Кунг-фу на интернету

ХУДИНИ У МРЕЖИ

Кевин Митник био је један од највећих хакера свих времена који је из забаве, без материјалне користи, упадао у рачунарске системе владиних установа и хаковао телефонске мреже почетком деведесетих година

Таксиста Ерик Вајс лагано се довезао до изнајмљеног стана на Дурали роуду у Релију, маленом граду у Северној Каролини. Био је 15. фебруар 1995. године и дан на послу пао му је веома тешко, на тренутке чак и мучно. Посвађао се с једном госпођом која је сматрала да јој је вожња од 12 долара прескупо наплаћена. Разбеснело га је то што је дотична на себи имала одећу вредну хиљаде долара. Мисле да хаљина може да вреди десет хиљада долара, али да такси вожња није вредна ни десет, размишљао је док је киптео од беса.
   Једва је чекао да стигне кући, баци се на кревет, зажмури на неколико минута и поврати присебност. Сипаће виски, укључити телевизор и, уз мало среће, на њему ће се појавити нека утакмица. Ни лифт у згради није радио.
   „Шта ли ће још данас да се догоди“, помислио је док се полако вукао уз степенице ка свом стану на трећем спрату. Да ли због преподневне свађе, поквареног лифта, хладног времена или неког необјашњивог унутрашњег осећаја који имају само људи попут Вајса, чим је ушао у стан почео је да осећа тескобу. Осећај да је тај дан из неких разлога посебан, и да је неколико непријатних догађаја само почетак, постајао је све снажнији. Већ дуго времена није се осећао толико лоше, стешњено и уплашено.

Заборављена црна кутија

   Сипао је виски у чашу и изашао на терасу. Поподне је било мирно и мрачно, а улицом би лењо прошло тек понеко возило пробијајући се кроз бљузгавицу на коловозу. Иако је призор био умирујући, непријатан осећај није престајао. Ушао је унутра и одлучио да укључи рачунар како би одагнао мисли. Ако се усредсреди на посао, можда ће и параноично стање у којем се налазио полако нестати. Ако се тескоба настави, попиће лек за смирење и вратити се плану с утакмицом. У тренутку када се осветлио екран рачунара, на вратима се зачуло куцање.
    Није очекивао госте, а у Релију још никога није ни познавао толико добро да би га позвао у стан. Никада никога и није познавао толико добро. Нарочито неколико последњих година. Док је прилазио вратима, осетио је да му је корак несигуран и да му удови постају хладни и да трну. „Тренутак”, изговорио је, али глас који је изашао из његових уста као да је био туђ. Пред вратима су стајала три мушкарца у оделима а један је у руци држао отворену кожну футролу за документа чији се доњи крај љуљушкао у ваздуху.
   „ФБИ, господине Вајс, смемо ли да уђемо унутра?”
   „Зашто?” – још је његове речи изговарао неко други.
   „Опростите на сметњи али желимо да претресемо ваш стан”, кожна футрола и даље се споро њихала.
   „Зашто? Да ли имате налог за претрес?” Зачудо, осетио је навалу адреналина која га је учинила прибранијим. Мозак је почео да му ради.
   „Ако сте ви Кевин Митник, онда имамо”, реско је одговорио власник isprave у футроли.
   „Мора да је у питању грешка, ја сам Ерик Вајс.” Сам себи је звучао све сигурније.
   „Зато смо ми овде, да то утврдимо. Мораћемо да уђемо, господине Вајс.”
   Несвесно се склонио са врата и три агента су се затекла у просторији. Почео је панично да се осврће, а мозак му је радио као парна машина. Није могао да се сети где је све држао ствари које су могле да га открију. Рачунар? Неће моћи да уђу у њега због шифре? Документа? Сва су гласила на име Ерика Вајса. Телефони? Сви клонови скривени су у подруму, овде је само један за који не би могли ништа да посумњају.
   Фотографије? Последњу је уништио на малој бензинској станици у Вирџинији на којој је стао на путу ка Релију. Није подсећао на Кевина Митника, можда мало, али да ли ће то овим псима трагачима бити довољно да га оставе на миру. Када би га само пустили да предахне на неколико минута, када би му заказали састанак за сутра у месној полицијској станици, када би... Кофер!
    Приметио је црну кутију на трпезаријском столу и ноге су поново почеле да му клецају. Није сакрио проклетињу. Постао је аљкав, није очекивао да ово може да се догоди. Само један поглед који би агенти бацили на његову садржину био би довољан да догађаји почну муњевито да се одвијају: видео је себе на неусисаном поду, са нечијом шаком на лицу и рукама на леђима, јасно је могао да чује шкљоцање лисица и осети непријатан мирис итисона, грозоту  ћелије која га је чекала. Агент се приближио столу и почео да отвара кофер. Вајс се нашао поред њега и залупио поклопац кофера.
    „Не можете тако да претурате по мојим личним стварима! Баш ме брига да ли сте ФБИ или ШБИ, излазите напоље!”
    Агент га је гледао право у очи. Из џепа сакоа извукао је парче хартије. Погледао ју је, потом у Вајса. Опет у хартију. И Вајс је погледао у хартију коју је агент држао – била је то потерница за Кевином Митником, једним од најтраженијих бегунаца свих времена у САД, човека којег су поредили са Дилинџером и за којег су сматрали да би могао да покрене нуклеарни рат тако што би опонашао звук модема преко слушалице.
    У том тренутку један од двојице агената који су отварали фиоке и ормане по стану, узвикнуо је: „Ево га!” Лице агента који је стајао пред Вајсом озарило се.
   „Шефе, имамо признаницу на име Кевина Митника! Нашао сам је у овој скијашкој јакни.” Митник је и даље гледао агента у очи. Осетио је како постаје веома миран.
   „Господине Вајс, плашим се да ћете морати да пођете с нама.”
   „Чини ми се да ћу морати”, осмехнуо се Вајс.

Почетак

   „Одувек сам се дивио Харију Худинију, највећем мађионичару свих времена”, писао је Кевин Митник у својој књизи „Уметност обмане”, 17 година после бурног фебруарског дана у Релију.
   „Његово право име било је Ерик Вајс, тако да сам помислио да би било баш духовито да га преузмем за свој лажни идентитет. Он, краљ чаролија на позорници, и ја, краљ чаролија на интернету. Касније сам схватио да ФБИ нема превише смисла за хумор.”
   Митник је почео да се бави хаковањем рачунарских система још на колеџу. Ваља имати у виду и то да су рачунарски системи у то доба били тек у повоју, прилично незаштићени од спољашњих напада, пре свега због тога што је интернет осамдесетих година био потпуно нова ствар и још  нико није могао да сагледа све врсте претњи које би он могао да представља. Било му је седамнаест година када је, 1979. године, од пријатеља добио телефонски број тада најмоћнијег предузећа на свету за производњу великих рачунарских система, „Диџитал Еквипмент Корпорејшн” (DEC), које су бавило развојем тада веома значајног оперативног система RSTS намењеног већем броју корисника који истовремено деле процесорско време и приступ базама података.
   Митник је извесно време проучавао систем по којем ради „DEC”, јављао се као корисник, памтио и записивсо речи којима су му се обраћали, прикупљао податке о хијерархији предузећа и именима људи на одређеним положајима, чак је и успео да сними мелодију коју је централа пуштала особама чији су позиви стављени на чекање. Када је био спреман, одлучио је да изведе превару.



                                                 ВЕСЕЛЕ ПОРУКЕ

   Пошто је хаковао  Шимомурин рачунар, Митник је почео да му оставља веселе поруке на телефонској секретарици и говорној пошти. Неке од њих ушле су у легенду:
    „Проклет да си, моја техника је најбоља! Знам ’rdist’ технику (клијент за даљинско дељење датотека), знам ’сендмејл’ технику. Мој стил је бољи. Ја и моји људи ћемо те убити.” Промењеним гласом:
   „Шефе, твој кунг-фу је стварно добар!”
   Својим гласом:
   „Тако је. Моја техника је најбоља.”
   (Чудни звуци који подсећају на узвике приликом борбе кунг-фу мајстора):
   „Зар не знаш да је мој кунг-фу бољи од твог? Зар не знаш да је мој кунг-фу најбољи? Зар те нисам добро учио? Мораш да учиш од мајстора, веома сам разочаран...”


   Представио се као један од директора предузећа, вештим маневрима убедио запосленог администратора којег је добио да му је хитно потребна промена корисничке шифре. Ишао је толико далеко да је чак и, наводно, током разговора примио други позив на који је морао да одговори, након чега је пустио снимљену мелодију са централе „DEC” како би опустио службеника с којим је разговарао и убедио га да се јавља из своје канцеларије. Успевши да убаци своју шифру у ситем „DEC”, за њега више нису постојале границе. Прекопао је све базе података и све сервере у предузећу, ископирао читав програм и почео да га дели друговима преко тада још младе интернет мреже.
   Иако је био веома поткован знањем о информационим технологијама, Митник заправо није био хакер у оном смислу у којем данас размишљамо о тим људима: није се много бавио кодирањем, нити је убацивао „црве” или вирусе у рачунарске системе. Начин на који је он успевао да добије приступ великим државним рачунарским системима пре би се могао назвати „друштвеним инжењерингом”. Манипулисао је запосленима, убеђивао их да постављају прислушне уређаје, уређаје за праћење унутрашње размене података у предузећима, мењају шифре и дају му податке који никако не би смели да изађу из било којег предузећа. На тај начин добијао је приступ државним програмима и базама података које су му омогућавале да преузима оно што му је потребно. У почетку су то били скривени и неискоришћени телефонски бројеви које је користио за бесплатне међународне позиве и бежање од власти, касније чак и идентитети које је преузимао током бекства.
   Због преваре и упада у „DEC”ухваћен је и осуђен је на 12 месеци затвора. Посебно је занимљиво  то да у тренутку када су власти схватиле да је нарушена безбедност оперативног система који су користили рачунарски системи готово свих владиних организација, особље „DEC” још није ништа сумњало. Митник је био мајстор свог посла. У једном тренутку имао је под надзором  читаву мрежу „Пасифик бела”, једног од највећих америчких пружаоца телефонских услуга и услуга говорне поште. Но, онда је одлучио да се забави на други начин.

Погрешан човек

   Митник је, забаве ради, почео да хакује рачунаре шефова развојних одељења рачунарских предузећа и шефова одељења задужених за безбедност рачунарских система у великим предузећима. Листа његових жртава обухвата и имена каква су Ден Фрејмер, човек који је развио систем за испитивање рањивости оперативног система „Линукс”, или Ерик Алтман, шеф безбедности у „Ај-Би-Ему”. Но, онда је направио грешку. Одлучио је да нападне рачунар Цитомуа Шимомуре, младића који је у то време радио за Службу државне безбедности САД (НСА) на пројекту безбедности мобилних телефона.
   Желео је да украде два софтвера која је развијао Шимомура а чинила му се занимљива: најновију верзију „Беркли” филтера за пакете која је требало да ради на „UNIX” системима и буде скривена у срцу оперативног система, програму „кернел”, што би је учинило практично невидљивом. Други програм који је украо Шимомура је развијао заједно са хакером Марком Лотором, а био је намењен претварању мобилних телефона у прислушне апарате укључивањем њихових микрофона преко мреже.
   Митник је веровао да би помоћу тог софтвера могао да направи мобилни телефон који би био практично неухватљив.
   „Верујем да је Шимомура намерно оставио систем отворен како би привукао нападаче и испитао технике које користе. У противном моја техника IP спуфинга (скривања праве IP адресе након чега се рачунар на мрежи представља као неки други) не би дала никаквих резултата”, каже Митник у књизи.
   Почела је игра мачке и миша у којој је Шимомура уз помоћ владиних установа, рачунарске и телефонске мреже, јурио Митника по САД. Схвативши да је прогоњен, Митник је прихватио игру и дао се у бекство. Хаковао је владине рачунаре, преузимао лажне идентитете и клонирао мобилне телефоне. Пошто је могао да управља програмима разних телефонских предузећа, успевао је да прислушкује телефоне агената који су му били на трагу и да увек буде корак испред њих. Током бекства мењао је државе и запошљавао се у различитим предузећима како би прикупио средства за живот: осим као таксиста, радио је и за адвокатска предузећа, у продавницама и као физички радник.
   „Иако сам имао слободан приступ бројевима социјалног осигурања, кредитних картица, банковних рачуна и разним владиним програмима, никада нисам узео ниједан долар од неког човека, а све што сам радио било је из интелектуалне радозналости. У време када сам ја то радио није било закона против хаковања, била је то игра”, написао је касније. Шимомура је почео да стеже обруч и помоћу контра-софтвера за прикључивање један Митников позив коначно је откривен у Релију. Остало је историја.
   Митник данас ради као саветник за безбедност највећих америчких и светских агенција и предузећа.
   „И даље хакујем рачунаре, али сада за то добијам плату”, смеје се Митник сваки пут када га питају чиме се бави. На листи највећих хакера свих времена коју је саставило предузеће „Касперски” Митник се налази на првом месту и вероватно ће тамо још дуго остати.

Број: 3454 2018.
Аутор: Срђан Николић