Zpět na seznam článků     Číst komentáře (8)     Verze pro tisk

Žádná hora k nebi nesahá

Autor: SunSite   
24.6.2013

Probudila mě zima. Pomalu otevírám oči. Úzký proužek světla dopadá do středu potemnělé místnosti jako božská zář a nutí mě pozvednout svůj pohled. Koukám směrem k oknu. Přes ušmudlané sklo vidím modrou oblohu. Na malou chvíli se zasním a představuji si, jak to teď vypadá v horách, kam jsem vždy tak rád jezdil.


Stráně jsou již určitě porostlé květenou všeho druhu a vytváří pestrobarevné koberce pozvolna se měnící v duhový vodopád. Potůčky a bystřiny se jistě blyští pod náporem dopadajících paprsků, zurčí, bublají a šeptají řečí lákající do míst mimo civilizaci. Jak rád bych se tam zase rozběhl! Ze snů a představ mě však vytrhne tvrdá realita. Místnost se zatím naplnila světlem. Rozhlížím se. Proti mě stojí stůl a dvě židle. Po pravé i levé straně jsou dvě železné postele a v místech u hlavy vždy železná skříňka. Železné dveře po levé straně nemají kliku. Stejně tak okno, za kterými se jakoby výhružně pnou ocelové tyče mříží. Ano, stále sedím ve vězení. Tedy, abych to upřesnil. Ve vyšetřovací vazbě. Dnes je TEN den. Den D. Den, kdy budu mít soud. Ještě mám ale asi dvě hodinky čas. Dvě hodinky. Dvě hodinky, jenž se zde mění ve dva dny, ve dva týdny, ve dva životy. Občas mám pocit, že během mého pobytu zde zanikly a vznikly nejméně desítky vesmírů, přitom neuběhlo víc než 56 dnů. Nejdelších 56 dnů v mém životě. "Jak jsem se sem vůbec dostal?", ptám se sám sebe. "Kde se co zvrtlo? Co se pokazilo? A proč chytili pouze mě?". Otázky létají mou hlavou s kadencí kulometu. Jedna, deset, sto otázek. Na žádnou z nich bohužel nemám odpověď. Musím si projít celý svůj život hezky pomalu.

Narodil jsem se před pětadvaceti lety do rodiny hasiče a soudní úřednice. Nic v mém dětství se nelišilo od vašeho života nebo života vašich kamarádů a známých. Sport byl pro mě top, pobyty na táborech neodmyslitelná součást prázdnin a milující rodiče samozřejmost, o které jsem nepřemýšlel. Až do toho osudného dne. Tak, jako každé léto, i letos jsem nejradši trávil celé dny u vody. Společníky mi dělali starší kamarádi. Cílem našich tripů byly koupaliště nebo zaplavené lomy v blízkém i dalekém okolí. Při jedné z cest našemu autu nečekaně praskla pneumatika. Smyk! Tříštění skla! Tma! Probral jsem se na zemi. Hlava mě bolela, a vůbec celé tělo. Nade mnou klečel muž v záchranářském úboru. Jakoby z dálky přicházel hlas: "Neboj se. Všechno bude v pořádku. Jen musíš klidně ležet." Opět na mě přišly mdloby a dál si nic nepamatuji.

Probudil jsem se až v nemocnici. Soudě podle pokoje, pěkné sestřičky a hromady hadiček, jež ze mě trčely. Zkouším pohout nohama. Nešlo to. "Co se to děje?". "Uklidněte se! Uklidněte se!", vykřikla sestřička zpozorujíce mojí snahu. Vzápětí zmizela ve dveřích. Jen klapání jejích bot se rozléhalo chodbami. O pět minut později se klapání začalo přibližovat. A nebylo jediné. Do pokoje vstoupil doktor. "Tak tě u nás vítám.", nenechal mě příliš dlouho přemýšlet. Na jeho tváři spíše než úsměv zračila se křeč vzdáleně úsměv připomínající. Možná snaha uvolnit napětí. "Co se stalo?", byla moje první otázka směřující k lékaři. Chvilkové ticho narušovaly pouze doktorovy kroky blížící se k mé posteli. "Vaše auto mělo nepěknou nehodu. Všichni ale přežili! Bohužel ... ty ... jsi ... ale nedalo se nic dělat." Nechápu. Co se nedalo dělat? "... nepodařilo se nám zachránit tvoji nohu." Tahle věta mi bude znít v hlavě až do konce života. S otevřenými ústy a slzami jako hrachy jsem ležel na posteli. Pouze s jednou nohou. Sbohem fotbale, sbohem hokeji, sbohem hory. Je ze mě mrzák odkázaný na křeslo. Kripl bez budoucnosti. Příštích několik dní se mi slévá do jediného rozmazaného pocitu beznaděje a výčitek: "Proč jsem nezůstal doma! Proč jsem neposlechl rodiče, kteří mě varovali před nezkušeností mého kamaráda-řidiče! Proč zrovna já musím skončit takhle?"

Při jedné z návštěv mi otec pro rozptýlení a lepší komunikaci s přáteli i rodinou zanechal na pokoji svůj starý notebook. Mohl jsem volat komukoliv a kdykoliv přes Skype nebo si s ním chatovat přes ICQ. To mi pomáhalo nemyslet na můj osud. Pomalu, ale jistě jsem se srovnal s tím, že už nikdy neuvidím svoji nohu. Hlavně díky notebooku. Celé dny se vměstnaly mezi vyšetření, ošetření a brouzdání po sportovních stránkách a sledování filmů a seriálů online, telefonátys kamarády. I na studium příšla řada, i když s notným odporem.

Jednoho dne mi v mailu přistály úkoly do předmětu Informatika. Vesměs to byly pouze otázky. "To zase bude nuda!", pomyslel jsem si a jal se úkol vypracovat, dokud to bylo v mých zbytkových silách a chutích.

Zadání:
1. Co je to MBR a k čemu slouží?
2. Má každý počítač IP adresu a pokud ano, je vždy stejná?
4. Vyjmenujte nejméně tři různé druhy operačních systémů.

Zpracovával jsem jeden bod za druhým až jsem se zarazil u jednoho: Co je to trojský kůň a jaká je jeho funkce v systému? Na wikipedii stálo, že se jedná o program, který dělá něco jiného, než co na venek prezentuje. Například umožňuje ovládat cizí počítač. Jedná se o častou pomůcku hackerů při útocích na PC. "Hmmmm... Ovládat cizí počítač? A hackeři?" Zvláště druhé slovo mě natolik zaujalo, že další týden se nesl ve znamení hledáním definic a rozšiřování povědomí o něm. Byl jsem tímto pojmem natolik unesen, že mě prakticky denně musela sestra zahánět do postele a já po jejím odchodu stejně ještě notebook zapnul. Aspoň na chvilku, aspoň na pět minut, abych doplnil další střípek do mozaiky. Čas plynul a já se pomalu ale jistě začal v problematice hackingu orientovat. Začal jsem stahovat různé hackerské programy jako scannery, trojany, generátory virů nebo downloadery a hlavně tutoriály. Brzy přišla řada i naprogramování. Na doporučení několika lidí z jednoho fóra nejprve v PHP, o něco málo později v Pythonu. Lidé na fóru byli až udiveni mým rychlým zlepšováním a podezírali mě z kopírování zdrojáků z internetu. Byli ale vedle. Nutno dodat, že času na studium jsem měl relativně dost. Nebýt toho půl roku v nemocnici, nejspíš bych se k tomuto oboru nikdy nedostal. V té době se stalo mým druhým domovem několik IRC kanálů. Jeden český, dva anglické. Horlivé diskuze o problémech se konaly prakticky každý večer. Velmi často jsem také vedl diskuze s jedním člověkem vystupujícím pod nickem nordi. Uměl výborně programovat v PHP, C a PERLu. Rovněž se vyznal v databázích. Stále častěji jsme spolu diskutovali mimo hlavní kanál, až jsme přešli úplně na Jabber. Přibližně po dvou letech, kdy jsme se pohybovali hlavně kolem webových aplikací s poměrně výbornými výsledky, jsme se rozhodli založit skupinu. V té době už to nebylo jen o mě a o nordim, ale přibyli další dva členové. Proto následoval přesun z jabberu zpět na IRC. Tentokrát však do privátního kanálu. Bavili jsme se defacováním webových stránek a cítíli se jako kingové. S odstupem času tuto etapu vývoje beru jako klíčovou. V této době se začínaly projevovat také moje temné stránky. Na napadených serverech jsem kradl databáze s cílem vytvořit se velkou databázi mailů. Z legrace jsem si pak nechal jeden z nich vylosovat a pomocí jednoduchého skriptu ho z napadeného serveru zaplavil tisíci prázdnými nebo náhodně generovanými zprávami. Představa vzteku a beznaděje oběti odstraňující podobný flood mě vzrušovala. Brzy nás jen pusté defacování omrzelo a začali jsme servery rovnou ownovat. Když jsme se někam dostali, následoval pokus o identifikaci verze operačního systému a podle výsledku putoval směrem na server příslušný exploit. Ten nám zajistil navýšení práv. Ale co by to bylo za ownování, kdybychom si nedokázali zajistit návrat do systému. Gork zrovna 'ujížděl' na rootkitech a několik nám jich upravil a doprogramoval pro nás potřebné funkce. Tím dal vzniknout našemu prvnímu botnetu. V tajné místnosti na IRC serveru se postupně začaly objevovat nejprve desítky a stovky, následně tisíce botů běžící na vyownovaných serverech. Hlubší využití pro ně však chybělo. Ve chvílích nudy jsme je využívali pro DDoS útoky na náhodné cíle.

happy_angel jednoho dne vtrhl na chan a se zapnutým capslookem vypustil mezi nás zprávu: "VÍM, JAK SI VYDĚLAT PĚKNÉ PENÍZE!!!" a hned pokračoval dál: "Narazil jsem na týpka. Má zájem jak o boty, tak o databázi mailů. Jediné, co musíme udělat, je všemu dodat přívětivé rozhraní a případně data strukturovat. V závislosti na složení databází a kvalitě botů se můžeme dostat na pár tisíc dolarů jen s tím, co teď máme, pokud budeme mít zájem." Znělo to jako pohádka a byl to rozhodující impuls. Kéž by nikdy nepřišel! Pokud jsem si do těchto dnů na internetu pouze hrál, nyní jsem začal brát své znalosti a možnosti vážně. Budu dělat to, co mě baví a ještě za to dostanu královsky zaplaceno! Se staženým hrdlem a plnými kalhotami jsem čekal, jak dopadne první kšeft. Dalších pár týdnů zase, kdy mě přijdou 'sebrat'. Kšeft se povedl, nikdo na dveře nezaklepal a my restrukturalizovali naši skupinu. Do čela se postavil happy_angel. Zajišťoval prodej získaných komodit, zjišťoval aktuální poptávku a koordinoval nás. Gork dokázal zajistit převod peněz z virtuálního prostředí do prostředí finančních institucí, tedy bank. Na třech různých účtech u třech různých bank se pozvolna zvyšoval objem našeho jmění. Gork preventivně přeposílal drobné sumy peněz na další účty napříč celým světem, aby se dostaly opět zpět. Byli jsme na vrcholu blaha! V penězích bychom mohli plavat nebo přímo utopit. Mohli pořádat dovolené kdekoliv na zemi. Postupně jsme se dostávali do hledáčku dalších zájemců a nakupujících.

Mě osobně naše práce pomalu přestávala bavit. Stala se z ní rutina. Vytipovat cíl, spustit scanner, najít chybu, nahrát shell, navýšit práva, nainstalovat rootkit, uklidit po sobě, vykrást databáze, vyfiltrovat relevantní data a připojit server do botnetu. Přemýšlel jsem o snadnějším výdělku. Na jednom ruském fóru jsem si povšiml zvýšeného zájmu o bulletproof hostingy. "To by nemuselo být špatné..", blesklo mi hlavou. Celý nápad jsem předložil ostatním členům skupiny. Gork se pro nápad nadchl stejně rychle jako já. Ostatní naše nadšení nesdíleli. I přes počáteční brblání, že je za tím víc práce než za ownováním serverů, nakonec kývli. Gork na několik dní z IRC zmizel, aby se vrátil a oznámil nám, že zajistil konektivitu i železo pro spuštění základního hostingu. Prvních několik dní po zveřejnění reklamy na náš BP hosting bylo ticho. Nikdo nepřišel. Když už to začalo vypadat, že se jednalo o špatný nápad, ozval se admin jednoho fóra, že nám udělá reklamu, když mu na oplátku zajistíme na rok zdarma další doménu pro jeho fórum. To nebyl problém. Plácli jsme si. To, co se dělo v dalších dnech se nedá ani popsat! Řídící centra botnetů, hosting dětské pornografie, FTP pro ilegální obsah. Bylo nám jedno, co si zákazník na hosting uložil. Pro nás bylo důležité, že platil. Během tří měsíců se postupně objevilo asi tisíc zákazníků a Gork dvakrát musel zajišťovat další železo a stal se hlavním administrátorem této části našeho podnikání.

happy_angel dovedl dva své kamarády, o kterých tvrdil, že to jsou odborníci na hledání chyb v softwaru a mají na kontě nejeden 0day v produktech Microsoftu, Oracle, ale i Adobe. Má prý v plánu s jejich pomocí vytvořit exploit pack i s kvalitní podporou. Jak řekl, tak se i stalo. O měsíc později se po fórech rozběhla nabídka na první betaverzi Necropolis exploit packu. Práce to byla na plný úvazek a zákazníci otravovali na podpoře ve dne v noci. Jako každý nový produkt, měl i ten náš nejednu mouchu. Zvláště u exploitů bylo nutno dbát na perfektní stav a zajišťovat nulovou detekovatelnost antivirovými produkty.

To už jsem byl v oboru asi šest let a pozvolna přecházel k malwaru. Mým cílem bylo vytvořit co možná nejlepšího trojana a začít ho prodávat. I přes veškeré úsilí se mi nedařilo tak, jak bych si přál. Trojana jsme tedy využili ve vlastní prospěch a vytvořili si druhý botnet. Tento se již ovládal přes HTTP a, i přes určitou centralizaci, nebyl při odstavení příkazového centra paralyzován nebo zničen. Podíl měl na tom coolbug, jenž napsal rutinu zajišťující generování nových adres řídících center na základě zpravodajství na dvou desítkách zpravodajských serverů po celém světě. Nemělo to chybu!

Byli jsme skuteční králové podsvětí. Naše produkty se staly zárukou kvality, o pronájem našeho botnetu rostl zájem a navázali obchodní styky i se státy, které Američani moc v lásce nemají dodnes. Korea, Irán, Čína, Teherán... Věděli jsme moc dobře, kdo proti komu jednotlivé produkty použije. Byli jsme něco jako kybernetický obchodník se smrtí Viktor But. Místo tanků, letadel a zbraní byli naším artiklem boti, exploity a viry. Prodávali jsme všem a nikomu. Můžete si být jistí, že minimálně jeden ze třech 0day exploitů nám určitě prošel rukama, než se objevil veřejně. Přese všechno úžasné období jsem začínal pociťovat určitou nepopsatelnou tíseň. Občas jsem hodiny trávil ponořen v myšlenkách, v nichž hlavním motivem byla mříž. Snad tisíckrát jsem chtěl z tohoto podivného světa odejít a věnovat se dál své budoucnosti a tisíckrát se vrátil zpět. Pokud jednou do tohoto světa vkročíš, není úniku. Chová se jako kolotoč s klecí místo sedačky. Aby ses dostal pryč, musíš sám zemřít.

A pak to přišlo. Jednoho rána se ozvalo tiché zaklepání na dveře mého nového bytu. Ležel jsem ještě v posteli a nevěnoval mu pozornost. Ozvalo se znovu a silněji. Posadil jsem se na okraj postele a nasadil si svou umělou nohu a vydal se směrem ke dveřím volaje: "Už jdu! Počkejte, prosím!". Za dveřmi stála pošťačka. "Mám tady doporučený dopis pro pana Pavla Nováka.", pronesla tichým hlasem. "To jsem já.", odvětil jsem. "Tady mi to, prosím, podepište", podávala mi pero. Udělal jsem krok ze dveří a natáhl se pro něj. Ucukla. Vzápětí se na mě vrhli čtyři policisté a donutili mě lehnout si na zem. Za nimi vešel do místnosti další. Rozhlédl se po místnosti a jen tak, mimoděk, pronesl směrem ke mě: "Jste zatčen kvůli podezření pro páchání internetové kriminality a vytváření a prodej nástrojů umožňující průnik, sledování a ovládání cizích počítačů." Pokud jsem se do té doby pokoušel aspoň trošku vzpouzet, nyní jsem to definitivně vzdal. Byl jsem v koncích. Při diskuzi s právníkem se díky nedbalosti soudce ukázalo, že jeden z mých spolupracovníků donášel. Celá naše skupina se tak stala přísně sledovanou. Nebyl snad jediný krok, o kterém by policie nevěděla. Dostal jsem důrazné doporučení kývnout na spolupráci a spoléhat na shovívavost soudce.

Teď tady sedím a čekám. Zbývá deset minut. Deset minut, kdy ještě mohu zpytovat svědomí. Kdy se mohu modlit a doufat. Deset minut, které mě dělí možná od posledního pohledu z okna bez mříží. Osud mi mnohé dal, ale také mnohé vzal. Dnes nejsem pánem svého osudu a nejsem pánem času. Dnes je jím soudce. Soudce, jenž považuje počítač a internet pouze za nástroj, nikoliv za vlastní svět bez hranic, kde je vše možné. Možná uslyší na slova žaloby o společenské a národní nebezpečnosti mých činů a bude mě soudit jako vraha, dealera drog... Možná přihlédne k mé bezúhonné minulosti a dá mi druhou šanci. Ať už to dopadne jakkoliv, vím jediné: Ztráta nohy je v porovnání s tímto legrace a procházka růžovou zahradou. Kdybych mohl, klidně za svobodu obětuji u tu druhou, zdravou. Já ale nevěřím, že Život dává druhé příležitosti. Ne pro lidi, jako jsem já. A kdo ví. Třeba se ve vězení jednou setkám i s tebou. Aspoň už si tam nebudu připadat tak sám...


Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 1.45/42

1  2  3  4  5    
(známkování jako ve škole)