Barnaby Jack — mag w białym kapeluszu. Wspomnienie o życiu i dokonaniach

W naszym kraju dokonania Barnaby'ego Jacka są słabo znane. Jest to o tyle dziwne, że ten Nowozelandczyk dzięki znajdowaniu poważnych wad w systemach bezpieczeństwa był jednym z najbardziej znaczących „białych” hakerów. Jego odkrycia powodowały, że miał prelekcje na najważniejszych konferencjach branży IT, podczas których stawał się charyzmatycznym performerem, tworzącym niezapomniane show. Te widowiskowe pokazy nie przeszły bez echa w sieci i uczyniły go prawdziwą gwiazdą YouTube'a. Niestety jego pełną sukcesów karierę przerwała nagła śmierć, która do tej pory budzi wiele niejasności. Bez zbędnych przedłużeń przedstawiam Wam życiorys hakera, który zasłynął z bycia władcą bankomatów... i ludzkiego życia.

Wczesne życie

Barnaby Michael Douglas Jack urodził się 22 listopada 1977 roku w nowozelandzkim Auckland. Jego rodzice — Samantha i Michael byli majętnymi ludźmi, dzięki czemu razem z siostrą Amberleigh żył na wysokim poziomie. Od najmłodszych lat fascynowało go wszystko, co miało związek z komputerami. Niewątpliwie duży wpływ na rozwój tej pasji, miała postawa jego ojca, który szybko kupił mu wymarzonego peceta i uczył podstaw informatyki.

Jack już jako dziecko wykazywał ponadprzeciętne zdolności – posiadał absolutną pamięć wzrokową, a także godną szachowego arcymistrza umiejętność analitycznego myślenia. Mając taki potencjał z dużą łatwością, zdobywał kolejne szczeble wtajemniczenia na informatycznej drodze, w wyniku czego jako kilkunastolatek opanował do perfekcji wszystkie języki programowania. Szybko się też okazało, iż w Nowej Zelandii nie ma szans na dalszy rozwój swoich umiejętności. Jack był świadom tego i w wieku 21 lat postanowił wyemigrować do Stanów Zjednoczonych. I to właśnie za oceanem na dobre rozpoczęła się jego kariera specjalisty ds. bezpieczeństwa.

Działalność w USA

Barnaby Jack w nowej ojczyźnie przez ponad dekadę pracował jako programista i spec od bezpieczeństwa komputerów w firmach: Network Associates (od 2004 r. McAfee), Juniper Networks, Foundstone i eEye Digital Security. Jack podczas swoich działań „obnażał” defekty w zabezpieczeniach komputerowych, aby można je było ustrzec przed innymi pozbawionymi skrupułów hakerami. Jego pasja w łamaniu zabezpieczeń wpędziła go pewnego razu w kłopoty, kiedy podłączył swojego laptopa do automatu sprzedającego sztabki złota w kasynie w Abu Zabi. Miał on co prawda zgodę od dyrekcji kasyna na przetestowanie odporności maszyny na ataki hakerskie, ale ochrona o tym nie wiedziała i go zatrzymała. Na szczęście był to tylko jednorazowy epizod i nikt poza tym nie przeszkadzał mu w jego spektakularnych działaniach hakerskich. O tyle to ważne, że niedługo potem nastał najlepszy okres w jego karierze. 

Władca bankomatów i ludzkich serc

Zaczął się on w lipcu 2010 roku, kiedy Jack został zaproszony jako główna gwiazda na prestiżową konferencję bezpieczeństwa — Black Hat Briefings — w której hakerzy prezentują swoje exploity, aby uświadomić społeczeństwu luki w zabezpieczeniach cybernetycznych. To właśnie na tej konferencji pokazał swój najbardziej znany wyczyn, kiedy na odległość zhakował dwa bankomaty i bez użycia karty bankomatowej ani konta bankowego sprawił, że opróżniły swoją zawartość na scenie. Prezentacja ta odbiła się szerokim echem w komputerowym świecie. Nie powinno to dziwić, biorąc pod uwagę to, jakie grube miliony banki wydają, żeby uniknąć takich incydentów. Natomiast to, że Jack był w stanie obejść te zabezpieczenia, najlepiej pokazuje, jak posiadał wysoki stopień wtajemniczenia. Jego metoda przejęcia kontroli nad bankomatami, stała się znana jako „Jackpotting”. Pracował nad nią dwa lata i wykorzystał do tego kupione przez siebie trzy bankomaty. Od czasu wprowadzenie jej w życie został nazwany „władcą bankomatów”, co w środowisku hakerskim dało mu status Guru.

Jack na przełomie 2011-2012 roku jako jeden z pierwszych zainteresował się tzw. wbudowaną technologią w przedmiotach codziennego użytku tj. samochody, systemy bankowe, sprzęt AGD czy urządzenia medyczne. Tutaj w szczególności zaangażował się w rozwijanie ochrony samochodów przed zainfekowaniem złośliwym oprogramowaniem. Podczas tych działań rozpoznał złośliwy wirus, który mógł zmanipulować samochód na wiele sposobów — od tak lekkich defektów, jak uszkodzenie świateł do tych najbardziej niebezpiecznych jak zablokowanie hamulców. Nie da się zaprzeczyć, że Jack tym odkryciem uratował niezliczoną liczbę ludzkich istnień. Po tym sukcesie poczuł wiatr w żaglach i w październiku 2011 roku podczas pracy przy McAfee Antivirus & Security, odkrył błąd w skomputeryzowanych pompach insulinowych, które mogły doprowadzić do śmiertelnych przedawkowań korzystających z nich diabetyków. Producent po odkryciu hakera niezwłocznie ogłosił zmiany w urządzeniach, aby całkowicie wyeliminować potencjalne ryzyko, dzięki czemu po raz wtóry uratowano ludzkie życie.

Zwieńczeniem świetnej passy Barnaby'ego Jacka, był spory awans w karierze zawodowej, kiedy to w październiku 2012 roku został dyrektorem ds. Bezpieczeństwa sprzętu implantowanego w firmie IOActive. Właśnie w tej roli Jack złamał mechanizm rozruszników serca w nadziei, że producenci lepiej je zabezpieczą. Podczas tego „złamania” odkrył ultraniebezpieczne techniki hakerskie, które wskutek błędów programistycznych w bezprzewodowych przekaźnikach umożliwiają manipulowanie rozrusznikiem serca, z którym żyją miliony ludzi na świecie — w tym samej Polsce ponad 100 tysięcy.

Barnaby Jack, świadom powagi sytuacji w 2012 roku podczas przemowy na australijskiej konferencji Breakpoint, ostrzegł, że wykorzystanie tych technik daje możliwość logowania do rozrusznika i wysyłania impulsu elektrycznego o napięciu 830 wolt osobie, której został wszczepiony. Dodając, iż odkryte przez niego techniki są w stanie zabić człowieka z odległości 9 metrów. 1 sierpnia 2013 roku na konferencji Black Hat, w wykładzie pt. „Wszczepialne urządzenia medyczne: hakowanie ludzi”, miał zademonstrować, jak można włamać się do implantów wszczepianych w serce. Jego przemówienie było jednym z najbardziej tam oczekiwanych, nie było mu jednak dane go przedstawić, ponieważ 25 lipca 2013 roku ... już nie żył.

Śmierć u szczytu kariery

Jack został znaleziony martwy w swoim mieszkaniu w San Francisco zlokalizowanym w popularnej dzielnicy Nob Hill. Dramaturgii temu wydarzeniu dodaje fakt, że znalazła go tam jego narzeczona Layne Cross, która była zaniepokojona, że przez ostatnie godziny nie było z nim kontaktu. Na początku wiadomość o śmierci Jacka odbierano jako mroczny żart. Dan Kaminsky, znający go przez wiele lat ekspert ds. bezpieczeństwa, stwierdził nawet, że to obmyślona przez hakera mistyfikacja. „Boże, te jego historie” - mówił. „Nikt nie sprawia takich zabawnych problemów jak Barnaby Jack”. Niestety jednak szybko okazało się, że ta straszna informacja jest prawdą.

Przez dłuższy czas odmawiano ujawnienia, co mogło być przyczyną śmierci Barnaby'ego Jacka. Nastała wtedy nieznośna cisza, która spowodowała całą masę spekulacji. Ze względu na swoje znaczenie w społeczności hakerów istniały teorie spiskowe, że został zamordowany przez rząd lub jedną z firm medycznych, których produkty zhakował. Wreszcie w styczniu 2014 roku ujawniono, iż przyczyną jego śmierci było przedawkowanie narkotyków. Z raportu koronera wynikało, że Jack przedawkował mieszankę heroiny i kokainy. Czyżby mieliśmy więc do czynienia z samobójstwem? Jakoś nie bardzo to pasuje do osobowości Jacka, który jak mało kto kochał życiu i ciągle wyznaczał sobie nowe wyzwania.

Pożegnanie godne Mistrza

Ludzie świata IT — z żalem i smutkiem przyjęli wiadomość o śmierci słynnego hakera. „Każdy się zgodzi, że życie i praca Barnaby Jacka były legendarne i nie do zastąpienia” - powiedział Trey Ford, dyrektor konferencji Black Hat, na której miał tydzień po śmierci wystąpić i dodał, że jego przemówienie nie zostanie niczym zastąpione -„Nikt nie mógłby go zastąpić, ani też nie chcielibyśmy, aby tak się stało. Społeczność potrzebuje czasu na przebolenie tej straty. Godzina ciszy podczas jego wystąpienia to będzie czas na upamiętnienie jego życia i pracy”. Najlepszym dowodem docenienia spuścizny Barnaby'ego Jacka było przyznanie mu pośmiertnie nagrody Pwnie Awards za „całokształt kariery”. Życie hakera podczas przemowy na uroczystości pogrzebowej pięknie skwitował Stuart McClure, który pracował z nim kilka lat temu w firmie McAfee. „Jego pasją było odkrywanie luk w bezpieczeństwie przed złymi facetami. Był jednym z tych ludzi, którzy znaleźli się na tej ziemi, aby szukać luk w zabezpieczeniach, które mogły być wykorzystane w złośliwy sposób, aby krzywdzić ludzi”.

Addenda

Barnaby Jack był nad wyraz pomysłowym hakerem, który zasłynął ze stworzenia „wypluwającego” rachunki bankomatu i bezprzewodowych włamań do urządzeń medycznych, w tym rozrusznika serca i pompy insulinowej. Czynił to wszystko w niesamowity sposób dla dobra ogółu. Stwierdzenie więc, że był on jednym z najważniejszych specjalistów ds. bezpieczeństwa komputerowego w XXI wieku, jest tak oczywiste, jak to, że 2+2 = 4. O wiele zaś bardziej zastanawiające są przyczyny jego odejścia w wieku zaledwie 35 lat, tym bardziej, jeżeli zważyć na serię tajemniczych śmierci znanych hakerów/haktywistów w ostatnich latach. A chodzi tutaj o tak ważne postaci jak: Swartz, Kaspersky, Abioye, Żytomirski czy Lamo.

Nasuwa się zatem pytanie, czy przedwczesna śmierć Barnaby'ego Jacka jest tylko niefortunnym zbiegiem okoliczności, czy ktoś „z zewnątrz” w zejściu z tego świata mu dopomógł? Zastanawia mnie to, bo jestem świadom tego, że w dzisiejszych czasach lepiej za dużo nie wiedzieć... a światowej klasy hakerzy i haktywiści dla wielkich tego świata mają stanowczo za dużą wiedzę.

PS

Przy okazji chciałbym zarekomendować bardzo ciekawy wywiad z bohaterem tego artykułu pt. „Barnaby Jack wiedział, jak zhakować twój rozrusznik i doprowadzić twoje serce do wybuchu”. Dodam, że to był jeden z ostatnich wywiadów za jego życia.