"Szabadságra megyek,
ebéd a hûtõben, csók,
PENTAGUARD"

A PENTAGUARD LEGENDA VÉGE?
A román csúcshackerek már nem támadnak

Kapcsolódó anyagaink:
Internet-kalózok Romániában
Cybersquatterek és ellenségeik


A Ziua napilap fantasztikus két részes interjút tett közzé H3X0r-el, a híres-hírhedt, nemzetközi listák élén álló nyugat-romániai hacker-csoport, a Pentaguard tagjával, aki arról számolt be, hogy csoportja "úgy tûnik önfelfüggesztette magát". Hacker-regényírók figyelem, sztoryuk pennáért kiált!

Szelíd gerillák

Úgy tûnik, ezek a számítógépes gerillák nem törtek-zúztak mindent, ami az utjukba került. Diablo, miután feltörte a NASA egyik szerverét, némi szívatás végett azt az üzenetet hagyta maga után, hogy magával vitt néhány stratégiai tervrajzot. Egy e-mail interjúban Diablo beismeri: "fogalmam sincs, mi volt azon a szerveren. Log-ok és index-en kívül semmit sem szoktam megváltoztatni. Információlopásban sem vagyok jó. Végtére is, mi az ördögöt kezdjek a stratégiai tervrajzaikkal? Néha ugyan elolvasom az admin (rendszergazda) levelezését. Édes dolog egy rendszergazda románcait követni. Néha megértem, miért nincs idejük a munkájukkal foglalkozni. Végül is a nõk törték fel õket!"

Pentaguard névjegy

Születési év: 1998 végén jelent meg. Penta+Guard: az 5 elõkelõség, amely megrémíti a nyugatot. A Pentaguard és a WRHC (West Romania Hackers Corporation) szinoním fogalmak.
Születési hely: egy nagyváradi bárban, a hetedik sör után.
Tagjai: Diablo, az alapító, H3X0r (alias Linuxman alias Andripopa), (LiGHT), Beculetz és BM-Freak. Korábban tagja volt N0nam3 is. H3X0r, BM-Freak és Beculetz Temesváriak, Diablo, N0nam3 és (LiGHT) Nagyváradiak.
Munkatársak: egy Egyesült Államokbeli hacker illetve Targu Jiu-i Jmeker.
Stratégiai kapcsolatok: KpZ csoport, Oroszország

Feltörések

A CNN értékelése szerint a Pentaguard az elsõ számú hacker-csoport. A Pentaguard a maga 154 jegyzett támadásával (78 "guv" illetve "mil" szerver) az elsõ. A második helyen az AntiChrist áll (136), harmadik helyen a GH vagy Global Hell (111). Õket a hV2K (53), Level Seven (59), KpZ (48), forPaxe (62) és a Team Sploit (42) követi.
Elsõ munkák: Porche Romania, RASDAQ, Pénzügyminisztérium
Célszerverek: "guv", "mil", "int", "ro".

Román repesztések

www.romtelecom.ro (kétszer), www.mfinante.ro (háromszor), www.cfr.ro, www.porsche.ro, www.rasd.ro, www.tvr.ro, www.ejobs.ro, www.oltenia.ro, www.deuroconsult.ro, www.math.uvt.ro, www.unitbv.ro, www.transindex.ro

Pentaguard legfontosabb hackei

Az Attrition.org listája
A
Yahoo nyílvántartása

A csúcs éjszaka

2001. január 21-22 közötti éjzaka, a Pentaguard legalább két tucat ".guv" illetve ".mil" oldalt tört fel. Az oldalakon ez állt: "The largest .gov & .mil mass defacement in the history of mankind". Az amerikai, brit és ausztrál szerverek egy része csak másnap délben szenderült ismét életre, vagyis ekkor került le a címoldalról a Pentaguard logója. Az igazán eredeti az volt, hogy az üzenet szimultán jelent meg a feltört szervereken

Ugyanerrõl H3X0r így nyilatkozik: "Ezelõtt 3 évvel feltörtem a Román Televízió szerverét, mindössze azért, hogy elolvassam a TVR2 csatorna egyik szuper bemondónõjének levelezését. Amikor megtudtam mennyi agya van, akkorát csalódtam, hogy azóta csak azokat a mail-eket olvasom el, amelyeket nekem címeznek."

Mi magunk, a
TransIndex is igazolni tudja mindezt. Igaz, Diablo kétszer tört fel bennünket, de semmilyen különösebb kárt nem okozott.

"Õszintén szólva - mondja H3X0r - több tízezer hitelkártyát törhettünk volna fel, fontos adatokat lophattunk volna a NASA laborokból, a jpl.nasa.gov-ról, vagy a standards.nasa.gov-ról, vagy több tucat más szerverrõl. De nem erre állt rá az agyunk. Számtalan olyan információra voltunk egy billentyû távolságban, amely valószínûleg örömöt okozott volna Fidel Castro-nak vagy Saddam-nak. Úgy is fel lehet fogni, hogy ingyenes biztonsági tesztet végeztünk, és hogyha miattunk ki lett rúgva néhány felelõtlen admin, akkor gyõzött az igazságosság. Gondoljatok bele mi lett volna, ha helyettünk kínaiak vagy oroszok mûködtek volna!"

Hack-motiváció
Volt, hogy egyetlen éjszaka 30 ".mil", ".gov" és ".int" szervert törtek fel. Jogos a kérdés, miért? Úgy tûnik fõleg virtusból. H3X0r így nyilatkozik a célpontok kiválasztásáról: "1. A megtámadott országok kormányai mindenféle szamárságot követtek el (USA lásd Koszovó, Oroszország lásd Csecsenföld, Kína lásd TienAnMen, Románia - errõl jobb nem beszélni) 2. Ha egy céget törünk fel, a cég klienseket és pénzt veszít. Egy ".guv" nem veszít klienseket, akik egy ilyen oldalt látogatnak meg, nem érdekeltek igazán a tartalomban (itt nincs sem pornó sem fontos információ). Egyedül a kormány veszít, ami nyílván nagyon jó. 3. A katonai és kormányzati oldalak definíció által a legbiztonságosabbak a világon, vagyis itt a legizgalmasabb a hack.

(…) Mindössze 2 dotcom-ot törtünk fel. Egy alkalommal összegyûltünk egy temesvári Internet Café-ban és 10 perc alatt feltörtük a www.flashmail.com-ot (a Hotmail egyik konkurensét), személyes okokból. A második dotcom egy New Yorkban mûködõ internet szolgáltató volt, amelytõl több tucat e-mail reklámot kaptunk. Úgyhogy egyik éjjel eljött a bosszú ideje. Kicseréltük mind a 400 domaint, amelyet adminisztráltak."


A módszerrõl
H3X0r és Diabló fõleg otthonról dolgozik, a csapat másik része internet-kávézókból. Arra ügyelnek, hogy a beat-ek pakisztáni, kínai vagy mexikói számítógépeken keresztül érkezzenek az Egyesült Államokba. Elõször is azt szokás megnézni, mit tud a rendszergazda, milyen szoftokat használnak, és hogy mennyire fontosak. Gyakran a rendszergazda "butasága a végtelenbe tör". Például az államok kincstár oldalának jelszavát egy 600Mhz-es K7-es-el 15 másodperc alatt megfejtették. Ugyanez a RomTelecom esetében pár percbe, a Temesvári Egyetem esetében 3 napba telt. A Pentaguard által eddig feltört rendszerek Windows NT, Windows 2000, Linux, BSDi és IRIX.

A jövõ
Most, hogy az öt fiú úgy tûnik, kibulizta magát, ami elõttük áll a polgári jövõ. Ez H3X0r esetében így fest: "Most egy rendszervédelmi állást keresek, de minthogy nem egy idevágó egyetemet végeztem, nem nagyon vannak esélyeim. Állásajánlatot számtalant kaptam, de vagy az informatikai kémkedéssel voltak kapcsolatban, vagy a tengeren túl kellett volna dolgoznom. Az általam feltört szerverek szerint egészen biztos, hogy kizárólag Irakba, Szerbiába, Kubába és Kínába kaphatok vízumot."

K.A.

© 2001 TransIndex