Kilka dni temu 24-letni student Politechniki Opolskiej wystąpił w telewizji. Od tego czasu jego skrzynka puchnie od nadmiaru maili. Są gratulacje (Brawo, tak trzymaj!, Odwaliłeś kawał dobrej roboty, Pięknie to pokazałeś) i błagalne prośby o uchylenie rąbka tajemnicy (Chcę być taki jak ty, poradź, od czego mam zacząć, co programować, jakich systemów używać...). O Gorionie - bo taki ma pseudonim - dyskutuje się też na forach, pisze w blogach. Tu już wyłącznie anonimowo i zdecydowanie krytycznie. Hakerzy zarzucają mu, że złamał ich niepisany kodeks moralny, ujawnił tajemnice, po prostu zdradził.
- Pchając się do telewizji, podjąłem pewne ryzyko, ale niczego nie żałuję. Sam tego chciałem, sam się zgłosiłem do programu "Teraz my" - mówi Paweł. - Hakerów dzielę na tych, którzy włamują się do sieci i tam mieszają, podmieniają strony. Dla zabawy, dla sportu. I na tych, którzy łamią zabezpieczenia dla własnej satysfakcji, ale niczego nie psują. Jeszcze do niedawna zaliczyłbym siebie do tej drugiej grupy, ale już poszedłem dalej. Kiedy serwer przestaje stawiać mi opór, ostrzegam jego administratora: uwaga, można się do was włamać, naprawcie błędy. Dotąd mało kto reagował, a mnie zależy na tym, żeby sprawę upublicznić.
Gubernator by się zdziwił
Pierwszy komputer, Spectrum, dostał od rodziców w latach 80., był jeszcze uczniem podstawówki. Commodore to już była wyższa szkoła jazdy i pełna paleta gier. Ale kilkunastoletniego Pawła żadne skaczące na monitorze potwory nie interesowały. On chciał wiedzieć, jak to działa, pisać własne programy. Potem odkrył internet. To dopiero było wyzwanie! Czytał fachową literaturę, uczył się programowania, z wypiekami na twarzy zgłębiał tajniki sieci.
- Nie wiem, skąd mi się to wzięło, ta cała fascynacja elektroniką - przyznaje. - Rodzice nie podzielali moich pasji, ale też nie przeszkadzali. Całe dnie spędzałem przed komputerem, a oni byli zadowoleni, że siedzę w domu, nie włóczę się z kolegami. W siódmej klasie miałem już zajęcia z informatyki. Strasznie się na tych lekcjach nudziłem. Szybko odkryłem, że wiem więcej niż mój nauczyciel.
Kiedy udało mu się po raz pierwszy skutecznie zaatakować serwer (przysięga, że już nie pamięta, pod jakim adresem), poczuł dreszczyk emocji, adrenalina skoczyła, a ambicja kazała ruszyć dalej, próbować do skutku. Nie zawsze było łatwo. Czasem musiał poświęcić trzy doby, żeby złamać zabezpieczenia. Jak się udało, biegł do mamy, żeby się pochwalić sukcesem, żeby była dumna z syna. On już wiedział, że tak naprawdę dopuścił się przestępstwa, mama - nie.
Ile serwerów pokonał, dziś nie jest w stanie policzyć. Może jedynie zdradzić, że nie oparły mu się systemy zabezpieczeń nie tylko w kraju, także we Włoszech, w Niemczech, Wielkiej Brytanii, na Wybrzeżu Kości Słoniowej...
- Generalny gubernator Australii też pewnie by się zdziwił, gdyby się dowiedział, że złamałem zabezpieczenia jego serwera - śmieje się Paweł Jabłoński. - A znany koncern azjatycki specjalizujący się w nowoczesnych technologiach domagałby się pewnie, żebym im udowodnił, jaką bronią ich pokonałem.
Ratuj się, kto może
Jako doświadczony haker z całą odpowiedzialnością może stwierdzić, że Polska pod względem nowoczesnych technologii jest "sto lat za Murzynami". Nasze zabezpieczenia sieci informatycznych, baz danych to dla takiego specjalisty zwykła bułka z masłem. Kilka kliknięć na pececie i serwer jest jego, może z nim robić, co chce.
- Włamanie do Krajowej Agencji Poszanowania Energii zajęłoby mi około minuty - twierdzi Gorion. - Haker mógłby monitorować całą korespondencję tej instytucji, mieć wgląd w jej finanse, a tam się przecież obraca milionami!
Agencja podlega Skarbowi Państwa, ma stronę internetową w domenie gov.pl. Podobnie jak Sejm, Rada Ministrów, Kancelaria Premiera i parę innych Bardzo Ważnych Ciał Rządzących. Paweł wkraczał na te strony przekonany, że najtrudniejsze dopiero przed nim, że co jak co, ale serwery rządowe muszą mieć fest zabezpieczenia, bo w grę wchodzi terroryzm, bo obcy wywiad, bo inwigilacja sieci informatycznych, bo...
- Myślałem, że będzie trudniej, tymczasem okazało się, że jest znacznie łatwiej - taki stan rzeczy Pawła wcale nie cieszy, raczej oburza. - Kiedy zacząłem się włamywać na te serwery, zdałem sobie sprawę, że to jest tak proste, że aż niebezpieczne. Nie dla mnie, ale dla tych instytucji. A w konsekwencji dla nas wszystkich. Kurczę, politycy nie zdają sobie chyba z tego sprawy.
To, że politycy o sieciach, zwłaszcza komputerowych, nie mają pojęcia, nawet go nie dziwi. Co innego tzw. administratorzy. Zanim zdecydował się wystąpić przed kamerami, mailował do nich. Napisał do człowieka odpowiedzialnego za zabezpieczenia strony sejm.gov.pl. Ostrzegł, że mailowe skrzynki posłów mogą się stać pożywką dla hakerów. Nawet dostał odpowiedź. Że owszem, wie, przyznaje, łatwo się do nich włamać, są błędy, ale... jakoś brakuje czasu, żeby to zmienić.
Parę miesięcy temu Gorion wykrył nieprawidłowości - jak mówi - kompromitujące poziom zabezpieczeń serwera Instytutu Energii Atomowej. Zaalarmował warszawskich dziennikarzy. Sprawa miała ciężar wagi państwowej, przejęła ją ABW.
- I zostałem mile zaskoczony - przyznaje Paweł. - Facet z ABW zadzwonił do mnie, podziękował, obiecał poprawę. I rzeczywiście jest lepiej, sprawdziłem. Zawsze sprawdzam. Najczęściej, niestety, widzę, że administrator nie zrobił nic, żeby zapobiec kolejnym włamaniom. A powinien.
Bo wcale nie chodzi o to, żeby tropić hakera. Zresztą nie tak łatwo go namierzyć. Gorion jest przekonany, że w jego przypadku to nawet niemożliwe. Bo jest tak: siedzisz w domu przed komputerem i łączysz się z serwerem w Niemczech, który już wcześniej rozpracowałeś. Potem łączysz się z Włochami, dalej - powiedzmy - z Hongkongiem i dopiero stamtąd trafiasz na serwer, który cię aktualnie interesuje. Nikt tej pętli nie rozplącze.
Bój się, policjo
W TVN u red. Morozowskiego i Sekielskiego naprzeciw studenta z Opola zasiedli Andrzej Machnacz, dyrektor Biura ds. Łączności i Informatyki Komendy Głównej Policji, i Zbigniew Matwiej, jej rzecznik prasowy. Paweł Jabłoński błyskawicznie i praktycznie udowodnił im, jak łatwo pokonać zabezpieczenia serwera Komendy Wojewódzkiej w Katowicach.
- To był tylko przykład, bo w każdej jest tak samo źle, policja korzysta z kiepskiego, darmowego oprogramowania - wyjaśnia. - Jest taka możliwość, żeby wymazać przestępczą przeszłość jakiegoś typa albo odwrotnie - wysłać list gończy za Bogu ducha winnym człowiekiem.
Ponad rok temu to samo tłumaczył szefowi komórki łączności w opolskiej komendzie. Usłyszał, że nie są w stanie nic zrobić, bo policja jest biedna, nie ma pieniędzy na informatyków.
- A tu nie chodzi o pieniądze - tłumaczy Paweł. - Ja byłbym w stanie im taki serwer zabezpieczyć w 2-3 godziny.
Goście w TVN docenili mistrza. Po nagraniu Machnacz rzucił do Matwieja: - Bierzemy go?
- Przez chwilę się zastanawiałem, czy chodzi im o etat dla mnie czy może chcą mnie zakuć w kajdanki - śmieje się Paweł.
Nie zakuli. A tuż po programie propozycje, i to z różnych stron, rzeczywiście się posypały. Znaczy - jest dużo pracy dla hakera.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
