Czy godzi się hakować hakera?

Flight Sim Labs jest producentem A320-X, dodatku do Microsoft Flight Simulator. Niestety zabezpieczenie w postaci numeru seryjnego potrzebnego do uruchomienia aplikacji zostało przełamane. Haker poznał sposób, dzięki któremu mógł generować numery seryjne bez kontaktowania się z serwerem producenta.

Firma była świadoma tego procederu od samego początku i we własnym zakresie usiłowała namierzyć pirata, zbierając o nim informacje. Ustalono jego adres IP, forum na którym chętnie się udzielał, a także przeglądarkę z której korzystał – Chrome. Zaplanowano więc „akcję szpiegowską” polegającą na takim zmodyfikowaniu kodu instalatora, by po wykryciu numeru seryjnego używanego przez tego właśnie pirata odpowiedni program wykradł loginy i hasła z jego przeglądarki.

Według oświadczenia firmy akcja zakończyła się sukcesem. Udało się uzyskać dostęp nie tylko do jednego, a dwóch hakerskich serwisów i dzięki temu poznać technologię używaną w nielegalnym generowaniu numerów seryjnych. Powstaje jednak pytanie o granicę stosowania takich metod – które same w sobie polegają na włamaniu się do innego systemu komputerowego – i są bezsprzecznie niezgodne z prawem.