Ako se pitate kako je bilo pretraživati Internet prije nego su nam se Google, Yahoo!, AltaVista ili, unazad sve do Archiea, uvukli pod kožu, imajte na umu da si to iskustvo možete priuštiti i danas, bez da u garaži sklapate vlastiti vremeplov - dovoljno je otići na Darknet, danas sve popularniji pod imenom Deep Web, i izgubiti se u oceanu neindeksiranih informacija.

To iskustvo je prilično monotono jer, ako ne znate kuda idete, teško da ćete na Darknetu do tamo i stići - nema putokaza. S druge strane, barem vas neće bombardirati slučajni oglasi koji poznaju vaše navike bolje od vas samih jer Darknetu ste apsolutni anonimac.

Putevima Marca Pola

Iako je, još u sedamdesetima, nastao zbog potrebe čuvanja privatnosti, danas se uz njega vežu primarno maligne aktivnosti, a epizode poput Puta svile sve češće ga dovode u mainstream medije kao glavnog negativca.

No, da na Darknetu nije sve tako crno pokazuje aktualni primjer o kojemu se zadnjih dana s nevjericom šapuće: Dobri momci.

Prema nadimku bi se moglo reći da je u pitanju grupa ljudi, ali s obzirom na faktor anonimnosti, neće iznenaditi ako se u budućnosti ispostavi da je u pitanju samo jedna osoba, fan Scorseseovog hita i pasionirani zagovornik mafijaške časti.

Kako god, Fred Cohen je, čini se, konačno nekome dužan davno obećanih 1.000 dolara, a ako ih ikada bude imao priliku uručiti sretnom dobitniku, kladim se da će biti iskorišteni kao milijuniti dio jamčevine Dobrih momaka.

Aleluja!

Da odmah riješimo dvojbu: spomenuti Cohen nema nikakve veze s Leonardom. Fred je poznatiji kao otac računalnih virusa. Zapravo bi bilo primjerenije reći da im je, skovavši frazu "računalni virus", krsni kum, s obzirom da ga je u izvedbi prototipa, godinu dana ranije pretekao petnaestogodišnji momak iz Pennsylvanije, Rich Skrenta - i to ni manje ni više nego na svojoj Apple II igrački.

Zanemarimo sad ironičnu činjenicu da je Apple, zahvaljujući kreativnosti svojih korisnika, svijetu podario i viruse - i vratimo se na Freda.

Fred je svojevremeno predvidio da je samo pitanje trenutka kada će se pojaviti "dobar virus", a spomenuta tisućica predviđena je nagrada budućem autoru. Predviđanje je temeljio na statistici u smislu da je malo vjerojatno da će baš svi virusi koji nastanu činiti zlo. U nekom trenutku barem jedan će imati oprečnu misiju.

Zahvaljujući Dobrim momcima (prigodnog li imena!) taj trenutak je, čini se, stigao.

Kad jaganjci utihnu

Trenutno je najzanimljivije pratiti - potpunu tišinu. Poznato je da svi veliki (a i mali) igrači u svijetu anti-virusa znaju za "događanje", ali čini se da ga dogovorno tretiraju kao nepostojeće. Kaspersky, Symantec, ESET... svi šute iako informacije koje su procurile iz samih kompanija daju do znanja da su njihovi najbolji inženjeri prealocirani na analizu komada kôda kojega se na Darknetu spominje kao "c4sper" ili "s4nt4" - da bude zabavnije, znatiželjni (i hrabri!) ga mogu preuzeti za "kućnu analizu".

Gudver

S obzirom da (još) nema konkretno ime odnosno da je uočen samo kao serija "simptoma" u pozadini kojih je pronađen konkretan kôd, "varijante" (ako ih se tako može zvati) se sve češće podvlače pod zajednički naziv "goodware". Filozofski nastrojeni stručnjaci i "stručnjaci" trenutno raspravljaju o tome može li nešto tako svojevoljnog karaktera u bilo kojem scenariju biti etiketirano kao "goodware" (a usputno pokušavaju definirati i što bi goodware, u najširem smislu, trebao biti).

Razumijem njihovu skepsu i sklon sam i sam gledati na c4spera više kao na pošast nego "dar s neba" jer ne volim da netko (ili u ovom slučaju "nešto") donosi odluke za mene (pa čak ni dobre!) - jednostavno ne mogu prihvatiti ideju o "nepogrešivosti" alogritma, a nisam siguran ni dijelimo li ista etička uvjerenja.

Podrijetlo vrsta

"c4sper", odnosno "s4nt4" je prvi put primijećen oko zadnjeg Božića (dakle, prije nešto više od četiri mjeseca). Konkretna epizoda graniči s nevjerojatnom pa se izvan Darkneta prepričava kao urbana legenda - vjerojatno ni ne sluteći da je riječ o itekako stvarnom događaju. Ukratko, korisnik royl na jednom "whitehat" hackerskom forumu postavio je pitanje tko se našalio s njim, zahvalio nepoznatom počinitelju i nastavio čekati odgovor koji, koliko je poznato, do danas nije primio (thread je i dalje otvoren i aktivan).

Royl je, naime, bio u financijskim problemima (i ne, nije iz Hrvatske), a ono što ga je razlikovalo od svih drugih ljudi (spojenih na Internet) u sličnoj situaciji je to što su mu na (izrazito neurednom) desktopu za Božić ostale dvije datoteke: "cookies" (s očitim sadržajem) i jedan Winampov MilkDrop (yep, s ".milk" sufiksom). Ujutro ga je dočekala poruka "Thanks for the milk and cookies.", što ga je prestrašilo misleći da mu je netko petljao po "cookies" datoteci, ali pravi šok uslijedio je tek nakon što je vidio stanje svog bankovnog računa - timestamp transakcije odgovarao je trenutku pojavljivanja poruke. Blago Internetu što royl nikad ne gasi svoje loggere.

Naravno, čim se priča proširila naišla je na opću nevjericu, ali royl je svojim whitehat kolegama poslao bankovne dokaze i zamolio za pomoć kako bi se otkrilo odakle je stigla transakcija. Združena operacija neslavno je propala - transakcija je bila predobro maskirana. Usprkos strahu da će mu banka oduzeti pristigle novce, prevladala je znatiželja do te mjere da je odlučio zatražiti banku verifikaciju transakcije. Banka mu je uzvratila odgovorom da je "sve u redu" i "neka se ništa ne brine". Što je cijeli forum dodatno zabrinulo jer ako sama banka nije bila dobročinitelj (a to dvoje ne ide u istu rečenicu), događa se nešto "čudno".

Royl na svom računalu nije pronašao ništa "sumnjivo", a dežurne šaljivdžije s foruma odlučile su na svojim desktopima držati po jednu "cookies" i ".milk" datoteku - međutim to nikome nije donijelo očekivane "darove" pa se nadaju da ima veze s Božićem. Pričekat ćemo još 8 mjeseci i nadati se da Kaspersky i ekipa nemaju jednako nonšalantan pristup problemu.

Pepeo

Sljedeća poznata epizoda dogodila se u siječnju. Dok su u prethodnoj mjesto događanja bili Windowsi, siječanjska epizoda odvila se na Macu.

Ovoga puta "sretni dobitnik" bio je Anoil0. Vjerojatno bi epizode bilo teško, ako ne i nemoguće povezati, da se ponovo nije radilo o novcima. I Anoil0 je imao financijskih problema (i ne, ni on nije iz Hrvatske), ali uzrok dijela njegovih bio je neki malware koji mu je počistio novac s kartica. Royl, iako je bio pozvan komentirati postoji li sličnost (instalirani malware), nije se oglasio po tom pitanju pa se špekulira da mu je "neugodno priznati" da je i njemu zapravo malware isisao novac.

Kad je Anoil0 prijavljivao što mu je sve bilo "čudno" na računalu otkako je uočio nenadanu bankovnu transakciju, spomenuo je deinstalirani MacKeeper. To je, očekivano, izazvalo val zgražanja na forumu (ne zato što je deinstaliran, već zato što je uopće bio instaliran), ali Anoil0 je pojasnio da ga je "secirao" pokušajući utvrditi što sve dotični zapravo radi. To je zvučalo kao smisleno objašnjenje pa se fokus preselio nazad na traženje što se još "bitno" dogodilo. Anoil0 je dao pristup kolegama koji su pretresli njegove diskove i pritom pronašli neidentificirani komad kôda koji je potom proslijeđen anti-virusnim kompanijama, ali i pušten za slobodni download uz upozorenje da nije jasno što i kako radi (ako išta radi).

Od siječnja do danas prijavljeno je još "sretnih dobitnika", ali (opravdano) se sumnja da je broj "zaraženih" bitno veći.

Obdukcija

Rijetki koji su se uspjeli probiti kroz dijelove kôda do sada su potvrdili samo da je u pitanju "dio" veće cjeline kôda. Zašto je preostao samo dio i što čini "cjelinu" u ovom trenutku je, barem široj javnosti na Darknetu, nepoznanica.

Glasine iz ESET-a govore o tome da kôd hosta tretira kao virtualnu mašinu, bez obzira u kojem okruženju (operativnom sustavu) se nađe. Što zvuči "ludo" samo po sebi. Repliciranje je, navodno potvrđeno (što ga svrstava među viruse), ali mehanizam morfanja je i dalje zagonetka. Glasine, koje svakako treba uzeti s rezervom, govore i o tome da dio kôda (kojeg je navodno izolirao Kaspersky, iz nekog drugog slučaja, nevezanog za ove Darknet epizode) može generirati Appleov code signature. Ako je to točno (a s obzirom na izvor glasina pretpostavit ću da jest), c4sper nema nikakvih prepreki za preživjeti na Macu u sklopu bilo koje aplikacije u koju se odluči naseliti - naravno, pomoglo bi (za utvrditi njegovu prisutnost odnosno prisutnost "nečega") jednostavno usporediti MD5 "originalne" i potencijalno zaražene aplikacije/datoteke, ali za sad ne postoje alati koji bi se time namjenski bavili. A i da postoje, čini se da ne bi puno pomogli s obzirom da nije jasno protiv čega se uopće treba boriti.

Lestatov ugriz

Zapravo... treba li se uopće boriti? To pitanje muči i ekipu na Darknetu.

Ako je jedina posljedica podebljani bankovni račun, deinstalirani MacKeeper (!) i uklonjen malware vjerojatno bi mnogi rado za takav software kupili pretplatu, a ne uklanjali ga sa svog stroja.

No, strah od nepoznatog je uvijek jači. Ako su Dobri momci poslali c4spera u svijet da ga učini boljim, imamo se pravo barem pitati odakle stižu novčane transakcije jer jedno je sigurno (hm?) - c4sper ne tiska vlastiti novac.

Počele su kružiti priče da "uzima od bogatih" i da "uzima od kriminalaca", ali mnoge i dalje brine ovo "uzimanje", bez obzira od koga se uzima. Primatelji uglavnom nemaju problema s mirnim snom jer se, čini se, nitko ne buni da mu nedostaje novac. Jedno od ozbiljnijih pitanja je može li se očekivati eksponencijalna ekspanzija ovih, za sada izoliranih, "incidenata" (novčane transakcije) i, ako da, kako bi takvo što, ukoliko se počne događati u značajnijem opsegu, utjecalo na ekonomiju.

Nepoznati Netko

Dok većina komentatora želi vjerovati da su Dobri momci stvorili izuzetno naprednu umjetnu inteligenciju, manjinski skeptici zastupaju mišljenje da je c4sper samo kombinacija naprednog križanca virusa i crva koji omogućava "živim osobama" (Dobrim momcima?) pristupati pojedinom računalu i na njemu raditi "spačke" o kojima će se pričati na Internetu. Spačke ili ne, ono što razlikuje njihov proizvod, c4spera, od svega što smo do sada vidjeli je kriptičnost logike samog kôda kojeg je, i oko toga vlada potpuni koncenzus, kreirao neki genijalac (ili više njih).

Atomski s desna

Kako se obraniti od c4spera? Ili, ono što će mnogima pasti na pamet - kako se njime svjesno zaraziti? Na ta pitanja za sad nema odgovora. Svi se nadaju da će ih anti-virusne kompanije imati u skorije vrijeme, ali u međuvremenu svi skupa, htjeli ili ne, igramo "lutriju".

U ovom trenutku vjerojatno ne bi pomoglo ni odspojiti se s Interneta jer nema načina za utvrditi da li nam je računalo već "zaraženo".

Nadajmo se da c4sper čini samo dobra djela, a možda je i etički "čist" ukoliko novac u spomenutim transakcijama dolazi iz izvora koji ga je svjesno odobrio. No, jednako tako može, neovlašteno, dolaziti i s naših bankovnih računa pa mogu preporučiti samo da redovno pratite što se zbiva sa svim vašim digitalnim dobrima (u što spada i novac na računima banaka).

Ako primjetite nešto "nestandardno", bez obzira koji operativni sustav koristite, prijavite ovdje - bit će svima, pogotovo van Darkneta, korisno pročitati dokumentirane slučajeve širenja i djelovanja c4spera.

Nema mjesta za paniku - ali za oprez uvijek ima.