Krótka historia jednego włamania

 

Pierwotny plan był doskonały. Tego komputera nie dało się złamać. Jednakże jakimś przedziwnym sposobem logi czyichś działań są w systemie. Ja ich nie pozostawiłem, więc kto?
Na to pytanie wydaje się nie być odpowiedzi.

 

Ja

Zacznijmy od początku. Pracuję w największym polskim banku. Jestem administratorem głównego systemu bankowego, można go nazwać corowym. Jestem za niego odpowiedzialny. Jego działanie spoczywa na moich barkach. Pracuję sobie w cichej i spokojnej piwnicy. Chyba nikt z banku nie wie, że w ogóle istnieję, nikogo nie spotykam, pracuję w miejscu, do którego nawet prezes banku nie ma wstępu.
Pracują jeszcze ze mną Krzysiek i Bartek, oni są z IBMa. Również mają pełen dostęp do systemu, ale interesuje ich sprzęt i migające diody.
Ja jestem administratorem systemu Unix i tylko ja mam hasło Roota (przypowieść: nie jest to prawda, hasło root, jest złożone w sejfie, i jakby się coś stało głównemu administratorowi, komisyjnie sejf można otworzyć).
Moim przełożonym jest Tomek, w sumie fajny gość. Zna się trochę na komputerach i systemach, ale chyba został przeniesiony za karę do naszej piwnicy; albo po wyborach, bo podobno jest z nadania PO i teraz musi przezimować czas władzy PIS w naszej piwnicy. Mam to w dupie, z jakiej jest partii, ja rządzę w tej piwnicy i dopóki nie wcina mi się w robotę, to go toleruję. Hasła do systemu mu oczywiście nie dałem, nawet o nie nie prosił. Chodzi na zebrania, statusy, wypełnia jakieś Excele, widać, że chciałby porządzić, ale musi poczekać do następnych wyborów, może wtedy jego partii się powiedzie lepiej.

 

Dziwne spotkanie

Jak co wtorek wyszedłem z chłopakami na obiad do “Warburgera”. To nasza wtorkowa tradycja. Na Puławskiej jest wiele hamburgerowni, ale ta nam przypadła do gustu. Zamówiłem sobie jak zwykle klasyka, ale z sosem BBQ. Do tego oczywiście frytki i cola. Zanim odebrałem hamburgera, poszedłem do ubikacji. Idę obmyć ręce. Przy umywalce stoi jeszcze jeden facet i się na mnie patrzy. Jakiś dziwak.
– Cześć, jesteś Piotr? Ja jestem Zbyszek, pracujemy w jednej firmie, ale ja pracuję od niedawna. – Zagaduje do mnie nieznajomy.
Co jest? Nie znam kolesia, jakiś pedał? Chce mnie poderwać w kiblu? Olewam jego gadkę, odburkuję mu cześć i wychodzę. W drzwiach mijam dwóch wchodzących karków. Co za tłok w tym kiblu.
Mój hamburger jest już gotowy do odbioru. Kątem oka widzę, że pedzio wychodzi z dwoma karkami z ubikacji, chyba ich też chciał poderwać, bo go prowadzą jakby siłą. Przez okno widzę, że wsiadają razem do ciemnego BMW i z piskiem opon odjeżdżają. No tak, karki i BMW, to dobrana para.

 

Sport to zdrowie

Całymi dniami siedzę przy komputerze. Jakiś czas temu zaczęły mnie boleć plecy, więc chodzę na siłownię do Calypso. Mam blisko do pracy, bo Calipso mieści się w Europlexie, więc rano przed pracą mogę sobie wpaść i poćwiczyć.
Jakiś miesiąc temu, w tych samych godzinach zaczęła ćwiczyć super ładna dziewczyna. Tak się zawsze składa, że biega obok mnie na bieżni. Mówi po polsku ze śmiesznym akcentem, ale jest cudowną blondynką. Mówi, że pracuje w jakiejś zachodniej korporacji i teraz została przeniesiona do Warszawy na kontrakt.
Chyba lubi dużo rozmawiać, bo biegnąc, ciągle gada. A ja uwielbiam z nią rozmawiać. Jest taka piękna. Też interesuje się informatyką, nie zna się za bardzo na systemach, ale coś tam wie.
Dzięki niej poprawiłem swój czas w bieganiu, bo staram się przed nią popisać.

 

Aresztowanie

Czas w pracy mijał bez żadnych rewelacji. Pewnego dnia nie miałem czasu wyjść na obiad na zewnątrz, więc poszedłem do naszej stołówki w banku. Gra tam zawsze telewizor, włączony albo na TVN24, albo na TVP Info (zależnie, która partia jest u władzy).
Staram się nie oglądać telewizji, strata czasu. Ale widzę na ekranie, że pokazują pedzia, który mnie podrywał w Warburgerze. Podpis na pasku, którego nie zdołałem przeczytać od początku “… dyplomata, attaché w konsulacie, aresztowany i wydalony z Polski w trybie natychmiastowym.”. Dyplomata, podrywający mnie w hamburgerownii, dziwne.

 

Smutni faceci

Wczoraj, jak co miesiąc, miałem audyt bezpieczeństwa. Zazwyczaj przychodzą dwaj smutni panowie z naszego działu bezpieczeństwa i wypytują, czy u nas wszystko ok. A jak ma być? Nieokej? Każą wypełniać jakieś sprawozdania bezpieczeństwa itp. standardowe pierdoły.
Ale nie wczoraj. Ponieważ mamy podwyższony poziom zagrożenia, podobno atakuje nas jakiś obcy wywiad. Pracownicy z banku pobierali jakiegoś robaka z serwerów Komisji Nadzoru Finansowego i mamy teraz zainfekowane komputery wewnątrz sieci. Co za afera. Jacy Ci użytkownicy są nieświadomi, pobierają jakieś pliki, a teraz narzekają, że wirusy ich atakują.
Wczoraj, oprócz dwóch znanych mi smutnych panów, przyszedł też trzeci. Ten był jakby mniej smutny. Wypytywał o różne rzeczy na temat zabezpieczeń mojego systemu. Bardzo dziwne, ale facet wiedział, o czym mówi. Wreszcie zatrudnili kogoś kumatego do działu bezpieczeństwa? Nie, pewnie mają jakiegoś zewnętrznego konsultanta, może w końcu czegoś się nauczą, a nie tylko zbierają raporty.

 

Logi

Wreszcie dzisiaj stała się rzecz, która mną wstrząsnęła. Jak codziennie, sprawdzałem monitoring systemu. Pełno było oczywiście wpisów logów z błędów, (ech Ci programiści), kilka prób penetracji systemu, na szczęście wszystko odbiło się na firewallu. I tak do mojego systemu nie ma bezpośredniego dostępu z internetu. Jedna rzecz rzuciła mi się w oczy! To lista logowań do mojego systemu. Przecież tylko ja się tam loguję, ale godzina, jaka widniała na liście, była inna od tych, w jakich pracuję. Root logował się o godzinie 3:17!? Niemożliwe. Tylko ja znam hasło i tylko ja się mogę zalogować. Dodatkowo zalogować można się tylko z tego budynku, tylko z mojego komputera!
A jednak jest wpis w logu.
Sprawdzam…
Jest dopisek, wiadomość…
“Zmień hasło roota, jest spalone. Nie wiesz jak? Spotkamy się kiedyś, skasowałem moduł XXXXXX dostarczonej od firmy zewnętrznej XXXXXX” podpisano “Obrońca”.
Co za gówniany dzień, co ja mam zrobić?
Jestem smutny, mój system złamany, dodatkowo piękna blondynka od tygodnia nie przychodzi do Calipso. Niech to szlag trafi.

Michał Szafrański
Programista - Architekt - Projektant Oprogramowania. Zainteresowania: Cloud Computing - Architectural Design Patterns - Google Cloud Platform. Miłośnik sprzętu i oprogramowania firmy Apple.

Comments are closed.