Pagunda, baimė ir akimirka, kai nusprendžiate nelaužyti.
Kai kalbama apie programišius, vaizduotėje dažnai iškyla skaitmeninio chaoso vaizdai – žmonių, kurie tikslingai laužo sistemas siekdami pelno, pramogos ar ideologijos. Tačiau už daugelio istorijų slypi daugiau nei tai: psichologija, vidiniai konfliktai ir ribiniai pasirinkimai. Vienas buvęs šešėlinės bendruomenės narys nusprendė papasakoti apie savo praeitį, paaiškindamas, kodėl svarbi ne tik techninė galia, bet ir gebėjimas laiku sustoti.
2000-ųjų viduryje jis dalyvavo keliose operacijose, kurių metu gavo prieigą prie didelių serverių ir infrastruktūros įvairiose pramonės šakose. Tačiau tikslas nebuvo tinklų sunaikinimas ar visiška jų kontrolė. Jam daug svarbiau buvo neprarasti savo veiksmų ir aplinkos kontrolės. Jei rezultatas nebuvo nuspėjamas, jis mieliau nesikišdavo. Anot jo, būtent tai ir skiria tuos, kurie įsilaužia dėl tyrimų, nuo tų, kurie eina iki galo dėl pasekmių.
Vienas iš tokių epizodų įvyko 2008 m. Kartu su draugu jis prisijungė prie interneto paslaugų teikėjo serverio per nuotolinį darbalaukį – tai buvo stebėtinai paprasta, slaptažodis atitiko prisijungimo vardą. Serveryje buvo įdiegta programinė įranga, skirta palydoviniams terminalams valdyti. Tarp įrenginių buvo tuo metu populiarūs HN7000S ir DW7000 serijos modemai, veikiantys per VSAT sistemą. Tokia įranga naudojama ryšiui atokiuose regionuose ir dažnai tarnauja verslo, vyriausybinėms ir karinėms organizacijoms.
Užuot pasinaudoję infrastruktūra kenkėjiškam kodui įvesti ar palydoviniams kanalams stebėti, įsilaužėliai nusprendė nerizikuoti. Atsisakymas pasinaudoti buvo sąmoningas: neapibrėžtumo lygis buvo per didelis, o menkiausia klaida galėjo sukelti rimtų pasekmių. Todėl serveris buvo naudojamas tik neteisėtam turiniui saugoti – tai buvo savotiškas kompromisas tarp pagundos ir santūrumo.
Kitas epizodas įvyko 2000-ųjų pradžioje, kai grupė gavo prieigą prie bankų infrastruktūros. Tuo metu daugelis institucijų naudojo pasenusius protokolus, pavyzdžiui, „Telnet“, kuriais duomenys buvo perduodami atvirai. Įsilaužėliai prie vieno iš šių bankų prisijungė per terminalinę prieigą naudodami administratoriaus įgaliojimus. Paaiškėjo, kad jie pateko į saugumo operacijų centrą (SOC), esantį pačiame banko duomenų centre. Nuo tada jie turėjo prieigą prie beveik viso vidinio tinklo.
Ironiška, bet visa tai įvyko dėl to, kad administratorius buvo tiesiog neaktyvus. Jis nestebėjo, kas vyksta, nes buvo užsiėmęs naršymu po atviro turinio svetaines. Įsilaužėliai turėjo galimybę pavogti pinigus, atlikti sistemos pakeitimus arba išimti slaptus duomenis. Tačiau jie to nepadarė. Vietoj to jie tiesiog stebėjo, kas vyksta, ir lygiagrečiai išsaugojo užfiksuotus duomenų srauto paketus vėlesnei analizei. Pinigai banke, kaip prisimena pasakotojas, buvo apdrausti, tačiau už jų slypėjo tikri žmonės, jų laikas, darbas ir viltys. Tai buvo atvejis, kai realios žalos suvokimas nusvėrė pelno vilionę.
Tačiau toli gražu ne visada buvo įmanoma išvengti pasekmių. 2009 m. bandydami išplėsti „botnet“ tinklą, jie nusprendė į masiškai naudojamus DSL modemus įdiegti kenkėjišką programinę įrangą. Naudodami „Python“ scenarijų, jie automatizavo modifikuotos programinės įrangos atsisiuntimo į pažeidžiamus įrenginius procesą. Teoriškai tai turėjo leisti jiems sukurti paskirstytą valdomų mazgų tinklą. Praktiškai tai nepavyko. Dėl nepakankamo aparatinės įrangos architektūros ir originalaus kodo struktūros supratimo naujoji programinė įranga sugadino įrenginius – jie nebeįsijungdavo ir jų nebuvo galima pataisyti.
Dėl atakos Brazilijoje sutriko daugiau kaip 100 000 modemų veikimas. Ši kampanija buvo vienas iš pirmųjų žinomų Phlashing atakos pavyzdžių – paslaugų atsisakymo forma, kai įrenginys fiziškai išjungiamas įrašius neteisingą programinę įrangą. Dalyvio teigimu, pasekmės buvo suprastos ne iš karto. Tuo metu jie tiesiog laikė eksperimentą „nesėkme“ ir perėjo prie kito taikinio. Atsakomybė už sugedusius įrenginius ir nuo interneto atjungtus žmones nebuvo vertinama rimtai.
Laikui bėgant, jam bręstant, jo požiūris pasikeitė. Jis vis dažniau ėmė abejoti, ar tikrai kiekviena pažeidžiama paslauga nusipelnė būti nulaužta. Daugelis įsilaužėlių bendruomenės narių savo veiksmus pateisina būtinybe „išmokyti“ sistemų savininkus tinkamai konfigūruoti apsaugą. Tačiau iš tikrųjų už tokių argumentų dažnai slypi banalus savęs įtvirtinimo troškimas ir aštrių pojūčių troškulys. Atsisakymas pulti tampa brandos, o ne silpnumo apraiška.
Jis pabrėžia, kad įsilaužimo galimybė nereiškia, kad veiksmas yra pateisinamas. Įsilaužimas be tikslo, nesuvokiant pasekmių ir nenorint prisiimti atsakomybės yra ne galia, o tik jos iliuzija. Tikroji galia slypi gebėjime sustoti.