Hrvatski hakeri otkrivaju svoje tajne

'Hakirali smo govornice kako bismo s njih mogli besplatno telefonirati, a jednom sam u Importanne centru preusmjerio sve govornice na mobitel kako bi mi se naplaćivala lokalna tarifa'


Mia Mitrović
16.01.2019.21:00
'Hakirali smo govornice kako bismo s njih mogli besplatno telefonirati, a jednom sam u Importanne centru preusmjerio sve govornice na mobitel kako bi mi se naplaćivala lokalna tarifa'
iStock

sažeto

Pioniri haktivizma u Hrvatskoj rekli su nam štošta o svojem umijeću, ali i savjetovali građanima kako se bolje zaštititi na internatu


Mia Mitrović
16.01.2019.21:00

„Hakeri nisu zli ljudi koji na internetu čekaju iza ugla i kradu kreditne kartice, haker je samo netko tko ima određeni pristup rješavanju problema, odnosno pokušava ga riješiti koristeći tehnologiju“, kaže Vedran Gligo, dugogodišnji voditelj Hacklaba01, jednog od mnogih hackerspaceova, otvorenih tehnoloških laboratorija u kojima zainteresirani dijele znanje o osnovama sigurnosti na internetu, slobodnom softveru i korištenju novih tehnologija za svakodnevne zadatke i umjetničke podvige. Vedran je dobar poznavatelj hakerske scene i problematike te je u startu odbio sudjelovati u pisanju članka koji će hakere okarakterizirati kao nekakve kriminalce, a slično nam je rekao i tajnoviti haker ArkoNb.

„Svaka firma koja drži do sebe zapošljava hakere i odlično im plaća jer su im u današnjem vremenu, kada se većina poslovanja i novčanih transakcija događa online, hakeri od neprocjenjive vrijednosti“, objašnjava nam haker koji i sam radi za jednu poznatu kompaniju.

Crni, bijeli i sivi šeširi

U počecima interneta, hakeri su slovili kao zločesti dečki koji upadaju u sustave s jakim osiguranjem i od tamo izvlače informacije i novac. Otuda i danas sasvim pogrešna percepcija pojma haker koji je u medijima postao sinonimom za kompjuterskog kriminalca.

„Danas postoje tri vrste hakera. Imena su dobili prema špageti vesternima u kojima su negativci nosili crne šešire, a junaci bijele pa se hakeri danas dijele na black hat, white hat i grey hat hakere, ovisno o aktivnostima kojima se bave, odnosno koji su im motivi i krše li zakon“, objasnio nam je.

Black hat hakeri provaljuju u sigurnosne sustave vješto zaobilazeći sigurnosne protokole. Oni su ti koji pišu malware koji im služe kao 'propusnica' kroz sigurnosne provjere u sistemima. Motiv im je uglavnom novac, no među njima ima i cyber špijuna, anarhista, ali i oni koji rade to iz 'gušta.

Hakeri bijelih šešira (white hat) nazivaju se još i 'etički hakeri', a svoja znanja koriste u dobre svrhe. Često surađuju sa stručnjacima za sigurnost kako bi se sustavi zaštitili od 'crnošeširaša'. Iako se služe istim metodama kao i crni šeširi, ovi dobri momci interneta koriste ih kako bi unaprijedili sigurnost interneta i informatičku pismenost stanovništva kroz edukaciju.

Sivi šeširi (grey hat) su 'neutralni', odnosno pokazuju karakteristike oba pola. Čest modus operandi im je upasti u sustav bez ovlasti, pronaći slabosti, a onda ponuditi vlasniku rješenje problema u zamjenu za novac. Ako 'klijent' ne plati, sivi šešir njegove slabosti žrtve plasira u javnost.  

Među hakerima nastao je i pokret koji se zove haktivizam, a on podrazumijeva korištenje tehnologije kako bi se utjecalo na promjene u društvu. Haktivisti, a ima ih svih boja šešira, bore se za slobodu interneta i protiv bilo kakvog ograničavanja dostupnosti informacija pa im je jedno od najvažnijih polja borbe, rat protiv zakona o autorskim pravima.

„Hakeri se u svom djelovanju bore za ostvarenje etičkih ciljeva koje su si zadali, a 'hakerske zapovjedi' glase: Slobodan i neograničen pristup računalima za sva ljudska bića. Svaka informacija na internetu mora biti slobodna. Ne vjeruj autoritetima, propituj i zalaži se za decentralizaciju. Svi hakeri su jednaki, ne procjenjuj i potcjenjuj hakera prema dobi, spolu, rasi i poziciji. Računala nam omogućuju da stvaramo ljepotu i umjetnost. Računala mijenjaju naš život na bolje. Ne razbacuj tuđe podatke internetom uzalud. Podaci od javne važnosti moraju biti dostupne svima, privatni podaci zaštićeni“, objasnio nam je načela hakerske etike ArkonB te dodao kako mnogi hakeri kroz život promijene šešire.

Prisluškivao istragu FBI-a o samom sebi 

„Svi smo počeli kao 'black hat' hakeri po uzoru na našeg idola iz mladosti Kevina Mitnicka koji je još kao tinejdžer provaljivao u dobro čuvane sustave američke vlade i FBI-a, a kada je čuo da je najtraženiji haker u zemlji, prisluškivao je telefone FBI-a kako bi izbjegao uhićenja. Nakon što je odležao neko vrijeme u zatvoru sredinom 90-ih, danas se smirio i vodi jednu od najpoznatijih tvrtki za internetsku sigurnost, Mitnick Security Consulting LTD“, objasnio nam je ArkonB te dodao kako je većina starih snaga hrvatske hakerske zajednice baš kao i Mitnick skinula crne šešire i sada radi u sigurnosnim sustavima velikih kompanija ili surađuje s policijom.

Među njima je najpoznatiji Denis Periša, jedan od prvih hrvatskih hakera koji je žario i palio hrvatskim cyber prostorom u samim počecima interneta. Kao i njegov uzor Kevin Mitnick, Periša je danas dobar dečko koji svojim znanjima pomaže policiji u rješavanju zamršenih slučaja.

„Svoje vrijeme i sposobnosti često “darujem” radu za opće dobro. Nekada je to MUP, nekada DORH, ali generalno, pokušavam popraviti društvo oko sebe. Pomažem policiji u potrazi za nestalim ljudima i savjetujem ih s moje unikatne pozicije gledišta“, objašnjava Denis Periša, koji je kao haker djelovao pod nadimkom Darkman.

Niksa Stipanicev/Hanza Media

Šibenskoj policiji Darkman je pomogao jesenas u slučaju nestanka maloljetne Šibenčanke koja je pronađena nakon osam dana je pronađena živa i zdrava.
„Prekopao sam laptope i tablete, a čak sam i dobio dozvolu s kojom bih mogao dignuti njene klon kartice od teleoperatera, no ne smijem pričati o tome“, kaže Denis te nam otkriva da se u MUP-u priča o osnivanju posebnog odjela u kojem bi djelovao.

Prilike su se u hakerskom svijetu promijenile u zadnjih desetak godina pa se hakerima puno više isplati nositi bijeli šešir nego crni, kaže nam Denis.

„Prije je bilo fora upasti na neku stranicu i napisati nešto na njoj ili skupiti kakve informacije, dok je danas na snazi model 'nađi propust i prijavi', a nagrade su ogromne. Ako prijavite recimo i najmanji propust na Facebooku nagrada može biti i iznos u dolarima od pet, šest znamenki. Ima naravno i crnog tržišta gdje te informacije vrijede kupcu, ali hack je nesiguran posao bez garancije u uspjeh“, priznaje Denis koji je u svojim (ne)slavnim danima vodio razne, uglavnom benigne napade kojih se danas rado prisjeća.

Prva meta bile su nam govornice

„Moj kolega i prijatelj Davor Kustec i ja zajedno smo organizirali skoro sve napade. Jednom smo hakirali govornice kako bismo s njih mogli besplatno telefonirati. Skužili smo da govornica ima otvorenu petlju s mikrofonom i da nas od poziva dijeli samo zaključana tipkovnica sto smo zaobišli snimljenim tonom na CD playeru. Kada su otkrili što radimo, onda su na sve govornice dodali jedan dio koji provjeravao je li kartica postoji unutra nakon sekunde razgovora, ako ne, onda bi se prekinuo poziv. Ali hakerske glave u to vrijeme se nisu gasile pa smo u prvoj sekundi preusmjeravali govornicu.

kad sam došao u Zagreb na Info sajam, preusmjerio sam u Importanne centru gotovo sve govornice na moj mobitel. Kada bi netko s kućnog broja zvao na govornicu, naplaćivala bi mu se lokalna tarifa, a mene je zvao na mobitel, bez skupe razlike. Rano ujutro (a hakerima je rano ujutro sve do popodne) jednom me zvao radnik koji je došao popraviti kvar. Zbunjeni čovjek mi kaže “pa, čekajte, samo malo, zovem govornicu ispred sebe i dobio sam vas na mobitel u Šibeniku” . Nisam se mogao suzdržati pa sam se nasmijao ono, istinski. Kasnije sam mu objasnio kako da skine kvar, kako sam to stavio i gdje je propust i ono, ugodno smo ćakulali. Naravno, sve je to bilo ilegalno ali mi to nismo tako doživljavali“, prisjeća se Periša i dodaje kako su više puta morali bježati od policije i službenika Hrvatske pošte, a jednom su prilikom upali u računalo na prodajnom mjestu jednog velikog hrvatskog teleoperatera.

iStock

„Imali su nekakav internet kutak s ekranom na dodir pa smo tipkali po svim kutovima ekrana sve dok se nije srušio i otvorio gole Windowse. Odmah smo tijelima zaklonili da djelatnice ne vide što radimo i instalirali svoj trojan. Kasnije smo iz tog računala skupili lozinke. Jedna je bila administratorska pa smo dodali svoj korisnički račun i označili da se ne plaća. Kad nam je račun stigao doma, problijedili smo. Bio je na otprilike 20 stranica jer se bilježilo svako spajanje na internet. Pokraj toga je pisalo samo nula kuna, hahahaha. Žao mi je što to nismo negdje sačuvali“, smije se dok tipka šibenski haker koji je hakirao i web stranice, odnosno forum radio Šibenika jer su o njemu pogrdno pisali.

Čitali smo mailove cijele Hrvatske

„Kad bih im odgovorio na kritike da se obranim, obrisali su mi tekst. Pa sam, jeli, krenuo na posao. Da zaposlim administratora i skrenem ga s puta da me blokira napravio sam skriptu koja je otvarala nove teme na forumu svakih 10 sekundi. On ih je brisao jednu po jednu dok sam ja tražio propuste. Na kraju sam otkrio bazu podataka svih korisnika i zahvaljujući jednom propustu došao do većine lozinki korisnika. Tada je nastupila prava zabava. Korisnik koji je do tad bio pro desno orijentiran odjednom staje na stranu Tita i partije. Ostali ga pitaju je li poludio preko noći, ne znajući da sam mu oteo račun hahaha“, priča nam ovaj haker sa sjanim smislom za humor koji nije stao samo na tome, već je u jednom trenutku skupio e-mail ove gotovo svih internetskih korisnika u Hrvatskoj.

„Tada je bilo jako popularno imati email @net.hr ili @inet.hr. Jedan propust nam je dozvolio da napravimo aplikaciju gdje su s lijeve strane bile tisuće korisničkih imena, a s desne otvoren pregled. Znači, klikneš na username i čitaš mailove. Jao, koji je tu nered bio. Što kad imaš sve mailove sviju? Koga prvo otvoriti? Tada sam bio dosta politički motiviran pa sam tražio i našao neke političare i njihovo šporko rublje. Portali su bili rijetkost, Facebook nije postojao, ali da je to danas, bio bi to teški skandal jer bi vijest eksplodirala“, kaže nam Periša koji je otkriven i nagrabusio zbog saborskog zastupnika Veselina Pejnovića koji ga je prijavio nakon što mu je mail hakiran.

„On je jedini koji je to prijavio. Zakon nije postojao pa nisu znali sto će sa mnom. Imao sam 16 godina kada su mi oduzeli računalo i poslali me na maloljetnički sud. Mislim da su me mogli bolje iskoristiti, kako lokalna zajednica tako i država. Ali eto, 15 godina kasnije pomažem toj istoj policiji koja me uhitila“, kaže nam Darkman koji smatra da hrvatska javnost ima veliki problem s informatičkom pismenošću, kao i pismenošću općenito.

Nije internet napravio ljude glupima, nego nam je pokazao koliko takvih ljudi zapravo ima. Ako čitate komentare po nekim portalima ostanete malo šokirani. Nisam znao da je situacija tako loša, ali sve više ljudi ima pristup internetu i takvi sad to svoje neznanje javno dijele. A to su ljudi i koji glasuju. Pa ono, nekako se po komentarima i vidi gdje je Hrvatska danas. Nigdje“, žali se Periša koji kao najefikasniju zaštitu na internetu savjetuje da koriste Linux sustav.

Budite pametni na internetu

„Ne otvaraj sumnjivo, ne klikaj Facebook igrice, nećeš dobiti iPhone ako šeraš post.. Za one koji žele znati više, postoje browseri koji ne šalju svoje informacije i ne spremaju cookie. Chromium browser je tu jako dobar, ja sam prešao na njega nakon pamtivijeka korištenja Mozille još od Netscape Navigatora i mogu reci da je sjajan i brz i nudi dosta dodataka koji mogu bitno zaštititi korisnika. Kao i recimo HTTPS Everywhere plugin koji svaku stranicu koju otvarate pokuša prvo otvoriti u puno sigurnijem https-u ako je dostupan. Scrypt blocker je također koristan“, savjetuje Darkman, koji je uvjeren da hakeri mogu spasiti svijet i da će jednog dana to i učiniti ako bude potrebno.

"Samim postojanjem u svom društvu svaki dan radim promjene. Na primjer, gradska vlast ipak zna da je jedan Denis Periša u Šibeniku i sumnjam da će pokušati raditi neke malverzacije s računima, ili javnom nabavom. Sve prije ili kasnije završi na nekom računalu. Mislim da su hakeri bitni za današnje društvo. Anonymous je recimo tako glumio maloljetne curice i time uhvatio veliki broj pedofila. Mislim da nakon svih tih napisa i vijesti po svijetu će se jako zamisliti idući kojemu to padne na pamet. Hakeri su dosta inteligentni po prirodi tako da će možda neki haker promijeniti svijet knjigom, neki kemijom, neki fizikom, a neki računalnim programom.“

hakeri

Denis Periša

haktivizam

Podijeli članak

newsletter

Prijavite se na Newsletter