Z jednym z polskich hakerów (który prosił o zachowanie anonimowości) rozmawia Przemysław Gamdzyk.

Wieść o włamaniu do serwera WWW utrzymywanego przez NASK rozniosła się w sieci błyskawicznie. NASK twierdzi, że był to wydzielony komputer i owo zdarzenie nie miało większego wpływu na bezpieczeństwo całej sieci.

Cała akcja była zasadniczo widowiskowym dowcipem i próbą wykazania, że NASK nie przykłada większego znaczenia do zabezpieczenia swoich serwerów. Serwer WWW (komputer SUN o nazwie pippin) wcale nie był umieszczony w osobnej podsieci, ani gdzieś "na zewnątrz". Jestem przekonany, że włamanie nastąpiło do jeszcze pięciu innych hostów w jednej z najważniejszych sieci NASK-u. Wszędzie tam zdobyte zostały prawa administratora. Po wejściu na dowolny z serwerów, dostanie się na drugi było kwestią stosunkowo krótkiego czasu. Sądzę, że na jednej z tych maszyn NASK planował trzymać swoje bazy danych w celu gromadzenia informacji potrzebnych do taryfikacji ruchu. Włamywacze byli bardzo dobrotliwi - mogli przecież poczynić rzeczywiste szkody. Na przykład dostać się na router poland-gw.nask.pl i próbować odciąć całkowicie polski Internet od świata.

Nie mając dostępu do konta administratora, NASK nie mógł niestety zbyt wiele zdziałać i, jak wiadomo, po kilku godzinach odciął cały routing do domeny *.nask.org.pl. Serwer na Politechnice, z którego zdaniem NASK-u nastąpiło włamanie, przynajmniej od połowy roku jest znany wśród wielu osób jako swego rodzaju stacja przesiadkowa, na którą dostać się można trywialnymi metodami. NASK bardzo chciałby namierzyć włamywacza, ale nie jest to takie proste...

A co Pan w ogóle sądzi o zabezpieczeniu sieci podłączonych do Internetu w Polsce?

Generalnie nie jest dobrze. Administrator ma zawsze wiele pracy, a dbanie o bezpieczeństwo wymaga poświęcenia sporej ilości czasu. Z tego względu większość systemów prawie w ogóle nie jest zabezpieczona. Dzisiaj w Polsce o wiele lepiej pod tym względem prezentują się komputery na uczelniach niż w firmach. Przykre niespodzianki spotkały już niektórych usługodawców Internetu. Jednym z najlepiej zabezpieczonych ośrodków jest ICM. Z kolei w Poznańskim Ośrodku Superkomputerowym miało miejsce kilka włamań, z wejściem na konto administratora na jednej z najważniejszych maszyn włącznie.

Dobre zabezpieczenia, takie jak firewall, mają też swoje słabe strony - zwykle administratorzy uważają, że nie muszą wówczas zbyt mocno troszczyć się o bezpieczeństwo, no bo mają "tak wspaniale chroniony system". Jeśli ktokolwiek dostanie się na jakikolwiek komputer w sieci lokalnej za firewallem, to może już potem robić wszystko na co mu przyjdzie ochota.

Zainteresowanym polecam serwer o adresiehttp://8lgm.org oraz listę dyskusyjną bugtraq i jej archiwa (ftp://crimelab.com). Można tam znaleźć informacje o znalezionych dziurach w systemach, włącznie z programami do ich wykorzystywania. Oficjalnie ten serwis jest przewidziany dla administratorów systemów. Zresztą dobry administrator musi się znać na hackowaniu.

Nasze środowisko jest stosunkowo dość nieliczne. Są to prawie wyłącznie studenci kierunków informatycznych. Najbardziej znane pod tym względem ośrodki stanowią Lublin, Kraków i Warszawa. Każdy haker musi dysponować naprawdę dużym zasobem wiedzy o sieciach. Generalnie wszyscy zajmują się systemami unixowymi, a Windows NT raczej nikogo z nas nie interesuje.

Ale czy jednak koszt dbania o bezpieczeństwo nie jest zbyt duży?

NASK pewnie sobie teraz w brodę pluje, że nie zabezpieczył wcześniej swojej sieci. Gdyby podobny numer zrobiono jakiemuś usługodawcy, to zapewne też pomyślałby o bezpieczeństwie swojego systemu - po włamaniu haker ma przecież dostęp do wszystkich plików kilentów takiej firmy. Koszt zabezpieczeń zapewne w większości przypadków okazałby się mniejszy od poniesionych strat.

Ale gdyby nie hakerzy, to wszystkim byłoby przecież znacznie wygodniej i taniej!

Hakerzy byli i będą. Tego się nie uniknie. Nie sądzę, żeby regulacje prawne miały na tę sytuacje poważniejszy wpływ, wyjąwszy może obserwowalne dzisiaj zjawisko włamywania się gdzie popadnie dla sportu.

Wierzę, że cała ta niedawna awantura z NASK-iem pozytywnie wpłynie na poziom bezpieczeństwa polskich sieci. Do tej pory przypadku włamań z zagranicy było bardzo niewiele, a działanie polskich hakerów jest raczej mało niszczycielskie. Przynajmniej jak na razie...