About me My standards Book Blog Video Blog
Menu
About me Kontakt

The Kid Who Hacked the CIA: The Story of Kane Gamble (film, 17m)

hacking cybersecurity Anonymous hacking groups internet culture DDoS ethical hacking Snowden government crime

In the latest episode of Cyber Niebezpieczeństwo, the incredible story of Kane Gambel, known in the hacker world as Default, was presented. His life changed forever after a phone call from John Brennan, then director of the CIA, who received a rather absurd ransom demand from a mysterious caller in 2015. This phone call set off a chain of events that not only transformed the lives of both men but also left a significant mark on American intelligence agencies.

As the episode unfolds, Cyber Niebezpieczeństwo highlights how a fascination with computers often begins in childhood, typically through gaming. Like many others, Kane delved into the world of hacking after experiencing cheating in Runescape. Rather than giving up, he began to explore the vast online realm of hacking, teaching himself Linux and exploits. Ultimately, he became involved in hacker forums where he learned and honed his skills.

As Kane's hacking abilities evolved, the tasks he took on became increasingly controversial. His group, Anonsek, began conducting significant attacks, such as a DDoS attack on the water payment systems in Detroit. This led to arrests, but it also attracted media attention and a sense of power and justice among hackers. Their interests began to shift towards government institutions and fighting pedophilia, underlining the ethical dimensions of their actions.

The film also illustrates how hackers like Default sought to gain more power. The use of botnets and surveillance methods became crucial in their operations. These attributes fueled their anger at government actions, especially after the leak of information by Edward Snowden, motivating them to act against intelligence institutions.

At the end of the film, Cyber Niebezpieczeństwo reveals the tragic epilogues of this story. Justin Grey Liverman and his associate Cracka were apprehended, forever altering both of their lives. Currently, they lead normal lives, yet this story exemplifies how thin the line is between cybercrime and reality. It’s also worth noting that at the time of writing, this episode has garnered 90,308 views and 3,058 likes, reflecting a significant interest in this captivating subject.

Toggle timeline summary

  • 00:00 A phone call changes the life of sixteen-year-old Kane Gambel forever.
  • 00:16 On September 12, 2015, John Brennan, then CIA director, had a conversation that would spark significant events.
  • 00:28 The caller humorously demanded 5 trillion dollars.
  • 00:33 The phone call initiated a series of events that altered both participants' lives and impacted the CIA.
  • 00:45 Stories of teenagers and hacking often begin with computer games.
  • 01:11 Kane, known as Default, faced challenges in gaming with cheaters.
  • 01:16 Kane explored the hacking world after a gaming threat prompted him to learn how to hack.
  • 01:45 He successfully hacked into his neighbor's Wi-Fi.
  • 02:19 The internet in 2008 was a wild place, almost rule-free.
  • 03:05 The infamous hacking group Anonymous emerged from forums like 4chan.
  • 04:25 Hackers began targeting state institutions due to political dissatisfaction.
  • 04:40 Default's group conducted a significant DDoS attack affecting Detroit's water payment systems.
  • 05:15 Even major criminals condemned pedophiles and CSAM websites.
  • 07:31 Default hacked a university server and erased student debts.
  • 09:11 The group targeted zoophilia in Denmark, leading to significant media attention.
  • 09:42 The operation OP Denmark aimed to draw attention to animal rights issues.
  • 10:03 Edward Snowden's leaks about the NSA intensified tensions among hackers.
  • 12:25 Cracka, a fellow hacker, showed how easy it was to access high-level information.
  • 13:03 The duo gained access to Brennan's personal email, finding sensitive documents.
  • 13:53 Their exploits unintentionally led to severe consequences for both hackers.
  • 14:37 Justin Grey Liverman, another hacker, was arrested, ending his hacking days.
  • 15:39 Both Default and Cracka now lead normal lives, distancing themselves from cybercrime.
  • 16:06 A congressional hearing raised questions about the NSA's data collection practices.

Transcription

Ten jeden telefon zmienił życie szesnastoletniego Kane'a Gambela już na zawsze. Halo? Jesteś j***a przegrywem, John. Kto dzwoni? Skąd masz ten numer? Jesteś idiotą. Zdobycie go było banalne. 12 września 2015 roku właśnie taką rozmowę przeprowadził John Brennan, ówczesny dyrektor CIA. Gdy zapytał o żądania tajemniczego rozmówcy, ten odpowiedział w żarcie, że chce 5 trylionów dolarów. Następnie już zupełnie poważnie, że domaga się zaprzestania hipokryzji rządu. Ten jeden telefon rozpoczął spiralę wydarzeń, które nie tylko odmieniły życie obu uczestników rozmowy, ale i odcisnęły wyraźne piętno na amerykańskiej agencji wywiadowczej. Każda historia łącząca w sobie nastolatka i hakowanie zaczyna się praktycznie tak samo, w grach komputerowych. Najczęściej to jest właśnie pierwsze spotkanie dzieci czy nastolatków z komputerami. Niezależnie od tego w co grają, zawsze chcą być lepsi, chcą rozwijać swoje umiejętności w tym wirtualnym świecie, aż w końcu napotkają na kogoś, kto oszukuje. Kogoś, kto w jakiś sposób wpływa na grę i daje sobie niesprawiedliwą przewagę. Większość z nas pewnie zakończyłaby rozgrywkę i rozpoczęła kolejny mecz, ale nie default. Gdy jego komputer wyłączył się po tym, jak przeciwnik z gry Runescape zagroził, że go zhakuje, nie pozostał bierny. Nie chodziło nawet o to, aby się odegrać, tylko o to, aby dowiedzieć się, jak to się stało. Jak on to zrobił? I jeżeli już wiem, że się da, to czy ja też mogę? Zaczął szukać i poznawać świat, o którym nawet nie miał pojęcia, że istnieje. Gdy dostał szlaban na internet, wykorzystując to, co wcześniej czytał, spróbował włamać się do Wi-Fi sąsiada i zadziałało. To uczucie, gdy dostaniesz dostęp do czegoś, do czego dostępu mieć nie powinieneś, gdy obejdziesz system, zyskasz kontrolę. Tego się nie zapomina, za tym się goni. Default chciał więcej. Odpalił komputer, wyszukiwarkę Alta Vista i czytał wszystko, co tylko związane z hakowaniem. Nauczył się Linuxa, czym są eksploity i jak je wykorzystywać. Ta cała wiedza pochodziła z hakerskich forów, gdzie tacy jak on zbierali się i wymieniali wiedzą. Oczywiście najcenniejsza wiedza była schowana za drzwiami prywatnych grup i to właśnie tam Default chciał się najbardziej dostać. Ale tutaj zatrzymajmy się na chwilę, bo internet w 2008 roku był niesamowitym miejscem i często myślę, że urodziłem się o te kilka lat za późno. Wyobraźcie sobie dziki zachód, ale taki cyfrowy. Nie ma praktycznie żadnych zasad i ludzie to kochali. Po raz pierwszy mogli mówić to, co chcą, nie będąc przy tym oceniani. A nawet jeśli to co z tego, wystarczy założyć nowe konto, nową wirtualną tożsamość. Stolicą tego wszystkiego był 4chan, czyli uniwersalne forum. Można tam było rozmawiać na przeróżne tematy, technologia, wrestling, gry wideo, anime i również parę tematów dla dorosłych. To właśnie z 4chana wywodzi się najpopularniejszy ruch hakerski na świecie, Anonymous, o którym nagrałem osobny odcinek, więc koniecznie zobaczcie go, jeżeli jeszcze nie widzieliście. I wszystko byłoby piękne, gdyby nie bardzo specyficzny humor, jaki tam panował. Niektóre czaty były przepełnione różnymi obrzydliwymi, brutalnymi zdjęciami czy nagraniami pokazującymi czyjąś śmierć. Niekończące się strony rasistowskich wypowiedzi w kierunku każdej mniejszości, jaką możecie sobie wyobrazić. Nie wszyscy byli w stanie na to patrzeć, ale jeżeli ktoś potrafił przyzwyczaić swoje oczy do widoku podcinanych kończyn i nie przeszkadzał mu daleko idący czarny humor, to mógł zyskać dostęp do wiedzy, której nie posiadał nikt inny. Widzicie, ta nazwijmy to groteska nie była tylko śmieszna dla użytkowników 4chana, służyła też niejako za barierę, za taki pierwszy etap rekrutacji i weryfikacji, czy przypadkiem nie jesteście z policji. Ale jak już weszliście do środka, to mogliście być częścią poważnych ataków hakerskich, robionych wyłącznie dla jaj. Por de lulz, takie powiedzenie wtedy funkcjonowało, ciekawość i zabawa były głównymi motorami napędowymi tamtejszych hakerów. Wspólnie wybierali cel, do którego włamanie się byłoby najgłośniejsze, czyli najśmieszniejsze, ale w miarę jak ci często nastoletni hakerzy się poznawali, znajdywali wspólne rzeczy, których nie lubią. Nie podobały im się zachowania jakichś polityków lub niesprawiedliwe prawo w jakimś kraju. W ten sposób uwaga niektórych hakerów przeniosła się na państwowe instytucje. Hakerzy z Anonsek, bo tak nazywała się grupa, do której należał Default, przy użyciu narzędzia Thorhammer przeprowadzili potężny atak DDoS na systemy płatności za wodę w Detroit. Wskutek tego przez około dwa miesiące ludzie nie mieli jak zapłacić za wodę i to nie ze swojej winy. Skończyło się to aresztowaniem jednego członka, ale to nie speszyło internetowych aktywistów. Zyskali rozgłos, a ich hasła oskarżające władzę o korupcję były emitowane w mediach. Członkowie Anonsek poczuli władzę i pojawiło się pytanie, kto następny, kogo jeszcze nie lubimy? Odpowiedź nasunęła się sama. Na wszystkie te fora hakerskie można było wstawiać najbrutalniejsze i najobrzydliwsze materiały, tak zwane gore, ale była jedna granica, której nie wolno było przekraczać. Jedna rzecz, którą potępiali nawet najwięksi internetowi przestępcy. Pedofile to właśnie strony publikujące materiały CSAM oraz czaty o tej tematyce były następnym celem. I jak mówił sam Default to było banalnie proste. A potem idziesz, tworzysz wszystkie akcje, a potem z nimi interakujesz. Właściwie je ustalisz, a potem wysyłasz im file. Takie jak, hej, o tak, chciałbym się spotkać, i tak dalej, i tak dalej. Wszyscy się cieszą. A potem masz zdjęcie czy filmik ze mną i włożysz w niego małpawę. I to może być bardzo proste. Potrzebuję portażu. Potrzebuję połączenia do komputera tego gościa. A potem połączę wszystko, co ma. Zbieram wszystkie dane lokalne. I dokonam tego gościa. A potem wysyłam to do lokalnych autorytetów. Aby skutecznie przeprowadzać ataki, potrzeba narzędzi. W przypadku ataków DDoS takim narzędziem jest botnet, czyli armia zawirusowanych komputerów, które są pod kontrolą hakera, tak zwanego operatora botnetu. Anonsec miało do jednego dostęp i Defaultowi pewnego dnia nasunął się pomysł, żeby sprawdzić jakie właściwie komputery się tam znajdują. Była to zbieranina naprawdę losowych rzeczy, od czegoś prywatnego peceta po telefony czy telewizory. Znalazł się natomiast jeden bardzo ciekawy serwer, który jak się okazało należał do Windsor University, szkoły medycznej w Kanadzie. Jako, że operator botnetu ma pełną kontrolę nad urządzeniem, Default postanowił się po tym serwerze rozejrzeć. Znalazł coś, co nazywało się panelem administracyjnym, a w nim lista studentów, którzy bili winni szkole pieniądze. Przeglądał tą listę i widział setki długów, nawet do kilkudziesięciu tysięcy dolarów, jakie studenci pozaciągali, aby móc się uczyć. Gdy zjechał na sam koniec listy, znalazł przycisk z napisem usuń wszystko. Po cholerę w ogóle taki przycisk? Zadał sobie pytanie. Chwila zawahania i kliknął. Odświeżył stronę i zobaczył pustkę. Wszystkie rekordy w bazie długów zniknęły. Z tym, że tutaj bym się za bardzo nie rozpędzał, bo pożyczki są raczej skomplikowaną sprawą, powiązaną z wieloma instytucjami jednocześnie i wątpię, żeby ta jedna baza danych była jedynym źródłem informacji. Najprawdopodobniej udało się te wszystkie dane w jakiś sposób odzyskać. Na przełomie 2014 i 2015 roku Anonsek znalazł sobie nowy cel. Okazało się, że Dania jest jednym z niewielu krajów w Europie, w którym zoofilia nie jest przestępstwem. Skutkowało to tym, że istniały tam, jeśli można to tak w ogóle nazwać, domy publiczne z udziałem zwierząt. Oczywiście nieoficjalnie, ale była to szara strefa, której ówczesne duńskie prawo nie obejmowało. Jak powiedział sam Default, spojrzał na swojego psa i gdy pomyślał, że ludzie mogą robić taką krzywdę zwierzętom i nie ponosić za to żadnych konsekwencji, wypełnił go gniew. Razem z resztą hakerów postanowili działać i rozpoczęli operację o kryptonimie OP Denmark. Udało im się włamać do kilku serwerów i umieścić na rządowych stronach napis. Czy wiesz, że twój rząd pozwala na seks ze zwierzętami? Naturalnie media nie przeszły obok tego obojętnie i największe telewizje robiły z tego sensację, a wszystkie gazety drukowały to na pierwszej stronie. W rezultacie popchnęło to duński rząd do pracy nad problemem i już w czerwcu 2015 roku nowa ustawa weszła w grę, kryminalizując seksualne wykorzystywanie zwierząt. Jednak największa, a właściwie najbardziej ryzykowna operacja, w jaką Default był zaangażowany, miała swoje źródło trochę wcześniej. W 2013 roku miał miejsce największy wyciek ściśle tajnych informacji w dziejach. Była to kompletna porażka amerykańskiego wywiadu, którego skrajnie nieetyczna operacja ujrzała światło dzienne. Mowa tu oczywiście o Edwardzie Snowdenie, który pokazał jak NSA śledzi każdego na świecie. I mam tu na myśli każdego. Mają gigantyczne serwerownie, które zbierają maksymalną ilość danych o użytkownikach, i w miarę jak staną się one przydatne, użyć ich przeciwko podejrzanym. Z tym, że najpierw cię śledzą, a potem może tego kiedyś użyją. A może nie. Sytuacja była tak poważna, że Snowden oczywiście uciekł z USA, finalnie trafiając do Rosji. Po drodze udzielił paru wywiadów. Jeden tak nie spodobał się amerykańskiemu rządowi, że jest on zdejmowany z każdej platformy, na którą mają wpływ. Z tego co słyszałem, jeśli wstawia się z niego fragmenty na YouTube'a, jest ryzyko, że film zostanie usunięty, więc ja wolę nie ryzykować. Faktem jest, że informacje podane przez Snowdena wzbudziły furię wśród hakerów, zwłaszcza tych młodych. Jak to możliwe, że USA może hakować mnie, ale ja nie mogę ich? To niesprawiedliwe, mówili. To hipokryzja. Mniej więcej w tym okresie Default przeczytał wpis na Twitterze, w którym inny haker o pseudonimie Cracka, chwalił się jak to dzwonił do samego Johna Brennana. I wyśmiał go przez telefon. Default był pod wrażeniem, pogratulował nowo poznanemu hakerowi i nawiązała się między nimi całkiem ciekawa rozmowa. Warto jednak zaznaczyć, że Cracka nie był tylko nastoletnim pranksterem z dostępem do Twittera. Zanim jeszcze poznał Defaulta, już prowadził swoje własne akcje. Włamał się do konta komórkowego Jamesa Clappera. Tak, tego Clappera, szefa amerykańskiego wywiadu. I przekierował jego wszystkie połączenia na linię wsparcia dla Palestyny. Dosłownie, gdy ktoś próbował zadzwonić do jednego z najważniejszych ludzi w amerykańskim wywiadzie, słyszał automatyczną sekretarkę Free Palestine. Podobnie było z sekretarzem bezpieczeństwa wewnętrznego J.M. Johnsonem. Cracka wszedł na jego konto Comcast, zmanipulował ustawienia sieci domowej i na jego telewizorze wyświetlił napis I own you. Okazało się, że obydwu hakerów wiele łączy, więc Default odszedł z anonsek i przyłączył się do grupy Crackas with Attitude. Narodził się plan całkowitego skompromitowania szefa CIA oraz szefów innych podobnych służb. Gdy robiłem research do tego filmu i czytałem o tym, jak udało im się zdobyć chociażby dane karty Brennana, czy jego social security number, nie wierzyłem, że było to takie łatwe. Dyrektor tak ważnej instytucji, jaką jest CIA jest publicznie znany z imienia, nazwiska, ale okazuje się, że nie tylko. Numer telefonu Brennana Cracka znalazł po prostu w internecie. Jak sam ze śmiechem przyznał, ci ludzie doksują się sami. Hakerzy ustalili również, że operator sieci, w której zarejestrowany jest ten numer, to Verizon. Zadzwonili podając się za techników, którzy muszą pomóc klientowi, Johnowi, Brennanowi, ale potrzebują informacji z centrali. Człowiek z Verizonu zapytał o kod pracownika. Niewiele myśląc, Cracka i Default podali jakieś kompletnie zmyślone liczby i zadziałało. Udawali, że bardzo się spieszą, ich narzędzia nie działają, a klient czeka i się denerwuje. W ten sposób uzyskali jego numer konta, cyfrowy PIN, backupowy numer telefonu, adres e-mail oraz cztery ostatnie cyfry karty bankowej. Co dalej? Ano, spróbujmy przejąć e-mail. Zadzwonili do AOL, ponownie podając się za Johna Brennana. Powiedzieli, że mają problem z logowaniem. Używając danych zdobytych od Verizon, przeszli weryfikację i pracownik AOL udzielił im dostępu do konta. Mieli dostęp do jego maili, załączników oraz wielu, wielu ważnych dokumentów. No, za łatwo. To, co znaleźli w jednym z załączników, było najgorszym dokumentem, jaki może wyciec. Nie da się bardziej, za przeproszeniem, spieprzyć sprawy, niż pozwolić, aby ten kawałek papieru ujrzał światło dzienne i figurował na stronie głównej Wikileaks. Mowa tu o formularzu SF-86. Należy go wypełnić, jeżeli staracie się o certyfikat bezpieczeństwa. Co za tym idzie, zawiera on wszystko. Dosłownie wszystko. Ale wszystko, co dobre, kiedyś się kończy. W przypadku hakerskiej przygody Defaulta było podobnie. Był 2016 rok, gdy Justin Grey Liverman, jak co dzień wracał do swojego domu, siadał przed komputerem i czekał, aż jego dysk odszyfruje się. To była standardowa procedura. Trwała prawie 30 minut, ale zapewniała, że gdyby ktokolwiek zdobył dostęp do jego komputera, nie wyciągnie z niego żadnych informacji. Jak co dzień patrzył też na dysk, który leżał u niego na półce. Jego cała fortuna. Powód, dla którego mógł zajmować się wyłącznie hakowaniem i niczym więcej. Znajdowały się na nim miliony dolarów w kryptowalutach. Jak tylko komputer wyłączył się i odszyfrował, usłyszał huk i chwilę później zobaczył kilkanaście karabinów wycelowanych prosto w niego. Pierwsza myśl? Komputer. Wystarczy odłączyć go od prądu, wyciągnąć jeden kabel i już nic na niego nie będą mieć. Ale przez widok wrzeszczących funkcjonariuszy i nagły skok adrenaliny zemdlał. To był koniec. Ale skąd w ogóle funkcjonariusze wiedzieli kogo i gdzie szukać? Justin zawsze był tajemniczy jeśli chodzi o swoją pracę. Nikomu nie mówił czym tak naprawdę się zajmował. Z wyjątkiem tej jednej sytuacji. Wygadał się znajomemu w barze, a ten zgłosił go do FBI. Dlaczego? Bo Justin umówił się z jego byłą dziewczyną. I z tego co opowiadał zapytał się wcześniej swojego kolegi czy ten ma coś przeciwko. Kolega powiedział że nie, ale finalnie no wyszło inaczej. Justin został skazany na 5 lat pozbawienia wolności z czego cały rok spędził w izolatce. Co ciekawe w tym samym czasie służby odwiedziły też Cracka. Mieszkał on w Wielkiej Brytanii w małym miasteczku w Leicestershire. Tamtejsza policja współpracując z FBI weszła do jego domu i dokonała aresztowania. Miał wtedy zaledwie 16 lat, został oskarżony na podstawie brytyjskiego prawa komputerowego, przyznał się do winy i został skazany na 2 lata pobytu w zakładzie poprawczym. Obaj panowie prowadzą dzisiaj normalne życie, z dala od cyberprzestępczości, więc można powiedzieć że mamy good ending. Ale zanim zakończę ten film chciałbym wam pokazać jeszcze jedno nagranie z amerykańskiego kongresu. Czy NSA zbiera w ogóle jakiegoś typu danych na miliony czy tysiące milionów amerykańskich ludzi? Nie, proszę pana. Nie zbiera? Nie zbiera. Są przypadki, w których może zbierać, ale nie zbierając. Dziękuje za oglądanie.

90308
https://www.youtube.com/watch?v=C8OCTUkzJxU Published at 2025-06-06