Na povratku iz Las Vegasa, nakon konferencije Defcon, prvi put sam, u avionu, gledao film “Hakeri”, onaj koji vrlo često prikazuju i po hrvatskim televizijama, i koji sam iz nekih svojih razloga propuštao pogledati svih ovih godina. Što me onda na kraju, osim dužine leta u prepunoj kabini ekonomske klase natjeralo da ga pogledam? Jednostavno, natjerala me činjenica, koja se iz sjećanja nekako probila dok sam pregledavao filmove raspoložive u avionu, da se film redovito prikazuje na Defconu, često u prostorijama u kojima se igra CTF natjecanje, ali i u večernjim satima. Film je tijekom godina dosegao kultni status među onima koji se smatraju hakerima, i preteča je novijih uradaka s hakerskim temama, uključujući i serije poput “Mr Robota”.

Hakerski pothvati u filmu prikazani su dosta naivno no, same mete napada i nisu tako daleko od stvarnosti. Primjerice, prvi napad Crasha Overridea na televizijsku stanicu, u kojem se sukobljava s drugim hakerom Acidom Burnom, upravljajući robotsku ruku koja bira VHS kazete, potpuno je naivan. S druge strane, sve više programa dobivamo mrežom, što znači da su televizijske stanice i njihovi moderni ekvivalenti poput Netflixa ili Hulua, također izloženi svim vrstama napada, a to može utjecati na njihovu sposobnost pružanja usluge, što se fino vidjelo u napadu na uslugu za isporučivanje mrežnog sadržaja Dyn.

Prava vrijednost “Hakera”, nakon više od dvadeset godina, nije u tehničkim pojedinostima, već u prikazu hakerskih grupa i njihove (sup)kulture. Dovoljno sam puta bio u društvu koje sam lako mogao prepoznati i u “Hakerima”. Nekako standardno, kao i u nekim drugim socijalnim grupama, recimo košarkaškim haklerima, imate gurue na koje se svi ugledaju, veterane koji nisu postigli bogznašto u karijeri, ali ipak ih poštuju, talentirane mladce koji već znaju više od većine veterana, ali još nemaju pravog borbenog iskustva i, naravno, šarlatane, koji koriste svu pravu terminologiju na potpuno pogrešnim mjestima i u krivo vrijeme.

Već nekoliko godina nakon BlackHat i Defcon konferencija u Las Vegasu, zaklinjem se kako sljedeće godine neću ići. Rezoniram, prestar sam ja za to; neka idu mlađi koje to impresionira, put je dugačak, Vegas je lažno sjajan, predavanja su sve lošija, konferencija je sve komercijalnija.

Uglavnom, što se mene tiče, zanimljivije stvari događale su se izvan samih konferencija, odnosno nakon što je završio Defcon. U jednoj nedavnoj kolumni osvrnuo sam se na Malwaretech, odnosno Marcusa Hutchinsa, momka koji je zaustavio širenje crva WannaCry, registrirajući internetsku domenu koja je služila kao takozvani kill-switch. Ako je domena bila aktivna, crv se više ne bi širio, niti bi kriptirao korisničke podatke. U mojim očima Malwaretech je prije bio pozitivac.

Zato me vrlo iznenadilo kad se proširila vijest da su 3. kolovoza, na povratku iz Vegasa, prilikom ulaska u zrakoplov, Hutchinsa uhitili agenti FBI-a pod optužbom da je bio pisac virusa i pomagao u prodaji jednog od bankarskih trojanaca, Kronosa. Iz optužnice se vidi kako se za FBI radi o ozbiljnim kaznenim djelima, zbog kojih se može završiti u zatvoru više desetljeća ako se optuženom utvrdi krivnja.

Izgleda da je neposredni povod uhićenja bio FBI-ev uspjeh na otkrivanju i razbijanju vrlo popularne podzemne tržnice AlphaBay početkom srpnja ove godine. AlphaBay, kao i neke druge tržnice, kojima se može pristupiti preko Tora, bio je najpopularnija tržnica na kojoj su se uglavnom prodavali droga, krivotvoreni dokumenti, oružje, ali i zlonamjerni programi.

FBI nije otkrio previše detalja oko razbijanja AlphaBaya i otkrića njegova osnivača Alexandra Cazesa u Tajlandu. Kad je policija banula u Cazesov stan, on navodno nije uspio izaći iz administracijskog dijela weba pa su svi podaci uredno zaplijenjeni, zajedno sa svim novčanicima u kojima je Cazes imao spremljene milijunske dolarske iznose. Nažalost, kako to ponekad biva u zatvorima, Cazes si je “oduzeo život” u zatvorskoj ćeliji nekoliko tjedana nakon uhićenja.

Trojanac Kronos, također se prodavao na AlphaBayu, i čini se kako je u njemu neki kôd koji je napisao Hutchins. Naravno, kôd je objavljen i na Marcusovom profilu na GitHubu, i pisac virusa mogao ga je iskoristiti. Korištenje Hutchinsova kôda svakako nije dovoljan dokaz pa se čini da je FBI imao još nešto što bi moglo dokazati Hutchinsovu krivnju.

Jedan od dokaza mogao bi biti video koji demonstrira poslužiteljsku stranu Kronosa, a koji je izgleda snimio i na YouTubeu objavio baš Malwaretech. Prema mojem mišljenju, niti taj video baš ne dokazuje krivnju, pogotovo zato što se u njemu ne potiče druge na napade, niti ne prodaje Kronos, pa bih ipak očekivao nešto ozbiljnije od FBI-a.

S obzirom na to da je Malwaretech pripadao mnogim zajednicama, s obrambene strane interno se podigla velika prašina oko njegova članstva, i općenito sustava kojim se pojedinci primaju u zatvorene i povjerljive mailing liste. Obično u njima postoji sustav jamstava, u kojem za novog člana moraju jamčiti barem dva ili više postojećih članova liste, što je dosad, više ili manje, uspješno funkcioniralo.

Ovo bi uhićenje moglo imati duboke posljedice na svijet inženjera s područja računalne sigurnosti. Na prvom saslušanju u Wisconsinu Hutchins je utvrdio kako nije kriv, a sudac mu je odredio jamčevinu od 30 tisuća dolara, koja je brzo skupljena pa je pušten na slobodu s GPS narukvicom i zabranom korištenja računala i telefona.

Ne bi me začudilo da se radi o taktici zastrašivanja kako bi se Malwaretech prisilio da radi za američku vladu, s obzirom na njegov neupitan tehnički talent, a možda sam ipak previše gledao “Mr. Robota”? Suđenje bi trebalo početi u listopadu, i bit će iznimno zanimljivo pratiti njegov tijek, jer njegov ishod može duboko utjecati na cjelokupni pristup istraživanju računalne sigurnosti.

 NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža