Ehud Tenebaum

– słynny haker. Ten wybitnie uzdolniony w branży komputerowej osiemnastolatek jest częściowym dyslektykiem. Co prawda nie wygląda na kujona i nie nosi rogowych okularów, ale interesuje się naukami ścisłymi i większość wolnego czasu spędza przy komputerze. Jego oczy są przekrwione od ciągłego siedzenia przed monitorem. Tenenbaum obecnie odbywa obowiązkową służbę wojskową. Po zatrzymaniu tego słynnego hakera, który rozpętał kilka miesięcy temu prawdziwą burzę w mediach, nałożono na niego jedynie areszt domowy. Niedługo potem, zamiast znaleźć się za kratkami, zaczął na swojej sławie zarabiać pieniądze. Yiedioth Ahronoth, największy dziennik Izraela, opublikował reklamę firmy komputerowej EIM gdzie w roli głównej występuje właśnie Ehud, zaś pod jego sylwetką widnieje podpis „Jeśli chcesz zajść daleko, potrzebujesz najlepszego wyposażenia”. EIM podpisało z Tenenbaumem długoterminowy kontrakt, na mocy którego w przyszłości również będzie występował w ich reklamach. Zaoferowano mu także możliwość wystąpienia w wywiadach w USA oraz sprzedaż swojej historii na potrzeby książki lub filmu.
Koledzy Analyzera z Kalifornii, którzy wspólnie z nim dokonywali niektórych włamań, nie mieli takiego szczęścia. Piętnastoletni TooShort i szesnastoletni Makaveli dostali wyroki w zawieszeniu. Nie wolno im w domu korzystać z modemu, ich sprzęt i tak został skonfiskowany. Dodatkowo nie wolno im też szukać pracy w branży komputerowej. To dość typowy przykład traktowania hakerów w USA.
Ehud zajmuje się hakingiem od 2 lat. Twierdzi, że ma dostęp do ponad 1000 serwerów. Większość włamań kończyła się na uzyskaniu dostępu – nie interesowała go nigdy zawartość hakowanych wojskowych serwerów, wybierał je jedynie dlatego, iż wiedział, że są dobrze chronione i stanowią dla niego wyzwanie. Podczas swojej krótkiej kariery Analyzer zdążył włamać się m.in. do witryn parlamentu izraelskiego. Jedynym celem „ataku” było publiczne ogłoszenie wsparcia dla ówczesnego prezydenta Ezera Weizmana oraz sugestia, aby witryna była częściej aktualizowana.
Cała trójka wpadła po tym, jak Makaveli i TooShort, korzystając z haseł odkrytych przez Analyzera, włamali się do kilku serwerów w domenach .mil i .gov. Reakcja FBI była oczywista. Do walki z hakerami zaangażowano ponad czterdziestu agentów. W rezultacie złapano dwóch wystraszonych nastolatków których działalność była całkowicie niegroźna. Analyzer, który także włamywał się do serwerów Pentagonu, nie krył się ze swoimi wyczynami. Krytykował Makaveliego, który był jego uczniem, za to, iż dał się tak łatwo złapać. A jednak sam parokrotnie udzielał wywiadów serwisom internetowym jak AntiOnline, aż wreszcie praktycznie sam dał się wytropić, po części mając nadzieję, że w ten sposób uniknie obowiązkowej służby wojskowej.
W przeciwieństwie do większości hakerów, którzy swoje wyczyny przypisywali chęci szpanowania czy też próbowali po prostu swoich sił, Analyzer to haker z przesłaniem, a przynajmniej tak sam twierdzi. Jego celem były wielokrotnie witryny organizacji terrorystycznych oraz strony z materiałami ocierającymi się o pedofilię. To właśnie niszczeniu takich serwerów poświęcał najwięcej czasu. W jednym z wywiadów mówi „Neonaziści grożą Żydom, zaś pedofile podniecają się zdjęciami dzieci. Są bardzo dumni ze swoich witryn, więc najlepszym sposobem na odwet jest ich niszczenie. (…) Nadal będę walczył z neonazistami, pedofilami, Hizbollah czy Hamasem. Sądzę, że każdy powinien z nimi walczyć na swój sposób”.
Tenenbaum należy do organizacji hakerskiej znanej jako „Enforcers”. To właśnie ta organizacja skłoniła go do działalności anty-pornograficznej. Ich statut głosi wolę walki z pedofilami i rasitami. Enforcers, niedługo po aresztowaniu Analyzera, zaprzestali swojej działalności, zapewne ze względu na fakt, iż przez wybryki Tennenbauma media zwróciły na nich zbyt dużą uwagę.

Ehud „Analyzer” Tenenbaum miał tylko 18 lat, gdy w 1998 roku przeżył swoich „piętnaście minut” sławy, w chwili gdy włamał się do komputera Penatgonu. Pomimo usilnych zabiegów ze strony adwokatów, proces Tenenbauma przeciągał się. W międzyczasie okazało się, że Tenenbaum dorobił się statusu pracownika tymczasowego przez wykonywanie obowiązków menedżera technicznego i konsultanta od spraw bezpieczeństwa w firmie 2XS, która współpracuje z anonimową organizacją o nazwie Israeli Internet Underground (IIU). Cele firmy, w której pracował Tenenbaum były częściowo patriotyczne, a częściowo komercyjne – świadczyła ona usługi zabezpieczające systemy komputerowe dla kilku izraelskich serwerów sieci Web.”Globes” należał do jednego z setek miejsc internetowych, które otrzymały e-maila z organizacji IIU. Czytamy w nim:

„Odkryliśmy problemy z zabezpieczeniami Waszej strony internetowej… Przynajmniej jedna z oferowanych usług zawiera błąd, poprzez który można włamać się do środka systemu i go uszkodzić. Ostrzegamy Was o tym, by takie zdarzenie nie miało miejsca. Możemy was ochronić przed atakami prowadzonymi przez hakerów należących do grup islamskich. Wszystko, co musicie zrobić, ogranicza się do pobrania z naszej witryny pewnego raportu zabezpieczającego, za który nie pobieramy żadnych opłat, a który zawiera recepty na dziury w Waszym systemie.”

Pod listem widniał podpis „White-hatted Hacker Group” (hakerzy, których zamiarem jest ostrzeganie o niesprawnych zabezpieczeniach, a nie wykradanie informacji). Tak więc jesteś powiadomiony i wchodzisz na stronę internetową. Tam znajdujesz listę kilkuset witryn, „w których wykryto dziury w bezpieczeństwie” – prawdziwe, ekonomiczne „kto jest kto”. Znajduje się tam także wykaz stron, na które się już włamano, włączając w to instytuty edukacyjne, jak Kibbutz Seminar i Open University w Jerusalem, a także inne miejsca internetowe poświęcone religii – strzeż się więc. Po tym, gdy się prawdopodobnie nieco wystraszyłeś, postanowiłeś ustrzec się przed włamaniem i skorzystać z usług oferowanych przez 2XS. To z kolei wiąże się z podpisaniem dokumentu, w którym zezwalasz na udostępnianie informacji zebranych przez firmę dla IIU. Czy to jest niezbędne? Tak, z powodu odpowiedzialności prawnej. IIU deklaruje: „Naszym celem jest dobro wszystkich izraelskich firm.” Pomysł takiego oświadczenia bierze się z 2XS. Jedną z podstaw firmy bezpieczeństwa komputerowego jest podkreślenie faktu, że nie ma ona powiązania z aktywnością IIU. Czy oni naprawdę współpracują z hakerami i umywają ręce? – Oni są eks-hakerami. Uważają, że dysponują informacjami dotyczącymi masowych ataków na izraelskie witryny z ostatnich kilku tygodni i skontaktowali się z nami, proponując rozwiązanie – mówi Sharon Weiss, menedżer 2XS. Ehud Tenenbaum wyjaśnia, że IIU w rzeczywistości do nikogo się nie włamuje. – Ci ludzie należą do poważnych osób, którym przyświecają jasne zamiary. Oni chcą ochronić Izrael, a nie atakować go. Starają się ustalić główne źródła problemów. Przykładowo, jeżeli dane miejsce internetowe jest uruchomione na wersji serwera, która zawiera znane błędy, to jest narażone na poważne ryzyko. Nie ma potrzeby włamywać się do środka, aby to stwierdzić. Wystarczy podłączyć się do sieci i sprawdzić taki serwer. Skanowanie sieci nie jest nielegalne – twierdzi Tenenbaum. Pomimo tego 2XS poszukuje szczerości. Tenenbaum napisał e-maila, w którym twierdzi: „Nie mogę powiedzieć, żeby IIU zrobiło cokolwiek nielegalnego, ponieważ nie mam pewności, lecz 2XS z pewnością nie ponosi za to żadnej odpowiedzialności.” Podczas rozmowy Tenenbaum powiedział: – Pomimo iż identyfikujemy się z ich ambicjami, to nie możemy ponieść odpowiedzialności za sposób, w jaki uzyskują swoje informacje – publikowanie wykazu stron internetowych trochę ordynarne i nieco agresywne, my w każdym razie ograniczyliśmy się do prywatnego e-maila. To jest sposób, którym posługują się hakerzy. Nasz departament prawny powiedział po prostu: „Nie mieszajcie się w to.” Jest to zarazem główna przyczyna, dla której opublikowaliśmy oświadczenie, że nie ponosimy żadnej odpowiedzialności za te informacje. Cóż, w rzeczywistości jest to pretensjonalny trik marketingowy, o ile nie coś gorszego. Jak wiele kosztują usługi ochronne 2XS? Panie i Panowie, okazja, która się nigdy więcej nie przytrafi – w tej chwili, przynajmniej w najbliższym tygodniu, „recepty” dostarczane są za darmo, przynajmniej tak wynika z ostrożnych słów Tenenbauma. Podsumowywując całość, otrzymujesz połowiczną usługę, która bazuje na połowie informacji (ogólnej) uzyskanej w niekonwencjonalny sposób, od której 2XS dyskretnie się odsuwa. – To, co oni robią, jest bardzo dobre, lecz niezbyt roztropne – mówi sam z siebie Tenenbaum. Wszyscy są w to zaangażowani, lecz nikt nie przysięgnie, że takie wytłumaczenie jest całkowitym usprawiedliwieniem. Kto tutaj może pomóc? – Jesteśmy młodą firmą z dobrymi chęciami. Pracujemy w sposób uczciwy i szczery. To nie jest żadna sztuczka. Otrzymujemy setki listów z podziękowaniami – komentuje Tenenbaum.
Jednym z adresatów takiego ostrzegawczego listu okazał się fundator strony WWW, Dapey Reshet oraz dziennikarz internetowy Ido Amin, który powiedział: – Jeżeli firmy podpisują dokument, dają Analyzerowi pomimo wszystko legalny dostęp do ich witryn sieciowych. Według mnie, jest to całkowita bzdura, a dodatkowo denerwuje mnie fakt, że to wszystko w imię patriotyzmu. Jeżeli internetowa społeczność z Izraela chce zrobić coś naprawdę patriotycznego, to powinna publicznie potępić te dziecinne i niemoralne ataki na strony organizacji Hezbollah. Takie postępowanie wywołało jedynie serie kontrataków, które zablokowały izraelskie serwery pocztowe na parę tygodni. Duch Internetu polega na wolności słowa, nawet gdy nie podobają Ci się zdjęcia na stronach Hezbollahu

Niektóre serwery wojskowe zaatakowane przez Analyzera:
jpl.nasa.gov
nrl.navy.mil
hpc.mil
lanl.gov
wpafb.af.mil
climate.gsfc.nasa.gov
www.howard.af.mil

Post navigation