wtorek, 6 listopada 2012

"Haker", Kevin Poulsen


Od kiedy zainteresowałem się komputerami, odkąd po raz pierwszy zetknąłem się z hackingiem i sam zacząłem grzebać z zamiłowaniem w komputerach, jednym z moich niespełnionych pragnień stała się hakerka. Do dzisiaj techniczne możliwości tych maszyn (czytaj: komputerów) wzbudzają we mnie najprawdziwszy podziw, a umiejętności najzdolniejszych hakerów jawią mi się jako mój własny, nieosiągalny Święty Graal. Nie przynależę jednak do Anonymous, współczesnego stowarzyszenia hakerów, o którym ostatnio jest w sieci dość głośno. Nie włamuję się nikomu na twardy dysk, nie piszę w kodzie zabójczych dla komputerów wirusów, nie wykradam numerów kont bankowych i haseł. Co prawda potrafię ustawić połączenie między dwiema maszynami, napisać skromny wirusik wieszający komputer czy inny, który zapiszę jako ikonę przeglądarki, a po kliknięciu na nią komputer zacznie się formatować, jednak na pewno nie można uznać tego za hakerskie umiejętności. Niestety.

Owszem, udało mi się wejść do Freenetu, przestrzeni wypełnionej w zasadzie samym tekstem i linkami użytkowników, bez mnóstwa zbędnych grafik i ozdobników, które są tak powszechne w Internecie. Jednak na tym w zasadzie moje wypady poza granice „zwykłego” użytkowania komputera się kończą. I choć w jakiejś małej cząstce samoświadomości identyfikuję się z hakerską społecznością, a raczej tęsknię do niej, to muszę ze smutkiem znosić świadomość tego, iż żaden ze mnie haker. Może to i dobrze, bo gdybym nim był, to pewnie już dawno odsiadywałbym wyrok w jakimś więzieniu…

                Kelvin Paulsen, autor „Hakera”, posiada za to umiejętności, których mi brak. Jak podaje opis na okładce książki, jest człowiekiem, który otrzymał najdłuższy wyrok za hacking w dziejach USA. Natura obdarzyła go ponadto zdolnością pisania, bo nie ma co ukrywać, „Haker” potrafi wciągnąć. Jeśli więc pobyt w więzieniu zrodził w nim dystans do hakerki, to bez wątpienia ma przyszłość zapewnioną jako pisarz. I jak tu facetowi nie zazdrościć…

                „Haker” nie jest autobiografią Kevina Poulsona, lecz biografią innego hakera, Maxa „Icemana” Butlera. Ten blisko dwumetrowego wzrostu człowiek z długimi włosami spiętymi w koński ogon kilka lat temu przysporzył wiele pracy amerykańskiemu FBI. Posługując się maszynami ustawionymi w hotelowym pokoju, pracując w zasięgu sieci WiFi, by uniknąć wykrycia, stworzył stronę Carders Market, będącą miejscem, w którym każdy mógł kupić karty kredytowe, numery bankowe i podobnego typu dane, służące do… wykorzystania pieniędzy na koncie zupełnie obcych ludzi. Jak to robił? Na kilka sposobów, ale przeczytajcie o jednym, przerażającym w swej prostocie.

                Kilkanaście lat temu nie stosowano jeszcze tak bardzo zaawansowanych zabezpieczeń kart kredytowych, jakie stosuje się dzisiaj. Max siedząc przed swoją maszyną potrafił zainstalować w komputerach restauracji i innych lokali „tylne wejście”, a następnie program zapisujący i przesyłający informacje z czytników kart kredytowych. W efekcie otrzymywał dane, które wykorzystywał do drukowania własnych fałszywych kart. W spółce z oszustem Christopherem „Easylivin’” Aragonem sprzedawali na Carders Market podrobione karty kredytowe z określonym limitem gotówki, lub też, wysyłając najpierw na zakupy młode dziewczyny, sprzedawali na eBayu drogie rzeczy kupione za fałszywe karty. Przy ilości ściąganych przez Maxa danych, których codzienna liczba sięgała nawet kilkunastu tysięcy, ten interes zapewniał utrzymanie Maxowi, Chrisowi i jego rodzinie przez długie lata. Co więcej, „hak” Maxa miał swoje określone implikacje w rzeczywistości: okradzione restauracje ukrywały fakt kradzieży z ich komputerów, by nie odstraszać klienteli, a banki zwracały ludziom pieniądze stracone z ich kont na skutek kradzieży. Dlatego stratne były… jedynie banki.

                Wcześniej pracując dla firm komputerowych, Max przeprowadzał „ataki penetracyjne”, wykazując na przykład błędy w aktualizacjach Microsoftu, pozwalające na uzyskanie dostępu do systemu czyjegoś komputera. Był „białym kapeluszem”, hakującym po to, by wykazać niedoskonałości, które należało usprawnić.  Kiedy chciał załatać dziurę w oprogramowaniu BIND, został skazany na osiemnaście miesięcy więzienia. Wyjaśnił, że jego ataki brały się z dobrych intencji, lecz stracił głowę. Po wyroku zabrał głos we własnym imieniu, mówiąc z uprzejmością:

                „Porwało mnie to – powiedział delikatnie. – Trudno jest wyjaśnić uczucia kogoś, kto był pochłonięty dziedziną bezpieczeństwa komputerowego (…) Czułem się wówczas, jakbym brał udział w wyścigu. Myślałem, że jeśli szybciej dotrę do dziur w systemie, będę mógł zapobiec wykorzystaniu ich przez ludzi o złych zamiarach.”

Po wyjściu z więzienia Max przechodzi jednak na  „mroczną stronę”, stając się „czarnym kapeluszem”. Lecz nie zepsuję wam przyjemności z lektury książki, opisując wszystko jak leci. Sami sprawdźcie, jak wygląda jego historia i do czego go doprowadziła…

Fabuła „Hakera” dotyczy przede wszystkim działalności Maxa jako cardera, opowiada losy jego wspólników, najbliższych mu osób i kilku innych hakerów. Jest to sensacyjna powieść, napisana z polotem i sporą dawką napięcia, ale również przystępnie, zważając na dużą ilość hakerskich terminów, nazw używanego software’u czy stron internetowych. Komuś, kto zupełnie nic nie wie o komputerach, czytanie jej może sprawiać pewien problem. Jednakże dla osoby używającej komputera codziennie, odwiedzającej strony internetowe i orientującej się w powszechnej terminologii, jej język nie będzie barierą.

Dla mnie ta powieść jest po prostu rewelacyjna. Co prawda brakowało mi troszkę opisów stosowanych hakerskich technik, ale to nie miał być przecież podręcznik hakowania, lecz wciągająca książka sensacyjna. I taka właśnie jest. Zadziwiające, jak bardzo mogą wciągnąć czytelnika opisy tego, co Max robi siedząc po prostu przed swoją maszyną. Z każdą kolejną stroną byłem coraz bardziej ciekaw rozwoju wypadków, rozgrywki między Maxem, Chrisem i agentami FBI, a także skutków ich przestępczej działalności, mających odbicie w ich prywatnym życiu. Każdy rozdział intryguje, dostarcza nam nowych faktów, niezmiennie trzymając w napięciu.

Haker” jest zdecydowanie najlepszą książką, jaką przeczytałem od kilku miesięcy.  Został napisany w konwencji opowieści o szajce fałszerzy, stosujących triki w celu zdobycia pieniędzy, i pewnie dlatego czyta się go tak dobrze. Po lekturze mam ochotę usiąść przed maszyną i hakować bez przerwy, tyle że tego nie potrafię. Zamiast tego użyłem komputera do napisania recenzji, za co pewnie nie trafię za kratki, ale też nie zaspokoję swojego pociągu do hackingu… Niestety.
Polecam. I to bardzo.
6/6