Galerie nejlepších hackerů historie - 17. díl

17. 12. 2008

Sdílet

V naší galerii se nesetkáte jen s velikány ze světa hackerů, ale seznámíte se také se zajímavými příběhy phreakerů a notorických zasilatelů nevyžádaných emailů.

ICTS24

David Smith


Psal se právě březen 1999, když jednoho chmurného večera seděl u počítače David Smith tak, jak to dělával každý jiný večer. Chodil na diskusní fóra hackerů a chatoval s nimi. Počítač byl jeho svět, a tak strašně toužil po uznání ze strany zkušených hackerů a crackerů. Jeho sen se mu nakonec splnil. Je totiž autorem známého viru Melissa.



Toho večera ho myšlenka o získání si respektu u ostatních hackerů doslova infikovala. Celý zbytek noci nedělal nic jiného, než že přemýšlel, jak to udělat. Potřeboval totiž něco, co by ho dostalo z jeho velmi obyčejného a rutinního života. Koneckonců jediné, co ho v jeho životě opravdu uspokojovalo, bylo popíjení whisky ve strip-baru. Nakonec došel k vizi, že vytvoří malý, avšak velmi ničivý kód, jenž se rozšíří po celých Spojených státech. V té době viry nebyly ještě tolik frekventovaným jevem jako dnes, a tak v nich uviděl prostor, v němž by se mohl realizovat. Netrvalo dlouho a vir byl na světě. Je bezesporu zajímavostí, jak Smith tento virus pojmenoval. Jelikož rád chodil do stripteasového clubu, dal svému virovému „dítěti“ jméno po své nejoblíbenější striptérce – Melissa.

Poté již nic nebránilo tomu, aby Melissu vypustil do internetu. A udělal to tak, že se pomocí cizího uživatelského jména a hesla přihlásil do internetové sítě společnosti America Online. To, co následovalo, v té době nikdo nechápal. Virus se šířil neuvěřitelnou rychlostí. Vir fungoval na bázi toho, že na počítači najde určitý dokument, do kterého se nahraje a rozešle se na 50 adres, jež najde v adresáři programu MS Outlook. Virus se aktivuje, jakmile uživatel otevře přílohu v e-mailové zprávě, kterou přijal. Vždy se jednalo o wordovský dokument a jeho rozbalením se zapne makro uvnitř dokumentu a dá příkaz k odeslání souboru list.doc padesáti lidem pomocí e-mailu. Tím, že soubor přišel od známých odesílatelů, většina příjemců jej proto otevřela, což způsobilo ohromnou řetězovou reakci a vir se tak šířil dál a dál. Američtí odborníci tvrdili, že nikdy neviděli tak rychle se pohybující vir. Minimálně 100 000 počítačů bylo infikováno během prvního týdne. Sítě napříč světem byly zahlceny díky neustálému generování nových e-mailů, které Melissa způsobila. Nakonec Melissa nakazila přes 1 milion počítačů a způsobila škodu za více než 80 milionů dolarů.

Obyčejně je velmi těžké vypátrat autory virů, kteří operují po celém světě v temném a anonymním prostředí. Avšak v roce 1999 dala FBI na několik tipů soukromých počítačových expertů a odborníků společnosti America Online a vystopovala Smithe, počítačového konzultanta z Aberdeenu v New Jersey, jen několik dnů po vypuštění Melissy.

Smith během soudního procesu odmítal veškeré rozhovory a ani jeho advokát nereagoval na telefonáty. Tento hacker měl mimo jiné asi rád Waltera Mathaua ve filmu Průvodce ženatého muže, který pečlivě naslouchá radám kamaráda, a jednou z nich bylo i „Zatloukat, zatloukat a zatloukat!“ I David Smith na tuto radu dal a veškerá obvinění popíral. Když se Smith nakonec doznal, tvrdil, že v žádném případě neočekával, že škody budou tak rozsáhlé. Autor Melissy čelil hrozbě 40 let strávených ve vězení, kromě toho se velmi obával rozhněvané veřejnosti a vysokých pokut, a tak udělal to, co stovky zločinců před ním – souhlasil s kooperací s FBI a vydáním se na špionážní dráhu. Pro Smithe i FBI to byla výhra. On byl zoufalý a potřeboval pomoc, FBI naopak chtěla znát tajemství, která byla propletena počítačovým světem. Federální soud kývl na žádost FBI, aby byl propuštěn na zkoušku a mohl na plný úvazek pátrat v těch nejtmavších koutech internetu po takových, jako byl dřív i on. Podle soudního spisu začal Smith spolupracovat s FBI ihned po jeho zatčení.


Nejdříve pracoval přibližně 18 hodin týdně, pak se ale jeho pracovní zátěž na žádost FBI zvýšila na minimálně 40 hodin. Výměnou za to mu byl federální bezpečností placen nájem a také za něj bylo odváděno zdravotní a sociální pojištění. První výsledek jeho práce u FBI přišel v roce 2001, když jim Smith dodal jméno, adresu bydliště, e-mail a další internetová data hackera jménem Jan DeWit z Holandska, jenž je autor viru Anna Kournikova. FBI tyto údaje předala bezpečnostním službám v Holandsku, které tohoto zločince zatkly. Ještě v tomtéž roce stál David Smith za zatčením dvaadvacetiletého Simona Vallora, autora viru Gokar, který napadl počítače Microsoftu na celém světě. Kromě dopadání Black-hat-hackerů pomohl FBI vyvinout vyšetřovací nástroj, jenž by mohl pomoci identifikovat zasilatele škodlivých e-mailů, kteří se snažili maskovat svou identitu. Smith na internetu „posbíral“ 1745 vzorků virů a zákeřných kódů a předal je FBI pro preventivní účely. FBI si nakonec Smithe vychvalovala, protože bez něj by se k takovým informacím, vedoucím k dopadení hackerů či eliminování jejich útoků, nikdy nedostala.

A co za to Smith dostal? Pouze 20 měsíců ve federálním vězení, což bylo o 2 roky méně než minimální požadavek trestu a o 38 let méně, než mu původně bylo vyměřeno. „Někdy je zkrátka potřeba zloděje, aby byl další zloděj dopaden,“ řekl bývalý federální prokurátor Elliot Turrini, jenž se zabýval Smithovým případem a souhlasil se snížením trestu. Tak jako tak je Smith jedinečný: Do internetu bylo následně v krátkém sledu vpuštěno přes 63 000 virů, jež způsobily škodu přibližně za 65 miliard amerických dolarů, ale Smith je jediným hackerem, jenž byl za své dílo poslán do federální věznice Spojených států amerických.

- - Michal Brzobohatý