Сая санаандгүй дэмий тэнэж яваад германы нөгөө алдарт KGB-Hack-тай холбоотой 10 минутын нэг баримтат кино маягийн юм үзэв. Герман хэл мэддэг хүмүүс Karl Koch тухай тэр бичлэгийг эндээс үзэж болно. Хэхэ харин тийм болчив доо.
Дашрамд дээрх түүхээс санаж байгаагаа сонирхуулахад 80-д оны үед Karl Koch, Markus Hess, Hans Heinrich Hübner (бас 2,3 нөхөр байдаг) зэрэг 15-18 настай ханновер хотын сурагчид pentagony-г хакдсан байдаг. Тэрээр тэд америкийн цэргийн компьютеруудаас мэдээллүүдийг хулгайлан зүүн берлинээр дамжуулан KGB-д зардаг байсан. Тэд SRI International (USA), US Army Darcom (german), Fort Bruckner Army Base (Japan) , U.S. Army 24th Infantry (Georgia), US Navy Coastal Systems Computer (USA), US Air Force (german), MIT MX Computer (USA Cambridge Massachusetts), OPTIMUS Database (USA pentagon), Air Force Systems Command (USA) … гээд нэлээн урт жагсаалт бүхий компьютеруудыг хакдсан байдаг. Тэдгээрээс Karl Koch нь ар гэрийн хэцүү байдлын сэтгэхгүйн дарамтаас (ээж нь багад нь хавдраар нас барж, аав нь архичин болж удалгүй нас барсан гэдэг) дээр нь хак хийж хангалттай их мөнгөтэй болсон байсан тул хар тамхинд орсон гэдэг. Тэрээр аавыгаа нас барахад 100 000 DM өвлөж авсан бөгөөд түүнээсээ Atari ST компьютер авч мөн Chaos Computer Clubs-н ханновер дахь салбарыг нээжээ. Энэ Chaos Computer Clubs Hack group-ийг германд мэддэггүй хүн ховор биз. Европын хамгийн том цагаан малгайтны бүлэг. Одоо ч маш идэвхтэй үйл ажиллагаа явуулдгийг вебээс нь харахад мэдэгдэх байх. Тэдгээр нь “МЭДЛЭГ бол бүх хүмүүст ижил хүрэх боломжтой байх ёстой” гэсэн байр суурийг барьсан залуусын бүлгэм юм. Та бүхэн энэ бүлгэмээс айх хэрэггүй. Тэд хүлээн зөвшөөрөгдсөн хууль ёсны цагаан малгайтнууд. 🙂
Өө ярьж байсан түүхээсээ хазайгаад арилж өгч. За тэгээд эдгээр нөхдүүдийг барьсан түүх нь их сонирхолтой. АНУ-гийн нэг астрономич нөхөр 75 центийн тооцооны зөрүүн дээрээс барьж авсан байдаг. Lawrence Berkeley National Laboratory-д ажиллаж байгаад ажлын байрны цомхтголд орж халагдах шахан систем администратор дээр тогтож үлдсэн Clifford Stoll гэгч аргагүй астрономич хүний ажигч нүдээр харсан юм шиг байгаам. Дараа нь энэ тухайгаа The Cuckoo’s Egg нэртэй ном болгож гаргасан нь олон улсын шилдэг гүйлгээт (best seller) ном болсон байдаг.
Тэрээр хэрэглэсэн төлбөр нь 75 цент илүү гарсныг хакер нэвтэрсэн байна гэж сэжиглэн, сар гаран АНУ болон Германы холбооныхонтой хамт оролдсоны эцэст Маркусыг барьсан байна. Барихдаа нэгэн компьютероос их хэмжээний мэдээлэл гарч байгааг шинжлэн маш том хэмжээтэй файлыг олж хэмжээг нь ихэсгэн удаан татуулсан байгаа юм. Тэгээд Америкийн холбооныхон Атлантын зүгээс татаж байгааг мэдээд герман руу оруулаад алдчихаад байж. Учир нь АНУ-н холбоо хэдийнээ тоон холболттой, харин германчууд маань хөөрхий аналог холболттой байсан байгаа юм. Ингээд аналог холболтоор мөрдөх тусгай төхөөрөмж угсарч АНУ-д 2 секундэд барьдаг мэдээллийг 20 минутад барьж ханновер хотоос хандаж байгааг илрүүлэн Маркусын гэрийг нэгжсэн байдаг. Гэвч Маркус шоронд ороогүй. Учир нь мөрдөгчид маань өөрсдөө хууль бус үйлдлээр барьсан гэж нотлогдсон тул. 🙂
Карл Кохын хувьд тэрээр хар тамхинд гүн орж мөн чернобилийн станц дэлбэрснээс сэтгэлгээний цочролд орсон байдаг. (oросууд атомын бөмбөг хаявал яана гэж хэхэ :p гэхдээ яг үнэндээ чернобилийг дэлбэрэхээс өмнө хашир өөрөө цахилгаан станцын компьютер руу нэвтэрч байсан тул)
Тиймээс мөн KGB-с холбоогоо тасалж харин хар тамхинд нь мөнгө хэрэгтэй байсан юм байгаа биз 10 000 DM-r сурвалжлагчийн камерын хараанд одоо миний энэ байгаа хотын хажууд орших Jülich-н физикийн хүрээлэнгийн цөмийн төхөөрөмжийн лабораторийн компьютерт нэвтэрч үзүүлж мөн террорын эсрэг баримтуудыг цагдаагийн газрын компьютероос авч үзүүлсэн байдаг.
Ингээд удалгүй 23 насандаа өөрийгөө шатааж амиа хорлосон ба үхлийг нь өөрөө өөрийгөө шийтгэн амиа егүүтгэсэн гэж үздэг. KGB-н дарамт байсан ч гэсэн хардлага бас байдаг. Бусад нөхөд нь одоо харин хакер биш болоод амьд сэрүүн явдаг. Карл Кохын амьдралаас сэдэвлэсэн “23. Nichts Ist So Wie Es Scheint” хэмээх кино-г 1998 онд бүтээсэн байдаг.
За нэг иймэрхүү түүх болсон байдаг гэснээс пентоган маань хамгаалалт муу байдаг юмуу золиг хэдхэн жилийн өмнө сансрын хиймэл дагуулын программаа (мэдээж арай бүрэн биш байх л даа) алдлаа гээд шуугиулаад авсан нь германы karlsruhe билүү Darmstadt их сургуулийн лаборатороос хандсан байна гэж мөрдөж байгаад швед зүгээс тэр компьютеруудыг ашигласан болоод сураг тасрах шиг болсон. Барьсан байдаг юм болов уу үгүй юм болов уу бүү мэд дээ. Барьсан гэж лав би сонсоогүй.
Харин сонирхуулахад би 2004 онд сургуулийнхаа (RWTH-Aachen) лабораторт хичээлээ хийж сууж байгаад, хак хийж суусан нөхрийн хоморгод орж баригдах шахаж байв. Том үүргэвч үүрсэн, яг оюутан маягийн хоёр гурван нөхөр орж ирээд, за сайн уу анд минь юу хийж байна даа гэж мэндлээд л, хоёр гарыг нь атгаж дискээ хөтлөгчөөс нь авах завдал өгөлгүй хойш нь чирч компьютероос нь холдуулаад, үйлдэл дээр нь бариад авдаг юм байна лээ шүү. Тэгээд лабораторийг түгжин, сууж байсан хэдэн нөхдийг юу хийж суугааг харчхаад, асууж байцаагаад явуулсан. Харин тэр лаборатор 7 хоногийн турш түгжээтэй байж байгаад дараа нь нээгдсэн чинь нөгөө хашрын сууж байсан компьютер байхгүй болсон байсан бөгөөд нөгөө анд маань ч 7 дахь үйлдэл дээрээ баригдсан нь тэр байсан даа хөөрхий.
*Нэмэлт*
Нээрээ KGB Hack-ын яаж хакердсан аргыг товч дурдъя гэж бодож байгаад мартчихаж. Хашрууд холбооны шугамаар компьютер руу нэвтрэхдээ ямар нэг ажилчны нууц үгийг олж ороод (social engineering-р) Emacs-н нэг бүрэлдэхүүн болох movemail програмын согог (bug) ашиглан одоогийнхоор бол Rootkit маягийн юм хийгээд тоглодог байсан байгаа юм. movemail нь /var/spool/mail сангаас /home дахь хэрэглэгчийн лавлах руу мэйлийг нь зөөдөг жижигхэн програм юм. Энэ нь POP3 протокол ашигладаг болсныхоо дараа root эрхээр ажилладаг болгож тохируулагдсан байдаг тул манай нөхдүүд нэвтэрсэн компьютер дээрээсээ дурын файл уншиж бас бичиж чадна гэсэн үг.
Тэдний довтолгоонуудын ихэнх нь ер нь системийн буруу тохиргоог ашигласан байдаг гэдэг.
Манай системийн админ залуус тохиргоон дээрээ анхаараарай даа.


7 Comments

mongolizm · 2009/05/29 at 02:17

сайхан түүх байна.

xacaa · 2009/05/29 at 03:09

Баярлаа. Сайхан нийтлэл байна. Сайхан түүх байна. 😉

badka · 2009/05/29 at 03:17

Sonirxoltoi tuux bna. Social engineering arga odoo ix tugeemel bish bolson bolov uu? Deexne uyed bol neleen tugeemel xereglegddeg bsan shig bgam. Odoo tomooxon alban baiguullaguud security durem jurmaa changalaad ene arga yavtsgui bolson bxaa?

xacaa · 2009/05/29 at 08:19

Social engineering гэхдээ л бас лаг хийж чадвал лаг л байх. Хамгийн сайн нууцлал нь хүн болон технологийн горимоос шалтгаалан гэж hactivism үздэг.
Сая 23 киног үзлээ. Үнэхээр сонирхолтой юм аа. Герман хэл мэддэггүй болохоос ерөнхийдөө Бадаа ахын бичсэн түүхтэй харьцуулаад л ойлгоод явчихлаа. Сонирхолтой юм. 🙂

Дөлмандах · 2009/05/29 at 13:49

Cuckoo’s Egg номыг татаж аваад нэлээн идэвхитэй уншиж байж билээ. уншсан шалтгаан нь гэсэн чинь маш энгийн “монгол” гэсэн үг гардаг болохоор нь. тэгтэл бараг номны төгсгөлд 1 билүү 2 дурдагдаад байхгүй болдог хэхэ.

social engineering-ийн хувьд бол энэ технологитой огт холбоогүй асуудал. ямар нэг байдлаар хүнийг хуурч нууц мэдээлэл авах аргыг л ингэж нэрлээд байгаа юм. жишээ нь, хэн нэгэн руу утасдаад “би танай байгууллагын МТ-ийн ажилтан байна, систем дээр тийм зүйл хийж байгаа тул одоо байгаа мэйлийн нууц үгийг тань мэдэх хэрэгтэй байна” гэж хэлнэ. нөгөөх нь мэдэхгүй юм чинь “миний нууц үг ****” гэж хэлэхэд нь тэмдэглэж аваад мэйл рүү нь ороод, дараа нь тэгээд цаашаа өөр зүйлс эхэлнэ дээ.

uugan · 2009/07/26 at 12:16

ene zaluu toonii ovchtei (anarhist)gar bsan bnashd buh zuiliig 23too toi holbodog. sar bolgonii 23 bol uheh hamgiin sain odor ch geh shig.ooriigoo 5 sariin 23nd shataaj alsan bna. 2001-09-11 niilber ni 23. zevuun too shu!.Aav ni tarhinii tsus harvaltaar ongorsiim bishu!er ni ene neg narkotik bolon number 23, pi too geed kinotoi ih tostei um.Manai Chinggis ovoo bas 9 toonii ovchtei gar bsan gej bi boddog um)). eson tsagaan tug, 9-9 81 beleg, 9n huuhen geed l…

Huyagaa · 2012/04/20 at 07:05

Ёстой сонирхолтой бөгөөд гоё түүх уншчихлаа гэж… Баярлалаа 😉

Leave a Reply

Avatar placeholder

Your email address will not be published. Required fields are marked *