Professional Documents
Culture Documents
ix
kasnije vrañao na istu priåu da bih video da li je i daàe ista, ili ñe sago-
vornik neãto izmeniti. Sumçu su budile osobe koje “nisu mogle da se
sete” kako su izvele neki teæak korak i izostavile ga iz priåe. Takoœe, ni-
sam verovao osobama koje nisu izgledale kao da znaju dovoàno da bi
uradile ono ãto tvrde da jesu, ili nisu mogle da objasne kako su stigle od
taåke A do taåke B.
Osim tamo gde je izriåito navedeno drugaåije, sve glavne priåe u
ovoj kçizi poloæile su moj test verovatnoñe. Bil i ja smo se sloæili oko
uveràivosti svake osobe åija je priåa ukàuåena u kçigu. Meœutim, de-
taàe smo åesto meçali da bismo zaãtitili i hakera i ærtvu.
x U isto vreme, poãto kompanije koje prave softver i hardver stalno
otklaçaçu bezbednosne propuste pomoñu zakrpa i novih verzija proiz-
Umeñe provale
voda, samo joã neki podvizi opisani u kçizi i daàe imaju isti efekat. Pre-
viãe samopouzdan åitalac mogao bi pomisliti da nema o åemu da brine –
poãto ñe nedostaci biti otkloçeni ili veñ jesu, on ili çegova kompanija
nemaju åega da se plaãe. Meœutim, lekcija koju treba da nauåite iz ovih
priåa jeste da hakeri pronalaze nove slabosti svaki dan. Proåitajte kçigu
– ne da biste saznali pojedinaåne nedostatke pojedinaånih proizvoda,
veñ da biste promenili svoje stavove i postali odluåniji.
Proåitajte je i da biste se zabavili, i poåeli da boàe shvatate iznenaœu-
juñe podvige ovih opasno veãtih hakera.
Neke priåe su ãokantne, neke ñe vam otvoriti oåi, a u nekima ñete se
nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim
tehnologijama ili bezbednoãñu, iz svake priåe saznañete kako da svoju
organizaciju uåinite sigurnijom. Ako niste tehniåki nastrojeni, ali volite
kriminalistiåke priåe, pune drskosti, rizika i hrabrosti, sve to ñete pro-
nañi u ovoj kçizi.
Svaka opisana avantura suoåava se sa opasnoãñu nailaska na vrata iza
kojih, sa spremnim lisicama, åeka åitava potera policajaca, FBI agenata i
tipova iz tajne sluæbe. U mnogim sluåajevima, upravo to se i desilo.
Za one ostale, ta moguñnost i daàe postoji. Nije ni åudo ãto neki od
ovih hakera nikada ranije nisu hteli da ispriåaju svoje avanture. Veñina
onih o kojima ñete åitati u ovoj kçizi objavàena je po prvi put.
Poglavlje 1
Hakerisanjem kazina
do milion dolara
Kad god [neki programer] kaæe: “Niko se neñe muåiti oko toga”, naœe
se klinac u Finskoj raspoloæen da se pomuåi.
– Aleks Mejfild
1
Aleks kaæe da nisu znali mnogo o kockaçu niti o tome ãta da oåeku-
ju. “Izaœete iz aviona, a svuda oko vas starije gospoœe igraju na slot maãi-
nama. Sve to izgleda smeãno i ironiåno, i uvuåe vam se u svaku poru.”
Poãto su zavrãili posao na sajmu, åetiri prijateàa i dve dame otiãli su
u kazino u svom hotelu, igrali na slot maãinama i uæivali u besplatnim
pivima, kada je Aleksova supruga pred çih postavila izazov.
Zar ove maãine nisu zasnovane na raåunarima? Momci, vi se
time bavite, zar ne moæete da uåinite neãto da bismo osvojili
viãe novca?
2
Drugari su se preselili u Majkov apartman i poåeli da izbacuju pi-
taça i postavàaju teorije o naåinu na koji aparati rade.
Umeñe provale
Istraæivaçe
To je bio okidaå. “Sve to nas je zainteresovalo i, po povratku kuñi, poåeli
smo da ispitujemo stvar”, priåa Aleks, oæivàavajuñi señaça na kreativnu
fazu. Vrlo brzo, istraæivaçe je podræalo ono ãto su veñ pretpostavàali.
“Da, to su u osnovi raåunarski programi. Zanimalo nas je postoji li
naåin da provalimo te maãine?”
Neki àudi su pobedili slot maãine tako ãto su “zamenili firmver” – u
maãinu bi ubacili kompjuterski åip i program zamenili drugim koji bi
omoguñio atraktivnije isplate nego ãto je kazino predvideo. Mada su
drugi timovi to radili, åinilo se da takva akcija zahteva dogovor s rad-
nikom kazina, i to ne sa bilo kojim radnikom, veñ s tehniåarem
zaduæenim za slot maãine. Za Aleksa i çegove ortake “zameçivaçe
ROM-ova bilo je kao tresnuti baku po glavi i oteti joj taãnu”. Zakàuåili
su da bi se u sve to upuãtali samo ako bi cela akcija bila izazov za çihove
programerske veãtine i intelekt. Povrh svega, oni nisu bili naroåito ta-
lentovani za laæno predstavàaçe (engl. social egineering). Bavili su se
raåunarima, ali nisu znali kako da priœu zaposlenom u kazinu i predloæe
da im se pridruæi u maçoj prevari kojom ñe uzeti neãto tuœeg novca.
Ali kako ñe reãiti problem? Aleks je objasnio:
Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili,
da li moæda postoje zadça vrata [programski kôd koji omo-
guñava kasniji neovlaãñen pristup programu], koja je neki pro-
gramer napravio radi sopstvene koristi. Sve programe su pisali
programeri, a oni su vragolasti stvorovi. Pomislili smo da
bismo mogli nabasati na zadça vrata, na primer tako ãto
ñemo pritisnuti odreœenu sekvencu dugmadi i tako promeniti
verovatnoñu dobitka, ili sami programirati pukotinu koju
bismo mogli da iskoristimo.
Aleks je proåitao kçigu The Eudaemonic Pie Tomasa Basa (Thomas
Bass) (Penguin, 1992), priåu o grupi momaka koji su se bavili raåunari-
ma i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristeñi
sopstvenu verziju “prenosivog” raåunara, veliåine pakle cigareta, koji je
predviœao rezultat na ruletu. Jedan ålan tima za stolom pritiskao je dug- 3
mad unoseñi brzinu toåka ruleta i naåin rotiraça kuglice. Raåunar je
radio-talasima prenosio tonove u sluãni aparat drugog ålana tima koji je
za aparat koji oni æele, i igrali na drugim aparatima dok çihov ne bude
slobodan. Aleks bi seo za ciàni aparat, a Eni za aparat do çega. Poåeli bi
da igraju i trudili se da izgledaju kao da se zabavàaju. A onda:
Ja bih poåeo da igram, podeãavajuñi tajmer na ruånom satu.
Zapamtio bih podeàene karte – vrednost i boju svih pet
karata, a potom nastavio da igram sve dok ne zapamtim osam
karata u sekvenci. Klimnuo bih svojoj æeni kao znak da odla-
zim i krenuo ka zakloçenijoj javnoj govornici izvan dvorane
kazina. Imao sam oko osam minuta da odem do telefona, oba-
vim ãta sam morao i vratim se za aparat. Moja æena je nasta-
vàala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona
bi mu rekla da tu sedi çen suprug.
Smislili smo naåin da pozovemo Larijev broj pejdæera i da
preko brojeva na tastaturi telefona unesemo karte. Tako nismo
morali da izgovaramo oznake karata – àudi iz kazina uvek
osluãkuju takve stvari. Lari bi ponovo uneo karte u raåunar i
pokrenuo program.
Potom bih ga pozvao. On bi sluãalicu dræao iznad raåunara
koji bi dao dva kratka zvuåna signala. Kada bih åuo prvi
zvuk, pritisnuo bih pauzu na brojaåu sata i zaustavio odbro-
javaçe. Kada bih åuo drugi zvuk, ponovo bih pritisnuo
pauzu da bih restartovao brojaå.
Karte koje je Aleks javàao govorile su raåunaru taåan poloæaj na kom
je bio generator sluåajnih brojeva poker aparata. Unoãeçem kaãçeça
koje je odredio raåunar, Aleks je unosio kàuånu ispravku u brojaå svog
Casio sata tako da se on oglasi taåno u trenutku kada ñe se pojaviti fleã
rojal.
Poãto bih restartovao brojaå sata, vrañao sam se aparatu. Kada
bi se brojaå oglasio sa “bip, bip, bum” – baã tada, u trenutku
tog “bum”, ponovo bih pritisnuo dugme Play na aparatu.
U tom prvom pokuãaju mislim da sam osvojio 35.000 dolara.
11
Doãli smo do oko 30 ili 40 procenata uspeãnosti jer je sve bilo
dobro razraœeno. Nismo uspevali samo kada bismo uneli
Nov pristup
Ovaj put momci su imali dva ciàa: razvijaçe metode koja bi im
omoguñila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne
budu homogene i ne privlaåe paæçu. Drugi cià je da cela akcija bude
maçe oåigledna i maçe dosadna od stalnog tråkaraça do telefona pre
svake igre.
Poãto je u kazinima postojao ograniåen broj japanskih aparata,
momci su se ovaj put ustremili na ameriåku maãinu koja se viãe koristi.
Rastavili su je na isti naåin i otkrili da je proces generisaça sluåajnih
brojeva mnogo sloæeniji: aparat je koristio dva generatora koji su se
kombinovali, umesto samo jednog. “Programeri su bili mnogo svesniji
moguñnosti upada hakera”, zakàuåio je Aleks.
Ali i ovde su åetvorica otkrila bitnu greãku projektanata. “Verovatno
su na papiru proåitali da se nasumiånost poveñava ako dodate drugi re-
gistar, ali to su uradili pogreãno.” Da bi se odredila bilo koja karta, broj
iz prvog generatora sluåajnih brojeva sabiran je s brojem iz drugog.
Da bi ovo ispravno funkcionisalo, drugi generator bi morao da
“kruæi” – tj. da meça svoju vrednost – nakon deàeça svake karte. Pro-
jektanti to nisu uradili; programirali su drugi registar da kruæi na poået-
ku svakog deàeça, pa se za svaku kartu u jednom deàeçu rezultatu 13
prvog registra dodaje isti broj.
Novi napad
Tim je poåeo da isprobava novu ãemu, a to je priliåno uticalo na çiho-
ve æivce. Naravno, viãe nije bilo sumçivog tråkaça do govornice pre
svakog osvajaça novca. Ali, i pored svih generalnih proba u çihovoj
“kancelariji”, premijera je bilo izvoœeçe pred priliåno velikom publi-
kom uvek sumçiåavih àudi iz obezbeœeça.
Ovaj put program je napravàen tako da duæe mogu da sede za jed-
nim aparatom, osvajajuñi viãe maçih, i maçe sumçivih svota. Aleks i
Majk se priseñaju napetosti dok opisuju kako je sistem radio.
Aleks: Obiåno bih raåunar stavàao u dæep, u neãto ãto je liåilo
na mali tranzistorski radio. Sproveo bih æicu od raåunara u
åarapu i u prekidaå koji se nalazio u cipeli.
Majk: Ja sam svoj lepio za ålanak. Prekidaåe smo napravili od
komadiña ploåe za konstruisaçe modela elektronskih kola
(engl. breadboard). Komadi su bili kvadratiñi strane oko jedan
inå, s minijaturnim dugmetom. Zaãili smo i paråe lastiãa koje
ñe iñi oko palca. Onda iseåete rupu u uloãku Dr. Sholl da bi
ureœaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga
nosili ceo dan – tada je postajalo pravo muåeçe.
Aleks: I onda uœete u kazino i pokuãavate da izgledate smi-
reno, ponaãate se kao da nema niåega, kao da vam pantalone
nisu pune æica. Odete tamo i poånete da igrate. Imali smo
ãifru, kao Morzeova azbuka. Ubacite pare i napravite neãto
kredita da ne biste morali stalno da ubacujete novåiñe, i poå-
nete da igrate. Oznake za podeàene karte unesete pritiskajuñi 15
dugme u cipeli.
Uhvañen!
Aleks i Majk su se trudili da se disciplinovano dræe “odreœenih pravila
koja ñe sigurno smaçiti verovatnoñu da nas primete. Na primer, pazili
smo da nikada ne uzimamo previãe novca na istom mestu, da na istom
mestu nikada ne osvajamo novac previãe åesto, da ne uzimamo novac
mnogo dana zaredom.”
Ali Majk je tu disciplinu shvatao ozbiànije i smatrao je da druga
dvojica nisu dovoàno oprezni. Viãe je voleo da osvaja neãto maçe nov-
ca na sat, ali da izgleda kao i drugi tipiåni igraåi. Ako bi deàeçem do-
bio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi
dobio joã boàe karte – na primer tri æandara – on to nije radio. U svim
kazinima postoje kamere kojima upravàa obezbeœeçe smeãteno iznad
dvorane za kockaçe. One se mogu okretati, fokusirati i zumirati u po-
trazi za prevarantima, podmiñenim sluæbenicima kazina i drugima koji
nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obez-
beœeça viri u Majkov aparat, odmah bi znao da tu nisu åista posla – ni-
18 jedan razuman igraå ne bi odbacio par keåeva. Niko ko ne vara ne bi
pomislio da slede joã boàe karte.
Umeñe provale
Aleks nije imao tako visoke standarde. Markovi su bili joã niæi.
“Marko je bio priliåno drzak” po Aleksovom miãàeçu:
On je vrlo pametan tip, samouk, nikada nije zavrãio sredçu
ãkolu, ali je bio jedan od onih sjajnih Istoånoevropàana. I bio
je vrlo uoåàiv.
Znao je sve o raåunarima, ali je umislio da su àudi zaposleni
u kazinima glupi. Nije bilo teãko pomisliti tako neãto s obzi-
rom na to da smo uspevali da im izvuåemo toliki novac. Pa
ipak, åini mi se da je postao previãe samouveren.
Previãe se osilio, a nije se ni uklapao u profil tipiånog igraåa jer
je izgledao kao klinac iz inostranstva. Mislim da je zato budio
sumçe. Takoœe, nije iãao sa devojkom ili suprugom, koja bi
pomogla da se boàe uklopi.
Mislim da je na kraju poåeo da radi stvari koje su privlaåile
paæçu. Takoœe, kako je vreme prolazilo, svi smo se okuraæili,
pa smo poåeli da igramo na skupàim aparatima koji su davali
boàe dobitke, ãto je operaciju åinilo riziånijom.
Iako se Majk s tim ne slaæe, Aleks je nagovestio da su sva trojica voleli
da rizikuju i da su stalno pomerali granice proveravajuñi koliko daleko
mogu da idu. O tome je rekao: “Jednostavno, stalno poveñavate rizik.”
Doãao je dan kada je Marko u jednom trenutku sedeo za aparatom u
kazinu, a u sledeñem je bio okruæen gomilom àudi iz obezbeœeça koji
su ga vukli i gurali u zadçu sobu za razgovor. Aleks je prepriåao dogaœaj.
Bilo je straãno jer ste stalno sluãali priåe o tim tipovima koji
mlate àude kao volove u kupusu. Oni su bili åuveni po geslu
“J_ã policiju, sami ñemo se postarati za ovo.”
Marko je bio uplaãen, ali on je vrlo åvrst lik. Na neki naåin mi
je drago ãto je baã on uhvañen, ako je iko od nas morao da
padne, jer mislim da je on bio najsposobniji da se izbori s tom
situacijom. Koliko znam, sliåne stvari je preæiveo u Istoånoj
Evropi.
Pokazao je lojalnost i nije nas izdao. Nije pomiçao partnere
19
niti bilo ãta sliåno. Bio je nervozan i uznemiren, ali je ostao
åvrst pred paàbom i rekao im je da je radio sam.
Epilog
Oko ãest meseci kasnije, Marko je primio pismo u kom je pisalo da pro-
tiv çega neñe biti podneta tuæba.
Njih åetvorica su i daàe prijateài, mada danas nisu toliko bliski.
Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog
novca otiãao je Lariju, kao ãto su se dogovorili. Tri partnera koja su iãla
u kazina i preuzela sav rizik, prvo su se dogovorila da ñe podeliti novac
na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli
oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je do-
bio viãe od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao
maçe od çega.
Radili su oko tri godine. Uprkos novcu, Aleks je bio sreñan kada je
bilo gotovo: “Na neki naåin, osetio sam olakãaçe. Sva zabava je iãåezla.
To nam je postalo kao posao. I to riziåan.” Ni Majku nije bilo krivo ãto
se sve zavrãilo, i blago se æalio da je “postalo nekako naporno”.
Obojica su na poåetku oklevali da ispriåaju svoju priåu, ali su sa uæi-
vaçem prihvatili zadatak. A zaãto i ne bi – tokom desetak godina otkako
se sve desilo, nijedan od çih åetvorice nikada nikome nije ni proãaputao
o tim dogaœajima osim suprugama i devojci, koje su bile deo cele stvari.
Na neki naåin, bilo je olakãaçe ispriåati sve po prvi put, pod zaãtitom
dogovora o potpunoj anonimnosti. Oåigledno su uæivali u otkrivaçu
detaàa, a Majk je priznao: “To je bila jedna od najuzbudàivijih stvari
koje sam ikada uåinio.”
Aleks verovatno govori u ime svih iznoseñi svoj stav o ovoj ludoriji:
Ne oseñam se nimalo loãe zbog novca koji smo uzeli. To je samo
kap u moru novca u toj industriji. Da budem iskren, nikada
nismo oseñali griæu savesti, jer su to kazina.
Sve smo lako racionalizovali. Krali smo od kazina koji su krali
starim gospoœama nudeñi igre u kojima ne mogu da dobiju.
Vegas je kao mesto u kom su àudi utaknuti u maãine za
isisavaçe novca, i one im isisavaju æivot – novåiñ po novåiñ.
Oseñali smo se kao da se svetimo Velikom Bratu, a ne kao da
21
nekoj jadnoj starici otimamo dæek pot.
Napravili su igru u kojoj se kaæe “Izaberi odgovarajuñe karte i
SAÆETAK
Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shva-
tali neke stvari koje su kasnije postale oåigledne. Generator pseudo-
sluåajnih brojeva ne generiãe zaista nasumiåne brojeve. Umesto toga, on
skladiãti listu nasumiåno poreœanih brojeva. U ovom sluåaju, to je ve-
oma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva.
Na poåetku ciklusa, program nasumiåno bira mesto u listi. Ali nakon
toga, sve dok ne poåne nov ciklus igre, on koristi sledeñe brojeve sa liste,
jedan za drugim.
Reverznim inæeçeringom (tj. povratnom analizom) softvera momci
su doãli do liste. Sa bilo koje poznate taåke u “nasumiånoj” listi, oni su
mogli da utvrde sledeñi broj na listi, a pomoñu dodatnog poznavaça
brzine ponavàaça za konkretnu maãinu, mogli su da odrede koliko ñe
minuta i sekundi proñi pre nego ãto aparat prikaæe fleã rojal.
PROTIVMERE
Proizvoœaåi svakog proizvoda koji koristi ROM åipove i softver moraju
predvideti bezbednosne probleme. A svaka kompanija koja koristi pro-
22 izvode zasnovane na softveru i raåunarima – ãto danas znaåi gotovo sva-
ka kompanija, sve do radçi s jednim åovekom – biñe u opasnosti ako
pretpostavi da su tvorci sistema razmiãàali o svim çegovim slabostima.
Umeñe provale
ZAKLJUÅAK
Ukoliko je vaã firmver privatan i vredan, pregledajte najboàe izvore
podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste.
Prenosite najnovije informacije svojim projektantima i programerima.
I obavezno preduzmite sve odgovarajuñe korake da biste postigli najviãi
nivo bezbednosti srazmeran troãkovima koje biste mogli imati zbog
upada.
Poglavlje 2
Kad teroristi pozovu
Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi
za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga.
– ne0h
25
Godinu dana stariji od Comradea, ne0h kaæe: “Koristio sam raåu-
nare otkad sam mogao da dohvatim tastaturu”. Njegov otac je imao
prodavnicu raåunarske opreme i vodio je deåaka sa sobom na sastanke s
klijentima. Deåak je sedeo na oåevom krilu tokom prodaje. Do svoje je-
danaeste godine veñ je pisao dBase kôd za potrebe oåevog posla.
U meœuvremenu, ne0h je naiãao na kopiju kçige Takedown (Hyperi-
on Press, 1996) – veoma netaåan opis mojih hakerskih akcija, moje tri
godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oåaran kçigom:
Inspirisao si me. Ti si bio moj j_ni mentor. Proåitao sam sve o
26 onome ãto si radio. Hteo sam da postanem slavan kao ti.
To ga je motivisalo da postane haker. Svoju sobu je opremio raåu-
Umeñe provale
svi su znali da je to çegova stvar”. Kada kaæe “çegova stvar”, ne0h mi-
sli na upadaçe u vojne prezentacije ili raåunarske sisteme komercijal-
nih kompanija koje rade na vojnim projektima.
Kalid je traæio da ne0h upadne u Lockheed Martin i nabavi ãeme
odreœenih avionskih sistema koji su se u toj kompaniji pravili za Boing.
ne0h je uspeo da delimiåno prodre u Lockheed, “oko tri koraka u unu-
traãçu mreæu”, ali nije uspeo da ode dubàe od dva servera (doãao je do
nivoa koji àudi iz bezbednosti nazivaju “demilitarizovana zona” ili
“DMZ” – niåija zemàa). To nije bilo dovoàno da proœe barijere koje su
ãtitile najosetàivije korporacijske podatke, i nije mogao da pronaœe za-
htevane informacije.
[Kalid] se razdraæio. Otprilike je rekao: “Viãe ne radiã za me-
ne. Ne moæeã niãta da obaviã”. Ali onda me je optuæio da sam
zadræao informacije za sebe.
Potom je rekao: “Zaboravi Lockheed Martin. Idi direktno na
Boing.”
ne0h je otkrio da Boing “nije toliko obezbeœen, ako se dovoàno
potrudite”. On je upao iskoristivãi poznatu slabost Boingovog sistema –
izloæenost Internetu. Poãto je instalirao “çuãkalo” (program za nadgle-
daçe protoka podataka, engl. sniffer), mogao je da osluãkuje sve pakete
podataka koji su ulazili u raåunar i izlazili iz çega – program je radio
kao prisluãni ureœaj za raåunare. Tako je doãao do lozinki i neãifrovanih
e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovoàno
podataka za ulazak u internu mreæu.
Pronaãao sam ãest ili sedam ãema za vrata i nos Boinga 747 –
samo prolazeñi kroz tekstualne e-poruke. Ljudi su slali neãifro-
vane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.)
Kalid je bio ushiñen. Rekao je da ñe mi dati 4.000 dolara. To
se, naravno, nikada nije desilo.
Zapravo, 4.000 dolara bi bilo previãe za te informacije. Sudeñi po biv-
ãem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moæda
zaista desio kao ãto je opisano. Meœutim, on bi bio åisto gubàeçe vre-
mena: kada nov tip aviona uœe u eksploataciju, sve putniåke agencije do-
bijaju kompletne skupove ãema. U tom trenutku, te informacije se viãe 31
ne smatraju osetàivim. Moæe ih dobiti svako ko poæeli. “Nedavno sam
Vreme za zabrinutost
Na Boæiñ 1999, ne0h i Comrade su doæiveli ãok. Let IC-814 Indian
Airlinesa, na pravcu Katmandu – Nju Delhi, sa 178 putnika i 11 ålano-
va posade, otet je u toku leta. Reporteri su javili da su otimaåi bili paki-
stanski teroristi povezani s Talibanima. Teroristi kao ãto je Kalid?
Pod komandom otmiåara, Airbus A300 nastavio je cik-cak putaçom
do Sredçeg Istoka i nazad, nakratko sletevãi u Indiji, Pakistanu i Ujedi-
çenim Arapskim Emiratima, gde je izbaåeno telo zaklanog putnika. Bio
je to mlad åovek koji se sa tek venåanom suprugom vrañao kuñi s mede-
nog meseca. On je na smrt izboden jer je odbio da stavi povez na oåi.
Avion je konaåno sleteo u Kandahar u Avganistanu – ãto je dodatno
ukazivalo na vezu s Talibanima. Preostali putnici i posada zadræani su u
avionu tokom osam dana ispuçenih terorom, i na kraju su puãteni u
zamenu za oslobaœaçe tri uhapãena militanta. Jedan od osloboœenih
zatvorenika, Ãeik Umer, kasnije je pomogao u finansiraçu Mohameda
Ate, voœe napada na Svetski trgovinski centar 11. septembra.
Nakon otmice, ne0h je saznao od Kalida da je çegova grupa odgo-
vorna i da je i on sâm uåestvovao u otmici.
Na smrt sam se uplaãio. On je bio loã. Oseñao sam da moram
da saåuvam æivu glavu.
Ali çegovu zabrinutost ublaæavala je deåaåka pohlepa. “I daàe sam
se nadao da ñe mi isplatiti moj novac”, dodao je ne0h.
Veza sa otmicom dolila je uàe na vatru koju je Kalid ranije zapalio.
U jednom trenutku, oåigledno iznerviran neuspeãnim pokuãajima ti-
nejdæera da mu pribave informacije koje je traæio, Kalid je pokuãao s
33
taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj priåi
za wired.com, napisao je da je video staru poruku na IRC-u koju je Ka-
Comrade je uhapãen
Situacija je postala gusta, a uskoro ñe se i pogorãati. Nekoliko dana poãto
je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, çe-
govog oca je na putu do posla zaustavila policija. Rekli su mu: “Hoñemo
da razgovaramo s tvojim sinom”, i pokazali mu nalog za pretres. Comra-
de se priseña:
Bilo je tu àudi iz NASA, Ministarstva odbrane, FBI-ja. Sve u
svemu, bilo je oko deset ili dvanaest agenata, i nekoliko polica-
jaca. Petàao sam po nekim Nasinim sanduåiñima, postavio
sam “çuãkalo” na ns3.gtra.mil da bih pokupio lozinke. Ali,
tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga
optuæen za nelegalno prisluãkivaçe. A za Nasine raåunare do-
bio sam krãeçe zaãtiñenih prava. I druge stvari.
Samo dan ranije, prijateà mi je rekao: “Åoveåe, uskoro ñe nas
uhvatiti”. Odlepio je. Pomislio sam: “U pravu je”. Zato sam
obrisao svoj disk.
Meœutim, Comrade nije bio temeàan pri åiãñeçu. “Zaboravio sam
stare diskove koji su mi stajali na stolu.”
Ispitivali su me. Priznao sam. Rekao sam: “Æao mi je. Evo ãta
sam uradio, evo kako ñete popraviti, viãe to neñu raditi.” A oni
su rekli, kao: “U redu, neñemo te tretirati kao kriminalca. Ne-
moj to viãe da radiã. Ako to ponovo uradiã, ne ginu ti lisice.”
Spakovali su moje raåunare, periferne ureœaje i rezervne di-
skove, i otiãli.
Kasnije su pokuãali da nateraju Comradea da im kaæe lozinku za svo-
34
je ãifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale.
Comrade je mislio da ne mogu: koristio je PGP ãifrovaçe i lozinka mu
Umeñe provale
je bila “duga oko sto znakova”. Ipak, on tvrdi da nije bila teãka za
pamñeçe – bila su to çegova tri omiàena citata spojena u niz.
Oko ãest meseci nije imao kontakta s policijom. A onda je jednog
dana åuo da ñe vlada podneti tuæbu. Do trenutka kada je dospeo na sud,
bio je optuæen za, kako je tuæilac tvrdio, tronedeàno iskàuåivaçe Nasi-
nih raåunara i presretaçe hiàada poruka unutar Ministarstva odbrane.
(Kao ãto i sâm vrlo dobro znam, “ãteta” koju tuæioci navode i stvarna
ãteta ponekad su veoma razliåite. Comrade je iz Nasinog centra Marshall
Space Flight u Alabami preuzeo softver koji se koristi za kontrolisaçe
temperature i vlaænosti u meœunarodnoj svemirskoj stanici. Vlada je tvr-
dila da je zbog toga morala da na tri nedeàe iskàuåi odreœene raåunarske
sisteme. Napad na Ministarstvo odbrane pruæio je realistiåniji razlog za
brigu: Comrade je provalio u raåunarski sistem Odbrambene agencije za
ublaæavaçe pretçi (engl. Defense Threat Reduction Agency) i instalirao
“zadça vrata” koja su mu omoguñila pristup u bilo koje vreme.)
Vlada je oåigledno ovaj sluåaj smatrala bitnim za upozoravaçe osta-
lih hakera tinejdæera. U medijima je suœeçu posveñena velika paæça i
Comrade je proglaãen najmlaœom osobom koja je ikada osuœena za ha-
kerisaçe kao federalni zloåin. Glavni tuæilac Dæenet Rino je åak dala iz-
javu u kojoj kaæe: “Ovaj sluåaj, u kom ñe prvi put maloletni haker
sluæiti zatvorsku kaznu, pokazuje da ozbiàno shvatamo raåunarske upa-
de i da sa svojim partnerima iz kriminalistiåke sluæbe radimo na agresiv-
noj borbi protiv ovih pojava”.
Sudija je Comradea osudio na ãest meseci zatvora i ãest meseci uslov-
ne kazne, s poåetkom nakon zavrãetka polugodiãta. Comradeova majka
je tada joã bila æiva. Angaæovala je novog advokata, napisala mnogo pi-
sama, sudiji je prikazala “potpuno nov sluåaj” i, za divno åudo, uspela
da smaçi kaznu na kuñni pritvor i potom åetiri godine uslovne kazne.
Ponekad u æivotu ne koristimo ãanse koje nam se pruæaju. “Odsluæio
sam kuñni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile,
poåeo sam previãe da se zabavàam, pa su me poslali na rehabilitaciju.”
Kada je rehabilitacija proãla, Comrade se zaposlio u Internet kompaniji i
zapoåeo sopstveni posao sa Internetom. Meœutim, on i sluæbenik za us-
lovnu kaznu nisu su previãe viœali, pa je Comrade na kraju ipak otiãao u 35
zatvor. Imao je samo ãesnaest godina, a zatvoren je za dela koja je poåinio
Ispitivaçe Kalida
Da li je Kalid bio militant kao ãto je tvrdio, ili samo prevarant koji je
manipulisao tinejdæerima? Ili je to moæda bila operacija Federalnog istra-
ænog biroa kojom su isprobavali koliko daleko su mladi hakeri voàni da
idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumçao
je da on nije zaista bio militantni aktivista. Åini se da ih je pomisao da su
informacije davali stranom agentu muåila maçe od moguñnosti da ih je
taj tip samo navukao. Comrade kaæe da se “najviãe pitao ãta je [Kalid]
bio. Nisam znao da li je federalac ili je bio ono ãto je tvrdio. Na osnovu
razgovora koji su vodili ne0h i Kalid, zakàuåio sam da ne laæe. Ali nikada
od çega nisam uzeo novac – to je bila granica koju nisam hteo da
preœem.” (Ranije u razgovoru, kada je prvi put pomenuo deset hiàada
dolara koje je Kalid ponudio, Comrade je zvuåao impresioniran sumom.
Da li bi odbio novac ukoliko bi çegovi pokuãaji bili uspeãni, a Kalid mu
zaista platio? Moæda ni sam Comrade ne zna da odgovori na to pitaçe.)
ne0h kaæe da je Kalid “zvuåao potpuno profesionalno” ali priznaje
da se povremeno pitao je li ovaj zaista militantni aktivista. “Sve vreme
dok sam razgovarao s çim, mislio sam da previãe baàezga. Ali nakon
istraæivaça s prijateàima koji su s çim razgovarali i kojima je davao
36 druge informacije, zakàuåili smo da je zaista bio ono ãto je tvrdio.”
Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima
Umeñe provale
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp
Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:6001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh
orion:x:1002:10:Christopher
Adams:/usr/users/orion:/usr/ace/sdshell
webadm:x:1130:101:Web
Administrator:/usr/users/webadm:/bin/sh
cadams:x:1003:10:Christopher
Adams:/usr/users/cadams:/usr/ace/sdshell
bartho_m:x:1004:101:Mark
Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell
monty:x:1139:101:Monty Haymes:/usr/users/monty:/bin/sh
debra:x:1148:101:Debra Reid:/usr/users/debra:/bin/sh
connie:x:1149:101:Connie
Colabatistto:/usr/users/connie:/bin/sh
bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh
Ovo je vrsta Unixove ili Linuxove datoteke lozinki, kakva se koristi
za skladiãteçe ãifrovanih lozinki u posebnoj, zaãtiñenoj datoteci. Svaki
red navodi ime jedne osobe koja ima nalog na sistemu. Unos “sdshell” u
nekim redovima nagoveãtava da ti korisnici, zbog dodatne sigurnosti,
imaju mali elektronski ureœaj nazvan “RSA SecureID”. On prikazuje
ãestocifreni broj koji se meça svakih ãezdeset sekundi. Da bi se prijavili,
ti korisnici moraju da unesu ãestocifreni broj koji je u tom trenutku pri-
kazan na çihovom ureœaju SecureID, i liåni identifikacioni broj, PIN
(koji ponegde dodeàuje kompanija, a nekad ga bira sam korisnik). Web
prezentaciji Bele kuñe promeçena je matiåna strana u isto vreme kada
je na çu provaàeno, kao dokaz da su hakeri bili tu, objasnio je ne0h.
Dao nam je i vezu do upotrebàene strane (slika 2-1).8 Pored simbola
hakerske grupe gLobaLheLL, poruka sadræi i logotip Hong Kong Dan-
ger Duo. To je, kaæe ne0h, laæno ime koje je izmiãàeno kako bi se dodao 41
joã jedan element za obmaçivaçe.
Posledice
Kako se desilo da je administrator sistema tako rano ujutro poåeo da
çuãka? Zyklon se nimalo ne dvoumi oko odgovora. Kada su tuæioci
sakupili dokumente za ovaj sluåaj, pronaãao je izjavu da su informacije
koje su vodile do saznaça vezanih za upad grupe gLobaLheLL u pre-
zentaciju Bele kuñe, dobijene od douãnika FBI-ja. Koliko se on seña, u
dokumentu je pisalo i da se taj douãnik nalazio u Nju Delhiju, u Indiji.
Po Zyklonovom miãàeçu, nije bilo nikakve sumçe. Jedina osoba
kojoj je rekao za upad u Belu kuñu – jedina osoba – bio je Kalid Ibra-
him. Jedan plus jedan jesu dva: Kalid je bio douãnik FBI.
Ali misterija ostaje. Åak i ako je Zyklon u pravu, da li je to cela
priåa? Kalid je bio douãnik, pomagao je FBI-ju da pronaœe klince hake-
re koji su bili raspoloæeni da upadaju na osetàive prezentacije? Ili moæda
postoji joã jedno moguñe objaãçeçe: da je çegova uloga douãnika bila
samo pola priåe, a da je on zapravo bio i pakistanski terorista, kao ãto je
mislio indijski general. Åovek koji igra dvostruku ulogu: pomaæe inte-
resima Talibana dok je infiltriran u FBI.
Njegov strah da ñe ga neki klinac prijaviti FBI-ju uklapa se u ovu
verziju priåe.
Samo nekoliko àudi zna istinu. Pitaçe je da li su meœu çima i
agenti FBI i federalni tuæioci koji su ukàuåeni u sluåaj. Ili su i oni nasa-
mareni?
Na kraju, Patrik Gregori i Åad Dejvis osuœeni su na dvadeset ãest
meseci, a Zyklon Barns na petnaest. Sva trojica su odsluæila kazne i viãe
nisu u zatvoru.
SAÆETAK
ne0h nam je dao detaàe o naåinu na koji je upao u raåunarski sistem 47
Lockheed Martina. Priåa je svedoåanstvo o inovativnosti hakera (“Ako
u bezbednosti postoji rupa, mi ñemo je pronañi” mogao bi biti hakerski
PROTIVMERE
Opisane zloupotrebe koje su pravili ne0h i Comrade pred sve kompani-
je postavàaju dva problema.
Prvi je jednostavan i opãte poznat: informisaçe o svim najnovijim
izdaçima operativnog sistema i programa. Izuzetno je vaæno biti u toku 49
i instalirati bezbednosne zakrpe ili ispravke. Da biste bili sigurni da se
to ne radi nasumice, trebalo bi da osmislite i sprovodite program aæuri-
ZAKLJUÅAK
Priåe u ovoj kçizi ali i novinski ålanci, prikazuju koliko su ameriåki
raåunarski sistemi, a i sama nacija, podloæni napadu. Åini se da je ve-
oma malo sistema zaista bezbedno. 51
U eri terorizma, jasno je da se rupe moraju boàe krpiti. Epizode kao
ãto je ova, pokreñu pitaçe s kojim se moramo suoåiti: koliko lako se ta-
NAPOMENE
1. “Do Terrorists Troll the Net?”, Niall McKay, wired.com, 14. novembar, 1998.
2. Makajev ålanak, op. cit.
3. Makajev ålanak, op. cit.
4. Sa Web prezentacije satp.org, South Asia Intelligence Review.
5. “The United States and the Global Coalition Against Terrorism, September-
December 2001: A Chronology”, http://www.state.gov/r/pa/ho/pubs/fs/
5889.htm.
6. Obrañaçe general-majora Yashwanta Devaa, Avsm (Retd), President lete,
na temu “Information Security” u Indijskom meœunarodnom centru (India In-
ternational Centre), Nju Delhi, 6. april 2002, strana 9.
7. Ovo je teãko potvrditi. Poãto se napad dogodio za vreme Klintonove admi-
nistracije, nijedna od navedenih osoba viãe ne radi u Beloj kuñi. Ali dostupno
je nekoliko sitnica. Monti Hejms je pravio video-snimak. Kristofer Adams je
ime reportera britanskog åasopisa Financial Times; koliko nam je poznato, u
Beloj kuñi nije bilo zaposlenog s tim imenom. Debra Rid je fotograf Associated
Pressa. Nismo pronaãli nikoga sa imenom Koni Kolabatisto ko je radio u Beloj
kuñi. Æena s tim imenom udata je (ili je bila u to vreme) za Dæina Kolabatista,
koji je bio predsednik odeàeça Solutions u kompaniji Space Imaging, ali
nema oåigledne veze izmeœu çih i tima u Beloj kuñi.
8. http://www.attrition.org/mirror/attrition/1999/05/10/www.white-
house.gov/mirror.html.
9. I ovde je teãko proveriti verodostojnost. Ipak, tekst koji je naveden moæe
52 se videti na lokaciji http://www.attrition.org/mirror/attrition/1999/05/26/
mmic.snu.ac.kr/.
10. “Computer Hackers Could Disable Military; System Compromised in Se-
Umeñe provale