Jak straciłem wieczór, szukając nieistniejącego wielkiego greckiego hakera
Znacie te wieczory, które zaczynają się od lektury niewinnego wpisu na banalny temat, a kończą – po setce wyszukiwań w Google – nad ranem na tłumaczeniach średniowiecznych manuskryptów pisanych w wymarłych językach? Ja znam.
Notable hackers (znani hakerzy) – takie wyszukiwanie jako pierwsze wpisałem w Google. Pracowałem nad pewną prezentacją i szukałem inspiracji. Mitnick, Poulsen, Lamo, Gonzalez – te nazwiska (lub ich część) kojarzy każdy miłośnik tematu. Przewijałem listę po liście, aż trafiłem na zestawienie 10 najsłynniejszych hakerów wszech czasów wg firmy Kaspersky. Pierwsze 9 nazwisk było podobne do innych zestawień. Ale na 10 nie było nazwiska. Był tylko pseudonim. Pseudonim, o którym nigdy nie słyszałem i ciekawa historia.
Astra, czyli broń
Oto moje luźne tłumaczenie wpisu nr 10 z listy opublikowanej przez Kaspersky:
Ten haker różni się od pozostałych postaci na liście tym, że nie został nigdy publicznie zidentyfikowany. Wg The Register haker ukrywający się pod pseudonimem ASTRA, zatrzymany w roku 2008, był 58-letnim greckim matematykiem. Przez prawie 5 lat miał dostęp do zasobów firmy Dassault Group, skąd ukradł zaawansowane oprogramowanie wojskowe oraz dane, które sprzedał 250 osobom na całym świecie. Jego działania spowodowały straty rzędu 360 milionów dolarów. Nikt nie zna jego tożsamości, lecz „Astra” w sanskrycie oznacza broń.
Moją pierwszą reakcją było „Wow, dlaczego o tym nigdy nie słyszałem”. Włamanie do jednego z największych producentów broni, kradzież technologii, straty idące w miliony, na pewno przyda się do jakiejś prezentacji. Muszę wiedzieć więcej.
It’s Google time!
Postanowiłem zgłębić tę historię. Na pewno można coś na ten temat znaleźć w sieci. Wygooglujmy zatem greckiego matematyka!
Pierwsze podejścia („Dassault Astra”) dało jedynie kolejne strony z podobnymi informacjami jak te opublikowane przez Kaspersky’ego. Znalazłem jednak kolejne punkty zaczepienia. Po pierwsze o sprawie napisała agencja Reutera. Dostajemy zatem ograniczenie czasowe (wydarzyło się przed 25 stycznia 2008) oraz potwierdzenie, że coś faktycznie miało miejsce. Z artykułu dowiadujemy się także (wg wypowiedzi anonimowego policjanta), że:
- matematyk był poszukiwany od roku 2002 po pierwszym zgłoszeniu Dassault,
- spowodował straty w kwocie 361 milionów dolarów (bardziej precyzyjna liczba ułatwia wyszukiwanie),
- sprzedawał informacje o systemach uzbrojenia,
- kupcy pochodzili z krajów takich jak Niemcy, Włochy, Francja, RPA, Brazylia, a także państw azjatyckich i bałkańskich,
- włamał się do systemów firmy i ukradł dane,
- wynajmował mieszkanie w Atenach pod fałszywym nazwiskiem,
- miał wspólnika w Wielkiej Brytanii, który pomagał znaleźć klientów.
Inna poważna publikacja, dziennik Le Monde, podaje 28 stycznia 2009 dodatkowe szczegóły, prawdopodobnie pochodzące z depeszy AFP:
- ofiarą była firma Dassault Systèmes, produkująca oprogramowanie, część grupy Dassault,
- Astra sprzedawał pirackie oprogramowanie służące do projektowania wyposażenia wojskowego, ale także używanego w lotnictwie czy przemyśle samochodowym,
- oprogramowanie sprzedawał po 700 euro,
- w jego mieszkaniu znaleziono 16 płyt CD/DVD oraz dysk twardy, a na nim faktury dotyczące sprzedaży oprogramowania,
- mężczyzna był już zatrzymany w roku 2006 za nielegalną sprzedaż tego samego oprogramowania, tylko wcześniejszej wersji,
- został określony jako „jeden z najlepszych piratów świata”.
Zdanie o „jednym z najlepszych piratów świata” w artykule The Register pojawia się już jako „jeden z najlepszych hakerów świata”. Czyżbyśmy zaczynali zbliżać się do prawdy?
Czas na wycieczkę do Grecji
Choć radzę sobie z czytaniem w kilku językach, to bez Google Translate grecki wygląda jak… greka, więc czas na użycie tego wielkiego wynalazku ludzkości. Kolejne zapytanie brzmi „site:gr 361 χάκερ” – szukam zatem hakera i strat na 361 mln dolarów w greckiej sieci. Pytanie jest trafne – trafiam na pierwsze ślady wiadomości w lokalnych serwisach. Niestety brak w nich nowych informacji. Po lekturze kilku wpisów z 2008 wydaje się, że to ślepy zaułek. Trzeba zatem spróbować innego wektora.
Jakie oprogramowanie mógł piracić przedsiębiorczy Grek? Google na ratunek! Zapytanie „Dassault warez” jednoznacznie wskazuje, że chodzi o narzędzie Catia.
Świat CAD/CAM jest mi dość obcy, ale wygląda na to, że Catia była dość popularna – przynajmniej około roku 2008. Próbuję zatem takiego zapytania „Dassault.Systemes.CATIA astra”. Na siódmej pozycji trafiam na link do jakiegoś greckiego forum, gdzie na początku 2009 roku greccy internauci dyskutowali o incydencie, który mnie interesuje. Może tu znajdę jakiś trop?
Po chwili znajduję wpis użytkownika argonate, który odsyła do artykułu w greckim serwisie. Link to:
http://news.kathimerini.gr/4dcgi/_w_articles_ell_1_26/01/2008_257019
lecz niestety już nie działa. Nie ma także kopii w Archive.org. Ale strona dalej istnieje, próbuję zatem szczęścia, usuwając subdomenę i oto jest artykuł o naszym bohaterze. W końcu wiadomo coś więcej – artykuł wprost mówi o wykradzionym oprogramowaniu „Katia” (to zapewne grecka literówka, ponieważ aplikacja nazywa się Catia). Podaje także, że nasz bohater wykradł oprogramowanie z systemów producenta, wspólnie ze swoim 40-letnim wspólnikiem z Londynu złamał zabezpieczenia Catii i sprzedawał ją na całym świecie, korzystając z dobrodziejstwa internetu. Piracki soft wysyłał na płytach za pomocą firm kurierskich. Co ciekawe, sprawca został zidentyfikowany już w 2006, a Francuzi wysłali wówczas do Grecji swoich agentów i prywatnych detektywów, by namierzyć sprawcę kradzieży oprogramowania. Jednak wówczas sprawy w mediach nie nagłaśniano.
Podsumowanie
Szukałem najlepszego hakera świata, a znalazłem sprytnego pirata. Zawsze to coś. Do prezentacji się nie nada, ale chociaż artykuł napiszę. Swoją drogą byłem ciekaw, ile kosztuje licencja Catii – skoro Astra sprzedawał ją za 700 euro. Okazuje się, że oprócz opinii, że jest (było) to najdroższe oprogramowanie w swojej klasie, ciężko znaleźć w sieci konkretne wartości. Dopiero przejrzenie kilku stron wyników z Google pozwala ustalić, że w zależności od liczby dodatkowych modułów paczka oprogramowania może kosztować od 10 000 do 65 000 dolarów za jedno stanowisko (plus 18% ceny za roczne wsparcie). Jeśli zatem przemnożymy 250 klientów przez cenę pełnego pakietu, to otrzymamy kwotę 16 milionów dolarów. Zakładając, że każdy klient mógł użyć pirackiego oprogramowania na wielu stanowiskach, nietrudno dojść do 361 milionów dolarów strat z samego tytułu kradzieży oprogramowania.
Czy grecki matematyk faktycznie ukradł Catię z serwerów Dassault Systèmes? Nie udało mi się tego potwierdzić. Na pewno nie był jedynym sprzedającym Catię – znalazłem oferty pełnej pirackiej wersji oprogramowania już z 2002 roku. Mogę jedynie uznać, że sprawcy raczej nie należy się miejsce w pierwszej dziesiątce najsłynniejszych hakerów świata.
PS. Jeśli interesuje was historia oprogramowania Catia, które powstało już w roku 1977, to tu znajdziecie ciekawą prezentację na ten temat.
Podobne wpisy
- „Jesteś takim samym spierdoleńcem jak my” – socjolog wśród hakerów
- Głośne zatrzymania na scenie warezowej – serwery były także w Polsce
- Jak wyhakować sto milionów dolarów z giełdowych komunikatów prasowych
- Producent dodatku do gry instalował konia trojańskiego piratom i kradł ich hasła
- Jak Netgear piractwo promuje
Jak tak szukasz inspiracji i starszych materiałów o hackerach to polecam historie Karla Koha. Nawet filmy znajdziesz. „23” chociaż bardziej polecam ten zrobiony przez jego przyjaciół.
Adam dlaczego mnie szukałeś :| i czemu w top 10 nie ma PK ?
*klepie po plecach*
Ciekawe… pomnożyli sobie listę użytych kopii przez cenę pełnego pakietu i wyszły im straty?
Jeśli więc wycenię sobie program „Hello wourld” na okrągły miliard i kilka osób go spiraci, to mam miliardowe straty?… :)
Oni mogą przed sądem udowodnić, że do tej pory sprzedawali go po 65 000 USD, a Ty nie.
To liczenie strat z tytułu spiraconego oprogramowania to zawsze straszliwe naciąganie faktów.
Dajmy na to, że jakaś firma sprzedaje swój specjalistyczny program za 10000$ i spiraciło go 1000 osób. Według takiego sposobu naliczania, firma poniosła stratę 10 mln dolarów. Tylko w takich wyliczeniach wygodnie zapominają, że z tego tysiąca osób, w rzeczywistości rzeczywiście niezbędny był pewnie 300 osobom, które by go nabyły. Reszta, widząc taką cenę, zrezygnowałaby z zakupu, bądź poszukała tańszego odpowiednika.
Przykładem niech będzie Photoshop, z którego tacy piraci mogą używać 1-2% dostępnych możliwości, a korzystają dlatego, że znaleźli gdzieś pirata. Gdyby go nie było, takie osoby pewnie by nawet nie rozważały zakupu, tylko skorzystały z darmowego Gimpa, czy Paint.neta.
Dla jasności, NIE pochwalam ani NIE usprawiedliwiam w żaden sposób piractwa. Chcę tylko wskazać bezsens liczenia strat od zysków, których i tak by nie było.
zawsze też należy rozważyć kwestię, ile firma potencjalnie może zyskać dzięki piractwu, bo niektórzy tylko przez przypadek mogą się dowiedzieć o istnieniu jakiegoś produktu. Oczywiście też nie popieram piractwa, ale taki np. małomiękki ze swoją okiennicą… gdyby dawno temu nie pozwalali na masowe piractwo, już kilka lat temu mielibyśmy rok linuksa™.
Catia jest dalej bardzo popularna – chociaż to dość względne pojęcie. To bardzo drogie narzędzie i korzystają z niego jedynie największe korporacje, takie naprawdę duże w stylu Boeinga czy koncernów zbrojeniowych. W przeciętnych firmach używających CAE nikt Catią się nie bawi.
Catia v5 jest używana współcześnie i to nierzadko. Wielu producentów w branży automotive projektuje w tym podzespoły i pojedyczne części. Wśród nich wielu bardzo pupularnych producentów pojazdów, ale i tych produkujących tylko supercary. Na „deskach” w Catii leżą i się projektuję dziś pojazdy, których nie ma jeszcze na drogach.
Oprócz branży automotive wśród ktorych są i biura projektowe nad Wisłą w Catii są projektowane w Polandzie np. pojazdy kolejowe.
CATIA to nadal bardzo popularny kombajn do modelowania 3D. Jest to pakiet pozwalający stworzyć projekt 3D wraz z płaską dokumentacją. Ciekawe jest to, że pomimo jego „wieku” nadal posiada funkcjonalnosci, które konkurencja dopiero wprowadza. Dzisiaj jest już wypierany sukcesywnie na rzecz NX od Siemensa pomimo że nadal bardzo dużo firm samochodowych i lotniczych jeszcze korzysta z niego.
Catia, Catią, ale uczucie wypadających oczu po nocy spędzonej na pogłębianiu bezużytecznej wiedzy przy pomocy gugla, jest mi znane aż za dobrze. Jakiś pomysł na odwyk?
Łapka w górę, kto NIE MIAŁ w 2008 Catia na dysku.
Nie wiadomo po co, ale się miało, bo może kiedyś zacznie się budować samochód, samolot albo Sokoła Milenium i wtedy Catia jest niezbędna.
Ps.
„został określony jako „jeden z najlepszych piratów świata”.” – policjanci zawsze łapią najlepszych, a dziennikarze piszą o najlepszych lub rozmawiają z ekspertami, którzy w 99% opowiedzą coś na każdy temat za możliwość wystąpienia w telewizji.
W Polsce też koło 2003 roku pisali o hakerze który „sprzedawał wojskowe oprogramowanie do projektowania myśliwców”. Oczywiście chodziło o Catie. Nawet kolega z akademika miał ją w kolekcji za czasów gdy „archiwizowal internet”
Cos wlasnie przypominam sobie na ten temat w 2003
Catie, Solidy, Inwentory, T-flexy… to oprogramowania wspomagające projektowanie przy użyciu tranzystorów. Wniosek z tego, że ktoś musi być wspomagany.
Jeżeli chodzi o produkty firmy Dassault, przyjęli oni politykę, która w pewnym momencie mogła ich wyrugować z rynku oprogramowania. Bardzo wysoka cena, ogromne restrykcje licencyjne w przypadku ”wypłyniecia” na intrnety doprowadziły do tego że ci co mieli być wspomagani traktowali Catie jak yetti wspaniały zwierzak lecz nikt go nie widział a jak widział to i tak go nie widział. Autodeski czy inne Siemensy poszły w inną stronę. Ma być łatwo ukraść nie karamy za bardzo za piracenie karamy za używanie komercyjne, docieramy do uczelni technicznych i tam uprawiamy marketing a ci co mają być wspomagani sami w końcu wymusza zakup na pracodawcy bo są uzależnieni od konkretnego produktu.
Dassault dostaje po kieszeni i… Pjawia się kto … no chakier bo przecież wypłynąć nie może – polityka licencyjna, a wspomagani są już tak uzależnieni od innych produktów że tego towaru nie chcą.
W sumie lubię Dassault jako firmę za wydanie Draftsight’a. Pełna funkcjonalność AutoCAD LT, a za darmo i jeszcze można używać komercyjnie ot taki pstryczek w nosek Autodesk.
P.S.
Swego czasu Chińczycy fajnie dokumentację wykorzystując lispa ci to go każdy AutoCAD pełny ma.
Draftsight jest darmowy do końca 2019.teraz już go oficjalnie nie zainstalujesz. To też była cześć planu przyzwyczajenia klientów do produktu.
Idą po ścieżce Autodesk. Za 2 latka wprowadzą licencje czasowe… Cóż ekonomiści i prawnicy układają nam świat. Osobiście najbardziej dnerwuje mnie to że to towarzystwo wymusza na Inżynierach konieczność projektowania ściśle wg założeń tej nowej ekonomi. Cykliczny konsument jest już stworzony. Teraz trzeba nam produktów. Nie może być zaprojektowane dobrze ma się uwalić po określonej liczbie powtórzeń użycia. Von Miles z Huberem się w grobie przewracają jak patrzą do czego te ich fem jest wykorzystywany
Na (nie)szczęście ludzkość zdaje się zmierzać w kierunku solidnej katastrofy. Ekonomiści i prawnicy pewnie pieją z rozkoszy, bo konsumpcja i słupki rosną, a że przy okazji wymordujemy zapylające owady, zatrujemy oceany i podgrzejemy klimat? „Z głodu się jeszcze nikt nie zesrał” – a nowy smartfon co roku, nie ważne jak piękny/modny, smakuje kiepsko (nawet z keczupem). ;)
Autodesk ktory uzaleznil uzytkownikow od swojego srodowiska wlasnie w zeszlym roku zmienil system licencji i teraz po jej wygasniecu masz jedynie TrueView do podziwiania swojej pracy bo nic wiecej z plikami nie zrobsz!
Dla laików CAD, Catia jest potężnym i znanym systemem.
Znacie te wieczory, które zaczynają się od lektury niewinnego wpisu na banalny temat, a kończą – po setce wyszukiwań w Google – nad ranem na tłumaczeniach średniowiecznych manuskryptów pisanych w wymarłych językach?
Pewnie.I mógłbym tak pracować gdyby ktoś za to płacił :D Może nie wymarłych ale… ;) Czytając początek już się zastanawiałem po co ci tłumaczenie z sanskrytu,bo przecież nie chodzi o hackowanie bomby atomowej (PDK) ale greka jak greka – google na cyrylicę i na chińskie pismo się też przydaje ale no idealne to nie jest.
Jeśli chodzi o Catię – stary program ale jary. DLA LAIKÓW: CATIA DLA INŻYNIERÓW KONSTRUKTORÓW BYŁA TYM CZYM PHOTOSHOP DLA GRAFIKÓW.
Drogi program diabelnie jak to oprogramowanie z tej branży (niestety np. FreeCad nadal jest w deweloperce) kombajn,faktycznie obecnie na rynku mniej obecny bo Dassult rozwija Solidworks (a inni konkurenci wykorzystywani na Polskim rynku to głównie NX Siemensa, Autodesk Inventor i podobno ktoś się męczy z PTC Creo). Również dziś te programy sporo kosztują.
Jeśli chodzi o „najsłynniejszych hackerów” – słynni to ci których złapali.Więc – czy ja wiem ?
A jeśli chodzi o sektor militarny i jego okolice oraz włamania do niego – „brzmi imponująco w CV”,ale poza USA dopiero w tym dziesięcioleciu zaczęto tam uważać na serio na cyberbezpieczeństwo.
Czy jednak musiał włamać się do Dassult ? Reversing mógł wystarczyć, te programy ważą tyle co nowe gry (wymagania do kart graficznych też mają), producenci też zabezpieczają je jak gry albo lepiej więc i pole dla reverserów od crackowania było i jest.
Catia v5, v6 zostala zastapiona przez 3DExperience platform, nie jest to juz stand alone app ktora da sie po prostu wykrasc
https://www.youtube.com/watch?v=lHYxR99IDBs