Hlavní navigace

Příchod hackerů: Phoenix, Electron a the Realm

4. 3. 2014
Doba čtení: 8 minut

Sdílet

Austrálie je v mnoha směrech svět sám pro sebe. V 80. letech, před masivním nástupem internetu, byla do jisté míry i informačně odříznuta od zbytku světa tisíci kilometrů indického a tichého oceánu. Přesto se i zde koncem 80. let vytvořila lokální „hackerská“ scéna, velmi podobná té severoamerické.

Australští hackeři žili zpočátku v prostředí místních BBS svým vlastním životem (jen v Melbourne jich v roce 1988 bylo v provozu mezi 60 a 100 – většina pochopitelně amatérských, často provozovaných výhradně v nočních hodinách), v němž se společenský status definoval znalostmi, měnou byly informace a zlatým grálem schopnost využít univerzitní dial-out, hacknout telefonní ústřednu nebo se nabourat do systémů, které byly napojeny na sítě X.25 a DECNET – zejména pokud to umožnilo připojit se bezplatně na BBS či počítačovou síť za oceánem. Navíc až do druhé poloviny roku 1989, kdy Austrálie uvedla v platnost první zákony postihující hackování, nebyla většina podobných aktivit nezákonná.

Dvěma nejdůležitějšími centry australského počítačového „podsvětí“ byly mezi lety 1987–9 BBS Pacific Island a Zen. Obě provozoval třiadvacetiletý nadšenec, který si říkal Craig Bowen, nebo prostě jen Thuderbird1, ze své ložnice. Pacific Island založil v roce 1987 s cílem vytvořit místo, kde by se mohli potkávat hackeři, jejichž virtuální komunita se poněkud rozpadla poté, co starší BBS AHUBBS zanikla.

Jeho ložnice byla jednoduchá, téměř chlapecká. Vestavěné police, postel, plakáty s historickými auty a okno do sousedova zeleného předměstského dvora. Na policích byly časopisy Nibble a Byte, několik knih o programování a manuály VAX/VMS a pak už jen pár knih od Arthura C. Clarka, Stopařův průvodce po galaxii, čínský slovník, který používal při hodinách mandarinštiny ve škole i poté, co začal pracovat.

Hardwarem byl Apple IIe a modem a monitor. Ve srovnání s unixovými stroji, které poháněly tehdejší internet, to nebylo nic moc, PI (tedy „Pie“, jak BBS návštěvníci říkali) ale měla jednu obrovskou výhodu: na svou dobu doslova obří kapacitu díky 20 MB pevnému disku. Jen za tuto první BBS utratil Bowen 5000 australských dolarů, což byl několikaměsíční plat.

Underground, 1997 Suelette Dreyfusová a Julian Assange.

Bowenovy BBS se záhy staly místem kde se potkávali nejzkušenější hackeři z jihozápadní Austrálie, jako byli Wizard, Force, Powerspike a neposlední řadě také Phoenix a Electron. Bowen občas pořádal i setkání v centru Melbourne – jeho BBS byly stejnou (ne-li větší) měrou lokální sociální sítí, která občas přerůstala v seznamku (vedle několika uživatelek tu byly sestry uživatelů…) i místem, kde se vyměňovaly informace o bezpečnostních slabinách a hackerské tipy. Austrálie prostě byla jiný svět a platilo to i pro její „hackerské“ BBS.

I zde se pochopitelně postupně vytvořila „elitní“ skupina, která si vyměňovala cenné informace o přístupu k zajímavým systémům. Těmi prvními byly univerzitní počítače, do nichž bylo možné se připojit modemem a následně využít funkci „dial-out“ tedy propojení na další modem který volal z univerzity ven – například do USA nebo Evropy, pochopitelně na účet školy. Podobné příležitosti se ale stávaly díky důslednějším správcům univerzitních počítačů vzácnější, a tak bylo třeba hledat jiné cesty. Jednou mohl být phreaking a hackování telefonních ústředen, jinou (která ovšem byla za hranou australského zákona i před rokem 1989) bylo zneuživání údajů z platebních karet pro placení mezinárodních hovorů (o jiném zboží nemluvě).

Pro skutečné hackery, jako byli Phoenix a Electron, byly ale nejlepší bránou do světové sítě výkonné minipočítače a zejména sestava mainframů „Minerva“ provozovaná státním organizací OTC (Overseas Telecommunications Commission), které byly napojeny do sítí X.25 a DECNET. Získat k ní přístup ale nebylo snadné (jednou z účinných metod bylo sociální inženýrství – stačilo například znát zákazníka, který má v systému Minerva uživatelský účet a přístupové údaje z něj pod nějakou chytrou záminkou po telefonu dostat). Dostat se do systémů a sítě OTC navíc znamenalo mít přístup k řadě podnikových či bankovních systémů, což byly cíle, které hackery tradičně zajímaly.

Zpočátku se administrátoři OTC o hackery příliš nezajímali. Možná proto, že zbavit se jich se zdálo téměř nemožné. To ale platilo jen do okamžiku, do OTC nastoupil Michael Rosenberg, který se Minervu rozhodl vyčistit. Rosenberg kupodivu nebyl správcem OTC, měl na starosti jen software, který na mainframech Minerva běžel. Jenže právě to mu umožnilo začít s hackery účinný boj. Začal se záplatováním bezpečnostních děr, přenastavováním účtů, které byly „kompromitovány“, a nakonec se mu podařilo činnost hackerů na Minervě takřka vymýtit.

[…] Chtěl hackery chytit, ale nechtěl je dostat do vězení. Byli nepříjemností, které se potřeboval zbavit. Problém byl ale v tom, že OTC a Australský Telecom byly oddělené entity a operátor mu odmítal sdělit osobní údaje volajících kvůli zákonům na ochranu soukromí. Rosenbergovi tak nezbývalo, než se mezi lety 1988 a 1990 pustit do jakési virtuální války (během níž hackerům, kteří se do Minervy dostali, nadával, mazal jim účty, likvidoval programy nebo herní účty, které si nainstalovali či vytvořili nejen na systémech OTC, ale i na počítačích, k nimž se prostřednictvím sítí X.25 a DECNET dostávali – pozn. red.)

Underground, 1997 Suelette Dreyfusová a Julian Assange.

Phoenix a Electron

Mezi hackery, kteří se přes mainframy OTC a sítě X.25 dostával do světa, byl i Richard Jones, známý pod přezdívkou Electron a Nahshon Even-Chaim známý jako Phoenix. A právě k nim vedla přes Francii nepřímo stopa WANKU, historicky druhého síťového červa a vůbec prvního „aktivistického“ malware, který napadl počítačové systémy NASA a Ministerstva energetiky Spojených států (tomuto příběhu jsme věnovali minulý díl). Společně s Davidem Johnem Woodcockem (známým pod přezdívkou „Nom“) tvořili jádro skupiny „The Realm“.

Dokument z roku 2003 se věnuje zejména dvojici Electron a Phoenix (odkaz na video na konci článku)

Dokument z roku 2003 se věnuje zejména dvojici Electron a Phoenix (odkaz na video na konci článku)

Phoenixův zájem počítačové systémy v oblastech jako byla jaderná energetika a vojenský výzkum nezůstal nepovšimnut. Australská policie jeho identitu odhalila již v roce 1988 a poté, co vešly v platnost nové zákony, si v lednu 1990 opatřila povolení k jeho odposlechu hlasových i datových „hovorů“. A byly to právě jeho hackerské „seance“ i dlouhé hovory, které vedl nejen s Electronem, ale také přes oceán s Erikem Bloodaxem (i jemu jsme věnovali jeden z předchozích dílů), během nižch na sebe prozradil víc než dost.

Phoenix byl schopný hacker, ale považoval se, poněkud nepochopitelně, za nepolapitelného a nepostihnutelného. Prováděl nejrůznější vtípky a msty, jen aby světu ukázal, že je lepší než ti, kdo hackery pronásledují. Cliff Stoll napsal koncem osmdesátých let jednu z prvních knih o boji s hackery – jeho Kukaččí vejce vypráví jeho příběh coby administrátora Lawrence Berkeley Labs s německým hackerem.

Víš, od Cliffyho bylo fakt hloupé dát do knihy svou emailovou adresu,“ řekl jednoho dne Phoenix do telefonu Erikovi. „Asi se na to podívám.“ Následující den volal Phoenix Erikovi a prohlásil: „Tak jsem se Cliffymu naboural do počítače,“ začal znuděně a pak se začal smát. „A nechal jsem mu vzkaz: Vypadá to, že dneska má kukačka vejce na hlavě!“.

Underground, 1997 Suelette Dreyfusová a Julian Assange.

Historka o hacknutí počítače Cliffa Stolla byla možná nevinná, co ale nevinné nebylo, byl Phoenixův komentář ke článku v New York Times, o kterém mu o pár dní později řekl Erik.

Poslouchej,“ řekl Erik a začal Phoenixovi číst první odstavec: „Počítačový narušitel napsal program, který v posledních týdnech napadl tucty počítačů v sítích po celých Spojených státech a automaticky zcizoval dokumenty obsahující hesla a následně mazal soubory, aby svou činnost zahladil.“

Phonenix se rozesmál. Program? Který to automaticky dělal? Ne nebyl to program. Byla to jeho skupina – The Realm of hackers, Australané.

Underground, 1997 Suelette Dreyfusová a Julian Assange.

Erik zavolal redaktorovi Timesů Johnu Markoffovi a dohodnul se s ním, že ho spojí s lidmi, kteří za útokem stáli. A tak se stalo, že 21. března 1990 vyšel na přední stránce New York Times článek v němž Phoenix (přesněji „Australan, který se představil jako Dave“) popisoval, jak a proč útok provedl, a nezapomněl se zmínit ani o vtípku který provedl Cliffu Stollovi. Na závěr si neodpustil dovětek: „Dříve hoši z bezpečnosti pronásledovali hackery, teď hackeři pronásledují je.“ Článek obsahoval i seznam institucí, na které byl útok namířen (to do té doby nebylo veřejně známo) – Národní laboratoře v Los Alamos, Harvard, Digital, a univerzity v Bostonu a Texasu.

Phoenix chtěl slávu za každou cenu. Po New York Times se mu podařilo díky dalšímu útoku na Harvard „dostat“ v USA do večerních zpráv a prohlašoval, že další metou je obálka časopisu Newsweek.

Electron, který s ním většinu hacků prováděl společně (a byl do jisté míry schopnějším), se mu snažil vysvětlit, že je blázen a že je nakonec oba zavřou. 2. dubna 1990 nad ránem se to skutečně stalo. Ten den australská policie udělala zátah u obou kamarádů. Po osmi týdnech odposlechů Phoenixova telefonu měla už dostatek důkazů – Electronovi tak nepomohlo ani to, že se o pár dnů dříve zbavil kompromitujících dat a disket (policie dokonce marně překopala zahradu domu jeho otce, kde je měl dříve ukryté).

Electron nehodlal u soudu bojovat. Měl pocit že důkazů je příliš mnoho, krátce po zatčení a výslechu zemřel jeho otec na rakovinu. Únik hledal v drogách a nakonec skončil na psychiatrii. Phoenix se naproti tomu pokoušel s obviněními bojovat (mimo jiné i proto, že se bál vydání do USA), ale nakonec se mu podařilo zbavit jen jednoho duplicitního bodu. Jeho největším problémem bylo, že o sobě, ve snaze zvýšit svou popularitu, často prohlašoval, že se mu podařilo nabourat do systémů Citibank a ukrást odsud nezjištěně desítky tisíc dolarů (to ostatně byl jeden z hlavních důvodů, díky nimž policie dostala povolení k odposlechům jeho telefonní linky). 

ict ve školství 24

Nakonec mu nezbylo než se s obžalobou dohodnout – přiznal se k 15 z celkových 48 bodů a byl odsouzen k roční podmínce a 500 hodinám veřejných prací. Po odpracování trestu pracoval v IT a ke své hackerské kariéře se už nikdy nevyjádřil. Electron se přiznal ke 14 bodům obžaloby a byl odsouzen k půlroční podmínce a 300 hodinám veřejných prací. Třetím souzeným a odsouzeným v případu hackerské skupiny The Realm byl již zmíněný David John Woodcock známý pod přezdívkou „Nom“.

Autorství červa WONK je sice přisuzováno Electronu a Phoenixovi, jednoznačně s ním ale nikdy nebyli spojeni.

Pokud vás zajímá příběh Electrona, Phoenixe, Noma a řady dalších australských hackerů i jejich přátel z Evropy (například Penga, který prodával data získaná hackováním KGB) a USA, doporučujeme knihu Underground, která je k dispozici zdarma prostřednictvím projektu Gutenberg. Příběh Electrona a Phoenixe vypráví i dokument The Realm of the Hackers, který můžete v angličtině shlédnout na YouTube.

Použité zdroje

Autor článku