Procházet se po dlaždicích jedné ze dvou ramp Startovacího komplexu 39 na mysu Canaveral vyvolává zvláštní asociace. Žluté žáruvzdorné cihly jsou potaženy černým nánosem bezmála stovky startů, které se tu za poslední půl století odehrály. Člověk si ve stínu startovací rampy možná připadá (i při bezmála dvou metrech a sto dvaceti kilech živé váhy) malý. Zároveň si ale uvědomuje, jak velký význam má tenhle relativně malý ostrůvek betonu a žáruvzdorných cihel pro celé lidstvo.
Odsud startovaly mise Apollo směřující na měsíc, první i poslední mise raketoplánu a v budoucnu tu budou startovat i rakety SLS. A v roce 1989 zde začala i cesta legendární sondy Galileo – jedné z nejfantastičtějších, nejkomplikovanějších a nejopožděnějších misí v historii NASA. Její historie začala už v roce 1977, kdy byl schválen její rozpočet a start naplánován na rok 1982. Zpoždění programu raketoplánů, snižování rozpočtů a nakonec i havárie Challengeru ale znamenaly neustálé posouvání a upravování celého programu letu k Jupiteru.
Pohled ze „dna“ jedné ze dvou startovacích ramp komplexu 39. (Foto: Lukáš Erben)
Galileo byl zvláštní ještě z jednoho, pro nás vůbec nejdůležitějšího důvodu. Sonda se před svým startem stala terčem kritiky kvůli zdroji energie, který vesmírná agentura vybrala pro napájení přístrojů na velmi dlouhé cestě k Jupiteru: na palubě nesla 24 kilogramů Plutonia 238. Kvůli tomu se proti jejímu vyslání do vesmíru po katastrofě Challengeru vzedmula značná vlna kritiky. Do boje s NASA se tentokrát pustila nejen média a protijaderní aktivisté, ale také pár hackerů z druhého konce planety. Média a aktivisté, to bylo něco, na co byla NASA zvyklá, překvapivý kousek hackerů bylo něco, s čím nikdo nepočítal.
Váš systém byl oficiálně WANKován
Útok mohl být jen stěží lépe načasován. Bylo pondělí 16. října 1989 – do plánovaného startu sondy Galileo zbývalo jen pár hodin. Zaměstnanci NASA přišli do práce a jako každý jiný den se chtěli přihlásit ke svým počítačům DEC VAX/VMS (v našem seriálu hrály již několikrát takřka hlavní roli). Namísto tradiční obrazovky je ale čekalo překvapení. Či spíše šok.
WORMS AGAINST NUCLEAR KILLERS
(ČERVI PROTI JADERNÝM VRAHÚM)
WANK
Váš systém byl oficiálně WANKován.
Mluvíte o době míru pro všechny, ale připravujete se na válku.
Poté následovala řada hlášení o mazání souborů, které nešlo běžnými klávesovými zkratkami přerušit. Síť kterou NASA v roce 1989 provozovala, měla na 100 tisíc terminálů po celém světě. Nejednalo se o internet, ale o SPAN – Space Physics Analysis Network, síť typu DECnet, kterou NASA sdílela (z hlediska adresování) se sítí HEPnet ministerstva energetiky, výzkumnými ústavy a vybranými univerzitami. Bylo to homogenní prostředí běžící téměř výhradně na počítačích Digital Equipment Corporation (DEC) VAX s operačním systémem VMS. Nebyly to osobní počítače, ale minipočítače obsluhující uživatelské terminály – jeden počítač tak sdílely řádově desítky až stovky uživatelů. O to účinnější mohl být útok červa.
Někdy stačí trocha paniky
Jako již tolikrát v minulosti, i v případě WANKu se jeho autoři spolehli na osvědčenou metodu. Uživatelské účty, které výrobce přednastavoval v základním nastavení instalace systému VAX a sítě DECnet. WANK měl ve svém seznamu rovnou stovku nejběžnějších a standardních uživatelských jmen a hesel. To, že červ útočil na počítače v sítích SPAN i HEPnet, nemusel být nutně záměr autorů, ale důsledek společného adresního prostoru v rámci oblastí DECnet.
WANK byl také poněkud hravý červ. Kromě verše „You talk of times of peace for all, and then prepare for war.“ který pocházel z písně Blossom and Blood australské skupiny Midnight Oil, obsahoval červ i nejrůznější vtipné hlášky, jimiž „laškoval“ se zoufalými uživateli. Například: „Volte Anarchisty“, nebo „FBI vás sleduje“ ale i delší „fyzikální“ poučky typu: „Nic nemůže překonat rychlost světla. Pokud si to chcete ověřit, zkuste otevřít dveře ledničky dříve, než se rozsvítí světlo.“ WANK uživatele děsil a zároveň si z nich dělal legraci – ostatně i samotné slovo „wank“ je slangový výraz pro masturbaci. Co ale bylo nejdůležitější: přestože červ uživatelům tvrdil, že maže jejich soubory, ve skutečnosti nebyl destruktivní – jen je zdržoval od práce. Kouzelné bylo, že WANK dokázal navozovat dojem napadení systému i v situaci, kdy se ve skutečnosti do daného počítače a uživatelského účtu nedostal. Nejrůznější „vtipné“ vzkazy totiž posílal pomocí chatovací funkce „phone“ z počítačů, které byly skutečně napadeny, na počítače okolní.
To ale John McMahon, asistent ředitele pro síťovou infrastrukturu DECnet v NASA, 16. října ráno nevěděl. Jediné co věděl, bylo, že na technickou podporu volají stovky zoufalých uživatelů, přesvědčených, že jejich data byla právě smazána. Červ byl v roce 1989 i pro administrátory poměrně novou a nepříliš probádanou hrozbou. Naštěstí pro McMahona nebyl WANK prvním červem, s nímž se setkal. Již o rok dříve totiž systémy VMS napadl jiný (poměrně jednoduchý a neškodný) červ „Father Christmas“, jehož jediným smyslem bylo „oblažit“ na Štědrý den všechny uživatele vánočními přáníčky.
Počítač Digital VAX 11/780 – první model z rodiny VAX byl uveden v roce 1977 a podporoval až 2 MB RAM (později až 8 MB). CPU z tranzistorových obvodů (nešlo o jeden čip) pracovala na frekvenci 5 MHz a měla 2 kB cache paměti.
Terra incognita
Zatímco se start raketoplánu Atlantis se sondou Galileo na palubě blížil na minuty (nakonec byl odložen na následující den kvůli špatnému počasí), v NASA se snažili zjistit, co je vlastně WANK zač a jaké riziko pro počítačovou síť skutečně představuje. Byl vytvořen speciální tým, do něhož se vedle lidí z NASA během dne přidali i specialisté z HEPnetu a dalších postižených pracovišť – laboratoře provozující urychlovače Fermi NAL poblíž Chicaga, Laboratoří LLNL které prováděly vojenský výzkum SDI (tzv. „hvězdné války“) a v neposlední řadě i výzkumných pracovišť Ministerstva energetiky v síti HEPnet, která se věnovala výzkumu jaderných zbraní. Právě jim se podařilo o WANKu zjistit nejvíce – například to, že jeho aktivitu v síti lze vysledovat zhruba dva dny zpět a že byl tedy patrně „vypuštěn“ 13. října.
Do honu na původ WANKu se záhy zapojili i specialisté z DEC. Červ se totiž začal šířit i na jejich privátní síti Easynet, která spojovala výrobní závody a pobočky korporace, jež na sklonku 80. let zaměstnávala po celém světě neuvěřitelných 125 tisíc lidí. Bylo vlastně jen jedno místo, kam se WANK nehodlal šířit. Jeho autoři mu do kódu nastavili, aby se vyhnul počítačům v DECnet sekci 48, tedy na Novém Zélandu, který o tři roky dříve zakázal vplouvat do svých přístavů všem lodím vezoucím jaderné zbraně nebo poháněným jadernými reaktory.
Červ se navíc během své cesty sítí učil – a díky tomu také mutoval. Rozšiřoval svůj seznam nejčastějších uživatelských jmen a hesel, jeho cílem bylo nabourat se do administrátorských účtů, nicméně řadu počítačů infikoval přes účty s nižšími právy, z nichž bylo možné vytvářet či reaktivovat účty další a šířit se na okolní počítače. Ten, kdo WANK napsal, navíc očekával, že se jej správci napadených sítí pokusí analyzovat a pochopit, jak funguje, a tak přidal řadu slepých větvení, které končily například rutinou s lakonickým názvem tipu „find fucked“ (našli jste kulový).
Předběžná analýza ukázala, že to nejhorší, čeho se uživatelé báli, tedy že červ mazal jejich data, byl jen planý poplach. Nicméně zároveň se ukázalo, že WANK se snažil v napadených počítačích vytvořit „zadní vrátka“, jimiž by se jeho autor – hacker mohl do systémů v budoucnu kdykoliv dostat. Příslušné údaje pak posílal prostřednictvím e-mailu v rámci sítě SPAN do schránek, které hackeři zcizili jiným nic netušícím uživatelům.
McMahon si uvědomil, že samotná likvidace červa problém nevyřeší. Všichni správci v celé NASA a Ministerstvu energetiky by museli přenastavit hesla, která červ změnil. Museli by zkontrolovat všechny napadené systémy a hledat, zda tu červ nenechal „zadní vrátka“. To by bylo nepředstavitelné množství práce. […]NASA navíc neměla jasný přehled o tom, kdo je za které systémy odpovědný.
UNDERGROUND, 1997 Suelette Dreyfusová a Julian Assange.
Záchranu nakonec přinesla dvojice programů. Ten první se jmenoval anti-WANK a napsali jej John McMahon společně s Kevinem Obermanem (ten pracoval na Ministerstvu energetiky) – každý vytvořil verzi pro svou část sítě DECnet. Jednalo se o poměrně jednoduchou proceduru, která WANKu sdělovala, že na daném počítači již běží a zabránila tak infekci (nedokázala ale ochránit před pozdější verzí červa). Byla připravena už následující den: 17. října 1989.
Druhý program pod názvem WANK_SHOT (tedy WANK_VAKCÍNA) vytvořil Bernard Perrot z Institute de Physique Nucleaire ve francouzském Orsay. Vakcína fungovala tak, že přejmenovala databázi uživatelských účtů a dala místo ní návnadu, která mohla obsahovat i skrytou likvidační „bombu“. Francouzský program nakonec použili i v NASA, nicméně kompletní odstranění červa ze sítě zabralo několik týdnů.
Terra Australis
Zatímco administrátoři NASA a DOE (Department of Energy) zjišťovali, jaké riziko WANK skutečně představuje a jak se mu nejlépe bránit, kanceláře DOE v San Franciscu se otřásaly zemětřesením (17. října 1989 v 17 hodin a 4 minuty odpoledne, 7.1 stupně Richterovy škály) a o den později (18. října ve 12 hodin a 54 minut) odstartovala na palubě raketoplánu Atlantis sonda Galileo i se svým plutoniovým zdrojem. O dva týdny později se objevila nová verze červa a krátce nato vakcína Bernarda Perrota.
Všechny hrozby byly nakonec zažehnány, ale jedna otázka stále zůstávala. Kdo WANK napsal a co tím doopravdy sledoval. Byl červ skutečně jen jednou z prvních ukázek hackerského aktivismu (hacktivismu)? První indicií mohl být samotný název: „Wank“ je slangový termín, který se v americké angličtině prakticky nepoužívá. Druhou byl verš z písně Midnight Oil, australské rockové kapely, jejíž jméno se navíc ve zkomolené verzi objevilo i v druhé verzi červa. „OILZ“ byl název procesu, kterým se upravený červ bránil proti proceduře anti-WANK. A konečně za třetí tu byla zvláštní pozornost věnovaná Novému Zélandu – něco, s čím by se americký autor nejspíš příliš netrápil. Stopy směřovaly na druhý konec planety. Do Austrálie.
Příběh australských hackerů Electrona a Phoenixe, jimž je autorství WANKu nejčastěji přisuzováno, vám nabídneme již za týden. Jednu z verzí vypráví i skvělá kniha UNDERGROUND: Hacking, madness and obsession on the electronic frontier, kterou napsala v roce 1997 Suelette Dreyfusová společně s Juilanem Assangem (a z níž jsme citovali a společně s dalšími zdroji též čerpali).
Odkazy
- Wikipedie – WANK
- Wikipedie – DECnet
- Wikipedie – Galileo
- Wikipedie – Počítače VAX
- Projekt Gutenberg – kniha UNDERGROUND
- Foto: Wikipedie / Wikimedia (není-li uvedeno jinak)
ČLÁNKY DO MAILU