Leon Juranić, etički haker koji je spasio NASA-u:"Ne budite naivni, od hakera nema zaštite!"

Autor

Zagorski etnički haker Leon Juranić
'Haker upao na stranice američkog kongresa i izvrijeđao Obamu', 'Hakeri postaju onl

leon_nasa_gif.jpg

Zagorski etnički haker Leon Juranić

'Haker upao na stranice američkog kongresa i izvrijeđao Obamu', 'Hakeri postaju online mafija', 'Okorjeli hakeri najavljuju nove IT prijetnje', 'Hakeri na Facebooku kradu virtualni novac zarađen kartanjem pokera', 'Twitter pao nakon hakerskog napada'… dio je to bizarnih i manje bizarnih naslova koji vrište s novinskih stranica, smještajući gotovo redovito hakere u negativan kontekst.

No, istina je dvojaka: postoje dobri i loši momci, hackeri i crackeri, podjednaki virtuozi novih tehnologija, ali drugačijeg osobnog ustroja. Jedni kradu novac i informacije, drugi ih u tome sprječavaju.

Dobri momci su etički hakeri. 'Oni su istraživači, radosni pustolovi digitalnog doba i istinski arhitekti nove ekonomije', smatra dr. znanosti iz Finske Pekka Himanen koji im je posvetio knjigu 'Hakerska etika'.

Etički hakeri se bore protiv virtualnih kriminalaca. Zvuči romantično… Većina ljudi zamišlja da su ti virtuozi na računalima blijedi slabovidni tipovi pogrbljenih leđa koje ne zanima svakodnevica, a još manje noćni život, klubovi i bučna mjesta okupljanja robusnijih vršnjaka.

Istina je potpuno drugačija. Svedemo li to na šalu, oni zapravo 'vole sve što vole mladi', samo sve što rade, rade 'na entu'. Oni su divlji u srcu i vole se opustiti uz društvo jer su razapeti stalnim razmišljanjem.

- Ne znam je li to blagoslov ili prokletstvo – kaže Leon Juranić, 25-godišnji etički haker iz Konjščine, iznimno popularan među znalcima, čiji je zadnji podvig bio otkrivanje ranjivosti u NASA-inom sustavu.

Šokirao je NASA-ine znanstvenike kada im je uoči 40-godišnjice APOLLO misije u srpnju 2009. godine javio da je pronašao rupe u njihovom sustavu. Tko zna što bi se desilo da je u njihov sustav uz pomoć programskog paketa CDF upao neki zlonamjeran haker. Nalaze se u njemu i podaci o svemirskim misijama, svakakvi podaci svemirske agencije iskoristivi u razne svrhe… No, Leon ih je spriječio.

- Surfao sam po NASA-inim stranicama i ugledao popis raznih programa koje agencija koristi, a ušavši u dublje istraživanje, odlučio sam malo preispitati sigurnost njihovog sustava. To je iznimno važan i kompleksan program kojeg koriste NASA-ini znanstvenici u svrhu obrade raznih podataka među kojima su i podaci o lokacijama određenih objekata, mjernih veličina i tome slično.

Ranjivost koju sam pronašao zlonamjerni je haker mogao iskoristiti za napad na računala i krađu bilo koje informacije o njima – podatke o nebeskim tijelima, o njihovim misijama… - kaže Leon koji je za svoj podvig dobio posebno priznanje NASA-e, a i cijelu godinu je s njima surađivao.

Rezultat je bio i novi program, nova poboljšana verzija što je njegova zasluga.



- Prijavio sam svoje otkriće svemirskoj agenciji i oni su me zamolili da detaljnije proanaliziram njihov software. Krpao sam im rupe – smije se Leon, a NASA mu se odužila priznanjem i zahvalom na svojim stranicama. Bilo je to ovog ljeta.

Razumljivo, počelo je sve još dok je bio 'klinac'. Igrice i tome slično… A tada je to postala strast koja ga 'prži' i danas. Put je bio zacrtan: studij informatike i istraživanje nesagledivih mogućnosti 'umjetne inteligencije' sakrivene u računalnim kubusima.

Najviše je naučio sam

- Nema škole za hakere. Postoje tečajevi, dijele se certifikati, no najviše naučiš sam. Znao sam visiti za kompjutorom i po 16 sati. I drugi su takvi. Svi hakeri koje sam upoznao jako cijene znanje. Nevjerojatno puno znaju, rasturaju – hvali Leon svoje kolege.

Stručnjak za sigurnost

- Bio sam u mlađim danima u hakerkoj grupi iz Australije koja je jedna od najboljih na svijetu. Hakeri imaju pristup informacijama koje obični korisnici pa čak i profesionalni informatičari nikad ne vide... Primjerice, ušavši u tu grupu, kolege iz Australije su mi nudili pristup izvornom kodu velikog broja komercijalnih operativnih sustava i softwarea... – dodaje naglasivši da ti kontakti etičkih hakera, koji nikada ne bi zloupotrijebili svoje znanje, služe isključivo razmjeni informacija.

Zna što može. Planira, razmišlja. Karijeru je započeo jako rano: najprije kao vanjski suradnik LSS grupe na FER-u na projektu vezanom uz informacijsku sigurnost, da bi se prije 3 godine zaposlio u tvrtki INFIGO IS, čiji je i suosnivač bio. No, nemir i želja za novim odvodi ga dalje. Danas je 'slobodnjak'.

Radio je kao stručnjak za informacijsku sigurnost i voditelj istraživačkog tima. Radio je penetracijska testiranja, istraživao sigurnost računalnih mreža, baza podataka i web aplikacija. Njegova su istraživanja rezultirala otkrivanjem i ispravljanjem brojnih sigurnosnih propusta u različitim programskim paketima. Njegova sigurnosna upozorenja objavljivana su na referentnim portalima, držao je predavanja…

Danas radi ispitivanja sigurnosti odnosno penetration-testing za velike firme.

- Znači, klijent me unajmi da testiram sigurnost računalnog sustava, a ja u kontroliranom okruženju demonstiram akcije koje bi zlonamjerni haker mogao napraviti i predložim klijentu način kako se zaštititi od takvih napada – pojašnjava.

Znanje koje ima moglo bi se višestruko iskoristiti. Nisu ga, primjerice, zvali da bi pomogao u otkrivanju internet pedofilije…

Ruska mafija

Internet kriminal je preduhitrio onaj 'obični', potukao ga je. Dobri hakeri bi tu mogli doista puno pomoći. No, kako ljude najviše boli kad ih 'opale po džepu', traženi su uglavnom za krpanje takvih sustava koji omogućuju razne financijske zlouporabe.

- Najjača je ruska internet mafija. Njihov je cilj ukrasti. Meta su tuđi računi, tuđe kartice, banke… - kaže Leon.

Na udaru su svi koji imaju novca, a mogućnost napada je sve veća jer su mnoge tvrtke prešle na IT softwere i internet. Pola je milijuna korisnika internet bankarstva, svi imaju kartice.

Proširila se tako nedavno i vijest da su se dva trojanska konja namjerila na naše banke, te da je moguće ukrasti podatke s inficiranih računala korisnika usluga banke.

- Nitko nije siguran. Niti jedan antivirus ili firewall ne može vas zaštititi od napadača ako je on dovoljno iskusan i ako ima informacije – kaže Leon, istaknuvši da je naš sustav ipak puno sigurniji od nekih iz inozemstva.

HNB, naime, zahtijeva od naših banaka da od svojih klijenata traže dvostruku identifikaciju: korisničko ime, zaporku, token broj instant tablice, te one time password. Ono što vam je išlo na živce, sada se pokazuje kao iznimno korisna zaštita.

Ne budite naivni!



- Prilikom on-line kupovine rizik od krađe kreditnih kartica povećava se ukoliko kupuju s nekih nepoznatih on-line shopova. Preporučljivo je kupovati s renomiranih web shopova. Nažalost, u Hrvatskoj je razina računalne sigurnosti općenito na vrlo niskom nivou. To je uglavnom zato što je to sve kod nas još „relativno“ nova tehnologija jer širokopojasni internet je u Hrvatsku stigao tek nedavno – kaže Leon.

- S vremena na vrijeme dobivam razne sumnjive ponude. Nedavno me je neki tip kontaktirao i predložio mi da s njim ispitujem sigurnost nekoliko banaka jedne od susjednih nam država. Kad sam ga tražio neki legitiman dokaz da je to sve legalno i u redu, poslao mi je skeniran „ugovor s bankama“... Bilo je to doista jadno. Vidio sam lažirane srednjoškolske ispričnice koje izgledaju bolje od tog takozvanog „ugovora s bankama“. Naravno, odbio sam – otkriva Leon naličje tog osebujnog svijeta u kojem jedni znanje zloupotrebljavaju, a drugi se stavljaju u službu poštenih ljudi.

Ukratko, hakeri mogu puno: rušili su stranice vlada, upadali u najčuvanije sustave, krali neobjavljene albume… Lozinke su lak zalogaj. No, lijeka ima.

– Ljudi moraju biti oprezni. Stradaju lakovjerni. Na internetu ništa nije besplatno. Ne otvarajte ponuđene linkove ako ne znate od koga su – savjetuje Leon, upozorivši na koncu da je Hrvatska sad u idealnoj fazi za računalni kriminal jer se poslovanje sve više i više odvija preko interneta, a sustavi nisu adekvatno zaštićeni.

Očigledno, vrijeme etičkih hakera, tih 'vitezova novog doba', tek dolazi…

Izvor: www.slobodnadalmacija.hr

NAjčitanije