| ------------------------------------------------- Guia Para Hacking (essencialmente) Inofensivo Volume 6 - Hackers Verdadeiros Número 2: Harold
Willison O Harold Willison (Fatal Error) é famoso dentro da cena hacker actualmente por duas coisas. Ele não tem um grau em informática. Ele adquiriu a sua educação na maioria a partir da cultura hacker. Com esta educação de rua, contudo, ele tornou-se no engenheiro de redes sénior da backbone da Internet AGIS. Esta é uma empresa avaliada em mais de 1 bilião de dólares. Desde que se tornou o engenheiro chefe da AGIS, ele consertou falhas de segurança que permitiram a atacantes desligar partes ou toda a AGIS quatro vezes em 1997. Além disso, quando o Willison tomou comando, os spammers estavam a atormentar a AGIS. Desde então ele já localizou e expulsou tantos spammers que a AGIS é agora um dos backbones da Internet mais livre de spam. O Willison também é famoso porque, como todos os hackers verdadeiros, ele doa os seus serviços a causas boas. No Outubro passado, ele ajudou um pequeno ISP, Succeed.net, a combater um grupo de atacantes persistentes cuja intenção era expulsar o Bronc Buster (http://www.showdown.org) da Internet. Depois, este Março, ele contribuiu com software de registos para ajudar a Internet Rt66 a lutar contra uma barragem de ataques focalizados em desligar o website Happy Hacker (http://www.happyhacker.org). O Willison desbravou um caminho que muitos hackers podiam seguir. Contudo, é um caminho que exige trabalho duro e um desejo ardente. O Willison começou a hackar em 1979. Nessa altura ele era um miúdo de 12 anos de Detroit com o teclado do seu telefone. Em 1983 ele obteve o seu primeiro computador -- um Timex Sinclair que usava uma cassete em vez de uma disquete para guardar programas. Com ele começou a ensinar a si próprio a linguagem de programação Basic. Nesse ano o seu primo recebeu um computador Commodore 64 com um modem de 300 bauds. Mais tarde nesse ano o Willison construiu o seu próprio IBM PC. Ele continuaria a construir centenas de computadores de baixo custo para os seus amigos. O Willison e o seu primo transformaram este equipamento primitivo num grupo hacker e, através dos bulletin boards dos anos 80, começaram a partilhar o conhecimento com hackers por todos os EUA. Também se juntaram ao clube 2600 (actualmente alcançável em http://www.2600.org). O grupo hacker local do Willison cresceu, e começaram a realizar reuniões numa pizzaria local. O seu grupo incluía muitas mulheres jovens -- tão raro então como o é hoje. Como o Willison diz, "Eu usava o meu computador para conhecer raparigas". Foi nessas noites na pizzaria que ele conheceu a mulher com quem casaria mais tarde. (Agora eles são pais de quatro.) O Willison depressa criou uma reputação para si mesmo ao escrever textos sobre como gerar números válidos de cartões de telefone e ao piratear sistemas de voice mail para os seus amigos. Também usou caixas azuis para chamadas de longa distância e descobriu como funcionava a Telnet, uma rede primitiva que tinha endereços de seis dígitos para os seus hosts. (A Internet, de longe mais grande, usa endereços de doze dígitos.) Em Agosto de 1985, uma visita de um agente do FBI desviou a carreira hacker do Willison. Ele tinha acabado de fazer 18 anos, por isso ele sabia que agora podia arranjar sarilhos graves. Durante esta visita o agente perguntou ao Willison se ele sabia o que era um registador de PINs. O Willison percebeu logo que isso queria dizer que o FBI tinha estado a registar os destinos das chamadas telefónicas feitas a partir da sua casa. O agente puxou de uma impressão de 30 páginas. "No mês de Fevereiro de 1995 fizeste 3200 chamadas para este número 800 da MCI. Porquê?" O Willison fez notar ao gente que é legal telefonar para números 800. O Willison não disse ao agente o que ele fazia depois de entrar nesse número 800, contudo. O agente depois apontou para um número, de 40 dígitos. "Podes dizer-me o que é que estavas a fazer com este número?" O Willison desatou a rir-se. "Isso é 'Mary Had a Little Lamb', senhor." O agente fez o Willison saber que estavam perto de conseguir o suficiente sobre ele para efectuar uma detenção. Os dois negociaram um acordo. No dia seguinte o Willison alistou-se no Exército dos EUA. O Willison conseguiu transformar o seu cargo do Exército para sua vantagem. Ele foi para a escola de electrónica no Forte Jackson e tornou-se num operador de radio de multi-canais nas baterias de defesa de mísseis Patriot. Ele também descobriu a ARPAnet. A ARPAnet era a rede militar dos EUA que eventualmente evoluiria para a Internet de hoje. A vida era lenta nas baterias Patriot. O Willison lembra-se que tipicamente ele "passava o dia todo na ARPAnet... Quando te deparavas com pessoas na ARPAnet, geralmente eram pessoas que não deviam estar lá." Isso era quando pouca gente abusava do seu acesso à ARPAnet. Os militares toleravam os hackers porque muitas vezes contribuíam com software grátis e assistência técnica. Por exemplo, no primeiro ano da ARPAnet (1969), os hackers já tinham sido os primeiros a inventar o email. Depois do Exército, o Willison passou oito anos a trabalhar como um programador de computadores numa fábrica Mazda de Detroit. Pelo lado ele administrava um bulletin board. Eventualmente ele estava a administrar 64 linhas telefónicas de acesso para centenas de clientes pagadores. Até chegou a fornecer-lhes acesso à Internet. A Internet seria o que exterminaria o bulletin board do Willison. Enquanto estava a trabalhar num emprego full-time, era demasiado difícil competir com os outros ISPs que apareceram por volta de 1994-5. Por volta dessa altura o Willison tomou uma decisão extremamente má. Ele usou os seus talentos hacker para fazer algum dinheiro rápido. Ele calculou que o faria só uma vez. Depois voltou à sua vida de hacking inofensivo. Em 1995 a Mazda ofereceu despedimentos voluntários com um benefício de 18 meses com 80% de salário. O Willison aproveitou a oportunidade. Matriculou-se na escola de electrónica do Instituto Nacional de Tecnologia. Mas 1996 foi o ano em que o seu passado o alcançou. Um dos seus parceiros no esquema de fraude informática recebeu uma sentença de prisão. O Willison safou-se com prisão condicional. Nesse ano o Willison aplicou a sua educação recente e habilidades hacker em dois empregos full-time simultâneos. Um era na Ameritech, a companhia telefónica de Michigan. O outro era na recentemente criada empresa de backbone da Internet AGIS. Em ambas as empresas ele era apenas capaz de conseguir empregos de nível de entrada fornecendo suporte técnico, como ele o põe, a pessoas que "não conseguiam lembrar-se das suas passwords". Depois de pouco tempo com o horário esgotante destes dois empregos full-time, o seu supervisor da AGIS, apesar de saber dos problemas de Willison com a lei, promoveu-o para uma posição de engenheiro de redes. O Willison demitiu-se do seu emprego na Ameritech, e começou a dedicar-se inteiramente ao entendimento da AGIS e os seus muitos desafios. 1997 seria um ano desafiante, deveras. Por duas vezes nessa primavera bombardeamentos de email massivos encheram os discos dos servidores de email AGIS, crashando-os. Em Abril alguém publicou uma password para um router da AGIS num newsgroup hacker. O atacante misterioso afirmou que a password era "spam para todos". Os rumores dizem que a password era genuína. O problema era que a jovem, crescente e esfomeada AGIS tinha assinado contractos com a Cyber Promotions, Inc., nessa altura o maior spammer do mundo; com a Nancynet; e vários outros spammers. Os ataques eram retaliações por a AGIS servir essas companhias. O Willison sabia que a AGIS tinha problemas que ele podia resolver. Contudo, como um engenheiro de redes júnior sem um grau em engenharia, ele não teve a força para convencer a administração para tomar as medidas de segurança drásticas que sabia que eles precisavam. 4 de Junho de 1997, foi o dia em que o backbone gateway de correio da AGIS foi eliminado por -- quem? O atacante anunciou na Usenet "Hoje limpei a AGISGATE e todos os servidores de domínio da AGIS. Só pararei quando a AGIS mudar a sua posição... Isto significa livrar-se de todos os seus spammers - principalmente a Cyber Promotions". Isto não foi bom para Willison. Alguém estava a atacar a AGIS -- e a empresa e o FBI suspeitavam que um interno estava a cometer os ataques. Para ser exacto, o Willison, dado o seu passado, preocupava-se porque iria ser um dos suspeitos. Com uma esposa e duas crianças para sustentar nessa altura, a perspectiva tinha de ser assustadora. O Willison estava a lutar não só para provar que ele podia resolver o problema hacker -- estava a lutar pela sua reputação. Depois alguém obteve acesso a todos os routers na rede AGIS. O atacante mudou os ficheiros de configuração para pôr os routers fora de serviço. Isto impediu um milhão de pessoas de aceder à Internet, em alguns lugares, por mais de um dia. Felizmente o Willison foi capaz de usar os seus anos de habilidades hacker para seguir os ataques até à origem. Ele também convenceu os seus chefes que ele era capaz de fazer o que era necessário para montar a nova rede AGIS. O Willison desenhou novo hardware e montou S-KEY, um sistema de passwords "uma só vez", para proteger os routers AGIS. Ele também construiu o sistema de distribuição da Usenet da AGIS, tanto o hardware como o software. O Willison foi recompensado com uma promoção para engenheiro de redes sénior -- e acções na empresa de crescimento rápido. E -- ele conseguiu isto tudo enquanto ainda em prisão condicional. Agora que ele tinha poder a sério na empresa, o seu próximo objectivo era livrar a AGIS de spammers. Esta não era uma tarefa fácil. A AGIS teve de lutar contra um processo judicial da Cyber Promotions que brevemente conseguiu uma ordem judicial para forçar a AGIS a dar-lhes serviço. Contudo, em Dezembro de 1997, o Willison pôde dizer "Agora provavelmente temos menos spam do que qualquer backbone". No princípio de Outubro de 1997, o Willison respondeu a um pedido de Carolyn Meinel para ajudar a Succeed.net, um pequeno ISP na cidade de Yuba, California. Succeed.net estava sob assalto por um grupo de hackers que queria expulsar o Bronc Buster (agora em http://www.showdown.org) da Internet. O dono desse ISP, Robert Lavelock, recusou ceder às exigências dos atacantes e expulsar o Bronc Buster. Em vez disso, lutou contra eles. O Willison ajudou-os a fechar os seus buracos na segurança e a montar um sistema de registos para ajudar o FBI a apanhar os assaltantes do Bronc. Para detalhes sobre esta Guerra, que durou três semanas, lê o GPHEI sobre "HackerWars"(Guerras Hacker). Este Março, quando a Internet Rt66 se encontrou sob ataque por centenas de criminosos informáticos a tentar eliminar a rede Happy Hacker, o Willison contribuiu mais uma vez com software logger/sniffer. Hoje o Willison gosta de dizer , "Eu ajudo a criar a Internet. Eu percebo que tudo o que eu faço afecta um milhão de clientes". Com filhas gémeas recém-nascidas, o fim da prisão condicional, a realização de livrar a AGIS de spammers e criminosos informáticos, e o seu papel de hacker de chapéu branco cavalgando para o salvamento de vítimas de crime informático, ele tem muita alegria na sua vida. E o mundo é certamente um lugar melhor devido ao seu trabalho. _________________________________________________________ Carolyn Meinel ****************************************************************************** |