Aby włamać się do rządowych superkomputerów używanych do obliczeń naukowych trzeba zapewne kombinacji odrobiny szczęścia i umiejętności. Aby jednak próbować sprzedać nielegalnie uzyskany dostęp agentom FBI, trzeba mieć sporego pecha.
24-letni Andrew James Miller właśnie przyznał się do zarzucanych mu czynów, by otrzymać mniejszy wyrok. Groziło mu 10 lat więzienia, a prawdopodobnie otrzyma wyrok około roku w zawieszeniu na kilka lat. Za co jednak spotka go tak surowa kara? W zasadzie można powiedzieć, że za głupotę – ale spójrzmy na przebieg wydarzeń.
Underground Intelligence Agency
Według ujawnionych dokumentów sądowych oraz aktu oskarżenia, FBI złapało hakera, który był członkiem małej grupy funkcjonującej pod nazwą Underground Intelligence Agency. Grupa składała się z trzech członków, działających pod pseudonimami Intel, Green oraz Modem. Spotykała się głównie na kanale IRC i od 2008 włamywała do licznych serwerów na całym świecie. W roku 2010 FBI dowiedziało się, że Intel to Robert Burns z Nowego Jorku. Agenci namówili go do współpracy przy rozpracowywaniu pozostałych członków grupy. Tożsamość posiadacza pseudonimu Modem nie została nigdy ustalona, jednak Green był dużo mniej ostrożny i dlatego został bohaterem tego artykułu.
Scenariusz włamania
Green, czyli Andrew Miller, korzystał z dość praktycznego sposobu włamywania się do cudzych sieci. Najpierw ustalał tożsamość autoryzowanych użytkowników. Następnie tworzył własne konie trojańskie, które łączył z oprogramowaniem, które interesowało ofiarę i wykorzystując techniki inżynierii społecznej namawiał ofiarę do zainstalowania oprogramowania. Kiedy już zdobył kontrolę nad komputerem użytkownika, czekał, aż ten zaloguje się do sieci, która go interesowała. Przechwytywał wtedy login i hasło ofiary i wykorzystywał je, by zdobyć dostęp wewnątrz prawdziwego celu.
Po zdobyciu dostępu do sieci wewnętrznej zadanie z reguły było już prostsze – wewnątrz większości sieci korporacyjnych zasady bezpieczeństwa są luźniejsze niż dla komputerów dostępnych z internetu. Miller z tego korzystał, włamując się do kolejnych komputerów, zbierając dane i hasła. Jego podstawowym celem było zdobycie uprawnień administratora, pozwalających na instalowanie tylnych furtek oraz podsłuchiwanie ruchu sieciowego w celu przejęcia kolejnych haseł do innych systemów. Kiedy już zebrał wystarczająco dużo informacji, sprzedawał dostęp zainteresowanemu kupcowi.
Miller nigdy nie łączył się ze swoimi ofiarami bezpośrednio – zawsze korzystał z serwerów proxy. Wydawać by się mogło, że takie zabezpieczenie wystarczy, by ukryć swoją tożsamość, jednak FBI znalazło na to sposób. Dzięki współpracy drugiego członka grupy agenci zostali przedstawieni Millerowi jako potencjalni kupcy oferowanych dostępów do sieci korporacyjnych i uniwersyteckich. Miller dał się załapać w pułapkę.
Dostęp do serwera sprzedam
W lutym 2011 włamywacz sprzedał agentowi FBI za $1000 dostęp do konta root serwerów w sieci dostawcy internetowego RNKTel. Oprócz tego „w zestawie” dorzucił setki haseł użytkowników tej sieci. W marcu za $1200 sprzedał bazę tysięcy dostępów do setek różnych sieci, wykradzionych od innego dostawcy usług internetowych. Z kolei w kwietniu za $1000 odsprzedał dostęp do serwerów obsługujących domenę sieci pizzerii dominos.com.
Interesy szły tak dobrze, że w maju postanowił sprzedać swój największy łup, czyli dostęp do dwóch superkomputerów amerykańskiego departamentu energii, zwanych Hopper i Carver, znajdujących się w Lawrence Livermore Laboratory w Kalifornii, prowadzącym badania nad energią jądrową. Jakie parametry mają te systemy?
Hopper to pierwszy komputer w Lawrence Livermore Laboratory, którego moc przekroczyła 1 PFLOPS (biliard operacji zmiennoprzecinkowych na sekundę). Jest to model Cray XE6, z mocą obliczeniową 1.28 PFLOPS, posiadający 153,216 rdzeni, 212 terabajtów pamięci i 2 petabajty pojemności dysków. W roku 2010 był na 5 miejscu listy największych superkomputerów świata. Z kolei Carver to chłodzony cieczą system IBM iDataPlex, posiadający 9984 rdzeni o łącznej wydajności ponad 100 TFLOPS.
Agentom opowiedział, że dostał się do tych maszyn z japońskiego uniwersytetu, ale miał też do nich dostęp z innych uczelni. Na dowód swoich twierdzeń przedstawił zrzuty ekranów, które zostały później zidentyfikowane jako prawdziwe. Oferta $50,000, którą przedstawił, była jednak dla FBI zbyt wysoka. Poza tym FBI już znało jego personalia…
A przelewy proszę na moje nazwisko
Miller być może ukrywał się za serwerami proxy, ale nie pomyślał o tym, że można wyśledzić otrzymywane przez niego płatności. Co prawda korzystał z usług Western Union, ale podał swoje dane jako odbiorcy, a w placówce WU niedaleko swojego miejsca zamieszkania wylegitymował się swoim prawem jazdy. FBI nie miało żadnych problemów z potwierdzeniem jego tożsamości. Dodając do tego zeznania jego „kolegi” z grupy hakerskiej, logi ich czatów i przesłane agentom FBI loginy i hasła dostępu Miller nie miał innego wyboru, jak przyznać się do winy i liczyć na lżejszy wyrok.
Komentarze
Jak powinien postapic zeby nie dac sie zlapac?
A co masz do sprzedania? :)
Może bitcointy albo jakieś słupy na bezdomnych itp. Sposobów jest trochę.
Lameriada na calego. pomimo osiagnietych, nie byle jakich celow wpadl na tak prozaicznej czynnosci jak odbior pieniedzy pochodzacej z przestepstwa. to juz pierwszy lepszy uzytkownik SR ma chyba wieksze pojecie na temat bezpiecznego odbioru $.
UUppssss, panie policjancie: nic wam nie powiemy.
A ja myślałem, że superkomputery w USA służą przede wszystkim do obliczania ryzyk dla banków inwestycyjnych i funduszy hedgingowych.
tego to nie ogarniają nawet Titan i Sequoia w klaster wzięte ;]
http://www.top500.org/system/177975
http://www.top500.org/system/177556
hehe no majac dostep do takich „desktopow” nie omieszkal nawet wyliczyc swoje szanse na powodzenie tej akcji
„100 TFLOPS na sekundę” ? Poważnie? PS w TFLOPS oznacza „Per Second” czyli „na sekundę”. Według artykułu Carver ma wydajność 10^14 operacji na liczbach zmiennoprzecinkowych na sekundę^2. Szczerze mówiąc nie wiem co to ma być, przyśpieszenie wydajności? Może tak szybko zmienia taktowanie?
Dzięki, poprawione. Dwa razy udało nam się napisać dobrze, za trzecim poniosła nas klawiatura :)