UHAPŠEN
Kako je "mali haker" izgubio sebe u svetu interneta: Klinac izveo jedan od najvećih napada i pukao
Edvin je imao problematičan život i uzbuđivalo ga je to što će pronaći svoju svrhu u timu hakera. Onda se pravi svet obrušio na njega
Hose Rob napuštala je kancelariju u Roterdamu kada je videla da joj prilaze muškarac iz žena. Bilo je to 20. marta 2012. godine. Čim su joj prišli upitali su je da li je gospođa Rob. Žena u crnoj jakni joj je objasnila da radi za policiju.
- Želeli bismo da razgovaramo sa vama kratko. U pitanju je vaš sin Edvin. Sada ćemo ga uhapsiti - rekla je žena dok ju je Hose gledala zabrinuto. Potom su je upitali da pođe sa njima, što je preplašena i učinila.
U kolima je saznala da su policajci želeli da iznenade njenog sina u njihovom domu u Barendrehtu, nedaleko od Roterdama i da ga tu i uhapse. Upitali su Hose da li želi da bude tu dok joj privode sina. Šokirana je uzviknula "ne". Osećala se kao da ga je izdala. Da stoji i gleda kako ga hapse učinilo bi da se oseća još gore.
Policija joj je tražila ključeve i ostavili je kraj jedne prodavnice nedaleko od kuće. Gledala je kako odlaze da joj uhapse dete, problematičnog 17-godišnjaka. Ubrzo su trojica policajaca izvodila Edvina iz kuće. Nije pružao otpor.
Odveden je u pritvor u Hutenu kod Utrehta. Tek kada je odveden Hose je ušla u kuću i gledala kako inspektori sve pretresaju, svaku fioku, svaki kutak, spuštajući sa sprata diskove, usb stikove, telefone...
Tužna prošlost malog hakera
Edvin je imao manje od godinu dana kada su ga odveli od njegove biološke majke, jer nije bila sposobna da odgaja dete. Hose i Rud postali su njegovi hranitelji. Hose je radila u zdravstvu, a Rud je bio hemijski inženjer. Želeli su da imaju bebu, da Edvinu pruže dom.
Međutim, bio je problematično dete. Hose je uverena da je postao anksiozan još kao mali. Nije hteo da se zbližava sa ljudima. Često se žalio na bolove u stomaku. Vodili su ga po lekarima, ali nikad mu ništa nisu našli. Hose je danas uverena da je sve bilo psihološki, ali lekari to nikad nisu otkrili, uvek su se fokusirali na fizičke uzroke.
Bitno je da ima hobi
Edvin nije bio kao druga deca. To su videli njegovi roditelji, njegovi nastavnici. Jednom su ih na roditeljskom pitali šta nije u redu sa njim, jer nema nijednog druga. Izbegavao je ljude. Bio je napet, zatvoren i povučen.
Gotovo nikad se nije bavio sportom, niti je voleo da se igra napolju. Umesto toga vreme je provodio pred kompjuterom u svojoj sobi. Hose i Rud su ga pustili, oduševljeni što ima bar jedan hobi. Nisu se mnogo razumeli u kompjutere. Znali su da pošalju mejl, da pretražuju agencije da bi odlučili gde će na odmor, ali ne više od toga.
Nakon što je završio srednju školu, Edvin je upisao IT u Roterdamu. Uvek je pričao da želi da radi nešto sa kompjuterima. Roditelji su ga pustili da kupi računar i sam ga sklopi. Sada kada se Hose priseti toga, veruje da im je to bila najveća greška.
Edvin je toliko bio opsednut novom igračkom da je iz sobe izlazio samo da jede. Tek povremeno bi roditelji provirili u sobu da vide šta radi. Igrao bi igrice, uglavnom one u kojima igrače ubijaju.
U jesen 2010. porodica je dobila pismo od svog internet provajdera u kojem su obavešteni da im je pristup blokiran. Kompanija KPN je navela da su pratili "zlonamerne aktivnosti" sa njihove IP adrese. Kada su Edvina pitali o čemu se radi, on je rekao da su to obične gluposti. Mami je objasnio da je neko "probio njegov WPA2 i da je koristio njihov internet". Zbunjena, Hose je to prihvatila kao objašnjenje.
KPN, s druge strane, nije digao ruke. Njihov tim je nastavio da istražuje i otkrili su da je Edvin koristio iznajmljeni server da izvrši napad na sajt sa filmovima. Kada je suočen sa dokazima, Edvin je rekao da mu se nisu sviđali administratori tog sajta.
Edvin je sajt bombardovao podacima dok nije pao, ti napadi su poznati kao DDoS napadi, i predstavljaju krivično delo.
- Edvin je veoma aktivan na internetu, kao i neki njegovi prijatelji. Pojedini bi ih opisali kao hakerski krug. Pitamo se da li razume koje posledice može da snosi zbog ovakvog ponašanja. Apelujemo na vas da popričate sa sinom - stajalo je u mejlu kompanije upućenom Edvinovom ocu.
On je razgovarao sa sinom i odgovorio KPN-u.
- Imali smo dug razgovor. On je osetljiv klinac i mislim da je shvatio da je to što je uradio krivično delo - stajalo je u mejlu.
"Ma znam više od svih njih zajedno"
Rud i Edvin su se dogovorili da ovaj neće prilaziti računaru tri meseca i da će potražiti pomoć stručnjaka da očiste kompjuter.
- Ništa ne znam o kompjuterima. Imate li vi preporuku ko bi mogao da mi pomogne i očisti kompjuter -pitao je Rud u mejlu, ali iz KPN-a nikad nisu odgovorili.
Edvinovi roditelji su shvatili da se nešto kuva. Edvin je bio na ivici i jedva da je izašao iz sobe. Čim je zabrana ukinuta, ponovo je sedeo ispred kompjutera po 12 sati dnevno. U školi je popustio. Predavači su zahtevali da bude na predavanjima i da učestvuje u timskom radu, što Edvinu nije odgovaralo. Hteo je sve da radi sam.
- Ma ja znam više od svih njih zajedno - rekao je ogorčen roditeljima jedno veče.
Ubrzo su se bolovi u stomaku vratili, a počeo je i da uzima lekove kako bi mogao da se opusti i lakše zaspi.
Uz roditeljski pristanak u leto 2011. prebacio se na drugi IT kurs u Roterdamu, gde su studenti imali veću slobodu i mogli su samostalno da rade na projektima. Ni to nije pomoglo, a ni Hose ni Rud nisu tačno znali čemu Edvin posvećuje vreme.
Povremeno bi pomenuo nekog kog poznaje u Engleskoj ili Australiji, a oni su pretpostavljali da je drugove upoznao onlajn.
- Mislili smo: "Konačno je počeo da se socijalizuje". Ipak, i dalje nije delovao srećno - kažu Robovi.
Supružnici su jedan drugom govorili da njihovom sinu treba prostora, da sigurno postoji bar nešto što ga čini srećnim i da ima kliker za kompjutere. Međutim, u danima kada ne bi nos odvajao od ekrana, bilo im je teško da ne očajavaju. Više nego jednom su se pitali da li kompjuter treba da isključe iz struje.
Hteo je da bude kralj u svetu digitala
I dok su za njegove roditelje kompjuteri bili sredstvo da eventualno nešto završe, za Edvina su bili kapija u budućnost. Uz pomoć njih je mogao sve. Na forumima je upoznavao momke koji su se isto osećali i provodili bi dane onlajn stvarajući neki svoji virtuelni svet, družeći se, što nikad nisu činili u realnom životu.
Sve su to bili tihi i povučeni klinci. Na netu su bili zamaskirani izmišljenim identitetima, pričali bi o kompjuterima, devojčicama, i povremeno bi "izlazili" tako što bi provalili u nečiju mrežu.
Lažno ime davalo je Edvinu osećaj samopouzdanja. Onlajn je 2011. godinne upoznao Dvana iz Australije i Sabua iz SAD. Njih troje su pričali o hakovanju i dvojac se Edvinu hvalio gde su sve do sada uspeli da provale.
Sabu je već bio ime u svetu digitala. Bio je lider LulzSec-a, grupe od šest članova koja je napala niz organizacija i sajtove velikih kompanija 2011. godine, kako bi im dokazali da su im sistemi odbrane slabi. Iako su u nekim slučajevima samo "zezali", neka hakovanja imala su ozbiljne posledice. Naime, ukrali su lične podatke 70.000 ljudi koji su se prijavili za učešće u popularnom "Iks Faktoru" u Americi. Napali su i Sony PlayStation, ali i sajt CIA.
Nekoliko bezbednosnih agencija tragalo je za Sabuom, ali je on, kao i Edvin, dobro zavarao tragove. Svi su onlajn imali lažna imena, koristili su šifre za ulaz. Nikad se nisu logovali direktno sa svoje IP adrese, nego su koristili virutelne mreže (VPN). Edvin bi se prvo konektovao na VPN server, pa bi anonimno surfovao. Znao je da mora da bude disciplinovan. Samo jedanput da zaboravi na VPN, svi bi mogli da saznaju ko je.
Ubrzo je Edvin upao u čet sobe gde su se okupljali ozbiljni hakeri. Najvažnije je bilo dobiti njihovo poverenje, jer je i policija znala da se "ubaci". Edvin je već sa 16 godina bio u LulzSec, poznat kao Anonimus. Iako nije bio zvanično član, bio je u njihovim četovima.
Ovo su bila uzbudljiva vremena u svetu hakera. Anonimusi su ciljali poznate organizacije, iskazivali su solidarnost sa Vikiliksom. Kada su sajt Džulijana Asanža blokirali za uplatu putem PayPal-a, Mastercard ili Vize, što je dovelo do pada broja donacija Vikiliksu, Anonimusi su uzvratili udarac tako što su hakovali te servise i prouzrokovali najmanje 5,5 miliona dolara gubitka. Jedan od članova je završio 18 meseci iza rešetaka u Britaniji zbog toga.
Mračan svet interneta
Edvinovi kontakti u inostranstvu su mu dali samopouzdanje. Satima bi četovao sa ljudima iz čitavog sveta o tome kako je sve moguće hakovati. Često se ismevao normalnom životu i zapadnjačkom društvu. Hvalili bi se gde su uspeli da upadnu. Mnogima je ovo bilo kao igra. Nisu krali novac, samo su hteli da drugi vide da oni mogu da zaobiđu zaštitu neke organizacije...
U decembru 2011. kada je imao 17, Edvin se dopisivao sa "Phedom" koji mu je pokazao nove tajne koda, uz pomoć kojih bi mogao da prodre gotovo u svaki sistem. Edvin je posle skenirao da vidi čiji softver ima rupe kroz koje bi mogao da se uvuče uz pomoć novog saznanja. Nakon naporne potrage, našao je žrtvu - Univerzitet u Norveškoj, NTNU, koristio je softver koji nije još uradio apdejt. Edvin je iskoristio ono što je naučio od Pheda i upao u sistem. Shvatio je da šest servera ima pod komandom... Ubrzo je našao način da se u njih "useli" i da u sistem nesmetano ulazi i izlazi kad god mu se prohte.
Ovaj uspeh ga je dobro kotirao kod novih drugara. Svaki red ispisan rečima oduševljena samo je ohrabrivao Edvina. Počeo je da juri za novim žrtvama. Napao je Univerzitet Tvent u Holandiji, potom jedan sajt na Islandu, pa univerzitet u Japanu. Bio je nezaustavljiv. Ukoliko bi se prvo logovao na VPN server u Rusiji, nije bilo šanse da mu neko uđe u trag.
Istorijski upad
Jednom, dok je skenirao internet, primetio je i da KPN nije uradio apdejt softvera.. Najveća telekomunikaciona kompanija u Holandiji nije sebe zaštitila maksimalno? Ima šansu da uđe... Da li da proba? Odlučio je da rizikuje. Malo lupkanja po tastaturi i puf, ušao je u sitema KPN-a.
Ipak, nije svuda imao slobodan prolaz. Sistemi odbrane su zahtevali da se igra, to je bio novi izazov. Korak po korak, shvatio je da bi mogao da kontroliše 514 servera. Mogao je da ima uvid u podatke više od 2 miliona KPN-ovih korisnika. Mogao je da spreči da stotine hiljade ljudi ima pristup telefonskoj mreži za hitne slučajeve. Mogao je da se igra i preusmerava zahteve na internetu, pa bi neko ko je hteo da čita vesti završio ko zna gde. Sve je to mogao da ga KPN ne provali.
Sav oduševljen Dvanu je rekao šta je uspeo. Ovaj prvo nije hteo da mu poveruje, a da bi mu dokazao, Edvin se logova na čet sa KPN mreže... Dvan je bio oduševljen, a Edvin toliko u oblacima da je mislio da može sve. Tenzija kod kuće je popustila, on je napustio predavanja, delovao je srećan. Hose je pisala drugarici mejl u kojem je navela da je Edvinu konačno bolje...
Verovala je da od kuće radi sve što treba za školu, ali umesto toga Edvin je spremao novi napad i druge motivisao da počnu da hakuju. Hvalio se i jednom onlajn drugaru iz Južne Koreje, a kako mu ovaj nije verovao, Edvin mu je dao dokaze...
Dok je Edvin uživao u slavi u čet sobama, u Hagu je u jednoj zgradi vladala tenzija. Grupa muškaraca i jedna žena gledali su se sa užasom. Na spratu višespratnice, njih oko 80 je danonoćno je sedelo za kompovima. Tu su bili inženjeri i tehničari iz KPN-a, i Fox-IT, holandske kompanije za sajber bezbednost koja prati sisteme i mreže kompanija širom sveta.
Stručnjaci se hvatali za glavu
Sve je počelo porukom od nekog lika iz Južne Koreje, koji im je rekao da je četovao sa nekim likom koji tvrdi da je hakovao KPN. Imao je i dokaze za to. Edvin mu ih je dao. Prošlo je dve nedelje od tada i u firmi je vladala panika. Očigledno je neko upao u sistem. Mogao je da bude pojedinac, a mogla je i da bude država. Niko nije znao. Niko nije ni mogao da nasluti razmere štete. Morali su da češljaju sisteme detaljno i polako, da ne bi slučajno poremetili uslugu milionima korisnika.
Iz dana u dan, zadatak je bio teži. Krajem januara 2012, firma je upalila "narandžasti alarm". Čitavo poslovanje bilo je ugroženo. Nedelju dana kasnije, 27. januara, došli su do stravičnog otkrića. Da je haker uspeo da uđe u glavni ruter i verovatno preuzme kontrolu nad čitavom mrežom i radi šta mu se hoće - da prčka po internetu, isključuje ljudima televizore, ukine pozive za hitne slučajeve - uključili su crveni alarm.
Kako je najveća kompanija za telekomunikacije bila pod ozbiljnom pretnjom, obavešten je i Državni centar za sajber sigurnost, policija i jedinica za visoko-tehnološki kriminal. Sledećeg jutra upravni odbor je policiji podneto prijavu protiv nepoznatog lica za invaziju u mrežu najveće kompanije u državi.
Usledila je jurnjava. Kako nisu mogli da uđu u trag kodu, jer su nailazili na prepreke, inspektori su jurili u Južnu Koreju da pričaju sa čovekom koji im je dojavio sve, a potom u Japan, gde je neko upao u sistem univerziteta koristeći isti princip rada.
Videli su da haker koristi ruski VPN, što im nije mnogo pomoglo... Ipak, shvatili su da VPN server koristi IP unutar KPN mreže... možda tako mogu da mu prate putanju...
Početak kraja
Trag ih je odveo do jednog sajta za hosting, gde je jedan klijent KPN-a šerovao filmove. Tu su inspektori pronašli neke hakerske fajlove. Zanimljivo je da je adresa administratora sajta bila teqnology@live.com. Kada su počeli da tragaju dalje shvatili su da jednom vršili prepisku sa nekim ko koristi tu imejl adresu i to zbog blokirane IP adrese... Ta IP adresa pripadala je kući u Barendrehtu... Našli su grešku hakera, a samim tim i Edvina.
Da bi skupili dovoljno dokaza ozvučili su kuću. Prošlo je još neko vreme, ali nekih dva meseca nakon što je KPN dobio dojavu iz Južne Koreje, policija je imala dovoljno dokaza da Edvina odvoji od kompjutera. Inspektori su presreli majku, uzeli ključ od kuće, a potom mirno ušli i otišli u Edvinovu sobu gde je on mirno sedeo, ne očekujući da će mu policija banuti na vrata...
Edvin je proveo u pritvoru 42 dana, okrivljen je za hakovanje i osuđen na četiri meseca društveno korisnog rada. Kako nije hteo da se bavi time, robijao je u zatvoru. Nakon toga se još više povukao u sebe. Kljukao se sedativima, počeo je da koristi opijate. U kući je uzgajao biljke koje bi potom kuvao i unosio u sebe.
Tragičan kraj
Čak su i na klinici za lečenje bolesti zavisnosti digli ruke od njega i poslali ga kući. Bio je izgubljen slučaj. Pokušao je da se vrati kući, ali je Rud nakon svega odbio da ga primi. Teška srca zamolio ga je da ode. Edvin je otišao sa jednim rancem na leđima, Hose i Rud nisu znali kud.
Par nedelja se nije javljao, a Rud je pokušao da ga kontaktira preko WhatsApp i mejla. Jednom mu je samo odgovorio da je dobro i da je u Pjongjangu. Poslao je i fotografiju sebe, obučenog skroz u crno, sa nekim lancima na jakni, kako stoji kraj nekog severnokorejskog vojnika ispred fotografije Kim Džong Una. U poruci je pisalo i da se u Severnoj Koreji kontrolišu WhatsApp i telefoni, ali "barem imaju kompjutere".
To je bila jedna od njegovih poslednjih poruka. Rud se često pitao da li je trebalo da ga pusti da se vrati nazad kući i da mu da još jednu šansu, ali bio je svestan da više nije mogao da trpi.
Nakon toga, Edvin se dopisivao sa jednim novinarom Guardiana putem Skajpa i WhatsAppa-a. Rekao je da je u Južnoj Koreji u jednom hotelu. Isto bi se javljao sporadično, a onda je jednog jutra samo novinaru stigla poruka da je Edvin pronađen mrtav u kadi hotela nedaleko od aerodroma u Seulu. Vrata sobe su navodno bila zabarikadirana iznutra nameštajem i jastucima.
Edvinovi roditelji su uništeni zbog svega što im se dogodilo. Kažu da je nakon hapšenja u Edvinovom životu krenulo nizbrdo. Ni dan danas nisu baš sigurni za šta su ga tačno teretili. Njima taj "kompjuterski jezik" nije razumljiv. Ono što jeste jasno jeste da čak i inženjeri u KPN-u smatraju da je bio genije i da je odradio fenomenalan posao prilikom prodora u sistem KPN-a. Firmi je pričinio štetu od oko 3 miliona evra.
Nakon tog napada KPN je preduzeo mere da dodatno zaštiti sistem. Iako je Edvin odmah priznao sve na sudu tužilac je bio neumoljiv. Sve vreme je tvrdio da su napadi izvršeni organizovano, sa lošom namerom, i da su predstavljali direktnu pretnju po život ljudi.
- Mi stvarno nismo imali pojma čime se on bavi. Nikad nam ne bi palo napamet da tako nešto može da izazove, učini - priča Rud danas i dodaje da ga kompjuteri sa čine nervoznim.
- Kada popunjavam poresku prijavu, ili kada ne mogu da pristupim sajtu firme počnem da se tresem. Ponekad umislim da neko koristi moj identitet. Prinuđen sam da budem zavistan od tehnologija koje ne mogu da razumem, a to me brine - zaključio je otac.
Bonus video:
(Espreso/Telegraf)
Uz Espreso aplikaciju nijedna druga vam neće trebati. Instalirajte i proverite zašto!