Хакеры (takedown)
Шрифт:
В середине 1986 года Гесс и Хагбард открыли для себя SLAC в Калифорнии. Хагбарду было приятно чуть-чуть задержаться здесь, временами входить в контакт, вовлекая диспетчеров системы в случайный обмен фразами и болтая с другими, кто тоже пытался отыскать путь внутрь компьютерной системы SLAC. Но Маркус хотел бы знать, куда он может добраться отсюда. Вскоре они отыскали тропинку, ведущую из SLAC в Калифорнийский университет в Беркли и в лабораторию Лоуренса в Беркли (LBL). Компьютеры университета в Беркли предотвратили попытки Маркуса вторгнуться в сеть, зато система LBL была настежь открыта. В лаборатории стремились поощрять всех без исключения исследователей к использованию компьютеров LBL. В качестве паролей в системе LBL зачастую применялись просто имена пользователей. Так что ситуация
Хагбард с его прозаическим подходом и неумением программировать не был в состоянии оценить то, что можно было получить от компьютеров LBL. Однако Маркус умел замечать уязвимые места в программах и использовать отдельные щели в системе. Поиграв с программой GNU Emacs компьютеров LBL, он вдруг обнаружил, что эта программа инсталлированна так, что исполняется с привилегиями особого пользователя. Это было важное открытие. Оно позволило ему свободно проходить через систему LBL столько раз, сколько вздумается. Он начал подглядывать в директории пользователей в поисках какого-нибудь пользовательского счета, которым давно не пользуются и который можно было бы присвоить. Ведь всегда лучше использовать уже имеющийся счет, чем напрягаться, создавая новый. Наконец он обнаружил, что некий Джо Свентем несколько месяцев не пользовался своим счетом, и решил на время стать Джо Свентемом. Он мог менять свой пароль, сколько ему вздумается, благодаря привилегиям особого пользователя. В качестве одного пароля он выбрал слово «Бенсон», в качестве другого – «Хеджес». Когда он замечал, что кто-то, в чью директорию он заглянул, заподозрил неладное, то моментально отключался. Впредь он взял за правило просматривать, кто работает с системой, когда бы он к ней ни подключался, просто на тот случай, если в этот момент настоящий диспетчер ведет проверку системы.
Временами Гесс соединялся с Америкой напрямую, в других случаях пользовался относительно безопасной сетью Бременского университета, где он держал для себя еще один пользовательский счет под псевдонимом «Лангман». Университетские модемы позволяли ему выходить на международную сеть Datex-P, а оттуда он добирался до LBL. Вскоре и другие поняли, как слаба система безопасности в Беркли. В начале лета 1986 года множество хакеров проникло в LBL отчасти потому, что это было очень легко, отчасти чтобы использовать эту систему в качестве промежуточной для попадания в другие компьютеры. Из LBL Гессу открывался богатый выбор. Но военные организации вызывали особый соблазн. Подбираясь к компьютеру, он обязательно проверял его на наличие военной информации. Со временем он накопил опыт и научился разбираться в разновидностях американских военных обозначений.
К концу 1986 г. вся деятельность Столла была подчинена поступкам «его» хакера. Каждый раз, когда появлялся хакер, раздавался звук его карманного пейджера. Какое бы ни было время дня и где бы он ни находился: под душем, на велосипеде или сидел за завтраком – Столл бросал все и звонил в Tymnet, чтобы там начали прослеживать цепь, ведущую к хакеру. После этого он бежал к компьютеру, подключался к системе LBL и следил за тем, как хакер проникал в сеть. Однако хакер не задерживался на линии настолько долго, чтобы за ним можно было проследить до конца. Лишь раз, в начале декабря, в субботу, Столлу удалось продвинуться на один шаг. Слежение Tymnet показало, что один из сигналов пришел с трансатлантического спутника, а туда – из сети Datex-P, находящейся в Западной Германии. Создавалось впечатление, что хакер звонил откуда-то из Германии, запрашивал Tymnet, а затем подключался к американским компьютерам.
К этому времени Столл оказался полностью повязанным с такими ведомствами, как ЦРУ, АНБ, ФБР, особая разведка ВВС, военная разведка, и другими. Однако при всех душевных сомнениях он был захвачен происходящим. Насколько он понимал, любая причастность к деятельности хакера могла таить в себе какую-то интригу. Ему стали мерещиться шпионы, перешептывающиеся в темных аллеях. Только здесь, в Беркли, он мало что мог сделать.
Если хакер начинал что-то стирать или корректировать в файлах, Столл мог использовать команду «kill» системы UNIX для немедленного отключения. Если же казалось, что хакер проник в компьютеры с секретной информацией, пытается считывать с секретных файлов или просто с файлов, которые Столл считал секретными, он пользовался низкотехнологичиым, но эффективным приемом: доставал из кармана связку ключей и вешал ее на выводы, соединенные с цепью хакера, мгновенно замыкая цепь накоротко. Хакеру казалось, что произошло отключение от цепи, и он воспринимал лишь шумы на линии. Он повторял попытки снова и снова и наконец отступался.
Следующей задачей было проследить цепочку внутри Германии. Столл был вынужден ждать, пока об этом велись переговоры между специалистами Tymnet и руководством Bundespost. Наконец он получил сообщение, что звонок хакера поступал из Бременского университета. Германские власти сообщили в университет, что кто-то извне проник в их компьютерную сеть. Обеспокоенные этим сообщением, там полностью отключились от всех внешних цепей на три недели. Но это не смутило хакера. Следующее прослеживание привело в Ганновер. Но и это не давало полной уверенности в том, что он был немцем. Кто мог утверждать, что Ганновер не был просто промежуточным пунктом цепи, идущей, к примеру, из Ботсваны, Исламабада или еще откуда-то? Единственным способом продолжить прослеживание было получение ордера на обыск, что требовало затяжных переговоров между американскими и западногерманскими властями. А для Столла это означало долгое и мучительное ожидание.
Наступил и прошел праздник Нового, 1987 года. Волнение Столла нарастало. Как исследователю ему была не чужда добродетель терпения, но данному исследовательскому проекту пора уже было дать какие-нибудь результаты. Главное, что его связывало, была полная зависимость от различных властей и их взаимодействия. А то, что теперь подключились власти другой страны, лишь усложняло дело.
Гесс начал догадываться о событиях, когда однажды октябрьским вечером 1986 года встретился с Хагбардом и Добом за кружкой пива.
– Что вы делали со своим счетом в LBL? – спросил Гесс друзей.
– Ничего особенного, – уклонился Хагбард от ответа.
На самом деле у них явно был новый план. Они говорили о Сергее, о «Плюшевом мишке», утверждали, что теперь они знают способы зарабатывать деньги на компьютерных счетах. Гесс испугался, что эта парочка может наломать дров со счетом в LBL, что в конце концов приведет к полному отключению, как это было с теми многими компьютерами, где обнаруживали вторжение со стороны. Он решил сохранить LBL для себя, даже если Хагбард и Карл пока из нее многого не получили. Примерно через неделю он изменил свой пароль в LBL на LBLHACK, удалил «Бенсона» и «Хеджеса» из системы и ничего не сказал об этом Добу и Хагбарду. Пенго он в расчет не брал. Если Пенго захочет попасть в LBL, пусть это делает самостоятельно.
Через две недели Доб предложил Гессу сделку. Ему нужно было получить копию исходного кода берклеевской версии UNIX, который был у компании «Фокус». За это Гессу полагались деньги, и он согласился. Дело выглядело как мелкая услуга. Берклеевская версия UNIX, вариация UNIX применялась в большинстве университетов и исследовательских лабораторий, была широко распространена и ее было легко приобрести. Изготовление одной копии не выглядело как большое нарушение. Гессу понадобилось около недели, чтобы вытянуть все, что имело отношение к исходному коду UNIX, отдав это Карлу, он обо всем забыл. А примерно через месяц, в ноябре, Хагбард и Доб пригласили его прогуляться вечером около «Каса-бистро». Деловым тоном Доб выложил суть происшедшего: