Pre nekoliko nedelja, dobio sam mejl napisan na ruskom sa generičkog Gmail naloga koji pripada nekom po imenu “Artem.”
U izuzetno kratkoj poruci, Artem mi je rekao da je gledao video o Stegosploitu, tehnici kojom neko može da hakuje samo gledajući fotografiju na internetu, te da mu je potrebno da mu pošaljem “fajlove.”
Videos by VICE
“Treba nam Stegosploit,” napisao mi je Artem. Bilo je očigledno da veruje da sam ja osmislio ovu tehniku, verovatno zato što sam o tome pisao za Motherboard.
Razdirala me je radoznalost, pa sam ga pitao šta će mu Stegosploit.
Artem mi je rekao da ga interesuje “razvoj” mog projekta i pitao me za koliko bih ga novca prodao. Natrpao je mejl oznakama za dolar, da bih ga što bolje razumeo.
U podzemnom svetu sajberkriminala, zlobni hakeri mogu ili da sami naprave “sredstva” za hakovanje, poput onog koji je osmislio Zeus malware, ili ih kupuju od drugih. Hakere koji ne pišu svoje programe ili druga sredstva za napadanje često prezrivo nazivaju script kiddies ili skiddies. Treba naglasiti da danas čak i iskusni hakeri koriste nečiji, već napravljeni kod, tako da je definicija već izgubila deo originalnog značenja.
Rešio sam da ispipam o čemu se radi i pitao ga koliko je spreman da plati.
“Dođi ovuda!”, napisao mi je, najzad na engleskom, pošto sam ga zamolio da pređe na ovaj jezik, da se ne bih oslanjao na Gugl prevodilac. “Evo ga moj fajl!”, pisalo je u drugom mejlu, sa linkom na nešto što je tvrdio da je .jpg fajl. Rekao je da je spreman da mi plati dvesta dolara ako pretvorim tu fotku u internet oružje koristeći Stegosploit.
“Ti mi pošalješ, ja proverim”, napisao je u sledećem mejlu. “Ako radi, onda ti platim za fajlove.”
“Ako radi, onda ti platim za fajlove.”
Još jednom sam ga pitao za šta su mu potrebni fajlovi, ali me je opet ignorisao i ponovio pitanje da li mogu da uradim ono što mi traži.
Zanimljivo je da se ceo ovaj razgovor odvijao preko mog VICE naloga, a Artem kao da nije uopšte shvatao da ne priča sa pravim stvaraocem Stegosploita. Čak nije ni kapirao da razgovara sa nekim ko uopšte nije haker.
Tada sam već rešio da prestanem da trolujem i napisao mu da nisam autor Stegosploita. Naizgled kul, Artem me je pitao da li mogu da ga spojim sa autorom.
Prestao sam da se dopisujem sa Artemom posle tog mejla i podelio dopisivanje sa Saumilom Šahom, čovekom koji je smislio Stegosploit.
Šah mi je rekao da misli da je i on dobio mejl od Artema pre par nedelja i da “skoro svakog dana” dobija poruke od ljudi koji mu traže pomoć i savete kako da koriste njegovu tehniku ili neophodne alatke.
“Većina njih su script kiddies, previše lenji da bi sami istraživali”, napisao mi je u mejlu.
Da nisu toliko lenji, mogli su da nađu Šahov tekst kako da naprave Stegosploit u nedavnom broju onlajn magazina The International Journal Of Proof-of-Concept or Get The Fuck Out.
“Problem s kojim se mnogi od njih suočavaju je da ne pročitaju ceo tekst o tome kako da raspakuju alatke sakrivene u PDF fajlu, a onda i kako da ih upotrebe,” dodaje. “Bar tako možemo da razlikujemo hakere od klinaca koji se igraju hakera.”
Artem, očigledno haker u pokušaju, svakako bi trebalo da nauči da bude malo manje lenj ako želi da hakuje ljude koristeći sofisticirane tehnike.
Pratite VICE na Facebooku, Twitteru i Instagramu
