Prienik do siete Gratexu a Slovenskej Poistovne - nasa prva akcia

1. Prvy prienik do informacneho systemu firmy Gratex International
V decembri roku 1997 boli dvaja clenovia nasej (vtedy este neexistujucej) skupiny na navsteve v priestoroch Gratexu v budove Slovenskej Poistovne v Karlovke, kde sa hrali sietove strategicke hry. Gratexacky programatori sa chvastali, ako genialne je ich siet zabezpecena, ze su najlepsi na Slovensku a podobne hovadiny. Preto sa rozhodli dat im mensiu lekciu. Dohodli sa, ze az pridu nabuduce donesu hru Warcraft 2 a tuto si spolocne zahraju. Exac tejto hry sme potom vsetci spolocne upravili tak, aby na kazdy pocitac, kde sa hra spusti nainstaloval jednoduchy server, umoznujuci ovladanie tohto pocitaca prostrednictvom siete a monitorovanie cinnosti, ktore sa na nom vykonavaju. Aby toto bolo mozne robit aj cez firewall, maskovala sa komunikacia tohoto serveru s jeho klientami, ako komunikacia www browsera s www serverom.  Program bol samozrejme instalovany tak, aby sa pri pripadnom restarte masiny znovu aktivoval.

2. Postupne prenikanie do dalsich PC Gratexu
Kedze nas server nas okrem ineho informoval o hesle kazdeho uzivatela, ktori sa na napadnute pocitace prihlasoval, zacali sme postupne prenikat na dalsie PC. Na nase velke prekvapenie sme zistile, ze ochrana Gratexackej siete je velmi primitivna, skoro ziadna. 90 % PC malo heslo lokalneho administratora Gratex, okrem toho boli casto bez akejkolvek ochrany zdielane adresare s operacnym systemom, takze prienik na dalsie pocitace bol pomerne jednoduchy. Dalej sme zistili, ze na niektorych pocitacoch je instalovany MS SQL Server a ze tento nema nastavene ziadne heslo pre sa. Sucastou MS SQL servera je aj procedura xp_cmdshell, ktora umoznuje na serveri vykonat prikaz operacneho systemu, co umoznuje vytvaranie novych userov, mapovanie diskov, prepisovanie roznych DLL kniznic a spustu dalsich pre hackera velmi uzitocnych veci.

3. Prienik na server TEST_NSP a nas prvy plan
Pomocou MS SQL servera bez hesla pre sa sme sa dostali aj na pocitac s nazvom TEST_NSP, kde sme nasli databazu, ktoru Gratex vyvyjal pre Slovensku Poistovnu. Islo zamozrejme len o cvicne data, ale hned sme z nich pochopili ich dolezitost. Ked sme na tomto serveri neskor nasli zoznam IP adries jednotlivych pobociek, rozhodli sme sa, ze sa pozrieme aj na ostru verziu dat. Mysleli sme si, ze to bude pomerne zlozita a narocna akcia. Na nase velke prekvapenie sme zistili, ze SQL servery na ziadnej pobocke Slovenskej Poistovne nemaju nastavene heslo pre sa. Kazdemu, kto sa v danej problematike len trochu vyzna musi byt z tohoto jasne, ze ktokolvek na stovkach PC Slovenskej Poistovne alebo Gratexu, mal uplne neobmedzenu kontrolu nad datami na tychto SQL serveroch a pomocou xp_cmdshell mohol aj vykonavat lubovolne prikazy OS. Pritom ale preniknut na niektory z tychto PC prostrednictvom internetu nepredstavuje prilis velky problem. Ked sme toto zistili, bolo nam jasne, ze doverne data kazdeho jedneho klienta Slovenskej Poistovne su chranene minimalne, dalo by sa povedat, ze skoro vobec. Databaza sa ale skladala zo stoviek tabuliek a storovanych procedur, takze ziskat prehlad o jej strukture by mohlo trvat mesiace, mozno aj roky. Tu nas firma Gratex, znovu velmi prijemne prekvapila, ked sme na pocitaci TEST_NSP, objavili subor s nazvom Datovy Model Projektu NSP. Islo o wordovy dokument, obsahujuci podrobny popis struktury databaze Slovenskej Poistovne, ktory bol, ako to uz v Gratexe byva zvykom ulozeny bez akejkolvek ochrany. Na zaklade tohto dokumentu a volneho pristupu na pobocky sme v priebehu par dni ziskali dost hlboky prehlad o strukture dat. Dalej sme pri studovani dokumentu Datovy Model Projektu NSP pochopili, ze by nebol prilis velky problem  sfalsovat poistky a poistne udalosti, pricom moze ist o velmi zaujimave sumy. Az v tomto bode sme si plne uvedomili zavaznost situacie a e-mailom sme predstavitelov Gratexu informovali, ze mame plny pristup do databaz jednotlivych pobociek Slovenskej Poistovne a ze je najvizsi cas, aby sa zacali zaoberat otazkami suvisejucimi s bezpecnostou dat. Namiesto riesenia problemu sa nam ale dostalo vysmesnej odpovede, kde sa tvrdilo, ze sme amateri a ze by sme si s nimi nemali nic zacinat, lebo sa mozeme spalit. Bolo nam jasne, ze riesenia zo strany Gratexu sa nedockame a zaroven aj to, ze okrem stoviek tisicov inych ludi su v hre aj informacie o nas a nase peniaze.   Vtedy sme zalozili Skupinu F a rozhodli sme sa, ze nasou prvou akciou bude sfalsovanie poistnej udalosti vo vyske 10 000 000 Sk, pricom tuto sumu sme mali v umysle hned po zverejneni celej akcie vratit. Kedze sme mali k dispozicii vsetky potrebne podklady a tiez aj neobmedzeny pristup
do systemu Slovenskej Poistovne, priprava celej akcie zabrala par dni a jej spustenie sme planovali na zaciatok Februara 1998. Bohuzial pri jej spusteny sme zistili, ze medzicasom boli na vsetkych pobockach nastavene hesla pre sa, takze sme uz dalej nedokazali modifikovat data. Mozno sa tak stalo na zaklade naseho mailu, nevieme.

4. Nahradny plan
Zistili sme tiez aj to, ze na SQL serveroch pribudol ucet look, ktory mal na niektorych heslo look a na niektorych inych bol dokonca bez hesla. Ucet neumoznoval zapis do dat, takze sa nedal pouzit na dokoncenie nasho povodneho planu. Umoznoval ale citanie informacii, takze aj nadalej platilo, ze ku velmi dovernym datam vsetkych klientov Slovenskej Poistovne sa mohol dostat prakticky ktorykolvek z milionov programatorov na svete. Kedze tieto informacie maju samy o sebe prakticky nevycislitelnu cenu zvolili sme zmenu taktiky. Rozhodli sme sa, ze informacie postupne stiahneme a potom budeme informovat tlac o tom, s cim disponujeme. Vzhladom na velky objem dat by ale casovo nebolo mozne tieto data stiahnut prostrednictvom SQL protokolu a pritom zostat bez povsimnutia. Potrebovali sme preto data najprv vytriedit, zpakovat a poslat takto podstatne zredukovane mnozstvo informacii. Vzhladom na nase predchadzajuce skusenosti s urovnou zabezpecenia tohoto informacneho systemu nas prilis neprekvapilo zistenie, ze tento ucet ma pravo spustat storovanu proceduru xp_cmdshell a takto vykonavat lubovolny prikaz operacneho systemu servera. Zvolili sme teda nasledujuci postup:

  1. Na kazdej pobocke sme v systemovom adresari system32 vytvorili podadresar mfcsys32 (xp_cmdshell 'mkdir c:/winnt/system32/mfcsys32')
  2. Programom bcp (program dodavany standartne s SQL serverom na stahovanie dat z databaze) sme vyfiltrovali iba tie data, o ktore sme mali zaujem.
  3. Tieto sme pomocou arj zapakovali do suboru mfc.sys a tento sme dali do vyssie spomenuteho adresara (genialne maskovanie, ze -:))
  4. Vytvorili sme na kazdej pobocke uzivatela sys_user (xp_cmdshell 'net user sys_user heslo')
  5. Adresar c:/winnt/system32/mfcsys32 sme nastavili ako zdielatelny (xp_cmdshell 'net share mfcsys32=c:/winnt/system32/mfcsys32')

Po vykonani tychto krokov sme mali na kazdej pobocke pripraveny subor s datami klientov. Potom sme tieto zacali kopirovat do Gratexu na Drienovu ulicu. Kedze islo o velky objem dat a prenos sme potrebovali uskutoncit co najrychlejsie, nechali sme ich paralelne stahovat 4 PC, vratane serveru TEST_NSP. Napriek vsetkym tymto urychleniam cely prenos trval 8 dni. Osem dni, pocas ktorych sme boli nepretrzite pripojeny jak do informacneho systemu firmy Gratex, tak do informacneho systemu Slovenskej Poistovne. Pocas tychto osmych dni sme preniesli viac ako 5 GB zpakovanych udajov o klientoch Slovenskej Poistovne. Je pre nas uplne nepochopitelne, ze si nas za taku dlhu dobu nikto nevsimol. Po skonceni prenosu na Drienovu ulicu zostal este poslendy problem a sice ako sa k datam dostat. Riesenie bolo velmi jednoduche. Dvaja nasi clenovia prisli na vratnicu firmy Gratex, vypytali si kluce od miestnosti c. 321, tieto bez akehokelvek overovania dostali. Kedze data sa uz v tej dobe nachadzali na pocitacoch lokalnej siete, ich stiahnutie na dva PC trvalo iba niekolko minut. Nasledne tieto pocitace rozobrali, vybrali z nich harddisky, kluc vratili na vratnicu a doverne data statisicov obcanov SR boli nase.

5. Zmazanie dat
Kedze doteraz islo vsetko velmi hladko, rozhodli sme sa ze na zaver celej akcie znicime databazy na jednotlivych pobockach. Napisali sme preto velmi jednoduchy program, ktori si zistil umiestnenie datovych suborov, stopol MS SQL server a obsah tychto suborov prepisal textom: Len jeden je najlepsi - GrcTex International, a.s. Program nasledovny vypysal na monitor basnicku o tom ako je dolezite pravidelne zalohovat data a server zablokoval. Tento program sme nazvali F.EXE, skopirovali ho do adresaru c:/winnt/system32/mfcsys32 na jednotlive pobocky a pomocou uctu look a procedury xp_cmdshell ho spustili. Bohuzial pre nas si spravcovia niektorych pobociek uz uvedomili, ze ochrana dat poskytovana firmou Gratex sa rovna nule a pobocky zabezpecili vlastnymi prostriedkami. Vzhladom na to sa nam program F.EXE podarilo spustit iba na 13 pobockach.

6. Vysledok akcie
Vysledkom celej popisovanej akcie je to, ze disponujeme dovernymi udajmi statisicov klientov Slovenskej Poistovne.Udaje, ktore mame k dispozicii okrem ineho zahrnuju:
- meno, adresu a cislo uctu kazdeho jednohe klienta Slovenskej Poistovne
- nazov firmy, jej sidlo, pocet zamestnancov, vysku priemernej mzdy a prehlad o hospodareni pre kazdu firmu, ktora je klientom Slovenskej Poistovne
- SPZ vozidla, cislo motora, cislo podvozku, rok vyroby, meno a adresu majitela pre kazde legalne registrovane vozidlo v SR.
- cenu vozidla, cenu jeho vybavy a sposob zabezpecenia pre vecsinu legalne registrovanych vozidiel v SR
- adresu, sposob zabezpecenia a cenu zariadenia kazdej nehnutelnosti, majitel ktorej tuto v Slovenskej Poistovni poistil
- meno a adresu kazdeho klienta Slovenskej Poistovne, ktory ma uzatvorenu nejaku formu poistenia, na zaklade ktoreho
  sa po doziti urciteho veku vyplacaju peniaze. Vieme tiez, kedy tieto peniaze budu vyplatene a aj vysku vyplacanej sumy
- mame k dispozicii zaznamy o zdravotnom stave klientov, ak poistka tieto vyzadovala
- vieme tiez ako casto kto plati (pripadne neplati) svoje poistky a vysku tychto splatok
Vsetky tieto informacie mozete za mensi poplatok ziskat.


7. Reakcia Gratexu
Program F.EXE sme spustili 22.maja 1998. Tri dni nato zastavila pri dvoch nasich clenoch, ktori zariadili prvy prienik v budove Gratexu v Karlovke, modra felicia s SPZ: BA288BB, vystupili z nej 4 clenovia ochranky firmy Gratex International a brutalne ich zbyly. Bolo im povedade, nech to beru ako poslednu vystrahu, vo veci sa dalej neangazuju a ze pokial maju v umysle ist s tym na policiu, nieje to dobry napad, pretoze pre firmu nieje ziadny problem to ututlat a potom skoncia na invalidnom voziku. Vtedy sme dostali strach, co je dovodom, preco tieto www stranky vznikli s takym casovym odstupom. Kedze ale tito dvaja nasi clenovia pred casom odcestovali do Kanady (dalej s nami spolupracuju prostrednictvom Internetu) a nikoho dalsieho z nas uz Gratexaci nepoznaju, rozhodli sme sa celu vec zverejnit.

Ako ukazku toho, cim dispohujeme, si mozete stiahnut databaze vo formate MS Access, ktore obsahuje SPZ, meno a adresu majitela vecsiny vozidiel registrovanych vo Svidniku a Pezinku. Pezinska databaza navyse obsahuje aj cisla uctov klientov + viac informacii o automobiloch, ako ta zo Svidnika.
Zverejnenie pezinskej databaze je reakcia na spravy na Markize, SME atd. ze vlastne vobec neexistujeme a nic sa nestalo.

A POZOR, v najblizsich dnoch pribudne ako dalsia ukazka Kosicka pobocka, takze sledujte tuto page pravidelne.

Ak by ste o vyssie popisane informacie mali zaujem, pripadne by ste nas chceli ohladom popisovanej veci kontaktovat z ineho dovodu, staci poslat mail na grctex@hotmail.com. Ak budeme vasu reakciu povazovat za dostatocne zaujimavu, ozveme sa Vam, pripadne na tejto strange uverejnime nasu reakciu. POZOR emailova adresa sa z pochopytelnych dovodov zmenila, takze pouzivajte novu. Maily, ktore pridu na nas stary e-mail budeme ignorovat.

Odozvy na nasu akciu

Uz niekolko hodin po uverejneni tejto stranky je nas mailbox plny reakcii. Velmi nas to tesi, postupne ich spracovavame.

Najviac nas zaujala reakcia od cloveka, ktory bol v tej dobe zamestnancom firmy Gratex International a je momentalne z uskutocnenia tejto nasej akcie obvineny.
Firma Gratex International sa ho pokusila prinutit, aby sa k tomuto cinu priznal, ze v takom pripade dostane iba podmienku, v opacnom zevraj 8 rokov, firme bude spacat skodu 20 000 000 Sk a navyse sa mu sposobia problemy pri hladani dalsieho zamestnania. Ked toto odmietol, zacalo ho 24 hodin denne sledovat niekolko aut, v kuse mu vyzvanal telefon a nikdo sa neozyval. Toto sledovanie trvalo niekolko mesiacov. Na nedavno prebehnutom sudnom pojednavani jeden zo zamestnancov ochranky firmy Gratex International priznal, ze sa na tomto sledovanie niekolko krat podielal a spravy o nom daval priamo veducemu straznej sluzby Gratexu Petrovi Malovcovi. Velmi zaujimava bola reakcia pana Malovca. Povedal, ze sice niekolko krat poslal za tymto clovekom svojich ludi, aby mu dorucili nejaky list. A to ze za nim chodili v kuse niekolko mesiacov bolo sposobene tym, ze mu ho nemohli dorucit. Inac povedane, predstavitelia firmy Gratex International nevahaju krivo vypovedat pred sudmi Slovenskej Republiky. SPZ niektorych z aut, ktore sa na tomto sledovani podielali su: BA295AE, BA303AT, BA862AZ, BA288BB a BA385AP. Vsimnite si hlavne cervenou zvyraznenu SPZ. Ide o rovnake vozidlo, ako to, ktore sa podielalo na utoku a vydierani clenov nasej skupiny. Zrejme Gratex pouziva podobne praktiky casto. Prostrednictvom databaze, ktoru sme ukradli Slovenskej Poistovni, sme si tieto cisla vylustrovali a skutocne vsetky spomenute vozidla patria firme Gratex International.
Dalej boli udajne na PC Bohumil, ktore tento clovek pouzival najdene ukradnute data + zrdojovy kod programu F.EXE a zevraj v security logu v Ziline sa nasiel zaznam o prihlaseni z tohoto pocitaca, na zaklade coho bol obvyneni zo Zneuzitia nosica informacii. Toto v ziadnom pripade nebola nasa praca. Pocas celej akcie sme pouzivali ucet SYS_USER, ktory sme specialne pre nu vytvorili. Rozhodne nebolo nasim cielom na niekoho to zvalit. Navyse pocitac Bohumil sme vobec nepouzivali. Nie, ze by bol nejako extra dobre zabezpeceny, proste tam tych PC bolo dost a islo o zhodu okolnosti. Program F.EXE
sme vyvyjali na nasom pocitaci a jeho zdrojovy kod nikdy nebol v sieti Gratexu, alebo Slovenskej Poistovne. Okrem toho sme vsetky stiahnute data v sieti Gratexu zmazali. Ide teda asi o jeden z dalsich trikov Gratexu (mozno aj v spolupraci so Slovenskou Poistovnou), aby nasli vynnika a mohli ututlat fakt, ze koli ich amaterskemu pristupu k ochrane dat sa doverne informacie o stovkach tisicoch klientoch Slovenskej Poistovne dostalo mimo jej kontrolu.

Dalej sme dostali niekolko vyhraznych odkazov od predstavitelov Gratexu. Tymto by sme ich radi informovali, ze sa ich vobec nebojime a kazdy dalsi utok na nas, alebo pokus o vydieranie zverejnime na tejto stranke a budeme informovat policiu.

\

Vela ohlasov sa tyka gramatyky na tomto webe. Takze, slovenska gramatika je umelo vytvorena spusta nezmyslov a preto ju jednoducho nebudeme dodrziavat. Ak sa to niekomu nepaci, nech ide na inu www page.

Chalani GRATULUJEM...!!!
S gRaTeXaKmI mam podobne skusenosti ako vy, tak som rad ze ste sa postarali o ich priucku. Ak budete niekedy potrebovat v podobnom pripade pomoc z oblasti zabezpecenia dat, alebo celkovo z oblasti sekurit, kludne sa na mna obratte. Ak to bude v mojich silach, rad pomozem.

Chlapci,
to co ste urobili povazujem za absolutne spravne, nakolko je na Slovensku stale velmi vela diletantov, ktory sa snazia dokazovat, ze su najlepsi a beru od naivnych zakaznikov velke peniaze za nic. Okrem pochvaly, by som mal zaujem aj o zopar hintov, ako si vytestovat ochranu systemu, aby som nedopadol ako Slovenska Poistovna, ze si budem musiet kupovat vlastne data.

Som sokovany !!!
Skvela praca chlapci, mam rad ked niekto namysleny dostane po prstoch. Bodaj dostal.. Inak je to samozrejme otrasne. Som na vasej strane. Verim, ze v skutocnosti tie data nikomu nepredate, ale vlastne je to vasa vec.

Ohlasov ako su posledne 3 nam chodia spusty, takze dalsiu chvalu na nasu adresu uz nebudeme zverejnovat (ale piste dalej, robi nam to radost a inspiruje nas to do dalsej prace -:)).
Skor sa zaujimame o typ odkazov, ktore budu nasledovat. Teda ak niekto vie o dalsich svinstvach, ktore sa udiali co sa tyka velkeho Grctexackeho projektu piste !!!.

Ahoj chalani,
konecne sa nasiel niekto, kto Gratexu ukazal, aky je blby a neschopny. Vyslovene Vas obdivujem. Prosim Vas vsak davajte si pozor. Asi ste mladi a neviete iste suvislosti. Gratex a HZDS to je akoby jedna zlocinecka organizacia. Vdaka HZDS Gratex dostal v roku 1993 zakazku v SP, bez akychkolvek pravidiel a bez tendra na projekt. 6 rokov som pracovala v SP a ked nam Gratex v roku 1994 ukradol pracu, musela som v zaujme svojho zdravia, odtial odist. Chcem Vas poprosit, aky ste sa na to vykaslali a zamestnali sa v nejakej dobrej firme v zahranici, ak chcete prezit. Zdravi Vas mama dvoch synov, ktori tiez hraju Warkraft 2 a uz teraz su sikovnejsi ako cely Gratex

Viete, ze doktoror farmacie, ktory bol v case pruseru najvyssi potentat zodpovedny za IT v SP a je teraz velke zviera v Gratexe?

Caute chalani.
Som byvaly Gratexac a velmi s Vami sympatizujem. Ale bacha, pokial viem (a pocul som to od dost vysokych predstavitelov Gratexu) Gratex vycaloval v uplatkoch desiatky milionov byvalemu vedeniu poistovne aby projekt dostal. A tieto investicie nevyhodi koli vam do kosa. Takze byt vami, dam si pozor.