Nekako u ovo doba godine, prije točno deset godina, nakon deset godina gastarbajterstva, odlučio sam se vratiti iz Velike Britanije. Deset godina nakon toga, upitate li me je li to bila dobra odluka, reći ću samo čvrsto i odlučno – možda.

Kada biste me pitali zašto se pobogu vraćam, obično bih rekao kako se i u Hrvatskoj, uz više nego pristojnu plaću, dobro može živjeti, posebno ako imamo taj luksuz da možemo ignorirati politiku i političke događaje.

Nažalost, politika se, osim uobičajenih crveno-crnih prepucavanja, na koja smo odavno oguglali, između ostalog ,iskazuje kroz poreze, kvalitetu obrazovanja, zdravstva i mirovinskog sustava. Ta politika tuče nas izravno po džepu, ne dajući nam natrag niti približno toliko koliko bi se, s obzirom na visoke porezne stope, trebalo očekivati. Ne promijeni li se nešto ubrzo, ostankom u Hrvatskoj osuđeni smo na rad do smrti, jer za mirovine jednostavno neće biti novca. U tom smislu, jasno je kako je moj povratak neuspješan.

Morat ćemo do kraja života raditi, ako ne smislimo kako osigurati da pod stare dane na poslu svaki dan u detalje ne objašnjavamo kako je bilo kad se tek pojavila umjetna inteligencija (danas poznata i kao inteligencija) i kako je bilo kad su ljudi sasvim samostalno programirali aplikacije i održavali računalne sustave.

Znam, imam spasonosnu ideju za sve nas! Opljačkati banku! One su ionako osigurane pa korisnici neće biti oštećeni. To je čisti win-win za sve. Srećom, danas nije potrebno stavljati maske i riskirati da vas nastrijeli nadobudni čuvar tvrtke Sokol Marić u stečaju, već se sve može lako uraditi iz udobnosti naše luksuzne Herman Miller stolice (poznatije i kao IKEA Markus).

Kad se već bavim desetim obljetnicama, nekako u ovo doba prije točno deset godina, moj kum, koji je tada radio za jednu veliku hrvatsku, odnosno talijansku, banku, dojavio mi je kako se na nekim supertajnim listama vodi razgovor o prvom trojancu, posebno napravljenom za bankomate, koje je proizvela danas vodeća tvrtka Diebold Nixdorf, tada vodeća tvrtka Diebold.

Bio je to prvi komad kôda koji se mogao instalirati izravno na bankomat. Na bankomat? Dotad bio sam u uvjerenju kako su bankomati specijalizirani sigurni uređaji, koje pokreće nekakav posebni operacijski sustav, i na kojem se vrti nekakav opskurni bankarski softver koji komunicira s poslužiteljima poput IBM-ove Z serije ili HPE-ovi Tandemi. Pokazalo se da sam bio u krivu i kako su bankomati samo normalna računala s posebnom periferijom, koja uključuje numeričku tipkovnicu, funkcijske tipke, mali pisač, čitač bankovnih kartica, i, naravno, sef u kojem se čuvaju novčanice koje poslužuje bankomat, ako na računu imate dovoljno sredstava.

I naravno, za sasvim obična računala postoji i sasvim običan operacijski sustav, odnosno Windowsi. Tkogod da je radio na Skimeru, prvom zlonamjernom programu za bankomate, pokazao je kako je za razvoj sličnih programa, osim poznavanja Windowsa, potrebno još samo poznavanje programa za upravljanje bankomatom, koje u pravilu na bankomat instalira njihov proizvođač. Napadač je dobro analizirao rad upravljačkih programa Diebold i napravio virtualni skimmer koji bi zabilježio svaku transakciju, kao i podatke očitane s magnetske trake bankovne kartice. Iako Skimer nije imao sposobnost krađe PIN-ova, već i sami brojevi kartica bili su dovoljno vrijedni i mogli su se prodati na podzemnim tržištima za nešto novca.

Ubrzo se uspostavilo, u najboljoj maniri razvoja na Windowsima, kako je razvijena cijela platforma CEN/XFS, koja definira univerzalno programsko sučelje za bankomate, neovisno o hardveru, tako da se teoretski jedan program za bankomate može bez izmjene koristiti na bankomatima više različitih proizvođača i serija.

Jasno, ubrzo je to spoznala i ilegalna ekipa pa su se polako počeli pojavljivati programi koji su, uz mogućnost zapisivanja transakcija, imali i mogućnost pokretanja isplate iz bankomata, bez obzira na stanje računa ili prisutnost kartice vlasnika računa. Bilo je dovoljno samo doći do bankomata i upisati numeričku šifru kojom bi se bankomatu naredila isplata. U narednim iteracijama nije bila potrebna korisnička interakcija, već se isplata mogla naručiti daljinski, SMS-om, preko mobitela priključenog na bankomat preko USB-a.

U to, mlado doba, prije desetak godina, najviše bankomata pokretali su Windowsi XP, a danas su to Windowsi 7, no i oni će trebati biti zamijenjeni početkom iduće godine. Podsjetimo se, službena podrška za Windowse 7 završava u siječnju 2020., i tu prepoznajemo priliku za napad, vremenski prozor u kojem će većinu bankomata i dalje pokretati Windowsi 7, za koje više neće biti sigurnosnih zakrpa pa će biti lakša meta.

Iskorištavanjem nekog nezakrpanog sigurnosnog propusta možda ćemo riješiti prvi od dva fundamentalna problema prilikom napada bankomata zlonamjernim programima. Prvi od njih je kako zapravo instalirati trojanca. Naime, bankomati u pravilu nisu priključeni na Internet, i do njih se može doći ili fizički, ili napadom na unutrašnju računalnu mrežu banke, nadajući se kako ćemo u skakutanju od računala do računala nabasati baš na ono za administraciju bankomata i s njega ažurirati bankomate našom osobnom zakrpom. U svakom slučaju, dobro je imati nekog čovjeka iznutra, zaposlenika banke, koji može doći do unutrašnjosti bankomata i instalirati stvarčicu.

Druga poteškoća, a to su već slatke brige, jest ta da jednom, i ako smo uspjeli staviti bankomate pod našu kontrolu, moramo nekako pokupiti novac. To, jasno, možemo učiniti osobno, što iz svakojakih razloga ne bih preporučio, ili zaposliti ljude da ih preuzmu koristeći PIN-ove posebno izdane baš za njih, kako ih ne bi mogli koristiti na drugim bankomatima.

Evo, dakle, jasno je kako ipak nije loše živjeti u Hrvatskoj. Uz malo kreativnosti, i ovdje se mogu mimoići prepreke prema mirnom životu u poznim godinama. Razmišljate li o odlasku, svakako još jednom pročitajte baš ovu kolumnu, jer će vam ona sigurno pomoći da odlučite kako je vaša budućnost ovdje, u jedinoj nam domovini.

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.