:: BackDoor Man ::
<erp1zz4> oh…ma ieri stavi giocando online?
<iddhu> si ma era pieno di lamazzi e si pingava di merda…strano però cazzo, normalmente ho 40/60 su quel server!!
<erp1zz4> sahsahhsahsahsahs lollissimo!!!
<iidhu> ??? ridi per un lag?
<erp1zz4> nahh…senti, sahsahsah troppo lollosa, te la devo dire, però devi stare zitto
<iddhu> …..mi conosci da quando avevo il commodore vic20……
<erp1zz4> sahashsah vero….senti, il lag di ieri sera….ero io….
<iddhu> uh?
<erp1zz4> si, praticamente stavo provando dei nuovi tool che ho scaricato e compilato ieri…minkia ‘na bomba
<erp1zz4> praticamente ti permettono di modificare un sacco di parametri dei pakketti ip
<erp1zz4> e ieri ho fatto un attacco syn|flood su udp di 8 minuti….l’attacco alla vittima risultava arrivare da fbi.gov!!!!!
<iddhu> cioè?
<erp1zz4> niente praticamente mi sono spufato come fbi.gov e ho lanciato l’attacco tramite un bouncer proxy firewallato
<iddhu> guarda che si dice spoofato da spoofing, non spufato…
<erp1zz4> cazzo ke lamer!!! ma sei scemo???????
<erp1zz4> merda, mi tocca staccare porcocane
<iddhu> ??? ma che c’è??
<erp1zz4> c’è ke sei un lamer senza speranza..praticamente dicendo le parole magiche di prima hai attivato tutti i sistemi di controllo e scanning di parole chiave, merda…stanno loggando tutto
<iddhu> hsahsahssha ma tu sei troppo esagerato
<erp1zz4> fanculo, io droppo
*** User erp1zz4 has quit IRC
———————————————————————–
Conversion, software version 7.0,
Looking at life through the eyes of a tire hub,
Eating seeds as a past time activity,
The toxicity of our city, of our city,
New, what do you own the world?
How do you own disorder, disorder,
Now, somewhere between the sacred silence,
Sacred silence and sleep,
Somewhere, between the sacred silence and sleep,
Disorder, disorder, disorder.
———————————————————————–
I S.O.A.D. ci stavano dando dentro quando la madre di Nico entrò per avvertirlo.
"Oh, Nico, e togliti ‘sta cuffia, vieni al telefono che c’è uno che ti vuole!"
"Chi è?"
"Non so, non l’ho chiesto, corri che aspetta da un pò, ti chiamavo e non mi sentivi, tu, la tua musica e il tuo computer. Vai al telefono!"
"Si? Pronto?"
"Pronto, buongiorno, lei è il signor Nicola Raini?"
" Si sono io, ma con chi parlo?"
"Salve, sono Marco Paoli della Polizia Postale, dovrebbe venire nei nostri uffici per una questione che la riguarda"
‘Merda il NOPT…cazzo cazzo cazzo’ pensò in quel momento Nico. Un pugno sotto lo sterno non avrebbe avuto lo stesso effetto della telefonata probabilmente.
"Pronto? Pronto? Sig. Raini, è ancora li?"
"Si certo, scusi è che mi era cascata una cosa per terra. Scusi, siete sicuri di star cercando proprio me? Non ho spedito niente tramite Poste ultimamente"
"Non è per una spedizione signore, semplicemente deve venire qui quanto prima"
"Come deve? E’ una minaccia?"
"No è un consiglio, semplicemente le conviene di più venire qui spontaneamente che essere prelevati da una volante, non crede?"
"Ah, capisco, va bene, arrivo subito"
‘Oh porca…che vogliono questi adesso…non ho fraudato nessuno, non sono mai manco riuscito a mandare in DoS una porta e mi chiama il NOPT’ pensò Nico guardandosi allo specchio vicin al telefono.
Iniziò a pensare a tutti i tentativi di hacking fatti in rete contro amici, contro i server già bucati da amici, contro macchine installate da lamer, ma non riusciva a ricordare una cosa andata a segno, non era mai riuscito neanche a fare un portscan serio attraverso i firewall e lo cercava il NOPT. Era terrorizzato.
"Chi era?" Chiese sua madre guardandolo con aria assassina.
"Boh, uno che dice che hanno un pacco per me alla posta, una cosa del genere. Sto uscendo vado a vedere che vogliono"
"Ah, vai in posta? Allora imbucami queste due lettere per piacere"
Nico prese il motorino e nonostante l’ufficio della Polizia Postale fosse a 5 isolati da casa, ci mise 25 minuti prima di arrivare, aveva la testa troppo in palla per pensare pure alla strada giusta da fare.
Arrivò davanti al commissariato e trovò due poliziotti che aspettavano davanti al portone vicino ad un tizio vestito da manager. Non appena si tolse il casco, un dei due poliziotti fece un cenno all’uomo in giacca che si girò mostrando tutti e 32 i denti bianchissimi a Nicola.
"Signor Raini, ma quale piacere!" disse e subito gli strinse la mano. Già dalla stretta di mano Nico potè capire di essere in svantaggio…la sua mano sudaticcia e molle stretta dalla mano di ferro dell’energumeno elegantone.
"Scusi, non ricordo di averla mai incontrata o semplicemente ho una pessima memoria?"
"No, non si preoccupi, non sta perdendo la memoria, lei non mi conosce, ma io si. Può seguirmi in ufficio?"
"Beh certo, sono venuto apposta"
Con discrezione i due poliziotti si misero alle spalle di Nico e lo seguirono fin quando non raggiunsero una porta in fondo ad un corridoio. Nico si sentiva sempre più piccolo man mano che avanzava, passava davanti agli uffici e si sentiva bruciare addosso gli sguardi dei poliziotti, voleva sparire.
"Raini si sieda prego" disse l’elegantone prendendo un fascicolo da sopra uno schedario.
"Scusi, lei sa il mio nome cognome e tutto, ma ancor anon mi ha detto come si chiama"
"Questo non è importante". Estrasse un foglio dal fascicolo e con delicatezza lo mise davanti a Nicola. "Questo è importante signor Raini"
Nico prese il foglio e iniziò a guardarlo, sembrava un tabulato di packet sniffinf, no no, era un log, forse di un router, bho, fatto sta che portava delle righe con delle stringhe evidenziate a mano.
"Vede quelle righe evidenziate signor Raini? Bene, ognuna di quelle stringhe corrisponde ad un anno di galera signor Raini e lei ne ha collezionati ben otto per…mi faccia vedere un pò..". Aprì la cartelletta ed estrasse un altro foglio.
"Sistemi operativi illegali, portscanning verso servers pubblici, copia illegale di materiale audio e video, vuole che continui?"
"Ma..avete le prove?"
"Ahahahha, veramente divertente Raini, veramente divertente. E secondo lei, io senza prove, sarei venuto qui in questo ufficio di merda in mezzo a ‘sti buzzurri di poliziotti?"
"Scusi ma lei non è un poliziotto?"
"No, ed è inutile che mi fa altre domande…non è nella posizione di poterlo fare Raini. Quella cartelletta contiene più informazioni su di lei di quante ne abbia sua madre. Semplicemente ha fatto la pipì fuori dal vaso e ora deve dirci tutto"
"Tutto cosa?? Ma se io non so niente, non so neanche di cosa sta parlando, ma te pensa. Scusi, lei mi chiama, mi sbatte davanti un foglio pieno si numeri sottolineati e pretende che io sappia qualcosa?"
"Sempre più divertente Raini, ora vuole dirmi che non riconosce un tabulato di log…ahahah dovrebbero sentirla i suoi amici, quelli di cui mi deve parlare"
In quel momento squillò il cellulare dell’elegantone che rispose.
‘Menomale cazzo..un pò di tempo per respirare’ pensò Nico. Ma come cazzo potevano averlo loggato? Aveva praticamente un host invisibile, bouncer in giro, aveva pure spoofato ip e macaddress ed era sempre su una dialup diversa, porco cane era impossibile.
"Raini, ora la devo lasciare, ma non si rilassi, le siamo sul collo, a lei e la sua crew. Ora vada fuori dai coglioni che ho da fare, arrivederci e si porti pure quel log, così si fa un’idea di quello di cui stiamo parlando"
Nico non avrebbe mai pensato di potersi sentire così, eppure lo era, si sentiva piccolissimo, un verme, anzi, un parassita di un verme che strisciava lungo i corridoi.
Appena arrivato a casa pensò subito di telefonare agli altri ma subitò si fermò e pensò ‘Mi hanno loggato una volta, lo faranno anche adesso, meglio vederli dal vivo’ e riprese il mototino per andare al parco dove sapeva che, come sempre, avrebbe trovato cYph3ar e gli altri.
"Ciao Pizza, prendi ‘sto lotto" lo salutarono gli amici porgendogli il tubo.
"No no cazzo, mi si ferma il cuore se fumo adesso. Raga vi devo parlare, sono appena uscito dall’ufficio del NOPT. Uno, che non è un poliziotto, mi ha chiamato all’ufficio della pula e mi ha fatto vedere dei log stranissimi e diceva che quelli erano ‘anni di galera’ per me"
"EH?? Come?" disse cYph3ar "Scusa ma non eri tu il mostro dell’hiding? Minkia, manco quelli di BFI ti hanno tracciato, com’è possibile?"
"E che cazzo ne so io? So solo che sto tizio aveva sta cartelletta e continuava a tirare fuori fogli e tabulati e mi elencava le mie marachelle."
"Pizza, ascolta un amico, stai lontano dalla rete e non fare nomi se ti richiamano, ok?"
"Certo che si! Cmq in rete ci devo tornare e devo capire che sono queli log. Abbiamo un posto sicuro da dove connetterci?"
"Beh, si, forse al Bunker, sai l’hacklab di Palermo? Beh uno di loro si è trasferito a Milano per lavoro e ha fatto un hacklab pure qua, possiamo chiedere a lui"
Il giorno dopo, in motorino a ndarono all’hacklab e spiegarono a m4phi4 (il tipo palermitano) di come stavano i fatti.
"Mmm, potresti provare da qua, ho messo le stesse cose che avevamo giù e siamo praticamente in una gabbia di Faraday, non ci sniffano manco se si attaccano ai cavi, d’altronde, sono io che installo i sistemi al NOPT e so cosa hanno per cercare…e io non mi faccio trovare"
"Ahshhahahaa sei un mito, senti dobbiamo capire che cazzo era quel log, ecco il foglio"
"Beh, a me sembra un indirizzo ip" disse m4phi4 "probabilmente il tuo. No aspetta, qua c’è qualcosa di strano, è ip e porta ..almeno sembra"
"Beh, ma io ero spoofato e con tre bouncer in mezzo, normalmente i test li faccio così" disse Nico "E poi ho un firewall che controlla porta per porta che non ci siano back-trace"
"Beh, effettivamente sei invisibile. Cmq aspè, ora proviamo a dare una forma leggibile a questi dati"
Misero il foglio sul tavolo e m4phi4 prese un portatile, fecero una scansione del foglio e cominciarono ad analizzare i dati passandoli in matrici di decodifica.
"Guarda ke lameeeeeeeeeeeeeeeeer sahsahsahsahshahsa guarda qua, è la pass del tuo ftp…ahhhhhhhhhhhhhhhhhhh"
"Come? Ma sono pacchetti miei quelli allora…vabbè, che dicono di bello?"
"Beh, non so, c’è una cosa che non torna, ho decodificato tutti i pacchetti tranne questi" e indicò col mouse delle stringhe che non erano passate attraverso la decodifica ed erano rimaste come prima.
"Strano però, la matrice funziona su tutte le righe tranne queste, che cazzo è? Beh dai, prendi carta e penna e cerchiamo di capire cos’è"
Passarono un paio d’ore, tre cheelloom, e una quindicina di birre mentre i ragazzi cercavano di decodifcare. "Minkia l’ho trovato!" urlò m4phi4 alzandosi dalla sedia e stiracchiandosi la schiena.
"Cioè, l’ho trovato, o almeno credo, ma è assurdo!"
"Eh? Che cosa? Facci vedere?" disse Nico spostandoi la sedia per mettersi accanto a m4phi4.
"Ecco, sai perchè non lo decodificava prima? Noi abbiamo immesso una matrice per decodificare l’ip e una per le porte giusto? Beh, la matrice sbagliata era quella delle porte…."
"Uh? Come sbagliata, minchia vuoi che non sappia quali siano le porte di un indirizzo ip????" disse cYph3ar incazzandosi.
"No no, tu non hai sbagliato, è il log che è sbagliato! Vedi qua? Beh…leggi il numero della porta su cui stavano loggando ‘sti lamer….66000!!!"
"66000! Ma daIiiiiiiiiiii! Ma cazzo, lo trovi scritto pure su Topolino che le porte sono da 0 a 65535 Ahhhhhhhhhhhhhhhh che lameeeeeeeeeeeeeeeeeeeer"
"Lamer un cazzo….guarda qua, e queste stringhe che sono? Se hanno sbagliato il log, da dove arrivano ‘sti dati?"
"EH??? Aspetta, fammi vedere" disse Nicola girando di scatto il portatile verso di se.
"Hai già provato a decodificare anche questo m4phi4?" disse Nicola indicando la stringa col mouse.
"No, però ora vediamo che roba è, dammi il laptop".
M4phi4 lo conoscevano un pò tutti nell’undernet, una tomba se non ti conosceva e un avvocato in piena arringa se ti considerava un amico. In quel momento sapeva di essere il mastah, il guru fra tutti perciò decise di fare un pò lo "sborone" come amava definirlo Fragpack il coder di Bologna.
M4phi4 prese una birra, si accese una sigaretta e fece i classico gesto della scrocchiata delle dita…Frag aveva ragione è proprio uno sborone.
Iniziò a caricare tutti i moduli di decriptazione e ricompilò il kernel così rapidamente che i ragazzi credettero avesse fatto un chown su un file di testo e cominciò a provare le combinazioni. Dopo due ore ancora niente e cazzo un modo doveva esserci.
"Noooo, troppo banale, non ci credo! Cazzo ma un semplicissimo codice a cambio lettera..tipo enigmistica ahahahahahahahahahhaah ragazzi l’abbiamo trovato!"
Non passarono cinque minuti che la stringa fu decodificata. La stringa trovata era:
11.18.53AM3222002:MADDR=00\504C\6D\5C|IPADDR =212\141\38\155\66000:A_SPOOF:T_212\31\251\13\*>195\178\104\45\*|PROTO=UDP:*|DUR=4876249MS
"Merda, non vi sembra un log che avvisa di uno spoofing? Aspe che vedo chi sono gli ip….vedi vedi che c’è il 66000, non capisco cosa è, se è davvero una porta mi formatto il cervelletto e inizio a leggere GQ"
Ping, scan e probe vari li portano dritti dritti sul sito della FBI, di un game provider Italiano e di una subnet dialup.
"Ragazzi, non vorrei dire ma a me sembra tanto di un log di una spoofata. Pizza, hai fatto qualche lavoretto udp spoofato per caso?" chiese M4phi4
"Beh, si, stavo provando un tool ke avevo preso e ho laggato un pò un server, ma cazzo io non ho installato nessun progamma di log che fa sta cosa. Riusciresti a capire quale programma ha generato quell’output?"
"Beh, dovremmo ricreare la situazione e loggare il loggabile, però aspetta…merda è un casino, dobbiamo riscriverci i protocolli porte in più….ma cazzo dobbiamo ristudiarci tutto!!!" disse cYph3ar battendo un pugno così vicino la tastiera del portatile che m4phi4 lo fulminò con uno sguardo
"Si ma io voglio sapere cosa cazzo è quella stringa ragazzi…e dove lo mettiamo la sana curiosità eh? Su su…riscriviamo tutto!" urlò m4phi4 "Qui si tratta di capire ‘sto nuovo spyware o quel cazzo che è"
Passarono 9 giorni prima di riuscire a rifare tutti i daemon per loggare su porte oltre quelle standard, coinvolsero la maggior parte delle varie crew che conoscevano. Consulenti BigBlue e Cisco fatti amici nei vari uffici IT dove tutti lavoravano, oltre 150 persone coinvolte sulla rete, tutti a riscrivere qualcosa che andava al di la del loro concetto, di pura follia….oltre la porta 65535…pazzi lamer pensavano tutti.
Pizza, cYph3ar, M4phi4, Drill e gli altri quando finirono il lavoro non avevano voglia di guardarsi allo specchio, sapevano che avrebbero visto 4 zombi con delle occhiaie che manco col rimmel riusciresti a fare. Ma il protocollo era pronto, avevano basato il tutto su 66564 porte. un lavoro da pazzi, ma ora tutto funzionava ed erano pronti per il test.
"Allora chi floodiamo cYph3ar? Hai qualche lamaserver in giro da testare?" chiese m4phi4
"Si, la settimana scorsa mi ero lasciato un bouncer attivo su un server di un cliente, sai com’è, magari a volte ne hai bisogno per il cliente stesso. Beh ora devo killarlo con un flood prima che se ne accorgano e pensino male"
"Seee, bastardo. eheheh ti metti a crearti le strutture di relay sui tuoi clienti, ahahahahh" urlò Drill dalla cucina, e tutti scoppiarono in una risata come quelle da manuale…pure troppo esagerata per la battutta…quella era tensione pura che si sfogava in una risata, beh, d’altronde 9 giorni davanti ad un monitor renderebbero strano chiunque…figuriamoci chi già di suo è "strano".
"Bene, iniziamo, tu attiva il dumper solo sulle porte alte, quello che stiamo facendo nel range normale lo sappiamo già" disse m4phi4 rivolgendosi a cYph3ar.
# ***oex 53 eth0 00:01:01:01:01:01 00:02:02:02:02:02 192.168.1.1 214.168.21.34 1234 21 1 1 0 43223 493484
Così partì la serie di spoofed attacks per abbattere il bouncer, e intanto cYph3ar loggava, e come se loggava, ormai il terminale gli faceva fatica a mantenere il passo.
"Basta, credo che possa bastare, abbiamo almeno un mega di roba da guardare, ferma tutto" disse a m4phi4.
Ci vollero 20 minuti per costruire un filtro che funzionasse bene, ma ottennero ciò che volevano, avevano loggato il log di qualcuno, ma non avevano notato nessuna attività a livello di programmi locali. Com’era possibile? Fantasmi in forma di bit? Intelligenza artificiale autogenerata in RAM? No, non ci misero molto a capire, l’unica cosa che poteva ragionevolmente mandare i dati in rete era la scheda di rete stessa.
Sembravano dei gufi sorpresi di notte con un faro alogeno talmente gli occhi erano sbarrati…ma era l’espresisone del volto la cosa più particolare, para mista a stupore e un mezzo di sorriso come per dire "ma ‘sti figli di puttana".
"Ma, pensate anche voi quello che penso io? Cioè, siamo chiari, un logger installato nel controller di rete? E su porte oltre le normali porte standard…oltre le normali porte ‘possibili’, ma è pazzesco, ma è roba da racconto di fanta-informatica!!!" disse Nicola agli altri rompendo per primo il silenzio.
"E’…è…. no non ci credo, scusa, rifammi vedere il log" disse drill che intanto si era staccato dal frigorifero.
"Beh, guardalo pure, ma è l’unica cosa che sta realmente in piedi anche se sembra folle" e gli girò il portatile davanti.
"Scusa, non capisco una cosa…io mi sono appena iscritto al secondo grado di certificazione Cisco e ti garantisco che le porte configurate sui router e tutti i macchinari di rete sono 65536 e non di più"
"Si, ma tu hai anche programmato i controller? Hai anche scritto l’IOS? Hai fatto tu la macchina?" chiese Pizza incazzandosi un pò "No, e allora scusami ma non uoi sapere cosa c’è e cosa non c’è…sai solo ciò che ti hanno fatto vedere…l’IOS e le sue configurazioni, ma chi ci dice che non ci sia qualcosa di embedded, qualcosa che va al di la delle nostre conoscenze?" chiese cYph3ar girando lo sguardo su tutti.
Se non esistessero i fiori,
riusciresti a immaginarli?
Se non esistessero i pesci,
riusciresti a immaginarli?
Una frase uscita dalla radio, Morgan e i Bluevertigo senza saperlo avevano appena fatto da acido lisergico sull’immaginazione dei ragazzi…avevano aperto loro le porte del cervello, portati in una dimensione nuova e sconosciuta e per questo affascinante. Poche parole, della musica definita "leggera" avevano appena appesantito la vita dei ragazzi portandoli in un campo pericoloso.
"Merda, vuoi dire che….che neanche i nostri guru, quelli che hanno costruito la rete a furia di RFC sanno di queste implementazioni? Beh si, però una logica c’è….se io, tuo insegnante di linguaggio scritto e parlato, ti insegno che esiste un alfabeto di n lettere, tu parlerai usando le lettere che ti ho insegnato, ma nessuno mi evita di usare la lettera n+x per comunicare in modo che tu non mi capisca…cazzo!" disse m4phi4 parlando a tutti ma prima di tutto a se stesso.
Era incredibile come quel ragazzo potesse elevarsi sopra il normale modo di pensare, di rompere gli schemi e di incasinare i sistemi di tracking agendo come se li avesse creati lui e potesse comandarli come un direttore d’orchestra.
"Ragazzi, ora però dobbiamo capire dove cazzo vanno a finire quelle informazioni, quegli alert"
Bussarono alla porta, cYph3ar si alzò malavoglia per aprire ma non fece in tempo a staccare il culo dal tavolo che si trovò accerchiato da militari di truppe speciali in divise anonime.
"Signor Raini, glielo avevo detto che ci saremmo rivisti prima o poi…ho preferito prima"
————————————————————————————————————————–
Milano, 14 Marzo 2002
HACKER ARRESTATI A MILANO, COMPROMETTEVANO SISTEMI
"Colti con le mani nel sacco, i quattro pirati informatici non hanno potuto negare l’evidenza"
Milano – Ieri, in un’operazione lampo della Polizia Postale, coadiuvata da un organo di sicurezza informatico internazionale non specificato, ha sopreso quattro criminali informatici con le mani nel sacco.
"Li abbiamo presi mentre stavano compromettendo un servizio cruciale per un’azienda che, oltretutto, si era rivolta d uno dei mebri di questo team di hackers." ha dichiarato il portavoce del gruppo NOPT (Nucleo Operativo Polizia delle Telecomunicazioni ndr).
Finisce così l’avventura di questi quattro criminali che, a detta dei poliziotti presenti all’arresto, non facevano che vaneggiare di una congiura a livello mondiale.
..:: Ale Panzetta ::.. 