Usamljeni revolveraš prije ili kasnije postane šerif. Ne samo u vesternima nego i u cybersvijetu: hakeri, bivši odmetnici s tipkovnicom, danas rade za velike tvrtke i državu kao zaštitari, a u taj su se trend uključili i
dosad misteriozni junaci hrvatske hakerske scene
Mijenjam najstrože čuvane vojne tajne za podlogu od miša - grafit je koji je, kaže legenda, osvanuo na zidovima WC-a zadarskog MIOC-a nakon što su prvi proslavljeni klinci domaće hakerske scene, zahvaljujući svom slavljenom upadu u Pentagonov server, umjesto policijske kazne i oštrih packi po prstima dobili nova računala i titulu nacionalnih heroja koje bi, kako bi idući put posao mogli obaviti bolje, trebalo poslati na školovanje u najbolja američka sveučilišta. Na stranu to što mladi majstori uopće nisu upali u Pentagon - radilo se tek o igri znatiželjnog djeteta koje je provalilo u jednu bazu pomoću vrlo raširene rupe u sistemu, a što je mogao učiniti svatko s većim znanjem korištenja browsera. I da, pritom su još koristili vlastiti account, što je iznimno rizičan način rada, gotovo stopostotna garancija da ćete biti uhvaćeni.
Pisati o hrvatskoj hakerskoj sceni posao je koji se često svodi na lupanje glavom o zatvorena vrata koja će teško razvaliti i horde najučenijih hakerskih majstora. Jedan od bitnih razloga zbog kojih je s iskusnim domaćim hakerima teško stupiti u kontakt nije strah da će biti uhvaćeni, nego mržnja prema medijima koji, uglavnom zbog neznanja, slučajeve zaigranih klinaca lansiraju kao ozbiljne hack odiseje. Posljednji takav slučaj jest onaj Denisa Periše - ShadowMana iz Šibenika - koji se nakon skandala oko upada u računalo saborskog zastupnika Veselina Pejnovića prometnuo u pravu nacionalnu zvijezdu. Denis je, naime, protagonist jedne od uistinu bezazlenijih domaćih hack afera - osnovnim borbenim kompletom današnjih hakera, softverom Back Orifice, koji radi na principu trojanskog konja (programa koji se, za razliku od virusa ne razmnožava, ali je često i opasniji od njega), jednostavno je iskoristio zaraženost Pejnovićeva sistema i domogao se potrebnih lozinki.
U svemu tome nije bilo potrebno ni zrno hakerske vještine, a svatko s osnovnim znanjem spajanja na net bi se nakon pola sata provedenih na proučavanju readme.txt datoteke uspio dočepati IP-ja onoga koji na svom računalu ima instaliran server dio Back Orificea.
Dodatne dlake na uvrijeđenoj glavi "pravih hakera" Denis je nakostriješio izjavama kojima je objašnjavao da bi s "malo jačim računalom mogao provaliti u bilo koju banku", što je, naravno, potpuna glupost, jer veća brzina procesora ili više memorije ne pridonose povećanju hakerskog znanja.
"Prije nekoliko mjeseci stvari su se počele pogoršavati, zahvaljujući tisku koji nema pojma i koji je neke slučajeve prenapuhao. Odjednom su svi htjeli postati hakeri, svi bi nešto provaljivali, hakirali, spašavali... Mnogo je ljudi napustilo scenu zbog najezde klinaca isfrustriranih hakingom", priča ph33r, 19-godišnjak koji se nakon sedam mjeseci aktivnog sudjelovanja u hakeraju povukao u anonimnost. "Scena se danas sastoji od vrlo malog broja iskusnih ljudi, a ostalo su lajmeri opčinjeni filmom 'Matrix' i slično", kaže.
O problemu tzv. lajmera danas govori većina domaće hakerske scene. Lajmeri su, ukratko rečeno, fejkeri, osobe bez potrebnog hakerskog znanja koje koristeći različite skripte (otud i drugi podrugljiv naziv script kiddies) i "trojanske konje" provaljuju u tuđa računala, te se zatim javno hvale svojim pothvatima (osobito kad ih uhvate). Pravi hakeri, kažu, uglavnom šute i rade, ostajući dio undergrounda, u stalnoj potrazi za rupama u sigurnosti.
Osim na relaciji pravi majstori i fejkeri, oštra crta razgraničenja dijeli "dobre" i "loše". Dobri hakeri (zvani još i White Hat) provalit će u sistem a da ne prouzroče štetu, dok će o rupama koje su iskoristili obavijestiti nadležne kako bi se na vrijeme pokrpale. Loši hakeri (Black Hat, ili, po nekima, crackeri) zloupotrijebit će svoje znanje kako bi vrijedne podatke uništili ili ukrali.
"Haker je, ukratko, osoba koja zna sve mane i prednosti sistema, onaj koji istražuje. On izvlači maksimum iz sistema koji razumije. Crackeri su druga priča. Imaju slabo, često i nikakvo znanje o kompjuterima, mrežama, protokolima i sl. Upadaju u stranice, uništavaju podatke, a nerijetko i kradu za vlastitu korist. Danas je na internetu lako doći do programa za rušenje servera i za upadanje u njih, kojima se služe crackeri, ali hakeri su pravi znalci", kaže Luka Lovošević - airWalk (16), jedan od osnivača stranice Active-Security.org i suosnivača grupe interScape Security Resources. On je i autor prve hrvatske phreak biblije, popularnog teksta o sigurnosti telekomunikacija, a uz njega u interScape Security Resources djeluju još p4riah, h0lmez i Princev, koji uz tim Active-Security i Help Net Security, te pojedince koji se kriju iza nadimaka slash, ph33r ili SiRiUs, čine osnovicu iskusne domaće hakerske scene.
Na domaćem dijelu weba prije godinu-dvije krenulo je, naime, nekoliko stranica koje su se bavile mrežnom sigurnošću. Jedan od prvih takvih projekata bio je Help Net Security, čije stranice www.net-security.org i danas održava Berislav Kučan - BHZ, a zatim se pojavilo i mnoštvo drugih: 403-security, Forbidden, interScape Security Resources, Security Zone, hr-security i Active-Security. Bave se uglavnom pružanjem praktičnih savjeta za zaštitu od hakerske napasti, a održavaju ih upravo sami hakeri čiji no comment na pitanje o osobnim hakerskim iskustvima govori više nego dovoljno. Jedini razlog zbog kojeg su odlučili progovoriti pod punim imenom i prezimenom jest taj što se nemaju čega bojati, jer su svaki upad u nečiji server opravdali željom za "krpanjem rupa", a ne koristoljubljem.
"www.active-security.org je web site koji se bavi računalnom sigurnošću, odnosno underground temama interneta. To je prvi site takvog tipa u potpunosti na hrvatskom jeziku, te pokušava o svim temama govoriti potpuno otvoreno", kaže Mario Frančešević Paradox (18), koji ga uređuje s airWalkom i Mislavom Gluščevićem NetZerom (19). Česti su posjeti iz SRJ i BiH, a zabilježeni su posjetitelji iz SAD-a, Argentine, Njemačke, čak i Namibije.
Uz ponudu softvera za zaštitu i malu školu hackinga, na siteu se prikupljaju i informacije o broju i tipu hakiranih domaćih web-stranica. Podaci o provalama datiraju od početka 1999., a popis "nastradalih" siteova do danas je dosegao brojku 30. Napadači su, uglavnom, pripadnici skupine srpskih hakera Crna ruka, koja se 1998. proslavila u razvikanom cyber-ratu s Croatian Mind Hackersima (ali i cyber-borbama za vrijeme intervencije NATO-a), nakon čega su stekli zavidno poštovanje hrvatskih hakera, koji ih često opisuju kao jedine prave znalce s kojima su se imali priliku suočiti. S druge strane, BihNet, hakersku "organizaciju" iz Bosne i Hercegovine odgovornu za niz napada na domaće stranice (Crotours, Globalnet, FER...), naši uglavnom nazivaju neznalicama koji su željni igre i medijske pozornosti, ali i izazivanja cyber-rata, koji im svojim neuzvraćanjem udaraca ne žele priuštiti.
"Opasnosti od domaćih hakera za hrvatski dio weba uglavnom nema. Većini više nisu zanimljive promjene stranica na kompromitiranim serverima, a postoji i osjećaj patriotizma, pa se ne diraju serveri pod .hr domenom. Dobar primjer toga je često upozoravanje administratora o postojanju rupa, naši su hakeri o njima upozorili administratore web servera Vjesnika i Hrvatske lutrije", tvrdi Berislav Kučan - BHZ.
Problemom sigurnosti domaćih servera bavi se i Ante Kotarac - Astral, Splićanin koji održava stranice 403-Security.
org, a koji svoja hakerska iskustva objašnjava "željom za intelektualnim nadmetanjem". "Kad vidim neki dobro posjećeni site, uvijek pokušam provaliti u nj, a u zadnje vrijeme mi je najdraže razgledati sigurnost SQL servera jer obično sadrže mnogo podataka i koriste ih svi veliki siteovi. U Hrvatskoj i SRJ puno je servera koji obavljaju e-biznis koristeći SQL, pa samim time imaju baze podataka u kojima se nalaze vrlo povjerljive informacije. U čak 95 posto njih može se provaliti bez problema, ali na nesreću drugih hakera, ja uvijek obavijestim njihove administratore da poprave rupe", kaže Astral.
Jedan od posljednjih velikih medijskih cirkusa podigao se prije tri godine oko "slučaja Hack(i)ja" i prvog domaćeg domain gatea. Stanoviti Zlatko protagonist je najzanimljivijih skandala domaćeg cyberspacea. Naime, otkupivši domenu HDZ.com, Zlatko je načinio vlastitu parodijsku verziju stranica Hrvatske demokratske zajednice, pod nazivom Hrvatska demonska zajednica, podigavši buru kao nitko prije. Dodamo li tome prijetnje smrću koje je navodno tada dobio od članova ismijavane stranke, javnu prepisku s njezinim tajnikom i otkup drugih domena, kao npr. Srbija.com (gdje je uz milijunsku posjećenost također objavljivao tekstove protiv vladajuće stranke), evo prvorazredne cyber-afere. Naravno, mnogima se to nije svidjelo, pa je na Zlatkovu e-mail adresu do danas stiglo više od 20.000 prijetnji. "Prijetili su mi ljudi koji su uspješno rušili stranice NATO-a, Carneta, 'Ruđera Boškovića', Monitora, Vjesnika itd. Bilo je i po 250-300 pokušaja na dan. Sve neuspješno", kaže Zlatko. Nedugo zatim, javnosti je predstavio i opasne, razorne viruse nazvane prema liku i djelu vodećih ljudi HDZ-a - Jabba The Skegro, Dart IP i Yoda The Franjo, izrađene uz pomoć suradnika La Guardiana, Don Klona i Wild Leonarda. "Zloglasnog" hack(i)ju dovodi se u vezu i s hakerski izazvanim padom HT-a (pa čak i slomom kontrole MUP-a, pravosuđa i saborskog odjela za nacionalnu sigurnost), te prvim i najvećim predizbornim spamom, kad je u predizbornoj šutnji na više od 70.000 e-mail adresa u Hrvatskoj pristigla poruka o velikoj predizbornoj nagradnoj igri u kojoj je trebalo pogoditi tko je peti ortak. Naravno, poruka je poslana s komercijalne adrese HDZ-a.
Danas se na njegovim stranicama www.magija.com mogu naći kodovi velikog broja virusa, te stranice Luciferijanske crkve, a ekskluzivno za Playboy Zlatko najavljuje gradnju najveće sotonističke crkve na svijetu na jednom zemljištu u Hrvatskoj. Zauzimat će, kaže, 9 hektara zemljišta i bit će veća od Keopsove piramide: "Po Ustavu i zakonu ne mogu me spriječiti."
Javna recepcija hakera, pa čak i crackera koji se često švercaju pod imenom koje im ne pripada, posljednjih je nekoliko godina prožeta samo simpatijama. Kao da su se i tijela vlasti odlučila ostaviti proganjanja, pa pokušavaju pridobiti mlade stručnjake. Posljednji takav primjer jest DefCon, hakerski summit na kojem su CIA, FBI i NSA vrbovali hakere, otvoreno im nudeći primamljive poslovne ponude. Veliki broj domaćih hakera na tu bi ponudu, kažu, jednog dana pristao, smatrajući kako je to jedini razuman korak za budućnost, dok dio njih misli kako bi time nestala sva sloboda koju im pruža underground. Naravno, ta sloboda može se opasno zlorabiti, ali za razliku od belgijskog slučaja gdje je haker prijetio padom elektromreže cijele zemlje ili američkog crackera koji je provalio u banku te prenio 100,000.000 dolara na svoj račun, domaći hakeri kao da se klone tzv. cyber-terorizma. Naravno, ne zbog straha.
"Domaća policija ponekad zaista ispada smiješna", priča NetZero. "U našim se krugovima priča anegdota o policajcima koji su došli uhititi crackera i oduzeti mu dokazni materijal. Došli su i vidjeli hrpu disketa, i onih 3.5" i 5.25", pa nisu znali koje bi uzeli. Na kraju su uzeli one 5.25", s obrazloženjem kako su fizički veće i da na njih stane više podataka. Ne bih se začudio da je to istina!"
Hrvatski Haker kojeg traži FBI
