Home

Home
Cititi-ne pe FacebookUrmati-ne pe TwitterFeed RSS gratuit

Spacer

Atelier LiterNet  Sageata  Fragmente şi cronici ale cărţilor pe hîrtie  Sageata  Fragmentarium

Fantoma reţelelor


Kevin Mitnick, în colaborare cu William L. Simon, traducere de Liviu Mateescu

29.01.2014
Editura Pandora M
TextText mai micText mai mare
Versiune imprimabila Adauga cu AddThis
Articolul anterior din rubrică
Articolul urmator din rubrică
Kevin Mitnick (în colaborare cu William L. Simon)
Fantoma reţelelor. Aventurile celui mai căutat hacker din lume
Editura Pandora M, 2013

Traducere din engleză de Liviu Mateescu


Citiţi cuvântul înainte la această carte.

*****
I. Prolog

Să mă strecor în persoană într-o clădire a firmei-ţintă, adică s-o accesez la modul fizic, e o chestie care nu e tocmai pe gustul meu. E mult prea riscant. Până şi să scriu despre asta îmi dă fiori.

Dar iată-mă pândind în parcarea întunecată a unei companii cu un capital de miliarde de dolari, într-o seară caldă de primăvară, aşteptând momentul oportun. Cu o săptămână înainte, făcusem o vizită în această clădire, în plină zi, sub pretextul că trebuie să-i predau personal o scrisoare unui angajat. Motivul adevărat era altul: voiam să mă uit mai atent la ecusoanele lor de identificare. Această companie plasa figura angajatului în colţul din stânga sus, numele sub fotografie, numele de familie primul, cu litere mari de tipar. Numele companiei era scris în partea de jos a cardului, în roşu, tot cu litere mari de tipar.

Apoi am făcut un drum la un centru de copiere, unde m-am uitat pe pagina web a companiei şi am descărcat şi copiat o imagine a emblemei acesteia. Cu emblema şi cu o copie scanată a propriei mele fotografii, am avut nevoie doar de douăzeci de minute de Photoshop ca să produc şi să tipăresc un ecuson de firmă acceptabil, pe care l-am plastifiat într-o husă de câţiva cenţi. Am mai produs un ecuson fals pentru un prieten care a acceptat să vină cu mine, pentru eventualitatea că o să am nevoie de el.

Aşa cum ştiţi deja, acel ecuson nu trebuia nici măcar să arate autentic. În nouăzeci şi nouă la sută din cazuri, nu i se va acorda mai mult de o privire în fugă. Câtă vreme ai elementele esenţiale în locul potrivit şi ecusonul arată cât de cât cum trebuie, treci fără probleme... asta dacă nu cumva ai parte de vreun paznic sau agent superzelos, care vrea musai să arunce o privire mai îndeaproape. Când duci o viaţă ca a mea, există şi acest risc.


În parcare, stau ferit de priviri, urmărind pâlpâirile roşii ale ţigărilor venind dinspre şirul de oameni ieşiţi din clădire ca să tragă un fum. În fine, am pus ochii pe un grup de cinci-şase inşi care se îndreptau cu toţii spre intrarea în clădire. Intrarea din spate este una din acelea care se deschid când un angajat îşi introduce cardul de acces în cititor. Grupul a intrat în şir indian pe uşă, iar eu m-am lipit la coada cozii. Tipul din faţa mea pune mâna pe uşă, vede că în urma lui e cineva, aruncă o privire la repezeală să vadă dacă am emblema companiei şi îmi ţine uşa deschisă. Dau din cap a mulţumire.

Tehnica asta se numeşte "bară la bară".

Ajuns înăuntru, primul lucru care îmi atrage privirea este un afiş plasat astfel încât să îl vezi îndată ce ai intrat în clădire. Este un avertisment: nu cumva să ţii uşa deschisă pentru altă persoană; să soliciţi oricărei persoane să-şi introducă în cititor propriul card, dacă vrea să intre. Dar politeţea normală, de toate zilele, curtoazia faţă de "colegul şi aproapele" tău face ca acest avertisment să fie în general ignorat.

În interiorul clădirii, încep să străbat coridoarele cu pasul hotărât al cuiva care are un lucru important de făcut. De fapt, sunt într-o misiune de informare, căutând birourile Departamentului IT (Tehnologia Informaţiei), pe care le descopăr după cam zece minute într-o zonă din aripa de vest a clădirii. Mi-am făcut temele dinainte şi am numele unuia dintre inginerii de reţea ai companiei; îmi închipui că e foarte probabil ca el să aibă drepturi neîngrădite de administrator în reţeaua companiei.

La dracu! Îi găsesc pupitrul de lucru; nu e un cubicul uşor de accesat, e un birou separat... în spatele unei uşi încuiate. Dar găsesc o soluţie. Tavanul e fabricat din acele pătrate albe care izolează fonic, folosite adesea pentru a crea un tavan fals, care lasă deasupra un spaţiu prin care te poţi târî printre ţevărie, cabluri electrice, aducţii de aer ş.a.m.d.

Îl sun pe mobil pe amicul meu, îi spun că am nevoie de el şi mă întorc la intrarea din spate, ca să-i deschid uşa. Sper că el, care este subţire, deşirat, va putea face ceea ce eu nu pot. Revenim la IT, iar el se urcă pe o masă. Îi cuprind gambele şi îl împing suficient de sus ca să ridice una din acele plăci albe şi să o gliseze. Mă căznesc să-l ridic şi mai sus, iar el reuşeşte să apuce o ţeavă şi să se tragă spre ea. Într-un minut, îl aud coborând în biroul încuiat. Apasă pe clanţă, deschide uşa şi îl văd în prag, acoperit de praf, dar zâmbind vesel.

Intru şi închid grăbit uşa. Acum suntem mai în siguranţă, mult mai greu de remarcat. Biroul este întunecat. Ar fi periculos să aprindem lumina, dar nici nu e nevoie: lumina de la computerul inginerului este suficientă ca să văd tot ce-mi trebuie, reducând astfel riscul. Trec repede în revistă pupitrul şi caut pe raftul de sus şi sub tastatură, să văd dacă nu cumva a lăsat un bileţel cu parola. N-am noroc. Dar nu e nicio problemă.

Scot din borseta de brâu un CD cu o versiune bootabilă a sistemului de operare Linux care conţine unelte de hacking şi îl bag în unitatea de disc, după care repornesc calculatorul. Unul dintre utilitare îmi permite să schimb parola administratorului de pe computer; o înlocuiesc cu un cuvânt cunoscut mie, ca să pot să mă loghez. Apoi scot CD-ul şi repornesc calculatorul. De data asta, intru în contul de administrator local.

Lucrez cât pot de repede şi instalez un "troian pentru accesul de la distanţă", un tip de software ilegal care îmi oferă acces complet la sistem, ca să pot înregistra ce taste au fost apăsate, să capturez parole şi chiar să-i comand camerei să facă o fotografie a persoanei care foloseşte computerul. Troianul instalat de mine va iniţia la fiecare câteva minute o conexiune prin internet cu alt sistem controlat de mine, permiţându-mi să dobândesc un control complet asupra sistemului victimei.

Aproape că am terminat. Ca ultim pas, intru în registrul computerului şi setez fereastra ce indică cea mai recentă logare cu numele de utilizator al inginerului, ca să nu rămână nicio dovadă a intrării mele în contul administratorului local. Dimineaţa, poate că inginerul va remarca faptul că nu este conectat. Nicio problemă: îndată ce va face "login", totul va fi aşa cum trebuie.

Sunt gata de plecare. Prietenul meu a pus deja plăcile albe ale tavanului fals la locul lor. Când ieşim, resetez sistemul de încuiere.


În dimineaţa următoare, inginerul îşi porneşte calculatorul în jurul orei 8:30 dimineaţa şi stabileşte o conexiune cu laptopul meu. Dat fiind că troianul lucrează sub contul lui, am privilegii complete de administrator în întregul domeniu din reţea şi am nevoie doar de câteva secunde ca să identific controlerul de domeniu, adică serverul care conţine parolele conturilor din întreaga companie. Un utilitar de hacking numit "fgdump" îmi permite să înregistrez toate parolele de utilizator în formă "hash" (adică sunt codificate, nu apar în clar).

În câteva ore, am trecut toată lista de hash-uri prin "tabelele-curcubeu" - o uriaşă bază de date cu hash-uri de parole de computer precalculate - şi am recuperat parolele mai tuturor angajaţilor companiei. În cele din urmă, descopăr unul dintre serverele primare care se ocupă de tranzacţiile cu clienţii, dar constat că numerele cărţilor de credit sunt încriptate: nicio problemă, găsesc cheia folosită pentru încriptarea numerelor cărţilor de credit, ascunsă convenabil într-o procedură stocată în baza de date pe un computer cunoscut sub indicatorul de "server SQL", care este accesibil tuturor administratorilor de baze de date.

Milioane şi milioane de numere de cărţi de credit. Aş putea să fac cumpărături cât e ziua de lungă, folosind de fiecare dată altă carte de credit, şi nu le-aş epuiza nici într-o viaţă întreagă.


Dar nu am făcut niciun fel de cumpărături. Ce am scris mai sus este o poveste adevărată, dar nu este una dintre acele isprăvi de hacker care mi-au adus atâtea necazuri. De fapt, era ca şi cum fusesem angajat să fac ce am făcut.

Este un aşa-numit "pen test", prescurtare de la "test de penetrare", şi constituie o importantă parte a vieţii mele din zilele astea. Am "spart" unele dintre cele mai mari companii de pe planetă şi am penetrat cele mai încăpăţânate sisteme de calcul construite vreodată - dar angajat chiar de companiile cu pricina, pentru a le ajuta să umple breşele şi să îşi îmbunătăţească sistemul lor de securitate, pentru a nu deveni victima unui hacker pe viitor. Sunt în mare un autodidact şi am petrecut ani de zile studiind metodele, tacticile şi strategiile folosite pentru a ocoli securitatea computerelor şi a afla cât mai multe despre cum funcţionează sistemele de computere şi de telecomunicaţii.

Pasiunea mea pentru tehnologie şi fascinaţia ei exercitată asupra mea m-au condus pe un drum plin de hurducături. Escapadele mele de hacker m-au costat în cele din urmă cinci ani de viaţă petrecuţi în închisoare, producându-le teribile suferinţe celor dragi mie.

Vă prezint aici povestea mea, cu toate detaliile, cât de precis le-am putut recupera din memorie, din însemnările personale, din stenogramele publice ale tribunalelor, din documentele obţinute în virtutea legii accesului la informaţie, din înregistrările efectuate de FBI, atât pe faţă, cât şi pe ascuns, din multele ore de interogatoriu şi din discuţiile cu doi informatori ai guvernului.

Vă voi povesti deci cum am devenit cel mai căutat spărgător de computere din lume.

CUM DEVII UN HACKER
UN FEL DE ÎNCEPUT

Yjcv ku vjg pcog qh vjg uauvgo wugf da jco
qrgtcvqtuvq ocmg htgg rjqpg ecnnu?


Instinctul meu de a găsi căi de ocolire a barierelor şi a elementelor de protecţie s-a manifestat de timpuriu. Aveam cam un an şi jumătate când am descoperit o metodă de a ieşi din ţarc, după care am ajuns la portiţa specială pentru copii din uşa de la intrare, pe care am reuşit să o deschid. Pentru mama, acesta a fost primul avertisment a ceea ce va să vie.

Am crescut fără fraţi. După ce tata a plecat, când aveam trei ani, mama mea, pe nume Shelly, şi cu mine am trăit în apartamente drăguţe, cu o chirie modică, din cartiere sigure din San Fernando Valley, peste deal de Los Angeles. Mama ne întreţinea pe amândoi având o slujbă de chelneriţă într-unul sau altul din multele localuri întinse de-a lungul bulevardului Ventura, care străbate valea de la est la vest. Tata locuia în alt stat din SUA şi, deşi ţinea la mine, în cea mai mare parte s-a implicat doar ocazional în viaţa mea cât timp am crescut, până când s-a mutat în Los Angeles, când aveam treisprezece ani.

Eu şi mama ne mutam atât de des, încât nu am avut, ca alţi copii, şansa de a-mi face prieteni. Mi-am petrecut copilăria în mare parte cu activităţi solitare, cele mai multe sedentare. Când am intrat la şcoală, profesorii i-au spus mamei că sunt printre cei mai buni la matematică şi la scriere, foarte avansat pentru clasa în care eram. Dar pentru că eram un copil hiperactiv, îmi era foarte greu să stau locului.

Cât timp am crescut, mama a schimbat trei soţi şi câţiva prieteni. Unul a abuzat de mine, altul - care lucra în poliţie - chiar m-a molestat. Spre deosebire de alte mame, despre care am citit ulterior, a mea nu s-a făcut că plouă. Din momentul în care afla că am fost abuzat - sau chiar că mi s-a vorbit urât - individul era dat afară pe uşă. Nu că aş căuta vreo scuză, dar mă întreb dacă nu cumva acei bărbaţi abuzivi au jucat vreun rol în faptul că am ajuns să sfidez autoritatea oricui.

Cel mai mult îmi plăcea vara, în special când mama avea pauză la prânz şi venea acasă. Îmi plăcea la nebunie când mă ducea la înot, la plaja nemaipomenită de la Santa Monica. Ea se întindea pe nisip, făcând plajă şi odihnindu-se, uitându-se la mine cum mă bălăcesc în valuri, care mă doborau, după care mă ridicam râzând şi exersam înotul învăţat în tabăra de tineri creştini (YMCA) la care fusesem câteva veri la rând (am urât taberele alea, mai puţin când ne duceau pe toţi la plajă).

În copilărie, am fost bun la sporturi şi am jucat în liga de juniori la baseball, destul de bine ca să rămân ore întregi pe teren exersând lovirea mingii. Dar pasiunea care avea să-mi marcheze cursul vieţii a început atunci când aveam zece ani. Un vecin care trăia într-un apartament de peste drum avea o fată cam de vârsta mea. Cred că mi-a căzut cu tronc, iar ea mi-a răspuns la fel, pentru că a dansat goală-goluţă în faţa mea. Dar la vârsta aceea eram mai interesat de lucrurile aduse la viaţă de tatăl ei, de magia pe care o crea.

Era un vrăjitor desăvârşit, ale cărui trucuri cu cărţi de joc, monede şi alte accesorii mă fascinau. Dar mai era ceva, şi mai important: am văzut cum publicul lui, fie că era format dintr-o persoană, trei persoane sau o sală întreagă, era încântat să se lase păcălit. Iată un gând care nu mi s-a format niciodată explicit în minte: ideea că oamenilor le place să fie duşi cu preşul a fost o revelaţie uluitoare, care mi-a influenţat cursul vieţii.

Un magazin cu articole de magie, la care ajungeam uşor cu bicicleta, a devenit locul meu predilect în timpul liber. Magia a fost poarta mea de intrare în arta de a trage oamenii pe sfoară.

Uneori, în loc să ies cu bicicleta, săream în câte un autobuz. Într-o bună zi, la vreo doi ani după cele povestite, un şofer de autobuz numit Bob Arkow a remarcat că am un tricou pe care scria "Piraţii undelor scurte sunt la post!". El mi-a spus că tocmai găsise o staţie radio Motorola, pentru uzul poliţiei. M-am gândit că poate e în stare să asculte frecvenţele poliţiei, ceea ar fi fost ca lumea. A reieşit că de fapt doar voia să mă aţâţe, dar Bob era un radioamator pasionat, iar entuziasmul lui mi-a stârnit şi mie interesul. Mi-a arătat o metodă de a efectua convorbiri telefonice gratuite prin radio, printr-un serviciu de conectare numit "auto patch", furnizat de unii din colegii săi radioamatori. Apeluri telefonice gratis! Asta m-a impresionat fără măsură. Gata, eram prins.

După câteva săptămâni de ore la seral, învăţasem destule despre circuitele radio şi despre normele radioamatorilor pentru a trece examenul scris şi ştiam destul cod Morse ca să trec şi examenul cu pricina. Curând, poştaşul mi-a adus un plic din partea Comisiei Federale pentru Comunicaţii, cu licenţa mea de radioamator, o ispravă pe care puţini puşti sub cincisprezece ani o făcuseră vreodată. Am avut un adevărat sentiment de împlinire.

Să păcăleşti lumea prin magie era nemaipomenit. Dar să înveţi cum funcţionează un sistem telefonic era fascinant. Voiam să aflu totul despre cum funcţionează o companie telefonică. Voiam să stăpânesc cele mai intime procese ale ei. În şcoala elementară şi în gimnaziu primisem numai note foarte bune, dar prin clasa a opta sau a noua am început să o las mai moale cu şcoala şi să-mi fac veacul la Henry Radio, un magazin cu electronice pentru radioamatori dintr-un cartier din vestul Los Angelesului, citind ore întregi cărţi de teoria radioului. Pentru mine, asta echivala cu o vizită la Disneyland. Radioamatorismul mi-a oferit şi câteva şanse de a ajuta comunitatea. O vreme am lucrat ca voluntar în weekend, furnizând suport tehnic pentru comunicaţiile Crucii Roşii locale. Într-o vară, am petrecut o săptămână făcând acelaşi lucru pentru organizatorii concursurilor sportive pentru persoanele cu dizabilităţi.


Să merg cu autobuzul era pentru mine ca şi cum aş fi mers în vacanţă - mă bucuram de priveliştile oraşului, chiar când îmi erau familiare. Trăiam în sudul Californiei, un loc în care vremea este aproape întotdeauna ideală, mai puţin când se lăsa smogul - mult mai rău pe vremea aceea decât azi. Autobuzul costa douăzeci şi cinci de cenţi - iar dacă schimbam autobuzul, mai plăteam zece cenţi. În vacanţa de vară, când mama era la slujbă, adesea mergeam toată ziua cu autobuzul. La doisprezece ani, mintea mea o luase deja pe căi dubioase. Într-o zi mi-a trecut prin minte următorul gând: dacă aş putea să falsific în vreun fel compostarea biletelor, călătoriile cu autobuzul nu m-ar mai costa nimic.

Tata şi unchii mei lucrau toţi în domeniul vânzărilor şi aveau darul limbuţiei. Cred că am şi eu gena asta, care mi-a permis de foarte timpuriu să conving oamenii să facă ceea ce-mi doream. Am urcat în autobuz şi m-am aşezat pe cel mai apropiat scaun de şofer. Când a oprit la un semafor, i-am spus: "Lucrez la un proiect pentru şcoală şi trebuie să compostez diverse forme interesante pe bucăţi de carton. Văd că folosiţi un compostor pentru transferurile dintre autobuze şi ar fi nemaipomenit să am unul. Pot cumpăra unul de undeva?".

Nu mă aşteptam să mă creadă, pentru că suna de-a dreptul prosteşte. Dar cred că nu îi trecuse niciodată prin minte că ar putea fi manipulat de un puşti. Mi-a dat numele magazinului, am sunat şi am aflat că se vând asemenea compostoare pentru cincisprezece dolari. Când ai doisprezece ani, ce argumente rezonabile poţi să-i oferi mamei tale cum că ai nevoie de cincisprezece dolari? Ei bine, eu am convins-o. Chiar a doua zi, eram în magazin şi cumpăram un compostor. Dar acesta era doar Pasul Unu. De unde o să fac rost de bilete necompostate?

Păi unde erau spălate autobuzele? Am mers pe jos până la cel mai apropiat depou de autobuze, am descoperit în zona în care erau curăţate autobuzele o benă uriaşă, m-am urcat pe buza benei şi m-am uitat înăuntru.

Evrika!

Mi-am umplut buzunarele cu bilete de transfer parţial folosite - în prima din foarte, foarte multele acţiuni pe care aveam să le numesc "plonjon în gunoi".

Memoria mea a fost întotdeauna mult peste medie şi am reuşit să ţin minte pe de rost orarele autobuzelor din mai toată regiunea Văii San Fernando. Am început să hălăduiesc cu autobuzul peste tot pe unde ajungeau autobuzele - în regiunile Los Angeles, Riverside, San Bernardino. Mi-au plăcut toate acele locuri, mi-a plăcut să savurez lumea din jurul meu.


În călătoriile mele, m-am împrietenit cu un puşti pe nume Richard Williams, care făcea acelaşi lucru, doar că existau două deosebiri radicale. În primul rând, cursele lui gratuite erau legale, pentru că tatăl lui era şofer de autobuz, iar fiul lui avea dreptul la curse gratuite. Al doilea aspect care ne-a deosebit (cel puţin iniţial) era o diferenţă de greutate: Richard era obez şi voia să se oprească de cinci-şase ori pe zi ca să îşi ia câte un "taco" imens. Am adoptat aproape pe loc obiceiurile lui alimentare şi am început să iau şi eu în greutate.

Nu a trecut mult şi o fată blondă cu codiţe mi-a spus în autobuzul de şcoală: "Eşti destul de drăguţ, dar eşti gras. Trebuie să mai dai şi tu jos".

Credeţi că am pus oare la inimă sfatul ei dureros, dar fără îndoială constructiv? Draci.

Am avut necazuri după incursiunea în gunoiul depoului pentru acele bilete de transfer şi pentru că am mers gratis cu autobuzul? Din nou, nu. Mama a considerat că e o chestie deşteaptă, tata a spus că dovedesc iniţiativă, iar şoferii de autobuz, care s-au prins că îmi compostez singur biletele, au considerat că e o chestie comică. Din câte îmi dădeam seama, toţi cei din jurul meu care ştiau ce-mi poate pielea îmi făceau complici cu ochiul.

De fapt, nu aveam nevoie de laudele nimănui pentru ca pocinogurile mele să mă conducă la alte necazuri. Cine putea să ştie că o scurtă ieşire la cumpărături putea să ofere o lecţie care avea să-mi schimbe cursul vieţii în altă direcţie... o direcţie nefericită?
Articolul anterior din rubrică
Toate articolele din rubrică
Articolul urmator din rubrică




0 comentarii

Spacer Spacer