Uzupełnienie do Kukułczego Jaja i Infomafii

nfsec.pl 1 rok temu

C

zyli jak pod koniec lat 80. kilku niemieckich hackerów zostało złapanych przez tajne służby. Pod koniec dawnej Republiki Federalnej Niemiec ukazała się historia grupy hackerów Karla Kocha (byli nimi członkowie o pseudonimach: Pengo, Pedro, Urmel, DOB i Hagbard), która penetrowała międzynarodowe sieci komputerowe i sprzedawała rosyjskim tajnym służbom (KGB) pirackie oprogramowanie. Jej działalność została podsumowana grubą teczką akt, która miała opisywać szczegółowo ich poczynania, a w nich amerykański system obrony przeciwrakietowej SDI (ang. Strategic Defense Initiative). Była to Strategiczna Inicjatywa Obronna prezydenta USA Ronalda Reagana z 1983 r., będąca ideą utworzenia obrony przeciwrakietowej przeciwko rosyjskiemu zagrożeniu.

Dziennikarz Detlef Borchers:

W 1989 roku zdemaskowano grupę hackerów, którzy sprzedawali dane KGB. Prasa rozpisywała się o „tysiącach danych przesyłanych sowieckim tajnym służbom za pośrednictwem domowego komputera” oraz „maniakach komputerowych, którzy dali sowieckim tajnym służbom KGB narzędzia umożliwiające włamanie się do zachodnich sieci z danymi”. Jeden z tabloidów ujął to jeszcze dosadniej: „SDI zdradzone – czy jesteśmy teraz bezbronni?”, gdzie rozpisywano się jak plan SDI trafił w ręce Rosjan w postaci pliku o nazwie SDInet.doc. Wydarzenie to od razu stało się bardzo medialne i nagłośnione w ARD. 2 marca 1989 roku została przeprowadzona duża policyjna akcja przeciwko czterem hackerom z grupy (piąty został aresztowany dzień wcześniej na lotnisku w drodze do Hiszpanii). Tego samego wieczoru w programie, który został przygotowany na długo wcześniej przez dwa zespoły dziennikarzy, prezenter Jochen Wagner mówił o „największej aferze szpiegowskiej od czasów Guillaume„. Dzięki wyemitowanemu programowi „Brennpunkt” w telewizji NDR widzowie mieli odnieść wrażenie, iż zabezpieczenia ściśle tajnych komputerów wojskowych zostały przełamane, a ich oprogramowanie sprzedane rosyjskim służbom specjalnym. Doniesienie to napompowane przy aktywnej pomocy Federalnego Urzędu Ochrony Konstytucji (niem. Bundesamt für Verfassungsschutz, BfV) zostało później skomentowane przez Wagnera jako te, które miało uświadomić i pokazać społeczeństwu nową formę szpiegostwa (komputerowego).

Martwy hacker:

Sensacyjny raport nie tylko trafił na pierwsze nagłówki gazet, ale także zgromadził tłum natrętnych dziennikarzy, których celem była przede wszystkim osoba Karla Kocha alias Hagbard Celine, rzekomy genialny szef gangu hackerów. Został on dość gwałtownie zwolniony po akcji policyjnej i otrzymał jako kierowca kurierski i asystent kopisy w CDU, co SPD w pełni wykorzystało podczas obecnej kampanii wyborczej mówiąc o tym, iż „Hacker KGB jest w siedzibie CDU”. Opinia publiczna jednak nie widziała o tym, iż Karl był silnie uzależniony od narkotyków, przyjmował wiele leków psychotropowych i cierpiał na ciężką psychozę. Oprócz jego przyjaciół, wiedział o tym tylko Federalny Urząd Policji Kryminalnej prowadzący dochodzenie w sprawie KGB, ale był on szczególnie zainteresowany uznaniem go za zdolnego do przesłuchania. Kilka tygodni po emisji reportażu w kwietniu 1989 roku funkcjonariusze BKA podczas przesłuchań zmienili ton przechodząc do gróźb. Wciąż otoczony przez dziennikarzy Koch angażował się w najróżniejsze działania, pozując w budce telefonicznej z laptopem i konwerterem akustycznym. Zarobione w ten sposób pieniądze przeznaczał na narkotyki. Niedługo po tych ekscesach powiedział dziennikarzowi Jochenowi Sperberowi, iż kosmici i iluminaci czytają i wpływają na jego myśli. Na początku czerwca 1989 r. jego zwęglone ciało zostało znalezione obok jego furgonetki kurierskiej. Sekcja zwłok wykazała, iż zmarł 23 lub 24 maja. Karl sam kiedyś powiedział, iż „wszyscy wielcy anarchiści zmarli 23 maja”, nawiązując do Trylogii Illuminatus! autotorstwa Roberta Antona Wilsona i Roberta Shea. To właśnie z tej pracy o teoriach spiskowych i liczbie 23 pochodzi jego hackerskie imię Hagbard Celine.

Pułapka SDI:

Akcja policyjna przeprowadzona w marcu 1989 roku miała swoje preludium. W dniu 27 czerwca 1987 roku funkcjonariusze policji w Hanowerze przeszukali mieszkanie programisty Markusa Hessa – pseudonim „Urmel”, a także siedzibę firmy Focus Computer GmbH. Dwóch funkcjonariuszy Federalnego Biura Policji Kryminalnej, a także czterech specjalistów IT i prokurator z Bremy byli obecni podczas prowadzonej akcji szukając dowodów na „oszustwo komputerowe”. Kiedy właściciel firmy – Udo Flohr – zapytał urzędników, czego dokładnie szukają, ci byli niezwykle zakłopotani. Wynikało to z faktu, iż śledczy nie otrzymali od amerykańskiego FBI nic więcej niż odniesienie do pliku o nazwie SDInet. Uznali więc, iż powinni w jakiś sposób znaleźć gdzieś wspomniany plik. Jednak niesławny plik SDI był od początku do końca był fałszywym bytem. Był to po prostu plik o dużej wielkości skopiowany z różnego rodzaju dokumentów przez amerykańskiego administratora Clifforda Stolla. Stoll natknął się na błąd w obliczeniach czasu korzystania z klastra obliczeniowego w Lawrence Berkeley Institute i w ten sposób wpadł na trop hackerów, którzy byli w „jego” sieci. Hacker lub hackerzy korzystali z kilku amerykańskich sieci danych i komputerów, ale można ich było wyśledzić w Europie. Tutaj, na Uniwersytecie w Bremie, ślady się urywały. Tutaj przydał się spreparowany plik SDInet i jego duży rozmiar. Pełnił on rolę honeypotu – Stoll nazwał go swoim „kukułczym jajem”: pobieranie pliku miało trwać tak długo, iż Uniwersytet w Bremie, we współpracy z Niemiecką Pocztą Federalną i Federalnym Urzędem Policji Kryminalnej mógł ustalić, kto faktycznie szpiegował w sieciach USA za pośrednictwem sieci Datex-P, która nadawała się szczególnie do przesyłania dużych ilości danych. Trop poprowadził do Markusa Hessa, który wybrał numer NUI (Network User Identification – Identyfikacja Użytkownika Sieci), który można było zidentyfikować w Hanowerze. Jednak początkowo trop nie był zbyt jasny, ponieważ nie znaleziono żadnych dowodów. Scena ta przypominała nieco sytuację żołnierki Chelsea Manning, która nagrała płytę CD z sekwencjami wideo podczas stacjonowania w Iraku i po prostu podpisała ją jako „nowe piosenki Lady Gagi”. „Zbrodnie armii amerykańskiej” byłyby bardziej poprawne, ale wówczas z trudem mogłaby opuścić amerykańską bazę.

Doprowadzenie do bankructwa:

Dla firmy Focus Computer, która zatrudniała Hessa, sprawy nie potoczyły się tak dobrze. FBI ostrzegło amerykańskie firmy komputerowe przez firmą z Hanoweru, która przekształciła programy do zdalnej transmisji danych (ang. Remote data transmission) dzięki czemu otrzymały „błogosławieństwo” od Federalnej Służby Pocztowej na pracę w ich sieci. „Markus Hess został sprawdzony pod tym kątem i był jedynym z naszego zespołu programistów, któremu pozwolono wchodzić i wychodzić z laboratorium Telefom”, wspomina Udo Flohr. Niestety Focus Computer przez ten incydent stracił wiele ważnych kontraktów z departamentu badań i rozwoju Ministerstwa Poczty, co spowodowało jego bankructwo na początku lat 90-tych. W sierpniu 1988 roku Chaos Computer Club opublikował książkę „Chaos Computer Book”, w której opisano podróże niemieckich hackerów do komputerów w Szwajcarii, USA i Azji po różne ilości danych za pośrednictwem Datex-P. Mimo, iż działania policji w Hanowerze uznano za nieco aroganckie to „na niemieckiej scenie hackerskiej postać dr. Clifforda Stolla zyskała stosunkowo dobrą reputację”. Hackerzy równie dobrze przegrywają i od czasu do czasu pojawiały się głosy nawołujące do zaproszenia Stolla na jeden z kongresów hackerów w Hamburgu. W wspomnianej książce znalazły się rownież teksty o sztuczkach, które hackerzy wykorzystali do infiltracji komputerów VAX i uzyskania praw administratora systemu, a także raport zatytułowany „Witamy w siedzibie NASA” (ang. Welcome to NASA-Headquarter). W tekście tym szczegółowo opisano, w jaki sposób „VAXBusterzy” byli w stanie zinfiltrować dwa komputery NASA i zainstalować konie trojańskie. Celem tych tekstów była dekryminalizacja hackingu wśród młodych ludzi. W sierpniu 1986 roku weszła w życie „druga ustawa o zwalczaniu przestępczości gospodarczej”, która karała każdego, kto „uzyskuje dla siebie lub innej osoby dane, które nie są dla niego przeznaczone i które są specjalnie zabezpieczone przed nieuprawnionym dostępem” karą więzienia na trzy lata.

Prawdziwa historia:

Wracając do Hanoweru. W 1983 roku Karl Koch zainteresował się komputerami. Na początku jako narzędzie pracy, a następnie – już pod wpływem „Illuminatus!” i regularnej konsumpcji amfetaminy i LSD – jako środek władzy. Wraz z przyjaciółmi założył regularnie spotykającą się grupę hackerską „jako odgałęzienie Chaos Computer Club”, jak napisał w swoim CV. Dzięki tym systematycznym spotkaniom poznał Markusa Hessa, a także Hansa Heinricha Hübnera z Berlina, który posługiwał się pseudonimem „Pengo” i był uważany za specjalistę od komputerów VAX firmy Digital Equipment (DEC). Najstarszym w tym kręgu był Dirk-Otto Brezinski alias „DOB”, mieszkaniec Hanoweru mieszkający w Berlinie, który zarabiał dużo pieniędzy jako specjalista od komputerów mainframe firmy Siemens. Stał się on najważniejszym dostawcą pieniędzy i narkotyków dla zawsze pozbawionego gotówki Kocha. Na targach CeBIT w marcu 1986 roku Karl Koch publicznie zademonstrował wysoką szkołę hackingu na Atari. „W blasku reflektorów, pod okiem kamer telewizyjnych, „Hagbard Celine” zademonstrował, co zwykle robi ze swoimi przyjaciółmi na sekretnych spotkaniach. Użył domowego komputera do penetracji i przejrzał pliki z danymi na amerykańskim uniwersytecie Caltec. „20-letni student, który tak naprawdę stroni od rozgłosu, jest jednym z najbardziej zapalonych hackerów w Hanowerze, obok 'Pengo’ (17) i producenta systemów chłodniczych 'Kugelfisch’ – napisało Hannoversche Neue Presse o spektakularnym występie. Miało to pokazać, jak nieszkodliwi są „komputerowi maniacy” w praktykowaniu swojego hobby, jakim jest podróżowanie po obcych systemach.

Kontakty z Sowietami:

Oczywiście sprawy nie pozostawały tak nieszkodliwe, jak je prezentowano. Jeszcze podczas targów CeBIT do Karla Kocha podeszło dwóch Holendrów, którzy zaoferowali mu perspektywę bogatych honorariów, jeżeli zaloguje się on do specjalnie wskazanych komputerów i skopiuje znajdujące się na nich pliki. Kiedy opowiedział tę historię na hackerskim gremium, słychać było dużo śmiechu, ale w tym samym czasie wyrażono pogląd, iż dane zebrane podczas penetracji wszystkich tych amerykańskich komputerów prawdopodobnie zainteresują sowieckie tajne służby KGB. „Myślę, iż to DOB i jego przyjaciel Pedro wpadli na pomysł nazwania tego projektu 'Equalizer'”, wspomina Hans Heinrich Hübner. W środku „pierestrojki” zainicjowanej przez Gorbaczowa, zapewnienie wyrównania podziałów między Wchodem, a Zachodem w mikroelektronice miało coś w sobie. „Mój pomysł był mniej więcej taki: hackowanie jest niebezpieczne w Niemczech, dlatego musimy mieć bezpieczne miejsce pracy w Berlinie Wschodnim. Taka w każdym razie była moja motywacja” – mówił Hübner. Wspomniany przez Hübnera w rozmowie „Pedro”, naprawdę nazywający się Peter Carl, był byłym krupierem i dorywczym pracownikiem, który podobnie jak Karl Koch, zawsze potrzebował pieniędzy ze względu na swoje zapotrzebowanie na narkotyki. Na początku września 1986 roku Carl wcielił w życie swój dość żartobliwy pomysł. Ubrał się, pojechał do Berlina i pomaszerował prosto do ambasady sowieckiej. Hübner wspomina: „Pedro przyjechał pewnego dnia i powiedział nam, iż był tam i rozmawiał z Rosjanami, którzy chcieli tylko oprogramowania. Dali mu listę tego, co chcieli, na przykład kompilator Cobol w wersji 3.1 dla VAX. Osoby z radzieckiej misji handlowej postrzegały nas przede wszystkim jako źródło pirackich kopii. Nie można było wtedy kupić w sklepie kompilatora VAX.” Na liście znalazły się systemy operacyjne Unix, VM i VMS, a także różne kompilatory, ale także ogólne specyfikacje, takie jak CAD/CAM, Ashton Tate czy Borland. „Tak to się odbywało, Pedro podpytywał się znajomych, co mają, a potem jechał do Berlina Wschodniego, aby spotkać się z Sergejem” – wspomina Hübner. Unix został „skopiowany” z firmy, w której pracował Markus Hess, a wraz z HILO 2 firmy Genrad program optymalizacyjny do projektowania chipów trafił do bloku wschodniego. Chcieliśmy pokazać, iż też możemy coś w tym temacie zrobić. Pobrałem więc kiedyś 'Securepack’, skrypt powłoki, z wewnętrznych komputerów DEC, który znajomy z Hamburga, Obelix, zgrał następnie na taśmę”, mówi Hübner. Raz poszedł na przejażdżkę, a lubił przekraczać granicę bez przeszkód i palić trawkę na Alexanderplatz, zanim udał się do Sergeja mieszkania na Leipziger Strasse. Sergej za każdym razem płacił gotówką w setkach. Za Uniksa dostał najwięcej, 25.000 DM, za Securepacka jeszcze 3000 DM. Do tego doliczana była opłata za wizytę w wysokości 600 DM. Łącznie zebrano 90 000 DM, z czego Pedro zatrzymał dla siebie jako kurier przed rozdzieleniem pieniędzy.

Pirackie kopie dla Putina:

Czas, w którym zachodnioniemieccy hackerzy odwiedzali Berlin Wschodni, był również czasem „wielkiego skoku” w NRD. W mikroelektronice celem było dogonienie Zachodu i sprzedaż opracowanych w ten sposób produktów krajom bloku wschodniego, które podlegały natowskim embargiem CoCom: VAX, na którym bawili się hackerzy, nie mógł być sprzedawany do bloku wschodniego, a limit modułów pamięci wynosił 256 KB DRAM. Do wyścigu o nadrobienie zaległości, w którym przywódcy NRD sformułowali dla główne cele w 1986 roku, dostępnych było 120 milionów marek niemieckich. Kombinat Robotron miał opracować model K1840, kopię 1:1 VAX 11/780 firmy DEC. Pierwsze modele zostały dostarczone już w 1987 roku, a ich oficjalna prezentacja odbyła się na wiosennych targach w Lipsku w 1988 roku. Wraz z tym przyśpieszono rozwój megabajtowego układu DRAM, wymaganego w K1840. Pierwsze egzemplarze tego układu zostały zaprezentowane przywódcy NRD Erichowi Honeckerowi we wrześniu 1988 roku, który z kolei przedstawił je rosyjskiemu przywódcy Gorbaczowowi jako dowód wyższości NRD nad pierestrojką. Wiele wskazuje na to, iż listy przekazane młodym hackerom dokładnie odpowiadały wymaganiom systemu potrzebnego do nadrobienia zaległości. Karl Nendel, „Generał Mikroelektroniki” NRD, utrzymywał własne biuro w Moskwie, aby koordynować prace rozwojowe. Niestety, dokumenty KGB nie są jeszcze dostępne dla historyków, co może mieć coś wspólnego z faktem, iż agentem KGB odpowiedzialnym za Robotron w Niemczech w tym czasie był niejaki Władimir Putin. Istnieją jednak dowody tych klonów, ponieważ kiedy K1840, wraz z systemem operacyjnym i kompilatorami, został sprzedany do Brazylii pod koniec 1987 roku, Karl Nendel wściekł się, iż kod źródłowy dostarczonego systemu nie został w pośpiechu dostatecznie „zaciemniony” i można było zidentyfikować jego pochodzenie: wiele fragmentów kodu zawierało odniesienia do DEC. „Rewolwer-Karl” Nendel (jak go nazywano) domagał się „dogłębnej oceny polityki bezpieczeństwa tej lekkomyślnej zdrady”. Nigdy do tego nie doszło, ponieważ NRD upadło. Hübner (nick Pengo), był pierwszym, który zszedł z pokładu na początku 1987 roku. Pozostał tylko Markus Hess (nick Urmel), który zaopatrywał sowiecką misję handlową w pierwszej połowie 1987 roku – pozostała trójka nie miała odpowiednich umiejętności lub, podobnie jak Dirk-Otto Brezinski, z zasady nie chciała hackować. Sprawę ostatecznie ujawnił podrzucony plik SDInet.

Trwająca obława:

Po przeszukaniu domu Hess i siedziby Fun Computer w Hanowerze hackerzy zachowali spokój. Sytuacja dopiero uległa nagłej zmianie, gdy w kwietniu 1988 roku w czasopiśmie „Quick” ukazał się artykuł o pracy detektywistycznej Clifforda Stolla. Zawierał on ponurą relację z „polowania na niemieckich hackerów, którzy włamali się do Pentagonu”. Ludzie byli teraz zainteresowani dowiedzeniem się więcej o niemieckich hackerach, którzy przez sieci danych przeglądali amerykańskie komputery i porywali tajemnice wojskowe. 5 lipca 1988 roku Karl Koch i 20 lipca Hans Heinrich Hübner zgłosili się do Federalnego Urzędu Ochrony Konstytucji (Bundesamt für Verfassungsschutz), obaj w towarzystwie prawników. Postępowali zgodnie z zaleceniem Chaos Computer Club, który pośredniczył między hackerami, a BfV podczas ataków hackerskich na NASA w sierpniu i wrześniu 1987 roku. Po przesłuchaniu obu osób BfV przekazało śledztwo Federalnemu Urzędowi Kryminalnemu. O ile BfV jest organem okazjonalnym, który może przerwać dochodzenie według własnego uznania, BKA działa zgodnie z zasadą legalności i jest zobowiązana do ścigania zarejestrowanych przestępstw. Petera Carla, Dirka-Otto Brezińskiego i Markusa Hessa, przeszukano dziesiątki mieszkań – a sensacyjny program „Brennpunkt” był emitowany w tym samym czasie na ARD.

Pobłażliwi sędziowie:

Do czasu procesu przed Senatem Bezpieczeństwa Państwowego w Celle, Carl i Brezinski musieli spędzić ten czas w areszcie, podczas gdy Markus Hess mógł niedługo opuścić więzienie dzięki korzystnym prognozom społecznym: podjął pracę jako programista w CosmoNet GmbH, spółce zależnej Heise Verlag. Wraz ze śmiercią Karla Kocha, Hans Heinrich Hübner stał się jednym z najważniejszych świadków w procesie przeciwko trzem pozostałym hackerom KGB. Drugim był Clifford Stoll, którego książka „Kukułcze jajo” stała się lekturą procesu. Podczas przesłuchania przez sędziego prowadzącego Leopolda Spillera, Stoll wyjaśnił, iż ściśle tajne akta SDInet były niczym więcej niż zbiorem arbitralnie skopiowanych dokumentów z wymyślonymi nazwami wojskowymi. W odpowiedzi na pytania Spillera, nie można było wskazać żadnej firmy programistycznej, która twierdziłaby, iż poniosła szkodę. Po dwunastu dniach postępowania zapadł wyrok: Peter Carl otrzymał karę dwóch lat pozbawienia wolności, Markus Hess rok i osiem miesięcy, Dirk-Otto Brezinski rok i dwa miesiące. Wszystkie wyroki zostały zawieszone, a 18.000 z 90.000 DM musiało zostać wpłacone do kasy państwowej: z faktu, iż hackerzy otrzymali tylko 90.000 zamiast pożądanego miliona, sąd wywnioskował, iż Związek Radziecki nie wiedział, jak wykorzystać materiał: „dostawy do agenta KGB Sergeja w Berlinie Wschodnim nie mogły mieć dużej wartości” – podsumował sędzia Spiller. Oskarżeni przyjęli wyrok z ulgą.

Epilog:

Kiedy bomba szpiegowska wybuchła, Chaos Computer Club był zszokowany. Wau Holland, ówczesny patriarcha CCC, opublikował artykuł w gazecie „tageszeitung”, w którym stwierdził, iż hackerzy z natury nie współpracują z tajnymi służbami. Sprzedawanie danych agentom było sprzeczne z etyką hackerską – dlatego hackerzy KGB nie byli hackerami. Moralną barierą byłoby raczej „ręce precz od wojska i służb specjalnych”. Steffen Wernéry, ówczesny prezes CCC, był bardziej pragmatyczny podczas uroczystości upamiętniającej Karla Kocha w 2014 roku: „Zasadniczo zdawałem sobie sprawę, iż coś takiego prędzej czy później się wydarzy”. Podczas tego samego wydarzenia Andy-Müller Maguhn opisał, jak CCC było bliskie rozwiązania w tamtym czasie i jak klub musiał walczyć z paniką: „Fakt, iż niektórzy ludzie zawarli te umowy, był krytyczny, istniały problemy z zaufaniem na kilku poziomach. Nie tylko nam trudno było odróżnić nieszkodliwego hakera NASA od zespołu KGB, ale także BKA. Do tego dochodziły wzajemne podejrzenia. Niektórzy ludzie odeszli z CCC”. Ogólnie jednak wszystko poszło gładko. „Tak wiele się wtedy działo, nie tylko w NRD. Po aferze Barschela znów mieliśmy suwerenność mediów”.

Więcej informacji: Infomafia / Die Datenmafia – Egmont R. Koch i Jochen Sperber, Kukułcze Jajo – Clifford Stoll, Der KGB-Hack, Film 23

Idź do oryginalnego materiału