Ze života hackerů - bezpečnost z druhé strany

1. 7. 2002

Sdílet

Počítačová bezpečnost je dnes bezesporu otázkou dne. Na toto téma naleznetespousty knih, článku a souborů ostatně i na stránkách PC WORLDu, které se zabezpečením zabývají. Dozvíte...
Počítačová bezpečnost je dnes bezesporu otázkou dne. Na toto téma naleznete
spousty knih, článku a souborů ostatně i na stránkách PC WORLDu, které se
zabezpečením zabývají. Dozvíte se v nich, jak své počítačové systémy
zabezpečit, jak nastavit firewall a mnoho dalších, zcela jistě zajímavých rad a
návodů. Málokdy se však dozvíte o pozadí útoků na počítače, natož pak o jejich
historii. České internetové archivy nejsou moc sdílné, proto jsem byl nucen
zapátrat v archivech psaných anglicky. Tyto archivy jsou opravdu bohaté a
poskytují přehršel informa-cí, historek a příběhů z digitálního undergroundu. A
právě digitální underground a jeho historie bude hlavní náplní tohoto článku.
Podíváme se na některé události a osobnosti, které jsou v análech počítačové
bezpečnosti a digitálního undergroundu zapsány zlatým písmem. Nakonec přidáme
lahůdku v podobě rozhovoru s jedním americkým hackerem, který byl tak laskav a
svolil k interview a podělil se se mnou, a potažmo i s vámi, o mnoho zajímavých
poznatků. Ale nyní již k věci.

Kevin Mitnick

Jedněmi obdivován, druhým odvrhován. Milován i nenáviděn. Takový je Kevin
Mitnick, bezesporu jeden z nejznámějších hackerů minulých let. Nyní se na jeho
příběh podíváme podrobněji.

Kevin se narodil v srpnu 1963 a vyrůstal v Panorama City v Kalifornii. Když mu
byly tři roky, jeho rodiče se rozvedli. Nicméně jeho matka se znovu provdala.
Tentokrát za armádního důstojníka, který jak bylo později dokázáno Kevina
sexuálně obtěžoval. Jejich manželství trvalo pouhé tři roky. Poté se opět
rozvedli a Kevinova matka se zanedlouho provdala potřetí. Kevinovi bylo 7 let a
měl již třetího otce. Podle mnohých mělo jeho dětství značný vliv na jeho
pozdější zahořklost a odpor ke společnosti. Lékaři Kevina označili za
hyperaktivní dítě a léčili ho i kvůli srdečním potížím. Podle nich byly srdeční
potíže způsobeny častým stresem a nervozitou. Jak Kevin rostl, stále více se
uzavíral do sebe a postupně zanevřel na svět kolem. Byl osamělý, bez přátel. Až
se seznámil s Lewisem De Paynem. Lewise můžeme považovat za jakéhosi Kevinova
učitele a průvodce. Lewis byl rádioamatér a phreaker (telefanda). Phreakery
jsou označováni lidé, kteří manipulují s telefony a telefonními linkami. A to
Lewis opravdu uměl. Často se napojoval na veřejnou telefonní síť a telefonoval.
V té době to nebylo nikterak těžké, ale jisté technické znalosti to vyžadovalo.
Kevina telefandovství fascinovalo. Poskytovalo mu útěk od každodenní reality do
virtuálního světa, v němž se stíraly všechny rozdíly. Vzorem všech telefandů se
stal John Draper alias Captain Crunch, což byl člověk, který odhalil slavnou
frekvenci 2600. Tuto frekvenci používala společnost AT&T k propojení
meziměstských hovorů. Draper si jednoho dne pískal na píšťalku, jež byla
dodávána spolu s vločkami Captain Crunch, a zjistil, že mu umožňuje manipulovat
s telefonními hovory. Dalšími nepřehlédnutelnými postavami byli Steve Jobs a
Steve Wozniak, později zakladatelé společnosti Apple Computer, kteří si
přivydělávali prodejem právě takových píšťalek. Počátkem 80. let, kdy
společnosti začaly přecházet na digitální systém telefonních ústředen, byl celý
underground nucen se digitalizovat také. Kevina nevyjímaje. Počítače jej
doslova fascinovaly a rovněž byly příčinou jeho prvního zatčení a odsouzení.
Kevin se spolu s Lewisem a dalšími lidmi pokusili dostat do hlavního počítače
společnosti Pacific Bell v Los Angeles. Po útocích, které jim zajistily přístup
jen do malé části sítě, si usmysleli, že se dostanou co nejvýše. Chtěli
ovládnout celou síť společnosti Pacific Bell. Jelikož Mitnickovy technické
znalosti nebyly nikdy na vysoké úrovni, rozhodl se pro jiný postup. Kevin byl
velice přesvědčivý. Byl to profesionální podvodník a lhář. S jeho povahou pro
něj nebyl problém vydávat se za někoho jiného, proniknout do sídla společnosti
a odnést si spoustu cenných kořistí. Mezi ně patřily různé manuály, zdrojové
kódy a seznamy hesel. Bohužel se této akce účastnila i Susane Headlyeová, která
vše prozradila policii, neboť byla v té době vyšetřována pro jiné trestné činy.
Postava Susane Headleyové je nadmíru zajímavá. Byla starší než všichni
telefandové. Rovněž v sobě měla kouzlo, jež ostatní lidi přitahovalo jako
magnet. Kdysi zkoušela i filmovou kariéru a nutno podotknout, že celkem
úspěšně. Nicméně Kevinovi tato akce vynesla odsouzení na půl roku podmíněně.
Pro mnoho lidí by to jistě znamenalo výraznou "stopku" v jejich undergroundové
kariéře, ne tak pro Kevina. V roce 1982 se Kevin společně s Lennym DeCiccem,
novým to telefandovským přítelem, který k němu vzhlížel, vloupali na univerzitu
v Jižní Kalifornii a použili své počítače k získání neoprávněných informací. I
po tomto činu však byl Kevin chycen. Tentokrát mu jeho dobrodružství vyneslo 6
měsíců vězení. Do jeho osudu nešťastně zasáhl i Hollywood, neboť právě v té
době byl natočen film Válečné hry (War Games), který vynesl hackery a telefandy
na přední stránky novin a do hlavních událostí večerních zpráv. Mnozí z vás
tento film možná viděli. Jde o příběh teenagera, ve škole nepříliš úspěšného,
zato však maniaka přes počítače. Když tento mladík (Matthew Broderic) zjistí,
že mu hrozí špatná známka, vnikne do školního počítače a známky si změní.
Později ve filmu se mu podaří probourat do armádního počítače, a pod dojmem, že
hraje počítačovou hru, málem začne třetí světovou válku. Záchrana samozřejmě
záleží na něm a také se mu podaří. Příběh jistě hloupý, ale co je důležitější,
tento film změnil pohled veřejnosti na hackery. Ti dříve nebyli veřejností
příliš registrováni. Od nynějška byl však sen každého amerického chlapce stát
se hackerem. Po celých Spojených státech se hromadně nakupovaly počítače a
modemy. Většinu z nich tato legrace po chvíli přešla, ale mnohým tato záliba
zůstala. Navíc se hackeři dostali do širokého povědomí veřejnosti, a jejich
obraz nebyl nikterak záporný.

Po propuštění z nápravného zařízení se Kevin rozhodl, že pověsí kariéru hackera
na hřebík a začne se živit počítači zcela legálně. Dlouho mu to však nevydrželo
a dostal se znovu do problémů. A tak Kevinova extempore pokračovala stále
dokola. Byl na počítačích závislý. Nevydržel bez počítače a telefonu žít.
Tresty a výhružky státních orgánů nebral příliš vážně. Když už překročil
únosnou mez, rozhodla se zakročit i všemocná FBI. Kevin, kterému se do vězení
vůbec nechtělo, se dal na útěk. Na útěku strávil téměř dva roky. Živil se
příležitostně. Bydlel po hotelích, používal falešnou identitu. Ale stále se
vloupával do počítačů a zneužíval telefony. Bylo po něm vyhlášeno federální
pátrání a stal se z něj nejstíhanější hacker všech dob. Různé státní organizace
se jej pokoušely chytit. Na případu spolupracovali i bezpečnostní experti
různých soukromých firem, ale Kevinovi se vždy podařilo uniknout, pokud se jim
vůbec podařilo jej vystopovat. V té době však na scénu nastoupil Tsutoma
Shimomura. Tsutoma byl bezpečnostním expertem jedné soukromé společnosti, která
se v Kevinově případě dosti angažovala. Kevinovi se dokonce podařilo nabourat
do Tsutomova počítače. Ale to byla věc, která mu zlomila vaz. Tsutoma bral
tento útok dosti osobně, viděl v něm vlastní porážku a ponížení. Proto se
rozhodl, že Kevina dostane, ať to stojí cokoliv. A opravdu, Shimomurovi stačilo
pouhých šest týdnů a podařilo se mu Kevina vystopovat. Identifikovali a
lokalizovali ho pomocí skenerů mobilních telefonů, které Kevin tak často a rád
používal. Nakonec byl obklíčen a později i zatčen v jednom hotelu. Past
sklapla. Kevin byl odsouzen. Nadto mu kromě trestu bylo zakázáno používání
počítače bez dozoru, navíc jen v přísně vymezených případech.

Jaké jsou tedy důležité závěry z Kevinova případu? Je jich několik. A některé
si uveďme. Za prvé je třeba říct, že Kevin nepatřil po technické stránce ke
špičkovým hackerům. Počítače sice ovládal, ale ne na takové úrovni jako ostatní
členové undergroundu. Neuměl pořádně ani programovat. Nic, co uměl a používal,
nebylo z jeho hlavy. Vše se nějak naučil od svých digitálních přátel. Proto jej
mnozí členové undergroundu často odsuzují a nejsou příliš nadšeni, když je
Mitnick označen za hackera. Jeho síla spočívala hlavně v jeho drzosti a
přesvědčivosti. Dovedl podvést a ošálit téměř každého. Dnes se metodám, které
používal, říká sociální inženýrství. Dále je tu také Kevinovo ego a jeho
zahořklost. V kombinaci s jeho výmluvností jde o silou kávu. Měl potřebu
neustále někoho napadat, obviňovat, špehovat a ponižovat. Navíc se velice často
se svými skutky vychloubal a naparoval. Tím si nadělal spousty nesmiřitelných
nepřátel a odpůrců. Byl označen za vyvrhele a kriminálníka. Často o něm
kolovaly zvěsti, že je agentem cizích tajných služeb, že je zloděj a podobně.
Veřejnost nebyla na jeho straně. Neměl peníze, neměl přátele, neměl podporu
veřejnosti. Nejdůležitější ale je, že byl prvním hackerem, jehož příběh se
objevil na titulních stránkách deníků a zároveň byl prvním hackerem, na kterého
byl pořádán tak rozsáhlý hon. Proto jsem považoval za důležité jeho příběh
zařadit. Nyní se podíváme trochu jinam a povíme si něco o nejznámější hackerské
a telefandovské skupině. Řeč bude o Legion of Doom.



Legion of Doom

Nejznámější skupina hackerů a telefandů všech dob. Nikdo, kdo se alespoň trochu
zajímá o digitální underground a bezpečnost, o ní nemohl neslyšet. Co to vůbec
ale Legie byla, kdo byl jejím členem a co vlastně Legie dělala? To si hned
povíme.

Legie nikdy nebyla organizovaným společenstvím osob. Neměla stálé členy,
hierarchii ani nic podobného. Lidé prostě přicházeli a odcházeli. Nikdy nebylo
možno určit, kdo k Legii skutečně náleží, a kdo ne. Je však několik postav,
které k ní neodmyslitelně patřily. První z nich je hacker, jenž si říkal Lex
Luthor. Lex byl oficiálním mluvčím Legie, ale nikdy nepatřil k elitním
hackerům. Byl jen jakýmsi tribunem a maskotem v jedné osobě. Legii založil,
když mu bylo necelých 19 let. Své jméno si půjčil z komiksu Superman, ostatně
jako i celá Legie. Na vysvětlenou je třeba říci, že Legion of Doom a její šéf
Lex Luthor byli zločinci, se kterými neustále bojoval Superman. Legie však
nechtěla svým názvem budit hrůzu, šlo prostě o legraci. Na toto téma se často
vtipkovalo i mezi jejími členy. Byli v ní sdruženi nejen elitní hackeři, ale i
telefandové. Ti ji také původně založili. A ti se později seznámili s několika
lidmi, kteří se zajímali o počítače a jejich zabezpečení, a tak se podařilo
přivést do Legie i hackery. Tato událost měla později zlomit Legii vaz.



Phrack

Mnoho lidí, kteří kdy do Legie patřili, nebo pracovali s jejími členy na
nějakých projektech, náleželo mezi hvězdy digitálního undergroundu. Tito lidé
byli obecně ctěni a uznáváni. Často vystupovali na různých BBS (tehdejší obdoba
dnešních IRC či chatů) nebo publikovali články v různých undergroundových
médiích, jako byl například nejznámější undergroundový časopis Phrack
(http://www.phrack.org).

Phrack se stal jedním z nejčtenějších elektronických časopisů konce 80. let.
Nebylo BBS boardu, kde by se Phrack nenacházel. Každý, kdo chtěl v undergroundu
něco znamenat, jej měl kompletně na svém počítači. Byl umisťován i na
univerzitní FTP servery. Byl opravdu všude. Bohužel se o Phracku doslechla i
FBI a Tajná služba, a jejich přístup můžeme stěží považovat za přátelský nebo
tolerantní. Pro státní orgány byl Phrack trnem v oku. Bylo třeba proti jeho
vydavatelům a autorům zakročit. Státní instituce však potřebovaly věrohodnou
záminku. V tradičně svobodné Americe je otázka svobody slova velice citlivým
tématem. Nelze jednoduše pozavírat autory Phracku nebo jim jejich činnost
nějakým způsobem zakázat. To by vyvolalo značnou dávku veřejných protestů.
Ochránci lidských práv by se na to vrhli se značnou vervou. Ne. Bezpečnostní
složky potřebovaly důvod. A to pořádný. Ten jim nakonec poskytli sami
vydavatelé a autoři Phracku. jednalo se o nechvalně známý dokument 911. Ten se
stal téměř legendárním. Šlo o interní dokument společnosti Pacific Bell a byl v
něm popisován záchranný systém 911 (obdoba našeho 15x). Tento dokument se
podařilo získat jednomu hackerovi z počítače společnosti Pacific Bell.
Nepřipadal mu nijak zajímavý, a proto jej uložil na jeden počítač, do kterého
se proboural, a nechal ho ležet. Netušil, že je to věc, která bude mít velkou
dohru. Když bylo připravováno jedno z čísel Phracku, vzpomněl si uvedený hacker
na tento dokument a rozhodl se, že jej pošle šéfredaktorovi Phracku, jímž byl
Knight Lighting. Ten ale tušil, že by publikace dokumentu mohla vyvolat u
státních složek a společnosti Pacific Bell nevoli, a rozhodl se dokument
upravit. Obsah byl téměř o polovinu zkrácen a byly vypuštěny téměř všechny
technické pasáže, které by mohly někomu něco podstatného říct. Až poté byl
dokument publikován. Státní orgány ale dostaly do rukou důvod k zákroku. Byla
podána žaloba a Knight Lighting byl zatčen. Připravoval se soud. Společnost
Pacific Bell ohodnotila tento dokument na téměř 80 000 dolarů a obvinila
Knighta Lightinga ze způsobené škody. Naštěstí měl Knight Lighting dobrého
právníka. Ten u soudu dokázal, že částka je naprosto nesmyslná a přemrštěná.
Podařilo se mu prokázat, že obdobný dokument lze za nízký poplatek získat přímo
u společnosti Pacific Bell. Nicméně byl tento soud jasným signálem digitálnímu
undergroundu, že napadání cizích systémů nebude tolerováno a bude velmi tvrdě
postihováno.



Aussies

Aussies se říkalo několika světoznámým australským hackerům. Pokud tento výraz
použije Australan, je vše v pořádku, pokud ho však použije Američan, má hanlivý
nádech. My se nyní podíváme na to, jak vypadala undergroundová scéna v
Austrálii na počátku devadesátých let, a seznámíme se s nejznámějšími
představiteli.



Par a Force

Příběh Para je vlastně nešťastnou dokumentací života jednoho amerického
hackera, který však má s australskou scénou přímo souvislost. Force, jeden z
velikánů undergroundové scény z konce 80. let a provozovatel oblíbené
melbournské BBS, objevil zlatou žílu. Napsal si program, který zkoušel volat na
náhodná telefonní čísla (wardialer). Jednoho dne se mu podařilo vytočit jakési
číslo. Evidentně šlo o modem. Nedbale tedy tento systém prozkoumal. Zjistil, že
po něm systém nechce žádnou autentifikaci, a po stisku kombinace určitých čísel
na něj začne chrlit miliony nesmyslných cifer. Force ale zjistil, že nejde o
nějaká nesmyslná čísla, ale o čísla účtů, a že uvedené číslo patří City Bank,
což je jedna z největších bankovních organizací světa. Force zůstal připojen k
tomuto počítači několik desítek hodin a všechna čísla pečlivě zaznamenával. Se
svým objevem se nerozvážně pochlubil na BBS. Par, jeho digitální známý, po něm
vyžadoval číslo počítače, ve kterém jsou uloženy informace o bankovních účtech.
Force se ze začátku zdráhal. Věděl, že pokud se čísla účtů a kreditních karet
dostanou k více lidem, mohou z toho být problémy. První stopy by samozřejmě
vedly k němu. Par na něj ale velmi naléhal a Force nakonec podlehl. Nedal
Parovi sice úplně přesné informace, jen mu naznačil, kde se systém nachází.
Tomu to ale stačilo. Uvedený systém našel velmi rychle. A zde začaly problémy.
Ani Force, ani Par sice čísla kreditních karet nezneužívali, ale Par poskytl
několik čísel svým americkým přátelům a ti je již zneužívat začali. Kolem Para
se začala stahovat smyčka. Navíc si situaci zkomplikoval, neboť se zamiloval do
dívky, která si říkala Theorem. Theorem byla ze Švýcarska a občas se
vyskytovala na BBS Altos, což byl všeobecně využívaný board digitálního
undergroundu. Theorem nehackovala ani nebyla telefandou. Prostě ji zajímaly
počítače a ráda komunikovala s lidmi. Až jednoho dne potakala na BBS Para.
Našli v sobě zalíbení a velmi často si povídali. Bavili se spolu o všem. O
filmech, přátelích, škole. O hackingu se však příliš nezmiňovali. Theorem
věděla, co Par dělá, ale hlavu si s tím nelámala. Nakonec se dohodli, že se
musí setkat. Par neměl příliš peněz, a tak se dohodli, že jej Theorem navštíví
v Americe. Návštěva dopadla dobře a domluvili se, že ji brzo zopakují. To však
ještě Par netušil, co jej čeká. Kvůli kradeným číslům kreditních karet mu byla
v patách Tajná služba. Když to Par zjistil, dal se na útěk. Ten trval téměř dva
roky. Cestoval po celých Spojených státech, příležitostně pracoval a bydlel
převážně u přátel. Byly však i chvíle, kdy neměl co jíst a spal po širákem.
Také se několikrát stalo, že jen těsně uprchl zatčení. Nakonec ale spadla klec.
Byl chycen v jednom zapadlém městečku. Tajná služba jej zatkla a poslala do
vazební věznice. Byl umístěn na celu společně s několika opravdovými
kriminálníky, a jeden z nich ho dokonce málem zabil. Ale vraťme se nyní zpět k
australským hackerům.

Americké bezpečnostní složky začaly vyvíjet na své australské kolegy značný
tlak a nutily je, aby proti hackerům zasáhly. Australané však neměli dostatečné
zkušenosti s tímto druhem zločinu a nechtěli se do nějaké velké akce příliš
pouštět. A tak zatím mohli australští hackeři vesele pronikat do systémů na
celém světě. Nejznámější australskou skupinou byla The Realm. Patřili do ní tři
hackeři: Phoenix, Electron a výše zmiňovaný Force. Electron a Phoenix udržovali
styky s americkými a britskými kolegy. Například Phoenix téměř denně volal
Erica Bloodaxe, člena LoDu, a dlouhé hodiny si s ním povídal. Samozřejmě, že na
účet někoho jiného. Jejich cílem bylo získání databáze bezpečnostních
odborníků, takzvaného Deszipu. Jednalo se o databázi, ve které byly zaznamenány
všechny známé chyby všech možných systémů. Pro hackery velmi cenná kořist.
Získat tuto databázi však nebylo nikterak jednoduché, nakonec se jim to ale
podařilo. Databáze ale byla zašifrována, a proto ji nemohli číst. Ukázalo se,
že získat klíč k ní bude mnohem obtížnější, než získat samotnou databázi.
Hackeři věděli, že jedním z nejuznávanějších odborníků na bezpečnost UNIXu je
Eugene Spafford, mimo jiné například autor Practical Unix Security. Ten
pravidelně přispíval do různých publikací a vydal i několik vlastních. Věděli,
že klíč k Deszipu musí být na jeho stroji. Proto se rozhodli jej napadnout.
Plán to byl opravdu monstrózní. Proniknout do počítače jednoho z nejlepších
světových odborníků na bezpečnost by hackerům vyneslo nesmrtelnou slávu. Po
několika marných pokusech zjistili, že Spafford používá na svém stroji FTP
server, ve kterém byla odhalena jedna bezpečnostní slabina. Divili se, jak je
možné, že díra ještě nebyla opravena, nicméně ji neprodleně využili. Podařilo
se jim získat klíč k Deszipu a další zajímavé informace. Nyní však nastal jiný
problém. Když před několika měsíci získali Deszip a shledali, že jim je bez
klíče úplně k ničemu, uložili ho na jakýsi server v síti a dále se o něj
nestarali. Nyní ale zjistili, že si nikdo z nich nepamatuje, kam soubor
uložili. Nakonec se jim s pomocí britských hackerů Gandalfa a Pada podařilo
soubor najít a rozluštit. Tímto však rozzuřili mnoho lidí a smyčka se kolem
nich začala pomalu, ale jistě stahovat.

Poslední kapku z pomyslného poháru vylil Phoenix. Ten svolil k rozhovoru pro
nejčtenější americké noviny New York Times. V rozhovoru se vychloubal, co
všechno dokázali a kam všude se dostali. Takovéto ponížení však již australské
orgány nemohly dále trpět a začaly jednat. Byla udělána razie a všichni členové
byli pozatýkáni. Jejich počítače byly zabaveny a velmi důkladně zkoumány. O
několik měsíců později začal soudní proces. Největším trnem v oku byl pro
státní orgány Phoenix. Nejen že odmítal spolupracovat, navíc byl velmi
arogantní. Další pohroma se na Phoenixe sesypala ze strany, ze které to čekal
opravdu nejméně. Electron se rozhodl svědčit jako korunní svědek proti němu.

Nyní se po naší undergroundové mapě přesuneme kousek blíž k nám a podíváme se
na to, jak vypadala undergroundová scéna ve Velké Británii.



8lgm

Členové 8lgm byli v podstatě jen dva. Pad a Gandalf. Šlo o britské mladíky,
kteří však byli na mezinárodní scéně velmi známí. Mnohokrát spolupracovali se
svými australskými a americkými kolegy. Žili nedaleko od sebe, ale nikdy se
neviděli, ani si nikdy nevolali. Bylo to způsobeno také tím, že v Britány
nebyly místní telefonní hovory zdarma, jako například v Americe nebo Austrálii,
ale také tím, že Gandalf s Padem byli čistokrevní hackeři a ne telefandové.
Nicméně spolu trávili spoustu času na boardech a debatovali o všem možném.
Často také vtipkovali, že místo, kde se poprvé setkají, bude policejní stanice.
Nevěděli jak blízko jsou pravdě. Gandalf měl také období, kdy chtěl počítače
pověsit na hřebík a věnovat se normálním věcem, jako většina jeho vrstevníků,
ale nakonec se k hackování vždy vrátil. Jednoho večera však došlo i na ně a
nutno říct, že na tom měly zásluhu hlavně americké orgány, které jako tradičně
vyvinuly tlak na své britské kolegy. Pad byl zatčen ve svém domě. Zatčení však
probíhalo naprosto odlišně než v USA. Zatímco v Americe většinou vtrhli do domu
po zuby ozbrojení muži, často v kuklách a kombinézách a nemilosrdně sráželi k
zemi každého, koho viděli, v Británii policisté slušně zazvonili, představili
se a požádali Pada, aby s nimi laskavě šel. Když byl Pad doveden na policejní
stanici, potkal se zde s Gandalfem. Byli si sympatičtí a vyměnili si telefonní
čísla. Když byli propuštěni, často se scházeli a domlouvali si postup, co dělat
až začne soud. Společně s nimi byl stíhán ještě jeden britský hacker. Nebyl tak
známý a angažovaný jako jeho dva kolegové, a ani oficiálně nepatřil k 8lgm.
Jeho proces proběhl dříve než proces Pada a Gandalfa. Jeho právník jej vylíčil
soudu jako nešťastné dítě, které nemá žádné kamarády, nikdy neměl žádné děvče a
jen velice těžko komunikuje s cizími lidmi. Počítače pro něj představují útěk
od nenáviděné reality, a proto by neměl být potrestán. Tento mladík nakonec
vyvázl s podmínkou. To bylo ale pro Pada a Gandalfa to nejhorší, co je mohlo
potkat. Jak jim všichni říkali teď je řada na vás a počítejte s tím, že se na
vás soud "vyřádí". A měli pravdu. Oba hackeři dostali půl roku vězení. Ve
vězení se však měli celkem dobře. Ostatní vězni si jich vážili kvůli jejich
znalostem, a dokonce jim na dveře cely přidělali ceduli "Velitelství NASA". Po
propuštění začali publikovat v oblasti bezpečnosti, a jeden čas byla jejich
oznámení populárnější než oznámení CERT. Dnes se oba živí jako bezpečnostní
konzultanti.




InteRview

K tomuto interview došlo celkem náhodou. Při jedné session na jistém IRC kanále
věnovaném bezpečnosti jsem narazil na jednoho člověka z USA. Po krátké debatě o
bezpečnosti UNIXu a dalších věcech jsem od něj dostal tip na jednoho hackera,
se kterým bych mohl udělat rozhovor. Ten byl po troše přemlouvání nakonec
ochoten interview poskytnout. No a zde je jeho přepis a překlad.

Překládat takový rozhovor bylo velice obtížné, neboť hackeři jsou známí
používáním vlastního slangu, akronymů a přesmyček. Snažil jsem se jej tedy
upravit do co nejspisovnějšího a nejsrozumitelnějšího jazyka. Hackeři jsou také
známí častým vtipkováním, a tento člověk není výjimkou. Všechny pasáže, ve
kterých jsme opustili téma, byly vyřazeny.

Začnu asi tradičními otázkami. Kolik je ti let, a jak dlouho již hackuješ?

Je mi 23 a hackuju asi od 10, jestli se tomu tenkrát dalo říkat hackování. Spíš
jsem jen tak blbnul a experimentoval. Opravdu hackovat jsem začal zhruba před 8
lety.


Prozradíš svůj nick, případně místo, kde by tě mohli lidé najít?

To asi těžko. Nick velmi často měním a ani si na něj příliš nepotrpím. Stránky
žádné zřízené nemám, a e-mail radši prozrazovat nebudu. Je mi líto.


Jaké byly tvoje první začátky s počítačem?

První počítač mi rodiče koupili, když mi bylo asi 7 nebo 8. Bylo to někdy kolem
roku 87. Neměl jsem ani modem. Hrál jsem na tom hlavně hry. Rodiče mi pak
koupili i modem. Tím se mi otevřely dveře do jiného světa.


Jak v té době vůbec vypadala síť?

Úplně jinak než dnes. Nebyl žádný web, video nebo mp3, jak je známe dnes.
Hlavní zábavou v té době byla elektronická pošta a BBSky. Tam jsem se taky
poprvé dočetl něco o nabourávání mašin. Hrozně mě to vzalo, a začal sem se tomu
věnovat na "plný úvazek". Chtěl jsem něco dokázat.


Takže motivace byla v tom, že chceš být lepší než ostatní?

Určitě. Chtěl jsem něco znamenat. Bylo to období LoDu a dalších velkých
hackerů. Mě tenkrát bylo asi 10 a neznamenal jsem vůbec nic. Nikdo se se mnou
nechtěl bavit. Znalostmi jsem se s ostatními hackery nemohl vůbec srovnávat.
Proto jsem chtěl taky něco dokázat, vyrovnat se jim. Ale teď už to není moje
hlavní motivace.


A jaká je teď?

Teď už mi nejde ani tak o to, být nejlepší, jako o to dokázat něco, co ještě
nikdo nedokázal. Objevit něco nového, něco se naučit a poznat. Je to jako
nějaká touha po vědění, jak už někdo kdysi prohlásil.


Jaký systém používáš, jaký máš hardware?

Mám obyčejné Pentium, žádný zázrak, ale na to co dělám mi to stačí. Můj
oblíbený operační systém je Linux. Už dlouhou dobu se držím distribuce Debian.


Takže máš tradiční undergroundový odpor k Windows?

Ne, to ne. Nepatřím mezi ty fanatiky, kteří slepě odsuzují Windows a nesmyslně
prosazují Linux. Já jsem toho názoru, že každý by měl používat ten systém,
který mu vyhovuje, a na který stačí. Mě vyhovuje Debian a proto ho používám,
jestli někomu vyhovují Windows, ať si je klidně používá, mě to vůbec nevadí a
ani mu za to nebudu nadávat nebo ho kritizovat. Otázka je, co chce člověk
dokázat.


Jak to myslíš?

Podle mě Windows nenabízí možnost se realizovat. Člověk ten systém zvládne za
pár týdnů, a co dál? Jsou tam dány určité hranice, ze kterých se člověk nemůže
dostat. To ve světě otevřeného softwaru neplatí. Tam žádné meze nejsou. Když na
to máš, tak můžeš postupovat kam chceš, bez omezení, záleží jen na tobě a tvých
schopnostech.


Mluvíš teď asi o programování.

Přesně tak. Ale nemusí jít jen o programování, i když to je základní
prostředek, jak se realizovat a zdokonalovat.


A jak jsi na tom s programováním ty? Jak si začínal?

Začínal jsem asi jako většina lidí v Basicu, později Pascalu. To bylo v
prostředí DOSu. Když jsem přešel na UNIX, začal jsem v něčem jiném.


V čem přesně?

Začal jsem si hrát s Céčkem, protože to je nativní jazyk UNIXu. V Céčku dělám
dodnes většinu věcí. Je to velmi kvalitní jazyk, když si vezmeš, že byl vyvinut
před 30 lety a dodnes platí jako hlavní systémový jazyk. Dále taky programuji v
C++, i když mě to tolik nechytlo, a pak mám velmi rád skriptovací jazyky Perl a
PHP. No a k mému "povolání" patří neodmyslitelně assembler.


Vraťme se nyní k hackování. Vzpomínáš si na svoji první trofej?

Docela přesně. Byl to školní server. Podařilo se mi do něj nabourat, když mi
bylo asi 12. Dostal jsem se dovniř pomocí nějaké finty, která se v té době
zrovna šířila po boardech. Vůbec jsem nevěděl co mám dělat, kam sáhnout, ale
ten pocit byl skvělý. Naštěstí mě nikdo neodhalil, i když myslím, že by mu to
nedalo moc práce.


Takže šlo spíše o zkušenost?

Asi tak. Pochopil jsem jakýsi princip. Zjistil jsem, že nejde jen o to, dostat
se do systému, to je to nejlehčí. Daleko těžší a obdivuhodnější je udržet si k
systému přístup, navíc takovým způsobem, aby si toho nikdo nevšiml.


Na co se specializuješ?

Přirozeně na UNIX, i když jsem se dostal i do několika NT systémů. To ale není
taková zábava, jako hackovat UNIX. V současnosti nehackuju jen pro zábavu, ale
dost často experimentuji se sítí. Píšu síťové programy a zkouším nové metody.
Na systémech, které ovládnu, si to testuji.


Jak se díváš na hackerskou etiku?

To už je dnes skoro mrtvý pojem. Dřív to byla docela respektovaná věc, ale teď
už není. Souvisí to hlavně s rozmachem internetu. Dnes má internet skoro každý,
a podle toho to taky vypadá.


Můžeš to specifikovat?

Já dělím v podstatě uživatele na tři skupiny. Jedna, která se o strukturu nebo
funkčnost systému a sítě absolutně nezajímá. Potřebuje jen, aby prostě
fungovaly. Jde o lidi, kteří si na webu najdou co potřebují, odešlou několik
e-mailů a víc nechtějí. Druhá skupina jsou lidé, kteří vědí něco málo, ale
bohužel si myslí, že znají všechno. No a třetí skupinu tvoří lidé, kteří
počítačům skutečně rozumějí, mají o ně zájem a snaží se něco dokázat. Těchto
lidí je však bohužel čím dál méně.


Čím si to vysvětluješ?

Je to jednoduše součást vývoje. Ovládat počítač dnes není vůbec těžké. Naučí se
to prakticky kdokoliv. Není se pak co divit, když si nějaký třináctiletý kluk,
který chatuje a sleduje porno, stáhne utilitku a pomocí ní pak shazuje nějaký
server. Žádné zkušenosti ani znalosti. Vůbec mu nedochází, že to, co dělá, je
opravdu nebezpečné a primitivní. On se ale cítí jako král a má pocit, že je
opravdový odborník a hacker. Další sortu tvoří lidi, kteří se někam nabourají,
a ve strachu, že budou odhaleni smažou celý server. Nevědí, co dělají. Nevědí,
jak zahladit stopy. Někteří dokonce ničí systémy úmyslně. V dřívějších dobách
by je to zdiskreditovalo, dnes jim to přinese obdiv. Prostě hrůza.


Pojďme nyní trochu jinam. Jak vypadá typický útok na systém?

To záleží na situaci, ale obecně se dá říci, že útoku předchází důkladná
příprava, která zabere asi 80 % práce. Samotný útok je již jen několikaminutová
rutina.

Pozn. Jak takový typický útok může vypadat, se dozvíte ve studii Jak na to,
která je součástí článku.


Pracuješ ještě s někým nebo sám?

Jak kdy. Snažím se převážně pracovat sám. Když člověk pracuje sám, musí se
spolehnout jen na své schopnosti. Je to výzva. Někdy jsou ale situace, kdy
potřebuješ pomoct. Pak nezbývá, než se na někoho obrátit. Lidi, se kterými
pracuji, si ale vybírám velmi pečlivě. Musíme si absolutně věřit.


Jaká je tvoje nejzajímavější kořist?

To si nechám pro sebe. Ale jde o server jedné velmi známé společnosti.


Zanecháváš po sobě nějaké záměrně stopy?

Teď již ne. Dříve jsem občas změnil nějakou tu stránku, ale přestalo mě to
bavit. Když chci nyní nechat nějakou zprávu, tak většinou správci systému.
Napíšu mu, kde má díry, a jak by je měl opravit. To ale v málo případech.


V jakých?

Když vidím, že se o systém dobře stará, a že je těch chyb velmi málo. Pokud
narazím na nějaký server, který je děravý skrz naskrz, ani se neobtěžuji. Vím,
že to stejně nemá cenu. Několikrát jsem správce takového serveru upozornil, ale
po několika dnech tam byly stále ty samé chyby.


Narážíš často na takové systémy?

Bohužel ano. Dnes mi přijde, že prioritou je hlavně funkčnost, a bezpečnost je
až na druhé nebo třetí koleji. Hodně správců umí systém zprovoznit, nastavit
spoustu služeb, ale na bezpečnost jaksi kašlou. Představ si, kdyby se takhle
začali chovat výrobci automobilů nebo letadel.


Narazil si někdy na server, který byl nedobytný?

No jistě . Ten, o který se starám já... Ale teď vážně. Skutečně se najde i dost
serverů, které jsou zabezpečeny opravdu dobře. Bohužel jich je menšina, oproti
těm, jejichž zabezpečení nestojí za nic.


Na hackera mi přijdeš překvapivě tolerantní a rozumný. Většina hackerů nebo
wannabe hackerů je dost výřečná a sebevědomá.

Asi stárnu. Před pár lety jsem na tom byl stejně. Kritizoval jsem kdeco, ničeho
si nevážil, nic nerespektoval, každým opovrhoval. Teď už vím, že život není jen
o počítačích. Charakterizoval bych to tak, že se blíží konec mojí hackerské
kariéry. Navíc již stojím jednou nohou v táboře správců.


Co bys na závěr doporučil lidem, kteří se zajímají o bezpečnost a počítač
obecně?

Nechci abych zněl jako nějaký prorok, ale chtěl bych jim vzkázal, aby studovali
a přemýšleli, pokud to myslí s počítači vážně. Cesta k ovládnutí systému vede
přes jeho poznání. Tohle tisíciletí bude tisíciletím informací. Kdo bude mít
informace, bude mít moc a peníze. Hrozná představa.




Jak na to

V následující studii si ukážeme, jak může útok na počítačový systém vypadat.
Pokusíme se do ní zahrnout co nejvíce prvků, abychom věděli, jak takový útok
probíhá, jak hacker myslí, co je jeho cílem, jaké metody používá. Většina
událostí popsaných níže vychází z rozhovoru s hackerem a skutečně se stala.

Zkušený hacker, mající za sebou desítky průniků do cizích serverů, znovu usedá
ke svému systému. Jeho postarší Pentium s nainstalovaným Linux Slackwarem
přijímá povely z klávesnice.

Login: hacker
Password: jdfd678ds
Welcome in system.
Last login: Mon April 1 21:59:46 on tty1
[bash]$

Hacker, který zrovna včera úspěšně pronikl do jednoho systému, si právě hodlá
najít nový cíl. Ještě neví jaký, ale chtěl by něco velkého, co by mu v
undergroundu vyneslo slávu a obdiv, nebo mu přineslo zajímavé a užitečné
informace. Začne uvažovat. Nabourat se do nějakého systému malé firmy nebo
školy by moc obdivuhodné nebylo. Navíc to již dokázal několikrát. Ne. Musí
zaútočit na nějakou větší společnost, pokud možno přímo z oboru. Zhruba půl
roku pracoval pro jednoho místního ISP. Věděl však, že jejich síť je velmi
dobře zabezpečena a kontrolována. Průnik do ní by byl velmi náročný. Navíc
choval k této společnosti jisté sympatie, s některými zaměstnanci dosud
udržoval přátelské styky, a nechtěl jim působit nepříjemnosti. Vzpomněl si
však, že když pracoval pro zmíněného ISP, kontaktovala je jakási firma, která
jim nabízela vlastní bezpečnostní software. Dealer této firmy byl velmi
sebevědomý a hackerovi od pohledu nesympatický. Navíc hackera několikrát napadl
za to, jaký software a metody používá. Cíl je tedy jasný, pomyslel si hacker.
Pamatoval si však jen jméno té společnosti Security Company, Inc. Nyní tedy
začíná průzkum cíle. Předem si však předsevzal, že pokud bude systém dobře
zabezpečený, nebude se do něj snažit nabourat za každou cenu. Nechtěl totiž
riskovat odhalení, ale nějaký vnitřní pocit mu říkal, že útok vyjde.


Průzkum cíle

Kontrolky na hackerově modemu se rozblikaly a jeho prsty začaly bleskově bušit
do klávesnice. Nejdříve spustil prohlížeč Lynx a otevřel si v něm stránku svého
oblíbeného vyhledávače. Poté zadal název firmy. Vyhledávač mu vrátil spoustu
údajů a nebylo vůbec lehké se v nich vyznat. Nejlepší by tedy bylo podívat se
nejdříve na stránky samotné společnosti. Bylo by však docela hloupé dělat to ze
svého domácího systému. Proto hacker rychle změnil adresu a otevřel v Lynxu
stránku anonymizeru. Na této stránce už stačilo zadat do formulářového pole
adresu stránek společnosti. Kdyby někdo v budoucnu zkoumal logy webového
serveru, což hacker nepředpokládal, zjistí akorát adresu anonymizeru. Na
stránkách firmy si pročetl, čím že se vlastně společnost přesně zabývá, co
nabízí, jaké má ceny. Zjistil například, že společnost nabízí kompletní
zabezpečení a správu sítě, dále provádí bezpečnostní audity a mimo to nabízí
vlastní bezpečnostní software, který za nemalý peníz nabízí k prodeji i na
svých webových stránkách. Součástí webového serveru je i on-line obchod. Na
hackera to neudělalo příliš velký dojem. Věděl totiž, že dnes se počítačovou
bezpečností zabývá kdekdo. Uvidíme, jak budete mít systém zabezpečený, řekl si,
a opustil stránky. Předtím si však ještě opsal všechny adresy a telefonní
čísla, která na stránkách našel. Třeba se budou ještě hodit. Nyní nastal čas k
pátrání mimo webový server společnosti. Nejdříve se chtěl podívat na to, jakou
má firma organizační strukturu, zda ji vlastní jiná firma či zda není s nějakou
firmou spřízněna. Otevřel tedy ve svém prohlížeči stránky databáze Edgar, kde
jsou uchovávány všechny informace o slučování a rozdělování firem. Vyhledá tedy
společnost Security Company, Inc. Žádný záznam o nedávném sloučení ale objeven
není. Zkusí se tudíž podívat do obchodního rejstříku, kterých jsou na internetu
stovky. A vida, jeho zrak zbystří. Zjistí, že firma Security Company, Inc., má
velice blízko k jedné světoznámé společnosti, která se zabývá vývojem
grafického softwaru. Toto spojení není příliš viditelné, ale zkušený člověk
ihned pozná, jaké jsou mezi společnostmi vztahy. To hackera příjemně
překvapilo. Podíval se tedy ještě na hospodářské výsledky firmy. Světoznámá
společnost byla samozřejmě v plusu a měla obrovský zisk, ale firma Security
Company, Inc., byla ve ztrátě. To se občas může stát, a proto hacker
zkontroloval i hospodářské výsledky za několik posledních let. Jak zjistil,
byla tato firma ve finančních potížích téměř od doby svého vzniku. Nad vodou se
držela jen díky finančním injekcím od své velké sestry. To hackera nadmíru
zajímalo. Jestliže je firma ve finančních potížích, zřejmě nebude vyplácet
vysoké platy, a asi bude i dost často měnit zaměstnance či je propouštět. A
jakékoliv personální změny vždy znamenají i změny v počítačových systémech.
Někdy vedou tyto změny i k pořádnému chaosu, jak hacker dobře věděl. Nyní byl
tedy čas prozkoumat blíže samotnou síť společnosti. První kroky vedly, jak
jinak, do databáze whois.

[bash]$ whois "security_company" @whois.
crsnic.net

Z výpisu se hacker dozvěděl, že podobných domén je registrováno opravdu mnoho.
Bylo třeba zjistit, které patří společnosti. Když měl práci za sebou, věděl, že
společnost má zaregistrováno několik doménových jmen. Některá opravdu používá,
jiná registruje jen kvůli ochraně jména. Z výpisu se rovněž dozvěděl, že doména
security_company.com využívá služeb jmenných serverů ns1.security_company.com a
ns2.security_company.com. Rovněž si z databáze opsal jméno osoby, která je
zodpovědná za registraci, a také jméno technického kontaktu. Nyní bylo načase
prozkoumat síť detailněji. Věděl však, že všechny podobné aktivity mohou být
logovány, a proto se rozhodl neprovádět trasování a průzkum sítě ze svého
počítače. Napojil se na jeden systém, který měl již nějaký čas pod kontrolou, a
začal s průzkumem. První přišla ke slovu utilita fping. Jak již hacker věděl,
měla společnost přiděleny IP adresy v rozsahu 195.344.0.0/24. Tento rozsah
adres specifikoval i utilitě fping. Průzkum sítě začal. Z výpisu, který nechal
přesměrovat do souboru, se dozvěděl, že z uvedené sítě je aktivních 25
počítačů, což nebyl na dobu kolem půlnoci špatný výsledek. Podle převodu adresy
na jméno se dalo odvodit, o který systém jde. Většina z nich měla jméno
winwnxx.security_company.com. Šlo tedy pravděpodobně o pracovní stanice se
systémy Windows. To pro hackera nebylo nikterak zajímavé. On hledal server. Z
výpisu jej našel poměrně snadno. Šlo o několik počítačů, které mohly být
používány jako servery. Například fw.security_company.com, zřejmě firewall,
http://www.security_company.com, webový server, mail.security_company.com,
poštovní server. Takovýchto systémů bylo několik. Ještě ale nevěděl, zdali jde
o jeden systém s několika virtuálními rozhraními, nebo o několik samostatných
strojů. To ale nebylo v tuto chvíli příliš podstatné. Zaujal ho stroj s názvem
fw.security.company.com. Patrně šlo o firewall a hackera velmi zajímalo, jak
bude firewall nastaven a jak se bude chovat. Nyní nadešel čas pro utilitu
traceroute.

bash$ traceroute security_company.com

Pakety prošly několika routery a firewally celkem bez problémů. Šlo však o
stroje, které nepatřily společnosti. Zajímavé bylo, že všechny pakety končily u
zmíněného firewallu. Od něj nepřišla žádná odezva. Patrně tedy firewall blokuje
UDP pakety. Hacker tudíž zkusil poslat dotaz pomocí protokolu ICMP. Nyní již
byl firewall sdílnější. ICMP pakety tedy propouštěl. Hacker tedy zkusil
trasovat poštovní server.

bash$ traceroute mail.security_company.com

Tentokráte však bez úspěchu. Zdálo se, že firewall nepouští do vnitřní sítě
vůbec žádné pakety. Zároveň musel pracovat i jako router. Výjimkou byl web
server. Síť se zdála celkem dobře zabezpečená. Než pracně zkoumat slabá místa,
rozhodl se hacker použít techniku mnohem méně elegantní, zato však velmi
snadnou, nebezpečnou a účinnou. Rozhodl se pro sociální inženýrství. Jelikož
firma sídlila v jeho rodném městě, měl situaci poněkud usnadněnou. Odhodlal se
k fyzickému průniku do společnosti.

Příprava na tuto akci byla důkladná. Nejdříve několik hodin pozoroval, jak je
společnost hlídána fyzicky. S potěšením zjistil, že téměř nijak. Firma navíc
sdílela komplex budov s několika dalšími společnostmi, a pohyb osob byl tedy
celkem častý. Jedinou překážkou byl vrátný, který kontroloval jakési průkazy
při vstupu do budovy.

Hacker se rozhodl pro smělý plán. Doma na tiskárně si vytiskl průkaz s logem
jedné firmy, která sídlila ve stejné budově. Oblékl se do obleku, svoje dlouhé
vlasy svázal do copu a vypůjčil si diplomatický kufřík. Když přišel do na
vrátnici, zamával vrátnému před očima průkazkou, zdvořile se jej zeptal, jak se
dnes má a proplul kolem něj do budovy. Sídlo cílové firmy našel velmi snadno,
neboť po celé budově byly rozvěšeny směrové cedule. Po budově se pohyboval
naprosto bez problémů, a někteří lidé se ho dokonce ptali co hledá a nabízeli
mu pomoc. Nakonec se dostal ke dveřím, na nichž byl velký nápis: Serverový sál
Security Company. Zkusil dveře, byly zamčené. Bleskově prozkoumal zámek.
Jednalo se o běžný typ. Žádné bezpečnostní prvky, žádná identifikace pomocí
karet. Zůstal na chvíli stát a přemýšlel, co dál. Vtom mu na rameno poklepal
jakýsi člověk. Ptal se ho, co potřebuje. Představil se jako John Smith. Podle
údajů z databáze hacker věděl, že jde o technický kontakt, a pravděpodobně o
správce systému. Hacker reagoval okamžitě. Vymyslel si historku o tom, že je z
úřadu bezpečnosti práce a provádí kontrolu protipožárních opatření. Řekl, že
byl domluven s ředitelem společnosti, kterého jmenoval, a rovněž tvrdil, že byl
pověřen testováním protipožárních opatření v serverové místnosti. Správce mu
samozřejmě vše uvěřil a bez jakékoliv kontroly jej do serverové místnosti
vpustil. Navíc byl tak laskav a nechtěl překážet, takže nechal hackera v
místnosti samotného. Získání superuživatelských práv a instalace těch správných
utilit byly pro hackera otázkou několika málo minut. Nyní měl přístup do celého
systému. Cestou zpět ještě zamával vrátnému a vesele vykročil směrem k domovu.

Co ale dál? Síť měl dokonale pod kontrolou. Mohl změnit webové stránky
společnosti, trochu si pohrát s poštovním serverem, prostě téměř cokoliv, a
zdiskreditovat tak celou firmu. To ho ale příliš nelákalo. Věděl, že síť je
proti útokům po síti velmi dobře zabezpečena. S fyzickou bezpečností to však
bylo zoufalé. Začal uvažovat. Co když existuje nějaké spojení mezi uvedenou
firmou a její velkou sestrou? Následná prohlídka systémů to jen potvrdila. Tato
firemní síť poskytovala malá dvířka do sítě mamutí softwarové společnosti. A
hacker velmi dobře věděl, jak se zmíněnými dvířky protáhnout.

Všechny vaše rady, náměty na další články nebo seriál, názory a prosby opět rád
uvítám na adrese igm@centrum.cz.