Jak straciłem wieczór, szukając nieistniejącego wielkiego greckiego hakera

dodał 3 maja 2019 o 08:59 w kategorii Info  z tagami:
Jak straciłem wieczór, szukając nieistniejącego wielkiego greckiego hakera

Znacie te wieczory, które zaczynają się od lektury niewinnego wpisu na banalny temat, a kończą – po setce wyszukiwań w Google – nad ranem na tłumaczeniach średniowiecznych manuskryptów pisanych w wymarłych językach? Ja znam.

Notable hackers (znani hakerzy) – takie wyszukiwanie jako pierwsze wpisałem w Google. Pracowałem nad pewną prezentacją i szukałem inspiracji. Mitnick, Poulsen, Lamo, Gonzalez – te nazwiska (lub ich część) kojarzy każdy miłośnik tematu. Przewijałem listę po liście, aż trafiłem na zestawienie 10 najsłynniejszych hakerów wszech czasów wg firmy Kaspersky. Pierwsze 9 nazwisk było podobne do innych zestawień. Ale na 10 nie było nazwiska. Był tylko pseudonim. Pseudonim, o którym nigdy nie słyszałem i ciekawa historia.

Astra, czyli broń

Oto moje luźne tłumaczenie wpisu nr 10 z listy opublikowanej przez Kaspersky:

Ten haker różni się od pozostałych postaci na liście tym, że nie został nigdy publicznie zidentyfikowany. Wg The Register haker ukrywający się pod pseudonimem ASTRA, zatrzymany w roku 2008, był 58-letnim greckim matematykiem. Przez prawie 5 lat miał dostęp do zasobów firmy Dassault Group, skąd ukradł zaawansowane oprogramowanie wojskowe oraz dane, które sprzedał 250 osobom na całym świecie. Jego działania spowodowały straty rzędu 360 milionów dolarów. Nikt nie zna jego tożsamości, lecz „Astra” w sanskrycie oznacza broń.

Moją pierwszą reakcją było „Wow, dlaczego o tym nigdy nie słyszałem”. Włamanie do jednego z największych producentów broni, kradzież technologii, straty idące w miliony, na pewno przyda się do jakiejś prezentacji. Muszę wiedzieć więcej.

It’s Google time!

Postanowiłem zgłębić tę historię. Na pewno można coś na ten temat znaleźć w sieci. Wygooglujmy zatem greckiego matematyka!

Pierwsze podejścia („Dassault Astra”) dało jedynie kolejne strony z podobnymi informacjami jak te opublikowane przez Kaspersky’ego. Znalazłem jednak kolejne punkty zaczepienia. Po pierwsze o sprawie napisała agencja Reutera. Dostajemy zatem ograniczenie czasowe (wydarzyło się przed 25 stycznia 2008) oraz potwierdzenie, że coś faktycznie miało miejsce. Z artykułu dowiadujemy się także (wg wypowiedzi anonimowego policjanta), że:

  • matematyk był poszukiwany od roku 2002 po pierwszym zgłoszeniu Dassault,
  • spowodował straty w kwocie 361 milionów dolarów (bardziej precyzyjna liczba ułatwia wyszukiwanie),
  • sprzedawał informacje o systemach uzbrojenia,
  • kupcy pochodzili z krajów takich jak Niemcy, Włochy, Francja, RPA, Brazylia, a także państw azjatyckich i bałkańskich,
  • włamał się do systemów firmy i ukradł dane,
  • wynajmował mieszkanie w Atenach pod fałszywym nazwiskiem,
  • miał wspólnika w Wielkiej Brytanii, który pomagał znaleźć klientów.

Inna poważna publikacja, dziennik Le Monde, podaje 28 stycznia 2009 dodatkowe szczegóły, prawdopodobnie pochodzące z depeszy AFP:

  • ofiarą była firma Dassault Systèmes, produkująca oprogramowanie, część grupy Dassault,
  • Astra sprzedawał pirackie oprogramowanie służące do projektowania wyposażenia wojskowego, ale także używanego w lotnictwie czy przemyśle samochodowym,
  • oprogramowanie sprzedawał po 700 euro,
  • w jego mieszkaniu znaleziono 16 płyt CD/DVD oraz dysk twardy, a na nim faktury dotyczące sprzedaży oprogramowania,
  • mężczyzna był już zatrzymany w roku 2006 za nielegalną sprzedaż tego samego oprogramowania, tylko wcześniejszej wersji,
  • został określony jako „jeden z najlepszych piratów świata”.

Zdanie o „jednym z najlepszych piratów świata” w artykule The Register pojawia się już jako „jeden z najlepszych hakerów świata”. Czyżbyśmy zaczynali zbliżać się do prawdy?

Czas na wycieczkę do Grecji

Choć radzę sobie z czytaniem w kilku językach, to bez Google Translate grecki wygląda jak… greka, więc czas na użycie tego wielkiego wynalazku ludzkości. Kolejne zapytanie brzmi „site:gr 361 χάκερ” – szukam zatem hakera i strat na 361 mln dolarów w greckiej sieci. Pytanie jest trafne – trafiam na pierwsze ślady wiadomości w lokalnych serwisach. Niestety brak w nich nowych informacji. Po lekturze kilku wpisów z 2008 wydaje się, że to ślepy zaułek. Trzeba zatem spróbować innego wektora.

Jakie oprogramowanie mógł piracić przedsiębiorczy Grek? Google na ratunek! Zapytanie „Dassault warez” jednoznacznie wskazuje, że chodzi o narzędzie Catia.

Wpis ze średniowiecznego forum

Świat CAD/CAM jest mi dość obcy, ale wygląda na to, że Catia była dość popularna – przynajmniej około roku 2008. Próbuję zatem takiego zapytania „Dassault.Systemes.CATIA astra”. Na siódmej pozycji trafiam na link do jakiegoś greckiego forum, gdzie na początku 2009 roku greccy internauci dyskutowali o incydencie, który mnie interesuje. Może tu znajdę jakiś trop?

Po chwili znajduję wpis użytkownika argonate, który odsyła do artykułu w greckim serwisie. Link to:

lecz niestety już nie działa. Nie ma także kopii w Archive.org. Ale strona dalej istnieje, próbuję zatem szczęścia, usuwając subdomenę i oto jest artykuł o naszym bohaterze. W końcu wiadomo coś więcej – artykuł wprost mówi o wykradzionym oprogramowaniu „Katia” (to zapewne grecka literówka, ponieważ aplikacja nazywa się Catia). Podaje także, że nasz bohater wykradł oprogramowanie z systemów producenta, wspólnie ze swoim 40-letnim wspólnikiem z Londynu złamał zabezpieczenia Catii i sprzedawał ją na całym świecie, korzystając z dobrodziejstwa internetu. Piracki soft wysyłał na płytach za pomocą firm kurierskich. Co ciekawe, sprawca został zidentyfikowany już w 2006, a Francuzi wysłali wówczas do Grecji swoich agentów i prywatnych detektywów, by namierzyć sprawcę kradzieży oprogramowania. Jednak wówczas sprawy w mediach nie nagłaśniano.

Podsumowanie

Szukałem najlepszego hakera świata, a znalazłem sprytnego pirata. Zawsze to coś. Do prezentacji się nie nada, ale chociaż artykuł napiszę. Swoją drogą byłem ciekaw, ile kosztuje licencja Catii – skoro Astra sprzedawał ją za 700 euro. Okazuje się, że oprócz opinii, że jest (było) to najdroższe oprogramowanie w swojej klasie, ciężko znaleźć w sieci konkretne wartości. Dopiero przejrzenie kilku stron wyników z Google pozwala ustalić, że w zależności od liczby dodatkowych modułów paczka oprogramowania może kosztować od 10 000 do 65 000 dolarów za jedno stanowisko (plus 18% ceny za roczne wsparcie). Jeśli zatem przemnożymy 250 klientów przez cenę pełnego pakietu, to otrzymamy kwotę 16 milionów dolarów. Zakładając, że każdy klient mógł użyć pirackiego oprogramowania na wielu stanowiskach, nietrudno dojść do 361 milionów dolarów strat z samego tytułu kradzieży oprogramowania.

Czy grecki matematyk faktycznie ukradł Catię z serwerów Dassault Systèmes? Nie udało mi się tego potwierdzić. Na pewno nie był jedynym sprzedającym Catię – znalazłem oferty pełnej pirackiej wersji oprogramowania już z 2002 roku. Mogę jedynie uznać, że sprawcy raczej nie należy się miejsce w pierwszej dziesiątce najsłynniejszych hakerów świata.

PS. Jeśli interesuje was historia oprogramowania Catia, które powstało już w roku 1977, to tu znajdziecie ciekawą prezentację na ten temat.