Ovaj tip, nekad ozloglašeni haker, doušnik FBI-a i zatvorenik sada ima zanimljiv posao. Hvata hakere
Nakon boravka u zatvoru, počeo je raditi u firmi za cyber sigurnost
Prije šest mjeseci, Hector Monsegur poslao je emailove na desetak novih IT djelatnika jedne tehnološke tvrtke iz Seattlea, čija su imena pažljivo odabrana uz pomoć društvenih mreža. E-mail je, kako ga je sam Monsegur opisuje, bio klasični primjer tzv. phisinga, odnosno mrežne krađe identiteta, prilikom koje pošiljatelj navede žrtvu na otkrivanje osobnih podataka; tako što će ih žrtva sama upisati na lažnoj internetskoj stranici, do koje vodi link naveden u e-mailu, piše Wired.
Monsegur je svoje žrtve zatražio da se ulogiraju u internetsku stranicu kompanije koje će im “služiti kao platforma za dijeljenje informacija u okviru grupe.” No, za razliku od tipičnih phising shema, koje žrtvu navode da svoje podatke ostavljaju na stranicama s čudnjikavim kineskim URL-ovima (koji bi bile smiješne svakom sposobnom IT-jevcu) link je izgledao kao legitimna subdomena službene stranice kompanije.
‘To je doslovno bio game over’
Monsegur se poslužio nečim što se zove enumeracija DNS protokola i izvukao jednu od ugašenih subdomena koja se nekad koristila za usmjeravanje korisnika na usluge trećih osoba. Svoju phising stranicu napravio je na istom URL-u koji ima ta stranica, pa je izgledalo kao da se nova stranica, napravljena za ulogiravanje, nalazi na mreži kompanije.
Polovica njegovih žrtava zagrizla je udicu i ulogirala se na linkanu internetsku stranicu. Tako je tridesetogodišnji haker ubrzo imao sve što mu treba za pristup arhivi e-mailova, povjerljivim dokumentima i DNS registru koji mu omogućava da otme internetsku stranicu kompanije. “To je doslovno bio game over”, kaže Monsegur.
Prije pet godina, Monsegur bi u ovakvom slučaju ukrao podatke kompanije, objavio ih online, a na Twitteru proglasio još jednu pobjedu za Anonymouse, njihovu podružnicu LulzSec i vlastitu pobjedu kao LulzSecovog frontmena, hakera poznatog pod imenom Sabu. Ali sada, 2016. godine, jedan vrlo drugačiji Monsegur će umjesto krađe i objave podataka, sve informacije o napadu proslijediti članovima svojeg tima, koji će za konkretnu tvrtku napisati izvještaj o pronađenim sigurnosnim rupama i za to ispostaviti račun.
Sada pomaže u krpanju sigurnosnih rupa
Posljednjih godinu dana, Hector “Sabu” Monsegur radi na čelu tima za ispitivanje cyber sigurnosti u maloj firmi Rhino Security Labs u Seattleu. U njegovom je timu šest ljudi koji provaljuju u mreže svojih klijenata s ciljem otkrivanja ranjivosti u njihovim sustavima i pomažu im u krpanju tih rupa.
Ovaj posao predstavlja popriličan zaokret u njegovoj karijeri, nakon što je godinama de facto bio lider hakerske skupine aktivista. Skupina hakera svakodnevno je napadala velike kompanije, poput Newscorpa, Sonyja, PBS-a, ali i neke poznate firme koje se bave cyber sigurnošću, primjerice HBGary i Mantech. Kada je uhvaćen, Monsegur je postao doušnik FBI-ja, i pomagao vlastima u prevenciji hakerskih napada kakve je ranije sam izvodio. Potom je, nakon sudskog procesa i nagodbe s tužiteljima, nekoliko mjeseci proveo u zatvoru.
Fokusiran na obitelj i plaćanje računa
Njegov sadašnji posao predstavlja svojevrsni test koji bi trebao pokazati hoće li kompanije dopustiti da jedan od najozloglašenijih hakera, bez obzira je li se on sada zaista popravio ili ne, napada njihovu infrastrukturu, te hoće li industrija cyber sigurnosti u svoje redove primiti nekoga tipa koji je donedavno uništavao njihov biznis.
“Nisam bivši LulzSec-ovac, nisam ni bivši FBI-jevac. Ja sam istražitelj online sigurnosti”, izjavio je Monsegur novinaru Wireda prilikom njihovog sastanka u ukrajinskom restoranu, u blizini Monsegurovog stana. Monsegur mu je objasnio da njegov alias Sabu više ne postoji. “Osoba koje sjedi ispred tebe fokusirana je na svoj posao, na brigu za svoju obitelj, na plaćanje računa.”
“Do sada, kompanije su bile začuđujuće voljne angažirati Monsegura za provođenje ispitivanja sigurnosti njihove mrežne infrastrukture”, tvrdi njegov šef Ben Caudill, osnivač firme Rhino. “Samo jednom našem klijentu se nije svidjela ideja da im bivši haker kopa po serverima i traži sigurnosne propuste, pa je zatražio da se Monsegura isključi iz testiranja.”
‘Kao da u timu imate Michaela Jordana’
U svim ostalim slučajevima, Caudill kaže da klijenti Monsegurovo sudjelovanje u testiranju vide kao dodatnu sigurnost da su se testiranja ozbiljno provode, te da će upravo on pomoći u krpanju sigurnosnih propusta kakve bi inače iskoristili drugi hakeri.
“To je kao da imate Michaela Jordana u svojem košarkaškom timu”, kaže Caudill. “Svi znaju Hectora. Njegovo je ima punilo naslovnice. Kada nas angažiraju, sigurni su da ćemo naći sve zamislive propuste.” Caudill kaže da je Monsegur uspješno obavio na desetke ovakvih zadataka i svaki je puta uspio provaliti mreže svojih klijenta.
Primjerice, jedan zadatak sastojao se od hakerskog napada na veliku kompaniju koja se bavi maloprodajom. Monsegur je hakirao njihovu stranicu tako što je na nju učitao tablice s ugrađenim malicioznim XML kodovima u Excel tablici. U drugom slučaju, Monsegur je uspješno penetrirao u sustav jedne financijske institucije tako što je na internetu pronašao stare pristupne podatke. Caudill je otišao na otvoreni kat u sjedište kompanije s laptopom i antenom i isprobao svaki od podataka dok nije pronašao onaj koji služi kao šifra za pristup njihovoj WiFi mreži, i na kraju serverima kompanije.
‘Ljeto LulzSeca’
Monegur nije prvi haker koji je završio u zatvoru, da bi poslije toga prešao na drugu, ispravnu stranu. No u povijesti hakiranja malo je hakera s toliko žrtava koliko imaju Monsegur i njegovi kolege iz LulzSeca.
Prije pet godina, tzv. “ljeto LulzSeca” predstavljalo je ozbiljan udarac za industriju sigurnosti. U intenzivnom razdoblju koje je trajalo dva mjeseca, LulzSec je napadao gotovo svakodnevno. Svojim su se hakerskim podvizima hvalili na Twitteru, a na internetu su objavili stotine gigabajta ukradenih podataka. “Nikad prije nisam vidio ništa slično”, objasnio je Jeffrey Carr, osnivač sigurnosne firme Taia Global i autor knjige Inside Cyber Warfare. “Bili su kao Anonymousi na cracku.”
Mnogi ga i dalje optužuju za uhićenje drugih hakera Anonymousa, primjerice Jeremyja Hammonda, koji i dalje služi desetogodišnju zatvorsku kaznu zbog hakiranja firme Stratfor, u kojem je Monsegur sudjelovao kada je već postao doušnik FBI-ja. Mondegur je trebao biti jedan od predavača na konferenciji Suits and Spooks. Zbog masovnih online protesta, to je otkazano u posljednji trenutak. Mržnja prema Hectoru je bila nezamisliva, objasnio je Carr.
Poznat po sklonosti manipuliranju
“Osobno, ja mu ne bih vjerovao”, kaže Mustafa Al-Bassam, britanski član hakerske grupe LulzSec, koji je osuđen zbog hakiranja i osuđen na rad za javno dobro 2013. godine, i kasnije upisao doktorat na University College of London. “Njegova sklonost manipuliranju je dobro poznata… Zbog te osobine je i postao važan doušnik FBI-ja.”
Monsegur tvrdi da nije FBI-ju otkrio identitete svojih kolega hakera. To se pomalo kosi s onime što je prilikom izricanja presude izjavio njegov odvjetnik, koji je sucu kazao da je su vlasti, uz njegovu pomoć, uspjele prodrijeti kroz tajnovitost koja okružuje hakersku grupaciju, identificirati i locirati glavne članove, zatim uspješno procesuirati. Monsegur tvrdi da je ta izjava bio pokušaj odvjetnika da smanji izrečenu kaznu.
Želi sve to ostaviti iza sebe
Kaže da je požalio zbog velikih hakerskih napada, poput onog koji je na kraju rezultirao ostavkom izvršnog direktora tvrtke HBGary Federal. Nakon hakerskog napada objavljeni su njegovi e-mailovi, koji su otkrili da je izvršni direktor nudio sumnjive taktike za napade na WikiLeaks i druge aktiviste. “Ja sam ga hakirao. Sada mi je žao zbog toga, kaže. Nije na meni da se igram boga, da osuđujem i kažnjavam druge ljude”.
No Monsegur se ne pokušava iskupiti zbog svoje prošlosti. On jednostavno želi sve to ostaviti iza sebe i krenuti dalje. Tri godine nakon što je pušten iz zatvora, nije mu bilo dozvoljeno korištenje računala. Mogao je jedino raditi u tvrtki svoje obitelji, koja ima vučnu službu u Queensu u New Yorku.
Dugo nije mogao pronaći posao.Tvrtke koje se bave cyber sigurnosti prema njemu su bile su vrlo sumnjičave, neke uopće nisu htjele razgovarati s njim. Svoje je hakerske vještine koristio u programima traženja bugova koje raspisuju komapnije poput Yahooa i United Airlinesa, zaradavši tako tisuće dolara nagrade zbog bugova i sigurnosnih rupa koje im je pronašao.
‘Sabu je mrtav’
Sada kada konačno ima pravi posao, Monsegur kaže da mu vraćanje starim hakerskih navikama ne pada na pamet. Prisjeća se dugih razgovora s cimerom iz zatvora, rabinom koji je osuđen zbog prevare povezane s ilegalnom imigracijom. Rabin ga je poučavao o kabalističkoj numerologiji i pjevao mu psalme na hebrejskom.
“U jednom trenutku”, kaže Monsegur, “rabin mi je objasnio da u židovskoj kulturi postoji više razina smrti, i da zatvor tađer predstavlja jednu razinu smrti od koje se ljudi još mogu izbaviti. To mi je pomoglo da shvatim da se nalazim na raskrižju. Mogu ostati mrtav ili pokušati krenuti naprijed i imati dobar život, probati nešto drugačije”, kaže Monsegur. “Sabu je mrtav. Sada je pred vama Hector Monsegur”.