Professional Documents
Culture Documents
Umece Provale
Umece Provale
ix
Umee provale
kasnije vraao na istu priu da bih video da li je i dae ista, ili e sagovornik neto izmeniti. Sumu su budile osobe koje nisu mogle da se
sete kako su izvele neki teak korak i izostavile ga iz prie. Takoe, nisam verovao osobama koje nisu izgledale kao da znaju dovono da bi
uradile ono to tvrde da jesu, ili nisu mogle da objasne kako su stigle od
take A do take B.
Osim tamo gde je izriito navedeno drugaije, sve glavne prie u
ovoj kizi poloile su moj test verovatnoe. Bil i ja smo se sloili oko
uverivosti svake osobe ija je pria ukuena u kigu. Meutim, detae smo esto meali da bismo zatitili i hakera i rtvu.
U isto vreme, poto kompanije koje prave softver i hardver stalno
otklaau bezbednosne propuste pomou zakrpa i novih verzija proizvoda, samo jo neki podvizi opisani u kizi i dae imaju isti efekat. Previe samopouzdan italac mogao bi pomisliti da nema o emu da brine
poto e nedostaci biti otkloeni ili ve jesu, on ili egova kompanija
nemaju ega da se plae. Meutim, lekcija koju treba da nauite iz ovih
pria jeste da hakeri pronalaze nove slabosti svaki dan. Proitajte kigu
ne da biste saznali pojedinane nedostatke pojedinanih proizvoda,
ve da biste promenili svoje stavove i postali odluniji.
Proitajte je i da biste se zabavili, i poeli da boe shvatate iznenaujue podvige ovih opasno vetih hakera.
Neke prie su okantne, neke e vam otvoriti oi, a u nekima ete se
nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim
tehnologijama ili bezbednou, iz svake prie saznaete kako da svoju
organizaciju uinite sigurnijom. Ako niste tehniki nastrojeni, ali volite
kriminalistike prie, pune drskosti, rizika i hrabrosti, sve to ete pronai u ovoj kizi.
Svaka opisana avantura suoava se sa opasnou nailaska na vrata iza
kojih, sa spremnim lisicama, eka itava potera policajaca, FBI agenata i
tipova iz tajne slube. U mnogim sluajevima, upravo to se i desilo.
Za one ostale, ta mogunost i dae postoji. Nije ni udo to neki od
ovih hakera nikada ranije nisu hteli da ispriaju svoje avanture. Veina
onih o kojima ete itati u ovoj kizi objavena je po prvi put.
Poglavlje 1
Hakerisanjem kazina
do milion dolara
Kad god [neki programer] kae: Niko se nee muiti oko toga, nae
se klinac u Finskoj raspoloen da se pomui.
Aleks Mejfild
Aleks kae da nisu znali mnogo o kockau niti o tome ta da oekuju. Izaete iz aviona, a svuda oko vas starije gospoe igraju na slot mainama. Sve to izgleda smeno i ironino, i uvue vam se u svaku poru.
Poto su zavrili posao na sajmu, etiri prijatea i dve dame otili su
u kazino u svom hotelu, igrali na slot mainama i uivali u besplatnim
pivima, kada je Aleksova supruga pred ih postavila izazov.
Drugari su se preselili u Majkov apartman i poeli da izbacuju pitaa i postavaju teorije o nainu na koji aparati rade.
Istraivae
To je bio okida. Sve to nas je zainteresovalo i, po povratku kui, poeli
smo da ispitujemo stvar, pria Aleks, oivavajui seaa na kreativnu
fazu. Vrlo brzo, istraivae je podralo ono to su ve pretpostavali.
Da, to su u osnovi raunarski programi. Zanimalo nas je postoji li
nain da provalimo te maine?
Neki udi su pobedili slot maine tako to su zamenili firmver u
mainu bi ubacili kompjuterski ip i program zamenili drugim koji bi
omoguio atraktivnije isplate nego to je kazino predvideo. Mada su
drugi timovi to radili, inilo se da takva akcija zahteva dogovor s radnikom kazina, i to ne sa bilo kojim radnikom, ve s tehniarem
zaduenim za slot maine. Za Aleksa i egove ortake zameivae
ROM-ova bilo je kao tresnuti baku po glavi i oteti joj tanu. Zakuili
su da bi se u sve to uputali samo ako bi cela akcija bila izazov za ihove
programerske vetine i intelekt. Povrh svega, oni nisu bili naroito talentovani za lano predstavae (engl. social egineering). Bavili su se
raunarima, ali nisu znali kako da priu zaposlenom u kazinu i predloe
da im se pridrui u maoj prevari kojom e uzeti neto tueg novca.
Ali kako e reiti problem? Aleks je objasnio:
3
Poglavlje 1: Hakerisanjem kazina do milion dolara
Umee provale
Razvijae upada
Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat
kue u kojoj su mogli da koriste slobodnu spavau sobu. Ovo iskustvo
je Aleks dugo pamtio kao jedno od najveih uzbuea u svom ivotu.
5
Poglavlje 1: Hakerisanjem kazina do milion dolara
Umee provale
Ukoliko bi brojevi zaista bili nasumini, ne biste mogli podesiti kvote. Ne bi mogli da se procene izgledi. Neki aparati uzastopno daju fle rojale. A oni ne bi trebali uopte da se
pojavuju. Zbog toga projektanti ele mogunost provere
ispravnosti statistike, inae imaju oseaj da ne kontroliu igru.
Druga stvar koju projektanti nisu shvatili kada su napravili
ovaj aparat, jeste to da im ne treba samo generator sluajnih
brojeva. Statistiki u svakom deeu ima deset karata pet
koje se vide na poetku, i po jedna zamena za svaku od poetnih karata koja e se pojaviti ukoliko igra odlui da je odbaci.
Ispostavilo se da su rane verzije aparata tih deset karata uzimale iz deset sekvencijalnih nasuminih brojeva u generatoru
sluajnih brojeva.
Tako su Aleks i egovi partneri shvatili da su programske instrukcije
ovih starijih maina loe smiene. A zbog tih greaka videli su da mogu
napisati relativno jednostavan, ali elegantan i domiat algoritam kojim
e pobediti mainu.
Umee provale
Nas dvojica smo neko vreme bili muziari. Kada ste muziar i
imate dovono oseaja za ritam, moete pritisnuti dugme s
kaeem maim od pet milisekundi.
Ukoliko sve bude radilo kao to je planirano, aparat e prikazati
traeni fle rojal.
Vebali su na svom aparatu dok svi nisu uspeli da otvore fle rojal nakon prihvativog broja pokuaja.
U prethodnim mesecima, po Majkovoj prii, oni su izdvojili programski kd aparata, precizno utvrdili kako se sluajni brojevi pretvaraju u karte na ekranu, tano odredili kada i koliko brzo generator
Umee provale
10
Kada je prvi put osvojio novac, Aleks je bio veoma uzbuen, ali
uplaen. Nadzornik stolova je bio neki namrgoeni Italijan. Bio sam siguran da me udno gleda, sa zbuenim izrazom lica, moda zato to
sam stalno telefonirao. Mislim da je otiao da preslua trake. Uprkos
napetosti, imalo je to svojih ari. Majk se prisea: Naravno, bio sam
nervozan jer je neko mogao da primeti moje sumivo ponaae, ali zapravo, niko me nije udno gledao. Mene i moju suprugu tretirali su kao
i druge dobitnike visokih uloga estitali su nam i davali poklone.
Bili su toliko uspeni da su morali voditi rauna o tome da ne osvoje
previe novca i ne privuku pau na sebe. Suoili su se s retkim problemom prevelikog uspeha. Sve je bilo vrlo javno. Osvajali smo ogromne
dek potove u desetinama hiada dolara. Fle rojal ima kvotu 4000 prema 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiada.
Cifre su i vee. Neke igre su progresivne glavni zgoditak raste sve
dok ga neko ne osvoji, a ovi momci su mogli i ih lako da dobiju.
Osvojio sam jedan koji mi je doneo 45 hiada. Priao mi je tehniar sa irokim pojasom on verovatno i poprava maine. Taj
ovek ima poseban ku koji nemaju udi to rade u dvorani.
Otvori kuite, izvadi [elektronsku] plou, izvadi ROM ip
pred vama. Sa sobom nosi ita ROM-a i testira ip iz maine
poredei ga sa zlatnim masterom koji se uva pod kuem.
11
Poglavlje 1: Hakerisanjem kazina do milion dolara
Umee provale
12
Nov pristup
Ovaj put momci su imali dva cia: razvijae metode koja bi im
omoguila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne
budu homogene i ne privlae pau. Drugi ci je da cela akcija bude
mae oigledna i mae dosadna od stalnog trkaraa do telefona pre
svake igre.
Poto je u kazinima postojao ogranien broj japanskih aparata,
momci su se ovaj put ustremili na ameriku mainu koja se vie koristi.
Rastavili su je na isti nain i otkrili da je proces generisaa sluajnih
13
Poglavlje 1: Hakerisanjem kazina do milion dolara
Umee provale
14
Novi napad
Tim je poeo da isprobava novu emu, a to je prilino uticalo na ihove ivce. Naravno, vie nije bilo sumivog trkaa do govornice pre
svakog osvajaa novca. Ali, i pored svih generalnih proba u ihovoj
kancelariji, premijera je bilo izvoee pred prilino velikom publikom uvek sumiavih udi iz obezbeea.
Ovaj put program je napraven tako da due mogu da sede za jednim aparatom, osvajajui vie maih, i mae sumivih svota. Aleks i
Majk se priseaju napetosti dok opisuju kako je sistem radio.
15
Poglavlje 1: Hakerisanjem kazina do milion dolara
Raunar u depu pronaao je mesto u algoritmu koje predstava upravo podeene karte. Poto je egov algoritam bio isti kao onaj u video poker aparatu, za svako novo deee raunar je znao kojih pet dodatnih
karata eka nakon to igra izabere karte koje e odbaciti, i signalizirao je
koje karte treba zadrati da bi se osvojio dobitak. Aleks je nastavio:
Umee provale
16
Raunar vam java ta da uradite tako to ae signale vibratoru u vaem depu. Vibratore smo nabavili besplatno tako to
smo ih iupali iz starih pejdera. Ako treba da zadrite treu
i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip,
biiip, to ste oseali kao vibracije u svom depu.
Izraunali smo da, ako igramo paivo, imamo izmeu 20 i
40 procenata dobiti, to znai prednost od 40 procenata u svakom deeu. To je odlino najboi svetski igrai blek deka
ostvare oko dva i po procenta.
Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom
ubacujete po pet kovanica, dvaput u minutu, moete zaraditi
25 dolara za minut. Za pola sata mogli biste lako zaraditi
1.000 dolara. Svaki dan se nekome tako posrei. Oko 5 procenata igraa koji sede i igraju pola sata mogli bi postii toliko.
Ali to im se ne deava svaki put. Mi smo bili u tih 5 procenata
kad god bismo seli.
Svaki put kada bi neko od ih osvojio veu sumu u jednom kazinu,
preao bi u drugi. Obino su uzimali po etiri ili pet dobitaka zaredom.
Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo
doba dana da bi zatekli drugu smenu osoba, ude koji ih nee prepoznati. Poeli su da poseuju i kazina u drugim gradovima Rinou, Atlantik Sitiju itd.
Putovaa, kockae i osvajae, postepeno su postali rutina. Meutim, jednom prilikom Majk je mislio da je doao trenutak od kog su svi
strepeli. Upravo se naotrio i prvi put je igrao na aparatu u koji se ubacuje 25 dolara, to je poveavalo napetost to je vrednost maine vea,
to vas paivije posmatraju.
Bio sam pomalo nervozan, ali stvari su ile boe nego to sam
oekivao. Osvojio sam oko 5.000 dolara za relativno kratko
vreme. A onda me je jedan ogroman tip potapao po ramenu.
Uhvaen!
Aleks i Majk su se trudili da se disciplinovano dre odreenih pravila
koja e sigurno smaiti verovatnou da nas primete. Na primer, pazili
smo da nikada ne uzimamo previe novca na istom mestu, da na istom
mestu nikada ne osvajamo novac previe esto, da ne uzimamo novac
mnogo dana zaredom.
17
Umee provale
18
19
Poglavlje 1: Hakerisanjem kazina do milion dolara
Bilo je strano jer ste stalno sluali prie o tim tipovima koji
mlate ude kao volove u kupusu. Oni su bili uveni po geslu
J_ policiju, sami emo se postarati za ovo.
Marko je bio uplaen, ali on je vrlo vrst lik. Na neki nain mi
je drago to je ba on uhvaen, ako je iko od nas morao da
padne, jer mislim da je on bio najsposobniji da se izbori s tom
situacijom. Koliko znam, sline stvari je preiveo u Istonoj
Evropi.
Pokazao je lojalnost i nije nas izdao. Nije pomiao partnere
niti bilo ta slino. Bio je nervozan i uznemiren, ali je ostao
vrst pred pabom i rekao im je da je radio sam.
Rekao je: ekajte, da li sam ja uhapen, jeste li vi policija, u
emu je stvar?
Bilo je to ispitivae kao u kriminalistikoj slubi, osim to ti
udi nisu bili policija i nisu imali nikakav stvaran autoritet,
to je pomalo udno. Nastavili su da ga ispituju, ali ga nisu
stvarno maltretirali.
Umee provale
20
Epilog
Oko est meseci kasnije, Marko je primio pismo u kom je pisalo da protiv ega nee biti podneta tuba.
Njih etvorica su i dae prijatei, mada danas nisu toliko bliski.
Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog
novca otiao je Lariju, kao to su se dogovorili. Tri partnera koja su ila
u kazina i preuzela sav rizik, prvo su se dogovorila da e podeliti novac
na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli
oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je dobio vie od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao
mae od ega.
Radili su oko tri godine. Uprkos novcu, Aleks je bio srean kada je
bilo gotovo: Na neki nain, osetio sam olakae. Sva zabava je iezla.
To nam je postalo kao posao. I to rizian. Ni Majku nije bilo krivo to
se sve zavrilo, i blago se alio da je postalo nekako naporno.
Obojica su na poetku oklevali da ispriaju svoju priu, ali su sa uivaem prihvatili zadatak. A zato i ne bi tokom desetak godina otkako
se sve desilo, nijedan od ih etvorice nikada nikome nije ni proaputao
o tim dogaajima osim suprugama i devojci, koje su bile deo cele stvari.
Na neki nain, bilo je olakae ispriati sve po prvi put, pod zatitom
dogovora o potpunoj anonimnosti. Oigledno su uivali u otkrivau
detaa, a Majk je priznao: To je bila jedna od najuzbudivijih stvari
koje sam ikada uinio.
Aleks verovatno govori u ime svih iznosei svoj stav o ovoj ludoriji:
Aleks kae da tako neto danas ne bi pokuao. Meutim, egovi razlozi e vas moda iznenaditi: Pronaao sam druge naine da doem
do novca. Da je moja finansijska situacija ista kao tada, verovatno bih
pokuao opet. Misli da je ono to su uradili sasvim opravdano.
U ovoj igri make i mia, maka stalno ui nove trikove koje mi izvodi i preduzima odgovarajue mere. Slot maine danas koriste mnogo
boi softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale.
Ipak, nikada nee postojati savreno reee za bilo koje pitae tehnoloke bezbednosti. Aleks je taj problem slikovito predstavio: Svaki
put kada neki [programer] kae: Niko se nee muiti oko toga, nae se
klinac u Finskoj raspoloen da se pomui.
I to ne samo u Finskoj, nego i u Americi.
SAETAK
Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shvatali neke stvari koje su kasnije postale oigledne. Generator pseudosluajnih brojeva ne generie zaista nasumine brojeve. Umesto toga, on
skladiti listu nasumino poreanih brojeva. U ovom sluaju, to je veoma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva.
Na poetku ciklusa, program nasumino bira mesto u listi. Ali nakon
toga, sve dok ne pone nov ciklus igre, on koristi sledee brojeve sa liste,
jedan za drugim.
21
Poglavlje 1: Hakerisanjem kazina do milion dolara
PROTIVMERE
Umee provale
22
ZAKLJUAK
23
Poglavlje 2
Kad teroristi pozovu
Ne znam zato sam nastavio s tim. Zbog opsesivne prirode? ei
za novcem? ude za moi? Mogao bih nabrojati mnogo razloga.
ne0h
25
Godinu dana stariji od Comradea, ne0h kae: Koristio sam raunare otkad sam mogao da dohvatim tastaturu. Njegov otac je imao
prodavnicu raunarske opreme i vodio je deaka sa sobom na sastanke s
klijentima. Deak je sedeo na oevom krilu tokom prodaje. Do svoje jedanaeste godine ve je pisao dBase kd za potrebe oevog posla.
U meuvremenu, ne0h je naiao na kopiju kige Takedown (Hyperion Press, 1996) veoma netaan opis mojih hakerskih akcija, moje tri
godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oaran kigom:
Umee provale
26
27
Poglavlje 2: Kad teroristi pozovu
Umee provale
28
29
Poglavlje 2: Kad teroristi pozovu
Umee provale
30
[Kalid] se razdraio. Otprilike je rekao: Vie ne radi za mene. Ne moe nita da obavi. Ali onda me je optuio da sam
zadrao informacije za sebe.
Potom je rekao: Zaboravi Lockheed Martin. Idi direktno na
Boing.
ne0h je otkrio da Boing nije toliko obezbeen, ako se dovono
potrudite. On je upao iskoristivi poznatu slabost Boingovog sistema
izloenost Internetu. Poto je instalirao ukalo (program za nadgledae protoka podataka, engl. sniffer), mogao je da oslukuje sve pakete
podataka koji su ulazili u raunar i izlazili iz ega program je radio
kao prisluni ureaj za raunare. Tako je doao do lozinki i neifrovanih
e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovono
podataka za ulazak u internu mreu.
Pronaao sam est ili sedam ema za vrata i nos Boinga 747
samo prolazei kroz tekstualne e-poruke. Ljudi su slali neifrovane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.)
Kalid je bio ushien. Rekao je da e mi dati 4.000 dolara. To
se, naravno, nikada nije desilo.
Ponudio je 2.000 dolara. Odbio sam ga. Da sam uao u SIPRNET, federalci bi mi zaas doli na vrata. 2.000 dolara
nije vredno rupe u glavi.
Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je skoila. Mislim da je rekao da e platiti deset hiada dolara za pristup,
31
Poglavlje 2: Kad teroristi pozovu
Zapravo, 4.000 dolara bi bilo previe za te informacije. Sudei po bivem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moda
zaista desio kao to je opisano. Meutim, on bi bio isto gubee vremena: kada nov tip aviona ue u eksploataciju, sve putnike agencije dobijaju kompletne skupove ema. U tom trenutku, te informacije se vie
ne smatraju osetivim. Moe ih dobiti svako ko poeli. Nedavno sam
na lokaciji eBay video i CD sa emama za 747, rekao je Don. Naravno,
Kalid to verovatno nije znao. Prolo je dve godine dok nacija nije otkrila
da su neki teroristi imali jake razloge da ele eme glavnih putnikih
aviona koje koriste amerike avionske kompanije.
prisea se Comrade. To je bila dobra pogodba udima koji se nisu snebivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuee bacio izazov, a ne novac.
Umee provale
32
U stvari, SIPRNET-u sam se dosta primakao. Uao sam u jedan raunarski sistem u DISA (Defense Information Security
Agency).Taj raunar je bio izuzetno dobar. Mislim da je imao
etiri procesora, oko 2.000 udi je imalo pristup, Unixova datoteka sa IP adresama imala je oko 5.000 razliitih servera, a
polovina je koristila privilegovane naloge. Morao si da bude
za tim raunarom da bi mu pristupio nisi to mogao da uradi spoa.
Kako god da je to zakuio, Comrade je ispravno slutio da je nabasao
na neto bitno. Glavne misije DISA ukuuju zdruenu komandu i kontrolu, i raunarsku podrku jedinicama u borbi mudro preklapae sa
funkcijama SIPRNET-a. Meutim, egovi napori su saseeni.
Bilo je simpatino imati sve te pristupe, ali nisam imao dovono vremena da se time poigram i uradim neto. Ukebali su me
tri ili etiri dana kasnije.
Vreme za zabrinutost
Na Boi 1999, ne0h i Comrade su doiveli ok. Let IC-814 Indian
Airlinesa, na pravcu Katmandu Nju Delhi, sa 178 putnika i 11 lanova posade, otet je u toku leta. Reporteri su javili da su otimai bili pakistanski teroristi povezani s Talibanima. Teroristi kao to je Kalid?
Pod komandom otmiara, Airbus A300 nastavio je cik-cak putaom
do Sredeg Istoka i nazad, nakratko sletevi u Indiji, Pakistanu i Ujedienim Arapskim Emiratima, gde je izbaeno telo zaklanog putnika. Bio
je to mlad ovek koji se sa tek venanom suprugom vraao kui s medenog meseca. On je na smrt izboden jer je odbio da stavi povez na oi.
Avion je konano sleteo u Kandahar u Avganistanu to je dodatno
ukazivalo na vezu s Talibanima. Preostali putnici i posada zadrani su u
avionu tokom osam dana ispuenih terorom, i na kraju su puteni u
zamenu za oslobaae tri uhapena militanta. Jedan od osloboenih
zatvorenika, eik Umer, kasnije je pomogao u finansirau Mohameda
Ate, voe napada na Svetski trgovinski centar 11. septembra.
Nakon otmice, ne0h je saznao od Kalida da je egova grupa odgovorna i da je i on sm uestvovao u otmici.
Comrade je uhapen
Situacija je postala gusta, a uskoro e se i pogorati. Nekoliko dana poto
je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, egovog oca je na putu do posla zaustavila policija. Rekli su mu: Hoemo
da razgovaramo s tvojim sinom, i pokazali mu nalog za pretres. Comrade se prisea:
33
Poglavlje 2: Kad teroristi pozovu
Umee provale
34
Kasnije su pokuali da nateraju Comradea da im kae lozinku za svoje ifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale.
Comrade je mislio da ne mogu: koristio je PGP ifrovae i lozinka mu
je bila duga oko sto znakova. Ipak, on tvrdi da nije bila teka za
pamee bila su to egova tri omiena citata spojena u niz.
Oko est meseci nije imao kontakta s policijom. A onda je jednog
dana uo da e vlada podneti tubu. Do trenutka kada je dospeo na sud,
bio je optuen za, kako je tuilac tvrdio, tronedeno iskuivae Nasinih raunara i presretae hiada poruka unutar Ministarstva odbrane.
(Kao to i sm vrlo dobro znam, teta koju tuioci navode i stvarna
teta ponekad su veoma razliite. Comrade je iz Nasinog centra Marshall
Space Flight u Alabami preuzeo softver koji se koristi za kontrolisae
temperature i vlanosti u meunarodnoj svemirskoj stanici. Vlada je tvrdila da je zbog toga morala da na tri nedee iskui odreene raunarske
sisteme. Napad na Ministarstvo odbrane pruio je realistiniji razlog za
brigu: Comrade je provalio u raunarski sistem Odbrambene agencije za
ublaavae preti (engl. Defense Threat Reduction Agency) i instalirao
zada vrata koja su mu omoguila pristup u bilo koje vreme.)
Vlada je oigledno ovaj sluaj smatrala bitnim za upozoravae ostalih hakera tinejdera. U medijima je sueu posveena velika paa i
Comrade je proglaen najmlaom osobom koja je ikada osuena za hakerisae kao federalni zloin. Glavni tuilac Denet Rino je ak dala izjavu u kojoj kae: Ovaj sluaj, u kom e prvi put maloletni haker
sluiti zatvorsku kaznu, pokazuje da ozbino shvatamo raunarske upade i da sa svojim partnerima iz kriminalistike slube radimo na agresivnoj borbi protiv ovih pojava.
Ispitivae Kalida
Da li je Kalid bio militant kao to je tvrdio, ili samo prevarant koji je
manipulisao tinejderima? Ili je to moda bila operacija Federalnog istranog biroa kojom su isprobavali koliko daleko su mladi hakeri voni da
idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumao
je da on nije zaista bio militantni aktivista. ini se da ih je pomisao da su
informacije davali stranom agentu muila mae od mogunosti da ih je
taj tip samo navukao. Comrade kae da se najvie pitao ta je [Kalid]
bio. Nisam znao da li je federalac ili je bio ono to je tvrdio. Na osnovu
35
Poglavlje 2: Kad teroristi pozovu
Sudija je Comradea osudio na est meseci zatvora i est meseci uslovne kazne, s poetkom nakon zavretka polugodita. Comradeova majka
je tada jo bila iva. Angaovala je novog advokata, napisala mnogo pisama, sudiji je prikazala potpuno nov sluaj i, za divno udo, uspela
da smai kaznu na kuni pritvor i potom etiri godine uslovne kazne.
Ponekad u ivotu ne koristimo anse koje nam se pruaju. Odsluio
sam kuni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile,
poeo sam previe da se zabavam, pa su me poslali na rehabilitaciju.
Kada je rehabilitacija prola, Comrade se zaposlio u Internet kompaniji i
zapoeo sopstveni posao sa Internetom. Meutim, on i slubenik za uslovnu kaznu nisu su previe viali, pa je Comrade na kraju ipak otiao u
zatvor. Imao je samo esnaest godina, a zatvoren je za dela koja je poinio
kada je imao petnaest.
U federalnom kaznenom sistemu nema tako mnogo maloletnika.
Ispostavilo se da su ga poslali u kamp (prava re za to mesto) u Alabami, u kom je bilo samo deset zatvorenika. Comrade za kamp kae da je
vie nalik koli zakuana vrata i ograda od bodikave ice, ali inae
nije imalo mnogo veze sa zatvorom. ak nije morao da ide na asove
jer je ve zavrio sredu kolu.
Kada se vratio u Majami i na sluee uslovne kazne, Comrade je dobio spisak hakera s kojima ne sme da razgovara. Na listi je pisalo, ovaj
tip, onaj tip i ne0h. Samo ne0h federalna vlada ga je znala samo
po identifikaciji. Nisu imali pojma ko je on. Ako sam ja imao pristup
do dve stotine stvari, on je imao pristup do hiadu, kae Comrade.
ne0h je bio prilino vet. Koliko oni znaju, krivini organi jo uvek
nisu uspeli da otkriju egovo ime ili lokaciju.
Umee provale
36
razgovora koji su vodili ne0h i Kalid, zakuio sam da ne lae. Ali nikada
od ega nisam uzeo novac to je bila granica koju nisam hteo da
preem. (Ranije u razgovoru, kada je prvi put pomenuo deset hiada
dolara koje je Kalid ponudio, Comrade je zvuao impresioniran sumom.
Da li bi odbio novac ukoliko bi egovi pokuaji bili uspeni, a Kalid mu
zaista platio? Moda ni sam Comrade ne zna da odgovori na to pitae.)
ne0h kae da je Kalid zvuao potpuno profesionalno ali priznaje
da se povremeno pitao je li ovaj zaista militantni aktivista. Sve vreme
dok sam razgovarao s im, mislio sam da previe baezga. Ali nakon
istraivaa s prijateima koji su s im razgovarali i kojima je davao
druge informacije, zakuili smo da je zaista bio ono to je tvrdio.
Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima
strica koji bi mogao da sredi imunitet za celu hakersku grupu Milw0rm. Mislim da bismo time poslali poruku FBI-ju da nismo neprijateski nastrojeni, Savec0re je rekao Makaju u intervjuu putem e-pote.
Dao sam mu moj broj telefona. Sledeeg dana me je pozvao navodni
FBI agent sa zauujue jakim pakistanskim akcentom.
Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaingtonu, Savec0re je ispriao novinaru. Shvatio sam da je to sve vreme bio
Ibrahim. Mada su se neki udi pitali da li je navodni terorista bio tajni
agent Federalnog istranog biroa, Savec0re je doao do suprotnog zakuka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je
pokuavao da vidi jesu li su momci spremni da propevaju o emu.
Ideja da je to moda bila operacija FBI-ja nema vrste osnove. Ukoliko je federalna vlada htela da otkrije za ta su ovi klinci sposobni i koliko daleko su spremni da idu, obeani novac bi stigao. Kada FBI
pomisli da je situacija dovono ozbina da zahteva angaovae tajnog
agenta, oni u taj trud ulau novac. Neverovatno bi bilo da su obeali
1000 dolara, a da to nisu platili.
Izgleda da je samo jedan haker zaista dobio novac od Kalida Kameleon. Jedno jutro sam otiao do sandueta i u emu je bio ek na
hiadu dolara s brojem koji treba da pozovem u Bostonu, ispriao je
Kameleon u prii za Wired News (4. novembra 1998). Kalid je saznao
da on ima mape vladine raunarske mree ek je bio uplata za te
mape. Kameleon je unovio ek. Dve nedee kasnije FBI mu je upao u
kuu i ispitivao ga o isplati, to pokree zanimivo pitae o tome kako
je vlada saznala za tih hiadu dolara. To se desilo pre 11. septembra,
37
Poglavlje 2: Kad teroristi pozovu
dok se FBI fokusirao na domai kriminal i slabo pratio teroristike prete. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa
tvrdio da nije dao nikakve mape vladine mree.
Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za
ta bi mogao biti optuen za pijunau i dobiti veoma dugu zatvorsku
kaznu, nikakva optunica nije bila podignuta to dae produbuje
misteriju. Moda je vlada samo htela da se po hakerskoj zajednici prouje da saraivae sa stranim agentima moe biti rizino. Moda ek i
nije bio od Kalida, ve od FBI-ja.
Samo nekoliko udi zna Kameleonov pravi identitet, i on bi voleo
da tako i ostane. Hteli smo da ujemo egovu verziju prie. Odbio je
da govori o tome (samo pomenuvii kako je mislio da je Kalid u stvari
federalac koji se predstava kao terorista). Da sam na egovom mestu,
ni ja ne bih hteo da me intervjuiu na tu temu.
hakerskim vezama sa Kalidom Ibrahimom iz organizacije Harkat-ulAnsar smetene u Pakistanu.6 General se, meutim, pribojavao da Kalid nije u Pakistanu ve u Delhiju, u Indiji.
Umee provale
38
Znate li koliko sam plakao tog dana? Bio sam siguran da je gotovo s mojim ivotom.
Te rei je propratio udnim, nervoznim smehom s kojim znaeem? Nismo mogli da odredimo.
39
Poglavlje 2: Kad teroristi pozovu
Umee provale
40
ne0h nam je dao deo koda za koji kae da je datoteka lozinke koju su
ostali nabavili i preneli mu. U oj je naizgled nabrojano nekoliko ovlaenih korisnika, lanova osoba Bele kue7:
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp
Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:6001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh
orion:x:1002:10:Christopher
Adams:/usr/users/orion:/usr/ace/sdshell
webadm:x:1130:101:Web
Administrator:/usr/users/webadm:/bin/sh
cadams:x:1003:10:Christopher
Adams:/usr/users/cadams:/usr/ace/sdshell
bartho_m:x:1004:101:Mark
Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell
monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh
debra:x:1148:101:Debra Reid:/usr/users/debra:/bin/sh
connie:x:1149:101:Connie
Colabatistto:/usr/users/connie:/bin/sh
bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh
41
Poglavlje 2: Kad teroristi pozovu
Umee provale
42
od otprilike deset najsigurnijih Web prezentacija u zemi. Bili su prilino zauzeti upadaem svuda, objasnio je ne0h, da bi svetu dokazali
da smo najboi. Umesto opteg virtuelnog tapaa po ramenu, on
kae da se atmosfera moe boe opisati kao: Dobro obaven posao,
momci, najzad smo uspeli, ta je sledee?
Ali nije im ostalo mnogo vremena za bilo kakve druge upade. Njihovi svetovi su se ubrzo sruili, a taj deo prie nas ponovo vraa na misterioznog Kalida.
Zyklon, inae poznat kao Erik Barns, odavde preuzima priu. Kae
da nikada zaista nije bio lan grupe gLobaLheLL, ali je visio po IRC
prezentacijama s nekim enim lanovima. Kako on opisuje dogaaje,
upad u prezentaciju Bele kue postao je mogu kada je otkrio da je ona
mogla biti ugroena korieem rupe u programu PHF za pristup telefonskom imeniku postavenom na Web. To je bila najbitnija slabost ali,
mada su u hakerskoj zajednici znali za u, nije je koristilo mnogo udi, kae Zyklon.
Izvodei vie koraka (detano su objaeni u odeku Saetak, kasnije u ovom poglavu), mogao je da zauzme osnovni direktorijum lokacije whitehouse.gov i obezbedi pristup drugim sistemima na lokalnoj
mrei, ukuujui server za e-potu Bele kue. Zyklon je u tom trenutku mogao da presretne poruke izmeu osoba Bele kue i javnosti,
mada te poruke, naravno, ne bi otkrile nikakve poverive informacije.
Meutim, Zyklon je rekao da je mogao i da doe do kopije lozinke
i skrivenih datoteka. Vrali su po prezentaciji, gledali ta mogu da
pronau i ekali da udi ponu da dolaze na posao. Dok je ekao, dobio je poruku od Kalida koji mu je rekao da pie lanak o nedavnim
upadima i pitao Zyklona da li je nedavno imao akcije o kojima bi govorio. I onda sam mu rekao da smo upravo upali na Web prezentaciju
Bele kue, ispriao je Zyklon.
Zyklon mi je rekao da je u roku od par sati ihov program za
praee protoka podataka primeen administrator sistema je pokuavao da otkrije ta se deava i ue u trag udima koji su bili na prezentaciji. Puka sluajnost? Ili je ba tad imao neki razlog da postane
sumiav? Proli su meseci pre nego to je Zyklon pronaao odgovor.
Ali tada, im je prislukiva otkriven, momci su se povukli s prezentacije i nadali se da su pretekli administratora.
Posledice
Kako se desilo da je administrator sistema tako rano ujutro poeo da
uka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuioci
sakupili dokumente za ovaj sluaj, pronaao je izjavu da su informacije
koje su vodile do saznaa vezanih za upad grupe gLobaLheLL u prezentaciju Bele kue, dobijene od dounika FBI-ja. Koliko se on sea, u
dokumentu je pisalo i da se taj dounik nalazio u Nju Delhiju, u Indiji.
Po Zyklonovom mieu, nije bilo nikakve sume. Jedina osoba
kojoj je rekao za upad u Belu kuu jedina osoba bio je Kalid Ibrahim. Jedan plus jedan jesu dva: Kalid je bio dounik FBI.
Ali misterija ostaje. ak i ako je Zyklon u pravu, da li je to cela
pria? Kalid je bio dounik, pomagao je FBI-ju da pronae klince hakere koji su bili raspoloeni da upadaju na osetive prezentacije? Ili moda
postoji jo jedno mogue objaee: da je egova uloga dounika bila
samo pola prie, a da je on zapravo bio i pakistanski terorista, kao to je
mislio indijski general. ovek koji igra dvostruku ulogu: pomae interesima Talibana dok je infiltriran u FBI.
Njegov strah da e ga neki klinac prijaviti FBI-ju uklapa se u ovu
verziju prie.
43
Poglavlje 2: Kad teroristi pozovu
Umee provale
44
45
Poglavlje 2: Kad teroristi pozovu
Umee provale
46
SAETAK
47
Poglavlje 2: Kad teroristi pozovu
Umee provale
48
Tehnika sakrivaa programa za ukae, mada je u mnogim situacijama efikasna, prilino je jednostavna. Za prikrivae hakerskih tragova u ovakvim situacijama postoje i prefienije metode.
Pre nego to je otkrio da li e moi dube da prodre u mreu Lockheed Martina kako bi doao do poverivih informacija, ne0h je obratio
pau na drugi zadatak, pa su osetive datoteke kompanije ostale bezbedne.
Za upad u Belu kuu, Zyklon kae da je prvo pokrenuo program
CGI Scanner koji pregleda cini sistem traei slabosti standardnog interfejsa za prenos. Otkrio je da je Web prezentacija podlona napadu
pomou zloupotrebe PHF-a. Ona koristi greku koju je napravio programer PHF skripta (telefonskog imenika).
PHF je okruee zasnovano na obrascima. Ono prihvata ime kao
unos i na serveru trai podatke o imenu i adresi. Skript poziva funkciju
escape_shell_cmd(), koja bi trebalo da oisti unos od sumivih znakova. Ali, programer je sa liste izostavio jedan znak znak za novi red. Vrstan napada mogao bi iskoristiti taj previd tako to e unos postaviti u
obrazac koji sadri ifrovanu verziju (0x0a) znaka za novi red. Slae
znakovnog niza sa ovim znakom prevarie skript tako da izvri svaku
komandu koju napada odabere.
Zyklon je u svoj ita Weba uneo URL
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/
cat%20/etc/passwd
PROTIVMERE
49
Poglavlje 2: Kad teroristi pozovu
Opisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompanije postavaju dva problema.
Prvi je jednostavan i opte poznat: informisae o svim najnovijim
izdaima operativnog sistema i programa. Izuzetno je vano biti u toku
i instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da se
to ne radi nasumice, trebalo bi da osmislite i sprovodite program auriraa iji bi ci bio upozoravae odgovarajueg osoba im se pojavi
nova dopuna proizvoda koje kompanija koristi naroito operativnog
sistema, ali i aplikacionog softvera i firmvera.
Kada nova zakrpa postane dostupna, ona se mora to pre instalirati
odmah, ili im bude mogue. Nije teko razumeti premorene zaposlene koji su pod stalnim pritiskom obavaa obinih zadataka (instalirae sistema za nove radnike, na primer) i instaliraa zakrpa u dogledno
vreme. Meutim, ukoliko je ureaj s nepotpunim softverom dostupan
preko Interneta, nastaje veoma rizina situacija.
Brojni sistemi su ugroeni zbog neredovnog auriraa. im se neka
slabost objavi, prozor izloenosti je maksimalno otvoren sve dok proizvoa ne objavi zakrpu koja e popraviti problem, i dok je korisnici ne
instaliraju.
Vaa organizacija treba tom zadatku da d visok prioritet. Mora
postojati zvanian program upravaa zakrpama koji smauje izloenost to je mogue bre, ali tako da se ne ometaju osnovne operacije
poslovaa.
Ipak, ak i ako redovno instalirate zakrpe, to nije dovono. ne0h
kae da su neki upadi u kojima je uestvovao bili zloupotrebe nultog
dana (engl. zero day) upadi zasnovani na slabosti koja je poznata
samo u okviru male grupe hakera. Nulti dan je dan kada prvi put iskoriste tu slabost, a to je ujedno i dan kada proizvoa i udi koji se
bave bezbednou saznaju za u.
Umee provale
50
ZAKLJUAK
NAPOMENE
1. Do Terrorists Troll the Net?, Niall McKay, wired.com, 14. novembar, 1998.
2. Makajev lanak, op. cit.
3. Makajev lanak, op. cit.
4. Sa Web prezentacije satp.org, South Asia Intelligence Review.
5. The United States and the Global Coalition Against Terrorism, SeptemberDecember 2001: A Chronology, http://www.state.gov/r/pa/ho/pubs/fs/
5889.htm.
6. Obraae general-majora Yashwanta Devaa, Avsm (Retd), President lete,
na temu Information Security u Indijskom meunarodnom centru (India International Centre), Nju Delhi, 6. april 2002, strana 9.
51
Poglavlje 2: Kad teroristi pozovu
Umee provale
52
7. Ovo je teko potvrditi. Poto se napad dogodio za vreme Klintonove administracije, nijedna od navedenih osoba vie ne radi u Beloj kui. Ali dostupno
je nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams je
ime reportera britanskog asopisa Financial Times; koliko nam je poznato, u
Beloj kui nije bilo zaposlenog s tim imenom. Debra Rid je fotograf Associated
Pressa. Nismo pronali nikoga sa imenom Koni Kolabatisto ko je radio u Beloj
kui. ena s tim imenom udata je (ili je bila u to vreme) za Dina Kolabatista,
koji je bio predsednik odeea Solutions u kompaniji Space Imaging, ali
nema oigledne veze izmeu ih i tima u Beloj kui.
8. http://www.attrition.org/mirror/attrition/1999/05/10/www.whitehouse.gov/mirror.html.
9. I ovde je teko proveriti verodostojnost. Ipak, tekst koji je naveden moe
se videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/
mmic.snu.ac.kr/.
10. Computer Hackers Could Disable Military; System Compromised in Secret Exercise, Bil Gerc, Washington Times, 16. april, 1998.
11. Wars of the Future... Today, Tom Regan, Christian Science Monitor, 24.
jun, 1999.