zaključka: Prva hipoteza: Uporabniki interneta ne podpirajo hekerskih skupin, saj te škodujejo tako uporabnikom, kot tudi državi sami. V raziskavi so rezultati pokazali, da večina uporabnikov interneta res ne podpira hekerskih skupin, vendar je kar 26% takšnih, ki so zapisali, da jih podpirajo. To je vseeno visok odstotek, ki je verjetno delno tudi posledica težke situacije v svetu in doma. Tako je načeloma hipoteza delno potrjena, delno jo zavračamo saj so tudi takšni uporabniki interneta, ki hekerske skupine podpirajo. Druga hipoteza: Uporabniki interneta hekerske skupine poznajo večinoma samo iz medijev. Večina, 80% anketiranih pozna hekerske skupine, vendar redki poznajo še katero drugo skupino kot Anonymous. To nam daje slutiti, da res poznajo hekerske skupine samo iz medijev. Našo drugo hipotezo tako sprejmemo. Tretja hipoteza: Hekerske skupine, po mnenju uporabnikov interneta niso velika grožnja na spletu. Pri anketnem vprašanju o verjetnosti napadov v Sloveniji uporabniki interneta v 47% pravijo, da je majhna verjetnost, da bi prišlo do tega.. 38.

Samo 11% jih trdi, da je verjetnost velika, kar 28%, da ne vedo in 14%, da to ni mogoče. Že ob teh odgovorih je mogoče sklepati, da po mnenju uporabnikov interneta hekerske skupine niso velika grožnja. Ob vprašanju, če so bolj pazljivi in pozorni na spletu zaradi poročanja medijev o napadih teh skupin, so anketiranci v 51% odgovorili ne. S tem hipotezo potrjujemo. Sodeč po raziskavi se uporabniki interneta ne čutijo neposredno ogrožene. Vse organizacije opozarjajo na veliko porast kibernetske kriminalitete v zadnjem obdobju, vendar se uporabniki temu zelo počasi prilagajajo. Ilievski in Bernik (2013) pravita, da ima ključno vlogo pri preiskovanju kibernetske kriminalitete v Sloveniji SI - CERT, Center za računalniško preiskovanje in Evropski center za kibernetsko kriminaliteto. Žal imajo ti težave z obravnavanjem kibernetskih kaznivih dejanj, saj jih uporabniki velikokrat sploh ne zaznajo. Ugotavljamo, da imajo uporabniki v nekaterih situacijah premalo znanj in izkušenj. Zoperstaviti se skupinam in posameznikom, ki nastavljajo na spletu različne skrite pasti je z zelo malo znanja skoraj nemogoče. Ob nekaj nepremišljenih korakih se nam lahko zgodi, da na računalnik pridobimo programe in viruse, ki nam ne želijo nič dobrega.. 39.

5 Zaključek Moderni svet nam narekuje redno in vse pogostejšo rabo informacijskih tehnologij, ki iz dneva v dan napredujejo. Žal s sabo ne prinašajo samo pozitivnih, uporabnikom dobrih stvari. Hekerske skupine izkoriščajo to vsakodnevno odvisnost modernega sveta od svetovnega spleta v svoje namene. Razložili smo pomen, cilje in dejavnosti sodobnih hekerskih skupin. Opisali in predstavili smo nekaj konkretnih skupnosti, ki delujejo v okviru teh skupin. Pokazali smo kako se države poskušajo boriti proti skupinam in katere organizacije skrbijo za to. Na podlagi raziskave o vplivu hekerskih skupin na uporabnike spleta, smo ugotovili koliko se uporabniki sploh zavedajo pomena hekerskih skupin.. Geografska. neomejenost in anonimnost, ki jo splet prinaša je v času gospodarske krize, težav s preživetjem in politično nestabilnostjo še bolj na udaru raznih ekstremnih skupin. Hekerske skupine so pričele v svoje vrste privabljati vse več podpornikov na način, da v njih vzbudijo negativna čustva do raznih organizacij, od zasebnih do državnih. Ob vsem dogajanju po svetu so uporabniki spleta še bolj dovzetni za podporo raznim skupinam in negodovanje nad oblastjo se lahko spreobrne v podporo hekerjem. V nalogi smo predstavili tudi ustanove, ki skrbijo za nadzor nad napadi in poskušajo tudi izobraževati uporabnike spleta. Menimo, da je zelo pomembno izobraževanje vseh uporabnikov, ne samo mladih, ki se nekaj naučijo že v šolah. Ob poplavi napredne tehnologije so zaposleni na delovnih mestih izpostavljeni raznim napadom. Hekerske skupine poskušajo na zelo različne načine priti do tega kar želijo. Razobličenja spletnih strani so postala v preteklih nekaj letih način s katerim so hekerske skupine najlažje prišle do medijske pozornosti. Dolgoročni cilj skupin je po našem mnenju ravno ta, da nase pritegnejo medijsko pozornost čeprav njihovi napadi nimajo večjih posledic za žrtev. S pozornostjo nase lažje pritegnejo nove člane, kajti v naši raziskavi smo ugotovili, da kar 26% uporabnikov podpira hekerske skupine. Kar je ob nezadovoljstvu in gospodarski krizi lahko vedno večji problem sodobne družbe. Vsak posamezni uporabnik spleta se mora zavedati svojih dejanj na spletu enako kot v resničnem, fizičnem svetu. Včasih se ravno zaradi navidezne anonimnosti uporabnikov dogajajo stvari, ki ne sodijo tja. Diplomsko nalogo zaključujemo ob želji, da bi se uporabniki spleta bolje zavedali vseh nevarnosti, ki jim na spletu pretijo.. 40.