Jak myslí a pracují hackeři - studie skutečného případu zcizení dat

Následující studie skutečného případu zcizení dat ukazuje, že bezpečnost není
jen o tom mít zabezpečený počítač, ale souvisí z mnohem více věcmi, než by si

člověk pomyslel a vyžaduje mnohem širší pohled na bezpečnost informačních

technologií.





Brian a jeho parta



Mezi půlnocí a ránem není na celosvětové síti internet ani zdaleka tak mrtvo,

jak by se mohlo na první pohled zdát. Jsou připojeny miliony uživatelů. Čas je

díky celosvětovému charakteru sítě a časovým pásmům na zeměkouli pouze

relativní. Toho si byl vědom i Brian, hlavní bezpečnostní specialista úřadu

jedné velmi důležité státní organizace. Tato organizace zpracovávala velmi

citlivá data, za jejichž bezpečnost byl Brian odpovědný. Ze svých zkušeností

rovněž dobře věděl, že noc je ideální dobou, kdy se různí lidé snaží pronikat

do cizích systémů. Mnozí z nich totiž předpokládají, že většina správců tou

dobou spí nebo je jejich pozornost snížena. Brian, který dříve sloužil u

zvláštních jednotek námořnictva, se naučil nic nepředpokládat. Proto i dnes, ve

tři hodiny ráno chladné lednové noci, seděl u svého počítače a sledoval stav

sítě. Trápila ho však jiná věc. Před několika dny byl pozván k řediteli

organizace, který mu sdělil, že úřad může v nejbližších dnech čekat pokusy o

krádež dat nebo o průnik do jejich počítačové sítě. Z průniku do sítě Brian

strach tolik neměl. V oddělení pracovalo několik vynikajících inženýrů a Brian

věděl, že svou práci odvádějí velmi dobře. Šel jim totiž příkladem. Na

pracovišti byl vždy první a odcházel poslední. Nikdy po nich nechtěl to, co by

neudělal on. Rovněž jim v práci dával volnost a nezasahoval do toho, co dělají.

Podporoval je, pokud přišli s nějakým nápadem či řešením. Všechny změny, které

měly být provedeny, nebo všechna nová zařízení, která měla být použita, s nimi

konzultoval. Věděl, že jeho lidé jsou velmi schopní, ve svém oboru pracují

denně a vědí tudíž mnohem více o tom, co bude fungovat, než nějaký byrokrat z

logistické sekce. Nebyl typem mikromanažera, který by se šťoural v každém

problému, říkal lidem co a jak mají dělat a trestal je za jejich chyby. Brian

trestal lidi za to, že se z chyb nepoučí, ne za to, že se jich dopouštějí. Jeho

podřízení, což neznamená lokajové, viděli jak jejich šéf tvrdě pracuje a

nechává zodpovědnost na nich, a tudíž se snažili pracovat, jak nejlépe uměli.

Snažili se svému šéfovi vyrovnat. Přicházeli s novými nápady a nebáli se

rozumně riskovat, neboť věděli, že mají ve svém vedoucím opravdovou oporu.

Zároveň věděli, že pokud selžou a nebudou na svou práci stačit, budou bez

milosti propuštěni, a proto se neustále zdokonalovali, studovali a tvrdě

pracovali. Spolupráce s oddělením správy sítě byla rovněž bezproblémová. Mezi

oběma útvary panovala velmi dobrá komunikace, a pravá ruka věděla, co dělá

levá. O všech krocích, které by se týkaly změn na síti, se vzájemně

informovali, a tudíž měla obě oddělení dobrý přehled o stavu sítě.





Fyzická bezpečnost atd…



Věc, která dělala Brianovi potíže, byla fyzická bezpečnost budovy. Budova byla

osm pater vysoká. Patřilo k ní rovněž několik menších budov, kde byly situovány

sklady materiálu a vybavení. Pod budovou se nacházel rozsáhlý areál, kde byly

umístěny laboratoře. Ostrahu budovy měla na starost najatá firma Security.

Brian, který byl ze své vojenské kariéry o ostraze objektů velmi dobře

informován, věděl, že tato ostraha nestojí za nic, a budova je tak otevřena

každému, kdo má jen trochu snahy a nápaditosti. Rovněž nechápal, proč budovu

nehlídají příslušníci ozbrojených sil. Toto vše však šlo mimo jeho kompetence.

Ostraha byla rozdělena mezi tři skupiny hlídačů. Jedna skupina měla na starost

vnitřek budovy, kde se nacházely kanceláře. Druhá skupina odpovídala za

bezpečnost okolí budovy a třetí za bezpečnost podzemních laboratoří. Nejhorší

bylo, že skupiny komunikovaly každá na jiné frekvenci a neměly jednotné velení.

Pracovníci ostrahy, většinou vysloužilí policisté, byli, jak už to bývá,

mizerně placení a nemotivováni. Všechny ty fajnové elektronické hračičky, jako

jsou kamery, detektory pohybu či čipové karty, nebyly samospasitelné, pokud

chyběl kvalitní lidský faktor. Brianovi se podařilo prosadit několik

bezpečnostních opatření. Mezi ně patřilo důsledné prosazování bezpečnostní

politiky. Přístup do areálu i počítačů byl řízen čipovými kartami. Tím odpadly

problémy s používáním hesel. Horší to bylo s bezpečností těchto čipových karet.

Brian se snažil prosadit opatření, kdy by každému zaměstnanci byla vydána karta

při příchodu do budovy na základě kontroly totožnosti. To se však nepodařilo a

zaměstnancům bylo umožněno nosit karty domů. Za jejich ztrátu či zcizení

nehrozil žádný postih, což dělalo pracovníkům bezpečnostních oddělení nemalé

starosti. Upozorňovali na to několikrát, ale veškerá snaha byla marná. Důvod,

proč prý nemohli vydávat karty až při příchodu budovy na základě průkazu

totožnosti, byl takový, že by to zaměstnance velmi zdržovalo a bylo by třeba

najmout člověka, který by kontrolu prováděl. Jinými slovy zvítězila pohodlnost

a lakota nad bezpečností. Na druhou stranu bylo toto opatření přijatelnější,

než dovolit uživatelům používat vlastní hesla a riskovat tak, že by si vybírali

slabá hesla a ohrozili tak bezpečnost celého systému, pokud jde o přístup

zvenku. Brian spolu se svým týmem plánoval dobudoucna zavedení identifikačních

zařízení, která budou pracovat na základě rozpoznávání otisků prstů a hlasu. To

by mělo některé problémy vyřešit. Takové řešení je však velmi drahé, a zatím

nemělo oporu u vedení. Dalším problematickým úsekem bylo umístění serverů.

Brian by mnohem raději viděl všechny servery co nejblíže svému pracovišti a pod

svým dohledem. Bohužel servery byly umístěny na druhém konci budovy a o pět

pater níže. Přístup do místnosti se servery hlídala strážní služba. To byl

další problém, jehož si byl Brian vědom. Okna v přízemí mívají obvykle silné

mříže. Okna od první patra výše zpravidla již ne. Sídlo jejich firmy nebylo

výjimkou. Stačil schopný člověk s lanem či žebříkem, a mohl se do místnosti se

servery kdykoliv dostat. Architekti mu situaci ještě usnadnili, neboť hned

vedle okna byl bleskosvod. Čidla pohybu v místnosti se servery samozřejmě byla,

ale hlídala pohyb při příchodu dveřmi. Jeho předchůdce ve funkci manažera

bezpečnosti zřejmě ve své genialitě na okno zapomněl nebo předpokládal, že

oknem sem nikdo nepoleze. Brian ze své zkušenosti věděl, že předpokládat se

nemá nikdy nic. Opravná opatření již byla navržena, ale byrokratické postupy

dodávky potřebného vybavení velmi zdržely. Musel totiž vyplnit desítky

formulářů, získat desítky souhlasů a čekat několik měsíců, než bylo vybavení

dodáno. Marně se mnohokrát dožadoval zabezpečení místnosti se servery. Psal

poplašné zprávy, přemlouval, loudil, ale vše marně. Nejčastěji dostal odpověď,

že místnost je vybavena zařízením za desítky tisíc, a že není třeba vydávat na

její ochranu další prostředky. Celková bezpečnostní situace tudíž nebyla nijak

růžová. Ještě ke všemu se očekával útok na citlivá data. Briana vůbec

nezajímalo, kde vedení tuto informaci získalo, pravděpodobně od bezpečnostní

služby státu. Důležitá byla v tento moment opatření, která budou přijata. Brian

se se svými pracovníky snažil vžít do role útočníka. Pokud půjde o

profesionály, zjistí velmi brzo, že zvenku se do sítě snadno nedostanou. Bude

pro ně snazší proniknout do objektu. V objektu se nacházelo mnoho systémů, na

kterých bylo mnoho zajímavých informací. Pravý poklad byl však soustředěn na

serverech. Proto se útočníci budou pravděpodobně snažit získat přístup k

systému, který má neomezený přístup k datům na všech serverech. Takových

systémů je v budově celkem pět. Další možností je, že se útočníci pokusí odnést

disky ze serverů. To by pro ně bylo zřejmě nejsnazší. Obsah disků bohužel nebyl

žádným způsobem šifrovaný, jak Brian při nástupu do funkce s hrůzou zjistil. K

jejich zašifrování dosud neobdržel od vedení povolení. Bylo tedy třeba zajistit

řádně místnost se servery.





Nasty



Tom Hartmann, v digitálním undergroundu známý pod přezdívkou Nasty, byl jedním

z velmi schopných mladíků. Ve svých pětadvaceti letech toho o počítačových

systémech, a zejména o jejich bezpečnosti věděl více než většina inženýrů a

programátorů. Pronikal do systémů od svých patnácti let a za tu dobu jich měl

na kontě již pěknou řádku. Byl posedlý novými technologiemi a řešeními, proto

na sobě ustavičně pracoval a neustále se zdokonaloval. Nějakou undergroundovou

etiku příliš neuznával. Jednal tak, jak uznal za vhodné, čímž si ale získat

velmi mnoho nepřátel. Nasty se s nimi potýkal poměrně často a to ať v situaci,

kdy se setkali na nějakém nabouraném serveru, nebo na nějakém IRC kanálu. Nutno

podotknout, že Nasty poměrně často vítězil, a to zejména díky své lstivosti a

intelektu. To ostatní příslušníky digitálního undergroundu přivádělo k

šílenství a skutečně ho nenáviděli a hledali možnost, jak se mu pomstít. To se

jim jednoho dne povedlo a připravili na Nastyho léčku. Léčka byla opravdu

důkladná a pracovalo na ní pouze omezené množství lidí, kvůli bezpečnosti celé

akce. Nasty do léčky upadl, a výsledkem byl rok a půl v nápravném zařízení. Tom

přísahal, že se pomstí. Nenáviděl celou společnost. Ve vězení získal kontakty

na několik lidí, jejichž minulost byla pochybná. Po propuštění neměl peníze na

obživu. Zaměstnat ho nikdo kvůli jeho minulosti nechtěl. Proto zavolal jednomu

svému známému a zeptal se ho, zda o něčem neví. Jeho přítel, který moc dobře

věděl o jeho znalostech a schopnostech, mu předal telefonní číslo, na které má

zavolat. Po několika desítkách minut již Tom věděl, že má práci. Chvíli

uvažoval, jestli má nabídku přijmout. Člověk na druhé straně telefonu nechtěl

mluvit o podrobnostech. Práce byla velmi dobře placená a Tom potřeboval peníze

velmi nutně. Rozhodl se, že nabídku přijme. Dal si s oním člověkem schůzku, na

které si vyjasní podrobnosti.





Nelehký úkol



Když se dozvěděl podrobné informace, na chvíli znejistěl. Bylo před ním opravdu

velké sousto. Nepůjde o průnik do lecjakého systému. Když se dozvěděl jméno

úřadu, zarazilo ho to. Nejvíce ho však znervózňovala myšlenka, že se do budovy

úřadu vloupe se skupinou několika profesionálních zlodějů. Uvnitř budovy pak

zlodějům ukáže, která data jsou důležitá, případně jim pomůže získat přístup do

nějakého systému. Pokud nebudou schopni data na místě získat, budou mít za úkol

přinést pevné disky a další média, a z nich pak v klidu data získat. Tom věděl,

že se pouští na tenký led, ale z jeho perspektivy jinou možnost neměl. Navíc

prahl po pomstě celé společnosti, k čemuž měl teď jedinečnou příležitost. S

nabídkou souhlasil. Člověk, se kterým měl schůzku, mu řekl, že se mu ozve, až

nastane čas akce. Poté vylovil mobilní telefon a informoval Randyho, že může

začít z průzkumem objektu. Byly dvě varianty útoku na budovu. Jednou byla

možnost napadnout síť zvenku. Jelikož věděli, že síť je velmi dobře spravována,

moc s touto možností nepočítali. Pravděpodobněji se pokusí do budovy vloupat a

data ukrást organizaci přímo pod nosem. Přesto nebyla první možnost vyloučena.

To byla práce pro Nastyho. Dostal k dispozici nejnovější laptop na trhu. Jako

připojení si vybral mobilní telefon. Nejen že pevná linka se dá snadno

identifikovat a stopovat, ale Nasty nepředpokládal, že bude nějaká data

stahovat, potřeboval jen mobilní zařízení, které se nedá snadno vystopovat a

umožní mu pokud možno nenápadně oťuknout síť a její správce. Předpokládal, že

když se bude pokaždé připojovat jen na pár minut a z jiného místa, bude možnost

jeho odhalení opravdu minimální, a to i v případě, že správce bude velmi

schopný a zapojí do pátrání policii. O tom ale Nasty silně pochyboval, neboť

kvůli nějakému skenování portů přece nebude nikdo dělat poplach. Rozjel se tedy

vypůjčeným vozem na západní kraj města a připojil se do sítě. První, co bylo

třeba udělat, je získat o síti informace. Dostal sice papír, kde byly uvedeny

přidělené IP adresy a kontakty na správce sítě, o topologii a struktuře sítě tu

však nestálo ani slovo. Nasty uvažoval. Pokud použije hromadného pingu, mohl by

spustit alarm na některých hraničních firewallech a jejich IDS. Na druhou

stranu není toto riziko tak velké. Sáhl tedy po nástroji fping a pustil jej na

celou síť. Odpovědí mu bylo, že v provozu je osm systémů. Rozhodl se, že se na

ně podívá blíže. Na to však přijde čas jindy a na jiném místě. Jeho předchozí

akce totiž mohla vzbudit pozornost.





Budovu je třeba prozkoumat



Skupina vedená Randym prováděla průzkum objektu. Randy jako bývalý zaměstnanec

bezpečnostní firmy viděl většinu nedostatků v zabezpečení objektu na první

pohled. Střecha budovy nebyla vůbec krytá a ze sousedního hotelu by nebyl

takový problém, jak se na ni dostat. Rovněž všechna okna krom přízemí byla

naprosto nezabezpečená. Kamery, které snímaly celý pozemek okolo budovy, byly

statické a nebylo těžké najít mrtvé body. Strážní chodili ve dvojicích

pravidelně každých patnáct minut na obhlídku, a nebude tudíž problém

proklouznout v okamžiku, kdy se vzdálí. Rozvod elektřiny a telefonních kabelů

byl rovněž mimo budovu a nebyl ani oplocený. I když má budova pravděpodobně

záložní generátory, výpadek elektřiny by ji mohl na chvíli vyvést z míry a

způsobit zmatek. Hlavní vchod nebyl zabezpečen vůbec. Byla zde malá vrátnice s

jedním strážným. Ten navíc nekontroloval příchozí, pouze řešil problémy pokud

se dožadoval do budovy vstupu někdo, kdo neměl čipovou kartu. Randymu už bylo

jasné, že nebude absolutně žádný problém do objektu proniknout. Dokonce již

věděl jak. Před vlastní akcí si však chtěl budovu prohlédnout zevnitř a

zjistit, jak je to s bezpečností uvnitř budovy.





Brian čuchá podraz



Brian se ohlásil na pondělní ráno k vedoucímu úřadu. Při schůzce ho informoval,

že pokud bude v nejbližších dnech podniknut útok na data společnosti, hrozí

velké nebezpečí. Informoval ředitele, že co se týká průniku po síti, může

zaručit bezpečnost dat. Pokud se týká fyzické bezpečnosti, nemůže za data

ručit. Ředitel společnosti Brianovi poradil, ať se sejde se šéfem ochrany

objektu a projedná celou záležitost s ním. On prý nemá čas, má zasedání jakési

komise a během pěti minut musí jít. S těmito slovy doprovodil Briana ke dveřím.

Na Brianovy námitky, že s ředitelem ostrahy není řeč, nebral ohled. Brian byl

jednáním svého ředitele rozčarován. V tu chvíli mu začal hlasitě pípat pager.

Podíval se na displej a zjistil, že ho volají lidé z jeho oddělení a že je to

naléhavé. Vyběhl bleskově schody a vřítil se do společné pracovny. Mohl sice

mít pracovnu vlastní, ale chtěl zůstat se svými lidmi. Proč by on měl mít

polstrovanou židli, ledničku a květiny, když jeho lidé pracují úplně stejně

jako on a takové právo nemají? Jeho kolega Peter mu oznámil, že někdo skenuje

jejich síť. Na tom by nebyl ještě nic zvláštního. Skenů měli několik denně.

Tento však byl něčím výjimečný. Přicházel z IP adresy, a tu identifikovali jako

adresu jakéhosi providera připojení k internetu přes mobilní telefony. Přístup

přes mobil mnoho firem nenabízelo a mnoho lidí nemělo, protože byl stále ještě

poměrně drahý. Proč by si tedy někdo pořizoval drahý přístup k síti, a pak z

něho podnikal takovou neužitečnou činnost jako je skenování systémů zrovna v

jejich síti. Brianovy smysly zbystřely. Mobilní přístup k síti si pořizují

většinou jen špičkoví manažeři, aby byli neustále v kontaktu, stahovali si

poštu a komunikovali s klienty či nadřízenými. Tento přístup k síti nebyl

příliš rozšířen ani mezi správci. Mohlo to znamenat, že jejich síť zkoumá

někdo, kdo nechce být odhalen. Co bylo však divné, že se nepokusil ani

proskenovat porty na systémech, které byly viděl zvenku. Hromadný ping a nic

více. Někdo se snažit být velmi opatrný. Brian se přihlásil do svého systému a

začal zkoumat záznamy. Ty mu ale nic důležitého stejně neřekly.





Randy jde na průzkum…



Randy věděl, že nejlepším okamžikem pro vstup do budovy je pondělí ráno. Je zde

nejvíce lidí a všichni mají po víkendu napilno. Vmísil se do skupiny

zaměstnanců, kteří hromadně přijížděli linkovým autobusem. V autobuse se mu

podařilo ukrást několik peněženek a spolu s nimi i dvě karty pro přístup do

budovy. Karty opatrně vylovil a peněženky pak vrátil zpět do kapes jejich

majitelů. Při příchodu do budovy si pak tito zaměstnanci budou myslet, že

nechali kartu doma, a buď se pro ni vrátí, nebo jim bude vystavena karta

dočasná, poté, co se ověří jejich totožnost. Žádný rozruch tedy kvůli tomu

nebude. Nikdo ze zaměstnanců, jak Randy věděl, nebude hlásit, že mu byla karta

odcizena, raději se vymluví, že ji nechal doma nebo že mu ji poškodil domácí

mazlíček. Lidé si totiž mysleli, že pokud nahlásí odcizení karty, budou mít

problémy. Randy si počkal, až přijde k čipovému turniketu jeden z mužů, kterému

odcizil kartu, a stoupl si za něj. Muž zalovil v kapse, vytáhl peněženku a

začal hledat svou čipovou kartu. Když zjistil, že ji nemá, ohlásil strážnému,

že kartu nechal pravděpodobně doma a požádal o vystavení karty dočasné. Vrátný

si od něj vyžádal průkaz totožnosti a zavolal na bezpečnostní oddělení s

žádostí o vystavení dočasné karty pro pana XY. Přesně jak Randy očekával,

začala být řada lidí za ním nervózní a tlačila se ke vchodu. Randy zasunul svou

kartu do turniketu, pokynul vrátnému a vešel do budovy. Vrátný, který stále

ještě telefonoval s bezpečnostním oddělením, byl rád, že se fronta dala do

pohybu a mávnul na Randyho rukou, ať pokračuje. Randy věděl, že nemůže chodit

po budově jako turista a hledat cestu. Musí se tvářit jako že ví, kam jde. Jeho

záměrem bylo prozkoumat celou budovu odshora dolů. Začne tedy dole, protože

věděl, že vedení a vysoce postavené osoby mají kanceláře zpravidla v horních

patrech budovy. Přízemím prošel bez problémů. Nic moc zajímavého zde nenašel, a

proto se vydal do prvního patra. Zde nalezl to, co hledal. Dveře na konci

dlouhé chodby. Na nich byl nápis IT-servery. Prohlédl si zabezpečení místnosti.

Vstup řízen čipovou kartou. Podle drátů, které vedly do místnosti a z

místnosti, usuzoval, že bude uvnitř nějaký detektor pohybu nebo kamera. V

místnosti byla rovněž klimatizace a požární poplachové a hasicí zařízení na

pěnu. Zapamatoval si číslo dveří a umístění místnosti, a pokračoval dále. Poté

co prošel celou budovu již měl jasnou představu, jak budova zevnitř vypadá, kde

jsou zajímavé kanceláře a kudy by se dalo do místnosti dostat. Z budovy se

dostal bez nejmenších potíží.





…a Nasty hned po něm



Nasty si po vydatném spánku a obrovské porci pizzy vzal klíčky od auta,

přibalil svůj laptop a vydal se na cestu. Chtěl se podívat na jednotlivé

systémy blíže. Měl v plánu systémy proskenovat a zjistit, zda by se nenašla

nějaká skulinka do systému. Tentokrát se vydal na opačný konec města. Poté, co

zastavil na jednom odlehlém parkovišti, spustil svůj notebook a přihlásil se do

sítě. Sáhl po svém oblíbeném nmapu a pustil se do skenování. Pak provedl ještě

revizi služeb pomocí netcatu. Věděl, že tento krok již zcela určitě vzbudí

pozornost, pokud není správce úplně neschopný. Po deseti minutách již měl

výsledky skenu uloženy, pro jistotu zašifrovány a byl na cestě domů. Neměl čas

výsledky zkoumat, ale na první pohled jej příliš nepotěšily. Do podrobnější

analýzy se pustí až doma v teple.





Brianovi se to nelíbí



Brianovi se celá situace přestávala líbit. Byl unavený a vyčerpaný. Jeho

instinkty rozpoznaly, že se blíží útok. Záhadné skeny portů z mobilního

telefonu. Ráno byla podána žádost o vystavení dvou dočasných karet. Volal

vrátný a nadiktoval jim jména dvou zaměstnanců, kteří neměli čipovou kartu.

Oddělení bezpečnosti nezbývalo nic jiného, než vystavit kartu dočasnou. Pátrat

po kartách nemohli. Neměli k tomu pravomoce. Brian věděl, že kdyby se chtěl

dostat do budovy, pravděpodobně by si sehnal průkaz a prošel si celou budovu.

Krádež je ideálním způsobem, jak si novou kartu opatřit. Musí se mít na pozoru,

neboť pokud se nějaká data ztratí, bude to jeho zodpovědnost bez ohledu na to,

jaká opatření navrhoval. Vylovil tedy telefonní záznamník s kontakty na svou

soukromou bezpečnostní síť. Vyťukal číslo přítele, který pracoval jako

bezpečnostní manažer u jedné telekomunikační společnosti.





Informace veškeré žádné



Záznamy nebyly příliš povzbudivé, jak Nasty zjistil. Systémy měly otevřeny jen

ty porty, které potřebovaly, navíc všechny servery byly zřejmě součástí DMZ

(demilitarizované zóny). Ve výpisu bylo také několik hardwarových firewallů,

které byly nakonfigurovány velmi dobře a pravděpodobně jeho útok zaznamenaly,

což Nastyho rozladilo ještě více. Přišel o moment překvapení. Nikde žádný

zapomenutý systém, nikde žádné slabé heslo. Nasty uznal, že jednodušší bude

proniknout do systému zevnitř. Čekal tedy, až bude akce připravena. Mezitím si

připravil nástroje, které bude potřeboval. Hlavu si s tím, že nevedla do

systému žádná cesta zvenku, nelámal, protože věděl, že s průnikem zvenčí se

stejně nepočítalo. Bál se však zabezpečení systému. V porovnání se stovkami

systémů, které se mu podařilo nabourat, byl tento zabezpečen velmi dobře.

Schéma služeb a topologie sítě odpovídaly jeho představám o bezpečné síti, a

sám by nepostupoval jinak. Možná by nějakou skulinku v zabezpečení našel, ale

trvalo by to dlouho a bylo by to velmi namáhavé. Času mu však nebylo dopřáno a

Nasty raději dělal věci jednoduše než složitě, a proniknout do budovy se mu

zdálo jako snazší alternativa.





Randy je spokojen



Randy byl s obhlídkou spokojený. Budova byla otevřena dokořán. S jeho týmem

nebude problém se do budovy dostat. Trápilo ho, že s sebou budou muset tahat

ještě nějakého mladého počítačového experta ty Randy neuznával a pohrdal jimi.

To by mohlo celou akci ohrozit. Rovněž bylo třeba vyřešit otázku, kdy útok

provedou. Pokud by jej chtěli provést přes den, budou sice ve výhodě a nebudou

tolik nápadní při průniku do budovy, na druhou stranu budou mít uvnitř omezený

pohyb. Akce večer bude náročnější na průnik do budovy, ale budou se moci

pohybovat jak se jim zachce. Jelikož bylo třeba najít terminály, ze kterých je

neomezený přístup ke všem databázím, rozhodl se pro variantu v noci. Začátek

akce stanovil na 3.30 v neděli. Tou dobou je pozornost hlídačů nejmenší, a

pokud některý z nich ve službě usne, bude mít nejsilnější spánek. Podle plánu

by celá akce neměla trval déle než 45 minut. Nákupem vybavení již Randy pověřil

jednoho člena svého týmu. Moc toho ostatně s sebou brát nebudou.





Příprava na akci



Sraz měla skupina, která měla proniknout do budovy, v pátek brzy ráno. Bylo

třeba projednat všechny bezpečnostní otázky, taktiku průniku do budovy i

činnost uvnitř. Randyho úkolem bylo provést skupinu do objektu a zajistit pohyb

po budově tak, aniž by si toho někdo všiml. Nastyho úkolem bude vyhledat vhodné

terminály a získat potřebná data. Pokud se to nepodaří, vezmou všechny disky s

sebou, a Nasty se poté pokusí jejich obsah dekódovat. Plán byl velmi

jednoduchý, a proto také bude fungovat. Čím je plán jednodušší, tím méně věcí

se může pokazit. Průnik byl naplánován následujícím způsobem: celá skupina se

přesune v pronajaté dodávce do blízkosti budovy. Jelikož hlídka chodí po

pravidelné trase vždy po 15 minutách, proběhnou přes trávník před budovou ve

3.32. Doběhnou k bleskosvodu a po něm vyšplhá jedna skupina do místnosti se

servery, druhá do druhého patra do jedné z kanceláří nižších úředníků. Problém

bude s Nastym, který zřejmě po bleskosvodu vyšplhat nedokáže. Proto Randy spolu

s jedním ze svých lidí vezmou lano, jež hodí Nastymu, ten si jej uváže kolem

pasu a oba ho pak do místnosti vytáhnou. Zde vyřadí z provozu detektory pohybu

a nechají Nastyho dělat jeho práci v kanceláři ředitele. Druhá skupina pronikne

do místnosti se servery a tuto místnost zabezpečí. Pokud se Nastymu nepodaří

získat přístup k serveru z počítače ředitele, půjdou do místnosti se servery,

odkud to zkusí znovu. Pokud ani zde nebude úspěšný, odnesou si pevné disky s

sebou. Celá akce se bude odehrávat beze zbraní a ve vší tichosti. Randy si

ještě pro případ problémů připravil několik dýmovnic a velké kleště. Ty nechá

spolu s jedním členem svého týmu v autě a v případě, že by vznikly nějaké

potíže, dýmovnice zapálí a kleštěmi přestřihne telefonní spojení a přívod

elektřiny. To by mělo způsobit dost zmatku na to, aby se jim podařilo bezpečně

zmizet i se svým nákladem.





Akce neděle 3.15 v noci



Celá skupina dorazila před budovu právě v okamžiku, kdy před ní procházela

dvojice hlídačů. Apatická chůze svědčila o jejich pozornosti. Jedině dobře,

pomyslel si Randy. Hlídači šli pravidelným krokem, nerozhlíželi se a ani je

nenapadlo kouknout do oken budovy. Skupina se připravila na průnik. Přesně ve

3.30 prošla dvojice hlídačů znovu. Tentokrát byli ještě více apatičtí a

unavení. Tou dobou již obě skupiny ležely v křoví na svých výchozích

stanovištích. Skupina, ve které byli Randy a Nasty, vyrazila dříve. Bleskově

přeběhli prostor před budovou a pokračovali k bleskosvodu. Jako první lezl

Randy. Překonat dvě patra pro něj bylo otázkou několika vteřin. Po něm i druhý

člen skupiny. Poté, co se oba ocitli v místnosti a ujistili se, že je všude

klid, hodili připravené lano Nastymu. Ten si je uvázal k bezpečnostním

popruhům. Zvládl to celkem rychle, neboť podobnou akci předtím nacvičovali.

Randy nechtěl nic ponechat náhodě a nechtěl aby celá akce zkrachovala na tom,

že si nebude Nasty umět přivázat lano nebo že se rozbije o zeď, až jej budou

vytahovat. Poté co se Nasty ocitl v místnosti a odvázal si bezpečnostní popruh,

se celá skupina vydala na cestu do kanceláře ředitele. Vnitřek budovy byl

chráněn kamerovým systémem a detektory pohybu. Tyto překážky však dokázali

velmi snadno překonat. Kamery měly mnoho mrtvých úhlů a vzájemně se

nepokrývaly. Pokud se tedy budou držet u zdi a šikovně kličkovat, nemají

strážní u monitorů šanci je vidět. A i kdyby se náhodou dostali do prostoru,

odkud by mohli být viděni, pochybovali, že strážní budou pečlivě sledovat

monitory celou noc. Stejné to bylo i s detektory pohybu. Jejich buňky byly

velmi snadno odhalitelné a překročit je nebyl žádný problém. Konečně se dostali

do kanceláře ředitele. Vstup do kanceláře jim umožnila padělaná čipová karta,

kterou si Randy „vypůjčil“ od uklízečů při své první návštěvě. Randyho ale

trápila jiná věc. Vše probíhalo až příliš snadno. To bylo podezřelé. Soustředil

se však na svou práci. Po vniknutí do místnosti provedl zběžnou kontrolu a dal

pomocí vysílačky signál druhé skupině, že jsou na místě. Rovněž od druhé

skupiny se dozvěděl, že je na svém místě a má situaci pod kontrolou. Nasty

zasednul k systému a spustil jej. Objevila se výzva k vložení čipové karty.

Nasty byl s těmito technikami zabezpečení velmi dobře obeznámen, a proto pro

něj bylo otázkou několika minut, než zařízení odpojil a spustil počítač znovu,

tentokrát již bez požadavku na vložení karty. Spustil program pro připojení k

databázi. Až dosud šlo vše velmi snadno. Získal plný přístup k databázi. Žádné

požadavky na heslo. Bylo to způsobeno tím, že veškerá bezpečnost byla postavena

na principu čipových karet. Nasty vyťukal několik příkazů, ale zjistil, že data

z databáze se mu exportovat nepodaří, protože na to neměl dostatečná práva.

Mohl sice číst libovolná data, ale způsob, jak je dostat na svůj systém,

neexistoval. To ho velmi rozlítilo. Jeho ješitnost a škodolibost mu však

nezabránily v provedení několika změn. Do mechaniky vložil vlastní datový disk,

který si s sebou přinesl, a spustil několik vlastních prográmků. Tyto programy

měly za cíl způsobit po své aktivaci na síti chaos. Šlo o několik trojských

koňů, červů a flooderů. Až se pokusí ředitel některý z nich spustit, o čemž

Nasty nepochyboval, spustí tak, jak doufal, zkázu. Nasty oznámil Randymu, že

neexistuje způsob, jak data získat po síti a že musí do místnosti se servery.

Vydali se tedy do prvního patra. Přesun proběhl opět bez nejmenších problémů.

Nasty zasedl k hlavnímu serveru, o němž již věděl, že je na něm umístěna

databáze s daty, která chtějí. Zde však žádná ochrana čipovou kartou nebyla. To

všechny členy skupiny zarazilo. Proč není používán systém zde, a v celé budově

ano? Zřejmě proto, že správce nebyl žádný hlupák a spoléhal na staré dobré

metody. Nasty přemýšlel, co bude dělat. Prolamování hesla by trvalo nepřiměřeně

dlouho. A i kdyby se mu podařilo získat data, nemá jak si je odnést. Navrhl

tedy Randymu, že bude nejschůdnější řešení data odnést i s pevnými disky a

podívat se na ně v klidu někde jinde. Neměl s sebou jiný systém, kam by mohl

disk připojit a alespoň prozkoumat jeho obsah. Až tuto možnost mít bude, nebude

problém se k datům dostat. Randy souhlasil a řekl Nastymu, ať disky ze systému

vyjme. To trvalo Nastymu několik minut, protože byl server zajištěn. Nakonec

pomohl jeden šroubovák a trochu fyzické síly. Disky naházeli do připraveného

pytle a chystali se k odchodu. Cestu zpátky měli naplánovanou opět přes okno.

Randy věděl, že ústup je nejhorší částí každé operace. Počkali si tedy, až

projde hlídka, a začali opatrně lézt dolů. Randy s Nastym poté nastoupili do

připraveného auta a chystali se odjet. Zbytek týmu se nahrnul do dodávky.

Vyrazili na předem sjednané místo. Všichni už se začínali tiše usmívat nad

podařeným lupem. Proto jen nechápavě přihlíželi, když jim cestu zablokovala

dodávka, ze které se vyhrnulo pět maskovaných postav se samopaly. Dalších deset

můžů se náhle objevilo po obou stranách auta, a podle jejich výrazu bylo jasné,

že není čas na žerty. Řidič se ještě pokusil zařadit zpátečku, ale i vzadu za

autem se z ničehonic objevilo auto plné ozbrojenců.





Brian dostal Randyho a spol.



Brian se usmíval. Věděl, že vyhrál, a přelstil velmi profesionální skupinu

zlodějů. Poté, co zavolal svému kamarádovi z telekomunikační společnosti,

zjistil, komu mobilní telefon patří. Byl registrován na jednu soukromou firmu.

Brian požádal svého kamaráda, zdali by nemohl sledovat pohyb tohoto telefonu.

To nebyl za použití moderních technologií žádný problém. Dostával tak výpisy,

kam bylo z čísla voláno, kde se majitel pohyboval. Časy, kdy docházelo ke

skenování sítě, přesně odpovídaly časům, kdy se majitel telefonu pokoušel

připojovat k síti. Další výpis nebyl nijak zajímavý. Několik telefonátů na

místní rozvoz pizzy, několik na erotickou linku. Brian rovněž zanesl do mapy

souřadnice a věděl, že útočník se snažil být velmi opatrný. Sken prováděl vždy

jen minimálně dlouho, a navíc pokaždé z jiného místa. To upoutalo Brianovu

pozornost natolik, že se rozhodl toto číslo zkoumat. Svého dalšího kamaráda,

který pracoval pro jednu bezpečnostní složku státu, požádal, zda by nemohl v

jejich databázi zkontrolovat jistou firmu. Když se dozvěděl, že firma je již

delší dobu sledována bezpečnostní službou a že obchoduje zejména s východní

Evropou, v hlavě se mu rozsvítilo. Jde o pokus o špionáž. Proto zalarmoval svou

soukromou síť kontaktů a podařilo se mu přimět několik známých ve vlivných

funkcích, aby firmu sledovali. Dostával tak pravidelně velmi přesné údaje o

tom, kde se lidé spojení s firmou nachází, co dělají, kupují, jedí, pijí.

Zkrátka vše. Proto Brian o chystaném útoku věděl ještě dříve, než se

uskutečnil. Mohl samozřejmě oznámit celou záležitost a nechat členy přepadového

týmu zatknout, ale chtěl mít v ruce nezvratné důkazy a zjistit, po jakých

datech vlastně jdou. Věděl, že neomezený přístup k informací má jen několik

lidí. Proto všechny tyto systémy upravil tak, aby se tvářily, že poskytují

důležitá data, ale zároveň chtěl vetřelce zahnat do místnosti se servery a

donutit je ke krádeži dat. To se mu nakonec skutečně podařilo. Disky, které se

jim podařilo ukrást, však nebyly ty, na kterých by bylo něco důležitého. To

Brian riskovat opravdu nechtěl. Vyměnil celý systém a do databáze nahrál

neškodná data. Poté již stačilo jen čekat, až past sklapne.





Ponaučení nakonec



Brian a jeho pracovníci si rovněž odnesli mnohá ponaučení z toho případu, a

získali tak velmi silné argumenty při prosazování bezpečnostních opatření. Od

nynějška se budou kontrolovat všichni příchozí pomocí otisků prstů a detekce

hlasu. Okna v celé budově budou vybavena bezpečnostními detektory. Kamerový

systém bude přebudován a detektory pohybu budou ukryty. Celý prostor před

budovou bude oplocen a v noci osvětlen. Rovněž bude třeba zabezpečit telefonní

a elektrické rozvody. Zaměstnanci budou pravidelně školeni v otázkách

bezpečnosti. Ostraha objektu dostane nové taktické pokyny. Čipové karty budou

vydávány při příchodu do budovy a odebírány při odchodu. Zpětně si Brian

uvědomil, že i zabezpečení sítě není ideální, a rozhodl se provést několik

dílčích změn. První z nich bude instalace několika honeypotů, což jsou systémy,

které slouží jako návnada. Přiláká to tak mnoho útočníků a umožní sledovat

jejich kroky. Je to lepší řešení, než se snažit zabezpečit celou síť nedobytně.

Kdyby došlo k nějakému prolomení, byla by situace mnohem horší. Největší

ponaučení, které si však Brian z akce odnesl, bylo, že fyzická bezpečnost je

minimálně stejně důležitá jako bezpečnost programová.