15.05.2012

Koníčkom Glena Manghama, 26 ročného britského študenta informatiky, bolo poukazovať na internetové bezpečnostné chyby známych spoločností netradičným spôsobom – tým, že sa nabúral do ich systému. Nedávno bol prepustený z väzenia, kde si odpykával trest za to, že sa mu podarilo hacknúť zdrojový kód Facebooku. Poďte s nami rozmotať zložité klbko tohto prípadu, na ktorého konci sa možno ukáže, že z páchateľa sa stála obeť. Hobbyportal vám okrem iného prináša to najpodstatnejšie zo spovede mladého hackera, ktorá sa v apríli objavila na internete.

Glen Mangham – muž, ktorý mal takmer tri týždne v rukách zdrojový kód Facebooku

Glen Mangham – muž, ktorý mal takmer tri týždne v rukách zdrojový kód Facebooku

Miesto odmeny väzenie

Pomenovanie etický hacker je v našich končinách pomerne neznáme. Označujú sa ním hackeri, ktorí síce pracujú na hrane zákona, no vo všeobecnosti ich útokmi nevzniká spoločnostiam vážnejšia škoda, práve naopak – odhalenie bezpečnostných dier v systéme slúži k ich rýchlemu odstráneniu a nezriedka sa stáva, že takíto hackeri nakoniec od dotknutej spoločnosti dostanú nemalú finančnú odmenu. Koniec koncov, v internetovom svete si už vyslúžili prezývku či skôr označenie „White Hat Hacker“ – doslova hacker s bielym klobúkom a v diskusiách býva ich prínos k bezpečnosti internetu často vyzdvihovaný. „Patrím k etickým hackerom,“ prehlasuje od začiatku kauzy Facebook Glen Mangham. Nič mu to však nie je platné a verdikt súdu je neúprosný – osem mesiacov natvrdo. Čo sa vlastne stalo?
Facebook pred časom vyhlásil súťaž pre záujemcov o prácu pod názvom Facebook´s Pro­gramming Challenge. Pomocou bezpečnostnej chyby v tejto súťaži sa Mangham nabúral do účtu zamestnanca Facebooku Stefana Parkera. S jeho oprávnením a prístupovými kódmi už bolo hračkou „vliezť“ do prísne zabezpečených serverov a stiahnuť si celý zdrojový kód Facebooku a Manghan tak urobil. V tej chvíli sa stal pánom nad celou sociálnou sieťou. Pár kliknutiami ju mohol poslať na smetisko a zničiť. Neurobil tak. „Chcel som bezpečnostné problémy preskúmať a následne spísať, aby ich mohli programátori Facebooku odstrániť. V minulosti som takto niekoľkým firmám pomohol a bol som za to finančne odmenený,“ tvrdil neskôr pri výsluchu. Jeho hacknutie zdrojového kódu však vo vedení Facebooku spôsobilo paniku nebývalých rozmerov a spustilo lavínu, na konci ktorej bol súd a väzenie. Ani nie tri týždne po útoku (máj 2011) vypátrali Manghama príslušníci americkej FBI, ktorí si vzápätí prileteli po neho do Británie. Pri výsluchoch mu dali veľmi jasne najavo, že sa dostal do poriadnej kaše. Žiadne slová obhajoby nepomáhali. Miesto odmeny bol Mangham obvinený z toho, že spôsobil Facebooku obrovské škody, vyčíslené na 200 000 USD a mladík bol po dlhom vyšetrovaní odsúdený k ôsmim mesiacom väzenia nepodmienečne.

Kde hľadať pravdu?

Hobbyportal sa nechce stavať do úlohy sudcu tohto prípadu. Ako ľudia, ktorí majú skúsenosti s internetom a jeho bezpečnosťou však chceme poukázať na niekoľko závažných skutočností:

  1. Postoj Marka Zuckerberga, zakladateľa Facebooku. Každý, kto si prečítal jeho životopis či videl film Sociálna sieť vie, že samotný Zuckerberg pri naplňovaní projektu FaceMash nabúral niekoľko univerzitných databáz, aby z nich získal fotografie. Práve preto, že si neskôr za tento čin užil svoje mal byť zhovievavý a netrvať na potrestaní britského hackera.
  2. Glen Mangham mohol naozaj zničiť Facebook, ale neurobil to. Nebolo jeho úmyslom poškodiť sieť, ani získať financie (pravda, okrem vidiny odmeny). Keby to chcel, tak to urobí. Facebook by možno neskôr „vstal z mŕtvych“, no obrovské množstvo stratených dát užívateľov by naveky zanechalo nevyliečiteľné šrámy na jeho povesti a dôveryhodnosti. Fakt o dobrom úmysle potvrdzuje aj to, že Mangham pri útoku nepoužil maskovanie svojej IP adresy (hoci dokázal, že mu to nerobí problém).
  3. Je zarážajúce, že Facebook má doteraz prepracovanú ponuku pre etických hackerov, umožňuje im nahlásenie chýb, sľubuje finančnú odmenu za odhalené štrbiny v zabezpečení a povzbudzuje ich, aby zistené nedostatky nahlásili čím skôr. Postup voči Manghamovi bol iný, pretože údajne vyčkával a nič nenahlasoval. Hacker sa k tomu vyjadril jednoznačne: “Zdrojový kód som naďalej analyzoval a hľadal ďalšie chyby. Keby som nedostatky nahlásil ihneď, opravili by ich a ja by som nemohol nájsť ďalšie. Takéto zabezpečenie by nikomu nepomohlo.“

Happy End?

Je na vás, aký úsudok si o celom postupe vytvoríte. Šokujúce je však napríklad aj to, že Glen Mangham odovzdal svoj pas príslušníkovi FBI v domnienke, že mu ho berie kvôli tomu, aby nemohol počas vyšetrovania opustiť krajinu. Ten však poskytol fotografiu z pasu „civilistovi“ Joe Sullivanovi, šéfovi bezpečnosti Facebooku – občanovi cudzej krajiny(!). Sullivan si ju ostentatívne vyvesil na stenu medzi podvodníkov a pedofilov, dokonca sa nechal pri nej odfotiť.V čase, keď Mangham sedel vo väzení a nemohol sa brániť útočil verejne na jeho osobu a vytváral o ňom medzi ľuďmi nelichotivý obraz.

Joe Sullivan, šéf bezpečnosti Facebooku. Manghamova fotografia je v červenom krúžku

Joe Sullivan, šéf bezpečnosti Facebooku. Manghamova fotografia je v červenom krúžku

Po dvoch mesiacoch od uvalenia väzby dospel odvolací súd k tomu, že trest bol príliš prísny a Manghama prepustil na slobodu. Ten vzápätí na to zverejnil na internete video so svojou spoveďou v trvaní 20 minút. Popis udalostí z jeho pohľadu je prinajmenšom zaujímavý. Hobbyportal vám predkladá úvod tejto spovede, ktorý je najpodstatnejší.

Spoveď

„Nedávno ma prepustili z väzenia potom, čo som sa úspešne odvolal proti neprimeranému trestu za to, že som hackol Facebook. Po prvýkrát takmer po roku mám konečne príležitosť vlastnými slovami popísať, čo sa stalo v skutočnosti. Prijímam plnú zodpovednosť za to, čo som urobil. Bol to len a len môj nápad. Pravdou je, že som si nepremyslel všetky možné dôsledky svojho jednania. Technicky vzaté som porušil zákon, pretože moje akcie neboli autorizované predtým, ani následne. Vychádzal som z predpokladu, že niekedy je lepšie žiadať o odpustenie následne, ako získavať povolenie s predstihom. Existujú spôsoby, ktorými môže spoločnosť udeliť povolenie k podobným akciám retroaktívne, čo som v minulosti s niektorými firmami praktizoval. Podstúpil som však riziko a neskôr sa celá situácia trochu zamotala. Chcem sa ospravedlniť, že som nechal túto situáciu dôjsť až k vyšetrovaniu. Ospravedlňujem sa tiež za problémy, ktoré som mohol spôsobiť jednotlivcom. Uznávam síce, že moje počínanie mohlo stáť spoločnosť Facebook nejaké peniaze, rezolútne sa však ohradzujem proti vyčíslenej čiastke, ktorá je nezmyselne vysoká. Dúfam, že týmto videom nikoho neurazím, zvlášť preto, lebo viem, že hovorím pravdu. Chápem však každého, kto je k môjmu vyjadreniu skeptický. Tiež by som bol. Poviem vám však, čo ma uráža. Spoločnosť, ktorá sa pýši podporovaním etických hackerov podporuje zároveň firemných právnikov a ich útočné praktiky proti niekomu, kto jednal veľmi podobne, ako zakladatelia práve tejto spoločnosti (Facebook). Nie je vôbec prekvapením, že miliardový biznis láka práve tento typ nemilosrdných, krvilačných právnikov a bolo by hlúpe domnievať sa, že títo budú podporovať filozofiu spoločnosti, pre ktorú pracujú. V inej situácií by sa totiž zahryzli do lýtok tým, ktorým v súčasnosti hovoria pane. Mojou zásadou je nepoškodiť nikoho nevinného, aspoň nie úmyselne. Keď uvážite, že v jednej chvíli som mal možnosť zničiť facebook a neurobil som to, malo by to slúžiť ako dôkaz, že nie som ten zlý…“
Viac sa môžete dočítať na blogu Glena Manghama

Celá videospoveď (v anglickom jazyku) :

Foto: yorkpress.co.uk, techno-lovers.com, gmangham.blog­spot.com, allvoices.com, articles.busi­nessinsider.com

Hodnotenie
1/5 2/5 3/5 4/5 5/5
Počet hodnotení: 4
Fotogaléria


Náhodné články z aktuálnej sekcie Náhodné videá z aktuálnej sekcie
Komentáre

Páči sa vám autorov štýl písania, stotožňujete sa s jeho názorom alebo si myslíte, že sa na vec pozerá zo zlého uhla a niečo mu uniká? Zapojte sa do diskusie a vyjadrite svoj názor!

nebude uverejnený
Alebo sa prihláste »
Koľko je 1 plus dva?
Položky označené * sú povinné

Ivan Nôta 05.09.2012 19:35
Ivan Nôta
Deluxa napísal:

" už bolo hračkou „vliezť“ do prísne zabezpečených serverov a stiahnuť si celý zdrojový kód Facebooku" :D kto pise take blbiny ale dobre som sa na tom pobavil. Fasbuk to nie je len LAMP (Linux, apache , mysql) ale plno technologii previazanych vzajomne na 1000 servroch memcache, cassandra, trift, conclusion, hip hop php transformer a dalsie a dalsie. Mohol mat tak maximalne neaku kontrolu nad kritickymi procesmi ale fakt takto to napisat no neviem este teraz sa smejem :D :D "zdrojovy kod facebooku" :D :D

odporúčam navštíviť osobný blog G.Manghana : gmangham.blogspot.sk/2012/04/facebook-hack-what-really…
..prípadne akékoľvek hackerské fórum na svete, ktoré rozoberalo túto udalosť.
Za kontrolu nad kritickými procesmi by asi nevyfasoval 8 mesiacov natvrdo. A už vôbec nie pokutu 200 000 dolárov. Apropo. Problém so zdrojovými kódmi mal FB už v roku 2007 - nechce sa mi to rozpisovať, takže celý článok je tu : pocitace.sme.sk/c/3440461/z-facebooku-unikli-chybou…

Deluxa (Neregistrovaný užívateľ) 05.09.2012 16:16
Deluxa

" už bolo hračkou „vliezť“ do prísne zabezpečených serverov a stiahnuť si celý zdrojový kód Facebooku" :D kto pise take blbiny ale dobre som sa na tom pobavil. Fasbuk to nie je len LAMP (Linux, apache , mysql) ale plno technologii previazanych vzajomne na 1000 servroch memcache, cassandra, trift, conclusion, hip hop php transformer a dalsie a dalsie. Mohol mat tak maximalne neaku kontrolu nad kritickymi procesmi ale fakt takto to napisat no neviem este teraz sa smejem :D :D "zdrojovy kod facebooku" :D :D

Milan Švidroň 29.05.2012 19:16
Milan Švidroň

Ufff-ešteže nie som na facebooku :)

Kemo (Neregistrovaný užívateľ) 15.05.2012 17:38
Kemo

********V inej situácií by sa totiž zahryzli do lýtok tým, ktorým v súčasnosti hovoria pane.****** NAJLEPŠIA A NAJVÝSTIŽNEJŠIA VETA Z CELEJ SPOVEDE !!!!! Prosím, ak by sa našiel niekto, kto ovláda angličtinu, aby zrobil k tomuto videu titulky a zakvačil ich na youtube. P.S.: Facebook by tak či tak zaslúžil prefackať
P.S.2: Vďaka za kvalitné články

Prihlásenie
 
 
Reklama