Miklós
-7 °C
2 °C

Levél a hackertől

2001.05.25. 15:57
Max Butlert, aki korábban biztonságtechnikai tanácsokkal látta el az FBI-t, a héten másfél éves börtönbüntetésre ítélték kormányzati szerverek hackeléséért. A Wired beszámolója alapján készült cikkünkre reagálva a hackerként Max Vision nevet használó szakember az Indexhez eljuttatott e-mailben közölte az üggyel kapcsolatos álláspontját.
"Ezzel az üggyel kapcsolatban rengeteg dologról nem esett szó és magyarázatra szorulna. Most csak az FBI-al való együttműködésemmel kapcsolatos két legnagyobb félreértésre térnék ki.

Kevin Poulsen a SecurityFocusnál kiváló összefoglalót készített a rendelkezésére álló anyagból, és ő általában ellenőrzi a forrásait (ő akkor is ott volt, amikor elítéltek!) - az információhiány miatt mégis elterjedt pár téveszme. A Wired cikke például hihetetlen mennyiségű ténybeli tévedést tartalmaz. Annyit kérnék mindenkitől, hogy ha nem első kézből tudják miről beszélnek, tartsák meg a véleményüket.

Én egyáltalán nem adtam fel senkit, és nem voltam besúgó. Az FBI soha nem kapott tőlem olyan információt személyekről, amivel ne rendelkezett volna eleve, vagy ne szerzett volna meg más forrásból. Technikai információt adtam nekik - ugyanolyan techikai információkat, amilyeneket whitehat.com-on vagy e-mailben feltett kérdésre szolgáltatok.

A 3Com PBX hack:
Annyi történt, hogy bekapcsolódtam egy telefonbeszélgetésbe, amelyet már akkor rögzített a 3Com és az FBI. Ez egy konferenciahívás volt, amelyben kiskorú phreakekkel beszélgettem, és megkérdeztem, hogy ki hozta létre a konferenciát. Ezek scriptkiddie-szintű telefonkódos srácok voltak. Egyikük sem volt idősebb tizennyolcnál. Igen, később átküldtem pár IRC-logot. De ha esetleg azt hiszik, hogy az FBI nem gyűjt magától is ilyen információkat, jó reggelt kívánok! Az IRC egy leányálom a szövetségi nyomozóknak: több ezer idióta dicsekszik a bűncselekményeivel nyílt fórumokon, könnyen rögzíthető szöveges formában. Így senkit sem árultam el. Amit ezek a kölykök csináltak, azt már több szervezet rögzítette - és, ahogy én tudom, végül nem is emeltek vádat ellenük. (Jut eszembe, próbálják kitalálni, hogy az FBI-nak van-e szervere az Efnet hálózatán!)

DefCon 6:
Igen a szövetségiek küldtek a DC6-ra, hogy PGP-kulcsokat gyűjtsek, de én semmi ilyet nem csináltam! Senkitől sem kértem kulcsot, és senkiről sem adtam át információt. A DefCon egy nagy buli volt. Ide-oda mászkáltunk Las Vegasban, partiról partira, és jól éreztük magunkat. Ironikus módon a DefCon legjobb része az volt, hogy megismertem Jennifer Grannicket, aki beszédet mondott a konferencián. A prezentációját itt hallgathatják meg:
http://media.defcon.org:554/ramgen/defcon/dc-6/audio/granick-dc6-28k-isdn.rm

Amikor visszatértem, a szövetségiek egyre csalódottabbak lettek, hogy a munkám teljes csőd. Kezdetben azért segítettem nekik, mert megetettek egy sztorival, hogy most már nem úgy van mint régen - hogy a szövetségiek nem törődnek a kísérleti hackeléssel, mert ők csak az igazi bűnözőket keresik (lopás, károkozás, pedofilek, terrorizmus, stb.) Ez egy HAZUGSÁG. Csak letartóztatásokat akarnak, és a saját anyjukat is letartóztatják szabálytalan gyalogos közlekedésért, ha előléptetésről vagy az anyagi támogatás emeléséről van szó. Ne beszéljenek, kooperáljanak vagy bizzanak meg az FBI-ban! Bárki úgy járhat, mint a wacói szekta, akikre rágyújtották házaikat. Már akkor gyanúsított vagy, amikor bejelentesz egy bűntényt.

A per során úgy érveltünk, hogy segítettem az FBI-t. Így, az érvelés nyomán, a tevékenységem sokkal jelentősebbnek tűnhetett, mint amilyen a valóságban volt. Nem az eredmény számított, hanem az a tény, hogy azt gondolták, hogy értékes vagyok és segítem őket, különben nem kérték volna tőlem a fent említett dolgokat. Igen, meglehetősen sokat segítettem nekik technikai háttérinformációkkal, de nem juttattam börtönbe senkit. Valójában pont ez súlyosbította az ítéletem. A bíró egyáltalán nem vette figyelembe az együttműködésemet, ugyanakkor enyhítő körülményként kezelte volna, hogy ha valakit sikerül elítélni a segítségemmel. Ez mennyire gusztustalan?! A tárgyalás során az ügyész felvetette, hogy a nyomozás akadályozásának kellen venni, hogy nem adtam fel a barátaimat. Abszurd! Mi ez 1984? a gondolatrendőrség? Miért nem a munkájukkal foglalkoznak ezek az emberek?

Érdekes kérdések az üggyel kapcsolatban:
Miért van az, hogy több száz vagy ezer szerverre hatolnak be napról napra, és az elkövetők közül alig párat sikerül elkapni?
Miért van, hogy a embereket valóságban is veszélyeztető cselekmények viszonylag büntetlenül megúszhatóak?
Miért siet a kormányzat megbüntetni a behatolókat, miközben szervereiket tárva nyitva hagyják, hogy bármilyen kölyök könnyedén root-jogot szerezhessen rajtuk?
Miért vannak lefektetve a minimális büntetési tételek a vagyon elleni bűncselekményeknél?
Miért részesül azonos elbánásban az, aki billentyűzetet használ, mint az, aki fegyveres rablást követ el?

Ha segítőkész és jó embernek gondolod magad, kerüld a szövetségieket! Ők nem értenek téged. Elégetnek. Ha azt gondolod, hogy okosabb vagy náluk, akkor valószínűleg igazad van. De nekik sokkal nagyobb hátországuk van, mint neked. Tudnak várni. Arra várnak, hogy hasznot húzzanak kiszolgáltatottságodból.

Ne válj az áldozatukká! Kerüld őket, és csak az ügyvéded jelenlétében beszélj velük! Soha ne írj alá semmilyen vallomást, ha azt ígérik, hogy attól jobb lesz neked! Higgy nekem, nem lessz jobb! A tisztesség nem számít. :/

"Utáljuk az Alattomos Szövetségieket" - hamarosan az Ön kedvenc komputerbiztonsági honlapjának műsorán!"

[fordítás: -rc-]