30

7 metrów pod ziemią. Aktor? Haker? A może geniusz kamuflażu?

"Widziałeś ten wywiad z hakerem?" - otrzymałem wiadomość od dobrego znajomego w Messengerze. Od razu podsunął mi linka do kanału "7 metrów pod ziemią", w którym widziałem niegdyś m. in. wywiad z byłym księdzem (polecam, niezły), a także rozmowę z byłą członkinią sekty "Świadków Jehowy". Liczyłem na to, że wywiad z hakerem będzie przynajmniej w połowie tak dobry jak poprzednie - okazało się, że jest... dramat.

Film uruchomiłem, skonsumowałem i może nie tyle złapałem się za głowę, co podrapałem po brodzie. Zakończywszy sesję z kanałem „7 metrów pod ziemią”, w ramach którego prowadzący uderza w kontrowersyjne tematy i jak widać – nie mniej kontrowersyjnych rozmówców miałem dziwne wrażenie, że z „hakerem” jest coś nie tak. Nie jestem jednak ekspertem od cyberbezpieczeństwa, a jedyne do czego jestem w stanie się włamać to co najwyżej Golf III z w połowie działającym autoalarmem. No, jeszcze jestem w stanie taki wehikuł odpalić „na krótko”, bez kluczyka. I na tym moje możliwości właściwie się kończą. Ale – cyberbezpieczeństwo lubię, głównie od tej społecznej strony: czasami zapomina się niestety jak wiele zależy w takich sprawach od… ofiar, które w paskudnie prosty sposób dają się złapać.

Kilka chwil niesmaku i…

I sprawą zajął się uwielbiany przeze mnie Niebezpiecznik. Taka moja osobista dygresja – autorzy tego bloga oraz sam Piotr Konieczny to wytrawni specjaliści w zakresie bezpieczeństwa informatycznego. Cieszę się, że wiedzie im się dobrze, ich szkolenia są zazwyczaj pełne uczestników i biznesowy aspekt ich działalności się zgadza. Nie tylko piszą o cyberbezpieczeństwie, ale i przyczyniają się do zwiększenia świadomości różnych zagrożeń wśród konsumentów treści w internecie. Serio, chwała im za to.

Niebezpiecznik wziął na tapet wspomniany materiał i bardzo szybko wskazał w nim jednoznaczne nieścisłości. „Haker” zaproszony przez prowadzącego według serwisu gubił się, czasami ponosiła go wyobraźnia, nieudolnie również teoretyzował w kontekście niedawnego ataku na Morele.net, w trakcie którego znany w Polsce cyberprzestępca doprowadził do „wyniesienia” z infrastruktury usługodawcy bazy danych o użytkownikach:

Hakerowi Damianowi chyba włamanie do Morele pomyliło się z wyciekiem danych osobowych klientów ze sklepu REDISBAD, gdzie na skutek nieograniczenia dostępu do pliku app_dev.php, czyli panelu frameworka Symfony można było przejąć kontrolę nad sklepem i pozyskać wszystkie dane z jego bazy, do czego zresztą doszło.

Niebezpiecznik punktując materiał o „hakerze Damianie”

Podobnych „wpadek” jest w materiale, jeśli wierzyć Niebezpiecznikowi cała masa. Na domiar „złego”, haker przedstawiony w filmie nie korzysta z możliwości przekształcenia głosu. Nie jest dzisiaj problemem ustalić tożsamość konkretnej osoby za pomocą próbki głosu. Jeżeli robi się materiał z cyberprzestępcą, który jak twierdzi „ma za sobą wyrok” za swoje czyny – chciałby pewnie dobrze się maskować. Albo jest to niedopatrzenie samego gościa kanału „7 metrów pod ziemią”, albo i… jego twórcy. Wolałbym, żeby opcja numer dwa była bliższa prawdzie – nie wyobrażam sobie takiej nieostrożności u człowieka, który rzeczywiście w taki zajmuje się cyberbezpieczeństwem.

Czym więc była rozmowa z hakerem na kanale „7 metrów pod ziemią”?

Osoby, które zainteresowały się tą sprawą mają swoje teorie. Jedna to „ustawka”, wedle której w materiale występuje „aktor”, który nauczył się swojej kwestii i przy okazji pogubił w zeznaniach, których nie skonsultowano z prawdziwym specjalistą. W efekcie wyszło jak wyszło – czyli całkiem słabo, całkiem dziwnie i mało przekonująco, zwłaszcza dla osób, które cyberbezpieczeństwem się zajmują.

Opcja druga odnosi się do poziomu wiedzy „eksperta”. Ten rzeczywiście może być hakerem (albo jak kto woli – script kiddie), który jakąś wiedzę ma, ale jest ona zbyt niska w opozycji do oczekiwań, które można mieć do tego materiału. W efekcie uzyskujemy coś na wzór „rozmowy z hakerem”, który hakerem trochę jest, a trochę jednak nie. Autor kanału „7 metrów pod ziemią” mógł więc wybrać złą osobę do obiecującego materiału, na czym ucierpiał rzecz jasna cały cykl.

Opcja numer trzy – według niektórych najmniej prawdopodobna to… celowe zwodzenie prowadzącego oraz widzów po to, aby się „nie odkryć”. Na niekorzyść tej wersji wydarzeń przemawia jednak fakt, iż „haker” nie skorzystał z opcji podmiany / modulacji głosu.

Cokolwiek złego nie zadziało się w trakcie tworzenia tego materiału – szkoda, że powstał on w takiej formie, bo mógł być niezwykle cenną produkcją na polskiej scenie youtube’owej, która tak bardzo potrzebuje obecnie wartościowych treści. Mam jednak nadzieję, że ten bubel kanału „7 metrów pod ziemią” to jedynie wypadek przy pracy, a nie norma.