Štvrtok, 23. november, 2017 | Meniny má Klement
HACKERI CHCÚ BYŤ „GREENPEACE INFORMATIKY“ - PONÚKAŤ ALTERNATÍVNE NÁZORY A HĽADAŤ NEDOSTATKY, KTORÉ FIRMY Z OBAVY PRED STRATOU ZISKOV TAJA

Hacker: Ľudia žijú v blaženej nevedomosti

„Mali sme taký zaujímavý nápad - zachytiť dáta, ktoré vaše noviny posielajú večer do košickej tlačiarne, hacknúť papierové SME a vymeniť jednu stránku za inzerát na náš internetový server,“...


Miro Pikus („Pajkus“) je hlavná postava hackerského servera Hysteria.sk a podľa niektorých dohadov aj jeden z troch členov legendárnej česko-slovenskej hackerskej skupiny CzERT. Meno tejto skupiny sa spája napríklad s útokmi na české ministerstvo obrany, ale aj stránku denníka SME v roku 1996. FOTO - ĽUBOŠ PILC

„Mali sme taký zaujímavý nápad - zachytiť dáta, ktoré vaše noviny posielajú večer do košickej tlačiarne, hacknúť papierové SME a vymeniť jednu stránku za inzerát na náš internetový server,“ rozhodne sa nám prezradiť svoje plány skupina hackerov na konci stretnutia. „Nakoniec z toho však zišlo, lebo sa ukázalo, že administrátor je môj kamarát, a to by ani nebol hack, stačilo by mu zavolať,“ smeje sa MIRO PIKUS (27). Sedí v modernom kresle uprostred svojho nového domu neďaleko Bratislavy, ktorého interiér je akoby vystrihnutý z katalógu na pohodlné bývanie budúcnosti - nechýba plazmová obrazovka v obývačke decentne ladiaca s nábytkom ani kopa čerstvých malín rozsypaných na kuchynskej linke.

Pod prezývkou PAJKUS alebo Neologic je známy ako legenda slovenskej hackerskej komunity - s hackerstvom však skončil pred šiestimi rokmi po vysokej škole, dnes pracuje ako obchodník vo veľkej technologickej firme. Na mikrofón nechce hovoriť o tom, či sa sám podieľal na nejakých útokoch, ani o svojom vzťahu k hackerovi, ktorý má na svedomí útok na Slovenské telekomunikácie. Ten komunikuje s verejnosťou práve prostredníctvom servera, ktorý neformálne vedie Pajkus.

Kedy ste sa dozvedeli o útoku na Telekomunikácie?

„Pred pár týždňami sa mi ozvali ‘triuhorky‘ (skupina hackerov, ktorí sa prihlásili k útoku) s tým, že k niečomu došlo, a dohodli sme sa na zverejnení článku v našom časopise Prielom.“

Aký bol váš prvý dojem zo zverejneného postupu útoku?

„V zásade to nebolo prekvapenie. To, že Telekom má problémy, je dobre známe, aj keď nie širokej verejnosti. Už sa im v sieti dialo všeličo - niekedy v roku 1997 im napríklad niekto spúšťal v kanceláriách cez internet tlač desiatok testovacích stránok za sebou. Nemôžu povedať, že neboli varovaní. Postupne niečo zlepšovali, ale principiálny problém asi pretrváva.“

Nakoľko závažný bol útok na Telekomunikácie?

„Bol závažný, nechcem ho zľahčovať, ale podobný stav je aj v množstve iných firiem, a bol som veľmi prekvapený, že to vyvolalo takú silnú reakciu vo verejnosti. Sú aj problémy, ktoré by ľudí mali trápiť väčšmi.“

Napríklad?

„V minulom Prielome sme uverejnili reportáž z cesty po Bratislave v aute s anténou - je neuveriteľné, koľko dát len tak nechránených lieta vzduchom. Keď sme si sadli na breh Dunaja, ponad hlavu nám lietali stovky e-mailov za sekundu, záznamy diskusií, pornografia… Neuveriteľné.“

Neboli nijako chránené?

„Zo 143 bezdrôtových sietí, ktoré sme objavili, bolo šifrovaných len 26. Z toho zvyšku sme približne v polovici prípadov dokázali bez problémov získať prístup do siete. Naši internetoví provideri používajú bezdrôtové wi-fi siete aj na pripojenia serióznych firiem, kým vo svete je to technológia pre domácnosti. Ľudia by si mali uvedomiť, že ak sú takto pripojení a majú nastavenú kontrolu novej pošty každých desať minút, tak každých desať minút preletí niekde vzduchom ich prihlasovacie meno a heslo, ktoré si môže ktokoľvek prečítať.“

Aké veľké riziko vypátrania podstupuje hacker pri útoku rozmerov toho posledného?

„Na Slovensku asi minimálne. Ak polícia alebo firma niekoho vystopujú, väčšinou to nebýva technologickými prostriedkami, ale klasickými metódami - napríklad odpočúvaním telefónu.“

Prečo hacker komunikuje prostredníctvom vášho servera Hysteria.sk?

„Server ponúka anonymnú komunikáciu. Vychádzame z toho, že žiadna firma sa o vašu bezpečnosť nepostará dokonale. Musíte sa o ňu starať sami - napríklad šifrovaním svojich dát. My to umožňujeme, ktokoľvek si u nás môže anonymne vytvoriť e-mail. Ak chce niekto prispievať do diskusie homosexuálov a má e-mail meno.priezvisko@ firma.sk, možno nechce, aby každý hneď vedel, kde pracuje. Ja neviem a ani nechcem vedieť, akí ľudia u nás kontá majú. Sme telefónna búdka - ktokoľvek môže prísť, vhodiť mincu a zavolať si. Keď hacker volá z telefónnej búdky, nikto nežaluje Telekomunikácie.“

Neprekážalo by vám, ak by služby využívali drogoví díleri alebo pedofili?

„Nezáleží na mne, aby som posudzoval ľudí alebo to, o čom sa rozprávajú. Veľa ľudí má čo skrývať a nemusia to byť hneď drogoví díleri. Niekto si chce anonymne písať s milenkou, niekto surfovať po webových stránkach bez toho, aby zverejňoval svoju identitu. To, čo ja sám považujem za neetické alebo protiprávne, nie je v tomto prípade podstatné.“

Nemôže váš časopis slúžiť ako jednoduchý návod pre laikov, ako preniknúť do cudzích systémov?

„To určite nie, pretože latka na technické informácie je veľmi vysoko. Nikto to nedokáže, ak už predtým na tom nemal potrebné znalosti.“

Kto teda číta časopis?

„Ľudia, ktorí sa zaujímajú o počítačovú bezpečnosť, tí s bielymi aj čiernymi figúrkami - teda hackeri aj bezpečnostní špecialisti, ktorí sa pred nimi bránia. Tieto dva svety sú veľmi prepletené, máme spoločné korene.“

Aké sú vzťahy medzi týmito dvoma svetmi?

„Je to skôr kolegialita ako súťaživosť. To, že administrátori Telekomunikácií teraz vyzerajú ako hlupáci, je nežiaduci efekt celej akcie. Autorovi článku o to určite nešlo.“

O čo mu teda išlo?

„Ukázať to, že Telekomunikácie nemajú dobre zabezpečenú sieť. Že hocikto mohol čítať dáta, mazať ich alebo meniť. A je dobre, že to boli ‘triuhorky‘, a nie zahraničná tajná služba.“

Aký malo potom zmysel zverejnenie ukradnutej databázy? Neprekáža vám, že bolo narušené súkromie ľudí, ktorí za bezpečnosť siete nezodpovedajú?

„Snažili sme sa zverejniť čosi, čo udrie do očí, ale zároveň aby to nebolo veľmi protiprávne a nenaštvalo to ľudí. Chápem, že niektorých ľudí mohlo rozčúliť, keď si tam našli svoju adresu, ale udrelo to na správnu strunu a zdá sa mi to rozumná rovnováha medzi naším cieľom a záujmom ostatných ľudí. Mimochodom, od utorka je už databáza chránená heslom, takže sa k nej bežní ľudia nedostanú.“

Zverejnili by ste databázu, keby v nej boli aj utajené čísla?

„Nie.“

Čo hovoríte na reakciu Telekomunikácií?

„Keďže Telekomunikácie spochybňujú, že sa niečo vôbec udialo, nečudoval by som sa, keby si autori útoku povedali: bisťu, keď nám neveria, nabudúce im to celé vymažeme a vystavíme aj utajené čísla Rolincovej aj Dzurindu. Je to podobné, ako keď firme zmenia webové stránky a ona vyhlási: išlo len o webstránku, žiadne dáta neboli narušené. A hacker si doma často hovorí - mal som im to, ja hlupák, celé vymazať…“

Ako mali Telekomunikácie podľa vás zareagovať?

„Keby povedali: ,Mali sme problém, ideme ho riešiť‘, určite by boli hackeri spokojní.“

Povedala už niekedy vôbec firma hackerom: ďakujeme za informáciu, ideme to riešiť?

„Žiadna sa asi nepoďakovala (smiech), ale tá druhá časť odznie často - mali sme problém, ideme na vec. To ale Telekomunikácie ešte nepovedali.“

Čo motivuje hackerov k dobíjaniu cudzích systémov?

„Prvou motiváciou je jaskyniarstvo: chodím po neznámych jaskyniach, vidím všelijaké kvaple - dáta - ale tie ignorujem, lebo ma baví len objavovať nové diery a zákutia. Druhou motiváciou je zábava v štýle klasických hackov, keď študenti na internáte prečíslovali vo výťahu poschodia, takže ak ste stlačili dvojku, vyviezli ste sa na piate. Čiže žart, ktorého súčasťou je technológia. A teraz asi chcete počuť, že chceme ešte zlepšiť svet, dosiahnuť svetový mier a bojovať proti zlým veľkým spoločnostiam…“

Ja neviem, je to motivácia?

„Niekedy asi áno.“

Akými žartmi sa zabávajú hackeri?

„Urobili sme napríklad program, ktorý do e-mailov na serveri pridával neslušné slová. Technikovi teda prišiel e-mail od zákazníka: „Do riti, správca, nefunguje mi server…“ Správca sa začudoval, lebo zákazník doteraz pôsobil celkom seriózne, ale pomyslel si, že napokon má právo byť nervózny, a slušne mu odpísal. Ale zákazníkovi sa zasa vráti text v štýle: „Pracujeme na tom chceme to, doboha, odstrániť.“ Väčšinou im trvalo dosť dlho, kým zistili, že niečo tam nesedí.“ (smiech)

O koľkých prienikoch, ktoré sa udejú na Slovensku, sa dozvie verejnosť?

„Je to zanedbateľné percento. Vie sa iba o zmene webstránok, ktoré tvoria malú časť útokov a sú technicky najmenej náročné.“

Existuje prienik hackerskej komunity a sveta priemyselnej špionáže?

„Podľa mňa žiaden. Možno ľudia, ktorí sú na špičkovej úrovni v technických znalostiach, majú už nejakú vyššiu etiku… neviem. Dostávame množstvo ponúk, všetky odmietame.“

O aké ponuky ide?

„Ľudia chcú najčastejšie prístup k niekoho pošte - ponuky, že dostanem 10-tisíc, ak odsledujem e-maily niekoho frajerky, dostávam každé dva mesiace. Iní chcú odkúpiť databázy osobných údajov, čo bývajú už finančne celkom zaujímavé ponuky. Na také e-maily však zväčša ani neodpovedáme.“

Akú hodnotu by mohla mať databáza z Telekomunikácií?

„Nie vysokú, keďže je stará, nie sú v nej utajené čísla a okrem toho nebola ukradnutá prvýkrát. Po internete dávno kolujú aj databázy Eurotelu a Orange…“

O čo okrem osobných údajov majú kupci záujem?

„Nikdy sme s nikým nevyjednávali, takže nemáme presné informácie. Počul som však rôzne veci o daňových úradoch a niektoré finančné skupiny by určite mohli ponúknuť zaujímavé sumy za zmenu údajov v daňových priznaniach.“

Existujú na Slovensku ľudia mimo vašej komunity, ktorí by boli schopní aj ochotní urobiť to?

„Zopár by sa asi našlo.“

Ako vyzerá typický slovenský hacker?

„Deväťnásťročný študent, ktorý objavuje nové veci a zabáva sa. Keď vyrastie, tak s tým skončí a zamestná sa vo firme ako bezpečnostný špecialista. Práve preto stále podporujem mladých hackerov, aj keď to už sám nerobím - som si istý, že naučené raz zužitkujú na dobré veci. Neverili by ste, koľko kľúčových osobností v slovenských firmách sú bývalí hackeri…“

Je hacker závislý od internetu?

„Kedysi som tomu venoval 16 hodín denne a mal som dve telefónne linky len preto, aby som sa nemusel odpojiť z internetu, keď si chcem objednať pizzu.“ (smiech)

Prečo ste sa rozhodli po dlhom čase hovoriť s médiami?

„Chceli by sme byť alternatívnym zdrojom informácií o počítačovej bezpečnosti. Ak sa o nej píše, novinár zväčša zavolá na marketingové oddelenie nejakej firmy a ešte na Úrad vlády. Neexistuje nijaký tretí hlas, ako napríklad v Amerike alebo Nemecku. Napokon aj na Slovensku to v iných oblastiach funguje: ak píšete o energetike, zavoláte do elektrární, na ministerstvo hospodárstva, ale aj do GreenPeace. A už sa tam vždy objaví alternatívny názor, pretože GreenPeace má vždy na všetko uletený názor. (smiech) Ale čitateľ si už môže vybrať. My by sme sa chceli stať takým GreenPeace v informatike.“

Na čo by bol alternatívny pohľad dobrý?

„Ľudia by sa dozvedeli mnoho vecí, ktoré dnes zostávajú utajené. Nemôžem hovoriť o slovenských príkladoch, ale na ilustráciu jeden prípad zo susednej krajiny z obdobia povodní. Keď boli veľkou vodou ohrozené servery s dátami zo sčítania ľudu, technici ich chceli vyniesť, ale bezpečnostná služba im to nedovolila a servery boli kompletne zaplavené. Štatistický úrad prišiel o všetky dáta z posledného sčítania ľudu, o prácu tisícok ľudí. V krízovej situácii sa však zopár externistov, ktorí tam vtedy pracovali, nesmelo priznalo, že vlastne majú „čírou náhodou“ tieto dáta skopírované aj doma a databázu dali celú znova dokopy z toho, čo predtým ukradli - a verejnosť sa nič nedozvedela.“

Ďalší príklad?

„Pri wi-fi teste sme napríklad zistili, že signál z jednej antény umiestnenej na Slovenskej televízii možno chytiť v polovici mesta - o dodržiavaní noriem vyžarovania nemôže byť ani reči. Mnohí internetoví provideri používajú na zvýšenie výkonu antén nelegálne tajwanské zosilňovače a keď posielajú dáta úzkymi medzerami medzi panelákmi v Petržalke, ľudia v bytoch nablízku schytávajú obrovské dávky žiarenia 24 hodín denne.“

Je to nebezpečné?

„Ako to mám vedieť? Ešte v sedemdesiatych rokoch sa vedci dohadovali, či fajčenie naozaj spôsobuje rakovinu. Možno nám bude o ďalších dvadsať rokov pripadať neuveriteľné, že začiatkom storočia sme ešte nevedeli, že z wi-fi žiarenia rastú parohy. Občas je totiž dobré počúvať názory na technológie nielen od firiem, ktoré na nich zarábajú.“

Najčítanejšie na SME


Inzercia - Tlačové správy

  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. Čerešne - miesto, kde môžete žiť podľa seba
  4. 4 rady pre deti a dospelých, ako sa starať o pokožku
  5. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  6. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  7. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  8. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  9. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  10. V tomto roku si už konečne užijem Vianoce bez vrások
  1. 4 rady pre deti a dospelých, ako sa starať o pokožku
  2. Výstava Podoby lásky zobrazí skutočné osudy konkrétnych žien
  3. Tohtoročné trhy pred Auparkom bude otvárať Vidiek
  4. Všetky okresy svojimi pobočkami pokrývajú len tri banky
  5. Ochráňte pred zlodejmi celé vozidlo vďaka VAM Akustik
  6. Čerešne - miesto, kde môžete žiť podľa seba
  7. Nová michalovská nemocnica otvorí brány: toto musíte vidieť!
  8. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky
  9. Mladí vodiči preferujú čoraz silnejšie autá
  10. Ako sa zbaviť chladnej podlahy
  1. Vyrábajú v malom, no presadili sa. Sessler a Farmárske lupienky 14 026
  2. 3 pravidlá pre lepší dôchodok 9 730
  3. Slovenské deti dostávajú mesačne 22€ 4 288
  4. Stavba domu na kľúč – úspora času aj financií 3 546
  5. Ako sa zbaviť chladnej podlahy 2 912
  6. Moskva alebo Petrohrad? 2 410
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 2 313
  8. Ako pracujú poisťováci? Dostali sme sa medzi nich 2 125
  9. Online analýza spotreby elektriny vám pomôže ušetriť 1 786
  10. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 1 694
PR články vašej firmy na tomto mieste ›

Neprehliadnite tiež

Na náramok treba myslieť, Rusko nemôže zájsť ani na viedenské vianočné trhy

Pavol Rusko je siedmym občanom, ktorý dostal monitorovací náramok bez odsúdenia.

Danko v dume dvoril Rusom, keď prekrúcajú ´68, mlčí

Danko je absolútne mimo reality, ohodnotil proruský sentiment politológ.

Stĺpček šéfredaktorky

Srebrenica stále pripomína, že Európa nemusí byť imúnna

Mladič sa pred spravodlivosťou nakoniec neschoval.