Hledá se hacker: Živý, nebo mrtvý

30. 12. 2009

Sdílet

Společnost Microsoft letos na jaře vypsala odměnu čtvrt milionu dolarů za informace vedoucí k vypátrání a odhalení autora škodlivého kódu Conficker. Nebylo to poprvé – a pravděpodobně ani naposledy – co byla „na hlavu“ počítačového agresora vypsána odměna.

Před nějakými dvaceti či třiceti lety byla doba, kdy se hackeři příliš neskrývali. A nešlo ani tak o to, že význam slova „hacker“ je původně víceméně pozitivní a že to byli uznávaní počítačoví specialisté (neb jazyk je záležitost živá a vyvíjející se, takže bazírovat dnes na desítky let starém významu je trochu přežitek – když někoho dnes označíme jako „hackera“, asi ho tím příliš nechválíme).

Důvody byly jiné. Být počítačovým zločincem bylo víceméně výsadou velmi úzké skupiny skutečných expertů, kteří si byli velice dobře vědomi svého technického i technologického náskoku před rukou zákona. A navíc: dle tehdejší legislativy byli jen velmi špatně postihnutelní. Takže se zpravidla museli vydat hodně daleko za hranu zákona, aby byli obvinitelní.


První odsouzený

Prvním známým odsouzeným počítačovým útočníkem se stal Gerald Wondra z USA, kterému byl prokázaný neautorizovaný přístup do střediska boje s rakovinou Memorial Sloan-Kettering Cancer Center v New Yorku, stejně jako do systému jisté losangeleské banky.

Psal se rok 1983 a už pouhé prokázání neautorizovaného přístupu tehdy bylo obrovským úspěchem represivních složek, protože zadržených hackerů stejně jako napadených systémů bylo více (mj. šlo i o Los Alamos National Laboratory). Jenže v dřevních dobách počítačů, kdy neexistovaly záznamové či monitorovací systémy a kdy hackeři představovali skutečnou elitu, to byl úkol skutečně obtížný. I Wondra nakonec od soudu vyvázl jen s podmínkou.

Každopádně tento – tehdejším represivními složkami téměř neřešitelný – případ byl impulsem pro změnu legislativy. Ještě mnoho let ale trvalo, než byla ustanovena a než se stala prakticky použitelnou. Většina odsouzených hackerů v osmdesátých letech dostala „na triko“ porušování autorských práv, listovního či bankovního tajemství, podvody nebo krádeže.

Drzost počítačových zločinců šla dokonce tak daleko, že se počátkem devadesátých let zcela veřejně obchodovalo s počítačovými viry a s tvorbou škodlivých kódů. A to pod skutečnými jmény, bez nastrčených „bílých koní“ a fiktivních firem.

Dnes se něco podobného samozřejmě také děje, ale mnohem opatrněji: pod rouškou „administrátorských nástrojů“, „monitorovacího softwaru“ či „skenovacích programů“.

 

Mitnick přelomem

Zlom přichází v polovině devadesátých let. Tehdy se hacker Kevin Mitnick ocitá na seznamu deseti nejhledanějších osob americké FBI. Vzápětí je dopaden – a zcela jistě by byl dopaden, i kdyby se na dotyčný seznam nedostal –, ale šlo především o varovné gesto: „Od teď po vás půjdeme, a to se vším důrazem!“ Právě proto je Mitnickova přítomnost na seznamu nejhledanějších osob braná jako zlomový bod.

Většina zadržených útočníků byla a dodnes je z kategorie pisatelů počítačových virů. Zadržen, odhalen, postaven před soud a uvězněn tak byl například autor viru CIH (známého spíše pod novinářskou přezdívkou Černobyl). Je jím Chen Ing-Hau (jeho jméno správně přepsané do češtiny zní Čen Jing-Chau; anglickou variantu jeho jména však uvádíme přednostně, neboť pojmenování viru je odvozeno od jeho iniciál), bývalý student informatiky na Tchaj-wanu.


Červaví červi

Za vytvoření červa Kurnikovova byl zase zadržen Jan de Wit. Celkem mu bylo prokázáno 55 případů napadení počítačových sítí jeho výtvorem s tím, že vzniklá škoda byla vyčíslena na 166 827 dolarů. Odsouzen byl k odpracování 240 hodin veřejně prospěšných prací – a samozřejmě k úhradě vzniklé škody.

Málem bez trestu vyvázl Onel de Guzman, 22letý student z Filipín a autor viru Iloveyou (alias Loveletter). Sice se jej podařilo odhalit, ale vzhledem k absenci příslušných zákonů jej nebylo možné za autorství viru jakkoliv potrestat. Nicméně úřady nelenily a našly na něj jiný paragraf: odsouzen tak byl za zneužití údajů cizích kreditních karet.

Podobně dopadli tři muži zadržení v Japonsku v souvislosti s vytvořením trojského koně Harada napadajícího P2P síť Winny. Protože zdejší zákony neumožňují trestat tvorbu škodlivých kódů nebo neoprávněné pronikání do počítačových systémů, obviněni a odsouzeni byli z porušování autorských práv. Trojský kůň ukazoval obrázky populárních animovaných postaviček, zatímco mazal na počítačích soubory s muzikou a filmy. A právě na autorských právech k těmto postavičkám vyšetřovatelé tři výtečníky dostali...


Wanted“

Na přelomu tisíciletí se situace v oblasti ICT bezpečnosti opět začala stávat neúnosnou, a tak přišel návrat k osvědčeným metodám Divokého západu. V roce 2003 začal Microsoft vypisovat odměny ve výši 250 tisíc dolarů za informace vedoucí k dopadení autorů vybraných škodlivých kódů a útoků. Čtvrt milionu bylo vypsáno (ale nevyplaceno) například na informace o pisatelích kódů Blaster či Sobig.F.

Cílem nebylo ani tak rozdat miliony dolarů (Microsoft jich na program vyčlenil rovných pět), ale vnést nedůvěru do komunity. Odměna byla totiž opravdu vysoká a hackeři si pro příště nemohli být jisti, zda do té doby jejich nejlepší přátelé nepodlehnou svodu mamonu. Záměr se podařil, mnoho skupin prakticky přestalo fungovat.

Přitom se přihlásil jen jediný informátor, který v Německu udal autora škodlivého kódu Sasser. Celý případ ale byl kontroverzní, protože celá řada indicií naznačovala, že pachatel i informátor byli předem domluveni. Oba totiž byli z pohledu německé legislativy věkově pod hranicí trestní způsobilosti, takže jim žádný trest nehrozil. Odměna ale byla vyplacena: varování směrem k hackerské komunitě mělo větší cenu.

Microsoft poté praxi vypisování odměn v tichosti zastavil a obnovil ji až po několikaleté přestávce v letošním roce: právě v souvislosti s výše zmíněnou kauzou Conficker.

Mimochodem, světová softwarová jednička není jedinou firmou vypisující odměnu na hlavu útočníka. V listopadu 2008 například společnost Express Scripts, třetí největší americká organizace řídící zdravotnické služby (obdoba našeho zdravotního pojištění; ročně vyřídí zhruba půl miliardy receptů pro padesát milionů Američanů), vypsala odměnu rovného jednoho milionu dolarů za informace vedoucí k uvěznění a odsouzení útočníka, který s pomocí internetu pronikl do její interní sítě a následně ji vydíral.

Vyhrožoval, že pokud nedostane tučné „výpalné“, tak zveřejní citlivé informace o klientech Express Scripts. Pachatele se navzdory odměně zatím dopadnout nepodařilo.

bitcoin školení listopad 24

 

Tento článek vyšel v tištěném SecurityWorldu 2/2009.