Amerikára is lecsapott a sztárhacker

Már nem csak kanadai pénzintézetek kifosztásával vádolják az Analyzer, vagyis Elemző néven elhíresült Ehud Tenenbaumot, az izraeli hackert, akihez képest képest a Condor, vagyis Keselyű néven elhíresült Kevin Mitnick ma született galambfióka.

A Wired biztonsági blogja, a Threat Level megszerezte azt a kanadai rendőrségi jelentést, amelyből kiderül, hogy Tenenbaum legalább tízmillió dollárt hackelt össze amerikai bankoktól, hitelkártyacégektől és más pénzintézetektől. Analyzer ezzel a teljesítménnyel simán felkerülhet a világ legveszélyesebb "fekete kalapos", vagyis rossz szándékú hackereinek listájára, olyan nevek közé, mint Adrian Lamo, Jonathan James és Mitnick - az okozott kár mértékét tekintve mindenképpen.

Tenenbaumot tavaly szeptemberben vették őrizetbe Kanadában, mert a gyanú szerint betört egy ottani pénzintézet számítógépes rendszerébe, és az akció során összesen kétmillió kanadai dollár tűnt el. Az Elemzőt azonban most már az USA hatóságai is szeretnék felelősségre vonni, különösen hogy a Kanadában folytatott nyomozás kiderítette: ő gyanúsítható többek között a texasi OmniAmerican Credit Union, a kaliforniai Global Cash Card, egy floridai pénzügyi intézet és egy indianai bank megkárosításával is.

Nem ma kezdte

A 30 éves Tenenbaum hackerkarrierje nem tavaly, hanem még tizenéves korában kezdődött, egészen pontosan 1998 februárjában, amikor az amerikai hadügyminisztérium észrevette, hogy valaki illetéktelenül behatolt a szervereire, és bizalmas, bár nem titkosított dokumentumokhoz fért hozzá. Paranoid időket élt akkoriban a Pentagon: Szaddám Huszein alig egy hónappal korábban utasította ki Irakból az ENSZ fegyverzetellenőreit, és az Egyesült Államok háborúra készült. A z amerikai hadügy meg volt róla győződve, hogy a támadás veszélyezteti a csapatok közel-keleti bevetését, és példátlan nemzetbiztonsági kockázatot jelent. Clinton elnök akkori hadügyminiszter-helyettese, John Hamre gyorsan ki is jelentette, hogy a februári behatolás volt "mindezidáig a legszervezettebb és legszisztematikusabb támadás", amelyet amerikai katonai rendszer ellen elkövettek. Bár maga az elnök akkoriban Monica Lewinskyval volt inkább elfoglalva ("Nem volt szexuális kapcsolatom azzal a nővel", 1998. január 26.), az illetékes szervek azonnal akciót indítottak a tettesek kézre kerítésére. Ahogy az ilyen kiemelt ügyekben lenni szokott, a célra összeállított, hülye nevű Solar Sunrise (Nap-napkelte) hadműveletben minden létező szerv illetékesnek bizonyult: az FBI, az amerikai légierő különleges nyomozócsoportja, az Igazságügyi Minisztérium, a hadügyi információs rendszerekkel foglalkozó ügynökség, a DISA, és persze a titkosszolgálat, az NSA, meg a kémügyi hivatal, a CIA.

Közös erőfeszítésükről annak idején nagyszerű oktatóvideót is készítettek Solar Sunrise: The Dawn of a New Threat címmel (Nap-napkelte: egy új veszély hajnalán), amelyet máig az FBI jobban sikerült ijesztegetős videói között tartanak számon, úgyhogy tekintsük is meg közösen:

A hadművelet sikerrel járt, és ahogy az ilyen kiemelt ügyekben lenni szokott, az elkövetőkről kiderült, hogy nem dzsihádra készülő terroristák, csak három vicces kedvű suhanc: két kaliforniai meg egy izraeli. Na, ez az izraeli volt az akkor 19 éves Ehud Tenenbaum. The Analyzer.

Az is kiderült egyébként, hogy a fiúk a Pentagon szerverein futó Solaris operációs rendszer ismert biztonsági rését használták ki, amelyhez már a patch is hónapokkal korábban kijött, de ez ilyenkor mindegy. A kaliforniai srácokat felfüggesztett börtönbüntetésre ítélték, Tenenbaum egy évvel később Izraelben állt bíróság elé, ahol be is vallotta, hogy konspirált, behatolt (Pentagon, plusz NASA és Kneszet), sőt bizonyítékot semmisített meg. Ehhez képest egyes források szerint valószínűtlenül enyhe büntetéssel, némi közmunkával, felfüggesztettel és 75 ezer sékeles pénzbírsággal megúszta, bár mások úgy tudják, hogy másfél éves börtönbüntetést kapott, amelyből nyolc hónapot le is ült.

A nyomozás vezetője, Boaz Guttman mindenesetre csak csóválta a fejét az ítélet hallatán: "Hatalmas kárt okozott az USA-nak, és holnap ezt a bűnözőt hősként ünneplik majd az újságok." Bár valóban így történt, és Tenenbaum hőssé, de legalábbis hírességgé vált, érkezett elismerés jóval magasabb helyről, egyenesen Benjamin Netanjahutól, az ország akkori miniszterelnökétől is, aki kijelentette Tenenbaumról: "Átkozottul jó... és nagyon veszélyes".

Itt rövid technikai szünet következik, mert hogy mivel foglalkozott az Elemző az elkövetkező tíz évben, azt némi homály fedi. Egy ideig katonáskodott, majd, ahogy az ilyenkor lenni szokott, biztonságtechnikával kezdett foglalkozni, a 2XS nevű cég technikai igazgatójaként, együttműködésben az Izraeli Internet Underground nevű szervezettel, amely az izraeli-palesztin konfliktus netes következményei, az elszaporodó kibertámadások elhárítására szakosodott. (Hacking for Israel, talán így érthetőbb). Tenenbaum egy biográfusa úgy tudja, hogy izraeli cégektől nem nagyon kapott állást, ezért Franciaországba költözött, és onnan utazott tovább Kanadába.

Ennél persze sokkal jobban hangzik az a verzió, miszerint Tenenbaum bírósági ítéletének része volt, hogy segítsen különböző izraeli szervezeteknek megvédeni magukat a hackertámadásoktól. "Sok tájékozott biztonsági szakértő azt tartja, hogy Tenenbaum a Moszadnál talált magának munkát" - írja a Miss Welby nevű blogger.

Ugorjunk előre tíz évet az időben!

2009 márciusában járunk. Az Elemző már több mint fél éve egy calgaryi börtön cellájában senyved, csak altatókkal tud elaludni, és pszichiátere szerint az öngyilkosság különböző módozatain töri a fejét.

A kanadai rendőrség szerint az általuk "PIN Cashout Conspiracy"-nek nevezett bűncselekmény-sorozat, amivel Tenenbaumot vádolják, 2007 októberében kezdődött, és a hacker legalább 2008 januárja óta vett részt benne. A dolog általában úgy zajlott, hogy az Elemző az "SQL injection"-ként ismert módszerrel behatolt a kiszemelt bank szerverein tárolt adatbázisba (a know-how gyakorlati példákon tanulmányozható), és kinyerte a bank által kiadott hitelkártyák adatait. Ezeket az adatokat aztán a rendőrségi jegyzőkönyv szerint "azonnali üzenetküldő szolgáltatások, például Microsoft Instant Messenger, vagy elektronikus levelek útján" eladta, akinek tudta. A vevők az adatok felhasználásával saját kártyákat gyártottak, majd irány a legközelebbi bankautomata, és jöhet a cashout.

Tenenbaumhoz egy virginiai szolgáltatón keresztül jutott a rendőrség, onnan meg egy hollandiai céghez, a LeaseWeb szervereihez vezettek a nyomok. Az amerikai hatóságok 2008 tavaszán engedélyt kaptak, hogy először 30 napig, aztán még tovább figyeljék az adatforgalmat. Az Elemző az így begyűjtött bizonyítékok szerint átadott legalább 150 lopott kártyaszámot, a betöréshez szükséges kódokat, elmondta, hogy 10-20 százalékot kér a bevételből, illetve értekezett arról, hogy a hamis kártyák működnek Oroszországban és Törökországban, viszont nem működnek Pakisztánban és Olaszországban. Megírta, mennyit keresett, miután kifizette a beváltók jutalékát (350-400, valószínűleg ezer, és vagy dollár, vagy euró), és eldicsekedett azzal, hogyan hatolt be az indianai 1st Source Bank rendszerébe. Többek között.

Na és milyen emailcímről bonyolította Tenenbaum, a sztárhacker az ügyleteket? Nem fogják kitalálni. Analyzer22@hotmail.com. Nem beszélve arról, hogy a hotmailes regisztrációkor valós születési dátumát adta meg (1979. augusztus 29.). Egy sztárhacker. Mondta is a nyomozás vezetője, Darren Hafner, hogy Tenenbaum az évek során csúnyán elkényelmesedett. "A Pentagon elleni támadás óta nem hallottunk róla. De ezekben a srácokban gyakran kialakul a zsaruk úgyse kapnak el hozzáállás, és ellustulnak, mint bármilyen más bűnöző."

Az Elemző most a kiadatásra vár, és ha kiadják, márpedig úgy néz ki, hogy kiadják, akkor az Egyesült Államokban bíróság elé áll. Ha elegendő a bizonyíték, elítélik, ha elítélik, leüli, és ha leülte, akkor majd nyilván alapít egy újabb biztonsági céget. Ha szerencsénk van, jön majd ő is haknizni a Hiltonba.