15.
Ebola era nel suo nuovo appartamento di Pechino. Si era trasferito nella zona nord. Da quando aveva fatto perdere le sue tracce all’interno del mercato nessuno l’aveva più trovato, o almeno così sperava. Negli ultimi giorni aveva svolto alcuni lavori per dei clienti e si era guadagnato qualche soldino. Ora era alle prese con un sistema ostico e questo lo galvanizzava molto. Stava tentando di entrare nel server del ministero degli interni cinese. Quella nazione era molto attenta all’uso di internet e metteva filtri in modo che le persone non potessero accedere a molte informazioni relative a fatti scomodi. L’obbiettivo di Ebola era capire come potessero filtrare la rete ed abbattere quelle difese in modo da renderla libera per alcuni giorni. Questo doveva accadere senza che lo prendessero. I cinesi erano molto severi con i crimini informatici.
Prima di tutto doveva prendere quante più informazioni possibili sul tipo di sistema che veniva utilizzato per filtrare le pagine web. Impostò una backdoor nel server, praticamente aveva aperto una porta per l’amministrazione remota del computer del ministero degli interni, e, grazie ad un trojan di sua creazione, si era garantito l’entrata ogni qual volta volesse.
In poco tempo riuscì a carpire tutte le informazioni che gli servivano. Il sistema era più complicato del previsto. Lo stato aveva creato una rete internet ad hoc. Praticamente tutti i provider dovevano passare da un server centrale prima di poter dare la connessione internet; questo server fungeva da firewall che bloccava un gran numero di informazioni. Grazie all’ausilio di numerosi software, cinesi e non, si riusciva a impedire che migliaia di pagine venissero trovate e aperte. I DNS messi a disposizione del pubblico riconoscevano e bloccavano oltre ventimila pagine web e questo dato cresceva di anno in anno. Oltre tremila tecnici erano impegnati otto ore al giorno a perpetrare la censura che avveniva a tutti i livelli. Addirittura giravano voci di software maligni fatti girare in rete per il controllo della messaggistica istantannea.
Questo tipo di politica era contraria a qualsiasi precetto hacker, Ebola non poteva sopportarla, aveva già aspettato troppo. Ora doveva studiare una strategia per evitare di fare la fine del topo o di fare un buco nell’acqua.
Aveva diverse strade da tentare per riuscire a togliere il filtro. Non poteva bloccare il superserver da cui passavano le connessioni di tutta la Cina se no avrebbe ottenuto l’effetto contrario, poteva però bloccare il filtraggio delle parole, o meglio sostituirle con qualcuna di suo piacimento.
Per fare una cosa del genere però doveva evitare di farsi notare dagli oltre tremila impiegati, per cui il momento migliore era in piena notte. Doveva conoscere il numero preciso di parole in modo da poterle sostituire. Trovare quell’informazione non fu affatto difficile perché era di dominio pubblico, erano millequarantuno. Ora doveva ancora stabilire con che cosa sostituire le parole di filtraggio.
Ci pensò per qualche minuto fino a che capì che il modo migliore per evitare il fallimento della procedura non era cancellare le parole e nemmeno sostituirle, la cosa migliore era inserire degli errori di battitura nelle parole, per esempio al posto della parola “Tibet” avrebbe inserito “Tibot” in questo modo ad un osservatore disattento non sarebbe saltato all’occhio e in termini numerici le parole sarebbero rimaste le stesse. Poi voleva sostituire la lista dei siti presenti nei DNS con la lista di qualche DNS statunitense in maniera da rendere facile l’accesso nei siti censurati; questa era una modifica sostanziale e molto visibile quindi doveva essere molto cauto, la sua firma l’avrebbe lasciata nel sito del ministero degli interni. Sapeva che questa mossa avrebbe ridotto il tempo in cui internet sarebbe stato libero ma il suo ego non gli permetteva di fare una cosa così grande e di non farla sapere a tutti.
Doveva aspettare qualche ora in modo da essere sicuro che la maggioranza degli impiegati statali fosse andata via. Gli venne il dubbio che alcuni potessero fare il turno notturno ma poco gli importava, non aveva paura di quegli impiegati sottopagati.
Decise di andare a fare una doccia, aveva la barba incolta e in effetti non si lavava da giorni.
Una volta uscito indossò un paio di jeans neri e una maglietta verde militare. Mangiò qualcosa e si mise davanti al computer; prima di procedere all’attacco doveva creare tutta una serie di difese per evitare di essere scoperto. Iniziò creando alcuni nodi, praticamente si connetteva ad un server e usava quest’ultimo per connettesi ad un altro server, impostò nodi sparsi per il mondo fino a creare una rete incredibile di connessioni. Non doveva esagerare perché ad ogni nodo il segnale tardava di una frazione di secondo, creare troppe connessioni voleva dire ingigantire il tempo tra comando e risposta del server finale. La sua connessione era basata su un browser testuale che non si connetteva ai DNS, evitando così di lasciare segnali in un server pericoloso, ma doveva conoscere a memoria gli indirizzi IP dei siti, ma questo non era un problema per lui, ne conosceva a centinaia.
Dopo un paio d’ore di lavoro tra nodi, firewall, exploit e camuffamenti fu pronto per l’attacco. In un foglio di carta si era scritto l’indirizzo IP del server dello stato. Il firewall bloccava tutte le connessioni tranne quelle autorizzate che provenivano solo da provider internet. Dovette entrare dall’account dell’addetto alla manutenzione, che, a volte, commettevano errori enormi nserendo nomi molto semplici in inglese. Conosceva molti tecnici distratti che, per problemi di memoria o per pura pigrizia, creavano degli account di servizio nei server con nomi banali e password ancora più banali. Dopo aver forzato la password tentò di entrare ma il sistema lo bloccò. Quell’account, visto che veniva usato solo per la manutenzione, aveva l’accesso solo un’ora al giorno tra le quattro e le cinque del pomeriggio.
“Sono stati furbi.” pensò, ora doveva trovare una soluzione. Sapeva che l’orologio era contenuto nel bios e non dipendeva direttamente dal sistema operativo usato, sapeva però che veniva aggiornato online in maniera che fosse sempre perfetto. Variandolo nel server da cui venivano scaricati gli aggiornamenti poteva far variare l’ora a tutto il sistema, correndo però il rischio di far variare l’ora a tutta la Cina. Inoltre l’orario si scaricava direttamente dal satellite quindi diventava macchinoso entrare nel sistema satellitare; avrebbe potuto farlo ma non aveva voglia di fare tutta quella trafila, doveva trovare una soluzione più semplice.
Accantonata l’idea dell’account di servizio incominciò a pensare a quale altra strategia potesse adottare per entrare in quel sistema. Incominciò a tentare metodi a caso ma con scarso successo, il mainframe era tenuto in piedi in maniera quasi maniacale, ogni piccola falla veniva tappata. Nonostante fosse piena notte vedeva che moltissime persone si stavano connettendo al server, in quanto tutte le connessioni domestiche, e non, alla fine, confluivano lì. Decise di fare uno sniffing della rete: con un programma da lui creato cominciò a “guardare” tutti coloro che si connettevano al server: la lista era lunghissima, decise così di isolare i singoli provider ed escluderli. Una volta fatto questo vide che oltre alle connessioni esterne c’erano anche delle connessioni dalla rete interna. Ovviamente se uno dei tremila impiegati avesse voluto andare su internet anche lui sarebbe passato dal server ma da una via molto più veloce.
Ebola pensò di utilizzare gli impiegati per aggirare le difese del supercomputer. Prese nota dell’indirizzo IP di un singolo PC e lo bucò. Vide che l’impiegato stava lavorando svogliatamente mentre si leggeva le e-mail che gli erano arrivate nella sua cartella privata. Il computer in questione aveva accesso direttamente al server e pur avendo poche autorizzazioni era già qualcosa su cui lavorare. Ad un certo punto il PC smise di elaborare, evidentemente l’ignaro lavoratore si era preso una pausa o era andato in bagno ma questo all’hacker non importava. Prese il controllo del PC ed entrò nel server; come tutti, questo computer non aveva nessuna autorizzazione alla modifica o al salvataggio di informazioni ma questo si poteva modificare. Una volta preso il controllo di un client era un gioco da ragazzi per Ebola loggarsi come amministratore sul server. Fece l’upload di un trojan che gli permetteva di collegarsi direttamente alla macchina. Chiuse la connessione con il PC dell’impiegato ed entrò nel server grazie all’uso del suo software malevolo. Per evitare che l’antivirus lo intercettasse ogni volta che usava questo metodo per connettersi creava un trojan nuovo con qualche variante. In questo caso aveva creato un rootkit. Praticamente il file una volta entrato nel PC creava un utente fittizio con poteri di amministratore e infestava la macchina usando questo utente, in questo modo loggandosi normalmente nessuno avrebbe potuto cancellare i file infestanti e soprattutto l’antivirus non vedeva nulla di strano ma solo file creati da un account.
Fatto questo aveva in mano il server, ora poteva svolgere in tutta tranquillità la sua opera.
Tutto ad un tratto sentì un tonfo provenire dalla porta d’ingresso: in primis non ci fece caso ma quando sentì la porta scardinarsi si girò di scatto appena in tempo per vedere la porta cadere a terra e un nuvolo di poliziotti cinesi entrare. Dicevano cose incomprensibili ma c’era poco da capire, l’avevano trovato. Una maschera di stupore si dipinse negli occhi di Ebola quando i poliziotti lo presero dalla sedia e lo sbatterono per terra. Come era potuto accadere? Dove aveva sbagliato? Come avevano fatto ad arrivare così in fretta? Tutte queste domande non avevano risposta per lui, ebbe appena il tempo per cliccare il pulsante di emergenza, una precauzione che aveva sempre preso ma non gli era mai servita. Un petardo scoppiò vicino all’hard disk distruggendolo.
I poliziotti ancora più arrabbiati per quella manovra finirono di mettergli le manette e lo portarono di sotto, mentre entrava nella macchina della polizia vide un volto sulla strada, un volto che conosceva, era S1b1ll4 e lo stava osservando con un sorriso goduto, era stata lei ad avvertire la polizia.