PROLOG
Să mă strecor în persoană într-o clădire a firmei-ţintă, adică s-o accesez la modul fizic, e o chestie care nu e tocmai pe gustul meu. E mult prea riscant. Până şi să scriu despre asta îmi dă fiori.
Dar iată-mă pândind în parcarea întunecată a unei companii cu un capital de miliarde de dolari, într-o seară caldă de primăvară, aşteptând momentul oportun. Cu o săptămână înainte, făcusem o vizită în această clădire, în plină zi, sub pretextul că trebuie să-i predau personal o scrisoare unui angajat. Motivul adevărat era altul: voiam să mă uit mai atent la ecusoanele lor de identificare. Această companie plasa figura angajatului în colţul din stânga sus, numele sub fotografie, numele de familie primul, cu litere mari de tipar. Numele companiei era scris în partea de jos a cardului, în roşu, tot cu litere mari de tipar.
Apoi am făcut un drum la un centru de copiere, unde m-am uitat pe pagina web a companiei şi am descărcat şi copiat o imagine a emblemei acesteia. Cu emblema şi cu o copie scanată a propriei mele fotografii, am avut nevoie doar de douăzeci de minute de Photoshop ca să produc şi să tipăresc un ecuson de firmă acceptabil, pe care l-am plastifiat într-o husă de câţiva cenţi. Am mai produs un ecuson fals pentru un prieten care a acceptat să vină cu mine, pentru eventualitatea că o să am nevoie de el.
Aşa cum ştiţi deja, acel ecuson nu trebuia nici măcar să arate autentic. În nouăzeci şi nouă la sută din cazuri, nu i se va acorda mai mult de o privire în fugă. Câtă vreme ai elementele esenţiale în locul potrivit şi ecusonul arată cât de cât cum trebuie, treci fără probleme… asta dacă nu cumva ai parte de vreun paznic sau agent superzelos, care vrea musai să arunce o privire mai îndeaproape. Când duci o viaţă ca a mea, există şi acest risc.
În parcare, stau ferit de priviri, urmărind pâlpâirile roşii ale ţigărilor venind dinspre şirul de oameni ieşiţi din clădire ca să tragă un fum. În fine, am pus ochii pe un grup de cinci-şase inşi care se îndreptau cu toţii spre intrarea în clădire. Intrarea din spate este una din acelea care se deschid când un angajat îşi introduce cardul de acces în cititor. Grupul a intrat în şir indian pe uşă, iar eu m-am lipit la coada cozii. Tipul din faţa mea pune mâna pe uşă, vede că în urma lui e cineva, aruncă o privire la repezeală să vadă dacă am emblema companiei şi îmi ţine uşa deschisă. Dau din cap a mulţumire.
Tehnica asta se numeşte „bară la bară”.
Ajuns înăuntru, primul lucru care îmi atrage privirea este un afiş plasat astfel încât să îl vezi îndată ce ai intrat în clădire. Este un avertisment: nu cumva să ţii uşa deschisă pentru altă persoană; să soliciţi oricărei persoane să-şi introducă în cititor propriul card, dacă vrea să intre. Dar politeţea normală, de toate zilele, curtoazia faţă de „colegul şi aproapele” tău face ca acest avertisment să fie în general ignorat.
În interiorul clădirii, încep să străbat coridoarele cu pasul hotărât al cuiva care are un lucru important de făcut. De fapt, sunt într-o misiune de informare, căutând birourile Departamentului IT (Tehnologia Informaţiei), pe care le descopăr după cam zece minute într-o zonă din aripa de vest a clădirii. Mi-am făcut temele dinainte şi am numele unuia dintre inginerii de reţea ai companiei; îmi închipui că e foarte probabil ca el să aibă drepturi neîngrădite de administrator în reţeaua companiei.
La dracu! Îi găsesc pupitrul de lucru; nu e un cubicul uşor de accesat, e un birou separat… în spatele unei uşi încuiate. Dar găsesc o soluţie. Tavanul e fabricat din acele pătrate albe care izolează fonic, folosite adesea pentru a crea un tavan fals, care lasă deasupra un spaţiu prin care te poţi târî printre ţevărie, cabluri electrice, aducţii de aer ş.a.m.d.
Îl sun pe mobil pe amicul meu, îi spun că am nevoie de el şi mă întorc la intrarea din spate, ca să-i deschid uşa. Sper că el, care este subţire, deşirat, va putea face ceea ce eu nu pot. Revenim la IT, iar el se urcă pe o masă. Îi cuprind gambele şi îl împing suficient de sus ca să ridice una din acele plăci albe şi să o gliseze. Mă căznesc să-l ridic şi mai sus, iar el reuşeşte să apuce o ţeavă şi să se tragă spre ea. Într-un minut, îl aud coborând în biroul încuiat. Apasă pe clanţă, deschide uşa şi îl văd în prag, acoperit de praf, dar zâmbind vesel.
Intru şi închid grăbit uşa. Acum suntem mai în siguranţă, mult mai greu de remarcat. Biroul este întunecat. Ar fi periculos să aprindem lumina, dar nici nu e nevoie: lumina de la computerul inginerului este suficientă ca să văd tot ce-mi trebuie, reducând astfel riscul. Trec repede în revistă pupitrul şi caut pe raftul de sus şi sub tastatură, să văd dacă nu cumva a lăsat un bileţel cu parola. N-am noroc. Dar nu e nicio problemă.
Scot din borseta de brâu un CD cu o versiune bootabilă a sistemului de operare Linux care conţine unelte de hacking şi îl bag în unitatea de disc, după care repornesc calculatorul. Unul dintre utilitare îmi permite să schimb parola administratorului de pe computer; o înlocuiesc cu un cuvânt cunoscut mie, ca să pot să mă loghez. Apoi scot CD-ul şi repornesc calculatorul. De data asta, intru în contul de administrator local.
Lucrez cât pot de repede şi instalez un „troian pentru accesul de la distanţă”, un tip de software ilegal care îmi oferă acces complet la sistem, ca să pot înregistra ce taste au fost apăsate, să capturez parole şi chiar să-i comand camerei să facă o fotografie a persoanei care foloseşte computerul. Troianul instalat de mine va iniţia la fiecare câteva minute o conexiune prin internet cu alt sistem controlat de mine, permiţându-mi să dobândesc un control complet asupra sistemului victimei.
Aproape că am terminat. Ca ultim pas, intru în registrul computerului şi setez fereastra ce indică cea mai recentă logare cu numele de utilizator al inginerului, ca să nu rămână nicio dovadă a intrării mele în contul administratorului local. Dimineaţa, poate că inginerul va remarca faptul că nu este conectat. Nicio problemă: îndată ce va face „login”, totul va fi aşa cum trebuie.
Sunt gata de plecare. Prietenul meu a pus deja plăcile albe ale tavanului fals la locul lor. Când ieşim, resetez sistemul de încuiere.
În dimineaţa următoare, inginerul îşi porneşte calculatorul în jurul orei 8:30 dimineaţa şi stabileşte o conexiune cu laptopul meu. Dat fiind că troianul lucrează sub contul lui, am privilegii complete de administrator în întregul domeniu din reţea şi am nevoie doar de câteva secunde ca să identific controlerul de domeniu, adică serverul care conţine parolele conturilor din întreaga companie. Un utilitar de hacking numit „fgdump” îmi permite să înregistrez toate parolele de utilizator în formă „hash” (adică sunt codificate, nu apar în clar).
În câteva ore, am trecut toată lista de hash-uri prin „tabelele-curcubeu” – o uriaşă bază de date cu hash-uri de parole de computer precalculate – şi am recuperat parolele mai tuturor angajaţilor companiei. În cele din urmă, descopăr unul dintre serverele primare care se ocupă de tranzacţiile cu clienţii, dar constat că numerele cărţilor de credit sunt încriptate: nicio problemă, găsesc cheia folosită pentru încriptarea numerelor cărţilor de credit, ascunsă convenabil într-o procedură stocată în baza de date pe un computer cunoscut sub indicatorul de „server SQL”, care este accesibil tuturor administratorilor de baze de date.
Milioane şi milioane de numere de cărţi de credit. Aş putea să fac cumpărături cât e ziua de lungă, folosind de fiecare dată altă carte de credit, şi nu le-aş epuiza nici într-o viaţă întreagă.
Dar nu am făcut niciun fel de cumpărături. Ce am scris mai sus este o poveste adevărată, dar nu este una dintre acele isprăvi de hacker care mi-au adus atâtea necazuri. De fapt, era ca şi cum fusesem angajat să fac ce am făcut.
Este un aşa-numit „pen test”, prescurtare de la „test de penetrare”, şi constituie o importantă parte a vieţii mele din zilele astea. Am „spart” unele dintre cele mai mari companii de pe planetă şi am penetrat cele mai încăpăţânate sisteme de calcul construite vreodată – dar angajat chiar de companiile cu pricina, pentru a le ajuta să umple breşele şi să îşi îmbunătăţească sistemul lor de securitate, pentru a nu deveni victima unui hacker pe viitor. Sunt în mare parte un autodidact şi am petrecut ani de zile studiind metodele, tacticile şi strategiile folosite pentru a ocoli securitatea computerelor şi a afla cât mai multe despre cum funcţionează sistemele de computere şi de telecomunicaţii.
Pasiunea mea pentru tehnologie şi fascinaţia ei exercitată asupra mea m-au condus pe un drum plin de hurducături. Escapadele mele de hacker m-au costat în cele din urmă cinci ani de viaţă petrecuţi în închisoare, producându-le teribile suferinţe celor dragi mie.
Vă prezint aici povestea mea, cu toate detaliile, cât de precis le-am putut recupera din memorie, din însemnările personale, din stenogramele publice ale tribunalelor, din documentele obţinute în virtutea legii accesului la informaţie, din înregistrările efectuate de FBI, atât pe faţă, cât şi pe ascuns, din multele ore de interogatoriu şi din discuţiile cu doi informatori ai guvernului.
Vă voi povesti deci cum am devenit cel mai căutat spărgător de computere din lume.
Dostları ilə paylaş: |