Hackerská skupina ochutnala vlastní medicínu

  • 52
O tom, že ani hackeři nejsou osobami, které mají perfektně zabezpečené své stránky, svědčí příběh, který se nedávno odehrál. Na jeho začátku bylo vyjádření nesouhlasu s praktikami, které prováděla skupina crackerů.
Na pozadí konfliktů v Iráku se odehrávají i virtuální potyčky ve světě internetu. O jedné takové přinesla svědectví stránka Zone-h.org. Celá kauza začala v podstatě již v době, kdy se začala formovat skupina Hackers Against America (HAA). Ta deklarovala jako jeden ze svých cílů, že bude napadat počítačové sítě a stránky amerických firem a státních orgánů. Lákala do svých řad nové členy, z nichž někteří pocházeli ze Spojených států a došlo dokonce k situaci, kdy se jim přihlásil člověk, který uvedl, že má napojení na teroristickou skupinu Al Kajda.

O svých aktivitách informovali na stránkách, které byly umístěny na jednom z ruských freehostingových serverů s doménou narod.ru. Jednou z větších akcí této skupiny měl být masivní útok proti webovým stránkám deníku The NewYork Times.

Marcos zasahuje

Počínání této skupiny se však každému nelíbilo a jedna z těchto osob se dokonce odhodlala k napsání e-mailu, v němž vyjadřuje své nesouhlasné názory. Podle serveru Zone-h.org se pisatel tohoto e-mailu a hlavní aktér následujících událostí skrývá pod přezdívkou Marcos. Ve svém elektronickém dopise členům skupiny HAA vyčítá nejen jejich aktivity, ale také to, že dále poškozují smysl označení hacker.

Původně byl totiž označován jako hacker člověk, který překonával různá zabezpečení jen proto, aby si vyzkoušel své schopnosti nebo aby se případně něco nového naučil. Ten kdo poškozoval systémy, jejichž ochranu pokořil, se nazýval cracker. V posledních několika letech se však smysl obou pojmů značně přiblížil, když se s výrazem cracker již téměř nesetkáme.

Nikdo již asi nezjistí, zda Marcos napsal skupině e-mail z větší části proto, že jej štvalo, že zneužívají označení hacker nebo proto, že nesouhlasil s jejich praktikami. Každopádně, k jeho vlastnímu překvapení, za určitou dobu dostal na svůj elektronický dopis odpověď. Ten byl však plný urážek, které naznačovaly, že zástupce skupiny, který dopis psal, rozhodně nehodlá diskutovat.

Marcos pochopil, že pouhá slova skupinu nezastaví a tak se jal jednat. Jako zbraň využil došlý e-mail. Z jeho hlavičky totiž získal originální IP adresu i s DNS serverem. To mu stačilo k tomu, aby začal vše začal analyzovat a skenovat až narazil na poměrně starou chybu v systému BIND, která nebyla doposud záplatována. V důsledku této chyby byl Marcos schopen systém napadnout.

Na hrubý pytel hrubá záplata

Marcos se rozhodl využít toho, že se čas od času někdo ze skupiny musí přihlásit na stránky v doméně narod.ru, aby je upravil. Modifikací příslušného DNS serveru se mu totiž podařilo, přesměrovat komunikaci s FTP serverem HAA na svoji FTP adresu. Pak již nezbývalo nic jiného než čekat, až se někdo ze skupiny pokusí přihlásit a Marcos tak získá přihlašovací jméno a heslo. A opravdu se tak stalo. S využitím těchto údajů pak již byla hračka přihlásit se na server skupiny, smazat většinu jeho obsahu, změnit přihlašovací data a ještě na webové stránce zanechat zprávu v portugalštině. „Tato stránka je odpojena z provozu pro pošpinění slova hacker a podporu absurdních a směšných myšlenek,“ říká v ní Marcos, který se na napadnutém webu podepisuje jako MFAA a navíc na sebe zanechává e-mailový kontakt.

To však nebyl jeho poslední kousek v boji s HAA. Podařilo se mu totiž zjistit, že stejné přihlašovací jméno a heslo skupina využívá také pro jednu e-mailovou schránku na serveru Yahoo! v Hong Kongu. To Marcos zrušil.

Závěrem

Možná by se slušelo připomenut staré pořekadlo o kovářově kobyle. Důležitější je však uvědomit si, jak důležité hlídat si uveřejněné záplaty k produktům, který využíváme a co nejrychleji je instalovat.