9.

Lehetőségek

Max egy blézerben{40} és egy gyűrött vászonnadrágban ült a bíróságon, és csendben hallgatta, ahogy a sorsáért harcoló jogászok egymást marják. Max ügyvédje, Jennifer Granick azzal érvelt, hogy Max „Equalizerként” végzett munkájával kiérdemelte, hogy enyhítsék a büntetését. Az ügyész persze mindezt máshogy látta. Szerinte Max csak úgy csinált, mintha segítené az FBI munkáját, miközben titokban többször is megkárosította az amerikai kormányt. Ez így rosszabb volt, mintha nem is segített volna.

Furcsa tárgyalás volt ez egy számítógépes bűnözőnek. Max volt kollégái a biztonsági cégek világából – olyan emberek, akik elhivatottak küzdöttek a hackerek ellen – leveket írtak Ware bírónak a vádlott védelmében. Dragos Ruiu, a kiemelkedő kanadai biztonsági szakember azt írta, hogy „Max egy briliáns feltaláló a maga területén”. Egy francia programozó, Renaud Deraison Max kezdeti támogatásának tulajdonította a Nessus sikerét – akkoriban Deraison sebezhetőségi szkennere volt az egyik legfontosabb ingyenes biztonsági eszköz. „A Maxben rejlő potenciál és az internetes biztonsággal kapcsolatos tudása miatt sokkal hasznosabb lenne az egész társadalom számára, ha számítógép-biztonsági szakértőként köztünk maradhatna… ahelyett, hogy a börtöncellában töltött évek lassan, de biztosan elsorvasztják a tudását és tehetségét.”

Egy új-zélandi IT-szakember: „Max munkája nélkül sokkal nehezebb lenne a cégemnek és sok-sok másik cégnek megvédenie magát a hackerektől.” Egy rajongó a Szilícium-völgyből: „Sokkal nehezebb lenne megvédeni magunkat, ha kiszakítanák Maxet ebből a közösségből.” A Honvédelmi Minisztérium egyik munkatársa egyszerűen annyit írt, hogy „kész vicc lenne bebörtönözni ezt az embert”.

A Hungryk közül is többen írtak, ahogy természetesen Max anyja és testvére is. Kimi egy szívhez szóló levelében könyörgött a férje szabadságáért. „Először azzal mentette meg az életemet, hogy kiszakított egy rossz kapcsolatból és megtanított arra, hogy tisztelnem kell magamat – írta Kimi. – Otthont adott, amikor nem volt hova mennem. Gondoskodott rólam, amikor nagyon beteg lettem. Másodszor mentette meg az életemet, amikor annak ellenére rángatott be a kórházba, hogy én azt bizonygattam, hogy jól vagyok. Most már tudom, hogy igazából haldokoltam.”

Amikor a jogászok befejezték a mondókájukat, Maxen volt a sor, aki ugyanazzal a kimért udvariassággal beszélt, mint mindig, amikor épp nem a gép előtt ült. Elmondta, hogy a támadást a jó szándék szülte. Csak be akarta tömni a BIND lyukait, de elvesztette a fejét.

– Elsodortak az események – mondta lágyan. – Nehéz elmagyarázni, milyen érzés az, amikor valaki belekeveredik a számítógép-biztonság világába… Akkor úgy éreztem, mintha egy verseny közepébe csöppentem volna. Azt gondoltam, hogy ha hamar be tudom tömni a lyukakat, akkor megelőzhetem azokat a rosszindulatú embereket, akik ezeket kihasználnák.

– Elítélendő dolgot cselekedtem – folytatta. – Tönkretettem a hírnevemet, megbántottam a családomat és a barátaimat.

Ware figyelmesen hallgatta, de igazából már meghozta a döntését. Ha börtönbüntetés nélkül engedné el Maxet, az rossz üzenetet küldene a világ többi hackere felé. „Azoknak, akik úgy döntenek, hogy a te nyomdokaidat követik, tudniuk kell, milyen következményekkel járhat mindez” – mondta a bíró.

Végül a fiatalember tizennyolc hónap börtönbüntetést kapott, amit három év felfüggesztett követett. Max ez alatt az idő alatt még az internetre sem csatlakozhatott fel a felügyelőtisztje engedélye nélkül.

Az ügyész arra kérte a bírót, hogy azonnal vegyék őrizetbe az elítéltet, de Ware elutasította a kérelmet, és adott a hackernek egy hónapot, hogy rendbe tegye az ügyeit, mielőtt önként feladja magát.

Az ítélet után Max és Kimi Vancouverbe költöztek, hogy közel legyenek a lány családjához. Hazatérésük után a férfi azonnal megtette a szükséges lépéseket, hogy a Whitehats.com és az arachNIDS átvészelje azt az időszakot, amíg ő börtönben lesz. Elintézte, hogy a bankja automatikusan utalja az internetszolgáltatójának a pénzt, és írt egy listát Kiminek azokról a dolgokról, amiket a távollétében el kell intéznie. Mostantól az ő felelőssége volt az arachNIDS, hiszen a szervergép is ott gubbasztott a lakásuk padlóján.

A pár befogadott két macskát, hogy Kimi ne érezze magát annyira egyedül, amíg a férje nincs otthon. A Melnibonéi Elric című könyv kardjairól nevezték el őket. A narancssárga fiúmacska a Mournblade nevet kapta, a szürke cica pedig Stormbringer lett.

Max az utolsó szabad hétvégéjét a számítógép előtt töltötte, és igyekezett előkészíteni az arachNIDS-t Kiminek. Hétfőn a megbeszéltek szerint feladta magát. 2001. június 25-én pedig már a megyei börtönben várta, hogy átszállítsák új ideiglenes otthonába, a Taft szövetségi börtönbe. A Kalifornia közepén, egy kisváros mellett fekvő intézményt egy Wackenhut nevű cég működtette.

Max meg volt róla győződve, hogy megint igazságtalanul bántak vele, csakúgy, mint korábban Idahóban. Nem azért küldték vissza a börtönbe, mert hackelt, hanem azért, mert nem volt hajlandó feldobni Matt Harrigant. A hűsége miatt büntették, megint a túlontúl szeszélyes igazságszolgáltatás áldozata lett. Abban is kételkedett, hogy Ware bíró egyáltalán elolvasta az aktáját.

Kiminek sem volt könnyű, most először volt egyedül, amióta megismerte Maxet. Miután folyamatosan arról beszélt, hogy örökké együtt maradnak, egy olyan utat választott, ami lényegében garantálta, hogy egyszer el kell szakadniuk egymástól.

Két hónappal később épp telefonon beszéltek{41}, amikor Kimi egyszer csak egy nagy pukkanást hallott, de csak akkor döbbent rá, hogy mi történt, amikor a füst fanyar illata betöltötte a szobát. Kiégett Max szervergépének alaplapja. A férje igyekezett megnyugtatni; csak annyit kellett tennie, hogy kicseréli az alaplapot egy újra. Ő persze csukott szemmel is meg tudta volna csinálni. Max lépésről lépésre végigvezette Kimit a folyamaton – a nő ekkor ébredt rá, hogy képtelen egy bebörtönzött hacker feleségeként élni. Egyszerűen nem neki való.

Augusztusban elment a nevadai Burning Man fesztiválra, hogy egy kicsit kieressze a gőzt és maga mögött hagyja a gondokat. Megismerkedett egy férfival. Amint hazaért, felhívta Maxet, hogy beadja neki a rossz hírt.

Egy újabb árulás. Max ijesztő nyugalommal fogadta a hírt{42}, és Kimit az eset legapróbb részleteiről kezdte faggatni. Milyen drogokat vett be, amikor megcsalta? Milyen pozícióban csinálták? Ki akart csikarni belőle egy bocsánatkérést, hiszen fordított esetben ő ezt tette volna. Kiminek azonban eszében sem volt megbocsátásért esedezni. Ő válni akart.

– Azt sem tudom, hogy egyáltalán foglalkoztat-e még a jövő – vallotta be Maxnek.

A nő le akarta zárni a dolgot, ezért felült egy Kaliforniába tartó gépre, majd elautózott a börtönhöz. Nyugtalanul ült a váróteremben, és a falra ragasztott posztereket fürkészte, amik a Wackenhut egész országot átfogó börtönhálózatát ábrázolták. Amikor Maxet bevezették a látogatóknak fenntartott szobába, azonnal leült az acél piknikasztal másik oldalára, és beszélni kezdett. Győzködni kezdte Kimit, hogy igenis gondol a jövőre, és folyamatosan szövögeti a terveket.

– Beszéltem pár emberrel{43} – mondta, szinte suttogásig halkítva a hangját. – Olyan emberekkel, akikkel együtt tudnék dolgozni.

Jeffrey James Norminton{44} már egy huszonhét hónapos kényszerpihenő vége felé járt, amikor Max megismerkedett vele a Taftban. Norminton harmincnégy évesen a vastag nyakával, hatalmas homlokával és a Kirk Douglas-féle seggállal még mindig úgy nézett ki, mint egy kidobó. Norminton alkoholista volt, egy nagyon sikeres bűnöző, nem mellesleg egy pénzügyi géniusz, aki félrészegen volt igazán elemében. Ahogy kikecmergett az ágyból, azonnal elkezdte dönteni magába a Coors Lightokat, aminek következtében a nap végére tökéletesen használhatatlanná vált. A reggeli józanság és a délutáni kóma közötti rövid, de csodálatos időszakban azonban Norminton a nagystílű bűnözés mesterévé vált – egy igazi esőcsinálóvá, aki a semmiből húzott elő hét számjegyű összegeket.

Norminton legutóbbi akciójához{45} alig volt többre szükség, mint egy telefonra és egy faxra. A célpontja egy pennsylvaniai brókerház, az Entrust Group volt. 1997 nyarának egyik napján Norminton felkapta a telefont, és egy létező Santa Monica-i bank, a Highland Federal Bank befektetési menedzserének kiadva magát felhívta az Entrust alelnökét.

Elsöprő önbizalommal és hozzáértéssel beszélt, így végül rávette az Entrustot, hogy befektessen a bank magas hozamú letéti jegyébe, és megígérte az alelnöknek, hogy egy egészséges 6,20 százalékot fog majd az egyéves befektetésen. Az Entrust örömmel utalt át 297 000 dollárt a Highlandnek, de persze a pénz egy álbankszámlán kötött ki, amit Norminton egyik üzlettársa hozott létre az Entrust neve alatt. A banknak sem volt gyanús a tranzakció, ők csak annyit láttak, hogy egy befektető pénzt mozgat egyik branchből a másikba.

A csalók 10 000 dollár kivételével azonnal levették a pénzt a számláról, és már indult is a második felvonás. Ezúttal Norminton üzlettársa hívta fel ugyanazt a vezetőt egy másik, City National nevű bank nevében, és még magasabb hozamot ígért. Az Entrust gondolkodás nélkül utalt át két újabb részletet, összesen 800 000 dollárt.

Normintonnak a kapzsisága okozta a vesztét. Beküldte a társát a City Nationalbe, hogy egy összegben vegyen ki 700 000 dollárt. A bank egyik munkatársa gyanút fogott, és visszanyomozta az utalásokat egészen az igazi Entrustig. A következő alkalommal már ott várta őket az FBI. Ez a bűnözőzseni most a Taft egyik cellájában múlatta az időt. Az egyetlen jó az egészben az volt, hogy találkozhatott egy nagyon tehetséges hackerrel, aki szintén vissza akart vágni a rendszernek.

Jeffrey James azonnal felismerte a Maxben rejlő potenciált.{46} A páros mindennap együtt barangolt az udvaron, sztorizgattak a múltról, és arról ábrándoztak, hogy miképp tudnak majd együtt dolgozni, ha végre kiszabadulnak innen. Norminton irányításával Max könnyedén megtanulhatta, hogy támadjon meg egy-egy brókerházat, ahol a zsíros bankszámlákat megcsapolva offshore bankokba csurgathatta a pénzt. Egyetlen nagy melót kell megcsinálniuk, és soha többé nem lesz gondjuk.

Öt hónappal később Norminton, az összes ötletével együtt, hazaköltözött a napsütéses kaliforniai Orange Countyba, Max pedig még egy teljes évig élvezte a Taft vendégszeretetét – még sok-sok hosszú és unalmas nap, borzalmas kaja, állandó lánccsörgés és létszámellenőrzés várta.

2002 augusztusában a férfit áthelyezték egy kisebb oaklandi rehabilitációs központba, ahol öt másik exbűnözővel került egy szobába. Kimi meglátogatta Maxet, de csak azért, hogy átadja neki a válási papírokat. A Burning Manen megismert faszival egyre komolyabbra fordult a kapcsolatuk, ezért úgy érezte, itt az ideje, hogy végleg lezárja a dolgot Maxszel. A férj nem volt hajlandó aláírni a papírokat.{47}

Max relatív szabadsága nagyon kevés mozgásteret biztosított számára – elvárták tőle, hogy szerezzen egy jól fizető munkát, különben mehet vissza a börtönbe, viszont a telekommunikáció ki volt zárva. Felkereste a régi Szilícium-völgyi kapcsolatait, de kiderült, hogy egy elítélt hacker egy év börtönnel a háta mögött nem éppen a legkapósabb áru a munkaerőpiacon.

Kétségbeesésében kölcsönkért egy laptopot az egyik Hungry Programmertől, aztán feldobott egy hirdetést az egyik munkakereső oldalra, amiről tudta, hogy azok a számítógép-biztonsági szakértők is nézik, akik valaha a tenyerükön hordozták őt. „Hajnali fél hatkor sorban álltam,{48} készen arra, hogy bármilyen fizikai munkát elvállaljak, de még így sem sikerült melót találnom – írta. – Ez a helyzet egyszerűen nevetséges.” Nagyon olcsón ajánlotta fel a szolgálatait. „A következő pár hónapban minimálbérért is hajlandó vagyok dolgozni. Biztosan vannak a környéken olyan biztonsági cégek, ahol keresnek valakit… Az utolsó hat munkaadóm óránként 100 dollárt vagy még annál is többet fizetett az időmért, most pedig csak 6 dollárt és 75 centet kérek érte.”

Egy szaktanácsadó válaszolt a hirdetésére, és megengedte Maxnek, hogy a fremonti otthonából dolgozzon, ami csak egy rövid metróútra volt a rehabilitációs központtól. Max óránként tíz dollárért segített neki szervereket összerakni, ami kicsit olyan volt, mint élete első munkája, amikor tinédzserként az apjának asszisztált. Tim Spencertől kapott kölcsönbe egy biciklit, hogy azzal menjen ki mindennap az állomásra. Maxet két hónappal később kiengedték. Most is a Hungry Programmerek voltak azok, akik tetőt raktak a feje fölé. San Franciscóban Chris Toshok, Seth Alves – a meridiani tolvajkulcsos kaland egyik veteránja – és Toshok volt barátnője, Charity Majors lakótársa lett.

Normintonnal szőtt ígéretes álmai ellenére Max eltökélte, hogy jó útra tér. Újra munkát kezdett keresni. De egy volt elítéltre nem záporoznak az állásajánlatok. Még a Honeynet Projectből{49} is kizárták, amibe pár évvel ezelőtt rengeteg energiát fektetett.

Ha a karrierjében nem is, a magánéletében azért történt némi előrelépés. Randizgatni kezdett a szintén idahói lakótársával, Charity Majorsszel, aki kicsit úgy nézett ki, mintha egy számítógépes avatár kelt volna benne életre; a körmei olyanok voltak, mint egy zacskó Skittles – mindegyik más és más színű –, és olyan kontaktlencsét hordott, amitől smaragdszínű lett a szeme. Pénzügyileg egyikük sem volt eleresztve. Charity egy nevadai pornóoldal adminisztrátoraként dolgozott, és az a pénz, ami az Ezüstállamban (Silver State: Nevada korábbi beceneve – a szerk.) jónak számított, az San Franciscóban elég soványka volt. Max még ennél is jobban le volt égve.

A férfi egyik korábbi Szilícium-völgyi kliense próbált segíteni, és felajánlott neki egy 5000 dolláros szerződést, hogy próbáljon meg behatolni a cége hálózatába. A vállalat szerette Maxet, és az sem különösebben érdekelte őket, hogy kapnak-e egyáltalán egy riportot az egészről, de a hacker ennek ellenére nagyon komolyan vette a munkát. Hónapokig ostromolta a cég tűzfalát, egy újabb könnyű győzelemre számítva, amihez fehér kalapos korában volt alkalma hozzászokni. Csalódnia kellett. A vállalati biztonsági rendszerek hihetetlen fejlődésen mentek keresztül, amíg ő börtönben volt. Megpiszkálni sem tudta az egyetlen ügyfelének hálózatát. Veszélybe került a százszázalékos sikerrátája.

– Még soha nem találkoztam olyan rendszerrel, amibe ne tudtam volna betörni! – mondta Charitynek hitetlenkedve.

– Édesem, évek óta nem nyúltál számítógéphez – nyugtatgatta a lány. – Adj magadnak egy kis időt. Ne érezd úgy, hogy mindenképpen ma kell megcsinálnod.

Max nem törődött bele, még keményebben dolgozott, a tehetetlenségtől pedig csak egyre idegesebb lett. Végül megpróbálta máshonnan megközelíteni a dolgot. Ahelyett, hogy sebezhető pontokat keresett volna a cég szerverein, az alkalmazottakat vette célba.

Az emberek nagy része ilyen „kliensoldali” támadások folytán került csak kapcsolatban hackerekkel. Egy spam e-mail a bejövő leveleink között egy linkkel, ami látszólag csak egy elektronikus üdvözlőlap vagy egy vicces kép. A csatolmány persze igazából egy program, amit ha a Windows figyelmeztetése ellenére telepítünk, elveszthetjük az irányítást a saját gépünk felett.

2003-ban a hasonló támadások még egy szemét trükköt is bevetettek, amivel még azokat is sikerült átverniük, akik egyébként soha nem telepítenének idegen szoftvereket a gépükre. Nagyrészt a böngészők túlpörgetése okozta a bajt. A kilencvenes években a Netscape és a Microsoft közötti hatalmi harc odáig fajult, hogy a MS rengeteg felesleges funkcióval és megoldással pakolta tele az Internet Explorert. Minden hozzáadott apróságtól egy kicsivel nagyobb lett a böngésző támadási felülete. Több kód, több bug.

Folyamatosan kerültek elő az újabbnál újabb lyukak az Internet Explorerben. Legtöbbször a jófiúk találták meg őket először: a Microsoft saját programozói vagy valamelyik fehér kalapos, aki gyakran – de persze nem mindig – először figyelmeztette is a Microsoftot, mielőtt feltette volna a Bugtraq-re.

Amint azonban nyilvánosságra került a hiba, megindult a verseny. A fekete kalaposok igyekeztek úgy kihasználni a hibát, hogy létrehoztak egy weboldalt a támadási kóddal, majd megpróbálták odacsalogatni a felhasználókat. Egyetlen látogatás az oldalon, és máris átvették a hatalmat az áldozat gépe felett, mindezt persze egyetlen gyanús jel nélkül. Még ha nem is derült ki egy-egy hiba, a rosszarcúak úgyis rájöhettek, hogy egyszerűen csak visszakövették a Microsoft utoljára kiadott javításában felsorolt sebezhető pontokat. A számítógép-biztonsági szakértők csak döbbenten nézték, ahogy a hiba bejelentése és a fekete kalaposok első támadása között eltelt idő pár hónapról pár napra csökken. A legrosszabb az volt, amikor a fekete kalaposok találták meg először a bugot: a „zérónapos” esetekben komoly hátrányt kellett ledolgozniuk a jóknak.

A microsoftos patchek szinte hetente jöttek, és még a legéberebb vállalatok sem frissítettek azonnal, egy átlag felhasználó pedig gyakran nem is foglalkozott a javítócsomagokkal. Egy akkoriban végzett globális közvélemény-kutatás szerint{50} az Internet Explorer-felhasználók 45 százalékának tátongtak biztonsági rések a rendszerében a patchek hiánya miatt; Amerikára vetítve sem volt sokkal jobb a helyzet, a felhasználók 36 százalékát érintette a probléma.

Max támadása sikeres volt. Miután sikerült betörnie az egyik dolgozó windowsos gépébe, belülről csatlakozott rá a cég hálózatára, gyűjtött pár trófeát, aztán már robbant is ki a rendszerből, mint egy kis alien az ember mellkasából.

„Akkor döntöttem el, hogy hagyom a régi töréstesztmodellemet, és alapvető részévé teszem a klienscentrikus támadást – írta később egy fehér kalapos kollégájának. – Ettől a pillanattól fogva biztos voltam a tökéletes sikerrátámban.”

Max összesített beszámolója viszont nem hálát, hanem hatalmas felháborodást váltott ki mindenkiből. Kliensoldali támadást használni egy behatolási teszten majdnem hogy illetlenségnek számított. Ha azzal bíznak meg, hogy egy cég főhadiszállásának biztonsági rendszerét teszteld le, akkor nem feltétlenül az az első, hogy betörsz az egyik dolgozó lakásába, és ellopod a kulcsait. A megbízó alaposan lecseszte; azért fizettek Maxnek, hogy a cég szervereit támadja meg, nem pedig azért, hogy a dolgozóit.

Max elbizonytalanodott azzal kapcsolatban, hogy van-e egyáltalán jövője a számítógép-biztonság világában. A közösséghez tartozó régi barátai már mind továbbálltak. A Hiverworld, aminek Max majdnem a 21. alkalmazottja lett, lecserélte a vezetőséget, zsebre vágott 11 milliót kockázati tőkéből, és nCircle Network Security néven működött tovább. Marty Roesch otthagyta a céget, és inkább a Snort sikerére – amiben Maxnek is nagy szerepe volt – építve saját üzletet alapított Marylandben, Sourcefire néven. Mind a két vállalat jó úton volt a siker felé. Az nCricle éppen egy bővítés előtt állt, amivel pár év alatt már százhatvan főt foglalkoztathatott, a Sourcefire pedig a tőzsde kapujában várakozott. Egy csodálatos alternatív univerzumban, amiben Max nem hackelte meg a Pentagont, vagy nem ment a Verio közelébe sem, vagy befogta a száját és segített lebuktatni Matt Harrigant, most valamelyik céggel robogna az üzleti siker felé, és kihívásokkal teli élvezetes munkát végezne. Ehelyett az oldalvonalról szemléli az eseményeket.

Egy senki volt, aki csak hajszolta a pénzt, és aki egyszerűen nem tudott mit kezdeni a szabadságával. Ekkor nézte meg a Whitehats.com-os bejövő e-mailjeit, ahol egy névtelen üzenet várta az „egyik régi barátjától”. Annak a kódnak egy részlete volt, amit Max Jeff Normintonnal együtt dolgozott ki.

Max a St. Francis Hotel egyik szobájában találkozott Normintonnal. Elég hamar kiderült, hogy a „régi barátjának” nem nagyon jött be ez a próbaidős dolog. A bíróság arra kötelezte, hogy minden hónapban adjon le vizeletmintát a felügyelőtisztjének, aki így ellenőrizte, hogy nem kezdett-e el újra inni. Ez leginkább azért volt probléma, mert folyamatosan vedelt. Amikor már második alkalommal nem volt hajlandó belehugyozni a pohárkába, a bíróság beutaltatta egy pasadenai Impact House nevű drog- és alkoholelvonó rehabilitációs központba. Három hét után lelépett, és most annyi pénzt akart összelopni, hogy végre eltűnhessen Mexikóban.

Norminton szerint itt volt az ideje, hogy megvalósítsák a börtönben szőtt terveiket. Arra készült, hogy Maxet is bevonja új karrierjébe, mint profi hacker. Ő készen állt erre. Bőven eleget szenvedett azért, hogy jó útra térhessen, és elege volt már a kudarcból. Tudta, hogy kezd visszaélni a Hungry Programmerek vendégszeretetével, annak ellenére, hogy soha egyikük sem panaszkodott. A napi menüje csak tésztából és zöldségekből állt. Nem volt életbiztosítása, cserébe viszont olyan fogorvosi problémákkal küzdött, amiket több ezer dollárba került volna megoldani.

A beszélgetésüket a szobalány kopogtatása zavarta meg, aki átadta nekik a hotel szokásos ajándékkosarát. Norminton fogta a kosarat, bevitte a fürdőszobába, aztán megeresztette a zuhanyt.

– Hátha bepoloskázták – mondta. Amikor abbahagyták a nevetést, Max átadott Normintonnak egy bevásárlólistát, amin felsorolta az induláshoz szükséges eszközöket, köztük egy durva Alienware laptopot. És egy antenna is kellett. Egy hatalmas antenna.

Ezzel csak egy probléma volt. Norminton is le volt égve. Muszáj volt bevenniük még valakit, aki pénzelni tudta az akciót. Szerencsére Jeff már tudta, hogy ki lesz az.