crime
Hack report
Opasni teroristi ili veliki idealisti?
Postoje dvije grupe hackera. Oni koji misle da su hackeri i oni koji jesu hackeri. Ljudi koji pripadaju prvoj grupi puno pričaju o svojim hackerskim "podvizima" i njihov je krajnji cilj bit "frajer". Ljudi iz druge skupine su…nevidljivi. Njihovi ciljevi su …raznorazni. Oni su među vama ali vi to ne znate. Pravi hackeri su tihi i nezamjetni. Ipak, povijest je neke od njih otkrila a Bug ih otkriva vama. Na sva pitanja o hackerima donosimo vam odgovor, osim, naravno, na pitanje - kako?
Techno Hipici
Krenemo li od samoga početka, godina će biti 1876. ili da budemo precizniji, 10. ožujak 1876. Tog je dana, naime, Alexandar Graham Bell postao prvi čovjek koji je svoj glas poslao elektronskim putem. Rođen je telefon. U početku, telefon je primljen poput svake nove tehnologije - odbojno, sa malom dozom straha i uobičajene novotehnološke paranoje. No, kada se dvije godine kasnije dogodila nesreće vlaka u Tarriffvilleu, Connecticut, i kada su doktori pozvani da spašavaju ljude Bellovim telefonom, ova je sprava ušla u svakodnevnu upotrebu. Prvi hackeri, ako ih uopće tako možemo nazvati, vjerojatno su bili mladići koji su zvali zgodne djevojke na centralama tražeći nekog tko ne postoji, želeći zapravo osvojiti srce mlade dame. Pravi hackeri pojavili su se zajedno s hipicima - šezdesetih godina u Sjedinjenim Američkim Državama. Klima je bila kao stvorena za to. Pojavljuju se dugokosi momci i djevojake, s uzvikom love and peace na usnama, koji se nazivaju hipicima. Hackeri-hipici nazvali su se Yippies, što dolazi od "Youth International Party" a poput prve skupine bili su protiv rata u Vijetnamu, za slobodan seks i otvorenu upotrebu droga. Ono što ih je razlikovalo od uobičajenog hipija bilo je njihovo umijeće rukovanja tehnologijom i vrlo dobro poznavanje tog aspekta života.
Box-rješenje za HPT
Dva najisturenija imena toga doba, uz Dennisa Ritchiea (aka "dmr") i Ken Thompsona (aka "Ken") koji su izmislili operativni sistem UNIX u Bellovim istraživačkim labarotirijima, su Abbie Hoffman i Jerry Rubin. Jerry Rubin svoju je hackersku karijeru završio relativno brzo jer se okanio ideala i počeo zarađivati kao broker na Wall Streetu. Njegov prijatelj, Abbie Hoffman krenuo je sasvim drugačijim putem. Najpoznatije mu je djelo "Stal This Book" u kojem je detaljno opisao kako živjeti od sistema, odnosno države, i kako ne dopustiti da sistem živi od vas. Metoda kojom se Abbie služio je - phreaking ili krađa telefonskih impulsa. Impulsi su se krali pomoću boxova a najpoznatiji i jedan od prvih boxova izmislio je John Draper (aka "Cap'n Crunch"), vijetnamski veteran. Trik je bio u tome da se proizvede ton od 2600Mhz koji je neophodan da se autorizira poziv, odnosno zavara operativni sitem i omogući korisniku kutije da besplatno telefonira kome god želi, bez obzira na mjesto stanovanja onoga kojeg zove. Nakon prvog boxa, pojavila ih se još prava hrpa. Inače boxove su u svojim studentskim danima, čisto zabave radi, prodavali Steve Jobs i Steve Wozniak, osnivači Applea. (Sada znate odakle im početni kapital). Godine 1971. Abbie Hoffman, zajedno sa osobom koja se krila iza slikovitog imena "Al Bell", pokreće magazin nazvan "Youth International Party Line". Sve metode i načini krađe impulsa detaljno su opisivani što je dovelo do toga da Abbie bježi te se skriva sedam godina od F.B.I.-a u Mexicu, Francuskoj i Sjedinjenim Državama. Tijekom tih sedam godina objavljivao je članke, potpomagan od američkih ljevičara i anarhista, preživljavao je koristeći se krivotvorenim ispravama i povremenim poslovima a na kraju je napravio plastičnu operaciju i promijenio ime u Barry Freed. Ipak, bez obzira na novi identitet, vlastima se predao 1980. godine. Osuđen je zbog kokaina i 1989. godine počinio je po nekima vrlo sumnjivo samoubojstvo. Istraga provedena nad Hoffmanom jedna je od najvećih istraga koja se provodila nad američkim građaninom. Kako god bilo, bio Abbie živ ili ne, za hackere on je Guru s velikim G.
Cijena impulsa = 0,00 po satu
Danas je granica između phreakinga i hackinga gotovo nevidljiva. Samo grad New York ima 150 000 napada na impulse svake godine, a jedna od najboljih hackerskih zabava je naći se s prijateljima iz cijelog svijeta na mreži, ali na račun neke od velikih korporacija. Velikim telefonskim korporacijama poput Pacific Bella to se naravno nije dopalo. Godine 1972. kada se u Munchenu odigravala najtragičnija od svih Olimpijada, u Californiji je magazin "Ramparts" štampao shemu za Mute Box. Mute Box je varijacija na temu Blue Boxa. Blue Box može slati međunarodne pozive (besplatno, naravno) a Mute Box ih prima. Tekst se zvao "Regulating the Phone Company In Your Home", i magazin je po odluci policije i suda ukinut. Šezdesetih je godina izmišljena većina hackerskih metoda - od crackinga passworda preko back doora pa do trojan horsesa. No, ono što je nedostajalo u cijeloj priču bio je kontakt u cyber svijetu. Godine 1978. Randy Seuss i Ward Christiansen iz Chicaga, napravili su prvi BBS, odnosno Bulletin Board System. Jednom rječju, nastala je baza. Baza u koju su dolazile i odlazile poruke, mjesto gdje su se mogli naći svi pripadnici digitalnog podzemlja. Kao i sve drugo u svijetu računala, i BBS-ovi su u početku bili spori i puni bugova. Software su pisali sistemski operateri, odnosno entuzijasti koji su vodili BBS-ove. S vremenom, točnije do 1985. u Americi je postojalo oko 4000 BBS-ova, a do 1990. čak 30,000.
Call 999-000-999 4Tina
IBM 1981. godine izlazi na tržište s nečim novim što su nazvali personal computer, danas već naveliko poznati PC. BBS-ovi su već naveliko radili, telefonski kodovi su se krali (jer je ponuditi svoje kodove drugim hackerima bio jedan od najboljih načina za etabliranje u hackerskoj zajednici), i ono što je ubrzalo stvar bio je, ni više ni manje, nego jedan film. Riječ je o filmu Johna Badhama "WarGames" u kojem David Lightman (Matthew Broderick ) sasvim slučajno provaljuje u računalo američke vojske i pokreće simulaciju trećeg svjetskog rata. Ovakav je film zaintrigirao svakoga tko je ikad imao doticaj s računalom, a i one koji nisu imali pojma o modernoj tehnologiji. Jedan od najpoznatijih BBS-ova tada bio je i "Plovernet" koji se nalazio u vlasništvu hackera "Quasi Mota". Na "Plovernetu" su jedno vrijeme sysop-ovi bili "Emmanuel Goldstein", urednik i izdavač magazina "2600 - The Hacker Quaterly" i "Lex Luthor", osnivač najpoznatije hackerske grupe osamdesetih - "Legion of Doom". "Goldstein" je svoj pseudonim uzeo iz Orwelove "1984" i jedan je od najznačajnijih glasnogovornika hackerske zajednice. Magazin "2600" izlazio je konstantno od 1984. godine a "Goldstein", odnosno, pravim imenom Eric Corley, bio je i specijalni konzultant za film "Hackers" iz 1995. godine.
Legion of Doom
Već spomenuti hacker "Lex Luthor", imao je osamnaest godina kada je osnovao "Legion of Doom", nazvavši grupu po crtiću koji se prikazivao subotom ujutro. Iako je Lex bio mozak cijele grupe, LOD nikada nisu imali pravoga vođu. Imali su svoj BBS - "Legion of Doom BBS" i on line izdanje "Legion Of Doom Tehnical Journal", čiji je naziv bila parodija na "AT&T Tehnical Journal", koji je kolao hackerskim podzemljem. Kada bi se u AT&T-evim novinama pojavio članak o novom sistemu, u LOD Tehnical Journalu bi izašao gotovo identičan tekst u kojem je bilo opisano kako upasti u taj isti sistem. Uz "Legion of Doom BBS" neki su članovi LOD-a vodili i svoje vlastite BBS-ove. LOD se nalazio svuda, što nije moglo proći neopaženo kod policije. U to doba, svaki uhapšeni hacker bio je upitan za "Legion of Doom". I svi su imali "LOD Tehnical Journal", svi su bili na njihovim boardovima, svi su čuli za njih ali, nitko ih nikada nije vidio niti znao njihova prava imena. Tada se dogodila Florida. U lipnju 1989. godine svi koji su zvali Palm Beach okrug našli su se u razgovoru s Tinom, koja je radila na jednom od X sex linija u New Yorku. Po prvi puta netko je provalio u, do tada nedodirljivu telefonsku kompaniju, Southern Bell i reprogramirao kompjuter. BellSouth se uzrujao zbog ove šale, pogotovo kada su otkrili da su se hackeri služili njihovim linijama za vlastita špijuniranja i to na najnovijoj digitalnoj stanici za koju nisu niti slutili da može biti reprogramirana. Bio je to potez za koji je definitivno trebalo imati hrabrosti jer je ovdje već bilo riječ o nacionalnoj sigurnosti pošto se mogli čuti i više nego dovoljno telefonskih razgovora - od policije pa do tajne službe. Vlast je shvatila da nisu jedini koji mogu prisluškivati. Ako policija i tajna služba nisu sigurni, tko jest? E, to što ste vi shvatili sada oni su shvatili u ljeto 1989. Bilo je vrijeme za akciju. Rezultati su se pojavili već slijedeći mjesec. Ime mu je bilo "Fry Guy", imao je šesnaest i visio je, između ostalog na ALTOS Chat Boardu u Njemačkoj. Na ALTOSU su se mogli naći "Jaeger" i "Pengo" iz Njemačke (Chaos Computer Club), "Nom" i "Electron" iz Australije a i drugi hackeri iz cijelog svijeta. Od sličnih sastajališta ALTOS se razlikovao samo po jednome - ovdje se skupljala digitalna elita cijeloga svijeta. "Fry Guy" imao je nekoliko stotina brojeva kreditnih kartica i nekoliko tisuća telefonskih kodova. Jedna od njegovih metoda bila je nazvati Western Union i pitati za stanje svog računa. Iz Westerna bi zatim nazvali pravog vlasnika kartice da potvrde transakciju no tamo ih je dočekao "Fry", što oni naravno nisu mogli znati. Novac je stizao "Fry-u" direktno u kuću. Njegov kraj je počeo kada je nazvao Indiana Bell Security i rekao da će ekipa iz LOD-a srušiti sistem točno četvrtog srpnja. Kada su ljudi iz Indiana Bell Securitya pronašli tko je zvao, Tajna je služba bacila oko na "Fry Guy-a" prateći njegove pozive preko kojih su došli i do Propheta, Urvila i Leftista - članova grupe "Legion of Doom" iz Atlante.
E911.doc=79,449$
Na zaprepaštenje njegovih roditelja, 22. srpnja na vrata "Fry Guya" pokucao je specijalni agent Timothy M. Foley. "Fry" je pristao svjedočiti protiv svojih prijatelja iz "LOD"-a tvrdeći da će se telefonski sistem srušiti na nacionalni praznik i da će to učiniti "Legion of Doom". I, na dan Martina Luthera Kinga, 1990. godine sistem je pao. Ali, "Legion Of Doom" su imali dva pravila: nikad ne rušiti sisteme i ne krasti novac. Policija im nije mogla dokazati rušenje sistema jer ga nisu ni srušili ali, uplašili su se njihovog ogromnog znanja stečenog u posljednjih deset godina. Kada je "Prophet" poslao kopiju filea iz BellSouthovog računala "Knight Lightningu" a ovaj ga objavio u hackerskom magazinu "Phrack" policija je reagirala. "Legion of Doom" podružnica iz Atlante, Leftist, Urvile ( koji je izmislio role play igru "G.U.R.P.S." a koju je objavila Steve Jackson Games tvrtka u koju su također upale policijske snage i oduzele tri računala) i Prophet, koji je već bio hapšen zbog neautoriziranog upada u kompjuterski sistem, uhapšeni su vrlo brzo. Ono što ih je koštalo glave bio je "E911 dokument" (vrijednost dokumenta je bila točno 79,449$) koji je Prophet skinuo iz BellSouthovog računala 1988. godine, a koji je uzeo kao trofej. U studenome 1990. godine sva su trojica poslani u zatvor. Četiri godine prije njihova odlaska u zatvor, američka vlada donijela je zakon kojim su riješeni neovlašteni upadi u kompjuterske sisteme. Prva osoba osuđena po ovom zakonu bio je Robert Morris (aka "rtm"), sin šefa znanstvenika u Nacionalnoj Kompjuterskoj Sigurnosnoj Agenciji (što je vjerojatno i bio razlog da ne završi u zatvoru) koja je dio NSA (National Security Agency) , a koji je 1988. godine srušio sa svojim virusom 6000 računala povezanih u mrežu.
Tko je srušio sistem?
Na Dan Martina Luthera Kinga 1990. godine, kako ste već mogli pročitati, pao je AT&T-ev sistem za međunarodne pozive. Šest tisuća ljudi ostali su na devet sati bez telefona a sedam milijuna ljudi nije dovršilo svoja ćaskanja. Pad je počeo u ponedjeljak ujutro na Manhattanskoj centrali i počeo se širiti. Krivac je nađen vrlo brzo. Riječ je bila o - softwareu. Slična situacija dogodila se i 17. rujna 1991. godine. Jedna od AT&T-evih centrala ostala je bez energije i ugašena je. Backup je zakazao a aerodromi Kennedy, La Guardia i Newark ostali su bez komunikacija. Otkazano je 500 letova i oštećenima se našlo 85 000 putnika, od koji je jedan bio i predsjednik Federalne komisije za komunikacije. Nitko nije uhapšen. Devedesete je obilježilo, za sada, nekoliko hackera. Jedan od njih je Marc Abene (aka "Phiber Optik"). U početku svoje hackerske karijere, "Phiber Optik" se družio se nekim članovima grupe "Legion of Doom". Kada se posvađao s "Erikom Bloodaxeom" iz Dooma, veliki hackerski rat mogao je početi. "Phiber Optik" osniva hackersku grupu "Masters of Deception" i napada LOD. I jedni i drugi služili su se svim hackerskim i phreakerskim metodama u ovom ratu. Ipak, rešetke je godinu dana gledao "Phiber Optik", a kada je izašao iz zatvora New York magazin ga je proglasio jednim od 100 najpametnijih ljudi Velike jabuke. Motiv ruskog hackera Vladimira Levina nije bilo ratovanje već novac. Ovaj je ruski student matematike 1994. godine provalio u računala Citibanke i otuđio, točnije prenio na svoj račun, ravno deset milijuna dolara. Interpol ga je 1995. godine uhapsio na londonskom aerodromu Heathrow i njegova je hackerska karijera stala.
Ovisan o računalu
Ovo su desetljeće obilježila i dva Kevina. Kevin Poulsen (aka "Dart Dante") stvar je izveo na fascinantan način. "Dark Dante" je, koristeći se svojim umijećem, bio 102. slušatelj na losanđeleskoj radio postaji KIIS FM. Nagrada koju je dobio bio je automobil Porsche 944 S2 i put na Havaje, a kasnije je priznao da je provalio u računala FBI-a da bi došao do spiska ljudi koji su na tajnim zadacima za FBI. Danas Kevin ima kolumnu "Chaos Theory", svakog petka, na www.zdnet.com. Njegov imenjak Kevin Mitnick, inače prvi hacker koji se našao na FBI tjeralici "Most wanted" (aka "Condor" - po filmu Roberta Redforda "Three Days of Condor"), danas je medijski najpoznatiji hacker. Prvu akciju Kevin je, zajedno s prijateljima, izveo 1981. godine kada su upali i duhom i tijelom u telefonski centar Pacific Bella i ukrali sve moguće šifre i fileove kojih su se mogli dokopati. Uskoro su se svi našli u zatvoru, ali, kako je Kevin imao sedamnaest godina dobio je samo tri mjeseca u popravnom domu i godinu dana uvjetno. Slijedeći je put Kevin uhapšen kada je pokušao s računala na fakultetu provaliti u Pentagon, preko ARPAnet-a. Nije ga bilo šest mjeseci. Godine 1987. i 1988, zajedno je sa svojim prijateljem Lennyem DiCiccom, Kevin je pokušavao provaliti u Digital Equipment's Palo Alto research laboratory. To im je, naravno, i uspjelo. Ovaj put glave ga je koštao poziv DiCiccovom šefu. Kevin je, naime, prijeteljevom šefu tvrdio kako ovaj ima problema s Internetom. DiCicco je sve priznao šefu, šef je sve priznao FBI-u i Mitnick se uskoro našao u zatvoru. Dobio je godinu dana zatvora i šest mjeseci u programu za "odvikavanje od računala". Neko se vrijeme za Kevina nije čulo, što naravno i ne znači da nije bio aktivan. A da je bio aktivan govori podatak o 20,000 brojeva kreditnih kartica koje su nađeni kod njega. Slobode ga koštao stručnjak za kompjutersku sigurnost Tsutomu Shimomura, kojem je Mitnick provalio u kompjuter i ukrao veliku količinu podataka, nakon što je saznao da se ovaj bavi, u suradnji s FBI-em, njegovim slučajem. Nekoliko mjeseci kasnije, 15. veljače 1995. Kevin Mitnick je uhapšen. U ovom trenutku, on se nalazi u zatvoru, bez suđenja, 3 godine, 3 mjeseca, 0 dana,18 sati,7 minuta i 52sekunde. Kako je krenulo, Mitnickova je karijera vezana uz računala završena.
Veliki Brat Te Gleda
Ovo su samo neki od hackera koji su obilježili dvadeseto stoljeće. Kada bismo pisali o ostalima, dobili bismo specijalno izdanje BUG-a od nekoliko stotina stranica. Tu bi se našlo mjesta i za domaće majstore, ali ne one koji slučajno upadaju u vojne baze, već prave majstore čije je umijeće ravno Mitnickovom i Poulsenovom. Hackeri su danas osnovni i nezaobilazni dio cijele računalne industrije i svoje znanje mogu koristiti boreći se za slobodu informacija, ali isto tako mogu raditi za bilo koju svjetsku tajnu službu. Kao što je Orwell predvidio u svom romanu "1984", nitko nije siguran. "Veliki Brat Vas Gleda". Ali, Veliki Brat ovaj put nije vlast već su to individualci sa golemim znanjem, koje se u rukama psihopata može pretvoriti u ubojito oružje. Činjenica je da Pentagon nije siguran, pa zašto biste bili i vi. Kako bilo da bilo, hackeri su evoluirali zajedno s računalima i sa svakim novim vlasnikom računala rađa se i potencijalni hacker. Mitnick, Poulsen, Hoffman, Levin i ostali, imena su dostupna javnosti. Jedna od najstarijih hackerskih izreka kaže: "Ako ste dobar hacker, svi znaju vaše ime. Ako ste velik hacker, nitko ne zna za vas." Ostaje nam da se pitamo koliko velikih hackera ima?
- bug, rujan '98 -
04/99
Hacking u orbiti
Ono što smo do sada samo gledali u James Bond serijalima se ostvarilo. Netko je, kako su javili mediji hacknuo britanski vojni satelit i zatražio otkupninu. Radi li se o novinarskoj patki, ili ulazimo u novo doba hackinga? Definitivno novo doba...
Dr. No(vo Doba)
Većina je medija prenijela vijest, koju je prvi objavio The Sunday Business, kako su nepoznati hackeri, hacknuli britanski vojni satelit, skrenuli ga s kursa, i zatražili određenu količinu novca. Da je Skynet 4 satelit skrenuo s kursa primjetio je prvi NORAD (Norh American Aerospace Defense Comand) a nedugo nakon njega i ostale svemirske agencije. Pretpostavlja se da je riječ o više ljudi, od kojih je jedan vjerojatno čovjek iznutra, a skrenuti sam satelit nije baš nešto što se uči u školi, tako da je u igri i netko tko se i više nego dobro razumije u satelite, zajedno sa sofisticiranom opremom. Britansko je Ministarstvo obrane, nakon nekoliko dana, opovrgnulo ovu vijest, tvrdeći kako su njihovi sateliti sigurni, no pitanje je zašto to nije učinjeno odmah po objavljivanju vijesti. U opovrgavanju su im "pomogli" i neki stručnjaci za sigurnost, među kojima je i Paul Beaver (Jane's Information Group) koji je utvrdio kako je otmica satelita nemoguća. No, pokazalo se da postoji i druga verzija, suprotna onoj gospodina Beavera. Naime, sustav regulacije Skyneta nije otvoren prema van, ali to ne znači da ga se nije moglo preuzeti vanjskim up linkom, koji ne kontroliraju Britanci. Današnja tehnologija takve transmitere može staviti u manje kovčege, a može se koristiti i najmanja Primestar antena, čija je cijena 98 dolara (sa daljinskim upravljačem). Analitičari van vojnih krugova sumnjaju na Ruse, odnosno nekog iz ex KGB-a ili Amerikance. Koja je prava istina, vjerojatno ćemo saznati za dvadesetak godina u nekom, "po istinitom događaju", snimljenom filmu. Iako se nekima ovo čini više kao znanstvena fantastika ili priča US blockbustera, stvar je i više nego realna. Bill Clinton je tako zatražio budžet od 2,8 milijarde dolara za obranu od ovakovog vida terorizma odnosno cyber teorizma.
Iz Rusije s ljubavlju
Tih će 2,8 milijarde dolara svakako dobro doći primjerice Pentagonu, na koji je proteklih mjeseci izvršen niz hackerskih, vjeruje se organiziranih, napada. Istragom je utvrđeno kako napadi dolaze iz Rusije, ili s nekog drugog mjesta, ali su preusmjereni preko ove zemlje. Baš zbog ovakvih napada Pentagon ima novi odjel - Joint Counterintelligence Evaluation Office - koji ima za zadatak pratiti ovakve pokušaje upada u vojne sustave, a kojih je u oko 60 do 80 dnevno. Po pitanju napada na Pentagon, oglasili su se i Rusi, odnosno Alexander Krupnov, šef Ruskog Komunikacijskog Komiteta, koji se složio kako se hackeri velika internacionalna prijetnja ali i utvrdio kako su Ruski hackeri najbolji. Razlog je tome, kaže Alexander, lako dobavljiv softver specijaliziran samo za hackere. Tako na ulicama Moskve (i nekim domaćim news grupama) možete nabaviti "Superhacker 99", koji pomaže hackerima da naprave vlastiti virus ili generiraju broj kreditne kartice.
Kad smo već kod najviših državnih institucija Sjedinjenih Država, i njenih određenih dijelova, svakako treba spomenuti da je proteklog mjeseca hacknut site www.monicalewinsky.com. Ovaj je site u vlasništvu tvrtke SiteLeader.com, koja je uzela ovu domenu kako bi je mogli zaraditi novac na reklamama, odnosno, kako oni na samoj stranici tvrde, omogućiti Monici da kaže istinu. Monicu je (osim Billa) hacknuo MagicFX, koji je, zajedno sa Cyrusom, ostavio poprilično veliku i ogorčenu poruku protiv Clintona. Ostavljeno je i par linkova i to na www.linux.org, www.kevinmitnick.com, www.fatima.org/chinanukes.html i
www.aculink.net/~catholic/mark.htm. Mediji su popratili ovaj napad, kao što prate svaki korak Monice i svega što je vezano uz nju, a stoje li iza napada Republikanci, možemo samo nagađati.
Nikad ne reci nikad
Pogotovo, ako si hacker. Jer, svaki hacker ostavlja trag. Trag je ostavio i maloljetni dubrovčanin N.K., iako ga ne bi nazvali hackerom, kojeg su proteklog mjeseca uhitili operativci Odsjeka za suzbijanje gospodarskog kriminaliteta PU dubrovačko-neretvanske. Kako je javljeno N.K. se "igrao" sa trojanskim programom, kojim je uništavao podatke na računalima neimenovanih ljudi. Vijest o ovom događaju objavljena je u Večernjem listu, i izazvala je niz smiješaka zbog nestručnosti samog teksta. Danas vjerojatno vrlo velik broj mlađih korisnika računala, ima instaliran program tipa NetBus ili Back Oriffice, pa je baš zbog toga i najveći domaći provider, Hinet, pokrenuo akciju protiv korisnika BO-a. Program je krenuo od 22. veljače i zadatak mu je pretraživati V.90 modemske ulaze u potrazi za Back Orifficeom. Ako ga program pronađe, korisniku šalje paket, koji otvara prozor sa uputama gdje naći upute za uklanjanje ovog trojanca. Inače, protekli se mjesec Hinet-u "omakao" CIH virus, na jednoj seriji CD-a, što samo potvrđuje, staru izreku, koja kaže da se virus može dogoditi svakome.
Stvari su se definitivno počele razvijati, i na stranoj i na domaćoj sceni. Amerikanci su suočeni sa novim i sve češćim vidom terorizma, koji će uskoro postati svakodnevnica, a kod nas je, konačno, najveći provider napravio nešto po pitanju opakih trojanskih programa. U čijim je rukama satelit, tko ima vremena napadati Pentagon 80 puta dnevno i što se dogodilo na hackerskoj sceni, čitajte u slijedećem Bug-u.
plus::
Sjedinjene Države prijetnje u vidu cyber terorizama imaju svrstane u tri grupe. Prva je prijetnja od terorista koji su "sponzorirani" od raznoraznih država, među kojima su najistaknutije Irak, Iran, Sirija, Sudan, Libija, Kuba i Sjeverna Koreja. Nakon njih slijede terorističke skupine, a najveća su prijetnja, po FBI-ju, libanonski Hezbolah, palestinski Hamas i egipatski Al-Gamat Al-Islamiya. Posljednje mjesto, no ne i najmanje važno, pripada pojedincima teroristima, kakav je recimo Ramzi Ahmed Yousef, na čijem je laptopu pronađeno niz enkriptiranih planova za terorističke napade.
05/99
KRIV SAM!
Jednom od od medijski najeksponiranijih hackera dosadilo je sjediti u zatvoru četiri godine i sitno, bez suđenja. Da li je stvarno završena soap hack opera Kevina Mitnicka, saznajte nešto niže...
1497 crtica na zidu
Kevin Mitnick bio je glavna tema svih hackerskih krugova ali i svih velikih medija koji prate njegov slučaj. Ovaj se hacker, nalazi u zatvoru četiri godine, sa optužnicom koja ga tereti za krađu softvera, čija se vrijednost broji milijunima dolara, te krađu oko desetak tisuća brojeva kreditinih kartica. Kompletnu priču o njemu, mogli ste pročitati u velikoj temi o hackerima koja je izašla u rujanskom broju, a protekli je mjesec Kevin priznao krivicu. Iako je već jednom odbila Mitnickovu ponudu za nagodbu 1989. godine, sutkinja Mariana Pfaelzer, ovaj ju je put prihvatila. Kevin je naime, u petak 26. ožujka, izašao pred sud gdje je priznao pet od dvadeset i pet optužbi, te osudu na pedeset i četiri mjeseca zatvora, što zapravo znači, da bi se Mitnick mogao u relativno kratkom roku naći na slobodi. U svom je priznanju Mitnick priznao kako je 1994. godine prevarom došao do zaporke i korisničkog accounta za Novell, koji je naravno zloupotrijebio. To neće moći učiniti u slijedeće tri godine, jer, kako je sud odredio, u tom vremenskom razdoblju, Kevin ne smije imati bilo kakve veze s računalima.
Iako su tek ušli u zatvor, nema sumnje kako bi van njega htjeli i ljudi koji su uhićeni protekli mjesec, pod optužbom da pripadaju velikom internacionalnom pedofilskom krugu. Cijelu su akciju izveli njemački policajci koji su upali u nekoliko privatnih kuća diljem Europe te Sjeverne Amerike. Ovakve su akcije sve redovitije, no kako je i sam njemački tužilac slikovito rekao, ovo je tek vrh velikog ledenog brijega.
Netko treba više novaca...
Svi trebaju, ali kako neki iz poznatijih hackerskih grupa tvrde, napadi koji su se zaredali na Pentagon, samo je jedan od načina za povećanje vojnog budžeta. Panično najavljivanje upada u bolnice, mijenjanje krvnih grupa i ubijanje nedužnih Amera, dio su priče, koja se nadovezala na Pentagon hack. Kako se ispostavilo, hackeri koji su, javljeno je iz najvećeg ureda na svijetu, napadali Pentagon, koristili su se potpuno legalnim metodama. Bilo je DNS upita i skeniranja portova, a jedino što je u pitanju je brzina skeniranja, koja se vršila sasvim polagano. Hackeri nisu provalili a niti su pokušali upasti u ovaj US vojni centar. Samo su, kako je lijepo primjećeno, dali do znanja da će to možda učiniti jednog dana. Je li zaista u pitanju budžet ili je i to dobro odigran potez nekoga iz vana, možda nikada ne saznamo.
Kad smo već kod Amera, spomenimo da je i proteklih mjesec uhićen jedan teenager, koji je AOL-u (America On Line - najveći US provider), napravio štetu od, kako glasnogovornici ove tvtrke tvrde, 50.000 dolara. Osamnaestogodišnji Jay Satiro, može za ovo dobiti do petnaest godina zatvora. Tri godine starijeg (bivšeg) kadeta US zračnih snaga, Christopher Wiesta, koji je iz baze u kojoj je bio, hacknuo sustav tvrtke Interlink Communications, vojni je sud proglasio krivim za upad u sustav i počinjenu štetu od 6000 dolara. Christopher bi za ovo mogao dobiti do pet godina zatvora, a već je i dobio otpust iz Zračnih snaga.
Inače, protekli je mjesec hacknuta i velika Internet aukcijska kuća eBay. Hacknuo ju je dvadeset dvogodišnji student, koji se smjestio na eBay serveru na duže vrijeme hacknuvši roota, što mu je omogućilo da, ako to želi, mijenja cijene, šalje lažne narudžbe, preusmjerava promet na druge stranice ili sruši cijelu mrežu. Ovaj se student krije iza imena MagicFX, a eBay je kacknuo pokušavajući koristiti jednostavne zaporke poput "commerce" ili "e Bay". Ono što ga je iznenadilo, kao i nas, jest činjenica da je uspio i da administratori ovog sitea, ne koriste nekakve malo kompliciranije zaporke. Nakon što je 'probio' roota, MagicFX je pokrenuo skriptu koja je slala previše informacija na napadnutu zonu. Time je zavaro računalo i omogućio sebi neometan rad, koristeći se i vlastitim softverom. Nekoliko dana nakon što je stvar riješena, MagicFX je opet ponovio stvar kako bi pokazao tko ima kontrolu."Mislim da eBay ima bolji sigurnosni sustav od NASA-e, ali to ne govori mnogo. Korisnici bi trebali shvatiti da ako im eBay kaže da su njihove osobne informacije i brojevi kreditnih kartica sigurni, to i nije najtočnije." rekao je MagicFX.
Kipling daje ruksak PC Intern Netfinity server
Tvrtka Kipling, koja je smještena u Antwerpenu u Belgiji, napravila je mali hacking natječaj, nudeći jedan iz serije svojih ruksaka koji je navodno namijenje hackerskoj populaciji (i zove se hackerwear), onome tko razbije zaporku na njihovoj stranici. To je i uspjelo Moby-u, koji je do zaporke došao iskušavajući sve moguće kombinacije, no kako nije uspio, koristio se oprobanom metodom - izvukao ju je od nekoga. Nakon ovoga, podijelio ju je sa devedeset i devet ljudi, koji čekaju svoj hackwear.
Njemački je magazin pak, organizirao mnogo primamljiviji hacking natječaj. Tijekom CEBIT-a, ponudili su dva servera - jedan na Windowsima NT i jedan na Linuxu - i na oba skrivenu zaporku i broj telefona. Onaj spretni sretnik koji bi prvi nazvao ponuđeni broj telefona i rekao zaporku te način na koji je hacknuo, mogao bi u vrlo kratkom roku pokupiti svoj Netfinity. No, to se nije dogodilo. Natječaj je opozvan nakon 100 sati.
Satelit koji smo spominjali u prošlom broju nitko ne spominje; stvar je ili zataškana ili se nikad nije dogodila. Možda ćemo je gledati ekraniziranu, kao što će to biti slučaj sa pričom o Kevinu Mitnicku. Snima se naime film "Takedown" po knjizi Tsutomu Shimomura-e, koji je Mitnicka strpao u zatvor....
06/99
Rat na mreži
U internet povijesti, cyber-rat između jugoslavenskih i ruskih internauta te zapadnih snaga, ostat će vjerojatno upamćen kao prvi pravi rat koji se proširio na Veliku Mrežu. Je li riječ o medijskom napuhavanju priče ili ima nešto više?
Već na samom početku NATO-ovog bombardiranja Jugoslavije, dogodio se prvi cyber napad. Ruske su hackerske snage hacknule jedan od siteova američke mornarice, a NATO-ov site, na adresi www.nato.int, srušili su hackeri iz Jugoslavije.
Korištena je ping metoda, u kojoj hackeri, šaljući male prazne pakete serveru, mogu sruštiti site, jer server dobije previše upita a ne može odgovoriti na sve. Osim ovoga hacknut je http://wireless.jpl.nasa.gov/nato.html, na kojem je ostavljena slika Beavisa&Buttheada sa porukom protiv NATO-a.
Sami su napadi koncipirani na tri fronta: hacking, spam i napad trojanskim programima te virusima. NATO-ov je glasnogovornik, Jamie Shea, rekao kako na njihove email adrese dnevno stiže i po 2,000 e-mailova, s uglavnom istom porukom: "F***k You!". Osim ovakvih poruka mnogi od e-mailova imaju zakačen i nekakav virus, koji se pokušava "utrpati" NATO-u. Pravi napad, sa nekom ozbiljnijom štetom po NATO, nije se dogodio. Svi su povjerljivi podaci dobro zaštićeni i nedostupni bilo kome izvan NATO-a, rekao je Jamie.
Ipak, u NATO-u priznaju kako su imali problema, jer su im mailovi zagušili vezu, što je usporilo rad cijelog sustava. Iako su u ovakvim akcijama jugoslavenske snage bile agilnije, ni Ameri nisu besposličarili. Tako je Richard Clark, civil iz Kalifornije, na e-mail adresu jugoslavenske vlade, u nekoliko dana poslao 500,000 e-mailova, nakon čega mu je ISP zatvorio account, a hackerska je skupina "Team Spl0it", navodno provalila nekolicinu srpskih siteova.
Koalicija je europskih i albanskih hackera, koja se naziva "Kosovo Hackers Group", uspjela na pet siteova postaviti "Free Kosova" banere. Hacknut je i site sveučilišta u Novom Sadu, na adresi www.unindy.ns.ac.yu, i to od osobe koja se potpisala kao TAC 99. Iako nije napravljena velika šteta u napadima na zapadnu alijansu, kako NATO tvrdi, svaki slijedeći rat, vodit će se i na cyber frontu. Osim širenja dezinformacija preko Interneta, moguće je uz malo znanja i onesposobiti pozadinu neprijatelja. Ipak, iza ovog cyberwara, još uvijek više stoje mediji nego prave akcije, što naravno, ne znači da se stvar uskoro neće pretvoriti u nešto mnogo opasnije, sa većim posljedicama.
Što da kupim danas?
Ako ništa ne košta, sasvim je svejedno. U prošlom ste Bugu čitali kako je hacknuta velika Internet aukcijska kuća eBay, i kako iza cijele priče stoji osoba koja se naziv MagicFX. No, AntiOnline, site koji se bavi ovakvom tematikom, tvrdi, kako iza operacije eBay stoji hackerska skupina "H4g1s". Ova je ekipa poznata u svijetu po hackingu nekih velikih siteova poput yahoo.com, greenpeace.org, slashdot.org, rootshell.com, and www.hq.nasa.gov.
Poznati po svojim programerskim sposobnostima, oni su to mogli vrlo lako napraviti, tvrdi AntiOnline, a sumnja se kako i dva člana H4g1s, "p-windows" i "dk", imaju poprilično veliku bazu kreditnih kartica na svojim računalima, uključujući i onu sa Playboy stranice.
U proteklom je mjesecu izvršen i napad na trinaest velikih korporacija, a iza cijele priče stoje kanadski hackeri koji se nazivaju "Yorkshire Posse". Cijeli je napad organiziran zbog prošlogodišnjeg uhićenja kanađanina Jason Mewhineya, koji je provalio NASA web site počinivši štetu koja se mjerila u desecima tisuća dolara. Tako je u ovom slučaju hacknut O'Reilly & Associates Inc, što su i potvrdili iz tvrtke, a Yorkshirci tvrde kako su, osim O'Reillya hacknuli Playboy.com, Sonymusic.com i kanadski Sun Microsystems Inc, no potvrda, iz ovih tvrtki, o tome nije stigla.
Osim navodnih provala na ove velike siteove, hacknuti su i www.babyspice.co.uk, na kojem je ostavljena poruka, "Psicosis was here....greets to Laura :)", te stranica brazilske vlade, odnosno njen dio posvećen AIDS-u, a na kojoj se poručuje "Next time wear a Condom".
Najveći spam na svijetu
Kako je javljeno na jednoj od mailing lista koja se bavi sigurnošću računala, čini se da je pre-releaseu Adobe Acrobata 4.0 pronađen NetBus Pro. Nekolicina je ljudi prijavila kako je antivurusnim alatom McAffee pronašla NetBus, dok iz McAffeea tvrde kako je riječ o grešci u jednom od njihovih DAT fileova, a samu grešku nitko nije uspio pronaći. Verzija McAffeea u kojoj navodno postoji takva greška i sa kojim je skeniran Adobe 4.0 je 4.0.4107, a glasnogovornici Adobea su dakako opovrgnuli da se bilo kakav trojanac našao u njihovom programu. Istina ili ne, svakako provjerite sve što instalirate na vaše računalo.
Protekli je mjesec gomilu negativnog publiciteta, dobio poznati proizvođač satova Swatch. Ovu su tvrku napali radio amateri, na čijoj je frekvenciji, uz suradnju sa Ruskom Svemirskom Agencijom, Swatch odlučio emitirati komercijalne marketinške poruke, koristeći se satelitom koji je, do sada, bio namijenjen samo pogođenoj skupini. Poruke bi se emitirale na frekvenciji od 145.800 do 146.000 Mhz, koja je, kažu radio amateri, predviđena samo za nekomercijalni program, a same bi poruke bile vezane uz Internet Time, jedinstveno vrijeme koje su izmislili u Swatchu. Osim u eteru, ove bi se poruke mogle naći i na web siteu Swatcha. Netko je to nazvao najvećim spamom na svijetu, a sami su radio amateri već organizirali bojkot i protest protiv Swatcha
U proteklom je mjesecu hacknut i jedan domaći site. Riječ o stranici "Hrvatske Akademije znanosti i umjetnosti", koju je srušio "ne0h" te na njoj ostavio poruku: "erm, Croatian Academy of Science and arts, owned by gH. Second one in 5 minutes. GLOBAL HELL WORLD DOMINATION '99." Pokušali smo dobiti odgovor od odgovornih u HAZU-u o ovome, no nismo uspjeli doći do komentara.
JFK is Alive!
Phreak Biblija 1.0 o kojoj smo pisali u BUG-u, pokazalo se, izazvala je velik interes među domaćim, budućim i sadašnjim hackerima i phreackerima. Dobili smo na mail velik broj upita da vam je pošaljemo, čak i iz Makedonije, pa da vam skratimo put, url je http://interScape.403-security.org. Tko zapravo stoji iza dokumenta koji je izazvao toliko pozornosti? Ne biste vjerovali, ali riječ je o Johnu F. Kennedyu! Stupili smo u konatakt sa JFK-om i postavili mu par pitanja.
P: Da li si Phreak Bible napisao po nekom stranom tutorialu ili po vlastitom
Iskustvu?
O: Phreak Bible je napisan je i po iskustvu i po stranim tutorialima. Recimo da sam ideju dobio od stranih tutora i napisao jedan hrvatski, jer za javnost takvih tekstova kod nas nema. Ipak, namučio sam se dok sam sve to nabavio i složio u jedan dokument. Naime, trebao sam naći info, potvrditi isti, te o tome napisati opširan tutorial za jednog početnika. No, ima dosta toga specifičnog za Hrvatsku...Biblija je dugo bila u razvoju, sveukupno, trajalo je oko godinu dana. Isto tako, javnosti nije objavljen sav potreban info za neke stvari (primjerice beskonačne tel. kartice koje, osim što su ilegalne, su i vrlo teške za složiti, barem za početnika). Mislim da je tako bolje jer bi se početnik vrlo lako mogao zaletjeti i napraviti neku glupost sa informacijama. Ipak, pokušao sam navesti što više informacija, a one ključne (npr. kazna za beskonačne kartice je ista kao kod krivotvorenja novca) maknuti. Ali, kako je krenulo to će se pojaviti i nekoj od verzija Biblije.
P: kakvo je tvoje iskustvo s phreakingom?
O: Recimo da imam dosta iskustva, ali ne bih baš navodio što sam napravio. Ako čitatelje baš zanima, mogu samo spomenuti da su me najviše zanimale govornice i HPT kutije za stanove odnosno kuće. Napravio sam i izvršio par "projekata" sa nekim prijateljima.
P: Koliko je HT siguran od phreakinga?
O: HT je siguran utoliko što malo ljudi zna za phreaking. Nije se puno ljudi zanimalo za nešto takvo, jer nije bilo javnih tekstova i tutora. Sve se svodi na interne tekstove raznih hack/phreak grupa, a oni su mogu nabaviti samo poznanstvom. Biblija je malo promijenila stvar i "digla" moral kod ljudi. Ipak, moram reći da niti jedan sustav nije siguran. Hackeri/phreakeri su oduvijek postojali i siguran sam da će postojati i u daljoj budućnosti. Prema tome, HT nije i nikad neće biti sto posto siguran.
P: Kakva je kod nas phreaking situacija? Biblija je dosta tražena pa pretpostavljam da je velik broj ljudi koji želi naučiti više...
O: Phreaking situacija je puno zapostavljenija od hack scene. Naime, phreaking je specifičan za svaku državu, nema nekakvih specijalnih pravila. Po tome je svakako teže izvesti od hacka. Sa Phreak Bibleom sam, pretpostavljam, zaintrigirao mnogo ljudi.
P: Koja je razlika između 1.0 i 2.0 verzije Phreal Biblije?
O: Verzija 2.0 je puno opširnija. Neke stvari koje nisam naveo u 1.0, naveo sam u 2.0. Osim toga, ispravljene su i neke greške i nedostaci. U 2.0 sudjeluju ljudi iz cijele Hrvatske. Uglavnom razvija se, i mislim da razvoj neće stati tako brzo.
P: Spremaš li možda hr hacking bible?
O: [Princev] i ja (airWalk aka John F. Kennedy) radimo dosta hack tekstova. Razmišljali smo i o bibliji ali smo shvatili da je bolje da stvar svedemo na članke koje ćemo tjedno odnosno mjesečno objavljivati. Trenutno [Princev], član InterScape Security Resources-a, radi dosta hack related članaka jer ja uređujem Bibliju. Vjerujem da bi se hacking bible mogao napraviti, iako još za to nismo spremni. Osim toga, članke je lakše objavljivati i katalogirati, jer svaki dan izađe u javnost neka sigurnosna rupa u sustavima, a da ne govorim o 0-day exploitima (0-day su oni exploiti koji su "friški", te se za njih ne zna i objavljuju se interno u grupama).
P: Koliko su naši hack/phreak freakovi dobri? Ako ih uspoređuješ s nekim vani...
O: Mi imamo dosta kvalificiranih ljudi, samo što javnost za njih ne zna. Nije to još razvijeno kao vani. Dakle sve se obavlja u sjeni. To je možda i bolje, iako ne pogoduje razvoju hack/phreak scene. Vani ima jako puno grupa koje se bave sigurnošću. Time pasivno potiču hackere, i one koji bi to htjeli biti, na akciju i nekakav razvoj, unaprijeđenje. Kod nas je u posljednje vrijeme izašlo par stranica (recimo 403-security i net-security) što je, dakako, dobro za scenu.
P: Dosta si eksponiran po Internetu, naročito Usenet...ne misliš li da je za nekoga tko se bavi takvim stvarima bolje 'promatrati' sa strane?
O: Mislim da svatko ima pravo na svoje mišljenje. No, bez brige, ta "slava" je prolazna. Ona mi niti nije bila cilj - cilje je educirati ljude. To što sam eskponiran po Internetu samo pokazuje koliko je sve ovo zaintrigiralo ljude a mene samo vodi do slijedeće verzije...
10/99
You've got mail...and we reading it!
Tako nekako bi se mogli nadovezati na prošlomjesečne probleme koje je imao Gatesov besplatni e-mail - Hotmail. Osim konstantnih zgoda s Microsoftom, koje nas brinu i zabavljaju svakodnevno, fascinantna je i lakoća kojom se upada na tako velike i šatro profi servere.Ovaj put, za hacking je bilo potrebno minimalno poznavanje računala...(336 znakova)
Hackeri s browserima
Da u današnje vrijeme svatko može biti više manje hacker pa i ti cijenjeni čitaoče, pokazala je nedavno otkrivena rupa u Hotmailu, na čijem mail serveru se smjestilo oko 50 milijuna ljudi. Naime, za čitanje tuđe pošte, bilo je dovoljno imati običan mali browser. Švedske novine Expressen prve su objavile vijest o "rupi" u Hotmailu, a oni su je saznali od hackerske grupe koja se naziva Hackers Unite, koja broji osam članova (navodno jedan šveđanin i sedam amera), a koja je ovim htjela obratiti ljudima pažnju na lošu brigu Microsofta o sigurnosnim problemima. Hackeri su iskoristili jednu od skrivenih Hotmail skripti "Start", koja se ne koristi više kako bi osigurali pristup na server; jedna od pretpostavki je kako su skriptu Hotmail admini - zaboravili, napravivši tako backdoor ulaz, a druga je kako je backdoor ulaz namjerno ostavljen. Sveukupno, devet linija HTML koda bilo je dovoljno da se uđe u bilo čiji account na Hotmailu. Jedan od siteova preko kojeg se moglo doći do bilo čijeg maila, nalazio se na adresi u Uzbekistanu, no vrlo brzo se pojavio i veći broj mirrora. Ono što je začudilo stručnjake za ovakve probleme, je činjenica da, dok se greška popravljala, Hotmail nije bio zatvoren. Rob Bennet, direktor marketinga u Microsoftu opovrgao je glasine da je riječ o backdoor ulazu i dodao kako Microsoft najviše pažnje pridaje baš samoj sigurnosti.
Nema sumnje da će Microsoft biti i dalje najbolja meta hackera, a jedan od siteova koji je "pao" proteklih mjeseci bio je i onaj televizijske kuće ABC, kojeg su uspješno savladali ljudi koji se kriju iza imena United Loan Gunmen. Ono na što su htjeli upozoriti jest prevelika kontrola koju mediji imaju. Baš zato ova ekipa je poručila: "...Hacking and hackers are very real. We exist to explore. The internet is there not only for you to use, but for you to control...."
Svjetski pakao u zatvoru
Svi smo preživjeli nekoliko najavljenih apokalipsi koje su se trebale dogoditi ovoga ljeta, no to neće mnogo značiti "mindphasru", hackeru koji se poprilično naradio proteklih godinu i sitno, a koji je nedavno i završio u rukama federalnih agenata, poznatijim pod konspirativnim nazivom federalci. Federalci su naime uhitili ovog teenagera pod optužbom da je provalio u jedan od Pentagonovih računala a kao osnivač Global Hell grupe odgovarat će za poprilično toga. Chad Davis (19) aka "mindphasr", sa mjestom prebivanja u Green Bayu, Wisconsin, iza sebe, zajedno sa Global Hell ekipom ima impresivan broj hackinga. Tako su u njihove ruke između ostaloga "pali": glavna stranica vlade Burndija, linux.networksonline.com, www.peoplescourt.com, maximus.ce.washington.edu (Department of Civil Engineerring, Washington University), www.state.wv.us (glavni site zapadne Virginije), ambasada Urugvaja i Argentine, Kineski univerzitet u Hong Kongu, site pakistanske vlade, Ministarstvo vanjskih poslova Malezije a najznačajniji su podvizi dakako hacking Bijele Kuće i glavnog sitea US vojske. Osim ova dva potonja, ono što će Vas možda zanimati jest i da je Gh ekipa hacknula HAZU - Hrvatsku akademiju znanosti u umjetnosti u mjesecu travnju. Impresivna brojka mora se priznati. Global hellovci su najavili, prije Chadova uhićenja, kako je sada na meti svaka .gov adresa, pa se vjeruje kako će ostatak "paklenih" tek sada pojačati djelovanje po tom pitanju. Ideje o globalnoj dominaciji, Gh-ovci su iznosili i na hacknutim siteovima. Neke od poruka bile su: "Get ready for Global Domination, for it will own you. Dont
worry, the next country that gH will own will be Packistan, get
ready for it. This next part is dedicated to our boyz at Swisha
House, please read the poem and fear... zatim "Get ready for Global Domination. So for all of you, We aren't doing this to piss you off, we are doing this to come to our ultimate goal, GLOBAL HELL... "
Melissina Melasa
Svi fanovi Alan Forda dobro se sjećaju ove epizode iz naslova, ali i nedavnog virusa Melissa, koji se munjevitom brzinom proširio netom. David L. Smith, programer koji je i uhićen pod sumnjom da je napravio Melissu, priznao je da je on autor virusa. Kaucija za Smitha je 100.000 dolara a mogao bi dobiti zatvorsku kaznu i do četrdeset godina zatvora. No, ono što vas treba brinuti su Windowsi, jer nova i opasnija rupa, nalazi se baš u njima. Zahvaljujući Microsftovoj rupi u Java Virtual Machine, koja dopušta da se pristigli e-mail sa "trojanskim konjem" aktivira bez vašeg pristanka, Windowsi su još više nesigurni. Nakon aktiviranja ovog trojana, netko tko zna, moći će manipulirati vašim računalom i preuzeti kontrolu. Želite li spriječiti ovo skoknite na http://www.microsoft.com/Security/Bulletins/MS99-031.asp.
Kad smo već kod osuda, treba spomenuti dakako i zbivanja oko medijski svakako najpokrivenijeg hackera, Kevina Mitnicka, i konačno približavanje kraju ovog dijela priče. Kevin je tijekom ljeta imao ozljede glave i vrata kada je automobil, kojim su ga vozili iz San Bernardino zatvora u Los Angeles Metropoliten Detention Centar, učestvovao u saobraćajnoj nesreći. Posljednje vijesti kažu kako bi Mitnick na slobodu trebao 21. siječnja, a ako se budo dobro vladao, možda i ranije. Šteta izazvana Mitnickovim nepodopštinama, procjenjuje se na 300 milijuna dolara. Slijedeće tri godine, Mitnick ne smije ni prići računalu ili bilo čemu drugome, a s čime bi mogao ponovo ući u cyber kriminalne vode. No, nemojte misliti da je priča o Kevinu Mitnicku završena. Kako se pokazalo u prošlosti, o Kevinu će se još pisati....
05/00
Špijuni poput nas
U filmu Špijuni poput nas, koji je snimljen sredinom osamdesetih, Chevy Chase i Dan Aykroyd glume dva totalna kretena, koji igrom slučaja postaju špijuni. Čini se da je kretena i u pravom svijetu obavještajaca popriličan broj, a da je ovo neporeciva istina pokazalo se s bivšim direktorom CIA-e, a nastavilo s ekipom iz britanske tajne službe...
John Deutch, bivši direktor CIA-e, poslužio se kućnim računalom, na kojem se, prepostavljamo, nalaze brojni povjerljivi dokument, kako bi se spojio na Internet. Ovo je bila odluka koja u doba totalne on line nesigurnosti i paranoje odaje da je bivši direktor CIA-e osoba smanjene inteligencije. Obavještajci ostalih zemalja vjerojatno su se dosta smijali ovom slučaju, ali da je mistični svijet špijuna pun kretena pokazalo se i proteklih dana. Naime u tek nekoliko dana, svoje je prijenosno računalo izgubio jedan obavještajac britanskog MI5, a nekoliko dana kasnije i obavještajac MI6. Dovoljno je reći kako se jedan od ove dvojice napio i ostavio računalo u nekakvom baru. U doba kada je najvažnije oruđe novih špijunskih ratova računalo, izgubiti jedno, ravno je predavanju super povjerljive tajne u ruke neprijatelja. Malo je vjerojatno da su ti ljudi toliko neodgovorni, pa možemo pretpostaviti, kako su ova dva računala zapravo mamac ili barem misliti tako, kako se naša idealizirana slika britanske obavještajne službe ne bi razbila u komadiće. No, ako se opet sjetite što im je napravio Kim Philby....
Prijenosno računalo pojavilo se i u jednoj od naših špijunskih afera, točnije u slučaju Tot, gdje su domaći agenti, u akciji "Kameleon" jednom od vrbovanih ljudi dali na korištenje računalo, za koje postoji mogućnost da je ukradeno OESS-u, kada je provaljeno u njihov ured. Stvar je još pod istragom, ali, sudeći po tekstu objavljenom u Nacionalu, organizatori akcije su pravi amateri koji se smatraju profesionalcima...
www.supertajnivojniobjektiupakistanu.com
Nedavno su se na Internetu pojavile, satelitske snimke sa lokacijom jedne od najvećih pakistanskih vojnih tajni. Naime, raketna baza u kojoj se proizvodi nuklearno oružje razotkrivena je na velikoj mreži. Skupina je znanstvenika, među kojima su i neki nobelovci, objavila satelitske snimke supertajnih pakistanskih vojnih objekata, a same su snimke napravljene unajmljenim satelitom. Znanstvenici su zabrinuti za prilike u svijetu, a naročito za sve vezano uz nuklearno oružje, pa su se odlučili na akciju. Još je u dva slučaja Internet bio mjesto sastanka. Kako je pisao Večernji list krajem ožujka, u Savu je možda otišlo deset kubika radioaktivne vode, iz nuklearne elektrane Krško. Slovenska je vlada negirala da se dogodio bilo kakav incident, a Večernji je naveo kako su surferi naišli na stranicu na Internetu, gdje se nalazi izjava neimenovanog radnika elektrane sa kompletnim opisom događanja. Ipak, stranica je, kažu izvori, na zahtjev slovenske vlade izbrisana za dvanaest sati.
Drugi slučaj, dogodio se NATO-u, iz kojeg informacije samo tako izlaze u javnost. Ovaj put je na Internetu osvanuo dokument u kojem se nalaze upute NATO-a o upotrebi oružja na Kosovu. Dokument je jednoga jutra osvanuo na računalima londonske izdavačke kuće, a sadržavao je devet stranica pravila ponašanja NATO vojnika na Kosovu, koja uključuju i objašnjenja kada se može koristiti smrtonosna sila. Unutar dokumenta NATO je obavještavao, tko zna po koji put, svoje vojnike kako ratne zločince haškom sudu moraju predati u roku od 48 sati, govori se i o zaustavljanju tv i radio emisija, ali i tko točno može izdavati naređenja za vojnu akciju. Iako dokument nije potpuno tajan, ovaj je događaj izazvao zabrinutost u samom NATO-u. Cijeli je slučaj pod istragom, a Internet se pokazao, po x-ti put, kao prva linija informiranja.
Europa pod prismotrom
Srećom po nas, još daleko zaostajemo za Europom, pa se možda i ne trebate previše brinuti oko slučaja Echelon. No, postoji šansa da jednog dana i sami "padnemo" pod oko ovo sofisticiranog špijunskog sustava. Naime, još jedan od bivših direktora CIA-e James Woolsey priznao je kako su Sjedinjenje Države motrile komunikacije u Europi zbog mogućih korupcija ali i kako se nada da to više ne čine. Naravno, tome nitko ne vjeruje, a najmanje Francuska koja je na slučaj Echelon najburnije reagirala, a koja je i dalje uvjerena kako ovaj sustav služi za špijuniranje jakih europskih tvrtki. Nije to ništa novo za sam slučaj Echelon o kojem ste čitali u prošlom broju, no ipak ne zaboravite na činjenicu da nove tehnologije omogućavaju Njima (e tu sad možete zamisliti i NSA i hrvatsku policiju i Mossad i grupu moćnih i bogatih ljudi koji žele zavladati svijetom) da saznaju sve o bilo kome. A ako mislite da niste važni u cijeloj strukturi, varate se. Možda vas baš sada, dok u ruci držite novi broj BUG-a, slika nekakav satelit...
Slobodno to nazovite paranojom, ali činjenice govore da Echelon postoji, kao i vrlo tehnološki bogato opremljene tajne službe. Gdje počinje njihova zloupotreba, što se Zapada tiče, teško je utvrditi, ali pravni sustavi zapadnih zemalja koliko toliko funkcioniraju. Na domaćem terenu stvari se rješavaju daleko sporije, i više liče ne cirkus....Ipak, domaće cyber policijske snage, napravili su akciju protiv pirata, nazvavši je, poput skupocjenog US akcijskog blockubestra...
Autor 2
Točno u 09:00 sati, 20. ožujka 2000. godine, hrvatski je MUP krenuo s akcijom "Autor 2". Sudjelovalo je 212 pripadnika MUP-a, a na području 19 policijskih uprava izvršeno je 59 pretraga stanova, zaplijenjeno je 47 računala, 16 cdr snimača, 8536 CD-a, 2602 diskete a vrijednost zaplijenjenog softvera procjenjuje se na šest milijuna kuna. Voditelj akcije, Ognjen Haramina, izjavio je kako će protiv nekoliko osoba biti podnesene i kaznene prijave zbog povrede članka 230. Kaznenog zakona RH.
Cijelu je priču popratio i skandal, koji je izazvala Hrvatska televizija, kada je središnjem Dnevniku, priču popratila sa slikom Sensove web trgovine. Da li je ovo napravljeno namjerno ili sasvim slučajno nije poznato, ali kako god bilo, odaje da osim CIA-e i Hrvatske ima svoje apsolutne favorite za raznorazne, ne baš laskave titule, što u medijima a što u obavještajnim službama...
Ljubavno pismo u pohodu
Svako toliko, u svijetu se pojavi nekakav virus ili mutacija virusa, koja digne na noge, kako medije i vlasnike računala, tako i policijske snage, koje su do sada, uglavnom uspjevale uhititi autore zloćudnih programa. Posljednji "hit" na tržištu bilo je "Ljubavno pismo", a policija je i u ovom slučaju, čini se, bila uspješna...
Virus, odnosno računalni crv, "LoveLetter" zarazio je 3, 1 milijuna računala, a šteta se procjenjuje na nekoliko milijardi dolara. Kako analitičari procjenjuju, ovaj je računalni crv, prestigao brzinom širenja i Mellisu. U svom je pohodu zarazio trećinu računala u Velikoj Britaniji, sedamdesetak posto računala u Njemačkoj, osamdeset posto računala u Švedskoj, a uz američku CIA-u, MMF, Pentagon, te druge velike korporacije, nastradale su i domaće tvrtke. Čini se da su "Ljubavno Pismo" dobili HEP, Ina, Hrvatske Telekomunikacije, Magma, ali konkretnih podataka o šteti koju je "Ljubavno pismo" napravilo u Hrvatskoj nema. FBI je brzo krenuo u akciju, pokušavajući pratiti put do tvorca "pisma", i, u relativno kratkom vremenu su došli do dvadeset i sedmogodišnjeg filipinca Remonela Ramonesa, koji je uhićen, te njegove djevojke Irene de Guzman. Ipak, policija ovom paru nije zaplijenila računalo, jer ga nisu ni našli, već samo računalne magazine, nekoliko disketa i telefon. No, nakon nekoliko sati ispitivanja Ramones je pušten, a filipinski zakon još nema točno određene zakone prema ovakvim slučajevima. Tko god je virus napravio, počinjena je velika materijalna šteta, a pojavile su se i mutacije "Ljubavnoga pisma", pa savjet da pripazite na mailove sa attachemntima i poznatih i nepoznatih osoba, uvijek stoji.
Razotkrivena Area 51
Area 51, još je od pedesetih godina ovog stoljeća, bila pod budnom paskom svih teoretičara zavjera i svih onih koji prate događanja vezana uz NLO-e. Pretpostavljalo se kako je u ovoj bazi izvršena obdukcija na vanzemaljcima, kojima se i brod srušio u blizini, a postoji i film koji je navodno snimljen u ovoj bazi, no njegova je autentičnost još pod znakom pitanja. Ipak, klupko se počinje lagano odmotavati, a stvar je krenula kada su na adresi www.terraserver.com , objavljene snimke baze, čije su postojanje, Sjedinjene Države opovrgavale sve do nedavno. Baza se inače nalazi 120 kilometara sjeverozapadno od Las Vegasa, a ono što je intresantno jest da je terraserver hacknut već nakon osam sati što su slike objavljene. Iza ovoga, tko god bio "kriv" može stajati teenager koji nema pametnijeg posla, ali i US vlada ili neka od njenih tajnih službi. Svi conspire theory fanovi, mogu početi slagati Area 51 puzzle, no prava istina, siguran sam, ostat će još dugo zakopana u dosjeima SAD-a.
Ipak, to se i ne mora dogoditi ako Ameri nastave gubiti prijenosna računala. A to se, čini se, događa gotovo svaki dan. U prošlom ste broju BUG-a, čitali o dva izgubljena računala službi MI-5 i MI-6, a nakon njih ovaj je trend pogodio i Sjedinjene Države. Naime, prvo je nestalo prijenosno računalo sa strogo povjerljivim podacima, i to iz konferencijske dvorane vladina odjela za istraživanje i obavještajne poslove. Istina je da su podaci kodirani, ali onaj tko je računalo prisvojio, sigurno zna i razbiti enkripciju. Nedugo nakon nestaka potonjeg prijenosnog računala, iz State Departmenta su nestala još dva, od kojih je jedan bio onaj pomoćnika ministra za političko planiranje, Mortona Halperina. Nevjerojatno je da u tako kratkom vremenu nestane toliko prijenosnih računala, pa nije ni nemoguće da je riječ o nekakvom prepucavanju između tajnih službi. No, stvar ne treba mistificirati, jer krađe povjerljivih podataka, nisu ništa novo, jedino što je relativno novo, jest da se isti nalaze na prijenosnim računalima.
Britanski Echelon
Echelon, špijunski sustav o kojem se govori, jest i britanski, da ne bude zabune. Ipak, unatoč umješanosti u Echelon projekt, odlučili su se i za vlastiti sustav nadgledanja. Goverment Tehnical Assistance Centre je ime britanskog sustava, a biti će povezani s MI-5, britanskom tajnom službom. Do kraja će godine svi Internet service provideri iz Britanije, biti spojeni na GTAC, a nakon toga, postojat će potpuna kontrola svakoga bita. Iako se vlada zaklinje kako će poštivati privatnost, ostatak svijeta i boraca za online privatnost, sumnja u to. Ovakav projekt otvara mogućnost za niz zloupotreba, kao što je, u najparanoičnijoj varijanti, skupljanje podataka o svim stanovnicima Otoka ili "skidanje" pošte multinacionalnih superbogatih tvrtki. Kad smo već kod britanaca treba spomenuti da je stranica britanske vojske, na adresi www.army.mod.uk hacknuta, a na njoj je ostavljena poruka "team infinity - cid-err-uk sucks, you poor ass cheap bastards." Ista se ekipa okomila i na Nval Sea System Command na adresi www.navsea.navy.mil.
Na domaćoj je sceni pak, nastradao hr-security.org, koji je hacknuo Zelje te ostavio poruku u kojoj kaže "stej kul, gritz tu h.a.h #hr.hekrs and espešali tu airWalk (autor hr phreak bible) of interskejp sekjuriti risorz...". Inače, scena domaćih stranica, koji prate računalnu sigurnost, jest malo živnula, no još ne postoji pravi site ove tematike na hrvatskom jeziku. Ipak, domaća je internet scena u cjelini doživjela mali boom, pa se i s tim može očekivati i više događanja na području hackinga u Hrvatskoj.
07/00
Dial Internet for Murder
Da Internet može biti i meeting point, svakojakih luđaka, pokazalo se još jednom, i to u Sjedninjenim Državama, gdje je serijski ubojica koji se krio iza imena Slavemaster, ubio dvije žene koje je upoznao preko Interneta. Baš zbog ovakvog i ostalog cyber kriminala, o toj se temi raspravlajlo i u najvišim političkim krugovima G8 skupine, na trodnevnoj konferenciji u Parizu...
Pod supredsjedanjem Francuske i Japana, sredinom se svibnja, u Parizu, dogodila konferencija na kojoj se skupilo oko tri stotine predstavnika vlada i informatičkih tvrtki, koji su razgovarali o suzbijanju cyber kriminala na svjetskoj razini. Cijeli je sastanak zapravo bio priprema za G8 summit, koji se ovaj mjesec treba dogoditi u Okinawi. Na ovom bi se summitu konkretnije trebalo porazgovarati ali i odlučiti o ovom pitanju. Vijeće Europe, naime, priprema konačni tekst, u travnju donešene Konvencije o cyber kriminalu, a u njoj se, rekao je Jean Pierre Chevemnment, francuski ministar unutarnjih poslova, trebaju riješiti tri glavna pitanja. Sve će zemlje potpisnice priznati definiciju novih kaznenih djela cyber kriminala, utvrdit će se i oblici suradnje, a riješit će se i pitanje izručenja ovakvih kriminalaca. Ovo potonje pitanje, bilo je pod povećalom, kada se dogodio virus "Ljubavno pismo", u kojem su istražitelji trebali čekati, da se pronađu zakoni, po kojima će se autori pisma goniti.
Takvi će zakoni svakako utjecati i na ljude poput navedenoga John Edward Robinsona aka Slavemastera, koji je početkom lipnja uhićen pod optužbom da je ubio dvije žene čija su tijela nađena u Kansasu, no, policija sumnja kako žrtava ima još, a sve ih je Slavemaster upoznao preko Interneta. Cijela stvar je još pod istragom, i iako je u zatvoru, još nije podignuta nikakva optužnica protiv J.E. Robinsona.
Lažni policajci i novinari u akciji
I sam sam začuđen činjenicom da se već n-ti put vraćam na ta izgubljeno-otuđena prijenosna računala, u Sjedinjenim Državama i Britaniji, ali, priznajem stvar se svakim danom razotkriva dijelić po dijelić. Janet Reno, državna tužiteljica SAD-a, naredila je pokretanje istrage, nakon što je otkriveno kako su namještenici Državnog ureda za financije (GAO) s lažnim policijskim dokumentima neometano ulazili u zgradu Federalnog Biroa, CIA-e, State Depertmenta, Pentagona pa i Tužiteljstva. Dokumente su dakako nabavili preko - Interneta. Osim ekipe iz Državnog ureda za financije, FBI je optužio i neke inozemne novinare za kontrašpijunažu, povezavši ih naravno sa ukradenim računalima. Za sada, FBI nije izašao u javnost sa nikakvim imenima, no, Timothy Berazny, ravnatelj kontraobavještajnog odijela FBI-a, rekao je kako je je FBI identificirao agente koji rade pod maskom dopisnika iz State Departmenta. Inače, u State Departmentu je akreditirano 467 novinara, a njih 56 rade za inozemne medije. Praksa u ovoj ustanovi je da svaki novinar ima pratnju, no toga se nitko nije pridržavao, pa su novinari slobodno šetali, i imali pristup na mjesta, na kojima pristup nije dozvoljen. Također spominjani, već bivši, direktor CIA, koji se naivno spajao na Internet iz vlastitoga doma, mogao bi godinu dana gledati rešetke. Američke su pravosudne vlasti pojačale istragu zbog, kako se navodi, nezakonitog manipuliranja dokumentima, te će se protiv njega pokrenuti sudski postupak. Inače, John Deutch bio je kratko vrijeme na čelu ove službe, a po tadašnjim mu je zakonima, dopušteno da zadrži jedno računalo sa dokumentima iz vremena dok je bio direktor. CIA-ini informatičari računalo su "sredili" tako da samo Deutch može raditi na njemu, no on je neke od dokumenata prekopirao na vlastito, kućno računalo, s kojim se spajao na Internet. Vrhu pravosuđa, koji uključuje Janet Reno i sadašnjeg šefa CIA, George Teneta, je upućena kritika, zbog pokušavanja zataškavanja problema.
Britanci su pak jedno od svojih računala dobili natrag. Prijenosno računalo koje je ukradeno jednom oficiru na željezničkoj stanici, sadržavalo je dijagrame i konstrukcijske detalje novog futurističkog UK-SAD Joint Strike Fighter Projekta - prvog supersoničnog jump-jeta, koji bi trebao zamijeniti Harriere. Računalo je Ministarstvu obrane vratilo uredništvo The Mirrora, kojima je isto dostavio neimenovani distributer računala. Čini se da lopov nije znao kakvi se podaci nalaze u računalu, a glasnogovornik Ministarstva Obrane, rekao je kako bi bilo bolje da takve informacije "ostanu u kući", no, ako i procure, riječ je o nečemu što neće imati toliki utjecaj na nacionalnu sigurnost. Industrijsku špijunažu nije spominjao.
Jedno je računalo vraćeno, ostaje još - 67! Naime, od 1997. godine britanska je vlada izgubila čak 67 prijenosnih računala. A kad smo već kod MI5, prva žena koja je bila na čelu ove tajne službe, Stella Rimington, napisala je memoare, koje je i prodala, no tek nakon što su ga odgovarajuće službe detaljno prošle, tražeći moguću državnu tajnu.
Bežični crv
Virusi koji su uglavnom bili prijetnja računalima, proširili su područje djelovanja. Na udaru su se našli - mobilni telefoni. Neki od korisnika španjolskog servisa Movistar, dobili su u svoje telefone SMS poruke, unutra kojih se nalazi tekst na španjolskom , u kojem se, stadardno hackerski, tvrtka Telefonica optužuje za monopol. Crv stiže putem elektronske pošte, i razmnožava se preko Microsoft Outlooka, šaljući se na sve adrese u korisnikovom adresaru, ali, uz sve to, crv jednu poruku pošalje i na slučajno generiranu adresu correo.mivistar.net, koji je gateway za slanje SMS poruka. Iako je crv "Timofonica" bezopasan, nema sumnje, bežični će Internet otvoriti vrata i virusima koji će opsjedati mobitele.
Ipak, još uvijek se možete uputiti u neku malu uvalu, bez straha da ćete, kada izađete iz mora, naći svoj mobilni telefon u velikim patnjama izazvanim nepoznatim virusom. Ljeto je pred nama, što naravno ne znači da će hackeri mirovati. Što se sve događalo dok ste se odmarali, i ko je koga, provjerite u rujanskom broju BUG-a...
09/00
Labaratoriji Los Alamosa
Smješten u Jemez planinama, sjevernog New Mexica, Los Alamos je dom Nacionalnog labaratorija - impresivne znanstvene ustanove gdje se radi na još impresivnijim stvarima poput kvantne kriptografije ili razvoja svemirskih istraživanja. Od kada postoji Los Alamos, postoje i slučajevi špijunaže, a nestanak nuklearnih tajni, koji se dogodio u lipnju, mogao je značiti samo jedno - čeka nas interesatno ljeto…
Tijekom požara koji su harali kraj Los Alamosa još na proljeće, negdje su nestali hard diskovi na kojem su se nalazile američke i ruske nuklearne tajne, točnije podaci o odgovoru na nuklearnu prijetnju i ruskom programu nuklearnog oružja. Nedugo nakon nestanka u istragu se uključio i Federalni Biro (FBI), koji je sve koji su dolazili u doticaj sa dokumentima stavljao na detektor laži, a mjesec dana nakon što su misteriozno nestali, hard diskovi su se misteriozno i pojavili, no službena je izjava bila, kako su pronađeni.U razdoblju u kojem ih nije bilo, hard diskovi su mogli biti kopirani, zamijenjeni, presnimljeni. To su shvatili i nadležni, a naročito nakon što su znanstvenici davali kontradiktorne izjave, što je sugeriralo da je možda u pitanju špijunaža. Ipak, nikakav dokaz o špijunaži nije pronađen, i stvar je zaboravljena. Nestanak prijenosnih računala još se može shvatiti, ali hard diskova iz 'top secret' labaratorija, stvara niz priča, od kojih je na posljednjem mjestu ona kako su diskovi zagubljeni. Osim nuklearnih tajni, prijenosnih računala, amerikanci su izgubili i 246.000 e-mailova iz Bijele Kuće, koji su poslani u razdoblju od ožujka 1998. i travnja 1999. godine.
Uz probleme kod kuće, i jedan je CIA-in hacker završio karijeru, sudeći po Rusima, točnije FSB-u, njihovoj tajnoj službi u čija je računala provalio. Čovjek koji je uhićen, porijeklom je Litvanac, a osim za Amerikance, radio je i za Litvu. Konkretni podaci koje je ovaj hacker tražio, bili su oni o strukturi službe, osoblju i mjerama koje Rusi poduzimaju protiv 'zapadnih operacija'. Ako malo bolje izanalizirate situaciju na ovom području, sasvim je jasno da hladni rat nikad nije bio gotov, samo se sakrio u tehhnološki razvijenijem okruženju. I ta nas činjenica opet dovodi do ljudi koji vole ulaziti u tuđa računala, koji se nisu odmarali preko ljeta, a koji egzistiraju pod imenom - hackeri.
Ljetno druženje
Svakoga ljeta, hackeri se okupljaju na redovitim druženjima, od kojih su najpopularnija Hacking on Planet Earth (H2K) koji se održavao u njujorškom hotelu Pennsylania od 14. do 16. srpnja, te Defcon koji se dogodio u Las Vegasu od 28. do 30 srpnja. H2K se inače održava pod pokrivetljstvom 2600 magazina, koji uređuje 'stari' hacker Emmanuel Goldstein, a hackerima se obratio i bivši pjevač grupe Dead Kennedy's, Jello Biafra, koji je govorio o borbi individualca protiv sistema, u čemu on, kao stari punker vjerojatno ima iskustva. Ipak, gotovo najviše pažnje izazvao je OxBlood Ruffin, iz hackerske grupe Cult of Dead Cow koji je najavio necenzurirani Internet, te potvrdio kako je regrutirao šestoricu svjetski poznatih programera, koji na projektu rade. Inače Cult of Dead Cow su autori trojanskog programa Back orifice, a programeri koji će svijetu dati slobodni Internet su Mixter (razvio softver koji je korišten u 'denial of service attacks' napadima), BroncBuster (hackirao nekolicinu kineskih web stranica), ruski hacker Mr.Pink, filipinski hacker Rice Cube i Kernel Santos. Šesti je hacker ostao anoniman, a OxBlood je također rekao kako je grupa u kotaktu sa odvjetnicima za ljudska prava i socijalnu pravdu. Sam H2K, kažu posjetitelji, bio je vrlo čudna kombinacija hacktivista iz šezdesetih i hackera devedesetih. Defcon 2000, dogodio se u Las Vegasu, a ove ga je godine posjetio neuobičajeno velik broj ljudi iz IT industrije, koji su plaćali 1000 dolara, kako bi čuli najveće sigurnosne stručnjake. Konferenciju su posjetili i ljudi iz Microsofta koji su izjavili kako je ovo dobra prilika da se sretnu s ljudima koji im prijavljuju bugove. No, hackerima se obratio i Pentagon, točnije njihov predstavnik Art Money, pozvavši da stanu na pravu stranu, tj. njihovu. Iako se na Defconu moglo vidjeti kako detektirati napad, ipak stvar je bila više koncentrirana na izbjegavanje detekcije, a kako je netko od prisutnih primjetio, hacker je sve više stanje uma, a sve manje zanimanje. Tako možda nije mislio AMD koji je stranice defcona hacknuo, ostavivši na njima poruku "ADM is Ninja-Chopping defcon.org with elite 0-day skillz!".
Hacknem vam astronauta
Izgleda da ni van planete Zemlje niste sigurni od hackera. BBC je otkrio kako je 1997. godine hacker doveo u opasnost astronaute u misiji, preopteretivši NASA-in računalni sustav koji motri kucanje srca, puls i općenito, medicinsko stanje astronauta. NASA je opovrgnula da se incident ikada dogodio, te izjavila da nikada nije došlo do prekida komunikacija izmešu astronauta i zemljane kontrole, zbog hackera. NASA je inače protekle godine imala oko 500,000 napada, a hackerske su napade okarakterizirali kao rastući problem. Tek je nedavno tako uhićen dvadesetogodišnji Raymond Toricelli aka Rolex, koji je još 1998. godine provalio u National Aeronautics i Space Administration računala. Toricelli je pušten uz kauciju od 50,000 dolara, a mogao bi dobiti i 15 godina zatvora za svoje hackerske podvige.
Ovoga je ljeta i susjedna Jugoslavija, bila 'prisutna' na sceni, i to, kada je B-92, pozivajući se na informaciju sa beograd.com web stranice, objavio kako vlada Srbije namjerava preuzeti kontrolu nad jedinim slobodnim medijem u Jugoslaviji - Internetom. Stvar se skriva iza "Zakonu o javnim poduzećima i obavljanju delatnosti od društvenog interesa", u koje piše kako će sve privatne tvrtke čija je sfera djelovanja unutar telekomunikacija i informiranja, morati sklopiti ugovor s Vladom, te od nje dobiti odobrenje za rad. Ono što je zabrinjavajuće jest da će svaki e-mail biti dostupan organima vlasti. Milošević je vjerojatno shvatio kako je Internet preslobodan, kada su u srpnju hacknute stranice dnevnog lista Politike, na koje su hackeri ubacili vijest kako je on, Slobodan Milošević ubijen u eksploziji bombe. Čim je upad primjećen web stranice Politike su zatvorene, a stvar popravljena, te nadograđena Zakonom.
Srećom po (ne)slobodni svijet, ekipa iz Cult of Dead Cow grupe će nam dati slobodni Internet, a u 21.stoljeću, na prvom mjestu pod IN, biti će haktivizam. Stvar sve više počinje sličiti na Gibsonove romane, ne mislite li tako?
10/00
Phreaking je ponovo u modi
I to na adresi active-security.org. Uputite li se na ovu adresu naletjet ćete na jedine web stranice, koje vam na maternjem jeziku daju informacije iz rečenog područja. Jedan od ljudi koji na stranicama radi jest i AirWalk, kojeg se BUG-ovi čitaoci sjećaju, iz jednog od prošlih brojeva, kada smo razgovarali s njim, nakon što je na Internetu, 'ostavio' prvu phreak bibliju na hrvatskom, što je elektronski sandučić BUG-a zatrpalo sa pitanjima o ovom priručniku. Za sve fanove telefonije, evo dobrih vijesti - phreak bible 2 is out now…
Za sve one koji su se tek uključili u pitanje sigurnosti vašega elektronskog ljubimca tek usput pojašnjenje, kako je phreaking zapravo hacking telefona, a dotiče se kako običnih zemaljskih linija tako i mobilnih telefona. Stvar se počela razvijati šezdesetih godina, kada je, Abbie Hoffman, napisao priručnik "Steal this book", u kojoj je detaljno opisano kako živjeti od sistema, i kako spriječiti da sistem živi od vas. Jedna od metoda bio je i phreaking, točnije krađa telefonskih impulsa, koji su se 'krali' pomoću 'boxova' od kojih je najpoznatiji svakako blue box. Blue box je izmislio vijetnamski veteran John Draper, a ova spravica radi tako da proizvede ton od 2600 MHz, koji je potreban da se autorizira poziv te tako prevari sistem kako bi vlasnik plave kutije mogao telefonirati gdje god i kad god, za svotu od nula dolara. Stvar je postala toliko popularna da se Abbie godinama skrivao uokolo od federalaca, a početkom sedamdesetih, magazin "Ramparts" je popularizirao ponovo ovu zabavu štampavši šemu za mute box, koji je mogao primati međunarodne pozive dok ih je blue box slao.
Phreaking ništa manje nije popularan ni danas na ulasku u 21. stoljeće, a da se građani Hrvatske ne bi mučili s stranim jezicima, pobrinuo se AirWalk, koji im je dao Phreak bible 1, a sada i novu verziju rednog broja dva. Tamo ćete, točnim redosljedom naići na slijedeći sadržaj: social engineering, trashing, HPT i drugi telekomi, generalan opis govornice, malo o telefonima i standardima, spajanje laptopa na javnu telefonsku govornicu, prisluškivanje i spajanje telefona na razvodnu telefonsku kutiju, spajanje laptopa na razvodnu telefonsku kutiju, telefonske kartice, opis centrala koje se koriste u hrvatskoj i razni drugi sistemi, phreaking boxevi, net2phone phreaking metoda(?), varanje na COCOT govornicama, skrivanje u telefonskim sistemima, lista toll free prefixa za razne zemlje, opis celularnih telefona, phreaking pravila i etike te phreaking stanje u hrvatskoj. Poprilična količina sadržaja, mora se priznati, sa detaljnim šemama i opisima, sažetim u čak nekoliko megabajta. Da ne bi morali trošiti dragocjene impulse šaljući u BUG-ov esandučić pitanje gdje je Phreak bible 2, adresa na kojoj možete pokupiti ovaj dokument je www.active-security.org/misc/PHREAK02.ZIP.
Osim Phreak Bible 2, na stranicama active-security.org, naići ćete i na hacking vodič na hrvatskom jeziku, na kojem je surađivala veća skupina ljudi. Ovaj se dokument sastoji od davdesetak poglavlja, sa slijedećim sadržajem: hacking UNIX sistema, kako sniffati passworde na FER-u, kako pingom srušiti hosta, kako napuniti logove na sistemu, kako najlakše 'popušiti' account na jagoru, IRC, wingate, kako ući na tuđi account na Hotmailu, kako osigurati sebi root pristup na sistemu za ubuduće, nakon što smo postali root…Zanimljivo štivo, mora se priznati, i nema sumnje, adresa www.active-security.org/misc/hacking_guide.txt biti će dobro posjećena. Ionako akitivna ekipa active-securitya, kasno je ljeto učinila bogatijim za dva priručnika na hrvatskom jeziku, a osim toga i neki domaći sistemi su napadnuti…
Hakerski samit
Dobrosusjedski odnosi sa Bosnom i Hrecegovinom, vjerojatno nisu narušeni nakon što su hackeri BiHNet-a hacknuli www.fer.hr i www.pravos.hr , a sve povodom održavanja "prvog BH hakerskog + koderskog + phreakerskog samita…" koji se održavao krajem kolovoza u Sarajevu. Osim ovoga, poručeno je i da nitko ne shvaća napad osobno, jer je riječ samo o reklami za summit. Čini se da je palo tu još domena, a bihnetovci su izjavili kako su (osim reklame) željeli dokazati (već stoputa dokazanu činjenicu) kako nitko nije neranjiv, kao FER, u ovom slučaju. Osim FER-a i pravos-a.hr, konstantne probleme ima i Pentagon. Ova centralna vojna ustanova Sjedinjenih Država, od kako je svijet umrežen, konstantna je meta dokonih i ostalih hackera, i vjerojatno im dođe kao jedan od posljednjih nivoa samo njima znane igre. Protekle je godine tako Pentagon registrirao 22,144 napada na mreže Obrane, dok ih je 1998. godine bilo tek 5,844. Ove godine pak, do početka kolovoza, zabilježeno je 13,998 ovakvih događaja. Stvar je toliko kritična da se vojska služi raznoraznim metodama, od pokušaja regrutiranja hackera do uljudne molbe da se stvar prekine. Samo 1000 napada prošle godine, izvršili su hackeri rekreacionalno, iz zabave. Ostali su bili sasvim ozbiljni pokušaji destruktivnih napada ili onih koji će napadaču donijeti materijalnu korist ili pak priznanje u redovima tajne službe za koju radi.
Ima li kontrolora u tornju?
Britanskom tornju, da preciziramo. Naravno da su britanski kontrolori leta u tornjevima, no i da ih nema, avione bi mogli navoditi hackeri radio amateri, jer se čini da je u Britaniji baš ovakva zabava In. Stvar uopće nije tako smiješna; možda ćete baš vi biti u avionu čiji pilot misli da slijeće na aerodrom, a zapravo ide ravno u zgradu britanskog parlamenta ili ne daj Bože, Buckingamsku palaču. To je sigurnih dvjestotinjak mrtvih u sekundi, samo zato što se neki idiot odlučio igrati kontrolora. A takvih je, sudeći po statistikama britanskih zračnih luka, barem dvadeset. Stvar je 'razotkrio' The Sunday Times, objavivši kako je baš ove godine u Velikoj Britaniji upućeno dvadeset pogrešnih uputa pilotima. Riječ je o hackerima koji opremu za ovu vrstu akcije mogu nabaviti za tristotinjak funti. Dakako, nadležne službe rade na poboljšanom sustavu sigurnosti koji bi ovakve stvari trebao onemogućiti.
Možda im pomogne i A-TIP, Alarm Triggered Internet Protocol, koji je počela koristiti Seal Beach policijska stanica, u gradu sa najviše pljački banaka, Los Angelesu. Ovaj protokol omogućava da sigurnosne kamere postavljene u nekoj banci, u realnom vremenu pošalju sliku policijskoj stanici. Prva ustanova sa ovakvim sistemom je Rockwell Federal Credit Union a kada se aktivira alarm, dežurni će se policajac samo logirati na web stranicu i pogledati što se događa. Isti tren, ako je u pitanju pljačka, sliku može poslati i svim policijskim automobilima koji su opremljeni računalima. Do sada, sigurnosne kamere ovog tipa, snimale su svakih 11 sekundi, dok s ovim protokolom to čine svaka tri framea. Svi se definitvno slažu kako je stvar odlična jer između ostaloga, odlazeći na mjesto zločina, znate tko su napadači, i koje oružje posjeduju.
Policija bi u budućnosti mogla samo narediti računalu u banci da aktivira i usmjeri struju ka napadaču, te ga onemogući. Ovakav scenario možda će se i dogoditi ako upali The Generic Artifical Consciousness Projekt u kojem kanadski znanstvenik Chris McKinstry želi naučiti računalo razmišljati poput čovjeka. Ipak, u tome će trebati pomoć, pa je baš zato zamolio i ipuk da pomogne: adresa je www.mindpixel.com…
Da li je moj susjed hacker?
Sigurno ste se upitali ovo pitanje X puta, no nikad vam se nije činilo da bi baš taj izblijedelji klinac, vrata do vaših, mogao biti na listi najozloglašenijih i najtraženijih svjetskih hackera. Onda ste, sasvim slučajno, otvorili hrvatski portal klik.hr, te naišli na sliku mladića, preko čijih očiju se nalazi crna traka, a koji se na sav glas hvali kako ga traži FBI, te shvatili da je to vaš susjed! Umjesto ostalih neiformiranih medija, vašu paniku kako će taj teenager upasti u vaš mali virtualni svijet, smiruje mjesečni hack report sa točnim informacijama…
U subotu 30. rujna, na hrvatskom se portalu klik.hr, pojavio intervju sa P4riahom aka Mariom, koji se nalazi, kako je sam izjavio na listi najozloglašenijih svjetskih hackera, i kojeg opet po njegovoj tvrdnji, čeka šezdeset godina zatvora, za počinjena nedjela. Ovo je prva stvar po kojoj odmah možete ovog mladića strpati u koš hackera sa prenaglašenim navodnicima. Da se razumijemo, pravi hackeri ne izlaze u medije sa informacijama o onome što su napravili; to rade klinci željni slave. No, ajde preko toga se može preći, ali pogledajmo na trenutak kako to radi P4riah. Ova osoba na servere upada preko exploita, što su novootkrivene rupe na operativnim sistemima, a koji su dostupni na podosta web stranica koje se bave računalnom sigurnošću. Dakle, znanje za ovakav hacking imaš i ti poštovani čitaoče, ako si dovoljno obrazovan da upišeš adresu web stranice u omiljeni browser. Nakon toga, dovoljno je pročitati tekst i probati ući na server. Ako je riječ o 'svježem' exploitu, najvjerojatnije ćete i uspjeti. Ali, ovakav hacking vas ne čini pravim hackerom. Pravi ste hacker ako sami nađete exploit za koji nitko ne zna, te ga otkrijete drugima pod pseudonimom, ne radeći to zbog niskih motiva poput slave, što je očigledno bio motiv ovog starijeg teenagera. Za ubuduće tekstove o hackingu, kada navedem da je riječ o P4riahu, to će značiti da je riječ o "školskom primjeru osobe koja bi htjela biti hacker, radi postizanja veće popularnosti među svojim vršnjacima." Bez obzira zvala se ta osoba P4riah ili nekako drugačije, ako je uistinu na FBI-jevoj listi traženih, onda će ga Federalci i naći. Šezdeset godina u zatvoru, zato što ste htjeli biti frajer, morate priznati, zvuči idiotski, gotovo smiješno. Pa ako je to cijena koju je netko spreman platiti za malo slave, just do it! Osim sa P4riahom, klik.hr (Playboy da preciziram) je objavio i razgovor sa pravim znalcima, poput ekipe koja vodi active-security.org, a na čijim stranicama možete naći konkretne informacije vezane uz računalnu sigurnost. Ipak, ako bi malo analizirali cijelu stvar, najviše štete naprave - mediji.
Dan kad je Tito rekao NE!
Slučaj Wen Ho Lee došao je u centar pozornosti, kada se Federalni Biro pozabavio kineskim špijuniranjem nuklearnih tajni Sjedinjenih Država. Iako ništa niije pronađeno, mediji su se uhvatili gopsodina Lee-a, optužujući ga za špijunažu, napadajući Hill….oprostite Billovu administraciju, zbog neefikasnosti. Nakon devet mjeseci što je Lee bio zatvoren, ispostavilo se da stvar nije toliko ozbiljna koliko su je mediji napuhali, uhićen je jedan Fedaralac koji je lažno svjedočio, a gospodin Lee je pušten uz kauciju.
Riječ je bilo naprosto o pogrešnom rukovanju takvom informacijom, ali javnost je trebala žrtvu, a mediji senzaciju i sve se poklopilo. Stvar koja se činila kao jedan od jačih špijunskih slučajeva, ispala je tek medijsko napuhavanje.
Ponekad je ipak, dovoljno samo čekati i informacije dođu same. Baš je tako ovih dana, Bill Clinton naredio da se skine oznaka državne tajne sa pet milijuna dokumenata CIA-e. Riječ je o dokumentima starijim od 25 godina, koje će vjerojatno raščistiti mnoge nedoumice vezane uz vrlo interesantno razdoblje špijunaže nakon Drugog svjetskog rata, tako da će se, ako bude sreće, moći pročitati CIA-ina analiza događanja u tadašnjoj Jugi, kad je Tito reka Staljinu NE, uz naravno mnoge druge interesantne analize tadašnjih političkih događanja. Prošle je godine Centralna Obavještajna Agencija objavila tri milijuna stranica, i iako je riječ o velikoj količini materijala, analitičari dokumenata kažu kako isti sadrže i gomilu beznačajnih, nikome interesantnih dokumenata.
Carnivore se otkriva
Carnivore, softver koji FBI koristi za "nadgledanje" e-mailova, a zbog kojeg je osnovana i nezavisna komisija kako bi se utvrdilo ugrožava li softver privatnost građana, polako se u obliku pisanog dokumenta otkriva javnosti. Electronic Privacy Information Center (EPIC) zatražio je, na osnovu dokumenta "Freedom of Information Act", da se objavi izvorni kod, kao i ostali tehnički detalji sofvera, što je nedavno i učinjeno. Ipak, čini se da EPIC nije najsretniji, jer je podosta materijala prekriđeno crnom bojom, a neke od analiza odnose se na Omnivore, što je prva verzija Carnivorea. Više informacija o samom softveru možete saznati na adresi www.fbi.gov/programs/carnivore/carnivore ili www.epic.org.
Ruska će verzija Carnivorea, Sorm (System of Research Operative Measures), kako kažu iglasine, biti uskoro ugašena. Ovaj je sofver vrlo sličan Carnivoreu, a trebao je poslužiti bivšem KGB-u za istu vrstu nadgledanja kakvu provodi FBI Carnivoreom. No, velike korporacije čiji se promet kreće u milijardama dolara, imaju sasvim drugačije probleme, skrivene iza starog, konspirativnog termina industrijska špijunaža. Ovaj je problem puno ozbiljniji nego male hackerske akcije kakve izvode p4riasi diljem svijeta, jer se šteta mjeri u miljardama dolara. Tako su 1999. godine, na ovom području raznorazne tvrtke izgubile 45 milijardi dolara. Jedna neimenovana tvrtka izgubila je ugovor vrijedan 900 milijuna dolara, zato što je netko provalio u računalo na kojem su se nalazile ključne informacije, poput cijene koju će tvrtka ponuditi za posao. Postotak ovakvih slučajeva raste, a od 600 slučajeva cyber kriminala dvadesetak posto je industrijska špijunaža. Bill Hancock, koji na ovakvim slučajevima radi, naveo je i primjer regrutacije, gdje je kineski državljanin regrutirao sedamnaestogodišnjaka iz Sjedinjenih Država, kako bi mu za 1000 $, ukrao dizajn kuhinjskog materijala američke tvrtke.
Zaključak cijele stvari, točnije analitičara ovog segmenta računalne sigurnosti, bio je da profesionalci ne završavaju u zatvoru, niti se za njih čuje previše. A sigurno je da ne dijele uokolo intervjue hvaleći se svojim akcijama…
Komentari
Upišite komentar, ako baš želite...
Ime, email i komentar su obavezni. Hejterski komentari i spam biti će obrisani. Ako želite da vam nešto i odgovorim, to će se prije dogoditi ukoliko me konktaktirate na mail :)