SlideShare a Scribd company logo

Umece provale

Nebojsa Jovanov
Nebojsa Jovanov
1 of 53
Download to read offline
Predgovor Hakeri – klinci i oni ne tako mladi – neprestano se nadmeñu meœu sobom. Svakako bi se “proslavio” onaj ko bi se mogao pohvaliti upadom u Web prezentaciju moje kompanije za bezbednost, ili u moj liåni sistem. Zadovoàstvo bi im priåinilo i ako bi uspeli da izmisle priåu o upadu u neki sistem i predstave je meni i koautoru ove kçige, Bilu Sajmonu, tako uveràivo da nas ona ponese, da poverujemo u çu i ukàuåimo je u kçigu. To je pred nas dvojicu postavilo fascinirajuñi izazov, borbu umova koja se odvijala svaki put kada smo vodili razgovore za ovu kçigu. Veñi- na novinara i pisaca lako utvrœuje autentiånost izjave. Da li je osoba s kojom razgovaraju zaista osoba za koju se predstavàa? Da li ta osoba je- ste ili je bila na poloæaju koji navodi? Da li ta osoba radi ili je radila za navedenu organizaciju? Da li ta osoba ima dokumenta kojima bi pot- krepila priåu, i moæe li se utvrditi da su ta dokumenta vaàana? Postoje li pouzdani àudi koji ñe podræati priåu ili neke çene delove? Ali, iskrenost hakera malo je teæe proveriti. Veñina àudi åije se priåe nalaze u ovoj kçizi, osim nekoliko çih koji su veñ bili u zatvoru, bili bi sudski goçeni ako bi çihov pravi identitet bio utvrœen. Zbog toga je malo verovatno da ñe vam oni otkriti svoja prava imena kao dokaz. Ispriåali su mi svoje priåe samo zato ãto mi veruju. Znaju da sam bio u zatvoru, i oslaçaju se na to da ih neñu izdati i dovesti u situaciju u ko- joj sam i sâm bio. Uprkos rizicima, mnogi od çih su ponudili opipàive dokaze svojih upada. Naravno, moguñe je – zapravo, verovatno je – da su neki i preuve- liåali svoje “uspehe”, dodajuñi priåama detaàe koji ih åine zanimài- vijim, ili da su razvili potpuno izmiãàene priåe, ali su ih zasnovali na ostvarivim podvizima, tako da zvuåe istinito. Zbog tih rizika, åvrsto smo se pridræavali visokih standarda pouzda- nosti. U svim razgovorima ispitivao sam svaki tehniåki detaà, traæio de- taàna objaãçeça svega ãto nije zvuåalo verodostojno, a ponekad sam se ix
kasnije vrañao na istu priåu da bih video da li je i daàe ista, ili ñe sago- vornik neãto izmeniti. Sumçu su budile osobe koje “nisu mogle da se sete” kako su izvele neki teæak korak i izostavile ga iz priåe. Takoœe, ni- sam verovao osobama koje nisu izgledale kao da znaju dovoàno da bi uradile ono ãto tvrde da jesu, ili nisu mogle da objasne kako su stigle od taåke A do taåke B. Osim tamo gde je izriåito navedeno drugaåije, sve glavne priåe u ovoj kçizi poloæile su moj test verovatnoñe. Bil i ja smo se sloæili oko uveràivosti svake osobe åija je priåa ukàuåena u kçigu. Meœutim, de- taàe smo åesto meçali da bismo zaãtitili i hakera i ærtvu. x U isto vreme, poãto kompanije koje prave softver i hardver stalno otklaçaçu bezbednosne propuste pomoñu zakrpa i novih verzija proiz- Umeñe provale voda, samo joã neki podvizi opisani u kçizi i daàe imaju isti efekat. Pre- viãe samopouzdan åitalac mogao bi pomisliti da nema o åemu da brine – poãto ñe nedostaci biti otkloçeni ili veñ jesu, on ili çegova kompanija nemaju åega da se plaãe. Meœutim, lekcija koju treba da nauåite iz ovih priåa jeste da hakeri pronalaze nove slabosti svaki dan. Proåitajte kçigu – ne da biste saznali pojedinaåne nedostatke pojedinaånih proizvoda, veñ da biste promenili svoje stavove i postali odluåniji. Proåitajte je i da biste se zabavili, i poåeli da boàe shvatate iznenaœu- juñe podvige ovih opasno veãtih hakera. Neke priåe su ãokantne, neke ñe vam otvoriti oåi, a u nekima ñete se nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim tehnologijama ili bezbednoãñu, iz svake priåe saznañete kako da svoju organizaciju uåinite sigurnijom. Ako niste tehniåki nastrojeni, ali volite kriminalistiåke priåe, pune drskosti, rizika i hrabrosti, sve to ñete pro- nañi u ovoj kçizi. Svaka opisana avantura suoåava se sa opasnoãñu nailaska na vrata iza kojih, sa spremnim lisicama, åeka åitava potera policajaca, FBI agenata i tipova iz tajne sluæbe. U mnogim sluåajevima, upravo to se i desilo. Za one ostale, ta moguñnost i daàe postoji. Nije ni åudo ãto neki od ovih hakera nikada ranije nisu hteli da ispriåaju svoje avanture. Veñina onih o kojima ñete åitati u ovoj kçizi objavàena je po prvi put.
Poglavlje 1 Hakerisanjem kazina do milion dolara Kad god [neki programer] kaæe: “Niko se neñe muåiti oko toga”, naœe se klinac u Finskoj raspoloæen da se pomuåi. – Aleks Mejfild U æivotu svakog kockara doœe magiåan trenutak kad jednostavna uzbuœeça prerastu u 3D fantazije – momenat kada pohlepa proguta etiku, a sistem kazina postane samo joã jedna planina koja åeka da bude osvojena. U tom trenutku, maãtaçe o proverenom naåinu da se pobede stolovi ili maãine oduzima dah. Aleks Mejfild i çegova tri druga nisu samo saçarili. Kao i mnogi drugi upadi, i ovaj je poåeo kao veæba inteligencije, provera da li je neãto moguñe. Na kraju, çih åetvorica su pobedili sistem i olakãali ka- zina za “oko milion dolara”, priåa Aleks. Ranih devedesetih, åetiri prijateàa su radila kao savetnici za visoke tehnologije i æiveli opuãteno i nonãalantno. “Znate veñ – radite, zaradi- te neke pare, a onda ne radite dok ne ostanete ãvorc.” Las Vegas je bio daleko – dekor za snimaçe filmova i TV serija. Upravo zato, kada je firma za razvoj tehnologije ponudila momcima zadatak da naprave softver i isprate ga na tamoãçu konvenciju o viso- koj tehnologiji, oni su ponudu oberuåke prihvatili. To bi im bila prva poseta Vegasu, ãansa da i sami vide bàeãtava svetla, i to s plañenim troã- kovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaåili su da zabavi mogu da se pridruæe i Aleksova supruga i Majkova devojka. Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha. 1
Aleks kaæe da nisu znali mnogo o kockaçu niti o tome ãta da oåeku- ju. “Izaœete iz aviona, a svuda oko vas starije gospoœe igraju na slot maãi- nama. Sve to izgleda smeãno i ironiåno, i uvuåe vam se u svaku poru.” Poãto su zavrãili posao na sajmu, åetiri prijateàa i dve dame otiãli su u kazino u svom hotelu, igrali na slot maãinama i uæivali u besplatnim pivima, kada je Aleksova supruga pred çih postavila izazov. Zar ove maãine nisu zasnovane na raåunarima? Momci, vi se time bavite, zar ne moæete da uåinite neãto da bismo osvojili viãe novca? 2 Drugari su se preselili u Majkov apartman i poåeli da izbacuju pi- taça i postavàaju teorije o naåinu na koji aparati rade. Umeñe provale Istraæivaçe To je bio okidaå. “Sve to nas je zainteresovalo i, po povratku kuñi, poåeli smo da ispitujemo stvar”, priåa Aleks, oæivàavajuñi señaça na kreativnu fazu. Vrlo brzo, istraæivaçe je podræalo ono ãto su veñ pretpostavàali. “Da, to su u osnovi raåunarski programi. Zanimalo nas je postoji li naåin da provalimo te maãine?” Neki àudi su pobedili slot maãine tako ãto su “zamenili firmver” – u maãinu bi ubacili kompjuterski åip i program zamenili drugim koji bi omoguñio atraktivnije isplate nego ãto je kazino predvideo. Mada su drugi timovi to radili, åinilo se da takva akcija zahteva dogovor s rad- nikom kazina, i to ne sa bilo kojim radnikom, veñ s tehniåarem zaduæenim za slot maãine. Za Aleksa i çegove ortake “zameçivaçe ROM-ova bilo je kao tresnuti baku po glavi i oteti joj taãnu”. Zakàuåili su da bi se u sve to upuãtali samo ako bi cela akcija bila izazov za çihove programerske veãtine i intelekt. Povrh svega, oni nisu bili naroåito ta- lentovani za laæno predstavàaçe (engl. social egineering). Bavili su se raåunarima, ali nisu znali kako da priœu zaposlenom u kazinu i predloæe da im se pridruæi u maçoj prevari kojom ñe uzeti neãto tuœeg novca. Ali kako ñe reãiti problem? Aleks je objasnio: Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili, da li moæda postoje zadça vrata [programski kôd koji omo- guñava kasniji neovlaãñen pristup programu], koja je neki pro- gramer napravio radi sopstvene koristi. Sve programe su pisali
programeri, a oni su vragolasti stvorovi. Pomislili smo da bismo mogli nabasati na zadça vrata, na primer tako ãto ñemo pritisnuti odreœenu sekvencu dugmadi i tako promeniti verovatnoñu dobitka, ili sami programirati pukotinu koju bismo mogli da iskoristimo. Aleks je proåitao kçigu The Eudaemonic Pie Tomasa Basa (Thomas Bass) (Penguin, 1992), priåu o grupi momaka koji su se bavili raåunari- ma i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristeñi sopstvenu verziju “prenosivog” raåunara, veliåine pakle cigareta, koji je predviœao rezultat na ruletu. Jedan ålan tima za stolom pritiskao je dug- 3 mad unoseñi brzinu toåka ruleta i naåin rotiraça kuglice. Raåunar je radio-talasima prenosio tonove u sluãni aparat drugog ålana tima koji je Poglavlje 1: Hakerisanjem kazina do milion dolara tumaåio signal i kladio se na odgovarajuñi broj. Oåekivali biste da su odneli tonu novca, ali nisu. Po Aleksovom miãàeçu, “Njihova ãema je imala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzda- nom tehnologijom. Takoœe, bilo je previãe uåesnika, pa su problem predstavàali i ponaãaçe i meœusobni odnosi. Mi smo reãili da ne pono- vimo çihove greãke.” Aleks je zakàuåio da bi bilo lakãe pobediti igru zasnovanu na raåu- naru “jer su raåunari potpuno predvidivi” – rezultat zavisi od onoga ãto se prethodno desilo, ili, da parafraziramo staru izreku vezanu za laæno predstavàaçe, ubaciã dobre podatke, dobijeã dobre podatke. (Origi- nalan izraz na ovo gleda iz negativne perspektive: “ubaciã œubre, dobijeã œubre”.) To mu je savrãeno odgovaralo. Kao mladiñ, Aleks je bio muziåar, svi- rao je u kultnom bendu i saçao o tome da postane rok zvezda, a kada to nije uspelo, prebacio se na prouåavaçe matematike. Imao je talenta za matematiku i, mada nikada nije mario za ãkole (napustio je koledæ), nastavio je da se bavi tom temom sve dok nije stekao solidan nivo znaça. Poãto je zakàuåio da je istraæivaçe neophodno, otputovao je u Vaãington i proveo neko vreme prouåavajuñi dokumentaciju u zavodu za patente. “Pomislio sam da je neko moæda bio dovoàno glup da sav kôd ubaci u patent” za videopoker aparat. I naravno, bio je u pravu. “U to vreme, strpati gomilu objektnog koda u patent bio je naåin da pod- nosilac patenta zaãtiti svoj izum, jer kôd sadræi detaàan opis izuma, ali u obliku koji nije naroåito razumàiv korisnicima. Uzeo sam mikrofilm sa
objektnim kodom i pregledao strane pune heksadecimalnih brojeva traæeñi zanimàive odeàke, koji su morali biti pretvoreni [u upotrebàiv oblik]”. Analiziraçe koda otkrilo je nekoliko tajni koje su zaintrigirale tim, ali su zakàuåili da se, ukoliko bi da odmaknu daàe, moraju doåepati konkretne maãine koju hoñe da hakeriãu, i sami pogledaju kôd. Njih åetvorica su åinili dobro usklaœen tim. Majk je bio viãe nego kompetentan programer, i znao je viãe o hardveru nego ostala trojica. Marko, joã jedan bistar programer, bio je emigrant iz Istoåne Evrope ti- nejdæerskog izgleda. Ali, bio je priliåno smeo pametçakoviñ koji je 4 svemu prilazio sa stavom “mogu ja to”. Aleks je bio odliåan programer i doprineo je svojim poznavaçem ãifrovaça. Lari nije bio naroåito dobar Umeñe provale programer, a zbog udesa s motorom nije mogao mnogo da putuje. Meœutim, on je bio odliåan organizator koji je usmeravao projekat i vo- dio raåuna da se svi fokusiraju na ono ãto u odreœenoj fazi treba obaviti. Posle poåetnih istraæivaça, Aleks je “zaboravio” na projekat. Ali Marko se zagrejao za ideju. Nastavio je da insistira: “Nije to nikakav problem, maãine se mogu legalno kupiti u trinaest dræava”. Na kraju je uspeo da ubedi ostale da pokuãaju. “Pomislili smo, ãto da ne.” Uspeli su da izdvoje dovoàno novca za put i kupovaçe maãine. Ponovo su se uputili u Vegas – ovaj put o svom troãku i s drugim ciàem na pameti. Aleks priåa: “Da biste kupili slot maãinu, trebalo je samo da uœete u radçu i pokaæete liånu ispravu iz dræave u kojoj takvu maãinu moæete legalno posedovati. Ukoliko ste imali vozaåku dozvolu iz neke od tih dræava, niko vas nije previãe ispitivao.” Jedan od çih je imao zgodnu vezu sa stanovnikom dræave Nevada. “Bio je to ujak neåije devojke, ili tako neãto, i on je æiveo u Vegasu.” Odluåili su da Majk razgovara s tim åovekom jer “ima dræaçe trgov- ca i vrlo je reprezentativan tip. Pretpostavàa se da ñete maãinu koristiti za nelegalno kockaçe. Isto kao sa oruæjem”, Aleks je objasnio. Mnogo maãina je dospevalo na “sivo træiãte” – prodavano je van dozvoàenih ka- nala klubovima i sliånim mestima. Ipak, iznenadilo ga je ãto su mogli da kupe “potpuno isti aparat kao ãto su oni u kazinu”. Majk je åoveku dao 1.500 dolara za maãinu japanske proizvodçe. “Onda smo nas dvojica utovarili prokletiçu u kola. Vozili smo kuñi kao da na zadçem sediãtu imamo bebu.”
Razvijaçe upada Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat kuñe u kojoj su mogli da koriste slobodnu spavañu sobu. Ovo iskustvo je Aleks dugo pamtio kao jedno od najveñih uzbuœeça u svom æivotu. Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja sam odluåio da uzmemo japansku maãinu koja je izgledala kao imitacija jedne poznate marke. Pomislio sam da su inæeçeri moæda bili pod veñim pritiskom, pa su bili leçi ili malo nemarniji. 5 Ispostavilo se da sam bio u pravu. Koristili su [åip] 6809, sliåan åipu 6502 koji ste mogli nañi u raåunaru Apple II ili Poglavlje 1: Hakerisanjem kazina do milion dolara Atari. Bio je to 8-bitni åip s memorijom od 64K. Poãto sam programirao na asemblerskim jezicima, bio mi je poznat. Aparat koji je Aleks odabrao koristio se veñ desetak godina. Kad god kazino hoñe da kupi maãinu novog dizajna, Komisija za kockaçe (Las Vegas Gaming Commission) mora da prouåi program i pobrine se da on bude takav da isplate igraåima budu poãtene. Odobravaçe novog dizajna moæe potrajati, pa kazina zadræavaju stare aparate duæe nego ãto biste oåekivali. Åinilo se da ñe starija maãina verovatno sadræati preva- ziœenu tehnologiju i tim se nadao da ñe je lakãe napasti. Raåunarski kôd koji su preuzeli sa åipa bio je u binarnom obliku – niz jedinica i nula koje predstavàaju osnovni nivo kompjuterskih uput- stava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su morali da se pozabave reverznim inæeçeringom (engl. reverse engineering) – procesom kojim inæeçer ili programer utvrœuje kako je postojeñi proiz- vod projektovan. U ovom primeru, to je znaåilo prevoœeçe jezika maãi- ne u kôd koji su momci mogli da razumeju i s kojim su mogli da rade. Aleksu je trebao “disasembler” za prevoœeçe koda. Åetvorka nije htela da izazove sumçu kupovinom programa – to bi bilo kao da su otiãli u biblioteku i pozajmili kçige o pravàeçu bombe. Sami su napi- sali disasembler, a Aleks taj posao opisuje kao “ne baã prost ko pasuà, ali zabavan i relativno lak”. Poãto su kôd iz poker aparata propustili kroz novi disasembler, tri programera su sela i poåela da prolivaju znoj nad çim. Viåan projek- tant softvera obiåno brzo pronalazi delove programa na koje hoñe da se
usredsredi. To je zato ãto osoba koja piãe kôd svud po çemu ostavàa saobrañajne znake – napomene, komentare i primedbe koji objaãçava- ju funkciju svakog dela koda, sliåno kao ãto kçiga ima naslove delova, poglavàa, i podnaslove odeàaka unutar poglavàa. Kada se program prevede u oblik koji maãina moæe da proåita, ti sao- brañajni znaci se ignoriãu – raåunaru ili mikroprocesoru oni ne trebaju. Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisna objaãçeça. Da se opet posluæimo metaforom “saobrañajnih znakova” – ovako dobijen kôd liåi na mapu bez imena mesta, bez oznaka autopute- va ili ulica. 6 Pregledali su strane koda na ekranu traæeñi odgovore na osnovna pi- taça: “Koja logika je primeçena? Kako se karte meãaju? Kako se biraju Umeñe provale karte za zamenu?” Ipak, u tom trenutku najvaænije im je bilo da pronaœu kôd “generatora sluåajnih brojeva” (engl. random number gene- rator). Aleks je ispravno pretpostavio da su japanski programeri koristili preåice koje su ostavile greãke u kodu generatora sluåajnih brojeva. Za- ista su ih koristili. Ponovno pisaçe koda Aleks ponosno opisuje svoj trud. “Bili smo programeri i bili smo dobri u onome ãto smo radili. Shvatili smo kako se brojevi u kodu pretvaraju u karte na maãini i napisali smo kôd na jeziku C koji ñe raditi isto”, ispriåao je. Imali smo motivaciju i non-stop smo radili. Mislim da nam je trebalo dve ili tri nedeàe da doœemo do taåke kada smo zaista znali ãta se deãava u kodu. Pogledaã kôd, pretpostaviã åemu sluæi, napiãeã nov kôd, baciã ga na ROM [raåunarski åip], vratiã u aparat i gledaã ãta se deãava. Pisali smo rutine koje na ekranu preko karata ispisuju heksadecimalne brojeve. Tako smo dobili neku vrstu pregleda naåina na koji kôd deli karte. Bila je to kombinacija pokuãaja i greãaka i dubinske analize. Kôd je vrlo brzo poåeo da poprima smisao. Gotovo precizno smo shvatili kako se brojevi u raåunaru pretvaraju u karte na ekranu.
Nadali smo se da je generator sluåajnih brojeva bio relativno jednostavan. A ranih devedesetih bio je upravo takav. Malo sam istraæivao i otkrio da je zasnovan na neåemu ãto je Donald Knut napisao joã ãezdesetih. Ti tipovi nisu niãta izmi- slili, samo su iskoristili postojeñe istraæivaçe metoda iz Monte Karla i sliånih stvari, i ubacili ga u svoj kôd. Otkrili smo taåan algoritam koji su koristili za generisaçe karata. Zove se linearni pomiåni registar sa povratnom vezom (engl. linear feedback shift register, LFSR) i priliåno je dobar generator sluåajnih brojeva. 7 Meœutim, uskoro su otkrili da ovaj generator ima fatalnu greãku Poglavlje 1: Hakerisanjem kazina do milion dolara koja im je mnogo olakãala posao. Majk je objasnio da je to bio “relativ- no jednostavan 32-bitni generator sluåajnih brojeva, pa je bilo moguñe dostiñi sloæenost izraåunavaça potrebnu za çegovo provaàivaçe, a uz nekoliko dobrih optimizacija stvar je postala gotovo trivijalna”. Znaåi, dobijeni brojevi nisu bili zaista nasumiåni. Aleks smatra da postoji dobar razlog zaãto je moralo biti tako. Ukoliko bi brojevi zaista bili nasumiåni, ne biste mogli pode- siti kvote. Ne bi mogli da se procene izgledi. Neki aparati uza- stopno daju fleã rojale. A oni ne bi trebali uopãte da se pojavàuju. Zbog toga projektanti æele moguñnost provere ispravnosti statistike, inaåe imaju oseñaj da ne kontroliãu igru. Druga stvar koju projektanti nisu shvatili kada su napravili ovaj aparat, jeste to da im ne treba samo generator sluåajnih brojeva. Statistiåki u svakom deàeçu ima deset karata – pet koje se vide na poåetku, i po jedna zamena za svaku od poået- nih karata koja ñe se pojaviti ukoliko igraå odluåi da je odbaci. Ispostavilo se da su rane verzije aparata tih deset karata uzi- male iz deset sekvencijalnih nasumiånih brojeva u generatoru sluåajnih brojeva. Tako su Aleks i çegovi partneri shvatili da su programske instrukcije ovih starijih maãina loãe smiãàene. A zbog tih greãaka videli su da mogu napisati relativno jednostavan, ali elegantan i domiãàat algoritam kojim ñe pobediti maãinu.
Aleks je primetio da je trik u tome da poånete igru, vidite koje su karte prikazane na maãini, i unesete podatke za identifikovaçe tih kara- ta u raåunar kod kuñe. Algoritam ñe izraåunati gde je generator sluåaj- nih brojeva bio i kroz koliko brojeva treba da proœe pre nego ãto bude spreman da prikaæe æeàene karte – fleã rojal. Seli smo za naã aparat, pokrenuli svoj programåiñ i on nam je taåno rekao koja ñe biti sledeña sekvenca karata. Bili smo pri- liåno uzbuœeni. To uzbuœeçe Aleks je pripisao oseñaçu “da ste pametniji od nekoga 8 i znate da ga moæete pobediti. A to ñe, u naãem sluåaju, doneti i novac”. Otiãli su u kupovinu i pronaãli ruåni sat marke Casio s funkcijom Umeñe provale odbrojavaça koja se moæe podesiti na desetine sekunde. Kupili su tri sata, po jedan za svakog ålana koji ñe iñi u kazina. Lari ñe ostati u bazi i odræavati raåunar. Bili su spremni za testiraçe metode. Jedan ålan tima bi poåeo da igra i javio bi koje je karte dobio – broj i boju svih pet karata. Lari bi uneo podatke u çihov raåunar. Mada je çegova marka bila maçe po- znata, bio je to popularan raåunar kod zaluœenika i odliåan izbor za ovu namenu, jer je imao mnogo bræi åip od onog u japanskom poker apara- tu. Trebalo mu je samo nekoliko trenutaka da izraåuna taåno vreme za odbrojavaçe koje treba podesiti na Casio satu. Kada se sat oglasi, igraå na slot maãini treba da pritisne dugme Play. Ali, to je morao uraditi u deliñu sekunde. Aleks objaãaçava da to i nije bio toliko veliki problem kako se moæda åini. Nas dvojica smo neko vreme bili muziåari. Kada ste muziåar i imate dovoàno oseñaja za ritam, moæete pritisnuti dugme s kaãçeçem maçim od pet milisekundi. Ukoliko sve bude radilo kao ãto je planirano, aparat ñe prikazati traæeni fleã rojal. Veæbali su na svom aparatu dok svi nisu uspeli da otvore fleã rojal na- kon prihvatàivog broja pokuãaja. U prethodnim mesecima, po Majkovoj priåi, oni su “izdvojili pro- gramski kôd aparata, precizno utvrdili kako se sluåajni brojevi pre- tvaraju u karte na ekranu, taåno odredili kada i koliko brzo generator
sluåajnih brojeva pravi petàu, nauåili sve bitne specifiånosti maãine i razvili program koji ñe sve te promenàive uzimati u obzir. Kada vam je poznato staçe pojedinaåne maãine u odreœenom trenutku, s visokom preciznoãñu moæete predvideti ponavàaçe sluåajnih brojeva u bilo kom trenutku u sledeñih nekoliko sati, pa åak i dana”. Pobedili su maãinu – pretvorili je u svog roba. Prihvatili su intelek- tualni izazov koji je upad postavio i pobedili su. Znaçe je moglo da ih uåini bogataãima. Bilo je lepo saçariti o tome. Ali, da li su zaista mogli da izvedu ak- ciju u dæungli kazina? 9 Povratak u kazina – ovaj put radi igre Poglavlje 1: Hakerisanjem kazina do milion dolara Jedna je stvar privatno petàati oko svog aparata, na bezbednoj lokaciji. Sesti usred prepunog kazina i ukrasti novac – to je potpuno druga priåa. Za to su potrebni åeliåni æivci. Njihove dame su mislile da putuju samo radi zabave. Momci su ih ohrabrili da obuku uske sukçice i upadàivo se ponaãaju – kockaju se, priåaju, kikoñu, naruåuju piña – nadajuñi se da ñe àudi iz obezbeœeça koji upravàaju kamerama biti ometeni lepim licima i oblinama. “Zato smo insistirali na tome ãto smo viãe mogli”, seña se Aleks. Nadali su se da ñe se uklopiti, stopiti s masom. “Majk je bio najboài. Bio je proñelav, i on i çegova supruga su izgledali kao tipiåni igraåi.” Aleks opisuje scenu kao da se sve desilo juåe. Marko i Majk su akciju opisali malo drugaåije, ali evo kako je sve izgledalo Aleksu. Sa svojom su- prugom Eni prvo je obiãao kazino i odabrao jedan video poker aparat. Morao je s velikom preciznoãñu znati taåan ciklus maãine. Jedna metoda koju su koristili bila je da video kameru stave u torbicu. U kazinu bi igraå postavo torbicu tako da objektiv kamere bude usmeren na ekran poker aparata i dræao je neko vreme ukàuåenu. “Bilo je nezgodno”, seña se, “postaviti torbu na odgovarajuñe mesto, a pri tom ne izgledati kao da je poloæaj torbe bitan. Prosto, ne æelite da uradite niãta ãto bi delovalo sumçivo i privlaåilo paæçu.” Majk je viãe voleo drugu metodu, koja je bila maçe zahtevna: “Ciklus ponavàaça brojeva na nepoznatom apara- tu izraåunavali smo pomoñu dva oåitavaça karata sa ekrana, u razmaku od viãe sati.” Morao je biti siguran da na maãini u meœuvremenu niko nije igrao jer bi se time promenila brzina ponavàaça, ali to je bilo lako:
samo je trebalo da proveri da li su na ekranu prikazane karte koje je ostavio kada je posledçi put igrao na maãini, a to je obiåno bio sluåaj jer se na “maãinama s visokim ulozima ne igra åesto”. Nakon drugog uåitavaça prikazanih karata, podesio bi odbrojavaçe na Casio satu, a potom bi telefonom javio Lariju podatke o vremenu i sekvencama karata. Lari bi ih uneo u çihov raåunar i pokrenuo program. Na osnovu tih podataka, raåunar bi predvideo vreme sledeñeg fleã rojala. “Nadate se da ñe se to desiti u roku od nekoliko sati, ali ponekad je treba- lo da proœe nekoliko dana”, pa bi u tom sluåaju pokuãali s drugim apara- tom, åesto u drugom hotelu. Podeãeno vreme na Casio satu moglo bi biti 10 promaãeno i za oko minut, ali ipak je bilo dovoàno precizno. Aleks i Eni su se u kazino vrañali dosta ranije u sluåaju da je neko seo Umeñe provale za aparat koji oni æele, i igrali na drugim aparatima dok çihov ne bude slobodan. Aleks bi seo za ciàni aparat, a Eni za aparat do çega. Poåeli bi da igraju i trudili se da izgledaju kao da se zabavàaju. A onda: Ja bih poåeo da igram, podeãavajuñi tajmer na ruånom satu. Zapamtio bih podeàene karte – vrednost i boju svih pet karata, a potom nastavio da igram sve dok ne zapamtim osam karata u sekvenci. Klimnuo bih svojoj æeni kao znak da odla- zim i krenuo ka zakloçenijoj javnoj govornici izvan dvorane kazina. Imao sam oko osam minuta da odem do telefona, oba- vim ãta sam morao i vratim se za aparat. Moja æena je nasta- vàala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona bi mu rekla da tu sedi çen suprug. Smislili smo naåin da pozovemo Larijev broj pejdæera i da preko brojeva na tastaturi telefona unesemo karte. Tako nismo morali da izgovaramo oznake karata – àudi iz kazina uvek osluãkuju takve stvari. Lari bi ponovo uneo karte u raåunar i pokrenuo program. Potom bih ga pozvao. On bi sluãalicu dræao iznad raåunara koji bi dao dva kratka zvuåna signala. Kada bih åuo prvi zvuk, pritisnuo bih pauzu na brojaåu sata i zaustavio odbro- javaçe. Kada bih åuo drugi zvuk, ponovo bih pritisnuo pauzu da bih restartovao brojaå.
Karte koje je Aleks javàao govorile su raåunaru taåan poloæaj na kom je bio generator sluåajnih brojeva poker aparata. Unoãeçem kaãçeça koje je odredio raåunar, Aleks je unosio kàuånu ispravku u brojaå svog Casio sata tako da se on oglasi taåno u trenutku kada ñe se pojaviti fleã rojal. Poãto bih restartovao brojaå sata, vrañao sam se aparatu. Kada bi se brojaå oglasio sa “bip, bip, bum” – baã tada, u trenutku tog “bum”, ponovo bih pritisnuo dugme Play na aparatu. U tom prvom pokuãaju mislim da sam osvojio 35.000 dolara. 11 Doãli smo do oko 30 ili 40 procenata uspeãnosti jer je sve bilo dobro razraœeno. Nismo uspevali samo kada bismo uneli Poglavlje 1: Hakerisanjem kazina do milion dolara pogreãno vreme. Kada je prvi put osvojio novac, Aleks je bio “veoma uzbuœen, ali uplaãen. Nadzornik stolova je bio neki namrgoœeni Italijan. Bio sam si- guran da me åudno gleda, sa zbuçenim izrazom lica, moæda zato ãto sam stalno telefonirao. Mislim da je otiãao da presluãa trake.” Uprkos napetosti, imalo je to “svojih åari”. Majk se priseña: “Naravno, bio sam nervozan jer je neko mogao da primeti moje sumçivo ponaãaçe, ali za- pravo, niko me nije åudno gledao. Mene i moju suprugu tretirali su kao i druge dobitnike visokih uloga – åestitali su nam i davali poklone.” Bili su toliko uspeãni da su morali voditi raåuna o tome da ne osvoje previãe novca i ne privuku paæçu na sebe. Suoåili su se s retkim proble- mom prevelikog uspeha. “Sve je bilo vrlo javno. Osvajali smo ogromne dæek potove u desetinama hiàada dolara. Fleã rojal ima kvotu 4000 pre- ma 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiàada.” Cifre su i veñe. Neke igre su progresivne – glavni zgoditak raste sve dok ga neko ne osvoji, a ovi momci su mogli i çih lako da dobiju. Osvojio sam jedan koji mi je doneo 45 hiàada. Priãao mi je teh- niåar sa ãirokim pojasom – on verovatno i popravàa maãine. Taj åovek ima poseban kàuå koji nemaju àudi ãto rade u dvorani. Otvori kuñiãte, izvadi [elektronsku] ploåu, izvadi ROM åip pred vama. Sa sobom nosi åitaå ROM-a i testira åip iz maãine poredeñi ga sa zlatnim masterom koji se åuva pod kàuåem.
Aleks je saznao da je provera ROM-a standardna procedura veñ viãe godina. Pretpostavàa da su ih “dosad dosta ispaàivali”, pa su najzad ot- krili kako da izvedu proveru ROM-a kao protivmeru. Aleksova izjava me je navela da se zapitam da li kazina obavàaju ove provere jer su neki tipovi koje sam sreo u zatvoru zameçivali firmver. Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivaçe. Aleks smatra da je tajna u laænom predstavàaçu – sigurno su se dogo- vorili sa obezbeœeçem i potplatili nekog u kazinu. On je pretpostavàao da su moæda zamenili i zlatni master s kojim se poredi åip iz aparata. Aleks ostaje pri tome da je lepota upada koji je obavio çegov tim 12 bila je u tome ãto nisu morali da meçaju firmver. A smatrali su da je çihov pristup bio i mnogo veñi izazov. Umeñe provale Tim nije smeo da nastavi da osvaja toliko novca. “Bilo je jasno da ñe neko sabrati dva i dva i reñi: ’Ovog tipa sam veñ negde video‘. Uplaãili smo se da ñe nas uhvatiti.” Pored stalno prisutnih briga da ñe biti uhvañeni, morali su se pozaba- viti i pitaçem poreza. Za svaki dobitak preko 1.200 dolara, kazino traæi liåna dokumenta i isplatu prijavàuje poreskoj sluæbi. Majk kaæe: “Pret- postavàali smo da ñe, ukoliko igraå ne dâ liånu kartu, porez biti odbijen od dobitka, ali nismo hteli da privlaåimo paæçu otkrivajuñi da li je ta pretpostavka taåna.” Plañaçe poreza “nije bilo veliki problem”, ali “ono ostavàa podatke koji govore da osvajate nenormalne koliåine novca. Zbog toga se mnogo planiraça odnosilo na pronalaæeçe naåina da ostanemo u potaji.” Morali su da smisle drugaåiji pristup. Nakon krañeg vremena telefo- niraça kuñi, rodila se nova ideja. Nov pristup Ovaj put momci su imali dva ciàa: razvijaçe metode koja bi im omoguñila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne budu homogene i ne privlaåe paæçu. Drugi cià je da cela akcija bude maçe oåigledna i maçe dosadna od stalnog tråkaraça do telefona pre svake igre. Poãto je u kazinima postojao ograniåen broj japanskih aparata, momci su se ovaj put ustremili na ameriåku maãinu koja se viãe koristi. Rastavili su je na isti naåin i otkrili da je proces generisaça sluåajnih
brojeva mnogo sloæeniji: aparat je koristio dva generatora koji su se kombinovali, umesto samo jednog. “Programeri su bili mnogo svesniji moguñnosti upada hakera”, zakàuåio je Aleks. Ali i ovde su åetvorica otkrila bitnu greãku projektanata. “Verovatno su na papiru proåitali da se nasumiånost poveñava ako dodate drugi re- gistar, ali to su uradili pogreãno.” Da bi se odredila bilo koja karta, broj iz prvog generatora sluåajnih brojeva sabiran je s brojem iz drugog. Da bi ovo ispravno funkcionisalo, drugi generator bi morao da “kruæi” – tj. da meça svoju vrednost – nakon deàeça svake karte. Pro- jektanti to nisu uradili; programirali su drugi registar da kruæi na poået- ku svakog deàeça, pa se za svaku kartu u jednom deàeçu rezultatu 13 prvog registra dodaje isti broj. Poglavlje 1: Hakerisanjem kazina do milion dolara Koriãñeçe dva registra bio je izazov za Aleksa – “zadatak iz kriptolo- gije”. Liåilo mu je na korake koji su se ranije koristili u ãifrovaçu poru- ka. Mada je znao poneãto o toj temi, to nije bilo dovoàno da pronaœe reãeçe, pa je poåeo da putuje do obiliæeçe univerzitetske biblioteke i istraæuje. Da su projektanti paæàivije proåitali neke kçige o sistemima ãifrovaça, ne bi napravili ovu greãku. Takoœe, trebalo je da budu metodiåniji prilikom testiraça sistema da bi ga razbili onako kako smo ga mi razbili. Svaki student koji je diplomirao raåunarske nauke verovatno bi mogao da napiãe kôd koji bi radio ono ãto smo mi pokuãa- vali da uradimo, åim biste mu rekli ãta se traæi. Najãkakàiviji deo odnosio se na pronalaæeçe algoritama koji bi brzo obavili pretragu i u roku od nekoliko sekundi rekli ãta se deãava. Ako biste to naivno uradili, pronalaæeçe reãeça moglo bi trajati nekoliko sati. Mi smo priliåno dobri programeri, i svi i daàe zaraœujemo od tog posla, pa smo doãli do nekih vrlo maãtovitih optimizacija. Ipak, ne bih to nazvao trivijalnostima. Señam se sliåne greãke koju je napravio programer kompanije Norton (pre nego ãto ga je Symantec kupio) radeñi na çihovom proizvodu Dis- kreet, programu koji je korisniku omoguñavao da pravi ãifrovane virtuel- ne ureœaje. On je pogreãno ugradio algoritam – a moæda je to uradio i
namerno – pa je prostor za kàuå ãifre smaçen sa 56 bitova na 30. Åak i u to vreme, bilo je moguñe “na silu” pogoditi 30-bitni kàuå. Svako ko je koristio ovaj proizvod neosnovano se oseñao bezbednim: napadaå je mogao da otkrije kàuå u razumnom vremenskom periodu i doœe do podataka. Tim je otkrio istu vrstu greãke u programskom kodu aparata. Dok su radili na raåunarskom programu koji bi im omoguñio da do- biju na novoj ciànoj maãini, momci su pritiskali i Aleksa da osmisli pri- stup koji neñe zahtevati da tråe do govornice. Inspiraciju za reãeçe pronaãli su na stranama kçige Eudaemonic Pie : “nosivi” raåunar. Aleks je izumeo sistem saåiçen od minijaturnog kompjutera, napravàenog 14 oko male mikroprocesorske ploåe koju su Majk i Marko pronaãli u ka- talogu. Uz çu je iãlo i kontrolno dugme koje je moglo stati u cipelu, i Umeñe provale beãumni vibrator poput onih iz danaãçih mobilnih telefona. Sistem su zvali svojim “dæepnim kompjuterom”. “Morali smo da smislimo kako da ga napravimo na malom åipu s malom memorijom”, priåa Aleks. “Napravili smo fin hardver, pa je sve moglo da stane u cipelu i bilo je ergonomskog oblika.” (“Ergonomski” je u ovom sluåaju znaåilo da je ureœaj bio dovoàno mali da moæete ho- dati bez hramaça!) Novi napad Tim je poåeo da isprobava novu ãemu, a to je priliåno uticalo na çiho- ve æivce. Naravno, viãe nije bilo sumçivog tråkaça do govornice pre svakog osvajaça novca. Ali, i pored svih generalnih proba u çihovoj “kancelariji”, premijera je bilo izvoœeçe pred priliåno velikom publi- kom uvek sumçiåavih àudi iz obezbeœeça. Ovaj put program je napravàen tako da duæe mogu da sede za jed- nim aparatom, osvajajuñi viãe maçih, i maçe sumçivih svota. Aleks i Majk se priseñaju napetosti dok opisuju kako je sistem radio. Aleks: Obiåno bih raåunar stavàao u dæep, u neãto ãto je liåilo na mali tranzistorski radio. Sproveo bih æicu od raåunara u åarapu i u prekidaå koji se nalazio u cipeli. Majk: Ja sam svoj lepio za ålanak. Prekidaåe smo napravili od komadiña ploåe za konstruisaçe modela elektronskih kola (engl. breadboard). Komadi su bili kvadratiñi strane oko jedan
inå, s minijaturnim dugmetom. Zaãili smo i paråe lastiãa koje ñe iñi oko palca. Onda iseåete rupu u uloãku Dr. Sholl da bi ureœaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga nosili ceo dan – tada je postajalo pravo muåeçe. Aleks: I onda uœete u kazino i pokuãavate da izgledate smi- reno, ponaãate se kao da nema niåega, kao da vam pantalone nisu pune æica. Odete tamo i poånete da igrate. Imali smo ãifru, kao Morzeova azbuka. Ubacite pare i napravite neãto kredita da ne biste morali stalno da ubacujete novåiñe, i poå- nete da igrate. Oznake za podeàene karte unesete pritiskajuñi 15 dugme u cipeli. Poglavlje 1: Hakerisanjem kazina do milion dolara Signal od dugmeta u cipeli odlazi do raåunara u dæepu panta- lona. Za ranije maãine trebalo je sedam ili osam karata da biste sinhronizovali raåunar. Aparat podeli pet karata, povuåete joã tri, ãto je uobiåajena stvar. Na primer, zadræite par, a zamenite ostale tri, i dobijete osam karata. Majk: Kôd koji ste ukucavali preko dugmeta u cipeli bio je binaran i koristio je tehniku komprimovaça sliånu onome ãto se naziva Hafmanov kôd. Tako je dug pa kratak pritisak oznaåavao jedan-nula, ãto je binarna oznaka za dva. Dva duga pritiska bila su jedan-jedan, binarna oznaka za tri, itd. Ni za jednu kartu nam nije trebalo viãe od tri pritiska. Aleks: Ako ste dugme dræali pritisnuto tri sekunde, to je zna- åilo otkazivaçe. I [raåunar] se odazivao – na primer, dup- dup-dup je znaåilo “OK, spreman sam za unos”. Unoãeçe podataka smo veæbali – morali smo da se koncentriãemo i uåimo kako se to radi. Nakon nekog vremena, mogli smo da ukucavamo i dok smo razgovarali sa osobàem u kazinu. Poãto bih uneo kôd i identifikovao oko osam karata, to je bilo dovoàno za sinhronizovaçe sa oko 99 procenata sigurnosti. Otprilike u roku od nekoliko sekundi do minut, raåunar bi triput zazujao. Spreman sam za akciju.
Raåunar u dæepu pronaãao je mesto u algoritmu koje predstavàa upra- vo podeàene karte. Poãto je çegov algoritam bio isti kao onaj u video po- ker aparatu, za svako novo deàeçe raåunar je “znao” kojih pet dodatnih karata åeka nakon ãto igraå izabere karte koje ñe odbaciti, i signalizirao je koje karte treba zadræati da bi se osvojio dobitak. Aleks je nastavio: Raåunar vam javàa ãta da uradite tako ãto ãaàe signale vibra- toru u vaãem dæepu. Vibratore smo nabavili besplatno tako ãto smo ih iãåupali iz starih pejdæera. Ako treba da zadræite treñu i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip, 16 biiip, ãto ste oseñali kao vibracije u svom dæepu. Izraåunali smo da, ako igramo paæàivo, imamo izmeœu 20 i Umeñe provale 40 procenata dobiti, ãto znaåi prednost od 40 procenata u sva- kom deàeçu. To je odliåno – najboài svetski igraåi blek dæeka ostvare oko dva i po procenta. Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom ubacujete po pet kovanica, dvaput u minutu, moæete zaraditi 25 dolara za minut. Za pola sata mogli biste lako zaraditi 1.000 dolara. Svaki dan se nekome tako posreñi. Oko 5 pro- cenata igraåa koji sede i igraju pola sata mogli bi postiñi toliko. Ali to im se ne deãava svaki put. Mi smo bili u tih 5 procenata kad god bismo seli. Svaki put kada bi neko od çih osvojio veñu sumu u jednom kazinu, preãao bi u drugi. Obiåno su uzimali po åetiri ili pet dobitaka zaredom. Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo doba dana da bi zatekli drugu smenu osobàa, àude koji ih neñe prepo- znati. Poåeli su da poseñuju i kazina u drugim gradovima – Rinou, At- lantik Sitiju itd. Putovaça, kockaçe i osvajaçe, postepeno su postali rutina. Meœu- tim, jednom prilikom Majk je mislio da je doãao trenutak od kog su svi strepeli. Upravo se naoãtrio i prvi put je igrao na aparatu u koji se uba- cuje 25 dolara, ãto je poveñavalo napetost – ãto je vrednost maãine veña, to vas paæàivije posmatraju. Bio sam pomalo nervozan, ali stvari su iãle boàe nego ãto sam oåekivao. Osvojio sam oko 5.000 dolara za relativno kratko vreme. A onda me je jedan ogroman tip potapãao po ramenu.
Pogledao sam ga oseñajuñi blagu muåninu u stomaku. Pomi- slio sam: “To je to”. “Primetio sam da veñ neko vreme igrate”, rekao je. “Æelite li roze ili zelenu?” Da sam to bio ja, zapitao bih se: “Ãta – da izaberem boju koje æelim da budem kada me prebiju na mrtvo ime?” Mislim da bih ostavio sav svoj novac i pokuãao da zbriãem. Majk kaæe da je veñ bio dovoàno is- kusan da ostane smiren. Åovek je rekao: “Æelimo da vam poklonimo ãoàu za kafu.” 17 Majk je odabrao zelenu. Poglavlje 1: Hakerisanjem kazina do milion dolara Marko je imao sopstveni napet momenat. Åekao je na dobitno deàeçe kada mu je priãao nadzornik kog nije primetio. “Udvostruåili ste sumu na pet hiàada dolara – baã imate sreñe”, rekao je iznenaœeno. Starija gospoœa za susednim aparatom progovorila je hrapavim glasom puãaåa: “Nije to... bila... sreña.” Nadzornik se ukoåio, i postao sumçiåav. “To je bila petàa”, zagraktala je. Nadzornik se nasmeãio i otiãao daàe. Tokom oko tri godine, momci su naizmeniåno obavàali legalne poslove savetovaça kako bi oåuvali svoje veãtine i kontakte, i povreme- no punili dæepove za poker aparatima. Kupili su joã dva aparata, ukàu- åujuñi i najviãe koriãñen model video pokera i nastavili da poboàãavaju svoj softver. Na putovaçima je svaki od tri ålana tima iãao u razliåit kazino, nisu iãli “u åoporu”, priåao je Aleks. “Tako smo otiãli samo jednom ili dvaput, ali to je bilo glupo.” Iako su se dogovorili da ñe jedan drugom javàati ãta nameravaju, povremeno bi se neko od çih iskrao u kockarske gradove ne prijavàujuñi ostalima. Igrali su samo u kazinima, nikad na mestima kao ãto su dragstori ili supermarketi, jer su tamo “dobici uglavnom vrlo mali”. Uhvañen! Aleks i Majk su se trudili da se disciplinovano dræe “odreœenih pravila koja ñe sigurno smaçiti verovatnoñu da nas primete. Na primer, pazili smo da nikada ne uzimamo previãe novca na istom mestu, da na istom mestu nikada ne osvajamo novac previãe åesto, da ne uzimamo novac mnogo dana zaredom.”
Ali Majk je tu disciplinu shvatao ozbiànije i smatrao je da druga dvojica nisu dovoàno oprezni. Viãe je voleo da osvaja neãto maçe nov- ca na sat, ali da izgleda kao i drugi tipiåni igraåi. Ako bi deàeçem do- bio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi dobio joã boàe karte – na primer tri æandara – on to nije radio. U svim kazinima postoje kamere kojima upravàa obezbeœeçe smeãteno iznad dvorane za kockaçe. One se mogu okretati, fokusirati i zumirati u po- trazi za prevarantima, podmiñenim sluæbenicima kazina i drugima koji nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obez- beœeça viri u Majkov aparat, odmah bi znao da tu nisu åista posla – ni- 18 jedan razuman igraå ne bi odbacio par keåeva. Niko ko ne vara ne bi pomislio da slede joã boàe karte. Umeñe provale Aleks nije imao tako visoke standarde. Markovi su bili joã niæi. “Marko je bio priliåno drzak” po Aleksovom miãàeçu: On je vrlo pametan tip, samouk, nikada nije zavrãio sredçu ãkolu, ali je bio jedan od onih sjajnih Istoånoevropàana. I bio je vrlo uoåàiv. Znao je sve o raåunarima, ali je umislio da su àudi zaposleni u kazinima glupi. Nije bilo teãko pomisliti tako neãto s obzi- rom na to da smo uspevali da im izvuåemo toliki novac. Pa ipak, åini mi se da je postao previãe samouveren. Previãe se osilio, a nije se ni uklapao u profil tipiånog igraåa jer je izgledao kao klinac iz inostranstva. Mislim da je zato budio sumçe. Takoœe, nije iãao sa devojkom ili suprugom, koja bi pomogla da se boàe uklopi. Mislim da je na kraju poåeo da radi stvari koje su privlaåile paæçu. Takoœe, kako je vreme prolazilo, svi smo se okuraæili, pa smo poåeli da igramo na skupàim aparatima koji su davali boàe dobitke, ãto je operaciju åinilo riziånijom. Iako se Majk s tim ne slaæe, Aleks je nagovestio da su sva trojica voleli da rizikuju i da su stalno pomerali granice proveravajuñi koliko daleko mogu da idu. O tome je rekao: “Jednostavno, stalno poveñavate rizik.” Doãao je dan kada je Marko u jednom trenutku sedeo za aparatom u kazinu, a u sledeñem je bio okruæen gomilom àudi iz obezbeœeça koji su ga vukli i gurali u zadçu sobu za razgovor. Aleks je prepriåao dogaœaj.
Bilo je straãno jer ste stalno sluãali priåe o tim tipovima koji mlate àude kao volove u kupusu. Oni su bili åuveni po geslu “J_ã policiju, sami ñemo se postarati za ovo.” Marko je bio uplaãen, ali on je vrlo åvrst lik. Na neki naåin mi je drago ãto je baã on uhvañen, ako je iko od nas morao da padne, jer mislim da je on bio najsposobniji da se izbori s tom situacijom. Koliko znam, sliåne stvari je preæiveo u Istoånoj Evropi. Pokazao je lojalnost i nije nas izdao. Nije pomiçao partnere 19 niti bilo ãta sliåno. Bio je nervozan i uznemiren, ali je ostao åvrst pred paàbom i rekao im je da je radio sam. Poglavlje 1: Hakerisanjem kazina do milion dolara Rekao je: “Åekajte, da li sam ja uhapãen, jeste li vi policija, u åemu je stvar?” Bilo je to ispitivaçe kao u kriminalistiåkoj sluæbi, osim ãto ti àudi nisu bili policija i nisu imali nikakav stvaran autoritet, ãto je pomalo åudno. Nastavili su da ga ispituju, ali ga nisu stvarno maltretirali. Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji je imao – oko 7.000 dolara u keãu. Nakon oko jednog sata ispitivaça, ili moæda duæe – bio je previãe uzrujan da bi bio siguran koliko je trajalo – pustili su ga. Marko je pozvao svoje partnere na putu kuñi. Zvuåao je izbezumàe- no. Rekao je: “Da vam ispriåam ãta se desilo. Zeznuo sam stvar.” Majk je odmah otiãao u çihov ãtab. “Aleks i ja smo ãiznuli kada smo åuli ãta se desilo. Ja sam poåeo da rastavàam aparate i bacam delove svud po gradu.” Aleks i Majk su bili àuti ãto je Marko nepotrebno rizikovao. Nije hteo da postavàa dugme u cipelu kao çih dvojica, tvrdoglavo insistra- juñi da ureœaj nosi u dæepu jakne i pokreñe ga rukom. Aleks je opisao Marka kao tipa koji je “mislio da su àudi iz obezbeœeça toliko glupi da je mogao pod çihovim nosem da bude sve drskiji.” Aleks je ubeœen da zna ãta se desilo, iako nije bio prisutan. (Zapravo, çih trojica nisu znali da je Marko otiãao u kazino, uprkos dogovoru da se meœusobno obaveãtavaju o planovima.) Po Aleksovom miãàeçu,
“Videli su da on osvaja nemoguñe sume i da se neãto åudno deãava s çegovom rukom.” Marko prosto nije brinuo o tome ãta bi moglo skre- nuti paæçu osobàa i pobuditi sumçu. To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali pre- stali da varaju. “Na poåetku smo odluåili da, ako iko od nas bude uh- vañen, svi prestajemo.” Rekao je: “Koliko ja znam, svi smo se toga pridræavali.” Ubrzo zatim je, maçe siguran, dodao: “Bar ja jesam.” Majk se sloæio, ali nijedan od çih nikada to pitaçe nije direktno posta- vio Marku. Kazina obiåno ne tuæe napadaåe poput çih åetvorice. “Razlog za to 20 je ãto ne æele da objave da imaju ovakve slabosti”, objaãçava Aleks. Obiåno se zavrãava reåima: “Izgubi se pre zalaska sunca. Pustiñemo te Umeñe provale ako obeñaã da viãe nikada neñeã kroåiti u ovaj kazino.” Epilog Oko ãest meseci kasnije, Marko je primio pismo u kom je pisalo da pro- tiv çega neñe biti podneta tuæba. Njih åetvorica su i daàe prijateài, mada danas nisu toliko bliski. Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog novca otiãao je Lariju, kao ãto su se dogovorili. Tri partnera koja su iãla u kazina i preuzela sav rizik, prvo su se dogovorila da ñe podeliti novac na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je do- bio viãe od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao maçe od çega. Radili su oko tri godine. Uprkos novcu, Aleks je bio sreñan kada je bilo gotovo: “Na neki naåin, osetio sam olakãaçe. Sva zabava je iãåezla. To nam je postalo kao posao. I to riziåan.” Ni Majku nije bilo krivo ãto se sve zavrãilo, i blago se æalio da je “postalo nekako naporno”. Obojica su na poåetku oklevali da ispriåaju svoju priåu, ali su sa uæi- vaçem prihvatili zadatak. A zaãto i ne bi – tokom desetak godina otkako se sve desilo, nijedan od çih åetvorice nikada nikome nije ni proãaputao o tim dogaœajima osim suprugama i devojci, koje su bile deo cele stvari. Na neki naåin, bilo je olakãaçe ispriåati sve po prvi put, pod zaãtitom dogovora o potpunoj anonimnosti. Oåigledno su uæivali u otkrivaçu detaàa, a Majk je priznao: “To je bila jedna od najuzbudàivijih stvari koje sam ikada uåinio.”
Aleks verovatno govori u ime svih iznoseñi svoj stav o ovoj ludoriji: Ne oseñam se nimalo loãe zbog novca koji smo uzeli. To je samo kap u moru novca u toj industriji. Da budem iskren, nikada nismo oseñali griæu savesti, jer su to kazina. Sve smo lako racionalizovali. Krali smo od kazina koji su krali starim gospoœama nudeñi igre u kojima ne mogu da dobiju. Vegas je kao mesto u kom su àudi utaknuti u maãine za isisavaçe novca, i one im isisavaju æivot – novåiñ po novåiñ. Oseñali smo se kao da se svetimo Velikom Bratu, a ne kao da 21 nekoj jadnoj starici otimamo dæek pot. Napravili su igru u kojoj se kaæe “Izaberi odgovarajuñe karte i Poglavlje 1: Hakerisanjem kazina do milion dolara dobiñeã novac”. Mi smo birali odgovarajuñe karte. Jedino ãto oni nisu oåekivali da to ikome poœe za rukom. Aleks kaæe da tako neãto danas ne bi pokuãao. Meœutim, çegovi ra- zlozi ñe vas moæda iznenaditi: “Pronaãao sam druge naåine da doœem do novca. Da je moja finansijska situacija ista kao tada, verovatno bih pokuãao opet.” Misli da je ono ãto su uradili sasvim opravdano. U ovoj igri maåke i miãa, maåka stalno uåi nove trikove koje miã iz- vodi i preduzima odgovarajuñe mere. Slot maãine danas koriste mnogo boài softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale. Ipak, nikada neñe postojati savrãeno reãeçe za bilo koje pitaçe teh- noloãke bezbednosti. Aleks je taj problem slikovito predstavio: “Svaki put kada neki [programer] kaæe: ’Niko se neñe muåiti oko toga‘, naœe se klinac u Finskoj raspoloæen da se pomuåi.” I to ne samo u Finskoj, nego i u Americi. SAÆETAK Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shva- tali neke stvari koje su kasnije postale oåigledne. Generator pseudo- sluåajnih brojeva ne generiãe zaista nasumiåne brojeve. Umesto toga, on skladiãti listu nasumiåno poreœanih brojeva. U ovom sluåaju, to je ve- oma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva. Na poåetku ciklusa, program nasumiåno bira mesto u listi. Ali nakon toga, sve dok ne poåne nov ciklus igre, on koristi sledeñe brojeve sa liste, jedan za drugim.
Reverznim inæeçeringom (tj. povratnom analizom) softvera momci su doãli do liste. Sa bilo koje poznate taåke u “nasumiånoj” listi, oni su mogli da utvrde sledeñi broj na listi, a pomoñu dodatnog poznavaça brzine ponavàaça za konkretnu maãinu, mogli su da odrede koliko ñe minuta i sekundi proñi pre nego ãto aparat prikaæe fleã rojal. PROTIVMERE Proizvoœaåi svakog proizvoda koji koristi ROM åipove i softver moraju predvideti bezbednosne probleme. A svaka kompanija koja koristi pro- 22 izvode zasnovane na softveru i raåunarima – ãto danas znaåi gotovo sva- ka kompanija, sve do radçi s jednim åovekom – biñe u opasnosti ako pretpostavi da su tvorci sistema razmiãàali o svim çegovim slabostima. Umeñe provale Programeri softvera u japanskim slot aparatima napravili su greãku jer nisu razmiãàali mnogo unapred o svim vrstama napada koji bi mogli biti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bi spreåili àude da doœu do firmvera. Trebalo je da predvide da ñe neko doñi do aparata, ukloniti ROM åip, proåitati firmver i doñi do pro- gramskih instrukcija koje aparatu govore kako da radi. Åak i ako su raz- motrili tu moguñnost, verovatno su pretpostavili da sâmo poznavaçe naåina rada maãine nije dovoàno, i smatrali da ñe sloæenost izraåuna- vaça potrebnih za provaàivaçe generatora sluåajnih brojeva osuditi svaki takav pokuãaj na neuspeh. To je danas moæda i taåno, ali u ono vreme nije bilo. Recimo da vaãa kompanija prodaje hardverske proizvode koji sadræe kompjuterske åipove. Ãta treba da uradite da biste obezbedili adekvatnu zaãtitu protiv suparnika koji hoñe da zaviri u vaã softver, protiv strane kompanije koja hoñe da napravi jeftinu kopiju, ili hakera koji hoñe da vas prevari? Prvi korak: oteæajte dolazak do firmvera. Za to postoji nekoliko naåina, ukàuåujuñi sledeñe: Kupujte åipove koji su napravàeni tako da su osigurani od napada. Nekoliko kompanija prodaje åipove dizajnirane speci- jalno za situacije kada postoji velika opasnost od napada. Koristite pakovaçe “chip on-board” – dizajn u kom je åip ugraœen u ploåu sa elektronskim kolima i ne moæe se izdvojiti kao poseban element.
Zapeåatite åip epoksidnom smolom, pa ñe se slomiti ako neko pokuãa da ga ukloni s ploåe. Da biste poboàãali ovu tehniku, u smolu dodajte aluminijumski prah. Ukoliko napadaå pokuãa da ukloni åip zagrevaçem smole, aluminijum ñe ga uniãtiti. Koristite dizajn “Ball Grid Array” (BGA). U takvom rasporedu konektori ne izlaze iz bokova åipa, veñ ispod çega, pa je teãko, åak i nemoguñe, uhvatiti tok signala iz åipa dok je on postavàen na ploåu. Joã jedna protivmera je uklaçaçe svih oznaka sa åipa. Time ñete na- padaåa liãiti informacija o proizvoœaåu i vrsti åipa. 23 Priliåno uobiåajen postupak, koji su koristili proizvoœaåi aparata iz ove priåe, zahteva koriãñeçe kontrolnih zbirova (“heãiraçe”) – ukàuåi- Poglavlje 1: Hakerisanjem kazina do milion dolara vaçe rutine check-sum u softver. Ukoliko se program izmeni, kontrol- ni zbir neñe biti ispravan i softver neñe pokrenuti ureœaj. Meœutim, umeãniji hakeri koji su upoznati sa ovim pristupom, jednostavno pregledaju softver da bi videli postoji li u çemu rutina check-sum, i is- kàuåe je ukoliko je pronaœu. Znaåi, mnogo je boàe da iskoristite jednu ili viãe metoda fiziåke zaãtite åipa. ZAKLJUÅAK Ukoliko je vaã firmver privatan i vredan, pregledajte najboàe izvore podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste. Prenosite najnovije informacije svojim projektantima i programerima. I obavezno preduzmite sve odgovarajuñe korake da biste postigli najviãi nivo bezbednosti srazmeran troãkovima koje biste mogli imati zbog upada.
Poglavlje 2 Kad teroristi pozovu Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga. – ne0h D vadesetogodiãçi haker koji se potpisuje kao Comrade (Drug) ovih dana provodi vreme u kuñi u finom kraju Majamija, koja pripada çemu i çegovom bratu. Otac æivi s çima, ali samo zato ãto je brat joã uvek maloletan, a Sluæba za brigu o deci zahteva da odrasla osoba æivi u kuñi dok deåak ne napuni 18. Brañi to ne smeta, a tata ima svoj stan na drugom mestu, i preseliñe se u çega kad za to doœe vreme. Comradeova mama je umrla pre dve godine i ostavila kuñu sinovima jer su ona i çihov otac bili razvedeni. Ostavila im je i neãto gotovine. Njegov brat ide u sredçu ãkolu, a Comrade “samo visi po kraju”. Veñi deo porodice to ne odobrava, ali on kaæe da ga “uopãte nije briga”. Kada vrlo mladi dospete u zatvor – zapravo, ako ste najmlaœa osoba koja je ikada osuœena kao haker na osnovu federalne optuænice – iskustvo ñe verovatno promeniti vaã sistem vrednosti. Naravno, hakerisaçe ne poznaje meœunarodne granice, pa nije åud- no ãto je Comradeov prijateà haker, ne0h (nio), otprilike 4.500 km da- leko. Hakerisaçe ih je zbliæilo i skrenulo ih na stranputicu koja je, ispostavilo se, vodila sluæeçu interesima meœunarodnog terorizma pre- ko upada u veoma osetàive raåunarske sisteme. Danas nije lako nositi se s tim teretom. 25
Godinu dana stariji od Comradea, ne0h kaæe: “Koristio sam raåu- nare otkad sam mogao da dohvatim tastaturu”. Njegov otac je imao prodavnicu raåunarske opreme i vodio je deåaka sa sobom na sastanke s klijentima. Deåak je sedeo na oåevom krilu tokom prodaje. Do svoje je- danaeste godine veñ je pisao dBase kôd za potrebe oåevog posla. U meœuvremenu, ne0h je naiãao na kopiju kçige Takedown (Hyperi- on Press, 1996) – veoma netaåan opis mojih hakerskih akcija, moje tri godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oåaran kçigom: Inspirisao si me. Ti si bio moj j_ni mentor. Proåitao sam sve o 26 onome ãto si radio. Hteo sam da postanem slavan kao ti. To ga je motivisalo da postane haker. Svoju sobu je opremio raåu- Umeñe provale narima, razvodnicima za umreæavaçe, gusarskom zastavom dugom dva metra i – krenuo mojim stopama. ne0h je poåeo da stiåe solidno hakersko znaçe i sposobnosti. Prvo je stekao veãtine, a diskrecija je doãla kasnije. Koristeñi hakerski termin za klince poåetnike, objasnio je: “Dok sam pisao deåje skriptove, meçao sam matiåne strane Web prezentacija i ostavàao svoju adresu e-poãte.” Visio je na IRC prezentacijama (engl. Internet Relay Chat, interaktivni razgovor na Internetu) – elektronskim priåaonicama u kojima se sreñu àudi sa zajedniåkim interesovaçima i u realnom vremenu razmeçuju poruke o pecaçu, starim avionima, kuñnim pivarama, ili bilo kojoj od hiàada drugih tema, ukàuåujuñi i hakerisaçe. Kada na IRC prezentaciji unesete tekst, svi koji su u to vreme na mreæi videñe ãta ste napisali i mogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju, komunikacija se lako moæe evidentirati. Te evidencije dosad verovatno sadræe skoro isti broj reåi kao sve kçige u Kongresnoj biblioteci – a do teksta upisanog u æurbi, bez previãe razmiãàaça o posledicama, moæe se doñi godinama kasnije. Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentaci- ja i tako se rodilo prijateàstvo na daàinu. Hakeri se åesto udruæuju radi razmeçivaça informacija ili izvoœeça grupnih napada. ne0h, Comrade i joã jedan klinac odluåili su da naprave sopstvenu grupu koju su nazvali “Keebler Elves”. Joã nekoliko hakera je imalo pristup razgovorima grupe, ali tri prva ålana nisu ostalima govorili o svojim napadima. “Provaàivali smo u vladine prezentacije radi zabave”, rekao je Comrade. Proceçuje da su provalili u “par stotina” navodno zaãtiñenih vladinih prezentacija.
Razliåite grupe hakera okupàaju se na nekoliko IRC kanala. Meœu çima se izdvaja mreæa Efnet. To je prezentacija koju Comrade opisuje kao “ne baã kompjutersko podzemàe – to je priliåno velika grupa serve- ra”. Ali, na Efnetu je bilo nekih maçe poznatih kanala, mesta koja niste mogli sami da pronaœete, veñ je za çih morao da vam kaæe drugi haker åije ste povereçe zadobili. Ti kanali su, kaæe Comrade, bili “priliåno ilegalni”. Terorista Kalid baca mamac Oko 1998, na tim “priliåno ilegalnim” kanalima, Comrade je poåeo da 27 nailazi na razgovore o tipu koji se “motao unaokolo”, a predstavàao se kao RahulB. (Kasnije je koristio i identifikaciju Rama3456). “Svima je Poglavlje 2: Kad teroristi pozovu bilo poznato da je on traæio hakere koji ñe upadati u vladine i vojne ra- åunare – prezentacije .gov i .mil”, kaæe Comrade. “Kruæile su glasine da je on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Laden nije bilo ime koje ste mogli svaki dan åuti u vestima.” Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog åo- veka koji ñe mu se predstaviti kao Kalid Ibrahim. “Razgovarao sam s çim nekoliko minuta [na IRC-u] i jednom smo priåali telefonom.” Åovek je imao strani akcenat i “definitivno je zvuåalo kao da zove iz inostranstva”. I ne0h je stupio s çim u vezu. Kalid je s çim bio direktniji i otvo- reniji. Oko 1999, sa mnom je putem e-poãte u kontakt stupio åovek koji je rekao da je militantni aktivista i da se nalazi u Pakista- nu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radio za pakistanske militantne grupe. Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obe- leæio kao teroristu – åak i pre 11. septembra? Na prvi pogled to zvuåi apsurdno. Taj åovek je kasnije tvrdio da je iãao u ãkolu u SAD, da se i sâm pomalo bavio hakerisaçem, i da se povezao s hakerima dok je bio u Americi. U tom sluåaju, on je mogao znati, ili je mislio da zna, kako ha- keri razmiãàaju. Svaki haker je do neke mere buntovnik koji æivi po razliåitim standardima i uæiva u savladavaçu sistema. Ako hoñete da pri- vuåete hakera, moæda i nije tako glupo objaviti da i sami krãite pravila i da ste autsajder. Moæda bi priåa upravo tako postala uveràivija, a poten- cijalni sauåesnici maçe oprezni i sumçiåavi.
A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara da upadne u raåunarske mreæe jednog kineskog univerziteta – mesto koje ne0h naziva “kineski MIT” (MIT – Tehnoloãki institut Masaåuset- sa) – i iz baze nabavi podatke o studentima. Pretpostavio je da je to test i za çegove hakerske sposobnosti i za çegovu genijalnost: kako da upad- nete u raåunarski sistem kada ne umete da åitate jezik? I joã teæe: kako da se laæno predstavite kada ne govorite jezik? Ispostavilo se da jezik nije nikakva prepreka za nekog kao ãto je ne0h. Poåeo je da boravi na IRC prezentacijama koje je koristila hakerska grupa gLobaLheLL i preko te grupe se povezao sa studentom raåunar- 28 skih nauka na kineskom univerzitetu. Povezao se s çim i zatraæio neko- liko korisniåkih imena i lozinki. Informacije za prijavàivaçe stigle su Umeñe provale ubrzo zatim, po sistemu haker hakeru, bez postavàaça pitaça. ne0h je otkrio da je bezbednost raåunara na univerzitetu bila slaba do uæasna, ãto je naroåito neobiåno za tehniåki univerzitet za koji bi se oåekivalo da moæe mnogo boàe. Veñina studenata imala je lozinke iste kao korisniåka imena – istu reå ili frazu. Kratka lista koju je student dostavio bila je dovoàna da ne0h dobije pristup kako bi mogao da poåne elektronsko “çuãkaçe”. Tako je otkrio studenta – zvañemo ga Åeng – koji je pristupao FTP prezentacijama (za preuzimaçe podataka) u SAD. Meœu tim FTP lokacijama, bila je i “warez” prezentacija – mesto za preuzimaçe piratskog softvera. Koristeñi standardan trik laænog predstavàaça, ne0h je skitao po mreæi fakulteta i skupàao lokalni studentski æargon. To je bilo lakãe nego ãto se åini jer “oni uglavnom govore engleski”, kaæe ne0h. Sa Åengom se povezao pre- ko naloga koji je omoguñio da sve izgleda kao da mu ne0h ãaàe poruke iz laboratorije za raåunarske nauke na fakultetu. “Ja sam iz Bloka 213”, elektronski je rekao Åengu, i direktno mu zatraæio imena studenata i adrese e-poãte, kao ãto bi uradio svaki drugi student zainteresovan za kontakt s kolegama. Poãto je veñina lozinki bila jednostavna, ulazak u studentske datoteke nije iziskivao previãe mozgaça. Vrlo brzo mogao je da isporuåi Kalidu podatke iz baze o otprilike sto studenata. “Dao sam mu to, a on je rekao: ’Imam sve ãto mi treba‘.” Ka- lid je bio zadovoàan. Oåigledno mu ta imena uopãte nisu trebala, samo je hteo da vidi moæe li ne0h zaista da pribavi informacije iz tako udaàe- nog izvora. “Otprilike tada je poåela naãa veza”, kaæe ne0h. “Mogao sam da obavim posao, on je to znao, i poåeo je da mi daje druge zadatke.”
Rekavãi da ñe mu ugovorenih hiàadu dolara poslati poãtom, Kalid je poåeo da zivka mobilnim otprilike jednom nedeàno, kako kaæe ne0h, “obiåno dok je vozio”. Sledeñi zadatak bio je upad u raåunarski sistem indijskog Centra za istraæivaçe atomske energije (Bhabha Atomic Re- search Center). Centar je koristio radnu stanicu Sun koja je poznata svim hakerima. ne0h je lako uãao u çu, ali je otkrio da maãina ne sadræi nikakve zanimàive informacije i da je samostalna – nije povezana ni sa jednom mreæom. Kalid nije delovao zabrinuto zbog neuspeha. U meœuvremenu, novac za upad u kineski univerzitet nije stigao. Kada je ne0h pitao za çega, Kalid se iznervirao. “Nisi ga dobio? Poslao sam ti keã u roœendanskoj åestitki!”, tvrdio je. Bila je to otrcana fraza: 29 “Poslali smo åek poãtom”, ali je ne0h ipak rado nastavio da prihvata Poglavlje 2: Kad teroristi pozovu zadatke. Zaãto? Danas odgovor na to traæi introspekcijom. Nastavio sam jer sam tvrdoglav. Uzbuœivala me je pomisao da ñu biti plañen za to ãto radim. I mislio sam: “Moæda se novac stvarno usput zaturio, moæda ñe mi ovaj put platiti.” Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga. U isto vreme dok je dodeàivao zadatke da ih ne0h reãava, Kalid je krstario IRC prezentacijama traæeñi druge zainteresovane igraåe. Com- rade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatiti novac. Koliko sam shvatio, on je plañao àudima, ali ja nikada nisam hteo da mu dam svoje podatke kako bih primio novac. Pomi- slio sam – to ãto ja radim samo je razgledaçe, ali ako poånem da primam pare, postañu pravi kriminalac. S çim sam uglav- nom razgovarao preko IRC-a i s vremena na vreme mu doba- civao poneku datoteku sa IP adresama sistema. Novinar Nil Makaj razgovarao je s joã jednom ribom koju je Kalid upecao u svoju mreæu – tinejdæerom iz Kalifornije åija je identifikacija bila Kameleon (Chameleon), i koji je danas suosnivaå uspeãne kompani- je za bezbednost. Priåa koju je Makaj objavio na prezentaciji wired.com1, poklapala se sa detaàima koje su ispriåali ne0h i Comrade. “Jedne noñi sam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga
nisam imao i samo sam se izmotavao s çim”, tvrdio je haker. Kalid se u to vreme veñ uozbiàio: “DEM” je skrañenica za Defense Information Sy- stems Network Equipment Manager – softver za mreæe koji je koristila vojska. Program je skinula grupa hakera Masters of Downloading, i kruæile su glasine da do çega moæete doñi ako ga zatraæite od prave oso- be. Niko ne zna da li se Kalid ikada doåepao tog programa – ili bar niko neñe da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver iãta vredeo – ali on je oåigledno mislio da bi. Kalid je zavrãio svoje igre s ki- neskim univerzitetima i sliånim sitnim poslovima. “Pokuãao je da se ukàuåi u ono ãto su momci u grupi radili”, priåao 30 nam je ne0h. Kalid se javàao hakerima tokom godinu i po dana: “Nije bio neko ko bi se sporadiåno pojavàivao, javàao se redovno. Bio je tu i Umeñe provale svi su znali da je to çegova stvar”. Kada kaæe “çegova stvar”, ne0h mi- sli na upadaçe u vojne prezentacije ili raåunarske sisteme komercijal- nih kompanija koje rade na vojnim projektima. Kalid je traæio da ne0h upadne u Lockheed Martin i nabavi ãeme odreœenih avionskih sistema koji su se u toj kompaniji pravili za Boing. ne0h je uspeo da delimiåno prodre u Lockheed, “oko tri koraka u unu- traãçu mreæu”, ali nije uspeo da ode dubàe od dva servera (doãao je do nivoa koji àudi iz bezbednosti nazivaju “demilitarizovana zona” ili “DMZ” – niåija zemàa). To nije bilo dovoàno da proœe barijere koje su ãtitile najosetàivije korporacijske podatke, i nije mogao da pronaœe za- htevane informacije. [Kalid] se razdraæio. Otprilike je rekao: “Viãe ne radiã za me- ne. Ne moæeã niãta da obaviã”. Ali onda me je optuæio da sam zadræao informacije za sebe. Potom je rekao: “Zaboravi Lockheed Martin. Idi direktno na Boing.” ne0h je otkrio da Boing “nije toliko obezbeœen, ako se dovoàno potrudite”. On je upao iskoristivãi poznatu slabost Boingovog sistema – izloæenost Internetu. Poãto je instalirao “çuãkalo” (program za nadgle- daçe protoka podataka, engl. sniffer), mogao je da osluãkuje sve pakete podataka koji su ulazili u raåunar i izlazili iz çega – program je radio kao prisluãni ureœaj za raåunare. Tako je doãao do lozinki i neãifrovanih e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovoàno podataka za ulazak u internu mreæu.
Pronaãao sam ãest ili sedam ãema za vrata i nos Boinga 747 – samo prolazeñi kroz tekstualne e-poruke. Ljudi su slali neãifro- vane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.) Kalid je bio ushiñen. Rekao je da ñe mi dati 4.000 dolara. To se, naravno, nikada nije desilo. Zapravo, 4.000 dolara bi bilo previãe za te informacije. Sudeñi po biv- ãem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moæda zaista desio kao ãto je opisano. Meœutim, on bi bio åisto gubàeçe vre- mena: kada nov tip aviona uœe u eksploataciju, sve putniåke agencije do- bijaju kompletne skupove ãema. U tom trenutku, te informacije se viãe 31 ne smatraju osetàivim. Moæe ih dobiti svako ko poæeli. “Nedavno sam Poglavlje 2: Kad teroristi pozovu na lokaciji eBay video i CD sa ãemama za 747”, rekao je Don. Naravno, Kalid to verovatno nije znao. Proãlo je dve godine dok nacija nije otkrila da su neki teroristi imali jake razloge da æele ãeme glavnih putniåkih aviona koje koriste ameriåke avionske kompanije. Veåeraãça meta: SIPRNET Kalid se nije trudio da Comradeu daje probne zadatke. Od samog po- åetka, priåa ovaj haker, Kalida “su zanimali samo vojska i SIPRNET”. On uglavnom nije konkretno govorio ãta hoñe – hteo je pristup vladinim i vojnim prezentacijama. Osim kada je u pitaçu bio SIPRNET. Informacije sa SIPRNET-a je zaista æeleo. Nije ni åudo ãto je Kalid æudeo za tim podacima. Oni su verovatno bili çegov cià od samog poåetka. SIPRNET je deo mreæe odbrambe- nog informacionog sistema, DISN-a (engl. Defense Information System Network), koji prenosi poveràive poruke. Ãtaviãe, SIPRNET (skrañeni- ca za Secret Internet Protocol Router Network) sada je sræ komando- vaça i kontrole u vojsci SAD. ne0h je veñ odbio Kalidovu ponudu da prodre u SIPRNET: Ponudio je 2.000 dolara. Odbio sam ga. Da sam uãao u SI- PRNET, federalci bi mi zaåas doãli na vrata. 2.000 dolara nije vredno rupe u glavi. Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je sko- åila. “Mislim da je rekao da ñe platiti deset hiàada dolara za pristup”,
priseña se Comrade. To je bila dobra pogodba àudima koji se nisu sne- bivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuãeçe bacio iza- zov, a ne novac. U stvari, SIPRNET-u sam se dosta primakao. Uãao sam u je- dan raåunarski sistem u DISA (Defense Information Security Agency).Taj raåunar je bio izuzetno dobar. Mislim da je imao åetiri procesora, oko 2.000 àudi je imalo pristup, Unixova da- toteka sa IP adresama imala je oko 5.000 razliåitih servera, a polovina je koristila privilegovane naloge. Morao si da budeã 32 za tim raåunarom da bi mu pristupio – nisi to mogao da ura- diã spoàa. Umeñe provale Kako god da je to zakàuåio, Comrade je ispravno slutio da je nabasao na neãto bitno. Glavne misije DISA ukàuåuju zdruæenu komandu i kon- trolu, i raåunarsku podrãku jedinicama u borbi – mudro preklapaçe sa funkcijama SIPRNET-a. Meœutim, çegovi napori su saseåeni. Bilo je simpatiåno imati sve te pristupe, ali nisam imao dovoà- no vremena da se time poigram i uradim neãto. Ukebali su me tri ili åetiri dana kasnije. Vreme za zabrinutost Na Boæiñ 1999, ne0h i Comrade su doæiveli ãok. Let IC-814 Indian Airlinesa, na pravcu Katmandu – Nju Delhi, sa 178 putnika i 11 ålano- va posade, otet je u toku leta. Reporteri su javili da su otimaåi bili paki- stanski teroristi povezani s Talibanima. Teroristi kao ãto je Kalid? Pod komandom otmiåara, Airbus A300 nastavio je cik-cak putaçom do Sredçeg Istoka i nazad, nakratko sletevãi u Indiji, Pakistanu i Ujedi- çenim Arapskim Emiratima, gde je izbaåeno telo zaklanog putnika. Bio je to mlad åovek koji se sa tek venåanom suprugom vrañao kuñi s mede- nog meseca. On je na smrt izboden jer je odbio da stavi povez na oåi. Avion je konaåno sleteo u Kandahar u Avganistanu – ãto je dodatno ukazivalo na vezu s Talibanima. Preostali putnici i posada zadræani su u avionu tokom osam dana ispuçenih terorom, i na kraju su puãteni u zamenu za oslobaœaçe tri uhapãena militanta. Jedan od osloboœenih zatvorenika, Ãeik Umer, kasnije je pomogao u finansiraçu Mohameda Ate, voœe napada na Svetski trgovinski centar 11. septembra.
Nakon otmice, ne0h je saznao od Kalida da je çegova grupa odgo- vorna i da je i on sâm uåestvovao u otmici. Na smrt sam se uplaãio. On je bio loã. Oseñao sam da moram da saåuvam æivu glavu. Ali çegovu zabrinutost ublaæavala je deåaåka pohlepa. “I daàe sam se nadao da ñe mi isplatiti moj novac”, dodao je ne0h. Veza sa otmicom dolila je uàe na vatru koju je Kalid ranije zapalio. U jednom trenutku, oåigledno iznerviran neuspeãnim pokuãajima ti- nejdæera da mu pribave informacije koje je traæio, Kalid je pokuãao s 33 taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj priåi za wired.com, napisao je da je video staru poruku na IRC-u koju je Ka- Poglavlje 2: Kad teroristi pozovu lid poslao ovim mladiñima i u kojoj je pretio da ñe ih ubiti ako ga prija- ve Federalnom istraænom birou. Makaj je napisao da je video i sledeñu poruku od Pakistanca: “Hoñu da znam: da li je [iko] priåao federalcima o meni?” A na drugom mestu: “Reci im [ako to urade] da su mrtvi. Na- huãkañu snajperiste na çih.”2 Comrade je uhapãen Situacija je postala gusta, a uskoro ñe se i pogorãati. Nekoliko dana poãto je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, çe- govog oca je na putu do posla zaustavila policija. Rekli su mu: “Hoñemo da razgovaramo s tvojim sinom”, i pokazali mu nalog za pretres. Comra- de se priseña: Bilo je tu àudi iz NASA, Ministarstva odbrane, FBI-ja. Sve u svemu, bilo je oko deset ili dvanaest agenata, i nekoliko polica- jaca. Petàao sam po nekim Nasinim sanduåiñima, postavio sam “çuãkalo” na ns3.gtra.mil da bih pokupio lozinke. Ali, tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga optuæen za nelegalno prisluãkivaçe. A za Nasine raåunare do- bio sam krãeçe zaãtiñenih prava. I druge stvari. Samo dan ranije, prijateà mi je rekao: “Åoveåe, uskoro ñe nas uhvatiti”. Odlepio je. Pomislio sam: “U pravu je”. Zato sam obrisao svoj disk.
Meœutim, Comrade nije bio temeàan pri åiãñeçu. “Zaboravio sam stare diskove koji su mi stajali na stolu.” Ispitivali su me. Priznao sam. Rekao sam: “Æao mi je. Evo ãta sam uradio, evo kako ñete popraviti, viãe to neñu raditi.” A oni su rekli, kao: “U redu, neñemo te tretirati kao kriminalca. Ne- moj to viãe da radiã. Ako to ponovo uradiã, ne ginu ti lisice.” Spakovali su moje raåunare, periferne ureœaje i rezervne di- skove, i otiãli. Kasnije su pokuãali da nateraju Comradea da im kaæe lozinku za svo- 34 je ãifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale. Comrade je mislio da ne mogu: koristio je PGP ãifrovaçe i lozinka mu Umeñe provale je bila “duga oko sto znakova”. Ipak, on tvrdi da nije bila teãka za pamñeçe – bila su to çegova tri omiàena citata spojena u niz. Oko ãest meseci nije imao kontakta s policijom. A onda je jednog dana åuo da ñe vlada podneti tuæbu. Do trenutka kada je dospeo na sud, bio je optuæen za, kako je tuæilac tvrdio, tronedeàno iskàuåivaçe Nasi- nih raåunara i presretaçe hiàada poruka unutar Ministarstva odbrane. (Kao ãto i sâm vrlo dobro znam, “ãteta” koju tuæioci navode i stvarna ãteta ponekad su veoma razliåite. Comrade je iz Nasinog centra Marshall Space Flight u Alabami preuzeo softver koji se koristi za kontrolisaçe temperature i vlaænosti u meœunarodnoj svemirskoj stanici. Vlada je tvr- dila da je zbog toga morala da na tri nedeàe iskàuåi odreœene raåunarske sisteme. Napad na Ministarstvo odbrane pruæio je realistiåniji razlog za brigu: Comrade je provalio u raåunarski sistem Odbrambene agencije za ublaæavaçe pretçi (engl. Defense Threat Reduction Agency) i instalirao “zadça vrata” koja su mu omoguñila pristup u bilo koje vreme.) Vlada je oåigledno ovaj sluåaj smatrala bitnim za upozoravaçe osta- lih hakera tinejdæera. U medijima je suœeçu posveñena velika paæça i Comrade je proglaãen najmlaœom osobom koja je ikada osuœena za ha- kerisaçe kao federalni zloåin. Glavni tuæilac Dæenet Rino je åak dala iz- javu u kojoj kaæe: “Ovaj sluåaj, u kom ñe prvi put maloletni haker sluæiti zatvorsku kaznu, pokazuje da ozbiàno shvatamo raåunarske upa- de i da sa svojim partnerima iz kriminalistiåke sluæbe radimo na agresiv- noj borbi protiv ovih pojava”.
Sudija je Comradea osudio na ãest meseci zatvora i ãest meseci uslov- ne kazne, s poåetkom nakon zavrãetka polugodiãta. Comradeova majka je tada joã bila æiva. Angaæovala je novog advokata, napisala mnogo pi- sama, sudiji je prikazala “potpuno nov sluåaj” i, za divno åudo, uspela da smaçi kaznu na kuñni pritvor i potom åetiri godine uslovne kazne. Ponekad u æivotu ne koristimo ãanse koje nam se pruæaju. “Odsluæio sam kuñni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile, poåeo sam previãe da se zabavàam, pa su me poslali na rehabilitaciju.” Kada je rehabilitacija proãla, Comrade se zaposlio u Internet kompaniji i zapoåeo sopstveni posao sa Internetom. Meœutim, on i sluæbenik za us- lovnu kaznu nisu su previãe viœali, pa je Comrade na kraju ipak otiãao u 35 zatvor. Imao je samo ãesnaest godina, a zatvoren je za dela koja je poåinio Poglavlje 2: Kad teroristi pozovu kada je imao petnaest. U federalnom kaznenom sistemu nema tako mnogo maloletnika. Ispostavilo se da su ga poslali u “kamp” (prava reå za to mesto) u Alaba- mi, u kom je bilo samo deset zatvorenika. Comrade za kamp kaæe da je “viãe nalik ãkoli – zakàuåana vrata i ograda od bodàikave æice, ali inaåe nije imalo mnogo veze sa zatvorom”. Åak nije morao da ide na åasove jer je veñ zavrãio sredçu ãkolu. Kada se vratio u Majami i na sluæeçe uslovne kazne, Comrade je do- bio spisak hakera s kojima ne sme da razgovara. “Na listi je pisalo, ovaj tip, onaj tip i – ne0h.” Samo “ne0h” – federalna vlada ga je znala samo po identifikaciji. “Nisu imali pojma ko je on. Ako sam ja imao pristup do dve stotine stvari, on je imao pristup do hiàadu”, kaæe Comrade. “ne0h je bio priliåno veãt.” Koliko oni znaju, kriviåni organi joã uvek nisu uspeli da otkriju çegovo ime ili lokaciju. Ispitivaçe Kalida Da li je Kalid bio militant kao ãto je tvrdio, ili samo prevarant koji je manipulisao tinejdæerima? Ili je to moæda bila operacija Federalnog istra- ænog biroa kojom su isprobavali koliko daleko su mladi hakeri voàni da idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumçao je da on nije zaista bio militantni aktivista. Åini se da ih je pomisao da su informacije davali stranom agentu muåila maçe od moguñnosti da ih je taj tip samo navukao. Comrade kaæe da se “najviãe pitao ãta je [Kalid] bio. Nisam znao da li je federalac ili je bio ono ãto je tvrdio. Na osnovu
razgovora koji su vodili ne0h i Kalid, zakàuåio sam da ne laæe. Ali nikada od çega nisam uzeo novac – to je bila granica koju nisam hteo da preœem.” (Ranije u razgovoru, kada je prvi put pomenuo deset hiàada dolara koje je Kalid ponudio, Comrade je zvuåao impresioniran sumom. Da li bi odbio novac ukoliko bi çegovi pokuãaji bili uspeãni, a Kalid mu zaista platio? Moæda ni sam Comrade ne zna da odgovori na to pitaçe.) ne0h kaæe da je Kalid “zvuåao potpuno profesionalno” ali priznaje da se povremeno pitao je li ovaj zaista militantni aktivista. “Sve vreme dok sam razgovarao s çim, mislio sam da previãe baàezga. Ali nakon istraæivaça s prijateàima koji su s çim razgovarali i kojima je davao 36 druge informacije, zakàuåili smo da je zaista bio ono ãto je tvrdio.” Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima Umeñe provale strica koji bi mogao da sredi imunitet za celu hakersku grupu Mil- w0rm. “Mislim da bismo time poslali poruku FBI-ju da nismo neprija- teàski nastrojeni”, Savec0re je rekao Makaju u intervjuu putem e-poãte. “Dao sam mu moj broj telefona. Sledeñeg dana me je pozvao navodni FBI agent sa zaåuœujuñe jakim pakistanskim akcentom.” “Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaãingto- nu”, Savec0re je ispriåao novinaru. “Shvatio sam da je to sve vreme bio Ibrahim.” Mada su se neki àudi pitali da li je navodni terorista bio tajni agent Federalnog istraænog biroa, Savec0re je doãao do suprotnog za- kàuåka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je pokuãavao da vidi jesu li su momci spremni da propevaju o çemu. Ideja da je to moæda bila operacija FBI-ja nema åvrste osnove. Uko- liko je federalna vlada htela da otkrije za ãta su ovi klinci sposobni i ko- liko daleko su spremni da idu, obeñani novac bi stigao. Kada FBI pomisli da je situacija dovoàno ozbiàna da zahteva angaæovaçe tajnog agenta, oni u taj trud ulaæu novac. Neverovatno bi bilo da su obeñali 1000 dolara, a da to nisu platili. Izgleda da je samo jedan haker zaista dobio novac od Kalida – Ka- meleon. “Jedno jutro sam otiãao do sanduåeta i u çemu je bio åek na hiàadu dolara s brojem koji treba da pozovem u Bostonu”, ispriåao je Kameleon u priåi za Wired News (4. novembra 1998). Kalid je saznao da on ima mape vladine raåunarske mreæe – åek je bio uplata za te mape. Kameleon je unovåio åek. Dve nedeàe kasnije FBI mu je upao u kuñu i ispitivao ga o isplati, ãto pokreñe zanimàivo pitaçe o tome kako je vlada saznala za tih hiàadu dolara. To se desilo pre 11. septembra,
dok se FBI fokusirao na domañi kriminal i slabo pratio teroristiåke pret- çe. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa tvrdio da nije dao nikakve mape vladine mreæe. Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za ãta bi mogao biti optuæen za ãpijunaæu i dobiti veoma dugu zatvorsku kaznu, nikakva optuænica nije bila podignuta – ãto daàe produbàuje misteriju. Moæda je vlada samo htela da se po hakerskoj zajednici pro- åuje da saraœivaçe sa stranim agentima moæe biti riziåno. Moæda åek i nije bio od Kalida, veñ od FBI-ja. Samo nekoliko àudi zna Kameleonov pravi identitet, i on bi voleo da tako i ostane. Hteli smo da åujemo çegovu verziju priåe. Odbio je 37 da govori o tome (samo pomenuviãi kako je mislio da je Kalid u stvari Poglavlje 2: Kad teroristi pozovu federalac koji se predstavàa kao terorista). Da sam na çegovom mestu, ni ja ne bih hteo da me intervjuiãu na tu temu. Organizacija Harkat ul-Mudæahedin Dok je pretraæivao dnevnike interaktivnih razgovora na Internetu, no- vinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladim hakerima kao ålan organizacije Harkat-ul-Ansar3. Sudeñi po Pregledu obaveãtajne sluæbe Juæne Azije (South Asia Intelligence Review), “SAD su proglasile Harkat-ul-Ansar teroristiåkom organizacijom zbog çihove veze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997. Da bi se izbegle posledice ameriåke zabrane, grupa je 1998. promenila ime u Harkat ul-Mudæahedin.”4 Ministarstvo inostranih poslova SAD iznova je upozoravalo na tu grupu. Jedna çihova objava kaæe: “Pakistanski zvaniånici su izjavili da su u ameriåkim vazduãnim napadima 23. oktobra [2001] ubijena 22 pa- kistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginuli su bili ålanovi organizacije Harkat ul-Mudæahedin... [koju] je Ministar- stvo inostranih poslova postavilo na zvaniånu listu teroristiåkih organi- zacija 1995.”5 Zapravo, Harkat je danas jedna od trideset ãest grupa koje su u SAD oznaåene kao strane teroristiåke organizacije. Ameriåka vlada ih, dru- gim reåima, smatra najgorim àudima na kugli zemaàskoj. Naravno, mladi hakeri to nisu znali. Za çih je sve bila samo igra. Govoreñi u aprilu 2002. o bezbednosti informacija, general-major indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriåavãi o
hakerskim vezama sa “Kalidom Ibrahimom iz organizacije Harkat-ul- Ansar smeãtene u Pakistanu”.6 General se, meœutim, pribojavao da Ka- lid nije u Pakistanu veñ u Delhiju, u Indiji. Posledice 11. septembra Neki hakeri manipuliãu i obmaçuju. Oni varaju raåunarske sisteme navodeñi ih da pomisle kako imaju ovlaãñeça koja su zapravo ukrali. Oni veæbaju laæno predstavàaçe da bi manipulisali àudima i postigli svoje ciàeve. Sve to znaåi da, kada govorite s hakerom, morate sluãati 38 paæàivo i utvrditi da li ono ãto vam govori, i naåin na koji to govori, zvuåi uveràivo. Ponekad prosto neñete biti sigurni. Koautor ove kçige i ja nismo bili sigurni u ono ãto nam je ne0h re- Umeñe provale kao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vam prenesemo çegovu izjavu. Znate li koliko sam plakao tog dana? Bio sam siguran da je go- tovo s mojim æivotom. Te reåi je propratio åudnim, nervoznim smehom – s kojim znaåe- çem? Nismo mogli da odredimo. Pomisao da sam imao veze s tim. Da sam uãao u Lockheed Martin ili Boing i doãao do joã informacija, mogli su da ih is- koriste. Bilo je to loãe vreme za mene i za Ameriku. Plakao sam jer nikada nisam pomislio na to da ga prijavim. Nisam dobro rasuœivao. To je bio razlog zbog kog me je anga- æovao da uradim sve te stvari... [Pomisao] da sam i malim prstom uåestvovao u onom ãto se desilo s Trgovinskim centrom... u potpunosti me je skrhala. U Svetskom trgovinskom centru stradala su tri moja druga. Nikada se nisam oseñao tako loãe. Mnogi hakeri su tinejdæeri, pa åak i mlaœi. Da li je to prerano da bi se prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga ko bi mogao predstavàati pretçu zemài? Mislim da su nakon 11. septem- bra ameriåki hakeri – åak i oni veoma mladi – postali sumçiåavi i da je malo verovatno da ñe ih teroristi prevariti. Nadam se da sam u pravu.
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale
Umece provale

Recommended

Pautas de convivencia
Pautas de convivenciaPautas de convivencia
Pautas de convivencia
Escuela del Parque
 
Pautas de convivencia
Pautas de convivenciaPautas de convivencia
Pautas de convivencia
Rosaura2828
 
Pautas de convivencia
Pautas de convivenciaPautas de convivencia
Pautas de convivencia
Escuela del Parque
 
Catálogo da Biblioteca de Redes
Catálogo da Biblioteca de RedesCatálogo da Biblioteca de Redes
Catálogo da Biblioteca de Redes
jandira feijó
 
Igmsy hindi
Igmsy hindiIgmsy hindi
Igmsy hindi
DrOmRajSingh
 
презентация стелс 1 rus
презентация стелс 1 rusпрезентация стелс 1 rus
презентация стелс 1 rus
Сергей Недзеленко
 
Playground Safety
Playground SafetyPlayground Safety
Playground Safety
ParknPool Corp.
 
умная крыша
умная крышаумная крыша
умная крыша
beznaledi
 

Recommended

Pautas de convivencia
Pautas de convivenciaPautas de convivencia
Pautas de convivencia
Escuela del Parque
 
Pautas de convivencia
Pautas de convivenciaPautas de convivencia
Pautas de convivencia
Rosaura2828
 
Pautas de convivencia
Pautas de convivenciaPautas de convivencia
Pautas de convivencia
Escuela del Parque
 
Catálogo da Biblioteca de Redes
Catálogo da Biblioteca de RedesCatálogo da Biblioteca de Redes
Catálogo da Biblioteca de Redes
jandira feijó
 
Igmsy hindi
Igmsy hindiIgmsy hindi
Igmsy hindi
DrOmRajSingh
 
презентация стелс 1 rus
презентация стелс 1 rusпрезентация стелс 1 rus
презентация стелс 1 rus
Сергей Недзеленко
 
Playground Safety
Playground SafetyPlayground Safety
Playground Safety
ParknPool Corp.
 
умная крыша
умная крышаумная крыша
умная крыша
beznaledi
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

More Related Content

Featured

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Featured (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Umece provale

  • 1. Predgovor Hakeri – klinci i oni ne tako mladi – neprestano se nadmeñu meœu sobom. Svakako bi se “proslavio” onaj ko bi se mogao pohvaliti upadom u Web prezentaciju moje kompanije za bezbednost, ili u moj liåni sistem. Zadovoàstvo bi im priåinilo i ako bi uspeli da izmisle priåu o upadu u neki sistem i predstave je meni i koautoru ove kçige, Bilu Sajmonu, tako uveràivo da nas ona ponese, da poverujemo u çu i ukàuåimo je u kçigu. To je pred nas dvojicu postavilo fascinirajuñi izazov, borbu umova koja se odvijala svaki put kada smo vodili razgovore za ovu kçigu. Veñi- na novinara i pisaca lako utvrœuje autentiånost izjave. Da li je osoba s kojom razgovaraju zaista osoba za koju se predstavàa? Da li ta osoba je- ste ili je bila na poloæaju koji navodi? Da li ta osoba radi ili je radila za navedenu organizaciju? Da li ta osoba ima dokumenta kojima bi pot- krepila priåu, i moæe li se utvrditi da su ta dokumenta vaàana? Postoje li pouzdani àudi koji ñe podræati priåu ili neke çene delove? Ali, iskrenost hakera malo je teæe proveriti. Veñina àudi åije se priåe nalaze u ovoj kçizi, osim nekoliko çih koji su veñ bili u zatvoru, bili bi sudski goçeni ako bi çihov pravi identitet bio utvrœen. Zbog toga je malo verovatno da ñe vam oni otkriti svoja prava imena kao dokaz. Ispriåali su mi svoje priåe samo zato ãto mi veruju. Znaju da sam bio u zatvoru, i oslaçaju se na to da ih neñu izdati i dovesti u situaciju u ko- joj sam i sâm bio. Uprkos rizicima, mnogi od çih su ponudili opipàive dokaze svojih upada. Naravno, moguñe je – zapravo, verovatno je – da su neki i preuve- liåali svoje “uspehe”, dodajuñi priåama detaàe koji ih åine zanimài- vijim, ili da su razvili potpuno izmiãàene priåe, ali su ih zasnovali na ostvarivim podvizima, tako da zvuåe istinito. Zbog tih rizika, åvrsto smo se pridræavali visokih standarda pouzda- nosti. U svim razgovorima ispitivao sam svaki tehniåki detaà, traæio de- taàna objaãçeça svega ãto nije zvuåalo verodostojno, a ponekad sam se ix
  • 2. kasnije vrañao na istu priåu da bih video da li je i daàe ista, ili ñe sago- vornik neãto izmeniti. Sumçu su budile osobe koje “nisu mogle da se sete” kako su izvele neki teæak korak i izostavile ga iz priåe. Takoœe, ni- sam verovao osobama koje nisu izgledale kao da znaju dovoàno da bi uradile ono ãto tvrde da jesu, ili nisu mogle da objasne kako su stigle od taåke A do taåke B. Osim tamo gde je izriåito navedeno drugaåije, sve glavne priåe u ovoj kçizi poloæile su moj test verovatnoñe. Bil i ja smo se sloæili oko uveràivosti svake osobe åija je priåa ukàuåena u kçigu. Meœutim, de- taàe smo åesto meçali da bismo zaãtitili i hakera i ærtvu. x U isto vreme, poãto kompanije koje prave softver i hardver stalno otklaçaçu bezbednosne propuste pomoñu zakrpa i novih verzija proiz- Umeñe provale voda, samo joã neki podvizi opisani u kçizi i daàe imaju isti efekat. Pre- viãe samopouzdan åitalac mogao bi pomisliti da nema o åemu da brine – poãto ñe nedostaci biti otkloçeni ili veñ jesu, on ili çegova kompanija nemaju åega da se plaãe. Meœutim, lekcija koju treba da nauåite iz ovih priåa jeste da hakeri pronalaze nove slabosti svaki dan. Proåitajte kçigu – ne da biste saznali pojedinaåne nedostatke pojedinaånih proizvoda, veñ da biste promenili svoje stavove i postali odluåniji. Proåitajte je i da biste se zabavili, i poåeli da boàe shvatate iznenaœu- juñe podvige ovih opasno veãtih hakera. Neke priåe su ãokantne, neke ñe vam otvoriti oåi, a u nekima ñete se nasmejati inspiraciji i drskosti hakera. Ukoliko se bavite informacionim tehnologijama ili bezbednoãñu, iz svake priåe saznañete kako da svoju organizaciju uåinite sigurnijom. Ako niste tehniåki nastrojeni, ali volite kriminalistiåke priåe, pune drskosti, rizika i hrabrosti, sve to ñete pro- nañi u ovoj kçizi. Svaka opisana avantura suoåava se sa opasnoãñu nailaska na vrata iza kojih, sa spremnim lisicama, åeka åitava potera policajaca, FBI agenata i tipova iz tajne sluæbe. U mnogim sluåajevima, upravo to se i desilo. Za one ostale, ta moguñnost i daàe postoji. Nije ni åudo ãto neki od ovih hakera nikada ranije nisu hteli da ispriåaju svoje avanture. Veñina onih o kojima ñete åitati u ovoj kçizi objavàena je po prvi put.
  • 3. Poglavlje 1 Hakerisanjem kazina do milion dolara Kad god [neki programer] kaæe: “Niko se neñe muåiti oko toga”, naœe se klinac u Finskoj raspoloæen da se pomuåi. – Aleks Mejfild U æivotu svakog kockara doœe magiåan trenutak kad jednostavna uzbuœeça prerastu u 3D fantazije – momenat kada pohlepa proguta etiku, a sistem kazina postane samo joã jedna planina koja åeka da bude osvojena. U tom trenutku, maãtaçe o proverenom naåinu da se pobede stolovi ili maãine oduzima dah. Aleks Mejfild i çegova tri druga nisu samo saçarili. Kao i mnogi drugi upadi, i ovaj je poåeo kao veæba inteligencije, provera da li je neãto moguñe. Na kraju, çih åetvorica su pobedili sistem i olakãali ka- zina za “oko milion dolara”, priåa Aleks. Ranih devedesetih, åetiri prijateàa su radila kao savetnici za visoke tehnologije i æiveli opuãteno i nonãalantno. “Znate veñ – radite, zaradi- te neke pare, a onda ne radite dok ne ostanete ãvorc.” Las Vegas je bio daleko – dekor za snimaçe filmova i TV serija. Upravo zato, kada je firma za razvoj tehnologije ponudila momcima zadatak da naprave softver i isprate ga na tamoãçu konvenciju o viso- koj tehnologiji, oni su ponudu oberuåke prihvatili. To bi im bila prva poseta Vegasu, ãansa da i sami vide bàeãtava svetla, i to s plañenim troã- kovima. Ko bi to odbio? Zasebni apartmani u velikom hotelu znaåili su da zabavi mogu da se pridruæe i Aleksova supruga i Majkova devojka. Dva para, plus Lari i Marko, otisnuli su se put vrelog Grada greha. 1
  • 4. Aleks kaæe da nisu znali mnogo o kockaçu niti o tome ãta da oåeku- ju. “Izaœete iz aviona, a svuda oko vas starije gospoœe igraju na slot maãi- nama. Sve to izgleda smeãno i ironiåno, i uvuåe vam se u svaku poru.” Poãto su zavrãili posao na sajmu, åetiri prijateàa i dve dame otiãli su u kazino u svom hotelu, igrali na slot maãinama i uæivali u besplatnim pivima, kada je Aleksova supruga pred çih postavila izazov. Zar ove maãine nisu zasnovane na raåunarima? Momci, vi se time bavite, zar ne moæete da uåinite neãto da bismo osvojili viãe novca? 2 Drugari su se preselili u Majkov apartman i poåeli da izbacuju pi- taça i postavàaju teorije o naåinu na koji aparati rade. Umeñe provale Istraæivaçe To je bio okidaå. “Sve to nas je zainteresovalo i, po povratku kuñi, poåeli smo da ispitujemo stvar”, priåa Aleks, oæivàavajuñi señaça na kreativnu fazu. Vrlo brzo, istraæivaçe je podræalo ono ãto su veñ pretpostavàali. “Da, to su u osnovi raåunarski programi. Zanimalo nas je postoji li naåin da provalimo te maãine?” Neki àudi su pobedili slot maãine tako ãto su “zamenili firmver” – u maãinu bi ubacili kompjuterski åip i program zamenili drugim koji bi omoguñio atraktivnije isplate nego ãto je kazino predvideo. Mada su drugi timovi to radili, åinilo se da takva akcija zahteva dogovor s rad- nikom kazina, i to ne sa bilo kojim radnikom, veñ s tehniåarem zaduæenim za slot maãine. Za Aleksa i çegove ortake “zameçivaçe ROM-ova bilo je kao tresnuti baku po glavi i oteti joj taãnu”. Zakàuåili su da bi se u sve to upuãtali samo ako bi cela akcija bila izazov za çihove programerske veãtine i intelekt. Povrh svega, oni nisu bili naroåito ta- lentovani za laæno predstavàaçe (engl. social egineering). Bavili su se raåunarima, ali nisu znali kako da priœu zaposlenom u kazinu i predloæe da im se pridruæi u maçoj prevari kojom ñe uzeti neãto tuœeg novca. Ali kako ñe reãiti problem? Aleks je objasnio: Pitali smo se da li bismo mogli predvideti sekvencu karata. Ili, da li moæda postoje zadça vrata [programski kôd koji omo- guñava kasniji neovlaãñen pristup programu], koja je neki pro- gramer napravio radi sopstvene koristi. Sve programe su pisali
  • 5. programeri, a oni su vragolasti stvorovi. Pomislili smo da bismo mogli nabasati na zadça vrata, na primer tako ãto ñemo pritisnuti odreœenu sekvencu dugmadi i tako promeniti verovatnoñu dobitka, ili sami programirati pukotinu koju bismo mogli da iskoristimo. Aleks je proåitao kçigu The Eudaemonic Pie Tomasa Basa (Thomas Bass) (Penguin, 1992), priåu o grupi momaka koji su se bavili raåunari- ma i fizikom. Oni su osamdesetih pobedili rulet u Las Vegasu koristeñi sopstvenu verziju “prenosivog” raåunara, veliåine pakle cigareta, koji je predviœao rezultat na ruletu. Jedan ålan tima za stolom pritiskao je dug- 3 mad unoseñi brzinu toåka ruleta i naåin rotiraça kuglice. Raåunar je radio-talasima prenosio tonove u sluãni aparat drugog ålana tima koji je Poglavlje 1: Hakerisanjem kazina do milion dolara tumaåio signal i kladio se na odgovarajuñi broj. Oåekivali biste da su odneli tonu novca, ali nisu. Po Aleksovom miãàeçu, “Njihova ãema je imala ogroman potencijal, ali je bila sputana nezgrapnom i nepouzda- nom tehnologijom. Takoœe, bilo je previãe uåesnika, pa su problem predstavàali i ponaãaçe i meœusobni odnosi. Mi smo reãili da ne pono- vimo çihove greãke.” Aleks je zakàuåio da bi bilo lakãe pobediti igru zasnovanu na raåu- naru “jer su raåunari potpuno predvidivi” – rezultat zavisi od onoga ãto se prethodno desilo, ili, da parafraziramo staru izreku vezanu za laæno predstavàaçe, ubaciã dobre podatke, dobijeã dobre podatke. (Origi- nalan izraz na ovo gleda iz negativne perspektive: “ubaciã œubre, dobijeã œubre”.) To mu je savrãeno odgovaralo. Kao mladiñ, Aleks je bio muziåar, svi- rao je u kultnom bendu i saçao o tome da postane rok zvezda, a kada to nije uspelo, prebacio se na prouåavaçe matematike. Imao je talenta za matematiku i, mada nikada nije mario za ãkole (napustio je koledæ), nastavio je da se bavi tom temom sve dok nije stekao solidan nivo znaça. Poãto je zakàuåio da je istraæivaçe neophodno, otputovao je u Vaãington i proveo neko vreme prouåavajuñi dokumentaciju u zavodu za patente. “Pomislio sam da je neko moæda bio dovoàno glup da sav kôd ubaci u patent” za videopoker aparat. I naravno, bio je u pravu. “U to vreme, strpati gomilu objektnog koda u patent bio je naåin da pod- nosilac patenta zaãtiti svoj izum, jer kôd sadræi detaàan opis izuma, ali u obliku koji nije naroåito razumàiv korisnicima. Uzeo sam mikrofilm sa
  • 6. objektnim kodom i pregledao strane pune heksadecimalnih brojeva traæeñi zanimàive odeàke, koji su morali biti pretvoreni [u upotrebàiv oblik]”. Analiziraçe koda otkrilo je nekoliko tajni koje su zaintrigirale tim, ali su zakàuåili da se, ukoliko bi da odmaknu daàe, moraju doåepati konkretne maãine koju hoñe da hakeriãu, i sami pogledaju kôd. Njih åetvorica su åinili dobro usklaœen tim. Majk je bio viãe nego kompetentan programer, i znao je viãe o hardveru nego ostala trojica. Marko, joã jedan bistar programer, bio je emigrant iz Istoåne Evrope ti- nejdæerskog izgleda. Ali, bio je priliåno smeo pametçakoviñ koji je 4 svemu prilazio sa stavom “mogu ja to”. Aleks je bio odliåan programer i doprineo je svojim poznavaçem ãifrovaça. Lari nije bio naroåito dobar Umeñe provale programer, a zbog udesa s motorom nije mogao mnogo da putuje. Meœutim, on je bio odliåan organizator koji je usmeravao projekat i vo- dio raåuna da se svi fokusiraju na ono ãto u odreœenoj fazi treba obaviti. Posle poåetnih istraæivaça, Aleks je “zaboravio” na projekat. Ali Marko se zagrejao za ideju. Nastavio je da insistira: “Nije to nikakav problem, maãine se mogu legalno kupiti u trinaest dræava”. Na kraju je uspeo da ubedi ostale da pokuãaju. “Pomislili smo, ãto da ne.” Uspeli su da izdvoje dovoàno novca za put i kupovaçe maãine. Ponovo su se uputili u Vegas – ovaj put o svom troãku i s drugim ciàem na pameti. Aleks priåa: “Da biste kupili slot maãinu, trebalo je samo da uœete u radçu i pokaæete liånu ispravu iz dræave u kojoj takvu maãinu moæete legalno posedovati. Ukoliko ste imali vozaåku dozvolu iz neke od tih dræava, niko vas nije previãe ispitivao.” Jedan od çih je imao zgodnu vezu sa stanovnikom dræave Nevada. “Bio je to ujak neåije devojke, ili tako neãto, i on je æiveo u Vegasu.” Odluåili su da Majk razgovara s tim åovekom jer “ima dræaçe trgov- ca i vrlo je reprezentativan tip. Pretpostavàa se da ñete maãinu koristiti za nelegalno kockaçe. Isto kao sa oruæjem”, Aleks je objasnio. Mnogo maãina je dospevalo na “sivo træiãte” – prodavano je van dozvoàenih ka- nala klubovima i sliånim mestima. Ipak, iznenadilo ga je ãto su mogli da kupe “potpuno isti aparat kao ãto su oni u kazinu”. Majk je åoveku dao 1.500 dolara za maãinu japanske proizvodçe. “Onda smo nas dvojica utovarili prokletiçu u kola. Vozili smo kuñi kao da na zadçem sediãtu imamo bebu.”
  • 7. Razvijaçe upada Majk, Aleks i Marko su odteglili aparat uz stepenice, na drugi sprat kuñe u kojoj su mogli da koriste slobodnu spavañu sobu. Ovo iskustvo je Aleks dugo pamtio kao jedno od najveñih uzbuœeça u svom æivotu. Otvorili smo je, izvadili ROM i utvrdili koji je to procesor. Ja sam odluåio da uzmemo japansku maãinu koja je izgledala kao imitacija jedne poznate marke. Pomislio sam da su inæeçeri moæda bili pod veñim pritiskom, pa su bili leçi ili malo nemarniji. 5 Ispostavilo se da sam bio u pravu. Koristili su [åip] 6809, sliåan åipu 6502 koji ste mogli nañi u raåunaru Apple II ili Poglavlje 1: Hakerisanjem kazina do milion dolara Atari. Bio je to 8-bitni åip s memorijom od 64K. Poãto sam programirao na asemblerskim jezicima, bio mi je poznat. Aparat koji je Aleks odabrao koristio se veñ desetak godina. Kad god kazino hoñe da kupi maãinu novog dizajna, Komisija za kockaçe (Las Vegas Gaming Commission) mora da prouåi program i pobrine se da on bude takav da isplate igraåima budu poãtene. Odobravaçe novog dizajna moæe potrajati, pa kazina zadræavaju stare aparate duæe nego ãto biste oåekivali. Åinilo se da ñe starija maãina verovatno sadræati preva- ziœenu tehnologiju i tim se nadao da ñe je lakãe napasti. Raåunarski kôd koji su preuzeli sa åipa bio je u binarnom obliku – niz jedinica i nula koje predstavàaju osnovni nivo kompjuterskih uput- stava. Da bi ih preveli u oblik s kojim bi mogli da rade, prvo su morali da se pozabave reverznim inæeçeringom (engl. reverse engineering) – procesom kojim inæeçer ili programer utvrœuje kako je postojeñi proiz- vod projektovan. U ovom primeru, to je znaåilo prevoœeçe jezika maãi- ne u kôd koji su momci mogli da razumeju i s kojim su mogli da rade. Aleksu je trebao “disasembler” za prevoœeçe koda. Åetvorka nije htela da izazove sumçu kupovinom programa – to bi bilo kao da su otiãli u biblioteku i pozajmili kçige o pravàeçu bombe. Sami su napi- sali disasembler, a Aleks taj posao opisuje kao “ne baã prost ko pasuà, ali zabavan i relativno lak”. Poãto su kôd iz poker aparata propustili kroz novi disasembler, tri programera su sela i poåela da prolivaju znoj nad çim. Viåan projek- tant softvera obiåno brzo pronalazi delove programa na koje hoñe da se
  • 8. usredsredi. To je zato ãto osoba koja piãe kôd svud po çemu ostavàa saobrañajne znake – napomene, komentare i primedbe koji objaãçava- ju funkciju svakog dela koda, sliåno kao ãto kçiga ima naslove delova, poglavàa, i podnaslove odeàaka unutar poglavàa. Kada se program prevede u oblik koji maãina moæe da proåita, ti sao- brañajni znaci se ignoriãu – raåunaru ili mikroprocesoru oni ne trebaju. Zbog toga, kodu dobijenom ovakvom analizom nedostaju ta korisna objaãçeça. Da se opet posluæimo metaforom “saobrañajnih znakova” – ovako dobijen kôd liåi na mapu bez imena mesta, bez oznaka autopute- va ili ulica. 6 Pregledali su strane koda na ekranu traæeñi odgovore na osnovna pi- taça: “Koja logika je primeçena? Kako se karte meãaju? Kako se biraju Umeñe provale karte za zamenu?” Ipak, u tom trenutku najvaænije im je bilo da pronaœu kôd “generatora sluåajnih brojeva” (engl. random number gene- rator). Aleks je ispravno pretpostavio da su japanski programeri koristili preåice koje su ostavile greãke u kodu generatora sluåajnih brojeva. Za- ista su ih koristili. Ponovno pisaçe koda Aleks ponosno opisuje svoj trud. “Bili smo programeri i bili smo dobri u onome ãto smo radili. Shvatili smo kako se brojevi u kodu pretvaraju u karte na maãini i napisali smo kôd na jeziku C koji ñe raditi isto”, ispriåao je. Imali smo motivaciju i non-stop smo radili. Mislim da nam je trebalo dve ili tri nedeàe da doœemo do taåke kada smo zaista znali ãta se deãava u kodu. Pogledaã kôd, pretpostaviã åemu sluæi, napiãeã nov kôd, baciã ga na ROM [raåunarski åip], vratiã u aparat i gledaã ãta se deãava. Pisali smo rutine koje na ekranu preko karata ispisuju heksadecimalne brojeve. Tako smo dobili neku vrstu pregleda naåina na koji kôd deli karte. Bila je to kombinacija pokuãaja i greãaka i dubinske analize. Kôd je vrlo brzo poåeo da poprima smisao. Gotovo precizno smo shvatili kako se brojevi u raåunaru pretvaraju u karte na ekranu.
  • 9. Nadali smo se da je generator sluåajnih brojeva bio relativno jednostavan. A ranih devedesetih bio je upravo takav. Malo sam istraæivao i otkrio da je zasnovan na neåemu ãto je Donald Knut napisao joã ãezdesetih. Ti tipovi nisu niãta izmi- slili, samo su iskoristili postojeñe istraæivaçe metoda iz Monte Karla i sliånih stvari, i ubacili ga u svoj kôd. Otkrili smo taåan algoritam koji su koristili za generisaçe karata. Zove se linearni pomiåni registar sa povratnom vezom (engl. linear feedback shift register, LFSR) i priliåno je dobar generator sluåajnih brojeva. 7 Meœutim, uskoro su otkrili da ovaj generator ima fatalnu greãku Poglavlje 1: Hakerisanjem kazina do milion dolara koja im je mnogo olakãala posao. Majk je objasnio da je to bio “relativ- no jednostavan 32-bitni generator sluåajnih brojeva, pa je bilo moguñe dostiñi sloæenost izraåunavaça potrebnu za çegovo provaàivaçe, a uz nekoliko dobrih optimizacija stvar je postala gotovo trivijalna”. Znaåi, dobijeni brojevi nisu bili zaista nasumiåni. Aleks smatra da postoji dobar razlog zaãto je moralo biti tako. Ukoliko bi brojevi zaista bili nasumiåni, ne biste mogli pode- siti kvote. Ne bi mogli da se procene izgledi. Neki aparati uza- stopno daju fleã rojale. A oni ne bi trebali uopãte da se pojavàuju. Zbog toga projektanti æele moguñnost provere ispravnosti statistike, inaåe imaju oseñaj da ne kontroliãu igru. Druga stvar koju projektanti nisu shvatili kada su napravili ovaj aparat, jeste to da im ne treba samo generator sluåajnih brojeva. Statistiåki u svakom deàeçu ima deset karata – pet koje se vide na poåetku, i po jedna zamena za svaku od poået- nih karata koja ñe se pojaviti ukoliko igraå odluåi da je odbaci. Ispostavilo se da su rane verzije aparata tih deset karata uzi- male iz deset sekvencijalnih nasumiånih brojeva u generatoru sluåajnih brojeva. Tako su Aleks i çegovi partneri shvatili da su programske instrukcije ovih starijih maãina loãe smiãàene. A zbog tih greãaka videli su da mogu napisati relativno jednostavan, ali elegantan i domiãàat algoritam kojim ñe pobediti maãinu.
  • 10. Aleks je primetio da je trik u tome da poånete igru, vidite koje su karte prikazane na maãini, i unesete podatke za identifikovaçe tih kara- ta u raåunar kod kuñe. Algoritam ñe izraåunati gde je generator sluåaj- nih brojeva bio i kroz koliko brojeva treba da proœe pre nego ãto bude spreman da prikaæe æeàene karte – fleã rojal. Seli smo za naã aparat, pokrenuli svoj programåiñ i on nam je taåno rekao koja ñe biti sledeña sekvenca karata. Bili smo pri- liåno uzbuœeni. To uzbuœeçe Aleks je pripisao oseñaçu “da ste pametniji od nekoga 8 i znate da ga moæete pobediti. A to ñe, u naãem sluåaju, doneti i novac”. Otiãli su u kupovinu i pronaãli ruåni sat marke Casio s funkcijom Umeñe provale odbrojavaça koja se moæe podesiti na desetine sekunde. Kupili su tri sata, po jedan za svakog ålana koji ñe iñi u kazina. Lari ñe ostati u bazi i odræavati raåunar. Bili su spremni za testiraçe metode. Jedan ålan tima bi poåeo da igra i javio bi koje je karte dobio – broj i boju svih pet karata. Lari bi uneo podatke u çihov raåunar. Mada je çegova marka bila maçe po- znata, bio je to popularan raåunar kod zaluœenika i odliåan izbor za ovu namenu, jer je imao mnogo bræi åip od onog u japanskom poker apara- tu. Trebalo mu je samo nekoliko trenutaka da izraåuna taåno vreme za odbrojavaçe koje treba podesiti na Casio satu. Kada se sat oglasi, igraå na slot maãini treba da pritisne dugme Play. Ali, to je morao uraditi u deliñu sekunde. Aleks objaãaçava da to i nije bio toliko veliki problem kako se moæda åini. Nas dvojica smo neko vreme bili muziåari. Kada ste muziåar i imate dovoàno oseñaja za ritam, moæete pritisnuti dugme s kaãçeçem maçim od pet milisekundi. Ukoliko sve bude radilo kao ãto je planirano, aparat ñe prikazati traæeni fleã rojal. Veæbali su na svom aparatu dok svi nisu uspeli da otvore fleã rojal na- kon prihvatàivog broja pokuãaja. U prethodnim mesecima, po Majkovoj priåi, oni su “izdvojili pro- gramski kôd aparata, precizno utvrdili kako se sluåajni brojevi pre- tvaraju u karte na ekranu, taåno odredili kada i koliko brzo generator
  • 11. sluåajnih brojeva pravi petàu, nauåili sve bitne specifiånosti maãine i razvili program koji ñe sve te promenàive uzimati u obzir. Kada vam je poznato staçe pojedinaåne maãine u odreœenom trenutku, s visokom preciznoãñu moæete predvideti ponavàaçe sluåajnih brojeva u bilo kom trenutku u sledeñih nekoliko sati, pa åak i dana”. Pobedili su maãinu – pretvorili je u svog roba. Prihvatili su intelek- tualni izazov koji je upad postavio i pobedili su. Znaçe je moglo da ih uåini bogataãima. Bilo je lepo saçariti o tome. Ali, da li su zaista mogli da izvedu ak- ciju u dæungli kazina? 9 Povratak u kazina – ovaj put radi igre Poglavlje 1: Hakerisanjem kazina do milion dolara Jedna je stvar privatno petàati oko svog aparata, na bezbednoj lokaciji. Sesti usred prepunog kazina i ukrasti novac – to je potpuno druga priåa. Za to su potrebni åeliåni æivci. Njihove dame su mislile da putuju samo radi zabave. Momci su ih ohrabrili da obuku uske sukçice i upadàivo se ponaãaju – kockaju se, priåaju, kikoñu, naruåuju piña – nadajuñi se da ñe àudi iz obezbeœeça koji upravàaju kamerama biti ometeni lepim licima i oblinama. “Zato smo insistirali na tome ãto smo viãe mogli”, seña se Aleks. Nadali su se da ñe se uklopiti, stopiti s masom. “Majk je bio najboài. Bio je proñelav, i on i çegova supruga su izgledali kao tipiåni igraåi.” Aleks opisuje scenu kao da se sve desilo juåe. Marko i Majk su akciju opisali malo drugaåije, ali evo kako je sve izgledalo Aleksu. Sa svojom su- prugom Eni prvo je obiãao kazino i odabrao jedan video poker aparat. Morao je s velikom preciznoãñu znati taåan ciklus maãine. Jedna metoda koju su koristili bila je da video kameru stave u torbicu. U kazinu bi igraå postavo torbicu tako da objektiv kamere bude usmeren na ekran poker aparata i dræao je neko vreme ukàuåenu. “Bilo je nezgodno”, seña se, “postaviti torbu na odgovarajuñe mesto, a pri tom ne izgledati kao da je poloæaj torbe bitan. Prosto, ne æelite da uradite niãta ãto bi delovalo sumçivo i privlaåilo paæçu.” Majk je viãe voleo drugu metodu, koja je bila maçe zahtevna: “Ciklus ponavàaça brojeva na nepoznatom apara- tu izraåunavali smo pomoñu dva oåitavaça karata sa ekrana, u razmaku od viãe sati.” Morao je biti siguran da na maãini u meœuvremenu niko nije igrao jer bi se time promenila brzina ponavàaça, ali to je bilo lako:
  • 12. samo je trebalo da proveri da li su na ekranu prikazane karte koje je ostavio kada je posledçi put igrao na maãini, a to je obiåno bio sluåaj jer se na “maãinama s visokim ulozima ne igra åesto”. Nakon drugog uåitavaça prikazanih karata, podesio bi odbrojavaçe na Casio satu, a potom bi telefonom javio Lariju podatke o vremenu i sekvencama karata. Lari bi ih uneo u çihov raåunar i pokrenuo program. Na osnovu tih podataka, raåunar bi predvideo vreme sledeñeg fleã rojala. “Nadate se da ñe se to desiti u roku od nekoliko sati, ali ponekad je treba- lo da proœe nekoliko dana”, pa bi u tom sluåaju pokuãali s drugim apara- tom, åesto u drugom hotelu. Podeãeno vreme na Casio satu moglo bi biti 10 promaãeno i za oko minut, ali ipak je bilo dovoàno precizno. Aleks i Eni su se u kazino vrañali dosta ranije u sluåaju da je neko seo Umeñe provale za aparat koji oni æele, i igrali na drugim aparatima dok çihov ne bude slobodan. Aleks bi seo za ciàni aparat, a Eni za aparat do çega. Poåeli bi da igraju i trudili se da izgledaju kao da se zabavàaju. A onda: Ja bih poåeo da igram, podeãavajuñi tajmer na ruånom satu. Zapamtio bih podeàene karte – vrednost i boju svih pet karata, a potom nastavio da igram sve dok ne zapamtim osam karata u sekvenci. Klimnuo bih svojoj æeni kao znak da odla- zim i krenuo ka zakloçenijoj javnoj govornici izvan dvorane kazina. Imao sam oko osam minuta da odem do telefona, oba- vim ãta sam morao i vratim se za aparat. Moja æena je nasta- vàala da igra. Ukoliko bi neko hteo da koristi moj aparat, ona bi mu rekla da tu sedi çen suprug. Smislili smo naåin da pozovemo Larijev broj pejdæera i da preko brojeva na tastaturi telefona unesemo karte. Tako nismo morali da izgovaramo oznake karata – àudi iz kazina uvek osluãkuju takve stvari. Lari bi ponovo uneo karte u raåunar i pokrenuo program. Potom bih ga pozvao. On bi sluãalicu dræao iznad raåunara koji bi dao dva kratka zvuåna signala. Kada bih åuo prvi zvuk, pritisnuo bih pauzu na brojaåu sata i zaustavio odbro- javaçe. Kada bih åuo drugi zvuk, ponovo bih pritisnuo pauzu da bih restartovao brojaå.
  • 13. Karte koje je Aleks javàao govorile su raåunaru taåan poloæaj na kom je bio generator sluåajnih brojeva poker aparata. Unoãeçem kaãçeça koje je odredio raåunar, Aleks je unosio kàuånu ispravku u brojaå svog Casio sata tako da se on oglasi taåno u trenutku kada ñe se pojaviti fleã rojal. Poãto bih restartovao brojaå sata, vrañao sam se aparatu. Kada bi se brojaå oglasio sa “bip, bip, bum” – baã tada, u trenutku tog “bum”, ponovo bih pritisnuo dugme Play na aparatu. U tom prvom pokuãaju mislim da sam osvojio 35.000 dolara. 11 Doãli smo do oko 30 ili 40 procenata uspeãnosti jer je sve bilo dobro razraœeno. Nismo uspevali samo kada bismo uneli Poglavlje 1: Hakerisanjem kazina do milion dolara pogreãno vreme. Kada je prvi put osvojio novac, Aleks je bio “veoma uzbuœen, ali uplaãen. Nadzornik stolova je bio neki namrgoœeni Italijan. Bio sam si- guran da me åudno gleda, sa zbuçenim izrazom lica, moæda zato ãto sam stalno telefonirao. Mislim da je otiãao da presluãa trake.” Uprkos napetosti, imalo je to “svojih åari”. Majk se priseña: “Naravno, bio sam nervozan jer je neko mogao da primeti moje sumçivo ponaãaçe, ali za- pravo, niko me nije åudno gledao. Mene i moju suprugu tretirali su kao i druge dobitnike visokih uloga – åestitali su nam i davali poklone.” Bili su toliko uspeãni da su morali voditi raåuna o tome da ne osvoje previãe novca i ne privuku paæçu na sebe. Suoåili su se s retkim proble- mom prevelikog uspeha. “Sve je bilo vrlo javno. Osvajali smo ogromne dæek potove u desetinama hiàada dolara. Fleã rojal ima kvotu 4000 pre- ma 1. Na aparatu u koji se ubacuje 5 dolara, to je dvadeset hiàada.” Cifre su i veñe. Neke igre su progresivne – glavni zgoditak raste sve dok ga neko ne osvoji, a ovi momci su mogli i çih lako da dobiju. Osvojio sam jedan koji mi je doneo 45 hiàada. Priãao mi je teh- niåar sa ãirokim pojasom – on verovatno i popravàa maãine. Taj åovek ima poseban kàuå koji nemaju àudi ãto rade u dvorani. Otvori kuñiãte, izvadi [elektronsku] ploåu, izvadi ROM åip pred vama. Sa sobom nosi åitaå ROM-a i testira åip iz maãine poredeñi ga sa zlatnim masterom koji se åuva pod kàuåem.
  • 14. Aleks je saznao da je provera ROM-a standardna procedura veñ viãe godina. Pretpostavàa da su ih “dosad dosta ispaàivali”, pa su najzad ot- krili kako da izvedu proveru ROM-a kao protivmeru. Aleksova izjava me je navela da se zapitam da li kazina obavàaju ove provere jer su neki tipovi koje sam sreo u zatvoru zameçivali firmver. Pitao sam se kako su to mogli tako brzo da obave i izbegnu otkrivaçe. Aleks smatra da je tajna u laænom predstavàaçu – sigurno su se dogo- vorili sa obezbeœeçem i potplatili nekog u kazinu. On je pretpostavàao da su moæda zamenili i zlatni master s kojim se poredi åip iz aparata. Aleks ostaje pri tome da je lepota upada koji je obavio çegov tim 12 bila je u tome ãto nisu morali da meçaju firmver. A smatrali su da je çihov pristup bio i mnogo veñi izazov. Umeñe provale Tim nije smeo da nastavi da osvaja toliko novca. “Bilo je jasno da ñe neko sabrati dva i dva i reñi: ’Ovog tipa sam veñ negde video‘. Uplaãili smo se da ñe nas uhvatiti.” Pored stalno prisutnih briga da ñe biti uhvañeni, morali su se pozaba- viti i pitaçem poreza. Za svaki dobitak preko 1.200 dolara, kazino traæi liåna dokumenta i isplatu prijavàuje poreskoj sluæbi. Majk kaæe: “Pret- postavàali smo da ñe, ukoliko igraå ne dâ liånu kartu, porez biti odbijen od dobitka, ali nismo hteli da privlaåimo paæçu otkrivajuñi da li je ta pretpostavka taåna.” Plañaçe poreza “nije bilo veliki problem”, ali “ono ostavàa podatke koji govore da osvajate nenormalne koliåine novca. Zbog toga se mnogo planiraça odnosilo na pronalaæeçe naåina da ostanemo u potaji.” Morali su da smisle drugaåiji pristup. Nakon krañeg vremena telefo- niraça kuñi, rodila se nova ideja. Nov pristup Ovaj put momci su imali dva ciàa: razvijaçe metode koja bi im omoguñila da otvore ful, kentu ili pet karata iste boje, tako da isplate ne budu homogene i ne privlaåe paæçu. Drugi cià je da cela akcija bude maçe oåigledna i maçe dosadna od stalnog tråkaraça do telefona pre svake igre. Poãto je u kazinima postojao ograniåen broj japanskih aparata, momci su se ovaj put ustremili na ameriåku maãinu koja se viãe koristi. Rastavili su je na isti naåin i otkrili da je proces generisaça sluåajnih
  • 15. brojeva mnogo sloæeniji: aparat je koristio dva generatora koji su se kombinovali, umesto samo jednog. “Programeri su bili mnogo svesniji moguñnosti upada hakera”, zakàuåio je Aleks. Ali i ovde su åetvorica otkrila bitnu greãku projektanata. “Verovatno su na papiru proåitali da se nasumiånost poveñava ako dodate drugi re- gistar, ali to su uradili pogreãno.” Da bi se odredila bilo koja karta, broj iz prvog generatora sluåajnih brojeva sabiran je s brojem iz drugog. Da bi ovo ispravno funkcionisalo, drugi generator bi morao da “kruæi” – tj. da meça svoju vrednost – nakon deàeça svake karte. Pro- jektanti to nisu uradili; programirali su drugi registar da kruæi na poået- ku svakog deàeça, pa se za svaku kartu u jednom deàeçu rezultatu 13 prvog registra dodaje isti broj. Poglavlje 1: Hakerisanjem kazina do milion dolara Koriãñeçe dva registra bio je izazov za Aleksa – “zadatak iz kriptolo- gije”. Liåilo mu je na korake koji su se ranije koristili u ãifrovaçu poru- ka. Mada je znao poneãto o toj temi, to nije bilo dovoàno da pronaœe reãeçe, pa je poåeo da putuje do obiliæeçe univerzitetske biblioteke i istraæuje. Da su projektanti paæàivije proåitali neke kçige o sistemima ãifrovaça, ne bi napravili ovu greãku. Takoœe, trebalo je da budu metodiåniji prilikom testiraça sistema da bi ga razbili onako kako smo ga mi razbili. Svaki student koji je diplomirao raåunarske nauke verovatno bi mogao da napiãe kôd koji bi radio ono ãto smo mi pokuãa- vali da uradimo, åim biste mu rekli ãta se traæi. Najãkakàiviji deo odnosio se na pronalaæeçe algoritama koji bi brzo obavili pretragu i u roku od nekoliko sekundi rekli ãta se deãava. Ako biste to naivno uradili, pronalaæeçe reãeça moglo bi trajati nekoliko sati. Mi smo priliåno dobri programeri, i svi i daàe zaraœujemo od tog posla, pa smo doãli do nekih vrlo maãtovitih optimizacija. Ipak, ne bih to nazvao trivijalnostima. Señam se sliåne greãke koju je napravio programer kompanije Norton (pre nego ãto ga je Symantec kupio) radeñi na çihovom proizvodu Dis- kreet, programu koji je korisniku omoguñavao da pravi ãifrovane virtuel- ne ureœaje. On je pogreãno ugradio algoritam – a moæda je to uradio i
  • 16. namerno – pa je prostor za kàuå ãifre smaçen sa 56 bitova na 30. Åak i u to vreme, bilo je moguñe “na silu” pogoditi 30-bitni kàuå. Svako ko je koristio ovaj proizvod neosnovano se oseñao bezbednim: napadaå je mogao da otkrije kàuå u razumnom vremenskom periodu i doœe do podataka. Tim je otkrio istu vrstu greãke u programskom kodu aparata. Dok su radili na raåunarskom programu koji bi im omoguñio da do- biju na novoj ciànoj maãini, momci su pritiskali i Aleksa da osmisli pri- stup koji neñe zahtevati da tråe do govornice. Inspiraciju za reãeçe pronaãli su na stranama kçige Eudaemonic Pie : “nosivi” raåunar. Aleks je izumeo sistem saåiçen od minijaturnog kompjutera, napravàenog 14 oko male mikroprocesorske ploåe koju su Majk i Marko pronaãli u ka- talogu. Uz çu je iãlo i kontrolno dugme koje je moglo stati u cipelu, i Umeñe provale beãumni vibrator poput onih iz danaãçih mobilnih telefona. Sistem su zvali svojim “dæepnim kompjuterom”. “Morali smo da smislimo kako da ga napravimo na malom åipu s malom memorijom”, priåa Aleks. “Napravili smo fin hardver, pa je sve moglo da stane u cipelu i bilo je ergonomskog oblika.” (“Ergonomski” je u ovom sluåaju znaåilo da je ureœaj bio dovoàno mali da moæete ho- dati bez hramaça!) Novi napad Tim je poåeo da isprobava novu ãemu, a to je priliåno uticalo na çiho- ve æivce. Naravno, viãe nije bilo sumçivog tråkaça do govornice pre svakog osvajaça novca. Ali, i pored svih generalnih proba u çihovoj “kancelariji”, premijera je bilo izvoœeçe pred priliåno velikom publi- kom uvek sumçiåavih àudi iz obezbeœeça. Ovaj put program je napravàen tako da duæe mogu da sede za jed- nim aparatom, osvajajuñi viãe maçih, i maçe sumçivih svota. Aleks i Majk se priseñaju napetosti dok opisuju kako je sistem radio. Aleks: Obiåno bih raåunar stavàao u dæep, u neãto ãto je liåilo na mali tranzistorski radio. Sproveo bih æicu od raåunara u åarapu i u prekidaå koji se nalazio u cipeli. Majk: Ja sam svoj lepio za ålanak. Prekidaåe smo napravili od komadiña ploåe za konstruisaçe modela elektronskih kola (engl. breadboard). Komadi su bili kvadratiñi strane oko jedan
  • 17. inå, s minijaturnim dugmetom. Zaãili smo i paråe lastiãa koje ñe iñi oko palca. Onda iseåete rupu u uloãku Dr. Sholl da bi ureœaj stojao mirno u cipeli. Bilo je neudobno samo ako ste ga nosili ceo dan – tada je postajalo pravo muåeçe. Aleks: I onda uœete u kazino i pokuãavate da izgledate smi- reno, ponaãate se kao da nema niåega, kao da vam pantalone nisu pune æica. Odete tamo i poånete da igrate. Imali smo ãifru, kao Morzeova azbuka. Ubacite pare i napravite neãto kredita da ne biste morali stalno da ubacujete novåiñe, i poå- nete da igrate. Oznake za podeàene karte unesete pritiskajuñi 15 dugme u cipeli. Poglavlje 1: Hakerisanjem kazina do milion dolara Signal od dugmeta u cipeli odlazi do raåunara u dæepu panta- lona. Za ranije maãine trebalo je sedam ili osam karata da biste sinhronizovali raåunar. Aparat podeli pet karata, povuåete joã tri, ãto je uobiåajena stvar. Na primer, zadræite par, a zamenite ostale tri, i dobijete osam karata. Majk: Kôd koji ste ukucavali preko dugmeta u cipeli bio je binaran i koristio je tehniku komprimovaça sliånu onome ãto se naziva Hafmanov kôd. Tako je dug pa kratak pritisak oznaåavao jedan-nula, ãto je binarna oznaka za dva. Dva duga pritiska bila su jedan-jedan, binarna oznaka za tri, itd. Ni za jednu kartu nam nije trebalo viãe od tri pritiska. Aleks: Ako ste dugme dræali pritisnuto tri sekunde, to je zna- åilo otkazivaçe. I [raåunar] se odazivao – na primer, dup- dup-dup je znaåilo “OK, spreman sam za unos”. Unoãeçe podataka smo veæbali – morali smo da se koncentriãemo i uåimo kako se to radi. Nakon nekog vremena, mogli smo da ukucavamo i dok smo razgovarali sa osobàem u kazinu. Poãto bih uneo kôd i identifikovao oko osam karata, to je bilo dovoàno za sinhronizovaçe sa oko 99 procenata sigurnosti. Otprilike u roku od nekoliko sekundi do minut, raåunar bi triput zazujao. Spreman sam za akciju.
  • 18. Raåunar u dæepu pronaãao je mesto u algoritmu koje predstavàa upra- vo podeàene karte. Poãto je çegov algoritam bio isti kao onaj u video po- ker aparatu, za svako novo deàeçe raåunar je “znao” kojih pet dodatnih karata åeka nakon ãto igraå izabere karte koje ñe odbaciti, i signalizirao je koje karte treba zadræati da bi se osvojio dobitak. Aleks je nastavio: Raåunar vam javàa ãta da uradite tako ãto ãaàe signale vibra- toru u vaãem dæepu. Vibratore smo nabavili besplatno tako ãto smo ih iãåupali iz starih pejdæera. Ako treba da zadræite treñu i petu kartu, kompjuter bi se oglasio sa bip, bip, biiip, bip, 16 biiip, ãto ste oseñali kao vibracije u svom dæepu. Izraåunali smo da, ako igramo paæàivo, imamo izmeœu 20 i Umeñe provale 40 procenata dobiti, ãto znaåi prednost od 40 procenata u sva- kom deàeçu. To je odliåno – najboài svetski igraåi blek dæeka ostvare oko dva i po procenta. Ako sedite za aparatom u koji se ubacuje 5 dolara i odjednom ubacujete po pet kovanica, dvaput u minutu, moæete zaraditi 25 dolara za minut. Za pola sata mogli biste lako zaraditi 1.000 dolara. Svaki dan se nekome tako posreñi. Oko 5 pro- cenata igraåa koji sede i igraju pola sata mogli bi postiñi toliko. Ali to im se ne deãava svaki put. Mi smo bili u tih 5 procenata kad god bismo seli. Svaki put kada bi neko od çih osvojio veñu sumu u jednom kazinu, preãao bi u drugi. Obiåno su uzimali po åetiri ili pet dobitaka zaredom. Kada bi se posle mesec dana vratili u taj kazino, posetili bi ga u drugo doba dana da bi zatekli drugu smenu osobàa, àude koji ih neñe prepo- znati. Poåeli su da poseñuju i kazina u drugim gradovima – Rinou, At- lantik Sitiju itd. Putovaça, kockaçe i osvajaçe, postepeno su postali rutina. Meœu- tim, jednom prilikom Majk je mislio da je doãao trenutak od kog su svi strepeli. Upravo se naoãtrio i prvi put je igrao na aparatu u koji se uba- cuje 25 dolara, ãto je poveñavalo napetost – ãto je vrednost maãine veña, to vas paæàivije posmatraju. Bio sam pomalo nervozan, ali stvari su iãle boàe nego ãto sam oåekivao. Osvojio sam oko 5.000 dolara za relativno kratko vreme. A onda me je jedan ogroman tip potapãao po ramenu.
  • 19. Pogledao sam ga oseñajuñi blagu muåninu u stomaku. Pomi- slio sam: “To je to”. “Primetio sam da veñ neko vreme igrate”, rekao je. “Æelite li roze ili zelenu?” Da sam to bio ja, zapitao bih se: “Ãta – da izaberem boju koje æelim da budem kada me prebiju na mrtvo ime?” Mislim da bih ostavio sav svoj novac i pokuãao da zbriãem. Majk kaæe da je veñ bio dovoàno is- kusan da ostane smiren. Åovek je rekao: “Æelimo da vam poklonimo ãoàu za kafu.” 17 Majk je odabrao zelenu. Poglavlje 1: Hakerisanjem kazina do milion dolara Marko je imao sopstveni napet momenat. Åekao je na dobitno deàeçe kada mu je priãao nadzornik kog nije primetio. “Udvostruåili ste sumu na pet hiàada dolara – baã imate sreñe”, rekao je iznenaœeno. Starija gospoœa za susednim aparatom progovorila je hrapavim glasom puãaåa: “Nije to... bila... sreña.” Nadzornik se ukoåio, i postao sumçiåav. “To je bila petàa”, zagraktala je. Nadzornik se nasmeãio i otiãao daàe. Tokom oko tri godine, momci su naizmeniåno obavàali legalne poslove savetovaça kako bi oåuvali svoje veãtine i kontakte, i povreme- no punili dæepove za poker aparatima. Kupili su joã dva aparata, ukàu- åujuñi i najviãe koriãñen model video pokera i nastavili da poboàãavaju svoj softver. Na putovaçima je svaki od tri ålana tima iãao u razliåit kazino, nisu iãli “u åoporu”, priåao je Aleks. “Tako smo otiãli samo jednom ili dvaput, ali to je bilo glupo.” Iako su se dogovorili da ñe jedan drugom javàati ãta nameravaju, povremeno bi se neko od çih iskrao u kockarske gradove ne prijavàujuñi ostalima. Igrali su samo u kazinima, nikad na mestima kao ãto su dragstori ili supermarketi, jer su tamo “dobici uglavnom vrlo mali”. Uhvañen! Aleks i Majk su se trudili da se disciplinovano dræe “odreœenih pravila koja ñe sigurno smaçiti verovatnoñu da nas primete. Na primer, pazili smo da nikada ne uzimamo previãe novca na istom mestu, da na istom mestu nikada ne osvajamo novac previãe åesto, da ne uzimamo novac mnogo dana zaredom.”
  • 20. Ali Majk je tu disciplinu shvatao ozbiànije i smatrao je da druga dvojica nisu dovoàno oprezni. Viãe je voleo da osvaja neãto maçe nov- ca na sat, ali da izgleda kao i drugi tipiåni igraåi. Ako bi deàeçem do- bio dva keca, a kompjuter mu rekao da odbaci jednog ili oba keca da bi dobio joã boàe karte – na primer tri æandara – on to nije radio. U svim kazinima postoje kamere kojima upravàa obezbeœeçe smeãteno iznad dvorane za kockaçe. One se mogu okretati, fokusirati i zumirati u po- trazi za prevarantima, podmiñenim sluæbenicima kazina i drugima koji nisu uspeli da odole tolikom novcu. Ako bi se desilo da neko iz obez- beœeça viri u Majkov aparat, odmah bi znao da tu nisu åista posla – ni- 18 jedan razuman igraå ne bi odbacio par keåeva. Niko ko ne vara ne bi pomislio da slede joã boàe karte. Umeñe provale Aleks nije imao tako visoke standarde. Markovi su bili joã niæi. “Marko je bio priliåno drzak” po Aleksovom miãàeçu: On je vrlo pametan tip, samouk, nikada nije zavrãio sredçu ãkolu, ali je bio jedan od onih sjajnih Istoånoevropàana. I bio je vrlo uoåàiv. Znao je sve o raåunarima, ali je umislio da su àudi zaposleni u kazinima glupi. Nije bilo teãko pomisliti tako neãto s obzi- rom na to da smo uspevali da im izvuåemo toliki novac. Pa ipak, åini mi se da je postao previãe samouveren. Previãe se osilio, a nije se ni uklapao u profil tipiånog igraåa jer je izgledao kao klinac iz inostranstva. Mislim da je zato budio sumçe. Takoœe, nije iãao sa devojkom ili suprugom, koja bi pomogla da se boàe uklopi. Mislim da je na kraju poåeo da radi stvari koje su privlaåile paæçu. Takoœe, kako je vreme prolazilo, svi smo se okuraæili, pa smo poåeli da igramo na skupàim aparatima koji su davali boàe dobitke, ãto je operaciju åinilo riziånijom. Iako se Majk s tim ne slaæe, Aleks je nagovestio da su sva trojica voleli da rizikuju i da su stalno pomerali granice proveravajuñi koliko daleko mogu da idu. O tome je rekao: “Jednostavno, stalno poveñavate rizik.” Doãao je dan kada je Marko u jednom trenutku sedeo za aparatom u kazinu, a u sledeñem je bio okruæen gomilom àudi iz obezbeœeça koji su ga vukli i gurali u zadçu sobu za razgovor. Aleks je prepriåao dogaœaj.
  • 21. Bilo je straãno jer ste stalno sluãali priåe o tim tipovima koji mlate àude kao volove u kupusu. Oni su bili åuveni po geslu “J_ã policiju, sami ñemo se postarati za ovo.” Marko je bio uplaãen, ali on je vrlo åvrst lik. Na neki naåin mi je drago ãto je baã on uhvañen, ako je iko od nas morao da padne, jer mislim da je on bio najsposobniji da se izbori s tom situacijom. Koliko znam, sliåne stvari je preæiveo u Istoånoj Evropi. Pokazao je lojalnost i nije nas izdao. Nije pomiçao partnere 19 niti bilo ãta sliåno. Bio je nervozan i uznemiren, ali je ostao åvrst pred paàbom i rekao im je da je radio sam. Poglavlje 1: Hakerisanjem kazina do milion dolara Rekao je: “Åekajte, da li sam ja uhapãen, jeste li vi policija, u åemu je stvar?” Bilo je to ispitivaçe kao u kriminalistiåkoj sluæbi, osim ãto ti àudi nisu bili policija i nisu imali nikakav stvaran autoritet, ãto je pomalo åudno. Nastavili su da ga ispituju, ali ga nisu stvarno maltretirali. Snimili su mu anfas i profil, i oduzeli mu kompjuter i sav novac koji je imao – oko 7.000 dolara u keãu. Nakon oko jednog sata ispitivaça, ili moæda duæe – bio je previãe uzrujan da bi bio siguran koliko je trajalo – pustili su ga. Marko je pozvao svoje partnere na putu kuñi. Zvuåao je izbezumàe- no. Rekao je: “Da vam ispriåam ãta se desilo. Zeznuo sam stvar.” Majk je odmah otiãao u çihov ãtab. “Aleks i ja smo ãiznuli kada smo åuli ãta se desilo. Ja sam poåeo da rastavàam aparate i bacam delove svud po gradu.” Aleks i Majk su bili àuti ãto je Marko nepotrebno rizikovao. Nije hteo da postavàa dugme u cipelu kao çih dvojica, tvrdoglavo insistra- juñi da ureœaj nosi u dæepu jakne i pokreñe ga rukom. Aleks je opisao Marka kao tipa koji je “mislio da su àudi iz obezbeœeça toliko glupi da je mogao pod çihovim nosem da bude sve drskiji.” Aleks je ubeœen da zna ãta se desilo, iako nije bio prisutan. (Zapravo, çih trojica nisu znali da je Marko otiãao u kazino, uprkos dogovoru da se meœusobno obaveãtavaju o planovima.) Po Aleksovom miãàeçu,
  • 22. “Videli su da on osvaja nemoguñe sume i da se neãto åudno deãava s çegovom rukom.” Marko prosto nije brinuo o tome ãta bi moglo skre- nuti paæçu osobàa i pobuditi sumçu. To je bio kraj i za Aleksa, mada nije skroz siguran da su i ostali pre- stali da varaju. “Na poåetku smo odluåili da, ako iko od nas bude uh- vañen, svi prestajemo.” Rekao je: “Koliko ja znam, svi smo se toga pridræavali.” Ubrzo zatim je, maçe siguran, dodao: “Bar ja jesam.” Majk se sloæio, ali nijedan od çih nikada to pitaçe nije direktno posta- vio Marku. Kazina obiåno ne tuæe napadaåe poput çih åetvorice. “Razlog za to 20 je ãto ne æele da objave da imaju ovakve slabosti”, objaãçava Aleks. Obiåno se zavrãava reåima: “Izgubi se pre zalaska sunca. Pustiñemo te Umeñe provale ako obeñaã da viãe nikada neñeã kroåiti u ovaj kazino.” Epilog Oko ãest meseci kasnije, Marko je primio pismo u kom je pisalo da pro- tiv çega neñe biti podneta tuæba. Njih åetvorica su i daàe prijateài, mada danas nisu toliko bliski. Aleks misli da je u ovoj avanturi zaradio oko 300.000 dolara, a deo tog novca otiãao je Lariju, kao ãto su se dogovorili. Tri partnera koja su iãla u kazina i preuzela sav rizik, prvo su se dogovorila da ñe podeliti novac na jednake delove, ali Aleks misli da su Majk i Marko verovatno uzeli oko 400.000 do pola miliona dolara svaki. Majk nije potvrdio da je do- bio viãe od 300.000 dolara, ali priznaje da je Aleks verovatno izvukao maçe od çega. Radili su oko tri godine. Uprkos novcu, Aleks je bio sreñan kada je bilo gotovo: “Na neki naåin, osetio sam olakãaçe. Sva zabava je iãåezla. To nam je postalo kao posao. I to riziåan.” Ni Majku nije bilo krivo ãto se sve zavrãilo, i blago se æalio da je “postalo nekako naporno”. Obojica su na poåetku oklevali da ispriåaju svoju priåu, ali su sa uæi- vaçem prihvatili zadatak. A zaãto i ne bi – tokom desetak godina otkako se sve desilo, nijedan od çih åetvorice nikada nikome nije ni proãaputao o tim dogaœajima osim suprugama i devojci, koje su bile deo cele stvari. Na neki naåin, bilo je olakãaçe ispriåati sve po prvi put, pod zaãtitom dogovora o potpunoj anonimnosti. Oåigledno su uæivali u otkrivaçu detaàa, a Majk je priznao: “To je bila jedna od najuzbudàivijih stvari koje sam ikada uåinio.”
  • 23. Aleks verovatno govori u ime svih iznoseñi svoj stav o ovoj ludoriji: Ne oseñam se nimalo loãe zbog novca koji smo uzeli. To je samo kap u moru novca u toj industriji. Da budem iskren, nikada nismo oseñali griæu savesti, jer su to kazina. Sve smo lako racionalizovali. Krali smo od kazina koji su krali starim gospoœama nudeñi igre u kojima ne mogu da dobiju. Vegas je kao mesto u kom su àudi utaknuti u maãine za isisavaçe novca, i one im isisavaju æivot – novåiñ po novåiñ. Oseñali smo se kao da se svetimo Velikom Bratu, a ne kao da 21 nekoj jadnoj starici otimamo dæek pot. Napravili su igru u kojoj se kaæe “Izaberi odgovarajuñe karte i Poglavlje 1: Hakerisanjem kazina do milion dolara dobiñeã novac”. Mi smo birali odgovarajuñe karte. Jedino ãto oni nisu oåekivali da to ikome poœe za rukom. Aleks kaæe da tako neãto danas ne bi pokuãao. Meœutim, çegovi ra- zlozi ñe vas moæda iznenaditi: “Pronaãao sam druge naåine da doœem do novca. Da je moja finansijska situacija ista kao tada, verovatno bih pokuãao opet.” Misli da je ono ãto su uradili sasvim opravdano. U ovoj igri maåke i miãa, maåka stalno uåi nove trikove koje miã iz- vodi i preduzima odgovarajuñe mere. Slot maãine danas koriste mnogo boài softver, pa momci nisu sigurni da li bi uspeli ponovo da ih provale. Ipak, nikada neñe postojati savrãeno reãeçe za bilo koje pitaçe teh- noloãke bezbednosti. Aleks je taj problem slikovito predstavio: “Svaki put kada neki [programer] kaæe: ’Niko se neñe muåiti oko toga‘, naœe se klinac u Finskoj raspoloæen da se pomuåi.” I to ne samo u Finskoj, nego i u Americi. SAÆETAK Tokom devedesetih, kazina i projektanti kockarskih aparata nisu shva- tali neke stvari koje su kasnije postale oåigledne. Generator pseudo- sluåajnih brojeva ne generiãe zaista nasumiåne brojeve. Umesto toga, on skladiãti listu nasumiåno poreœanih brojeva. U ovom sluåaju, to je ve- oma duga lista: sa stepenom od 2 do 32, ili otprilike milijardu brojeva. Na poåetku ciklusa, program nasumiåno bira mesto u listi. Ali nakon toga, sve dok ne poåne nov ciklus igre, on koristi sledeñe brojeve sa liste, jedan za drugim.
  • 24. Reverznim inæeçeringom (tj. povratnom analizom) softvera momci su doãli do liste. Sa bilo koje poznate taåke u “nasumiånoj” listi, oni su mogli da utvrde sledeñi broj na listi, a pomoñu dodatnog poznavaça brzine ponavàaça za konkretnu maãinu, mogli su da odrede koliko ñe minuta i sekundi proñi pre nego ãto aparat prikaæe fleã rojal. PROTIVMERE Proizvoœaåi svakog proizvoda koji koristi ROM åipove i softver moraju predvideti bezbednosne probleme. A svaka kompanija koja koristi pro- 22 izvode zasnovane na softveru i raåunarima – ãto danas znaåi gotovo sva- ka kompanija, sve do radçi s jednim åovekom – biñe u opasnosti ako pretpostavi da su tvorci sistema razmiãàali o svim çegovim slabostima. Umeñe provale Programeri softvera u japanskim slot aparatima napravili su greãku jer nisu razmiãàali mnogo unapred o svim vrstama napada koji bi mogli biti izvedeni. Nisu preduzeli nikakve mere bezbednosti kojima bi spreåili àude da doœu do firmvera. Trebalo je da predvide da ñe neko doñi do aparata, ukloniti ROM åip, proåitati firmver i doñi do pro- gramskih instrukcija koje aparatu govore kako da radi. Åak i ako su raz- motrili tu moguñnost, verovatno su pretpostavili da sâmo poznavaçe naåina rada maãine nije dovoàno, i smatrali da ñe sloæenost izraåuna- vaça potrebnih za provaàivaçe generatora sluåajnih brojeva osuditi svaki takav pokuãaj na neuspeh. To je danas moæda i taåno, ali u ono vreme nije bilo. Recimo da vaãa kompanija prodaje hardverske proizvode koji sadræe kompjuterske åipove. Ãta treba da uradite da biste obezbedili adekvatnu zaãtitu protiv suparnika koji hoñe da zaviri u vaã softver, protiv strane kompanije koja hoñe da napravi jeftinu kopiju, ili hakera koji hoñe da vas prevari? Prvi korak: oteæajte dolazak do firmvera. Za to postoji nekoliko naåina, ukàuåujuñi sledeñe: Kupujte åipove koji su napravàeni tako da su osigurani od napada. Nekoliko kompanija prodaje åipove dizajnirane speci- jalno za situacije kada postoji velika opasnost od napada. Koristite pakovaçe “chip on-board” – dizajn u kom je åip ugraœen u ploåu sa elektronskim kolima i ne moæe se izdvojiti kao poseban element.
  • 25. Zapeåatite åip epoksidnom smolom, pa ñe se slomiti ako neko pokuãa da ga ukloni s ploåe. Da biste poboàãali ovu tehniku, u smolu dodajte aluminijumski prah. Ukoliko napadaå pokuãa da ukloni åip zagrevaçem smole, aluminijum ñe ga uniãtiti. Koristite dizajn “Ball Grid Array” (BGA). U takvom rasporedu konektori ne izlaze iz bokova åipa, veñ ispod çega, pa je teãko, åak i nemoguñe, uhvatiti tok signala iz åipa dok je on postavàen na ploåu. Joã jedna protivmera je uklaçaçe svih oznaka sa åipa. Time ñete na- padaåa liãiti informacija o proizvoœaåu i vrsti åipa. 23 Priliåno uobiåajen postupak, koji su koristili proizvoœaåi aparata iz ove priåe, zahteva koriãñeçe kontrolnih zbirova (“heãiraçe”) – ukàuåi- Poglavlje 1: Hakerisanjem kazina do milion dolara vaçe rutine check-sum u softver. Ukoliko se program izmeni, kontrol- ni zbir neñe biti ispravan i softver neñe pokrenuti ureœaj. Meœutim, umeãniji hakeri koji su upoznati sa ovim pristupom, jednostavno pregledaju softver da bi videli postoji li u çemu rutina check-sum, i is- kàuåe je ukoliko je pronaœu. Znaåi, mnogo je boàe da iskoristite jednu ili viãe metoda fiziåke zaãtite åipa. ZAKLJUÅAK Ukoliko je vaã firmver privatan i vredan, pregledajte najboàe izvore podataka o bezbednosti i otkrijte koje tehnike hakeri trenutno koriste. Prenosite najnovije informacije svojim projektantima i programerima. I obavezno preduzmite sve odgovarajuñe korake da biste postigli najviãi nivo bezbednosti srazmeran troãkovima koje biste mogli imati zbog upada.
  • 26. Poglavlje 2 Kad teroristi pozovu Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga. – ne0h D vadesetogodiãçi haker koji se potpisuje kao Comrade (Drug) ovih dana provodi vreme u kuñi u finom kraju Majamija, koja pripada çemu i çegovom bratu. Otac æivi s çima, ali samo zato ãto je brat joã uvek maloletan, a Sluæba za brigu o deci zahteva da odrasla osoba æivi u kuñi dok deåak ne napuni 18. Brañi to ne smeta, a tata ima svoj stan na drugom mestu, i preseliñe se u çega kad za to doœe vreme. Comradeova mama je umrla pre dve godine i ostavila kuñu sinovima jer su ona i çihov otac bili razvedeni. Ostavila im je i neãto gotovine. Njegov brat ide u sredçu ãkolu, a Comrade “samo visi po kraju”. Veñi deo porodice to ne odobrava, ali on kaæe da ga “uopãte nije briga”. Kada vrlo mladi dospete u zatvor – zapravo, ako ste najmlaœa osoba koja je ikada osuœena kao haker na osnovu federalne optuænice – iskustvo ñe verovatno promeniti vaã sistem vrednosti. Naravno, hakerisaçe ne poznaje meœunarodne granice, pa nije åud- no ãto je Comradeov prijateà haker, ne0h (nio), otprilike 4.500 km da- leko. Hakerisaçe ih je zbliæilo i skrenulo ih na stranputicu koja je, ispostavilo se, vodila sluæeçu interesima meœunarodnog terorizma pre- ko upada u veoma osetàive raåunarske sisteme. Danas nije lako nositi se s tim teretom. 25
  • 27. Godinu dana stariji od Comradea, ne0h kaæe: “Koristio sam raåu- nare otkad sam mogao da dohvatim tastaturu”. Njegov otac je imao prodavnicu raåunarske opreme i vodio je deåaka sa sobom na sastanke s klijentima. Deåak je sedeo na oåevom krilu tokom prodaje. Do svoje je- danaeste godine veñ je pisao dBase kôd za potrebe oåevog posla. U meœuvremenu, ne0h je naiãao na kopiju kçige Takedown (Hyperi- on Press, 1996) – veoma netaåan opis mojih hakerskih akcija, moje tri godine u bekstvu, i potrage FBI-ja za mnom. ne0h je bio oåaran kçigom: Inspirisao si me. Ti si bio moj j_ni mentor. Proåitao sam sve o 26 onome ãto si radio. Hteo sam da postanem slavan kao ti. To ga je motivisalo da postane haker. Svoju sobu je opremio raåu- Umeñe provale narima, razvodnicima za umreæavaçe, gusarskom zastavom dugom dva metra i – krenuo mojim stopama. ne0h je poåeo da stiåe solidno hakersko znaçe i sposobnosti. Prvo je stekao veãtine, a diskrecija je doãla kasnije. Koristeñi hakerski termin za klince poåetnike, objasnio je: “Dok sam pisao deåje skriptove, meçao sam matiåne strane Web prezentacija i ostavàao svoju adresu e-poãte.” Visio je na IRC prezentacijama (engl. Internet Relay Chat, interaktivni razgovor na Internetu) – elektronskim priåaonicama u kojima se sreñu àudi sa zajedniåkim interesovaçima i u realnom vremenu razmeçuju poruke o pecaçu, starim avionima, kuñnim pivarama, ili bilo kojoj od hiàada drugih tema, ukàuåujuñi i hakerisaçe. Kada na IRC prezentaciji unesete tekst, svi koji su u to vreme na mreæi videñe ãta ste napisali i mogu vam odgovoriti. Mada to mnogi redovni korisnici IRC-a ne znaju, komunikacija se lako moæe evidentirati. Te evidencije dosad verovatno sadræe skoro isti broj reåi kao sve kçige u Kongresnoj biblioteci – a do teksta upisanog u æurbi, bez previãe razmiãàaça o posledicama, moæe se doñi godinama kasnije. Comrade i ne0h su provodili vreme na nekoliko istih IRC prezentaci- ja i tako se rodilo prijateàstvo na daàinu. Hakeri se åesto udruæuju radi razmeçivaça informacija ili izvoœeça grupnih napada. ne0h, Comrade i joã jedan klinac odluåili su da naprave sopstvenu grupu koju su nazvali “Keebler Elves”. Joã nekoliko hakera je imalo pristup razgovorima grupe, ali tri prva ålana nisu ostalima govorili o svojim napadima. “Provaàivali smo u vladine prezentacije radi zabave”, rekao je Comrade. Proceçuje da su provalili u “par stotina” navodno zaãtiñenih vladinih prezentacija.
  • 28. Razliåite grupe hakera okupàaju se na nekoliko IRC kanala. Meœu çima se izdvaja mreæa Efnet. To je prezentacija koju Comrade opisuje kao “ne baã kompjutersko podzemàe – to je priliåno velika grupa serve- ra”. Ali, na Efnetu je bilo nekih maçe poznatih kanala, mesta koja niste mogli sami da pronaœete, veñ je za çih morao da vam kaæe drugi haker åije ste povereçe zadobili. Ti kanali su, kaæe Comrade, bili “priliåno ilegalni”. Terorista Kalid baca mamac Oko 1998, na tim “priliåno ilegalnim” kanalima, Comrade je poåeo da 27 nailazi na razgovore o tipu koji se “motao unaokolo”, a predstavàao se kao RahulB. (Kasnije je koristio i identifikaciju Rama3456). “Svima je Poglavlje 2: Kad teroristi pozovu bilo poznato da je on traæio hakere koji ñe upadati u vladine i vojne ra- åunare – prezentacije .gov i .mil”, kaæe Comrade. “Kruæile su glasine da je on radio za Bin Ladena. To je bilo pre 11. septembra, pa Bin Laden nije bilo ime koje ste mogli svaki dan åuti u vestima.” Na kraju su se Comradeovi putevi ukrstili s putevima tajanstvenog åo- veka koji ñe mu se predstaviti kao Kalid Ibrahim. “Razgovarao sam s çim nekoliko minuta [na IRC-u] i jednom smo priåali telefonom.” Åovek je imao strani akcenat i “definitivno je zvuåalo kao da zove iz inostranstva”. I ne0h je stupio s çim u vezu. Kalid je s çim bio direktniji i otvo- reniji. Oko 1999, sa mnom je putem e-poãte u kontakt stupio åovek koji je rekao da je militantni aktivista i da se nalazi u Pakista- nu. Predstavio se kao Kalid Ibrahim. Rekao mi je da je radio za pakistanske militantne grupe. Da li bi neko u potrazi za naivnim klincima hakerima zaista sebe obe- leæio kao teroristu – åak i pre 11. septembra? Na prvi pogled to zvuåi apsurdno. Taj åovek je kasnije tvrdio da je iãao u ãkolu u SAD, da se i sâm pomalo bavio hakerisaçem, i da se povezao s hakerima dok je bio u Americi. U tom sluåaju, on je mogao znati, ili je mislio da zna, kako ha- keri razmiãàaju. Svaki haker je do neke mere buntovnik koji æivi po razliåitim standardima i uæiva u savladavaçu sistema. Ako hoñete da pri- vuåete hakera, moæda i nije tako glupo objaviti da i sami krãite pravila i da ste autsajder. Moæda bi priåa upravo tako postala uveràivija, a poten- cijalni sauåesnici maçe oprezni i sumçiåavi.
  • 29. A bilo je tu i novca. ne0h je od Kalida dobio ponudu od 1.000 dolara da upadne u raåunarske mreæe jednog kineskog univerziteta – mesto koje ne0h naziva “kineski MIT” (MIT – Tehnoloãki institut Masaåuset- sa) – i iz baze nabavi podatke o studentima. Pretpostavio je da je to test i za çegove hakerske sposobnosti i za çegovu genijalnost: kako da upad- nete u raåunarski sistem kada ne umete da åitate jezik? I joã teæe: kako da se laæno predstavite kada ne govorite jezik? Ispostavilo se da jezik nije nikakva prepreka za nekog kao ãto je ne0h. Poåeo je da boravi na IRC prezentacijama koje je koristila hakerska grupa gLobaLheLL i preko te grupe se povezao sa studentom raåunar- 28 skih nauka na kineskom univerzitetu. Povezao se s çim i zatraæio neko- liko korisniåkih imena i lozinki. Informacije za prijavàivaçe stigle su Umeñe provale ubrzo zatim, po sistemu haker hakeru, bez postavàaça pitaça. ne0h je otkrio da je bezbednost raåunara na univerzitetu bila slaba do uæasna, ãto je naroåito neobiåno za tehniåki univerzitet za koji bi se oåekivalo da moæe mnogo boàe. Veñina studenata imala je lozinke iste kao korisniåka imena – istu reå ili frazu. Kratka lista koju je student dostavio bila je dovoàna da ne0h dobije pristup kako bi mogao da poåne elektronsko “çuãkaçe”. Tako je otkrio studenta – zvañemo ga Åeng – koji je pristupao FTP prezentacijama (za preuzimaçe podataka) u SAD. Meœu tim FTP lokacijama, bila je i “warez” prezentacija – mesto za preuzimaçe piratskog softvera. Koristeñi standardan trik laænog predstavàaça, ne0h je skitao po mreæi fakulteta i skupàao lokalni studentski æargon. To je bilo lakãe nego ãto se åini jer “oni uglavnom govore engleski”, kaæe ne0h. Sa Åengom se povezao pre- ko naloga koji je omoguñio da sve izgleda kao da mu ne0h ãaàe poruke iz laboratorije za raåunarske nauke na fakultetu. “Ja sam iz Bloka 213”, elektronski je rekao Åengu, i direktno mu zatraæio imena studenata i adrese e-poãte, kao ãto bi uradio svaki drugi student zainteresovan za kontakt s kolegama. Poãto je veñina lozinki bila jednostavna, ulazak u studentske datoteke nije iziskivao previãe mozgaça. Vrlo brzo mogao je da isporuåi Kalidu podatke iz baze o otprilike sto studenata. “Dao sam mu to, a on je rekao: ’Imam sve ãto mi treba‘.” Ka- lid je bio zadovoàan. Oåigledno mu ta imena uopãte nisu trebala, samo je hteo da vidi moæe li ne0h zaista da pribavi informacije iz tako udaàe- nog izvora. “Otprilike tada je poåela naãa veza”, kaæe ne0h. “Mogao sam da obavim posao, on je to znao, i poåeo je da mi daje druge zadatke.”
  • 30. Rekavãi da ñe mu ugovorenih hiàadu dolara poslati poãtom, Kalid je poåeo da zivka mobilnim otprilike jednom nedeàno, kako kaæe ne0h, “obiåno dok je vozio”. Sledeñi zadatak bio je upad u raåunarski sistem indijskog Centra za istraæivaçe atomske energije (Bhabha Atomic Re- search Center). Centar je koristio radnu stanicu Sun koja je poznata svim hakerima. ne0h je lako uãao u çu, ali je otkrio da maãina ne sadræi nikakve zanimàive informacije i da je samostalna – nije povezana ni sa jednom mreæom. Kalid nije delovao zabrinuto zbog neuspeha. U meœuvremenu, novac za upad u kineski univerzitet nije stigao. Kada je ne0h pitao za çega, Kalid se iznervirao. “Nisi ga dobio? Poslao sam ti keã u roœendanskoj åestitki!”, tvrdio je. Bila je to otrcana fraza: 29 “Poslali smo åek poãtom”, ali je ne0h ipak rado nastavio da prihvata Poglavlje 2: Kad teroristi pozovu zadatke. Zaãto? Danas odgovor na to traæi introspekcijom. Nastavio sam jer sam tvrdoglav. Uzbuœivala me je pomisao da ñu biti plañen za to ãto radim. I mislio sam: “Moæda se novac stvarno usput zaturio, moæda ñe mi ovaj put platiti.” Ne znam zaãto sam nastavio s tim. Zbog opsesivne prirode? Æeœi za novcem? Æudçe za moñi? Mogao bih nabrojati mnogo razloga. U isto vreme dok je dodeàivao zadatke da ih ne0h reãava, Kalid je krstario IRC prezentacijama traæeñi druge zainteresovane igraåe. Com- rade je bio zainteresovan, mada je bio oprezan kada je trebalo prihvatiti novac. Koliko sam shvatio, on je plañao àudima, ali ja nikada nisam hteo da mu dam svoje podatke kako bih primio novac. Pomi- slio sam – to ãto ja radim samo je razgledaçe, ali ako poånem da primam pare, postañu pravi kriminalac. S çim sam uglav- nom razgovarao preko IRC-a i s vremena na vreme mu doba- civao poneku datoteku sa IP adresama sistema. Novinar Nil Makaj razgovarao je s joã jednom ribom koju je Kalid upecao u svoju mreæu – tinejdæerom iz Kalifornije åija je identifikacija bila Kameleon (Chameleon), i koji je danas suosnivaå uspeãne kompani- je za bezbednost. Priåa koju je Makaj objavio na prezentaciji wired.com1, poklapala se sa detaàima koje su ispriåali ne0h i Comrade. “Jedne noñi sam bio na IRC-u kada je taj tip rekao da mu treba DEM softver. Ja ga
  • 31. nisam imao i samo sam se izmotavao s çim”, tvrdio je haker. Kalid se u to vreme veñ uozbiàio: “DEM” je skrañenica za Defense Information Sy- stems Network Equipment Manager – softver za mreæe koji je koristila vojska. Program je skinula grupa hakera Masters of Downloading, i kruæile su glasine da do çega moæete doñi ako ga zatraæite od prave oso- be. Niko ne zna da li se Kalid ikada doåepao tog programa – ili bar niko neñe da prizna. Zapravo, nije potpuno sigurno ni da bi mu taj softver iãta vredeo – ali on je oåigledno mislio da bi. Kalid je zavrãio svoje igre s ki- neskim univerzitetima i sliånim sitnim poslovima. “Pokuãao je da se ukàuåi u ono ãto su momci u grupi radili”, priåao 30 nam je ne0h. Kalid se javàao hakerima tokom godinu i po dana: “Nije bio neko ko bi se sporadiåno pojavàivao, javàao se redovno. Bio je tu i Umeñe provale svi su znali da je to çegova stvar”. Kada kaæe “çegova stvar”, ne0h mi- sli na upadaçe u vojne prezentacije ili raåunarske sisteme komercijal- nih kompanija koje rade na vojnim projektima. Kalid je traæio da ne0h upadne u Lockheed Martin i nabavi ãeme odreœenih avionskih sistema koji su se u toj kompaniji pravili za Boing. ne0h je uspeo da delimiåno prodre u Lockheed, “oko tri koraka u unu- traãçu mreæu”, ali nije uspeo da ode dubàe od dva servera (doãao je do nivoa koji àudi iz bezbednosti nazivaju “demilitarizovana zona” ili “DMZ” – niåija zemàa). To nije bilo dovoàno da proœe barijere koje su ãtitile najosetàivije korporacijske podatke, i nije mogao da pronaœe za- htevane informacije. [Kalid] se razdraæio. Otprilike je rekao: “Viãe ne radiã za me- ne. Ne moæeã niãta da obaviã”. Ali onda me je optuæio da sam zadræao informacije za sebe. Potom je rekao: “Zaboravi Lockheed Martin. Idi direktno na Boing.” ne0h je otkrio da Boing “nije toliko obezbeœen, ako se dovoàno potrudite”. On je upao iskoristivãi poznatu slabost Boingovog sistema – izloæenost Internetu. Poãto je instalirao “çuãkalo” (program za nadgle- daçe protoka podataka, engl. sniffer), mogao je da osluãkuje sve pakete podataka koji su ulazili u raåunar i izlazili iz çega – program je radio kao prisluãni ureœaj za raåunare. Tako je doãao do lozinki i neãifrovanih e-poruka. Informacije koje je skrpio iz e-poruka otkrile su dovoàno podataka za ulazak u internu mreæu.
  • 32. Pronaãao sam ãest ili sedam ãema za vrata i nos Boinga 747 – samo prolazeñi kroz tekstualne e-poruke. Ljudi su slali neãifro- vane priloge uz poruke. Zar to nije sjajno?! (Tu se zasmejao.) Kalid je bio ushiñen. Rekao je da ñe mi dati 4.000 dolara. To se, naravno, nikada nije desilo. Zapravo, 4.000 dolara bi bilo previãe za te informacije. Sudeñi po biv- ãem direktoru bezbednosti Boinga, Donu Belingu, ovaj upad se moæda zaista desio kao ãto je opisano. Meœutim, on bi bio åisto gubàeçe vre- mena: kada nov tip aviona uœe u eksploataciju, sve putniåke agencije do- bijaju kompletne skupove ãema. U tom trenutku, te informacije se viãe 31 ne smatraju osetàivim. Moæe ih dobiti svako ko poæeli. “Nedavno sam Poglavlje 2: Kad teroristi pozovu na lokaciji eBay video i CD sa ãemama za 747”, rekao je Don. Naravno, Kalid to verovatno nije znao. Proãlo je dve godine dok nacija nije otkrila da su neki teroristi imali jake razloge da æele ãeme glavnih putniåkih aviona koje koriste ameriåke avionske kompanije. Veåeraãça meta: SIPRNET Kalid se nije trudio da Comradeu daje probne zadatke. Od samog po- åetka, priåa ovaj haker, Kalida “su zanimali samo vojska i SIPRNET”. On uglavnom nije konkretno govorio ãta hoñe – hteo je pristup vladinim i vojnim prezentacijama. Osim kada je u pitaçu bio SIPRNET. Informacije sa SIPRNET-a je zaista æeleo. Nije ni åudo ãto je Kalid æudeo za tim podacima. Oni su verovatno bili çegov cià od samog poåetka. SIPRNET je deo mreæe odbrambe- nog informacionog sistema, DISN-a (engl. Defense Information System Network), koji prenosi poveràive poruke. Ãtaviãe, SIPRNET (skrañeni- ca za Secret Internet Protocol Router Network) sada je sræ komando- vaça i kontrole u vojsci SAD. ne0h je veñ odbio Kalidovu ponudu da prodre u SIPRNET: Ponudio je 2.000 dolara. Odbio sam ga. Da sam uãao u SI- PRNET, federalci bi mi zaåas doãli na vrata. 2.000 dolara nije vredno rupe u glavi. Kada je Kalid razgovarao s Comradeom o tom zadatku, cena je sko- åila. “Mislim da je rekao da ñe platiti deset hiàada dolara za pristup”,
  • 33. priseña se Comrade. To je bila dobra pogodba àudima koji se nisu sne- bivali da prihvate projekte. Ipak, on tvrdi da ga je u iskuãeçe bacio iza- zov, a ne novac. U stvari, SIPRNET-u sam se dosta primakao. Uãao sam u je- dan raåunarski sistem u DISA (Defense Information Security Agency).Taj raåunar je bio izuzetno dobar. Mislim da je imao åetiri procesora, oko 2.000 àudi je imalo pristup, Unixova da- toteka sa IP adresama imala je oko 5.000 razliåitih servera, a polovina je koristila privilegovane naloge. Morao si da budeã 32 za tim raåunarom da bi mu pristupio – nisi to mogao da ura- diã spoàa. Umeñe provale Kako god da je to zakàuåio, Comrade je ispravno slutio da je nabasao na neãto bitno. Glavne misije DISA ukàuåuju zdruæenu komandu i kon- trolu, i raåunarsku podrãku jedinicama u borbi – mudro preklapaçe sa funkcijama SIPRNET-a. Meœutim, çegovi napori su saseåeni. Bilo je simpatiåno imati sve te pristupe, ali nisam imao dovoà- no vremena da se time poigram i uradim neãto. Ukebali su me tri ili åetiri dana kasnije. Vreme za zabrinutost Na Boæiñ 1999, ne0h i Comrade su doæiveli ãok. Let IC-814 Indian Airlinesa, na pravcu Katmandu – Nju Delhi, sa 178 putnika i 11 ålano- va posade, otet je u toku leta. Reporteri su javili da su otimaåi bili paki- stanski teroristi povezani s Talibanima. Teroristi kao ãto je Kalid? Pod komandom otmiåara, Airbus A300 nastavio je cik-cak putaçom do Sredçeg Istoka i nazad, nakratko sletevãi u Indiji, Pakistanu i Ujedi- çenim Arapskim Emiratima, gde je izbaåeno telo zaklanog putnika. Bio je to mlad åovek koji se sa tek venåanom suprugom vrañao kuñi s mede- nog meseca. On je na smrt izboden jer je odbio da stavi povez na oåi. Avion je konaåno sleteo u Kandahar u Avganistanu – ãto je dodatno ukazivalo na vezu s Talibanima. Preostali putnici i posada zadræani su u avionu tokom osam dana ispuçenih terorom, i na kraju su puãteni u zamenu za oslobaœaçe tri uhapãena militanta. Jedan od osloboœenih zatvorenika, Ãeik Umer, kasnije je pomogao u finansiraçu Mohameda Ate, voœe napada na Svetski trgovinski centar 11. septembra.
  • 34. Nakon otmice, ne0h je saznao od Kalida da je çegova grupa odgo- vorna i da je i on sâm uåestvovao u otmici. Na smrt sam se uplaãio. On je bio loã. Oseñao sam da moram da saåuvam æivu glavu. Ali çegovu zabrinutost ublaæavala je deåaåka pohlepa. “I daàe sam se nadao da ñe mi isplatiti moj novac”, dodao je ne0h. Veza sa otmicom dolila je uàe na vatru koju je Kalid ranije zapalio. U jednom trenutku, oåigledno iznerviran neuspeãnim pokuãajima ti- nejdæera da mu pribave informacije koje je traæio, Kalid je pokuãao s 33 taktikom visokog pritiska. Novinar Nil Makaj, u ranije navedenoj priåi za wired.com, napisao je da je video staru poruku na IRC-u koju je Ka- Poglavlje 2: Kad teroristi pozovu lid poslao ovim mladiñima i u kojoj je pretio da ñe ih ubiti ako ga prija- ve Federalnom istraænom birou. Makaj je napisao da je video i sledeñu poruku od Pakistanca: “Hoñu da znam: da li je [iko] priåao federalcima o meni?” A na drugom mestu: “Reci im [ako to urade] da su mrtvi. Na- huãkañu snajperiste na çih.”2 Comrade je uhapãen Situacija je postala gusta, a uskoro ñe se i pogorãati. Nekoliko dana poãto je Comrade uspeo da prodre u sistem povezan sa SIPRNET-om, çe- govog oca je na putu do posla zaustavila policija. Rekli su mu: “Hoñemo da razgovaramo s tvojim sinom”, i pokazali mu nalog za pretres. Comra- de se priseña: Bilo je tu àudi iz NASA, Ministarstva odbrane, FBI-ja. Sve u svemu, bilo je oko deset ili dvanaest agenata, i nekoliko polica- jaca. Petàao sam po nekim Nasinim sanduåiñima, postavio sam “çuãkalo” na ns3.gtra.mil da bih pokupio lozinke. Ali, tako sam pokupio i e-poruke. Rekli su mi da sam zbog toga optuæen za nelegalno prisluãkivaçe. A za Nasine raåunare do- bio sam krãeçe zaãtiñenih prava. I druge stvari. Samo dan ranije, prijateà mi je rekao: “Åoveåe, uskoro ñe nas uhvatiti”. Odlepio je. Pomislio sam: “U pravu je”. Zato sam obrisao svoj disk.
  • 35. Meœutim, Comrade nije bio temeàan pri åiãñeçu. “Zaboravio sam stare diskove koji su mi stajali na stolu.” Ispitivali su me. Priznao sam. Rekao sam: “Æao mi je. Evo ãta sam uradio, evo kako ñete popraviti, viãe to neñu raditi.” A oni su rekli, kao: “U redu, neñemo te tretirati kao kriminalca. Ne- moj to viãe da radiã. Ako to ponovo uradiã, ne ginu ti lisice.” Spakovali su moje raåunare, periferne ureœaje i rezervne di- skove, i otiãli. Kasnije su pokuãali da nateraju Comradea da im kaæe lozinku za svo- 34 je ãifrovane diskove. Kada je odbio, rekli su da znaju kako da ih provale. Comrade je mislio da ne mogu: koristio je PGP ãifrovaçe i lozinka mu Umeñe provale je bila “duga oko sto znakova”. Ipak, on tvrdi da nije bila teãka za pamñeçe – bila su to çegova tri omiàena citata spojena u niz. Oko ãest meseci nije imao kontakta s policijom. A onda je jednog dana åuo da ñe vlada podneti tuæbu. Do trenutka kada je dospeo na sud, bio je optuæen za, kako je tuæilac tvrdio, tronedeàno iskàuåivaçe Nasi- nih raåunara i presretaçe hiàada poruka unutar Ministarstva odbrane. (Kao ãto i sâm vrlo dobro znam, “ãteta” koju tuæioci navode i stvarna ãteta ponekad su veoma razliåite. Comrade je iz Nasinog centra Marshall Space Flight u Alabami preuzeo softver koji se koristi za kontrolisaçe temperature i vlaænosti u meœunarodnoj svemirskoj stanici. Vlada je tvr- dila da je zbog toga morala da na tri nedeàe iskàuåi odreœene raåunarske sisteme. Napad na Ministarstvo odbrane pruæio je realistiåniji razlog za brigu: Comrade je provalio u raåunarski sistem Odbrambene agencije za ublaæavaçe pretçi (engl. Defense Threat Reduction Agency) i instalirao “zadça vrata” koja su mu omoguñila pristup u bilo koje vreme.) Vlada je oåigledno ovaj sluåaj smatrala bitnim za upozoravaçe osta- lih hakera tinejdæera. U medijima je suœeçu posveñena velika paæça i Comrade je proglaãen najmlaœom osobom koja je ikada osuœena za ha- kerisaçe kao federalni zloåin. Glavni tuæilac Dæenet Rino je åak dala iz- javu u kojoj kaæe: “Ovaj sluåaj, u kom ñe prvi put maloletni haker sluæiti zatvorsku kaznu, pokazuje da ozbiàno shvatamo raåunarske upa- de i da sa svojim partnerima iz kriminalistiåke sluæbe radimo na agresiv- noj borbi protiv ovih pojava”.
  • 36. Sudija je Comradea osudio na ãest meseci zatvora i ãest meseci uslov- ne kazne, s poåetkom nakon zavrãetka polugodiãta. Comradeova majka je tada joã bila æiva. Angaæovala je novog advokata, napisala mnogo pi- sama, sudiji je prikazala “potpuno nov sluåaj” i, za divno åudo, uspela da smaçi kaznu na kuñni pritvor i potom åetiri godine uslovne kazne. Ponekad u æivotu ne koristimo ãanse koje nam se pruæaju. “Odsluæio sam kuñni pritvor i u toku je bila uslovna kazna. Razne stvari su se desile, poåeo sam previãe da se zabavàam, pa su me poslali na rehabilitaciju.” Kada je rehabilitacija proãla, Comrade se zaposlio u Internet kompaniji i zapoåeo sopstveni posao sa Internetom. Meœutim, on i sluæbenik za us- lovnu kaznu nisu su previãe viœali, pa je Comrade na kraju ipak otiãao u 35 zatvor. Imao je samo ãesnaest godina, a zatvoren je za dela koja je poåinio Poglavlje 2: Kad teroristi pozovu kada je imao petnaest. U federalnom kaznenom sistemu nema tako mnogo maloletnika. Ispostavilo se da su ga poslali u “kamp” (prava reå za to mesto) u Alaba- mi, u kom je bilo samo deset zatvorenika. Comrade za kamp kaæe da je “viãe nalik ãkoli – zakàuåana vrata i ograda od bodàikave æice, ali inaåe nije imalo mnogo veze sa zatvorom”. Åak nije morao da ide na åasove jer je veñ zavrãio sredçu ãkolu. Kada se vratio u Majami i na sluæeçe uslovne kazne, Comrade je do- bio spisak hakera s kojima ne sme da razgovara. “Na listi je pisalo, ovaj tip, onaj tip i – ne0h.” Samo “ne0h” – federalna vlada ga je znala samo po identifikaciji. “Nisu imali pojma ko je on. Ako sam ja imao pristup do dve stotine stvari, on je imao pristup do hiàadu”, kaæe Comrade. “ne0h je bio priliåno veãt.” Koliko oni znaju, kriviåni organi joã uvek nisu uspeli da otkriju çegovo ime ili lokaciju. Ispitivaçe Kalida Da li je Kalid bio militant kao ãto je tvrdio, ili samo prevarant koji je manipulisao tinejdæerima? Ili je to moæda bila operacija Federalnog istra- ænog biroa kojom su isprobavali koliko daleko su mladi hakeri voàni da idu? Pre ili kasnije, svaki haker koji je imao posla s Kalidom posumçao je da on nije zaista bio militantni aktivista. Åini se da ih je pomisao da su informacije davali stranom agentu muåila maçe od moguñnosti da ih je taj tip samo navukao. Comrade kaæe da se “najviãe pitao ãta je [Kalid] bio. Nisam znao da li je federalac ili je bio ono ãto je tvrdio. Na osnovu
  • 37. razgovora koji su vodili ne0h i Kalid, zakàuåio sam da ne laæe. Ali nikada od çega nisam uzeo novac – to je bila granica koju nisam hteo da preœem.” (Ranije u razgovoru, kada je prvi put pomenuo deset hiàada dolara koje je Kalid ponudio, Comrade je zvuåao impresioniran sumom. Da li bi odbio novac ukoliko bi çegovi pokuãaji bili uspeãni, a Kalid mu zaista platio? Moæda ni sam Comrade ne zna da odgovori na to pitaçe.) ne0h kaæe da je Kalid “zvuåao potpuno profesionalno” ali priznaje da se povremeno pitao je li ovaj zaista militantni aktivista. “Sve vreme dok sam razgovarao s çim, mislio sam da previãe baàezga. Ali nakon istraæivaça s prijateàima koji su s çim razgovarali i kojima je davao 36 druge informacije, zakàuåili smo da je zaista bio ono ãto je tvrdio.” Haker Savec0re je na IRC-u sreo nekoga ko je rekao da u FBI ima Umeñe provale strica koji bi mogao da sredi imunitet za celu hakersku grupu Mil- w0rm. “Mislim da bismo time poslali poruku FBI-ju da nismo neprija- teàski nastrojeni”, Savec0re je rekao Makaju u intervjuu putem e-poãte. “Dao sam mu moj broj telefona. Sledeñeg dana me je pozvao navodni FBI agent sa zaåuœujuñe jakim pakistanskim akcentom.” “Rekao je da se zove Majkl Gordon i da je radio za FBI u Vaãingto- nu”, Savec0re je ispriåao novinaru. “Shvatio sam da je to sve vreme bio Ibrahim.” Mada su se neki àudi pitali da li je navodni terorista bio tajni agent Federalnog istraænog biroa, Savec0re je doãao do suprotnog za- kàuåka: da je tip koji je tvrdio da je FBI agent u stvari isti terorista koji je pokuãavao da vidi jesu li su momci spremni da propevaju o çemu. Ideja da je to moæda bila operacija FBI-ja nema åvrste osnove. Uko- liko je federalna vlada htela da otkrije za ãta su ovi klinci sposobni i ko- liko daleko su spremni da idu, obeñani novac bi stigao. Kada FBI pomisli da je situacija dovoàno ozbiàna da zahteva angaæovaçe tajnog agenta, oni u taj trud ulaæu novac. Neverovatno bi bilo da su obeñali 1000 dolara, a da to nisu platili. Izgleda da je samo jedan haker zaista dobio novac od Kalida – Ka- meleon. “Jedno jutro sam otiãao do sanduåeta i u çemu je bio åek na hiàadu dolara s brojem koji treba da pozovem u Bostonu”, ispriåao je Kameleon u priåi za Wired News (4. novembra 1998). Kalid je saznao da on ima mape vladine raåunarske mreæe – åek je bio uplata za te mape. Kameleon je unovåio åek. Dve nedeàe kasnije FBI mu je upao u kuñu i ispitivao ga o isplati, ãto pokreñe zanimàivo pitaçe o tome kako je vlada saznala za tih hiàadu dolara. To se desilo pre 11. septembra,
  • 38. dok se FBI fokusirao na domañi kriminal i slabo pratio teroristiåke pret- çe. Kameleon je priznao da je uzeo novac, ali je novinaru Wired Newsa tvrdio da nije dao nikakve mape vladine mreæe. Mada je Kameleon priznao da je uzeo novac od stranog teroriste, za ãta bi mogao biti optuæen za ãpijunaæu i dobiti veoma dugu zatvorsku kaznu, nikakva optuænica nije bila podignuta – ãto daàe produbàuje misteriju. Moæda je vlada samo htela da se po hakerskoj zajednici pro- åuje da saraœivaçe sa stranim agentima moæe biti riziåno. Moæda åek i nije bio od Kalida, veñ od FBI-ja. Samo nekoliko àudi zna Kameleonov pravi identitet, i on bi voleo da tako i ostane. Hteli smo da åujemo çegovu verziju priåe. Odbio je 37 da govori o tome (samo pomenuviãi kako je mislio da je Kalid u stvari Poglavlje 2: Kad teroristi pozovu federalac koji se predstavàa kao terorista). Da sam na çegovom mestu, ni ja ne bih hteo da me intervjuiãu na tu temu. Organizacija Harkat ul-Mudæahedin Dok je pretraæivao dnevnike interaktivnih razgovora na Internetu, no- vinar Makaj je otkrio da se Kalid jednom prilikom predstavio mladim hakerima kao ålan organizacije Harkat-ul-Ansar3. Sudeñi po Pregledu obaveãtajne sluæbe Juæne Azije (South Asia Intelligence Review), “SAD su proglasile Harkat-ul-Ansar teroristiåkom organizacijom zbog çihove veze s proteranim saudijskim teroristom Osamom Bin Ladenom 1997. Da bi se izbegle posledice ameriåke zabrane, grupa je 1998. promenila ime u Harkat ul-Mudæahedin.”4 Ministarstvo inostranih poslova SAD iznova je upozoravalo na tu grupu. Jedna çihova objava kaæe: “Pakistanski zvaniånici su izjavili da su u ameriåkim vazduãnim napadima 23. oktobra [2001] ubijena 22 pa- kistanska gerilca koji su se borili uz Talibane u blizini Kabula. Poginuli su bili ålanovi organizacije Harkat ul-Mudæahedin... [koju] je Ministar- stvo inostranih poslova postavilo na zvaniånu listu teroristiåkih organi- zacija 1995.”5 Zapravo, Harkat je danas jedna od trideset ãest grupa koje su u SAD oznaåene kao strane teroristiåke organizacije. Ameriåka vlada ih, dru- gim reåima, smatra najgorim àudima na kugli zemaàskoj. Naravno, mladi hakeri to nisu znali. Za çih je sve bila samo igra. Govoreñi u aprilu 2002. o bezbednosti informacija, general-major indijskih vojnih snaga, potvrdio je da je Kalid terorista, ispriåavãi o
  • 39. hakerskim vezama sa “Kalidom Ibrahimom iz organizacije Harkat-ul- Ansar smeãtene u Pakistanu”.6 General se, meœutim, pribojavao da Ka- lid nije u Pakistanu veñ u Delhiju, u Indiji. Posledice 11. septembra Neki hakeri manipuliãu i obmaçuju. Oni varaju raåunarske sisteme navodeñi ih da pomisle kako imaju ovlaãñeça koja su zapravo ukrali. Oni veæbaju laæno predstavàaçe da bi manipulisali àudima i postigli svoje ciàeve. Sve to znaåi da, kada govorite s hakerom, morate sluãati 38 paæàivo i utvrditi da li ono ãto vam govori, i naåin na koji to govori, zvuåi uveràivo. Ponekad prosto neñete biti sigurni. Koautor ove kçige i ja nismo bili sigurni u ono ãto nam je ne0h re- Umeñe provale kao o svojoj reakciji na 11. septembar. Poverovali smo mu toliko da vam prenesemo çegovu izjavu. Znate li koliko sam plakao tog dana? Bio sam siguran da je go- tovo s mojim æivotom. Te reåi je propratio åudnim, nervoznim smehom – s kojim znaåe- çem? Nismo mogli da odredimo. Pomisao da sam imao veze s tim. Da sam uãao u Lockheed Martin ili Boing i doãao do joã informacija, mogli su da ih is- koriste. Bilo je to loãe vreme za mene i za Ameriku. Plakao sam jer nikada nisam pomislio na to da ga prijavim. Nisam dobro rasuœivao. To je bio razlog zbog kog me je anga- æovao da uradim sve te stvari... [Pomisao] da sam i malim prstom uåestvovao u onom ãto se desilo s Trgovinskim centrom... u potpunosti me je skrhala. U Svetskom trgovinskom centru stradala su tri moja druga. Nikada se nisam oseñao tako loãe. Mnogi hakeri su tinejdæeri, pa åak i mlaœi. Da li je to prerano da bi se prepoznala potencijalna opasnost ili reagovalo na zahteve nekoga ko bi mogao predstavàati pretçu zemài? Mislim da su nakon 11. septem- bra ameriåki hakeri – åak i oni veoma mladi – postali sumçiåavi i da je malo verovatno da ñe ih teroristi prevariti. Nadam se da sam u pravu.