O mnie Moje standardy Książka Blog Video Blog
Menu
O mnie Kontakt

Dzieciak, który zhakował CIA: historia Kane'a Gamble'a (film, 17m)

hacking cybersecurity Anonymous hacking groups internet culture DDoS ethical hacking Snowden government crime

W najnowszym odcinku Cyber Niebezpieczeństwo przedstawiono niesamowitą historię, która zaczęła się od jednego telefonu. Kane Gambel, znany w sieci jako Default, został uwikłany w świat hakowania po rozmowie, która zmieniła jego życie na zawsze. John Brennan, ówczesny dyrektor CIA, stał się częścią tej historii, gdy w 2015 roku otrzymał intrygujący telefon od tajemniczego rozmówcy, który zażądał absurdalnej sumy pieniędzy oraz zaprzestania hipokryzji ze strony rządu. Tak zaczęła się spirala wydarzeń, która zrewolucjonizowała życie obu bohaterów i miała dalekosiężne skutki dla amerykańskich agencji wywiadowczych.

Przybliżając historię Defaulta, Cyber Niebezpieczeństwo zauważa, że fascynacja komputerami często zaczyna się w dzieciństwie w trakcie gier. Jak wielu innych, Kane postanowił zgłębić tajniki hakowania po doświadczeniu oszustwa w grze Runescape. Zamiast się poddać, zaczął badać internetowy świat hakowania, poznając Linuxa oraz eksploity. Ostatecznie zaangażował się w hakerskie fora, gdzie zdobywał wiedzę i doświadczenie.

W miarę jak hiszpały zaawansowywał swoje umiejętności, Kane zlecenia stawały się coraz bardziej kontrowersyjne. Członkowie jego grupy, Anonsek, zaczęli przeprowadzać poważne ataki, takie jak DDoS na systémy płatności w Detroit. To doprowadziło do aresztowań, ale również przyciągnęło uwagę mediów oraz wyzwoliło poczucie mocy i sprawiedliwości wśród hakerów. Ich zainteresowanie zaczęło przenosić się na instytucje rządowe oraz na walkę z pedofilią, co podkreśliło etyczny wymiar ich działań.

Film przybliża również, jak hakerzy, tacy jak Default, dążyli do zdobycia coraz większej władzy. Zastosowanie botnetu oraz metod inwigilacyjnych stało się kluczowym elementem ich operacji. Atrybuty te prowadziły ich do wściekłości na działania rządu, szczególnie po wycieku informacji przez Edwarda Snowdena, co zmotywowało ich do działań przeciwko instytucjom wywiadowczym.

Pod koniec filmu Cyber Niebezpieczeństwo przedstawia tragiczne epilogi tej historii. Justin Grey Liverman oraz Cracka, jego współpracownik, zostali uwięzieni, przez co życie obu hakerów zmieniło się na zawsze. Obecnie prowadzą normalne życie, jednak historia ta pokazuje, jak cienka jest linia pomiędzy światem cyberprzestępczości a rzeczywistością. Warto dodać, że w momencie pisania tego artykułu, film posiada 90 308 wyświetleń oraz 3 058 polubień, co świadczy o dużym zainteresowaniu tym fascynującym tematem.

Toggle timeline summary

  • 00:00 Telefon zmienia życie szesnastoletniego Kane'a Gambela na zawsze.
  • 00:16 12 września 2015 roku John Brennan, ówczesny dyrektor CIA, odbył rozmowę, która zapoczątkowała istotne wydarzenia.
  • 00:28 Dzwoniący żartobliwie zażądał 5 bilionów dolarów.
  • 00:33 Rozmowa telefoniczna zainicjowała serię wydarzeń, które zmieniły życie obu uczestników i miały wpływ na CIA.
  • 00:45 Historie nastolatków i hackingu często zaczynają się od gier komputerowych.
  • 01:11 Kane, znany jako Default, zmagał się z oszustami w grach.
  • 01:16 Kane zgłębiał świat hackingu po tym, jak groźba w grze skłoniła go do nauki hackowania.
  • 01:45 Udało mu się włamać do Wi-Fi sąsiada.
  • 02:19 Internet w 2008 roku był dzikim miejscem, prawie bez zasad.
  • 03:05 Niezwykła grupa hakerska Anonymous powstała na forach takich jak 4chan.
  • 04:25 Hackerzy zaczęli atakować instytucje państwowe z powodu niezadowolenia politycznego.
  • 04:40 Grupa Default przeprowadziła znaczący atak DDoS wpływający na systemy płatności za wodę w Detroit.
  • 05:15 Nawet poważni przestępcy potępili pedofilów i strony CSAM.
  • 07:31 Default zhakował serwer uniwersytetu i wymazał długi studentów.
  • 09:11 Grupa skupiła się na zoofilii w Danii, co zwróciło uwagę mediów.
  • 09:42 Operacja OP Denmark miała na celu zwrócenie uwagi na problemy praw zwierząt.
  • 10:03 Przecieki Edwarda Snowdena dotyczące NSA zaostrzyły napięcia wśród hakerów.
  • 12:25 Cracka, inny haker, pokazał, jak łatwo jest uzyskać dostęp do informacji wysokiego szczebla.
  • 13:03 Duet uzyskał dostęp do osobistego e-maila Brennana, znajdując w nim poufne dokumenty.
  • 13:53 Ich wyczyny niezamierzony prowadziły do poważnych konsekwencji dla obu hakerów.
  • 14:37 Justin Grey Liverman, inny haker, został aresztowany, kończąc swoje dni hackowania.
  • 15:39 Zarówno Default, jak i Cracka prowadzą teraz normalne życie, dystansując się od cyberprzestępczości.
  • 16:06 Wysłuchanie kongresowe postawiło pytania dotyczące praktyk zbierania danych przez NSA.

Transcription

Ten jeden telefon zmienił życie szesnastoletniego Kane'a Gambela już na zawsze. Halo? Jesteś j***a przegrywem, John. Kto dzwoni? Skąd masz ten numer? Jesteś idiotą. Zdobycie go było banalne. 12 września 2015 roku właśnie taką rozmowę przeprowadził John Brennan, ówczesny dyrektor CIA. Gdy zapytał o żądania tajemniczego rozmówcy, ten odpowiedział w żarcie, że chce 5 trylionów dolarów. Następnie już zupełnie poważnie, że domaga się zaprzestania hipokryzji rządu. Ten jeden telefon rozpoczął spiralę wydarzeń, które nie tylko odmieniły życie obu uczestników rozmowy, ale i odcisnęły wyraźne piętno na amerykańskiej agencji wywiadowczej. Każda historia łącząca w sobie nastolatka i hakowanie zaczyna się praktycznie tak samo, w grach komputerowych. Najczęściej to jest właśnie pierwsze spotkanie dzieci czy nastolatków z komputerami. Niezależnie od tego w co grają, zawsze chcą być lepsi, chcą rozwijać swoje umiejętności w tym wirtualnym świecie, aż w końcu napotkają na kogoś, kto oszukuje. Kogoś, kto w jakiś sposób wpływa na grę i daje sobie niesprawiedliwą przewagę. Większość z nas pewnie zakończyłaby rozgrywkę i rozpoczęła kolejny mecz, ale nie default. Gdy jego komputer wyłączył się po tym, jak przeciwnik z gry Runescape zagroził, że go zhakuje, nie pozostał bierny. Nie chodziło nawet o to, aby się odegrać, tylko o to, aby dowiedzieć się, jak to się stało. Jak on to zrobił? I jeżeli już wiem, że się da, to czy ja też mogę? Zaczął szukać i poznawać świat, o którym nawet nie miał pojęcia, że istnieje. Gdy dostał szlaban na internet, wykorzystując to, co wcześniej czytał, spróbował włamać się do Wi-Fi sąsiada i zadziałało. To uczucie, gdy dostaniesz dostęp do czegoś, do czego dostępu mieć nie powinieneś, gdy obejdziesz system, zyskasz kontrolę. Tego się nie zapomina, za tym się goni. Default chciał więcej. Odpalił komputer, wyszukiwarkę Alta Vista i czytał wszystko, co tylko związane z hakowaniem. Nauczył się Linuxa, czym są eksploity i jak je wykorzystywać. Ta cała wiedza pochodziła z hakerskich forów, gdzie tacy jak on zbierali się i wymieniali wiedzą. Oczywiście najcenniejsza wiedza była schowana za drzwiami prywatnych grup i to właśnie tam Default chciał się najbardziej dostać. Ale tutaj zatrzymajmy się na chwilę, bo internet w 2008 roku był niesamowitym miejscem i często myślę, że urodziłem się o te kilka lat za późno. Wyobraźcie sobie dziki zachód, ale taki cyfrowy. Nie ma praktycznie żadnych zasad i ludzie to kochali. Po raz pierwszy mogli mówić to, co chcą, nie będąc przy tym oceniani. A nawet jeśli to co z tego, wystarczy założyć nowe konto, nową wirtualną tożsamość. Stolicą tego wszystkiego był 4chan, czyli uniwersalne forum. Można tam było rozmawiać na przeróżne tematy, technologia, wrestling, gry wideo, anime i również parę tematów dla dorosłych. To właśnie z 4chana wywodzi się najpopularniejszy ruch hakerski na świecie, Anonymous, o którym nagrałem osobny odcinek, więc koniecznie zobaczcie go, jeżeli jeszcze nie widzieliście. I wszystko byłoby piękne, gdyby nie bardzo specyficzny humor, jaki tam panował. Niektóre czaty były przepełnione różnymi obrzydliwymi, brutalnymi zdjęciami czy nagraniami pokazującymi czyjąś śmierć. Niekończące się strony rasistowskich wypowiedzi w kierunku każdej mniejszości, jaką możecie sobie wyobrazić. Nie wszyscy byli w stanie na to patrzeć, ale jeżeli ktoś potrafił przyzwyczaić swoje oczy do widoku podcinanych kończyn i nie przeszkadzał mu daleko idący czarny humor, to mógł zyskać dostęp do wiedzy, której nie posiadał nikt inny. Widzicie, ta nazwijmy to groteska nie była tylko śmieszna dla użytkowników 4chana, służyła też niejako za barierę, za taki pierwszy etap rekrutacji i weryfikacji, czy przypadkiem nie jesteście z policji. Ale jak już weszliście do środka, to mogliście być częścią poważnych ataków hakerskich, robionych wyłącznie dla jaj. Por de lulz, takie powiedzenie wtedy funkcjonowało, ciekawość i zabawa były głównymi motorami napędowymi tamtejszych hakerów. Wspólnie wybierali cel, do którego włamanie się byłoby najgłośniejsze, czyli najśmieszniejsze, ale w miarę jak ci często nastoletni hakerzy się poznawali, znajdywali wspólne rzeczy, których nie lubią. Nie podobały im się zachowania jakichś polityków lub niesprawiedliwe prawo w jakimś kraju. W ten sposób uwaga niektórych hakerów przeniosła się na państwowe instytucje. Hakerzy z Anonsek, bo tak nazywała się grupa, do której należał Default, przy użyciu narzędzia Thorhammer przeprowadzili potężny atak DDoS na systemy płatności za wodę w Detroit. Wskutek tego przez około dwa miesiące ludzie nie mieli jak zapłacić za wodę i to nie ze swojej winy. Skończyło się to aresztowaniem jednego członka, ale to nie speszyło internetowych aktywistów. Zyskali rozgłos, a ich hasła oskarżające władzę o korupcję były emitowane w mediach. Członkowie Anonsek poczuli władzę i pojawiło się pytanie, kto następny, kogo jeszcze nie lubimy? Odpowiedź nasunęła się sama. Na wszystkie te fora hakerskie można było wstawiać najbrutalniejsze i najobrzydliwsze materiały, tak zwane gore, ale była jedna granica, której nie wolno było przekraczać. Jedna rzecz, którą potępiali nawet najwięksi internetowi przestępcy. Pedofile to właśnie strony publikujące materiały CSAM oraz czaty o tej tematyce były następnym celem. I jak mówił sam Default to było banalnie proste. A potem idziesz, tworzysz wszystkie akcje, a potem z nimi interakujesz. Właściwie je ustalisz, a potem wysyłasz im file. Takie jak, hej, o tak, chciałbym się spotkać, i tak dalej, i tak dalej. Wszyscy się cieszą. A potem masz zdjęcie czy filmik ze mną i włożysz w niego małpawę. I to może być bardzo proste. Potrzebuję portażu. Potrzebuję połączenia do komputera tego gościa. A potem połączę wszystko, co ma. Zbieram wszystkie dane lokalne. I dokonam tego gościa. A potem wysyłam to do lokalnych autorytetów. Aby skutecznie przeprowadzać ataki, potrzeba narzędzi. W przypadku ataków DDoS takim narzędziem jest botnet, czyli armia zawirusowanych komputerów, które są pod kontrolą hakera, tak zwanego operatora botnetu. Anonsec miało do jednego dostęp i Defaultowi pewnego dnia nasunął się pomysł, żeby sprawdzić jakie właściwie komputery się tam znajdują. Była to zbieranina naprawdę losowych rzeczy, od czegoś prywatnego peceta po telefony czy telewizory. Znalazł się natomiast jeden bardzo ciekawy serwer, który jak się okazało należał do Windsor University, szkoły medycznej w Kanadzie. Jako, że operator botnetu ma pełną kontrolę nad urządzeniem, Default postanowił się po tym serwerze rozejrzeć. Znalazł coś, co nazywało się panelem administracyjnym, a w nim lista studentów, którzy bili winni szkole pieniądze. Przeglądał tą listę i widział setki długów, nawet do kilkudziesięciu tysięcy dolarów, jakie studenci pozaciągali, aby móc się uczyć. Gdy zjechał na sam koniec listy, znalazł przycisk z napisem usuń wszystko. Po cholerę w ogóle taki przycisk? Zadał sobie pytanie. Chwila zawahania i kliknął. Odświeżył stronę i zobaczył pustkę. Wszystkie rekordy w bazie długów zniknęły. Z tym, że tutaj bym się za bardzo nie rozpędzał, bo pożyczki są raczej skomplikowaną sprawą, powiązaną z wieloma instytucjami jednocześnie i wątpię, żeby ta jedna baza danych była jedynym źródłem informacji. Najprawdopodobniej udało się te wszystkie dane w jakiś sposób odzyskać. Na przełomie 2014 i 2015 roku Anonsek znalazł sobie nowy cel. Okazało się, że Dania jest jednym z niewielu krajów w Europie, w którym zoofilia nie jest przestępstwem. Skutkowało to tym, że istniały tam, jeśli można to tak w ogóle nazwać, domy publiczne z udziałem zwierząt. Oczywiście nieoficjalnie, ale była to szara strefa, której ówczesne duńskie prawo nie obejmowało. Jak powiedział sam Default, spojrzał na swojego psa i gdy pomyślał, że ludzie mogą robić taką krzywdę zwierzętom i nie ponosić za to żadnych konsekwencji, wypełnił go gniew. Razem z resztą hakerów postanowili działać i rozpoczęli operację o kryptonimie OP Denmark. Udało im się włamać do kilku serwerów i umieścić na rządowych stronach napis. Czy wiesz, że twój rząd pozwala na seks ze zwierzętami? Naturalnie media nie przeszły obok tego obojętnie i największe telewizje robiły z tego sensację, a wszystkie gazety drukowały to na pierwszej stronie. W rezultacie popchnęło to duński rząd do pracy nad problemem i już w czerwcu 2015 roku nowa ustawa weszła w grę, kryminalizując seksualne wykorzystywanie zwierząt. Jednak największa, a właściwie najbardziej ryzykowna operacja, w jaką Default był zaangażowany, miała swoje źródło trochę wcześniej. W 2013 roku miał miejsce największy wyciek ściśle tajnych informacji w dziejach. Była to kompletna porażka amerykańskiego wywiadu, którego skrajnie nieetyczna operacja ujrzała światło dzienne. Mowa tu oczywiście o Edwardzie Snowdenie, który pokazał jak NSA śledzi każdego na świecie. I mam tu na myśli każdego. Mają gigantyczne serwerownie, które zbierają maksymalną ilość danych o użytkownikach, i w miarę jak staną się one przydatne, użyć ich przeciwko podejrzanym. Z tym, że najpierw cię śledzą, a potem może tego kiedyś użyją. A może nie. Sytuacja była tak poważna, że Snowden oczywiście uciekł z USA, finalnie trafiając do Rosji. Po drodze udzielił paru wywiadów. Jeden tak nie spodobał się amerykańskiemu rządowi, że jest on zdejmowany z każdej platformy, na którą mają wpływ. Z tego co słyszałem, jeśli wstawia się z niego fragmenty na YouTube'a, jest ryzyko, że film zostanie usunięty, więc ja wolę nie ryzykować. Faktem jest, że informacje podane przez Snowdena wzbudziły furię wśród hakerów, zwłaszcza tych młodych. Jak to możliwe, że USA może hakować mnie, ale ja nie mogę ich? To niesprawiedliwe, mówili. To hipokryzja. Mniej więcej w tym okresie Default przeczytał wpis na Twitterze, w którym inny haker o pseudonimie Cracka, chwalił się jak to dzwonił do samego Johna Brennana. I wyśmiał go przez telefon. Default był pod wrażeniem, pogratulował nowo poznanemu hakerowi i nawiązała się między nimi całkiem ciekawa rozmowa. Warto jednak zaznaczyć, że Cracka nie był tylko nastoletnim pranksterem z dostępem do Twittera. Zanim jeszcze poznał Defaulta, już prowadził swoje własne akcje. Włamał się do konta komórkowego Jamesa Clappera. Tak, tego Clappera, szefa amerykańskiego wywiadu. I przekierował jego wszystkie połączenia na linię wsparcia dla Palestyny. Dosłownie, gdy ktoś próbował zadzwonić do jednego z najważniejszych ludzi w amerykańskim wywiadzie, słyszał automatyczną sekretarkę Free Palestine. Podobnie było z sekretarzem bezpieczeństwa wewnętrznego J.M. Johnsonem. Cracka wszedł na jego konto Comcast, zmanipulował ustawienia sieci domowej i na jego telewizorze wyświetlił napis I own you. Okazało się, że obydwu hakerów wiele łączy, więc Default odszedł z anonsek i przyłączył się do grupy Crackas with Attitude. Narodził się plan całkowitego skompromitowania szefa CIA oraz szefów innych podobnych służb. Gdy robiłem research do tego filmu i czytałem o tym, jak udało im się zdobyć chociażby dane karty Brennana, czy jego social security number, nie wierzyłem, że było to takie łatwe. Dyrektor tak ważnej instytucji, jaką jest CIA jest publicznie znany z imienia, nazwiska, ale okazuje się, że nie tylko. Numer telefonu Brennana Cracka znalazł po prostu w internecie. Jak sam ze śmiechem przyznał, ci ludzie doksują się sami. Hakerzy ustalili również, że operator sieci, w której zarejestrowany jest ten numer, to Verizon. Zadzwonili podając się za techników, którzy muszą pomóc klientowi, Johnowi, Brennanowi, ale potrzebują informacji z centrali. Człowiek z Verizonu zapytał o kod pracownika. Niewiele myśląc, Cracka i Default podali jakieś kompletnie zmyślone liczby i zadziałało. Udawali, że bardzo się spieszą, ich narzędzia nie działają, a klient czeka i się denerwuje. W ten sposób uzyskali jego numer konta, cyfrowy PIN, backupowy numer telefonu, adres e-mail oraz cztery ostatnie cyfry karty bankowej. Co dalej? Ano, spróbujmy przejąć e-mail. Zadzwonili do AOL, ponownie podając się za Johna Brennana. Powiedzieli, że mają problem z logowaniem. Używając danych zdobytych od Verizon, przeszli weryfikację i pracownik AOL udzielił im dostępu do konta. Mieli dostęp do jego maili, załączników oraz wielu, wielu ważnych dokumentów. No, za łatwo. To, co znaleźli w jednym z załączników, było najgorszym dokumentem, jaki może wyciec. Nie da się bardziej, za przeproszeniem, spieprzyć sprawy, niż pozwolić, aby ten kawałek papieru ujrzał światło dzienne i figurował na stronie głównej Wikileaks. Mowa tu o formularzu SF-86. Należy go wypełnić, jeżeli staracie się o certyfikat bezpieczeństwa. Co za tym idzie, zawiera on wszystko. Dosłownie wszystko. Ale wszystko, co dobre, kiedyś się kończy. W przypadku hakerskiej przygody Defaulta było podobnie. Był 2016 rok, gdy Justin Grey Liverman, jak co dzień wracał do swojego domu, siadał przed komputerem i czekał, aż jego dysk odszyfruje się. To była standardowa procedura. Trwała prawie 30 minut, ale zapewniała, że gdyby ktokolwiek zdobył dostęp do jego komputera, nie wyciągnie z niego żadnych informacji. Jak co dzień patrzył też na dysk, który leżał u niego na półce. Jego cała fortuna. Powód, dla którego mógł zajmować się wyłącznie hakowaniem i niczym więcej. Znajdowały się na nim miliony dolarów w kryptowalutach. Jak tylko komputer wyłączył się i odszyfrował, usłyszał huk i chwilę później zobaczył kilkanaście karabinów wycelowanych prosto w niego. Pierwsza myśl? Komputer. Wystarczy odłączyć go od prądu, wyciągnąć jeden kabel i już nic na niego nie będą mieć. Ale przez widok wrzeszczących funkcjonariuszy i nagły skok adrenaliny zemdlał. To był koniec. Ale skąd w ogóle funkcjonariusze wiedzieli kogo i gdzie szukać? Justin zawsze był tajemniczy jeśli chodzi o swoją pracę. Nikomu nie mówił czym tak naprawdę się zajmował. Z wyjątkiem tej jednej sytuacji. Wygadał się znajomemu w barze, a ten zgłosił go do FBI. Dlaczego? Bo Justin umówił się z jego byłą dziewczyną. I z tego co opowiadał zapytał się wcześniej swojego kolegi czy ten ma coś przeciwko. Kolega powiedział że nie, ale finalnie no wyszło inaczej. Justin został skazany na 5 lat pozbawienia wolności z czego cały rok spędził w izolatce. Co ciekawe w tym samym czasie służby odwiedziły też Cracka. Mieszkał on w Wielkiej Brytanii w małym miasteczku w Leicestershire. Tamtejsza policja współpracując z FBI weszła do jego domu i dokonała aresztowania. Miał wtedy zaledwie 16 lat, został oskarżony na podstawie brytyjskiego prawa komputerowego, przyznał się do winy i został skazany na 2 lata pobytu w zakładzie poprawczym. Obaj panowie prowadzą dzisiaj normalne życie, z dala od cyberprzestępczości, więc można powiedzieć że mamy good ending. Ale zanim zakończę ten film chciałbym wam pokazać jeszcze jedno nagranie z amerykańskiego kongresu. Czy NSA zbiera w ogóle jakiegoś typu danych na miliony czy tysiące milionów amerykańskich ludzi? Nie, proszę pana. Nie zbiera? Nie zbiera. Są przypadki, w których może zbierać, ale nie zbierając. Dziękuje za oglądanie.

90308
https://www.youtube.com/watch?v=C8OCTUkzJxU Opublikowano 2025-06-06