Další: 5. Příležitost dělá zloděje Nahoru: Obsah Předchozí: 3. SERT   Obsah

Zásek do živýho

4. CzERT - Démon českého a slovenského Internetu

Kdo byl CzERT? Co ho vedlo k jeho kouskům? Jak pracoval? Kam se dostal? Byl dopaden? A jak vlastně skončil?

V listopadu 1996 člověk či skupina s označením CzERT nabourala internetový server Armády ČR a upravila jeho titulní stránku. Hackerská „moc“ se v České republice poprvé ukázala široké veřejnosti. Neviditelný pes, internetový deník Ondřeje Neffa o tom přinesl nadšené zpravodajství a modifikovanou verzi stránek uložil do „psího hackerského archívu“. Jak upravené stránky vypadaly, se můžete přesvědčit z grabu na následující straně.

Noviny se poprvé chytly případu hackingu. Hackera označily za „démona českého Internetu“. Armáda rezolutně popírala, že by došlo k úniku tajných informací. Už to pro normálního člověka vypadá podezřele. Avšak pokud hackeři změní stránky například nějaké banky na Internetu, neznamená to, že pronikli do jejich sítě. Znamená to pouze, že se dostali do webového serveru, který je většinou oddělen od vnitřní sítě, či je vůbec fyzicky umístěn někde úplně jinde, například u firmy, která stránky na zakázku vytvářela. Navíc podle výkladů některých odborníků na bezpečnost k žádným únikům ani dojít nemohlo, protože prý armáda shraňuje všechny informace v obřích kovových registračkách a nikoliv na počítačových sítích.

CzERT v krátkém časovém období změnil i stránky Ministerstva zdravotnictví ČR (v CzERTově podání Ministerstvo smrti Čínské republiky) a společnosti Hollywood Classic Entertainment. Poté poskytl vůbec první rozhovor Ondřeji Neffovi (najdete jej v příloze sec:neff-czert) ve kterém se zmiňuje o své motivaci, stylu práce a filosofii. Jakékoliv detailnější informace ale nechce sdělit, přestože tvrdí, že na anonymitu moc nedá.

Několik dní nato se ozval správce onoho nabouraného serveru, který říká, že i tak dalo dost práce své nadřízené přesvědčit o nutnosti webových stránek a že po útoků musel být server uzavřen a jeho další osud není jistý

 

-=:o0o:=-

 

Možná se ptáte, má-li CzERT něco společného se SERTem.

Pajkus tak, jak se dříve ukazoval na své domovské stránce
a na serveru MAmedia...

Pajkus tak, jak se dříve ukazoval na své domovské stránce a na serveru MAmedia...

zdroj: http://hysteria.sk/pajkus

Má. Hlavní postavu SERTu, Pajka (který si ovšem v té době říkal spíš m0dus). Myslím, že je právě nejvhodnější čas, povědět si o Pajkovi něco bližšího.

K hackování se tento slovenský hacker dostal na Texaské Universitě v Austinu, kde studoval. V sedmnácti letech se tam seznámil s o čtyři roky starším Italem, také studentem.

Dnes má firmu na zabezpečení počítačových systémů. Ptáte se, jak může hacker zabezpečovat servery? Já jsem se zeptal také.

...a tohle je vše, co na svých stránkách ukazuje dnes.

...a tohle je vše, co na svých stránkách ukazuje dnes.

zdroj: http://hysteria.sk/pajkus

„Docela normálně,“ říká Pajkus, „tím že hackuješ, máš mnohem větší informace o bezpečnosti, než normální správce, který tak maximálně sedí za serverem a klepe se, aby ho někdo nenapadl. Tím, že aktivně pronikáš do systémů, znáš je dokonale, víš co zalepit.“ Navíc zcela vážně tvrdí, že nikdy nesměšuje práci a zábavu. Není těžké si představit jeho motivaci. Jednou je prostě jeho cílem proniknout do systému, jindy ho zcela ochránit. Nicméně říká, že jeho firma ho v současné době neživí a funguje jen zřídka.

Proč proniká do systémů?

Prý pro zábavu. V jeho akcích není žádná hlubší filosofie, prostě jenom zábava, výzva k překonání problému. Chce také upozornit na závažná opomentutí v bezpečnosti systémů. Většina útoků je podle něj možná jen díky tomu, že správci jsou často lehkomyslní lajdáci.

„Každá firma chce být honem na Internetu, vytáhnou server z krabice, z cédéčka nainstalují systém a radují se a halekají. O bezpečnosti nemají někdy ani tušení,“ říká.

Odhalení se příliš nebojí. Policie mu prý nemá co dokázat a správci napadených serverů to berou spíše jako reklamu a recesi.

 

-=:o0o:=-

 

Když se rozpadl SERT, zůstal Pajka sám. Po nějakém čase se zkontaktoval s Genericem, studentem medicíny z Moravy. Generic se domníval, že SERT znamená Slovak Emergency Response Team (ve skutečnosti Sirup Emergency..., jak už víme) a odvodil od něj název CzERT, jako Czech Emergency Response Team, což se většinou vyslovuje jako „Čert“.

Podle Pajkových slov byl Generic začátečník, což občas přinášelo problémy. Jednou prý požádal Pajka, aby mu dal přístup do nějakého stroje, aby si mohl hackování také vyzkoušet. Dostal tedy backdoor (zadní vrátka) do Nitranské university s varováním, ať po sobě smaže stopy z logů. Generic údajně poběhal po mašině a aby smazal záznamy o sobě z logu, otevřel mnohamegabytový soubor v textovém editoru. Slabý počítač se z toho zhroutil. Na čištění logů hackeři totiž hackeři obvykle nepoužívají textový editor, ale speciální prográmky. Mimochodem armádou používaná ochrana proti zpětné úpravě logů je prý jejich průběžný tisk. Také řešení, i když u serverů s hustším provozem asi finančně neúnosné.

 

Poté, co kdosi podepsaný „-rwsr-xr-x“ (což je popis práv k souboru v systému Unix) hacknul Mendelovu universitu v Brně (a změnil ji na Lesbickou universitu v Brně, údajně to byla odplata za vyhazov ze školy), vyzval Pajkus útočníka, aby se mu ozval. Přhlásili se dva kamarádi Seteuid, linuxový hacker, a Dusheen, programátor v jazyce C. Ti se k CzERTu přidali a společně podnikali průniky. Ovšem v oficiálních prohlášeních o sobě kolektivní identita CzERTu mlžila výroky o tom, že „není jasné, kolik nás přesně je.“

„Nejsme organizace, spíše nás spojuje podobná filosofie,“ říká Pajkus.

Upravená stránka Armády ČR

Upravená stránka Armády ČR

zdroj: http://www.army.cz

 

-=:o0o:=-

 

\includegraphics[width=0.5\columnwidth]{13_Users_klokanek_data_zdz_img_d1.eps}\includegraphics[width=0.5\columnwidth]{14_Users_klokanek_data_zdz_img_d2.eps}

\includegraphics[width=0.5\columnwidth]{15_Users_klokanek_data_zdz_img_d3.eps}\includegraphics[width=0.5\columnwidth]{16_Users_klokanek_data_zdz_img_d4.eps}

Rozfázovaná animace démona od Mika Stricka.

zdroj: http://www.geocities.com/SoHo/2223

Dalším velmi sledovaným a mírně kontroverzním útokem byl průnik do již několikrát zmiňovaného serveru MAmedia. I na této sofistikované internetové komunitě se samozřejmě objevoval hacking a warez. Warez - to bylo téma dalšího CzERTovského útoku z 15. února 1997. Pajkus věděl, že Milan Votava, správce MAmédií, nemá server u sebe doma či v kanceláři a musí ho spravovat dálkově po Internetu. Heslo nakonec zachytil Seteuid, který už v té době sniffoval provoz téměř celé sítě Cesnet. Po zhruba pěti dnech příprav se Pajkus mohl v sobotu večer přihlásit jako správce (root). Kolem 20:00 odhlásil Votavu, právě spravujícího server, a zakázal mu heslo. Během pěti minut přebarvil stránky načerno a umístil na ně animaci rudého démona s ostrými zuby, kterou někdo poslal do auditoria. Na stránkách zveřejnil i seznam častých návštěvníků auditoria warez na MAmediích, včetně jejich skutečných jmen, adres a telefonů. Votava se však za pár minut vrátil přes zadní vrátka ve WWW a shodil celý stroj (včetně Pajka) a předělal všechny stránky do původní podoby. Pajkus se ovšem kolem 21:00 opět dostal dovnitř, shodil celý stroj a kompletně zablokoval přístup, protože věděl, že stroj je fyzicky u Cesnetu a kdyby ho chtěl Votava získat zpátky, musel by sednout do auta a jet nabootovat ze systémové diskety. Votava pak Pajka kontaktoval na MA, navázali spolu hovor a dohodli se, že Votava dostane zpátky přístup a nechá Pajkovi stránky do pondělí na serveru. Pajka také na měsíc dostal správcovský přístup a mohl zasahovat do běhu MAmédií.

„Zajímavé na tom bylo, jak jsme si psali,“ říká Pajkus „Měl jsem totiž tna MAmedii nainstalovaný upravený telnet daemon, kteý mi umožňoval psát mu přímo na obrazovku. Vlezl jsem mu na obrazovku, pustil textový editor a tam jsme si psali.“

Milan Votava v rozhovoru pro časopis Internet později uvedl, že hacknutí stránek serveru pro něj bylo vlastně dobrou reklamou a že CzERT se nejspíš stane čímsi jako jeho bezpečnostním konzultantem. Krátce po změně stránek hackerem zkontaktoval ČTK, která o tom vydala zprávu.

Pajka se svým správcovským (root) přístupem „zpříjemňoval“ warezákům život. Nejen že zveřejnil na titulní stránce onen seznam včetně jejich plných jmen, získaný skupinou -rwsr-xr-x, ale zasahoval i do jejich auditoria. Nainstaloval do něj například skript, který ze všech slov „software“ v příspěvcích udělal „warez“, z „Microsoftu“ „Mickeysoft“, z „Windows“ „Winblowz“ a podobně.

Povídal si také s jedním Slovákem žijícím ve Francii o tom, jak nejlépe auditorium o ilegálním softwaru „pojmenovat“. Jeho rada byla „staré prádlo“. Zajímavou prý pointou je, že ono označení se mezi samotnými šiřiteli ilegálního software ujalo.

„Tuhle jsem seděl v hospodě a sedeli tam nějací dva kluci a bavili se nějak jako: Nemáš nějaké nové staré prádlo?` Ne, nemám, potřeboval bych nějaké staré prádlo vypálit!` a podobně,“ říká Pajkus.

 

-=:o0o:=-

 

O necelý týden později, v pátek a v sobotu, došlo k útoku na Seznam, pravděpodobně nejnavštěvovanější český server. Zajímavostí je, že na titulní stránce byl odkaz, ukazující přímo na volný terminálový přístup do serveru. Ani zde však hackeři nesmazali žádná data.

V neděli měli hackeři na programu Banku Union, ze které udělali „Ruin Banku“. Stránky Unionu byly změněny několikrát za sebou a když už šílivší správce serveru smazal http daemon, program obsluhující webové stránky, Pajkus mu jej znovu nainstaloval.

 

-=:o0o:=-

 

18. 2. 1997 nebyl den jako každý jiný. Žádný den není stejný. V den, který nebyl jako každý jiný, zvlášť ne pro internetovou komunitu se na Neviditelném psu (http://pes.eunet.cz) objevila zprávička, že server www.mobil.cz o mobilních telefonech byl hacknut cZertem. Vzápětí bylo na Neviditelném psu zveřejněno toto oznámení od správce Mobilu, Petra Mitošinky: „Rád bych uvedl na pravou míru zprávu o hacknutí serveru www.mobil.cz, která byla uveřejněna v Neviditelném psovi dne 18.2. Zmínka na jedné ze stran tohoto serveru, která byla pochopena jako hacknutá stránka, je míněna pouze jako poděkování spřátelenému hackerovi za jeho malou službu`. Rozhodně tím nikdy nebyl míněn žádný žert vůči hackerům. Petr Mitošinka peta@mobil.cz“ Jak vidno, ne každý správce je „čistý“. Spřátelení hackeři poskytují službičky, a hacknutí serveru udělá často serveru větší reklamu než bombastické reklamní proužky na jiných serverech.

Vzápětí udělali vtípek cZerti a server skutečně hackli a změnili titulní stránku.

Potom se však stalo něco, co veřejnost zaregistrovala poprvé - smazání celého serveru. V případě WareZu se správci ani moc nemohli ozývat, sami měli černé ruce, ale protože šlo o tak dokonalý a propracovaný server, udržovaný několika nadšenci, zdvihla se na českém Internetu vlna nevole. Internauté byli otřeseni. Ondřej Neff, vydavatel Psa zareagoval bleskově: „Anonymní parchante, ať jsi kdo jsi, zničil jsi práci slušných lidí. Vyvolal jsi zbytečný spor mezi lidmi, kteří by jinak k sobě měli blízko. Vím, že to můžeš udělat znovu. Můžeš smazat mobil znovu, můžeš smazat Psa na serveru nebo na mém počítači - není chráněný, nesedím za firewallem, jsem na fuckin´n pětadevadesátkách. Můžeš se mi i vysrat na schody. Můžeš vzít kladivo a rozbít mi glásšajbu limousiny. Uříznout ocas Bartovi nemůžeš, protože a) ho nemá, b) by tě kousnul do prdele. Jinak můžeš všechno, ze skrytu, zbaběle a zákeřně. Jsi ze stejného rodu, jako fašisté, kteří pořezali ksicht Pavlovi Dostálovi. Patříš ke špíně světa. Jsi živé hovno. Smrdíš a nestojí ti pták. Že tebou pohrdám doufám že jsi už vytušil.“ Ano, takhle reagoval TEN, Ondřej Neff, který na svém deníku vedl archív hacknutých stránek, který překládal proslulý The Hacker Crackdown a který ještě před nedávnem dělal s CzERTy rozhovory. Následující den pak bylo zveřejněno jen toto strohé oznámení: „Jako odpověď na podlý útok na stránku http://www.mobil.cz jsem smazal celý adresář hackers se všemi archivovanými hacknutými stránkami včetně překladu Sterlingova Hackers Crackdown, navíc v červnu skončí v Telnetu jeho vydávání na pokračování a navíc ho nevydám knižně, třebaže jsem za něj zaplatil autorská práva. Nadále se nehodlám hackerskými kousky zabývat. Náhled možná změním, pokud dostanu na talíři virtuálně uříznutou hlavu fuckera, který zničil nezištnou a užitečnou práci kamarádů ze serveru mobil, ale jisté to není. Pro ty, kdo nevědí, oč jde, doporučuji přečíst víkendového Psa. Aston“ Jak vidíme, neznámý hacker dokonale ťal do živýho. Většina lidí si myslela, že „hackeři jsou děsný bozi, který občas změní stránky na nějakém zbytečném serveru, ale jinak neškodný“.

Podle Pajka však bylo všechno jinak. Nyní si poslechněme jeho verzi. „ten mobil.cz som robil ja... kratko nad ranom - asi okolo 5 am sme diskutovali so seteuidom na cZert chat robotovi. seteuid cital vtedy cerstve vydanie neviditelneho psa, a tam neff robil narazku na to ze www.mobil.cz asi hackol cZert, pri tom to nebola pravda. dokonca bola kopia www.mobil.cz umiestnena na archive hacknutych stranok. tak sme si povedali ze by vznikla velmi vtipna a absurdna situacia ked ten server www.mobil.cz naozaj hackneme.

www.mobil.cz sa nachadzal na sieti inet provajdera netforce`, ktory seteuid velmi dobre poznal... cela siet *.netforce.cz bola totiz uz niekolko mesiacov domovom viacerych hackerov, aj ja som par krat zneuzil ich masiny na presmerovanie IP packetov (tzv. redirektormi). seteuid bezal na netforce sniffer (program zachytavajuci hesla na lokalnom ethernete), takze mal zoznam viacerych login/hesiel na pocitace v netforce. tie mi dal a isiel spat :)

ja som potom skocil do Nitry na pocitac sai.uniag.sk a z neho som zautocil na mobil.cz. nebolo mozne sa dostat na www.mobil.cz cez telnet, myslim ze tam mali hosts.deny ktory povoloval pristup iba z niektorych vybranych masin. FTP vsak mali pristupne odvsadial, takze som pouzil dost stary trik ze som uploadol cez FTP subor .forward a program na otvorenie shellu na specifikovanom porte, ktory sa spustal prave cez .forward. potom som poslal postu na server mobilu a otvoril sa mi shell na vysokom porte, takze som mohol interaktivne pracovat na www.mobil.cz. ked uz som tam bol lognuty tak to bolo dost jednoduche... ziskal som prava httpd a zmenil html stranky, to bolo asi o 6:45 am a potom som isiel hned spat. ked som sa zobudil poobede, bola uz na inete velka fama o tom ze czert vymazal www.mobil.cz...

kontaktoval som neffa a spravcov z mobil.cz ohladne tej veci a napisal som im ze som to ja nebol... spravcovia mobil.cz mi dali za pravdu podla informacii o mojom utoku ktore som im poskytol. vedel som ze na netforce bol v tej dobe doslova hackersky kabaret... hackovalo tam viacej ludi - videli sme ich stopy. nevedeli sme vsak kto to bol. musel to byt nejaky hacker ktoreho zavist voci cZertu priviedla k tomu aby vymazal cely server www.mobil.cz, kedze jeho utok bol taky rychly a pohotovy (musel byt niekedy medzi 7am - 9am), bol to jeden z ludi ktori mali pod palcom celu netforce siet...

kto to bol to dodnes neviem, v kazdom pripade ma sokovala reakcia adminov mobilu ktori vysvetlovali novinarom ze sme im to vymazali my, napriek tomu ze som s nimi bol v e-mail kontakte, spolu sme sa zhodli na tom ze som to ja nebol na zaklade dokazov, a navrhol som im moju pomoc pri patrani, k comu sa vobec nevyjadrili. ludia z mobil.cz potom chodili rumazgat a vyplakavat na mamediu a k novinarom, pricom zaujimave je ze za par hodin po utoku mali cely server naspat on-line so vsetkymi datami. tvrdia ze nemali backup, ako je potom mozne ze bol cely server zniceny a aj tak ho mali za par hodin po utoku zdravy a zivy naspat on-line ? obcas mam pochyby o tom, ci vlastne bol ten server vymazany...

utok na mobil.cz bol iba otazkou casu a bol zapricineny neprofesionalitou a nizkou urovnou znalosti administratorov siete netforce.cz. na ich serveroch sa vdaka ich blbosti rozputala hackerska diskoteka, a toto bol vysledok - myslim si ze aj tak vsetko dopadlo relativne dobre. hocikto s hackerov co operovali na netforce.cz mohol totiz napriklad zhodit vsetky ich servre kompletne z vlny, cim by vyradil prevadzku tohoto Inet providera podla mojho odhadu tak minimalne na 2-3 dni. to uz by boli naozaj seriozne skody... takto si to odniesol iba ich blby www servrik o mobilnych telefonoch...“

Správce Mobilu, Petr Mitošinka zálohu skutečně neměl, ale podařilo se mu soubory podle jeho vytáhnout z proxy cache. Hackeři však prý zanechali na serveru stopy. Pajkus se jen pousmál. „som rad ze to vsetko relativne dobre dopadlo, lebo si velmi vazim pracu chalanov z mobil.cz, maju fakt zaujimavy server. je stastie ze sa im to podarilo vcelku lahko nahodit z tej proxyny,“ řekl několik týdnů po útoku. Dnes je však stále přesvědčen, že server nikdy nebyl smazán, protože v proxy cache se nemohlo zachytit všechno. A co se týče stop? „tie stopy by som rad videl. totiz - stopy boli zachovane z toho mojho ranneho utoku - upload .forward cez ftp, nasledne 2,3 mejly a potom telnet na vysoky port, cele to bolo robene z pocitaca na Nitrianskej Univerzite. Pokial existuju nejake stopy po 8:00 am ohladne toho zmazania - rad by som ich videl.“ Správci serveru prý nebudou na Netforce podávat ani žalobu ani z toho nevyvodí žádné důsledky. Obě strany se shodují na tom, že to mohl být někdo jiný. Podezření je však stále na cZertech. Dnes, po více než dvou letech těžko někdo zjistí, kdo útok provedl. Stopy jsou dávno zaváté.

Pajkus slíbil, že se po hackerech poohlédne, ale tvrdí, že na tuto jeho nabídku Mobil nijak nereagoval, takže to nechal plavat. Petr Mitošinka naproti tomu tvrdí, že nabídku od cZertů dostal a čeká, co hackeři objeví. Takže chyba komunikace? A není to směšné ve věku, kdy se komunikace stává snadnější a efektivnější než kdykoliv předtím?

 

-=:o0o:=-

 

Komerční i neziskové servery (převážně však ty prvé) hackovali CzERTi docela běžně, na Slovensku se vložili i do politických událostí. V průběhu politické krize a universitních stávek na Slovensku odeslali asi 125 000 hromadných emailů s politickým textem. Jeden z nich najdete v příloze na straně [*]. CzERTi uskutečnili i SMS-flood, neboli hromadné rozeslání vzkazů na mobilní telefony. To vše přesto, že se v životě neviděli. Setkávají se až v červnu 1997 v Praze na „cZert Session“. „Drasťákoidně melodaramatický příběh“ o průběhu tohoto setkání najdete na straně 53. Podobná „session“, tentokrát hojně propagovaná a otevřená veřejosti, je naplánována na 17. leden 1998.

 

-=:o0o:=-

 

17. října 1997 na tiskové konferenci v Brně náš starý známý Jiří Dastych říká, že policisté jsou již na stopě počítačovému démonovi, který vystupuje pod jménem CzERT a že s každým dalším průnikem se hacker přibližuje odhalení. Zpráva ČTK doslova uvádí: „Policisté jsou na stopě počítačovému démonovi, který vystupuje pod jménem CzERT a v uplynulých měsících se naboural` na Internetu do stránek ministerstva zdravotnictví, české pobočky americké firmy Hollywod Classic Entertainment, společnosti MaMedia a dalších. Řekl to dnes v rozhovoru pro ČTK Jiří Dastych z policejního prezídia, který se touto problematikou intenzívně zabývá. CzERT si z uvedených institucí udělal dobrý den` tím, že přepsal jejich stránky nebo je svérázně upravil. Ondřej Neff v Invexovém Neviditelném psu tuto zprávu komentuje: „Skvělý úspěch! Czert byl dnes navštívit stánek Internet Servisu zde na Invexu, zdvořile jsme spolu pohovořili, pravda bez srdečnosti, on mě ujistil, že nezničil server Mobilu, já ho ujistil že to vím, nemám však důvod svůj odstup od hackerů revidovat a měnit. Žádných pánů v buřinkách s lupou v ruce plazících se Czertovi v patách jsem si nevšiml, možná že byli maskovaní. Pokud by je napadlo mě opět macerovat, ujišťuji je, že jsem byl otočený, Czerta jsem neviděl, nevím jak vypadá, nelegitimoval se mi a panáka jsem mu nenabídl, tudíž nemám otisk palce na skleničce.“

Tento obrázek a následující text použili hackeři z CzERTu
na modifikované stránce Policie

Tento obrázek a následující text použili hackeři z CzERTu na modifikované stránce Policie: „Zeptali sme se pana Dastychla z policejniho prezidia zda nam muze rict blizsi informace o dane stope na CzERTa. : Ano, mohu Vam rict jakou konkretni stopu mame na hackera CzERTa: Zjistili sme konecne co je to ten Internet., co vo nem furt ten CzERT mluvi ze na nem je.`“

zdroj: http://www.policie.cz

 

Krátce po Dastychově tiskovém prohlášní hackeři z CzERTu napadli i server Policie.cz, kde jeho slova řádně zparodovali.

 

-=:o0o:=-

 

Pajka: uh, ok takze czert session je napevno rozhodnuta - v sobotu 17.1. o 18.00 pri soche sv. vaclava...

dusheen: no jo, tak ja teda asi prijdu :)))

Pajka: OK, takze zatial sa mi ozvali tito ludia ze tam asi pridu : seteuid, xjpa, janina, dusheen, chaky, koles, xalex..

Ook: Ale tak ja taky pridu :-) Jenom nevim, jak se dostanu domu...

Boban: V jednote je sila. Doufam, ze prijdou vsichni !!!

Pajka: jo takze pripisal som ooka a designera a este kohosi kto mi pisal do mejlu do zoznamu tych co pridu asi na session... chaky pisal ze nemoze prist...

 

Kolem CzERT SESSION bylo na českém a slovenském Internetu docela živo. Na webu se válely velké reklamní bannery (některé umístěné i na hacknutých cizích stránkách), oznamující, že sraz je 17. ledna v 18 hodin u Václava na Václaváku v Praze, jel speciální server pro diskusi zúčastněných, výzvy k účasti byly rozlepeny všude...

Když jsem přišel ke koni, upoutala mě na první pohled skupina výstředně (kyberpunkově) oblečených lidí. Občas k nim někdo jim podobný přišel, podali si zvláštním způsobem ruce a debatovali v jakémsi subkulturním slangu. Měli všichni strašně divný boty. Byli mezi nima i týpkové, kteří vypadali přesně jako zadržení hackeři z novin, dlouhé vlasy, plnovous, divoké oči, oblečení v černém. Pravá subkultura. Přicházeli mezi ně další a další a mě jen udivovalo, že je mezi nimi docela velké procento žen. Hackerky? Asi těžko, ale proč by hacker nemohl vzít na session - společenskou událost počítačového undergroundu - svou přítelkyni? Skupinka se stále rozrůstala a já, sedíce na lavičce, pozoroval jsem jedním okem je a druhým pár (!NENÁPADNÝCH!) fotografů a kameramanů, kteří se, jen tak procházeli kolem, foťáky otevřený, prsty na spoušti, červená světýlka kamer svítila do stále houstnoucí tmy.

Pár příslušníků této zvláštní subkultury se občas odtrhne a odejde kamsi - napřed. Obávám se, že vypadám málo výstředně.

O kus dál stojí skupinka několika naprosto normálních lidí, co když to jsou oni. Posouvám se mezi obě skupinky. Ze skupinky cyberpunkerů se ozývá slůvko informace, kdosi z normálů říká ímejl. To ale nic neznamená, mejl přece používá každej.

Jméno Pajkus, které zaslechnu od normálů mě přesvědčilo. Hackeři nevypadají jako hackeři, co je znáte z filmů. Nebavěj se ani moc o počítačích. Kyberkultura, vybásněná Gibsonem a Sterlingem, jako by se jich netýkala.

Přichází Pajkus.

Grupa se vydává po silnici dolů po Václaváku. Auta se vyhýbají skupině asi dvaceti největších hackerů z Čech a ze Slovenska.

Ptám se Pajka právě na kyberkulturu.

„Jediný, co se mě z kyberkultury týká, je IRC. Večer sednu k počítači, pokecám s kamarádama a potom někdy běhám po nějakých těch mašinách.“

Hackeři doráží „na místo“ - do restaurace Ve Zlaté, která se později zapsala do análů policie.

„Miro, bude přistavěný autobus do Bartolomějské?“ vtipkuje kdosi.

„No jasně, původně jsme to chtěli udělat v té kavárně přímo naproti prezídiu, abychom si jenom popošli...“

Nad večeří se hackeři, dosud vesměs mlčící začínají rozpovídávat, diskuse se docela slušně rozbíhá. Kdyby dlouhý stůl obsazený košatým rodiným klanem obhlédl někdo nezasvěcený, tipnul by si, že si prostě pár studentíků zašlo na večeři a docela dobře se bavěj. Oblíbená barva hackerů je černá a většinou to i sedí (jen Pajkus má bílou košili).

Pajkus říká, že má nyní firmu, která se stará o bezpečnost počítačových sítí. Jako hacker ví, kde jsou v systému škvíry, ale zná i postupy na jejich zatmetlení. Je schopen zaručit maximální bezpečnost, simulovat hackerské útoky... Není to nemorální, používat vědomosti získané jakýmsi škoděním k nějakému odobnímu prospěchu?

„Proč?“ směje se, „hackeři budou vždycky napřed před adminama. Admin jenom mžourá za serverem a když občas někdo zaútočí, ucpe sem tam nějakou díru. Ale když já běhám po mašinách, můžu na jeho stroj útočit celé týdny, zkoumat ho a hledat skulinku, vždycky jsem jako hacker napřed.“

„Má informace,“ doplňuje ho Ook, „tak je použije.“

Pajkus, Ook a MiRaGe se mi snaží vysvětlit, že hacking, tak jak je dělají cZerti není nic špatného.

Stále mě děsí to, že hacker, který profesionálně zabezpečuje sítě, si může někde nechat skulinku, backdoor.

„CzERT, ten folklór kolem toho a všechno to ostatní - to byla jenom studentská prča. Recese, tak jak to studenti dělávají. Nikdy nemíchám CzERT a business dohromady.“

Z Ooka se vyklubal filozof mezi hackery. Mluví v dlouhých, úhledně skládaných větách, klidně, snaží se mi vysvětlit filozofii toho, co je pro ostatní zločin.

V dnešní době může hackovat kdokoliv. K dispozici jsou příručky pro začátečníky i pokročilé, hackerské utility, popisy bugů... Ale CzERTi na svých stránkách nabízejí utlity, se kterými už musíte umět pracovat. Hřebíky, dřevo, železné součásti a titěvu, ze kterých si samostříl sice postavíte, ale musíte to umět.

„Pokud někdo zveřejní popis bugu, je to jedna věc. Když někdo zveřejní bug a způsob, jak ho zneužít, je to věc druhá. A když někdo zveřejní utilitu, kterou stačí jenom zkompilovat a shazuješ mašiny, je to taky něco jinýho. Jsou k dispozici programy, který akorát zkompiluješ a už to padá. To mě děsí. A to mi přijde nemorální, když někdo zveřejňuje takovýhle věci. Představ si třináctiletýho puberťáka, kterej si říká hacker...“

„Počkej,“ přeršuje ho Pajkus, „třináct se mi zdá dost málo...“

„Jo, pár takovejch jsem viděl,“ nenechává se vyvést z rovnováhy, „víš, jak si přijde silnej? Je boss, stáhne si nějakýho Nuka a schodí mašinu.“

„No, vlastně jenom zresetuje...“

„Jo, jenže jak to nabůtuje, hodí to znova.“

„WinNuke je nejhorší,“ dodává MiRaGe, „je to normální windousovej Drag-n-Drop, Každej, kdo ví, co to je myš, s tím umí zacházet...“

Začínám sdílet jejich obavy. „Je možný shodit třeba celou doménu?“ ptám se.

„Ne, routery jsou stále ještě dobře chráněný. Ale tak před rokem, když se objevil jeden nový bug, to možný bylo. Zamindrákovanej puberťák mohl shodit klidně celý český Internet.“

A co technické řešení. Jak je těžké hackovat?

„My cZerti jsme vlastně měli docela štěstí,“ prozrazuje Pajkus, „že jsme objevili jeden docela neznámý bug, jinak ty útoky byly na docela nízké technické úrovni.“

Rutina. Na hacknutý server (tak dva až tři denně) se umístí přesměrovávač paketů (redirector). Příkazy, které hackeři používají, jsou tak zdánlivě odesílány z tohoto stroje.

„Přes dva tři redirektory mě nemá nikdo šanci vystopovat,“ začíná se chlubit Pajka.

„Ale má,“ kroutí hlavou Ook.

„Jo, ale musel by bejt stejně dobrej jako já. Nebo lepší,“ usměje se.

„Jenže u nás není nikdo, kdo by tě sledoval. Jednou jsem něco hackul a asi za týden mi přišel mejl s takovým směšným obsahem jako HA, HA, DOSTAL JSEM TĚ! !!!BOOOOM!!!, PRASKLO TO - a podobně. Ten správce, místo aby si to spravil, mě tejden hledal na webu. A přitom o anonymitu nějak moc nedbám.“

Na řadu přicházejí historky o návštěvách agentů FBI na ČVUT a UK v Bratislavě - studenti se občas pokoušejí probourat do amerických vládních počítačů.

Dostáváme se tedy k otázce bezpečnosti hackování pro samotného hackera.

„Nebojíš se, že nějaký naštvaný správce po tobě bude pátrat a najde tě?“

„Najde, proč by nenašel. Ale nic se nestane. Co by mi udělal? Jel by za mnou až na Slovensko? To by se mu ani nevyplatilo. To jako, že by na mě poslal nějaké korby, aby mi daly nakládačku? Proč? Snažím se neškodit. Většinou nějaká změna stránek ještě udělá tomu serveru reklamu.“

Vyciťuji na jednu stranu jakousi symbiózu mezi správci serverů a hackery a na stranu druhou i nelítostný boj. Dost často je hacker admin a dobrý admin je někdy hacker. Ale nejde někdy souboj až na ostří nože?

„Slovensko je přeci jenom na východě, blíž Ukrajině. My si na takovéhle věci najímáme ukrajinské dělníky,“ říká s úsměvem na tváři, ale najednou zvážní. „Jednou jsem honil jednoho hackera...“

„Hacker honil hackera?“

„Jo, hledal jsem takového darebáka, schodil jistý místní uzel jednoho poskytovatele a týden tam potom nešlo spojení. Provajdr byl hezky naštvanej. Našel jsem ho a tam se to řešilo nějakou takovouhle cestou. Ukrajinci a tak... Ale o to jsem se už moc nezajímal.“

„Raději,“ ozývá se po jeho levici. Přikyvuje.

Týpkové, co vypadali, že někde na webu zahlýdli banner, čekali, že budou coby nováčkové nadšeně přijati a zasvěceni do všech tajemství počítačového zločinu, co chvíli pili kolu, pak koukali do zdi, už znechuceně odešli ke svým WinNukům.

Do klidné restaurace vráží pětičlenné policejní komando. Jeden z policistů zastupuje dveře.

„Hele, Dastych,“ ozývá se jízlivá narážka. Autobus do Bartolomějské přistaven?

„Nezlobte se, že vás rušíme...“ sype ze sebe policista nadrilované fráze, „vím, že tady máte uzavřenou společnost,“ doufejme, že brzy ne ZAVŘENOU, „ale dostali jsme anonymní oznámení,“ tak už to bývá, všechno se svede na anonymní oznámení, „že tady sedí pachatel,“ (takže jeden?) - hackeři znervózňují a vrtí se na židlích, „loupežného přepadení!“

Stůl rozvětvené křemíkové famílie se dává do hurónského smíchu. Velitel zásahu je zjevně zmaten, snaží se pravděpodobně studentíky, kteří si vyšli na společnou večeři, uklidnit, ale moc se mu to nedaří. Nakonec je zapsáno rodné číslo, jméno, adresa a podobně všech v restauraci, policisté se omlouvají a zase odcházejí!

Kdo má mobil, vytáčí správce všech novinkových webserverů a oznamuje tu úžasně absurdní událost.

K Pajkovi se přitáčí člověk v černém a spiklenecky mu ukazuje fialový balíček, skrytý v dlani: „Dáme si do nosu?“

„Jo,“ šeptá Pajkus. Hackeři prý často končí na drogách. Ke svým nočním toulkách po vláknech pavučiny občas využívají amfetaminy, stimulátory, které jim umožňují být vzhůru velmi dlouho do noci...

Pokládá na stůl balíček s psychedelickým potiskem - fialovou krávou.

Nad čokoládou se řeč točí kolem modemů, infvestic do linek, warezu, školních sítí...

Taky o tom, jak média prezentují Internet jako nebezpečnou oblast hackerů, dětské pornografie, návodů na bomby a nakupování po síti pomocí kreditky, jejíž číslo vám ukradnou právě hackeři. Noviny se mají proč bát, že je Internet převálcuje.

 

-=:o0o:=-

 

Později se ukázalo, že humor kolem „loupežného přepadení“ byl poněkud nevhodný. Policisté údajně později předvolali 6 - 7 hackerů ze session, ostatní prý obcházeli a opatrně se vyptávali, zda nemají něco společného s počítači.

Hack serveru Policie byl pravděpodobně posledním útokem hackerů. CzERT is dead. Nebyli pozavíráni, osouzeni či postříleni ukrajinskou mafií.

„CzERT se prostě rozpadl,“ říká Pajkus. „Z 95% jsem to byl já a když jsem v červnu 97 odešel ze školy, skončil i CzERT.“


Další: 5. Příležitost dělá zloděje Nahoru: Obsah Předchozí: 3. SERT   Obsah

Klokánkova homepage