Ifjúságvédelem a hacker szubkultúrában

Átírás

1 Dr. Krasznay Csaba Varga-Perke Bálint Nemzeti Közszolgálati Egyetem, Silent Signal Kft. Ifjúságvédelem a hacker szubkultúrában Bevezetés A 2010-es évek mindennapi híradásaiban, tömegtájékoztatási platformjain gyakran jelenik meg az informatikai bűncselekményeket elkövető fiatal hacker gyakran hamis képe. Annak ellenére, hogy a média már legalább 30 éve foglalkozik a hackerizmussal, a róluk készülő beszámolók még mindig durván leegyszerűsítik azt az életstílust és szubkultúrát, melyben élnek. Amikor társadalmunk és gazdaságunk alapvető léte függ az infokommunikációs infrastruktúrák megfelelő működésétől, nem lehet általánosan minden problémát a hackerekre fogni. Kialakultak ugyanis az egymástól jelentősen különböző kiberbűnözés, kiberterrorizmus, kiberkémkedés és kiberhadviselés területek, melyek jellemzően egészen más tudást és motivációt várnak el a benne résztvevő személyektől. A bázistudás forrása azonban jellemzően ugyanaz. A legtöbb olyan személy, aki a hackerizmussal kapcsolatba kerül, jellemzően fiatal tizenéves korában teszi meg első lépéseit ezen a területen. Ebben az időszakban a tárgyi tudás még elég csekély, de a motiváció hatalmas. Attól függően, hogy milyen ingerek érik a fiatalt, az érdeklődés jelentős személyes és társadalmi haszonnal is járhat, de megfelelő terelés nélkül az érintett sokszor feladja, vagy rossz irányba fordítja ígéretes pályáját. Jelen tanulmányban bemutatjuk a tipikus hacker életút első lépéseit, az ezekkel járó kockázatokat, illetve a terelés lehetőségeit, mindezt nemzetközi tanulmányok és személyes tapasztalatok alapján. Bár a személyes tapasztalatok elsősorban Magyarországra vonatkoznak, a nemzetközi szakirodalom szerint más országokban is hasonló helyzettel lehet szembesülni. Ez mutatja azt is, hogy a hacker szubkultúra nemzetközi, arra kis mértékben hatnak a helyi kulturális és közösségi különbségek.

2 Hacker életút A megismerés vágya minden gyerekben természetszerűleg benne lakozik. A felnőtté válás során szeretnénk megismerni a minket körülvevő világot, a dolgok működését. Kamaszkorban ez a vágy párosul a korlátok áthágásának igényével is, azaz a társadalom és a jog emelte határok inkább kihívást, mint féket jelentenek. Természetes igény, melynek során a gyermek egyre inkább felelőssé válik a saját cselekedeteiért. Az alapvető erkölcsi követelmények születésünktől fogva jelen vannak, ezért igen ritka a Ne ölj! és a Ne lopj -hoz hasonló parancsolatok megsértése. Az internet világára azonban még nem alakította ki az emberiség ezeket az alapvető szabályokat, sőt a mai szülők többsége nem is született még bele a hálózat világába, így a Z generáció gyermeke nem feltétlenül tudhatja magáénak a kibertér etikai szabályait. Jelentős problémát jelent azonban az, hogy nem csak az etikai, hanem a jogi szabályok sem ismertek a gyerekek és szüleik előtt, holott a 2001-ben elfogadott Budapesti Egyezmény a Kiberbűnözés Ellen [1] már több mint egy évtizede világos szabályokat jelöl ki az internetet használó tömegeknek. Mivel azonban ezen a platformon első közelítésben nem kézzelfogható a károkozás, a közvéleményben csak mostanában kezd tudatosulni az, hogy a kibertér és a való világ között bűnözési szempontból nincsenek nagy különbségek, sőt az internet lehetővé tette egyes bűncselekmények sokkal szélesebb körű elkövetését is. Az Egyezmény a következő definíciókat használja az egyes kiberbűncselekmények meghatározására: Jogosulatlan belépés: Minden Szerződő Fél megteszi azon jogalkotási és egyéb intézkedéseket, melyek ahhoz szükségesek, hogy belső jogával összhangban bűncselekménynek minősüljön a számítástechnikai rendszerbe vagy annak bármely részébe történő jogosulatlan és szándékos belépés. A Fél kikötheti, hogy a bűncselekményt a biztonsági intézkedések megsértésével vagy számítástechnikai adatok megszerzésére irányuló, illetőleg más tisztességtelen céllal, avagy egy másik számítástechnikai rendszerhez kapcsolódó számítástechnikai rendszerre vonatkozóan kövessék el. Jogosulatlan kifürkészés: Minden Szerződő Fél megteszi azon jogalkotási és egyéb intézkedéseket, melyek ahhoz szükségesek, hogy belső jogával összhangban bűncselekménynek minősüljön a számítástechnikai rendszeren belüli, az abból származó, illetőleg a rendszerbe irányuló számítástechnikai adatok nem nyilvános

3 továbbítása során technikai eszközök felhasználásával történő jogosulatlan és szándékos kifürkészése, ideértve az ilyen számítástechnikai adatokat továbbító, a számítástechnikai rendszerből származó elektromágneses sugárzást. A Fél kikötheti, hogy a bűncselekményt tisztességtelen céllal vagy egy másik számítástechnikai rendszerhez kapcsolódó számítástechnikai rendszerre vonatkozóan kövessék el. Számítástechnikai adat megsértése: Minden Szerződő Fél megteszi azon jogalkotási és egyéb intézkedéseket, melyek ahhoz szükségesek, hogy belső jogával összhangban bűncselekménynek minősüljön a számítástechnikai adatok jogosulatlan és szándékos megkárosítása, törlése, megrongálása, megváltoztatása vagy megsemmisítése. Számítástechnikai rendszer megsértése: Minden Szerződő Fél megteszi azon jogalkotási és egyéb intézkedéseket, melyek ahhoz szükségesek, hogy belső jogával összhangban bűncselekménynek minősüljön a számítástechnikai rendszer működésének számítástechnikai adatok bevitelével, továbbításával, megkárosításával, törlésével, megrongálásával, megváltoztatásával vagy megsemmisítésével való, jogosulatlan és szándékos, jelentős mértékű akadályozása. Eszközökkel való visszaélés: Minden Szerződő Fél megteszi azon jogalkotási és egyéb intézkedéseket, melyek ahhoz szükségesek, hogy belső jogával összhangban bűncselekménynek minősüljön az alábbi cselekmények jogosulatlan és szándékos elkövetése: o a) az előállítása, az értékesítése, a felhasználás céljából való megszerzése, az ország területére való behozatala, a forgalomba hozatala vagy a más módon történő hozzáférhetővé tétele: (i) elsődlegesen azon eszközöknek, ideértve a számítástechnikai programot, melyeket a 2-5. Cikkben meghatározott valamely bűncselekmény elkövetése érdekében hoztak létre vagy alakítottak át, (ii) egy számítógépes jelszónak, egy belépési kódnak, illetőleg hasonló, a számítástechnikai rendszerbe vagy annak bármely részébe való belépést lehetővé tevő számítástechnikai adatnak, ( ) Az Egyezmény tehát részletesen meghatározza azokat a cselekményeket, melyeket egy tinédzser korú, hackelés iránt érdeklődő fiatal törvényszerűen el fog követni, ezzel pedig számos ország jogrendje szerint törvénysértést követ el. Számos ország bűnüldöző szervei kellően fel is készültek arra, hogy ezeket a cselekményeket hatékony nyomozzák, így nem

4 ritkák azok a bűnvádi eljárások, melynek során tizenéves gyerekeknek kell felelnie olyan tevékenységekért, melyek súlyával nem is voltak tisztában. Ezeknek a fiataloknak a kriminalizálása azonban társadalmilag nem hasznos. Az informatika tudásigényes terület, az a tapasztalat, melyet a fiatal hackerek ebben az időszakban megszereznek, a későbbiekben akár piaci, akár közigazgatási területen kiválóan használható lenne. A későbbi sikeres és elismert életpályát azonban könnyen derékba törheti egy meggondolatlanul elkövetett kiberbűncselekmény. De vajon a hacker életút valóban tizenéves korban kezdődik? A személyes tapasztalatokon túl mindezt tényadatok is alátámasztják ben a Magyarországon megrendezésre kerülő Hacktivity hackerkonferencia levelezőlistáján került felmérésre a konferencia látogatóinak hozzáállása a nemzetvédelemhez. Ennek során a kérdőív kitért arra is, hogy a válaszadók milyen foglalkoztatási státuszban vannak, azaz indirekt adatok állnak rendelkezésre arról, hogy a látogatók, azaz a hacker szubkultúra után érdeklődők mekkora része volt tanuló. Válaszadók foglalkozása 41% 12% 47% Hivatásos hacker Érdeklődő szakember Tanuló 1. ábra: A hacker szubkultúra összetétele A levelezőlistán akkor kb. 600 feliratkozó volt, ebből 187-en adtak választ. Ahogy az 1. ábrán látható, a válaszadók 41%-a tanuló volt, azaz pályájuk elején járó év közötti fiatalokról beszélhetünk. A Hacktivity konferencia látogatói tipikusan minden korosztályt felölelnek, így különösen érdekes, hogy közel annyi diák kíváncsi a szubkultúrára, mint ahány professzionálisan az IT biztonsággal foglalkozó szakember.[2]

5 Ezt a mérést támasztja alá az ENSZ Interregionális Bűnügyi és Igazságügyi Kutató Intézete (United Nations Interregional Crime and Justice Research Institute UNICRI) Raoul Chiesa által vezetett tanulmánya is, melynek eredményeit 2008-ban publikálták. [3] A kérdőívet közel 1400 személynek juttatták el, ebből az egyes kérdésekre eltérő számú választ kaptak. A felmérésben résztvevő hackerek korösszetételére 471 válasz érkezett, és a 2. ábrán látható eredmények alátámasztják a Hacktivity-n végzett felmérést. Eszerint a magukat hackereknek vallók 59%-a 25 éven aluli, azaz valószínűsíthetően 50% körül van a még tanulók aránya. Válaszadók életkora 3% 8% 7% 3% 30% év év 20% év év év 29% év >45 év 2. ábra: A hackerek életkori adatai Az UNICRI tanulmány arra is rákérdezett, hogy a válaszadók mikor kezdtek el a hackeléssel foglalkozni, illetve részletes profilt állított a fiatal hackerek szociális hátteréről is. A válaszadók 91%-a 10 és 20 éves kora között ismerkedett meg ezzel a szubkultúrával, ami alátámasztja azt a feltételezést, hogy a tizenéves korban igenis szükséges foglalkozni felvilágosító munkával. [4] Különösen azért, mert bár nem feltétlenül feltételezné ezt az olvasó, de a tipikus hacker valamilyen szempontból terhelt családban nő fel, így a tipikus problémás gyerekkor kategóriába a számítógépes bűnözést is fel lehet venni. A tanulmány így fogalmaz: A család jellemzően szűkösen él és problémás, a szülők hiányoznak, vagy agresszívak, esetleg már elhunytak (balesetben vagy öngyilkosságban), elváltak, örökbefogadottak és mentális vagy viselkedésbeli problémákkal küzdenek (alkoholisták, erőszakosak, tipikusan az apák). A szülő-gyerek viszony ellenséges vagy nem is létezik. A családi élet stresszes, az USA-ban

6 különösen a szülők gyakori költözése miatt. A gyermekkor és a serdülőkor problémás, az egyedülléttől való félelem szórványos és törékeny kapcsolatokat eredményez. Az antiszociális viselkedés hatással van az iskolai előmenetelükre (elbocsátás, utcai bandákhoz csapódás). A kibertérben viszont hatalmuk van, a hackelés egy út a szabaduláshoz. A család viszont általában nem támogatja ezt az útjukat. A kibertérben megjelenő kihívások és az ezekből adódó való életbeli stressz kezelése nem egyszer tudatmódosító szerek használatát is eredményezi. Itt elsősorban az alkoholra kell gondolni, de nem ritka az sem, hogy egy hackert kábítószerrel való visszaélés miatt tudnak bíróság elé állítani, mely elsősorban marihuána termesztését jelenti. [5] Ezek a fiatal korban kialakuló függések és a miattuk elkövetett bűncselekmények végleg megszüntetik azt a reményt, hogy a priusszal rendelkező hackert képességeinek megfelelően rehabilitálni lehessen. A fiatal hackerekre leselkedő veszélyek Az online aktivitás és főleg a látványos sikerek láthatóvá és elismertté teszik a hackert. Az előző fejezetben vázolt személyiségjegyek miatt ez a láthatóság egyébként is lételeme a fiatalnak. Nem valódi nevén, saját, jól felfogott érdekében a képességeihez mérten az internetes nyomainak csökkentésével hajtja végre a cselekedeteit, de az eredményeket legalább szűk körben közzéteszi. A hacker etika szerint ugyanis a számítógépek segítségével művészetet és szépséget lehet létrehozni, azaz egy törés is lehet a maga módján szép, ami kiváltja a közösség tiszteletét. [6] Az internet széleskörű elterjedésével azonban ezek a közösségek egyre gyakrabban tartoznak valamilyen hacktivista csoporthoz, vagy egyenesen a nemzetközi szervezett bűnözés hatókörébe. Egy naiv fiatal ezt vagy nem is veszi észre, vagy büszkén tartozik ezekhez a csoportokhoz, hiszen itt befogadják és tisztelik tevékenységét. Nem méri fel azonban azt, hogy baráti körben végzett csínytevésekkel szemben nem csak a rendőrség, hanem a titkosszolgálatok és egyes maffiacsoportok látókörébe kerül, melynek kezelésére egyáltalán nincs felkészülve. Hacktivizmus A hacktivizmus a digitális eszközök illegális vagy vitathatóan legális, nem erőszakos használata politikai célok érdekében. [7] Egyes vélemények szerint a hacktivizmus és a kiberterrorizmus nem különbözik egymástól, eszközrendszerét és célját tekintve legalábbis

7 rokon területekről lehet beszélni, hiszen az eszközök nem erőszakos használata az infrastruktúrák összefüggése miatt könnyen nem szándékosan erőszakos, de mégis valós következményekkel járó eredménnyel járhat. [8] A hacktivizmus a Wikipedia gyűjtése szerint a 90-es évek közepétől terjedő jelenség, nem függetlenül az internet elterjedésétől. [9] Jellemzően a hacktivisták reagálnak azokra a politikai eseményekre, ahol az egyes államok vagy multinacionális cégek beavatkozását vélik felfedezni a társadalom érdekeivel szemben. Ezeknek a protestáló tevékenységeknek azonban jellemzően megvalósíthatatlan céljai vannak, a kompromisszumok teljes kizárásával, így eredményességük megkérdőjelezhető, de arra mindenképpen elégségesek, hogy az adott kérdésre felhívják a közvélemény figyelmét. Bár a hacker szubkultúrában évtizedek óta nagy népszerűségnek örvend az ellenállásnak ez a fajtája, a közvélemény számára 2008 környékén vált láthatóvá a WikiLeaks és az Anonymous megjelenésével. Nagyjából ekkorra érte el ugyanis az informatizáltság azt a fokot az egész világon, hogy a politikai célok érdekében elkövetett hackertámadásoknak kellő számú célpontja, eredményeinek pedig széleskörű felvevőpiaca lett. A szólásszabadságért és az egyéb szabadságjogokért harcolni fontos és hasznos tevékenység, melynek több évezredes múltja van, minden kultúrában megvan erre az emberek igénye. A forradalmakat általában fiatalok vívják meg, a maguk eszközeivel. A hacktivizmust fiatal korban jellemzően a nyugati kultúrkör demokráciában élő állampolgárai művelik, így egy érdekes szelepnek nevezhető, ahol rengeteg feszültség leereszthető. A fő problémát az jelenti, hogy abban a társadalomban, ahol élnek, rendelkezésre állnak a tiltakozás jogilag megengedett formái is melyekkel egyébként az Anonymous csoport is gyakran él, így valójában az illegális tevékenységek használata nem indokolt, de gyakran sokkal egyszerűbb, kényelmesebb, mint a véleménynyilvánítás támogatott formáinak megszervezése és lebonyolítása. Így sokan mégis elkövetik a törvénybe ütköző cselekményeket, ezzel teljesen feleslegesen téve ki magukat bűnvádi eljárásnak. A We Are Legion: The Story of the Hacktivists című dokumentumfilm például feldolgoz egy olyan esetet, amikor a fiatal részt vesz egy elosztott túlterheléses támadás (Distributed Denial of Service DDoS) végrehajtásában, ezért letartóztatják, és bíróság elé állítják. [10] Az ilyen akciók, bár nagyon kellemetlenek a célpont számára, inkább figyelemfelhívásra szolgálnak, valós értelmük nincsen, hackelésnek pedig egyáltalán nem tekinthetők. Mivel azonban törvénybe ütköző cselekedetről van szó, az elkövető kriminalizálódik, elzárja magát olyan lehetőségektől, melyek nyugodt és kiegyensúlyozott életet kínálnának számára, ráadásul az

8 elit hackerek megvetését is kivívja, akik nem tartják ezt a támadást túl sokra. Amennyiben ez tudatosan vállalt, azaz az összes kockázat ismert, nem lehet megkérdőjelezni az elkövető jogát saját életének megnehezítésére, de a dokumentumfilm rámutat arra, hogy a legtöbb esetben ez inkább jó heccnek, semmint felvállalt és tudatos cselekedetnek indul. Emiatt tekinthetünk a hacktivizmusra úgy, mint inkább kockázatos és nem támogatandó cselekményre. Természetesen abban az esetben, ha a hacktivista csoportok felvállalják tagjaik tájékoztatását és védelmét, azaz felelősséget viselnek a résztvevő fiatalokért, és igyekeznek az illegális eszközöket kerülni, a társadalomnak valamennyire át kell értékelnie a róluk alkotott képet. WikiLeaks Az első, nagy nyilvánosságot kapó hacktivista csoport a WikiLeaks lett. Céljuk a fontos hírek és információk nyilvánosságra hozása. [11] A hivatalosan 2007-ben indult szervezet több olyan információt hozott nyilvánosságra működése során, melyekhez a jog által kevéssé megengedett eszközökkel jutott hozzá az a forrás, aki a későbbiekben publikálásra átadta ezeket az anyagokat a WikiLeaks-nek. Legismertebb akciójuk a Cablegate-nek nevezett publikálás volt, melynek során , az USA nagykövetségeiről származó diplomáciai táviratot osztottak meg a széles nyilvánossággal. Ezek forrása a vádak szerint Bradley Manning őrvezető volt, aki védett számítógépes rendszerből másolt ki adatokat. A védelem szintjét azonban jól jelzi, hogy a klasszikus hacker technikák használatára nem volt szüksége. A WikiLeaks legismertebb arca Julian Assange, ausztrál szólásszabadság-harcos, akit jelenleg az elsőszámú hacktivistának tart a világ sajtója. Assange a 80-as évek végétől Mendax néven aktív hackerként volt közismert a hacker szubkultúrában. Munkássága során mindig törekedett az információk szabad áramlásának eléréséért, ami miatt pályafutását végigköveti a hatóságokkal való folyamatos küzdelem. Mind Assange, mind Manning gyermek- és fiatalkora alátámasztja azokat a megállapításokat, melyeket az UNICRI tanulmány tett. Assange biológiai apját csak felnőtt korában ismerte meg, édesanyja számos kapcsolata mellett folyamatosan változtatta lakhelyét. Manning szülei elváltak, iskolájában társai zaklatták. Assange 16 évesen már elismert hacker volt, Manning 19 évesen került kapcsolatba a szubkultúrával. [12] [13] Anonymous Az Anonymous csoport gyökereit 2003-ra és a 4chan nevű fórumra vezetik vissza. Ezen a fórumon név és regisztráció nélkül lehetett feltölteni gyakorlatilag mindenféle tartalmat. Az

9 Anonymous csoport első akciója, a Szcientológiai Egyház ellen szerveződő tiltakozás is ezen a fórumon indult el. Napjainkra az Anonymous lett a hacktivizmus szinonimája, számos, tőlük egyébként független akciót is az általuk használt Guy Fawkes maszkkal illusztrálnak. A média által sugalmazott Anonymous kép azonban sokszor hamis. A már említett dokumentumfilm és a Wikipedia jól dokumentálja azt a folyamatot, mely tinédzserek és fiatal huszonévesek körében a csoportot igazán népszerűvé tette. [14] A 4chan fórum által biztosított, névtelenül használható felületeket kihasználva lehetővé vált kimondani és megosztani olyan dolgokat, amiket egyébként még egy szintén névtelen, de regisztrációhoz kötött weblapon sem tenne az ember. A csordaszellemet követve könnyen lehet csatlakozni olyan akciókhoz, melyek inkább anarchisták, semmint valamilyen konkrét célt szolgálnak. A névtelen tömegben pedig elvész az ember veszélyérzete, azt feltételezi, hogy tetteiért nem vonják felelősségre. A vonzerőt tovább növeli az a média által is sugallt hamis kép, hogy az Anonymous nagy tudású hackerek közössége, miközben az akciók kivitelezése csak ritkán igényel az átlag fiatalénál magasabb informatikai jártasságot. Az Anonymous tevékenysége jellemzően a már említett elosztott túlterheléses támadásokra épül. Ennek során olyan, kimondottan weboldal-bénítási szándékokra fejlesztett eszközökkel, mint a Low Orbit Ion Cannon (LOIC), egyszerre sok százan, vagy ezren kérnek le sorozatosan egy szolgáltatást, ami miatt az elérhetetlenné válik a jogosult felhasználók számára. A DDoS támadásokban résztvevők naiv hozzáállása szerint ők semmi illegálisat nem tesznek, csupán sokszor látogatnak meg egy webhelyet. Tettük azonban kimeríti a Budapest Egyezményben foglalt eszközökkel való visszaélést, melynek célja a számítástechnikai rendszer megsértése. Az ilyen bűncselekmények elkövetését az Egyesült Államokban akár 10 éves börtönbüntetés is kísérheti. [15] Az Anonymous jelenség világszerte jelen van, számos ország bűnüldöző hatósága szervezett sokszor összehangolt nyomozásokat. Az Interpol 2012-ben Operation Unmask néven Latin- Amerikában és Európában folytatott nyomozást, mely 15 város 40 helyszínét érintette, és aminek során 25 embert tartóztattak le, akik év közöttiek voltak. [16] Magyarországon 2012 szeptemberében történtek letartóztatások, melynek során 5, év közötti személyt gyanúsítottak meg. [17] De Szerbiától kezdve, Nagy-Britannián át, Argentínáig számos országból lehetett hasonló híreket olvasni. Bár a legtöbb hír tágan határozza meg a letartóztatottak életkorát, egy-egy esetet alaposabban megvizsgálva kiderül az, hogy a tipikus Anonymous tag tizenéves, vagy fiatal huszonéves. Egymást személyesen nem ismerik, kis csoportjaik interneten szerveződnek. Mivel azonban a

10 legtöbben nincsenek tisztában a valódi anonim internetezés technikájával, valós személyazonosságuk akár a közösségi hálózatokon is könnyen kideríthető. Kiberbűnözés A hacktivizmusban való részvétel komoly fenyegetést jelent ugyan egy fiatalnak, de csak a jogszabályok jelentenek rá veszélyt. Ennél lényegesen komolyabb kockázatot jelent számára az, ha a képességeit felhasználni kívánó szervezett bűnözés szippantja be. Ebből a körből ugyanis nagyon nehéz kitörni, és az a fiatal, aki elsősorban a virtuális világban találja meg a boldogulását, nagy valószínűséggel komoly árat fizethet könnyelműségéért. A kiberbűnözés tág fogalom. A számítógép lehet eszköze, célja és támogatója egyes bűncselekményeknek. [18] A szervezett bűnözés olyan területei, mint a pénzmosás, aminek az egyik legjelentősebb területe az online szerencsejáték, elképzelhetetlen az informatikai nélkül. [19] Ebben az esetben eszközként kezelik a számítógépet. Az identitáslopások, és az ezeken keresztül végrehajtott csalások, pénzügyi visszaélések esetében az elsődleges cél a számítógépen tárolt személyes és pénzügyi adatok megszerzése. A kábítószer-bűnözés vagy az emberkereskedelem során viszont az informatikai eszközök támogatják a bűnszervezeteket, pl. a titkosított, rejtett kommunikáció lehetővé tételével. Minden esetben kifinomult informatikai tudás kell ahhoz, hogy a bűncselekmény létrejöhessen. A számítógéppel, mint eszközzel elkövetett cselekmények feltételezik azt, hogy a bűnöző tisztában van a nagy rendszerek működésével, képes azokba behatolni, és működésüket úgy kiismerni, esetleg módosítani, hogy az számára jelentős haszonnal bírjon. Amennyiben a számítógépen tárolt adatok a célpontok, bonyolult kártékony kódokat kell írni, melyek esetleg olyan felhasználói szoftverhibákat használnak ki, amiket nagyon körülményes megtalálni. Ezekben az esetekben gyakran weboldalakat kell feltörni a kártékony kód terjesztése érdekében. A harmadik esetben pedig törekedni kell olyan kommunikációs, kriptográfiai és szteganográfiai technikák használatára, melyeket a bűnüldöző szervek nem vesznek észre, vagy nem tudnak visszafejteni és lehallgatni. Ahhoz hogy ilyen tudásra tegyenek szert, a leendő hackereknek is át kell esniük egyfajta tanulási folyamaton, melynek jellemző állomása valamilyen kisebb virtuális közösségi térben való aktív részvétel (pl.: IRC, fórumok). Itt a résztvevők általában különböző "trófeákat" pl.: lehallgatott jelszavakat, elcsúfított honlapokat, adatbázis-mentéseket mutatnak be társaiknak elismertségük növelése érdekében.

11 A fiatal hackerek által látogatott fórumok jelentik az elsődleges utánpótlás-bázist a fenti bűncselekmények elkövetéséhez. A problémás családi hátterű, szociális kapcsolataiban sokszor korlátozott fiatalok gyakran a nagyobb elismertség, a nagyobb kihívások igénye és nem utolsó sorban a kecsegtető anyagi lehetőségek hatására könnyen módot találhatnak rá, hogy növekvő tudásukat az általában szervezett bűnözői csoportok kezében lévő online feketepiacokon kamatoztassák. Hasonló a bevonódás folyamata a hagyományos bűnözéshez, azzal a különbséggel, hogy mivel az incidensek az interneten történnek, a károkozás nem kézzelfogható, így a veszélyérzet is csak későn alakul ki. Az internetes bűnözés és a nemzetközi szervezett bűnözés közötti kapcsolat már a 90-es évek második felétől egyértelmű. [20] Az olasz, az orosz vagy éppen a kolumbiai bűnözői csoportok bizonyíthatóan használják az informatikai eszközöket a rájuk jellemző bűncselekmények támogatására. A hétköznapi értelemben vett kiberbűnözést, azaz a kártékony kódok írását, az ezek működését irányító ún. botnetek kialakítását és a fertőzött gépekről lelopott információk eladását, illetve a gépeken keresztüli illegális tevékenységek végrehajtását elsősorban orosz és más kelet-európai bűnbandáknak tulajdonítják. Érdekes új jelenség az internetes feketepiacok megjelenése. Ezeken személyes adatokat, bankkártya-adatokat, korábban nem ismert szoftver-sebezhetőségeket lehet adni-venni. Ezek a fórumok lehetőséget biztosítanak arra, hogy a szórakozásból hackelők látszólag kockázat nélkül tehessék pénzzé azokat az adatokat, szoftverhibákat, melyeket felfedeztek. A bűncselekmény természetesen így is megvalósul, de a személyes bevonódás esélye csökken. Elterelési lehetőségek A hacker szubkultúra iránt érdeklődő, rendezetlen hátterű fiatalok kriminalizálódása tehát valós jelenség és veszély. Nagyon fontos ezért ezeket a jeleket észrevenni, és időben beavatkozni. Azok a fiatalok, akik annyi időt fektetnek az informatika megtanulásába, hogy közel kerüljenek az őket fenyegető hacktivizmushoz és kiberbűnözéshez, a megfelelő prevencióval a műszaki felsőoktatásban, a gazdasági életben és a védelmi szektorban is karriert futhatnak be. Nagyon fontos azonban időben észlelni azt, hogy a gyermek- és fiatalkorú az átlagosnál nagyobb érdeklődést fejt ki a szubkultúra iránt, és megtalálni azokat a közösségeket, ahol ezt az érdeklődését legális keretek között továbbfejlesztheti. A hackelés ugyanis nem más, mint a gyermekkorból eredő egészséges érdeklődés továbbfejlődése, amire érdemes építeni. Ahogy Bruce Schneier írja: A hacker olyan valaki, aki korlátok nélkül gondolkodik. Olyan valaki,

12 aki elveti a hagyományos bölcsességeket és valami mást csinál helyette. Olyan valaki, aki keresi a határokat, és kíváncsi, mi van ezeken túl. Olyan valaki, aki látja a szabályok halmazát, de érdekli, mi van akkor, ha ezeket nem követi. A hacker az, aki a rendszer határaival kísérletezik, pusztán intellektuális kíváncsiságból. [21] Stef, a magyar hacker szubkultúra egyik központi figurája szerint Az interneten nincsenek határok, mégis megpróbálják ráerőltetni a helyi törvényeket, az összes ország minden világi és vallási törvényének megfelelni? Az visszatérés lenne az elszigetelt analóg világba. Az interneten a tartalom gazdag és széles, mindenki azt fogyaszt, amit akar, és ugyanígy el is kerülheti a szennynek érzett tartalmat. Ezt meg kell tanulni, ez médiafogyasztási higiénia kérdése. A tanulási folyamat azonban hosszú, és mivel a helyi és nemzetközi törvények vonatkoznak az internetre is, időnként az ember a saját kárán tanulja meg, mi káros és mi nem az. Ehhez a tanulási folyamathoz azonban kevés segítséget, támogatást kap egy tinédzser. Ezért össztársadalmi feladat megmutatni a helyes utat azoknak, akik olyan hackerekké akarnak válni, amilyen Leonardo da Vinci, Nikola Tesla és pár ismerős arc, ahogy Stef írja. [22] Iskolai felelősségek Az internet és általában az informatika biztonságos használata alapvető képesség kell, hogy legyen már kisgyermek korban. Ennek érdekében az iskolai informatika-oktatásban ki kell térni azokra a veszélyes jelenségekre, amik az átlagos felhasználót veszélyeztetik, így elsősorban a kiberbűnözés körébe tartozó jelenségek gyermekeket veszélyeztető változataira. Ezek a beszélgetések már segítenek kiszűrni, hogy mely gyerekek azok egy adott évfolyamban, akik társaiknál nagyobb tudással rendelkeznek ezen a területen. Rájuk a továbbiakban érdemes kiemelten figyelni, képességeiket pedig tudatosan fejleszteni, függetlenül attól, hogy a hackelés után érdeklődnek-e. Általában az is jó forrás lehet a pedagógusoknak, ha diákjaik online közösségi aktivitását is figyelik. A közösségi oldalakon a tinédzserek érdeklődési köre általában jól profilozható, hamar kimutatható, ha nyitottak az információbiztonság árnyas oldala felé. Amennyiben ez olyan családi háttérrel párosul, amely hajlamosít a későbbiekben a veszélyes területekre kerülésre, érdemes elkezdeni az elterelő munkát. Az első hackeléseket leggyakrabban fiatal tizenévesen az iskolában vagy az iskolával összefüggésben követik el. A célpontok között szerepelhetnek az iskolai számítógépes rendszerek, illetve iskolatársaik levelezése vagy online közösségi profilja. Ezek az első

13 csínytevések általában nem maradnak titokban, és szintén olyan jelek, amik indokolttá teszik azt, hogy az érintett fiatallal behatóbban foglalkozzanak. Fontos, hogy se a pedagógusok, se a szülők reakciója ne legyen tiltó, negatív, ami csak a titoktartásba hajszolja a gyermeket. Tudatosítani kell benne, hogy amit tett, az rossz, esetleg jogilag büntetendő is (bár ilyenkor még nem feltétlenül érik el a büntethetőség alsó korhatárát), de mindenképpen a korához képest komoly tudást és felkészülést feltételez. El kell neki magyarázni, hogy céljai eléréséhez más utak is vannak, de ha ilyen szinten érdekli az informatika, akkor megvannak azok a lehetőségek, melyek mentén legálisan, és társadalmilag hasznosan fejlődhet. Azzal, hogy egyébként büntetést érdemlő tettének pozitív irányba való továbbfejlesztésére a pedagógus felhívja a figyelmét és jó esetben segíti is fejlődését, rögtön segített a kriminalizálódáshoz vezető egyik legfontosabb motiváció, a céltalanság és értéktelenség érzésének csökkentésében. De nem oldja meg a kirekesztettség, a közösséghez nem tartozás problémáját. Ráadásul a pedagógusoknak általában nincsen meg az a szakirányú tudása, amivel az ifjú hacker palánta tehetséggondozását el tudnák látni. Az iskola és a pedagógus ezért csak az első láncszem a prevencióban, akit segíteni kell abban, kivel lépjen kapcsolatba a képességfejlesztés érdekében. Biztonságos Internet Programok A világ számos részén tartanak olyan programokat, melyek célja az iskolások felkészítése az biztonságos internet használatra. Ezek egy része a pedagógusok továbbképzésére fókuszál, más esetekben az információbiztonsággal foglalkozó szakmai szervezetek tagjait próbálja bevonni a gyermekek oktatásába. Az Európai Unió által szervezett Safer Internet Programme keretében 30 európai országban jelöltek ki olyan központokat, melyek koordinálják a gyermekek biztonságos internet-használatának terjesztését, valamint megszervezik a Biztonságos Internet Napokat. [23] Az egyik legnagyobb IT biztonsággal foglalkozó szervezetként az (ISC) 2 nevű amerikai csoport a hivatásszerűen az informatikai védelmi iparágban dolgozó szakembereket próbálja bevonni az oktatásba az USA, Kanada, Nagy- Britannia és Tajvan területén. [24] Magyarországon a két koncepció közösen valósul meg. A magyar Safer Internet Programme Center-ként működő Nemzetközi Gyermekmentő Szolgálat koordinálja az országban a biztonságos internet oktatásokat, melyek megtartását a különböző magyar IT biztonsági szakmai szervezetek tagjai önkéntesként támogatják. Így egyrészt a pedagógusok is hiteles,

14 első kézből származó ismereteket szereznek, valamint a diákok is olyan emberekkel találkoznak, akiknek hitelességét ezen a területen sokszor többre tartják, mint tanáraikét. A magyar program célja alapvetően a világ minden részén ismert biztonságos internethasználati alapelvek megismertetése a diákokkal. Az internetet használó milliárdnyi felhasználó számára még napjainkban sem feltétlenül ismertek az olyan biztonsági alapfogalmak, mint pl. a kártékony kódok vagy az online pénzügyi visszaélések. Emellett viszont számos új probléma is megjelent, különösen a fiatalkorúak körében, mint a kiberzaklatás (cyberbully) vagy az online szexuális visszaélések. A Safer Internet keretében az önkéntes oktatók felelőssége tehát kettős. Egyrészt meg kell ismertetni a diákokkal, és rajtuk keresztül azok családjával is a megfelelő internet felhasználás alapelveit, másrészt pedig bizonyos fokú megelőzési tevékenységet kell kifejteni annak érdekében, hogy a diákok ne váljanak sem online áldozatokká (ld. pedofília, cyberbully), sem elkövetőkké. Az előadásokra szánt 45 perc azonban kevés arra, hogy gyerek összetett problémáira előzetes felkészülés nélkül választ lehessen adni. Az önkéntes oktatók és a diákokat közelről ismerő pedagógusok együttműködése tehát különösen fontos, elsősorban a megelőzésben. Az önkéntes oktató képességei között nem pusztán a szakmai hozzáértés fontos, hanem a pedagógiai és prezentációs képességeknek is jelen kell lennie. A tapasztalatok szerint a Safer Internet oktatás előtt az osztályokért felelős pedagógusok elmondják azokat a speciális problémákat, melyekkel az egyes diákok küzdenek. Így előre lehet tudni arról, kik voltak online szexuális zaklatás alanyai, kiket érint a cyberbully jelensége, illetve adott esetben kik azok, akik a hacker szubkultúra iránt érdeklődnek. Az önkéntesnek az órát ezért rugalmasan kell felépítenie, sokszor a biztonságos internetezés szabályait 10 percben kell tudnia összefoglalni azért, hogy a megelőzésre koncentrálhasson. Az óratartási tapasztalatok azt is mutatják, hogy az utánkövetésre kevés lehetőség van. Az előadások során ezért különösen fontos világosan elmondani, és írásban is kiosztani azokat a weboldalakat és telefonszámokat, melyeken keresztül a gyerekek segítséget kérhetnek. Az órák után általában nincs idő az egyes diákokkal külön beszélgetni, de ha erre van nyitottság és érdeklődés, meg kell teremteni a lehetőséget, akár úgy is, hogy az önkéntes megadja elérhetőségeit. A Safer Internet órák a gyerekek mellett tanáraiknak is szólnak. Az utánkövetéshez nagyon hasznos eszköz az is, ha a szervező tanárokkal kapcsolatban marad a programgazda. A

15 mondanivaló hitelességét az önkéntes teremti meg, de életképességét a pedagógus valósítja meg, aki ha kellően motivált, illetve kezében vannak a megfelelő webes és telefonos elérhetőségek, akár műszaki ismeretek nélkül is tudja segíteni a fiatalokat az interneten megjelenő problémáik megoldásában. Az önkéntesek bevonásával tartott programok lehetnek azok a kitörési pontok, melyek segítik a hackelés után érdeklődő fiatal továbbterelését azon közösségek felé, melyekben biztonságos körülmények között tud fejlődni. Az informatikai jogban egyébként is járatos önkéntesek emellett szakszerűen tudják elmagyarázni azokat a buktatókat, melyekkel az elővigyázatlan hacker-tanoncok szembesülhetnek. Annak érdekében, hogy ez az elterelés sikeres legyen, a biztonságos internetezésről szóló oktatásokban röviden ugyan, de ki kell térni arra, hogy mi is a hackelés. A felkészült oktatónak egyébként is előzetes információkkal kell rendelkeznie arról, hogy az adott osztályban, évfolyamon van-e olyan gyermek, akit megérintett a szubkultúra, és ha olyan fiatal van az oktatottak között, akit a hackelés érdekel, érdemes úgy beszélni róla, hogy az előadás után az érintett diák kérdezzen is. Az óra utáni beszélgetéseken el lehet mondani, merre tájékozódjon a fiatal a későbbiekben. Hacker közösségek Természetesen az egész koncepció nem létezhet működő közösségek nélkül. Ilyen közösségek kialakulhatnak online módon, a valós életben, vagy konferenciák köré szerveződve. Közös pontnak kell azonban lennie annak, hogy a közösség elfogadja a jogszabályok adta kereteket, valamint törekszik tagjai védelmére és fejlődésének elősegítésére. Hangsúly a fejlődésen van, hiszen a korábban idézettek szerint a hackert elsősorban a dolgok működésének megismerése hajtja, ami a tudás és tapasztalat megszerzéséhez vezet. Ez természetesen nem jelenti az aktuális rend és rendszer kritikátlan elfogadását, de a csoport tapasztaltabb tagjai erkölcsi útmutatást adhatnak az újabb generációk tagjai számára. Az online közösségek lehetnek nyitottak vagy zártak. A nyitott közösség jellemzője, hogy valamilyen weboldal olvasóiból tevődik össze, akik egy idő után a tartalom létrehozóivá is válnak. Előnye az, hogy sokáig lehet úgy részese lenni ennek a közösségnek, hogy nem kell hozzászólni a történésekhez, de az olvasó gondolkodásmódját formálják az ottani írások és hozzászólások. A zárt közösségek a legelterjedtebbek. Ezek IRC csatornákon, közösségi oldalakon, levelezőlistákon alakulnak ki, a tagok legalább egymás beceneveit, azaz virtuális

16 személyiségüket ismerik. Közvetlenebb forma, mint a nyílt fórum, több érdekes információt lehet rajta megtudni, de ha nincsen egy gondolatformáló elitje ennek a zárt csatornának, könnyen rossz irányba mehet rajta a kommunikáció. Nem véletlen, hogy a hacktivista csoportok elsősorban ilyen vonalakon tartják egymással a kapcsolatot. Arra azonban mindenképpen hasznosak, hogy a potenciális bűnelkövető tisztában legyen tette kockázataival. A való életben megjelenő szerveződésekre a legjobb példát a hackerspace-ek mutatják. A hackerspace egy olyan fizikai hely, ahol egymáshoz hasonló gondolkodású emberek találkozhatnak, és közösen, egymást segítve dolgozhatnak a projektjeiken. A közös érdeklődés nem feltétlenül informatikai érdeklődést jelent, ide tartozhatnak a villamosmérnöki tudományok éppúgy, mint a művészetek. [25] Ez a legjobb terepe annak, hogy a hackelés után érdeklődő fiatal megtalálja azt az utat, melyen saját magát fejlesztheti, és ráállhat egy olyan pályára, mely a későbbiekben elismerést és sikereket jelenthet. A konferenciák jelentik a legszélesebb körű találkozási lehetőséget a hackereknek. Ezeken az eseményeken akár több ezer hasonló szemléletű ember is összejöhet, a fiatalok pedig láthatják az aktuális trendeket, illetve megtudhatják, hogy országukban kik azok a véleményformálók, akiknek tevékenységét érdemes követni. Emellett fel tudják mérni saját tudásukat is. Komoly kockázatot jelent ugyan ezeknek a rendezvényeknek az elüzletiesedése, de mégis jó kiindulópontot jelenthetnek, hiszen a diákok általában jelentős kedvezményeket is kapnak a részvételi díjakból. Hivatásos hackerek A hadtudománnyal foglalkozók között nagyjából egyetértés van abban, hogy a kiberhadviselés része a modern hadviselésnek. Abban sincsen vita, hogy a hírszerzés napjainkban elsődlegesen informatikai eszközökön keresztül történik. Komoly állami igény mutatkozik tehát arra, hogy a hackeléshez értő fiatalok előbb-utóbb országukat szolgálják akár a nemzeti hadseregben, akár a titkosszolgálatoknál. John Arquilla kiberhadviselési kutató szerint az elit hackerek üldözése helyett az USA kormányzatának inkább alkalmazni kéne őket. [26] Shawn Henry, az FBI korábbi vezető beosztású, online bűnözéssel foglalkozó nyomozója szerint a hackerek kivédésére szolgáló jelenlegi állami és magán megközelítés fenntarthatatlan. [27] Ezek a vélemények egyre hangosabbak, igény mutatkozik a hackerek bevonására, illetve a nem bevonhatók elleni küzdelem stratégiájának újragondolására. A gyakorlatban azonban ez számos kérdést vet fel. Hogyan ellenőrizhető egy állami szolgálatba álló hacker múltja?

17 Hogyan vizsgálhatók sokszor földrészeket felölelő kapcsolatai? Hogyan lehet munkája során megbizonyosodni megbízhatóságáról? És még sorolhatnánk azokat a felvetéseket, melyekre érdemi választ kell adni. A tinédzserkorban elkezdett terelés, a tehetségek menedzselése jó kiindulópont lehet az állam hivatalos szerveinek arra, hogy szakemberigényüket idejekorán ki tudják elégíteni. A korábban már említett, Hacktivity konferencián végzett felmérés szerint a hacker szubkultúra tagjai egyébként is nyitottak a haza védelmének kérdésére. A kínálati oldal is nyitott tehát az együttműködésre. A hazafiság mértéke 14% Akár ingyen is segítené hazáját 27% 59% Pénzért szolgálná hazáját Nem venne részt a honvédelemben 3. ábra: A hazafiság mértéke a hacker közösségben Van azonban egy komoly akadálya az együttműködésnek, melyet mindenhol le kell gyűrniük a hivatalos szerveknek és a hacker közösségeknek. A Hacker Etika ezt így fogalmazza meg: Ne bízz a hatalomban támogasd a decentralizációt!. Alapvetően ez határozza meg az Anonymous csoport működését, de ez befolyásolja a nem destruktív hacker közösségeket is. Miközben a hatóságok feladata éppen az, hogy az innen eredő, jogtalan tevékenységeket üldözzék. Minél később kezdődik meg egymás megismerése, annál kevésbé valószínű, hogy az Arquilla által sugallt együttműködés megvalósuljon. De ha a hatóságok részt vesznek azokban a terelési módszerekben, melyet jelen tanulmány javasol, a kölcsönös elfogadás és az egymás mellett élés már fiatal tinédzserkorban elkezdődik, és sokkal jobb eséllyel tanulják meg egymás szabályait a felek, mintha csak évekkel később, egy rendőrségi kihallgatás keretében

18 találkoznának egymással. A rendőrség, a honvédség és a titkosszolgálatok intézményesített részvétele, melyek keretét a közösség és a hatóságok közösen alakítják ki, elkerülhetetlennek látszik a kibervédelem közeli jövőjében. Összefoglalás Nehéz egyértelműen állást foglalni a hacker jó vagy rossz vitában. A hacker szemlélet a hagyományosan vett értelemben előreviszi az informatikát, rengeteg, a modern világunkat, fogyasztói társadalmunkat alapvetően meghatározó megoldás nem létezne hackerek nélkül. Eközben észre kell vennünk azt, hogy ezeket a képességeket olyan irányba is lehet fejleszteni, melyek könnyen visszavetik információ- és informatikafüggő életünket. Nem érdemes tehát olyan definíciós problémákkal foglalkozni, mint hogy mi a hacker és a cracker, vagy épp a hacktivista és a kiberterrorista közötti különbség. Mindegyik csoport ugyanonnan eredeztethető. Ez pedig a (többnyire) valamilyen családi, közösségi problémával küzdő tinédzser, aki a számára kínálkozó út közül pont a számítógépeket választja. Míg azonban a droghasználat vagy a betöréses lopás nehezen fordítható társadalmilag hasznos tevékenységgé, az időben észlelt, és megfelelően terelt számítógépes ismeretek magas hozzáadott értékű munkavállalót, illetve a társadalmat előremozdító gondolkodót eredményezhet. Számosságában és fontosságában persze elenyésző ez a probléma a kriminalisztika területén, de észre kell venni, hogy az internet-használat robbanásszerű elterjedésével az érintett fiatalok száma is rohamosan emelkedik. Ennek a jelenségnek még nagyon az elején vagyunk, de a világszerte napvilágra került hírek alapján a letartóztatott fiatalok száma egyre nagyobb. Véleményünk szerint viszont egy letartóztatott hacker is sok. Ezért szakmai összefogással elejét kell venni annak, hogy ez a trend tovább folytatódjon. Valamilyen szinten felelősséget kell vállalni azokért a gyerekekért, akikre később akár országunk biztonságát is rábízhatnánk. És felelősséget kell vállalnunk azokért a felhasználókért, akik vakon megbíznak az internet adta lehetőségekben úgy, hogy elképzelésük sincs annak sötét oldaláról. Irodalomjegyzék [1] Magyar Köztársaság Kormánya. (2002. szeptember 15.) évi LXXIX. törvény az Európa Tanács Budapesten, november 23-án kelt Számítástechnikai Bűnözésről szóló Egyezményének kihirdetéséről. Budapest.

19 [2] Krasznay, Cs. (2009). Hackers in the national cyber security. Letöltés dátuma: november 30., forrás: [3] Chiesa, R. (2009. december 2.). Profiling Hackers: A brief overview of the book Profiling Hackers. Letöltés dátuma: november 30., forrás: [4] Chiesa, R., Ducci, S., Ciappi, S. (2008.). Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking. Auerbach Publications. ISBN: [5] Metropol. (2012. április 27.). Drogtermesztő hackert fogott az NNI. Letöltés dátuma: november 30., forrás: [6] Wikipedia. (2012. szeptember 27.). Hacker ethic. Letöltés dátuma: november 30., forrás: [7] Samuel, A. W. (2004. szeptember). Hacktivism and the Future of Political Participation. Department of Government, Harvard University, Cambridge, Massachusetts. [8] Krasznay, Cs. (2011. november). A magyar elektronikus közigazgatási alkalmazások információbiztonsági megoldásai. Zrínyi Miklós Nemzetvédelmi Egyetem, Budapest. [9] Wikipedia. (2012. november 29.). Hacktivism. Letöltés dátuma: november 30., forrás: [10] Knappenberger, B. (2012). We Are Legion: The Story of the Hacktivists. Luminant Media. [11] WikiLeaks. (2012). About What is Wikileaks. Letöltés dátuma: november 30., forrás: [12] Wikipedia. (2012. november 29.). Julian Assange. Letöltés dátuma: november 30., forrás: [13] Wikipedia. (2012. november 29.). Bradley Manning. Letöltés dátuma: november 30., forrás: [14] Wikipedia. (2012. november 30.). Anonymous (group). Letöltés dátuma: november 30.,

20 [15] FBI National Press Office. (2011. január 27.). Search Warrants Executed in the United States as Part of Ongoing Cyber Investigation. Letöltés dátuma: december 1., forrás: [16] Interpol. (2012. február 28.). Hackers reportedly linked to Anonymous group targeted in global operation supported by INTERPOL. Letöltés dátuma: december 1., forrás: [17] Dajkó, P. (2012. szeptember 8.). Elfogták a Közgépet megtámadó Anonymousszimpatizánsokat. Letöltés dátuma: december 1., forrás: [18] European Network and Information Security Agency. (2012. november 28.). Good Practice Guide for Addressing Network and Information Security Aspects of Cybercrime. Heraklion, Greece [19] Europol. (2011. január 7.). Internet Facilitated Organised Crime. The Hague, The Netherlands. [20] Williams, P. (2002). Organized Crime and Cyber-Crime: Implications for Business. CERT Coordination Center, Carnegie Mellon University. [21] Schneier, B. (2006. szeptember 14.), What is a Hacker? Letöltés dátuma: december 1., forrás: [22] Marsiske, S. (2012. szeptember 24.). Felelősség. Letöltés dátuma: december 1., forrás: [23] European Comission. (2012). Safer Internet Programme: Empowering and Protecting Children Online. Letöltés dátuma: december 2., forrás: [24] (ISC) 2 Foundation. (2012). Safe and Secure Online - Internet Safety for Kids! Letöltés dátuma: december 2., forrás: [25] Wikipedia. (2012. november 28.). Hackerspace. Letöltés dátuma: december 2., forrás: [26] Carrol, R. (2012. július 10.). US urged to recruit master hackers to wage cyber war on America's foes. Letöltés dátuma: december 2., forrás: