Hlavní navigace

Příchod hackerů: Kevin Poulsen – černý klobouk, bílý klobouk

Lukáš Erben

Jak vyhrát Porsche, dovolenou nebo pár desítek tisíc dolarů? Na začátku devadesátých let to bylo možné zařídit třeba i tak, že hacknete telefonní ústřednu a zajistíte si, abyste se do soutěže dovolali v tom správném pořadí. Koneckonců proč se trochu nepobavit, když už utíkáte před agenty FBI.

Většina hackerů, jimž jsme se doposud v našem seriálu věnovali, patřila do kategorie „grey hat“ – pronikali do počítačových systémů sice nelegálně, nicméně převážně ze zvědavosti nebo pro zábavu – nikoliv proto, aby škodili nebo na své činnosti vydělali. Kevin Poulsen se stal známým zejména díky svým „black hat“ hackerským kouskům. Proslavila jej především zfixlovaná soutěž o dvě Porsche 944, dovolenou a menší hromádku peněz v losangelském rádiu KIIS-FM. Kevin je dnes slavným novinářem v oblasti IT bezpečnosti a redaktorem Wired, jeho příběh ale začal poněkud zamotaně, komplikovaně a na špatné straně zákona.

Kevin Lee Poulsen se narodil v kalifornské Pasadeně v roce 1965. K počítačům se dostal, podobně jako většina z „jeho“ vlny hackerů, v době svých studií na střední škole. Jeho prvním byl legendární TRS-80 s nímž se v roce 1982 (bylo mu tedy teprve 17) naboural do několika systémů na síti Arpanet, provozované od roku 1969 ministerstvem obrany a některými univerzitami. V roce 1982 se ale stále jednalo i o důležitý armádní výzkumný projekt – teprve v roce 1983 se od sítě zcela oddělila vojenská část Milnet a na Arpanetu byl zaveden namísto NCP nový protokol TCP/IP.

Tandy TRS-80 byl prvním počítačem mnoha začínajících amerických „hackerů“ v osmdesátých letech. O jeho úspěšnosti svědčí fakt, že barevná verze (na fotografii, tu měl i Poulsen) se vyráběla od roku 1980 do roku 1991.

Zvědavost byla silnější

V roce 1982 ale nebylo možné, jak jsme už několikrát vysvětlovali, podobné chování stíhat, a tak Kevinovi jeho hackování prošlo. Během následujících let se dokonce vedle kariéry programátora a bezpečnostního specialisty v SRI (kde si ho najali speciálně pro jeho hackerské dovednosti) a Sun Microsystems stal i konzultantem Pentagonu pro počítačovou bezpečnost.

Ani to mu ale nezabránilo, aby se dál věnoval svému „koníčku“ a dal si i vhodnou hackerskou přezdívku: Dark Dante. V roce 1988 se dostal do hledáčku FBI pro podezření, že se naboural do databáze vyšetřování FBI, odkud získal informace o vyšetřování filipínského prezidenta Ferdinanda Marcose. Dále se mu podařilo proniknout do tajné armádní počítačové sítě MASNET, odkud zkopíroval plány vojenského cvičení u Fort Bragg a tajná telefonní čísla sovětského konzulátu. Opakovaně také pronikal do systémů telefonní společnosti Bell.

Když Poulsen zjistil, že po něm FBI jde, dal se na útěk, který trval bezmála rok a půl. Zároveň se rozhodl s FBI bojovat svými vlastními prostředky – nabourával se do jejích počítačů a získával odsud informace o odposlouchávání velvyslanectví, podezřelých mafiánech, ale i vyšetřování organizací jako je ACLU (American Civil Liberties Union) nebo o firmách, které FBI používala při svých aktivitách jako zástěrku. V tom, co dělal, byl svým způsobem skvělý, a tak není divu, že jej bezpečnostní složky začaly nazývat „počítačovým Hannibalem Lecterem“.

Výměna klobouků

Dnes je ten den! Křičel moderátor Rick Dees. „Tohle je písnička číslo jedna, Escapade od Janet Jackson. Pokud po ní odvysíláme Love Shack od B-52s a Kiss od Prince, můžete být 102. volajícím a vyhrát zbrusu nové Porsche v ceně 50 tisíc dolarů!

Jmenovalo se to „Vyhrajte Porsche do pátku“. Osm nových aut bylo v soutěži po osm po sobě jdoucích týdnů. Jen stěží jste mohli žít nebo pracovat v Los Angeles, aniž byste si šílenství kolem soutěže všimli. Zdálo se, že žhavé, červené kabriolety jsou snad na každém billboardu a autobuse ve městě. Posluchači byli doslova přilepeni ke KIIS, čekajíce, až Dees roztočí třetí písničku v kouzelné řadě.

[…]

Písničky a telefonáty počítal i hacker. Jakmile Princova „Kiss“ vlétla do éteru, převzal kontrolu nad pětadvaceti telefonními linkami vedoucími do rádia a ve správný okamžik zablokoval všechny ostatní volající. Představil se jako Michael B. Peters a vyhrál své Porsche 944 S2.

Los Angeles Times, článek o procesu s K. Poulsenem, 12. září 1993

Kevin se svými aktivitami stále jasněji posouval z šedé zóny hackování pro zábavu směrem k neoddiskutovatelnému zločinu. Poslední tečkou (a činem, k němuž se jako k jedinému nakonec přiznal a byl usvědčen) byla právě soutěž v rádiu KIIS-FM 102. Své Porsche, 20 tisíc dolarů a dovolenou na Havaji si ale mohl užít alespoň pár měsíců. Konec jeho hackerské kariéry přinesl až televizní pořad „Nevyřešená tajemství“ (v tehdejší Československé televizi se podobná „show“ kdysi, možná ještě v roce 1991, nazývala „Federální Kriminální Ústředna pátrá, radí, informuje“). Kevina nezachránilo ani to, že během programu mistrně zablokoval bezplatné číslo, kam bylo možné volat, jestliže jej diváci během vysílání poznali. O pár dní později si jej totiž všimli zaměstnanci supermarketu a zablokovali ho mezi regály.

Fotografie po Poulsenově zatčení v roce 1991

Když FBI v roce 1991 Poulsena konečně dopadla, kriminalisté zjistili že si s ním nevědí rady. Počítačový Hannibal Lecter sice teoreticky čelil až 37 letům vězení (za špionáž), kvalita důkazů k „nejvážnějším“ zločinům by ale u soudu nejspíše neobstála. Kevin ale zároveň věděl příliš mnoho – to patrně nakonec stalo příčinou jeho neuvěřitelně dlouhé, bezmála pětileté vazby, která skončila až poté, když se se státními zástupci dohodl, že se přizná k ovlivnění soutěže v rádiu KIIS a s tím souvisejícímu nabourání do telefonní sítě, výměnou stažení obvinění ze špionáže. Soud nad ním tak nakonec v roce 1995 vynesl rozsudek v délce 51 měsíců a pokutu 58 tisíc dolarů – ve své době jeden z nejpřísnějších trestů, jaký byl hackerovi udělen.

Výměna klobouků… tak trochu

Po svém propuštění se Kevin Poulsen, podobně jako řada dalších hackerů, rozhodl využít své znalosti a schopnosti coby bezpečnostní expert a především novinář specializující se na oblast bezpečnosti. Koncem devadesátých let pracoval ve společnosti SecurityFocus, která se i díky jeho zprávám a článkům stala na počátku minulého desetiletí poměrně známou (nakonec ji koupil Symantec). Poté zamířil do redakce Wired News, kde působí dodnes.

V roce 2006 na sebe Poulsen upozornil, když napsal článek o zneužívání sociální sítě MySpace sexuálními delikventy, který dokonce vyústil v jedno zatčení. Ještě větší pozornosti se mu dostalo když jako první napsal příběh zatčeného vojáka Bradley Manninga (nyní Chelsea Manningové poté, co se rozhodla být v srpnu 2013 ženou…) a zveřejnil záznamy údajně inkriminujících diskusí týkajících se WikiLeaks. Pikantní na tom je, že zmíněnou diskusi s Manningem vedl Adrian Lamo, Poulsenův kamarád, který byl v minulosti odsouzen za hacknutí serverů New York Times, Microsoftu a Yahoo. Zdá se, že v minulosti dávné i nedávné Poulsen pomáhal Lamovi získat publicitu a ten mu tedy historku s Manningem dohodil takříkajíc na oplátku. Lamo se před Manningem údajně vydával za bývalého hackera a novináře, ve skutečnosti byl ale vládním informátorem a zjištěné skutečnosti předal FBI a následně jí i pomohl s Manningovým zatčením. Celá historka kolem propojení Poulsena, Lama a Manninga vyvolala i různé konspirační teorie.

Známá fotografie z roku 2001 na níž jsou společně Adrian Lamo (vlevo), Kevin Mittnick (uprostřed) a Kevin Poulsen (napravo).

Tak či onak, za svou práci získal Poulsen v posledních sedmi letech celkem šest ocenění (naposledy dvě Webby Awards za rok 2011 v kategoriích „právo“ a „hlas lidu“ za svůj blog Threat Level). Jeho příběh zpracoval Jon Littman v podobě napínavé biografie „The Watchman: The Twitsted Life and Crimes of Serial Hacker Kevin Poulsen“.

Odkazy

Našli jste v článku chybu?

10. 2. 2014 16:38

e!! (neregistrovaný)

za skvely serial, vzdy sa potesim ked vidim novu cast v rss :-) Jedno z najlepsich "cteni" na serveri.

9. 2. 2014 21:01

Akiz (neregistrovaný)

Mentalni stav s tim nema co delat, ach jo. Samozrejme to ma byt "rozhodl".
Pokud by byl ženou již předtím (ať už mentálně nebo češtinářsky), neměl by se pro co rozhodovat. Zena se muze rozhodnout stat muzem. Muz se muze rozhodnout stat zenou, nic mezi tim.


Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: „Black Friday 2016“: závěrečné zhodnocení

„Black Friday 2016“: závěrečné zhodnocení

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: I církev dnes vyrábí potraviny

I církev dnes vyrábí potraviny

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka