Хакеры (takedown)
Шрифт:
– Кажется, у нас возникли затруднения с терминологией, repp Столл. Что в действительности подразумевается под словами print и copy?
Столл начал подпрыгивать на свидетельском месте. – Блестящий вопрос! Блестящий! – восклицал он, как будто находился перед аудиторией первокурсников и подбадривал умного студента. – «То print» означает «смотреть», «листать», «видеть».
Как только это затруднение получило объяснение, стало ясно, что все, что Столл рассказывал прошлым летом и теперь перед судом, с трудом можно рассматривать как доказательство того, что хакер вообще перекачивал и сохранял у себя информацию. С тем же успехом он мог месяцами просматривать информацию ради чистого интереса и ничего больше с ней не делать. Кольхаас
В последний день выступления Столла наступила очередь подсудимых задавать вопросы свидетелю. И Карлу, и Добу спрашивать. было, в общем-то, нечего. Зато Гесс подготовился к своего рода очной ставке. Он собирался помериться технической компетенцией со Столлом. Первым делом Гесс спросил у американца, верно ли, что тот не может с уверенностью утверждать, что каждый раз компьютеры взламывал один и тот же хакер. Столл признал, что несколько раз взламывались компьютеры, где работала операционная система VMS, а не UNIX, и что за исключением случаев, когда следы вели прямо в Ганновер, он не мог знать, что действует один и тот же хакер. Гесса, кроме того, интересовало, были ли файлы SDInet выдумкой исключительно самого Столла и Марты. Гесс явно хотел спровоцировать Столла на признание в том, что тот действовал заодно с ФБР или ЦРУ. Гесс до самого конца был уверен, что ФБР поручило Ласло Балогу запросить информацию для того, чтобы ускорить ход расследования. Столл ответил отрывисто и кратко:
– SDInet была выдумкой, но я постарался, чтобы она выглядела как можно более правдоподобно.
Гесс не собирался сдаваться. Он усомнился в ценности столловского эксперимента с «ритмами печати». Каким доказательством это могло служить, учитывая огромные расстояния? Любые индивидуальные характеристики нивелируются, проходя через лабиринты сетей между Германией и Калифорнией. Столл не соглашался, утверждая, что убежден в объективности своего эксперимента.
Временами Столл и Гесс вместе просматривали распечатки, проверяя детали. Странно было видеть, как охотник и дичь стоят рядом и разбирают документы, словно ученые коллеги. Перед началом одного из заседаний Столл и Гесс первыми пришли в зал. Встреча была неловкой, но дружелюбной. Гесс предложил как-нибудь выпить пива. Столл, в рот не бравший спиртного, из вежливости согласился.
К тому моменту, как Столл кончил давать свои показания, уже было непонятно, кому он помог: обвинителям или обвиняемым. Если бы у Столла спросили, чего ради он занялся сыском, Столл ответил бы: «Чтобы прогнать сукиного сына». Что касается Кольхааса, он был признателен за существование книжечки, куда Столл так старательно записывал время пребывания хакера в LBL. Не будь ее, затруднительно было бы представить материалы из управления связи как неопровержимые доказательства. Но Кольхаас был вынужден признать, что для обвинения в шпионаже важно было не столько идентифицировать Гесса как взломщика LBL, сколько доказать, что увиденная этим хакером информация попала к Советам. До вынесения вердикта неизвестно было, как расценили показания Столла судьи. Для того, чтобы их приговор оказался суровым, прокурору нужно было доказать, что засекреченная информация сменила хозяев. Усилия Кольхааса доставить в Целле эксперта из армии США, который бы определил степень секретности материала, успехом не увенчались. И наконец, показания Хагбарда, в которых он утверждал, что на Восток ушли сотни паролей пользователей компьютеров, на которых содержалась стратегически важная информация, изъяли из материалов дела из-за их малого правдоподобия.
Когда Маркуса Гесса поймали,
Поэтому приговор ни для кого не оказался сюрпризом. Питера Карла, которого суд выделил как наиболее активного участника шпионской деятельности и проявившего «преступную энергию», приговорили к двум годам заключения и штрафу в 3000 марок, Гесса – к 20 месяцам заключения и штрафу в 10000 марок, Доба – к 14 месяцам и 5000 марок штрафа. Наказание всем троим определили условным. Во время своей преступной деятельности, отметили судьи, Доб и Карл находились в таком наркотическом тумане, что не в состоянии были осознать всю тяжесть содеянного.
В заключительной речи председательствующий судья Шпиллер сказал, что не сомневается в том, что хакеры действительно продавали КГБ информацию, полученную с армейских компьютеров, и что КГБ, вероятно, нашло эту информацию весьма интересной. Но, добавил он, Сергей не счел ее настолько ценной, чтобы поддаться на требования хакеров и заплатить им миллион марок. В конце концов хакерские «ноу-хау» остались недооцененными даже Советами
Часть III. RTM
Фил Лэпсли, студент Калифорнийского университета в Беркли, был в замешательстве. Едва он зарегистрировался на рабочей станции Sun Microsystem, как стало ясно – что-то неладно. Такие компьютеры, как Sun, одновременно прогоняли десятки программ, поэтому те, кто на них работал, привыкли периодически поглядывать, чьи программы сейчас запущены. Но сегодня, 2 ноября 1988 года. Фил увидел затесавшуюся среди множества обычных задач маленькую программу, которой управлял необычный пользователь по имени «демон». «Демон» – это не имя конкретного человека, а подходящая метка, традиционно используемая для фоновых утилит, которые выполняют необходимые задания. Но эту программу Лэпсли не мог узнать.
– Кто-нибудь запускал «демона»? – спросил он у находившихся в «аквариуме» – комнате 199В в отделе экспериментальной вычислительной техники.
Люди отрицательно покачали головами. Затем кто-то показал на экран с программой, контролировавшей состояние факультетских компьютеров. Лэпсли пригляделся и обнаружил, что многие в Беркли пытаются подключиться к компьютерам. Он решил, что это попытка взлома. Минимум раз в год кто-нибудь пытался взломать компьютеры в Кори-Холле. Без этого учебный год считался прожитым зря.
Кем бы ни был взломщик, он явно сосредоточился на своем деле, раз за разом пробуя подключиться к компьютерам Беркли. Лэпсли начал быстро записывать имена машин, с которых шли попытки взлома, но был поражен, увидев, что они мелькают быстрее, чем он успевал их переписать. Собственно, данные появлялись и скатывались с экрана так быстро, что он не успевал их прочесть. Лэпсли понял, что взломщик вовсе не человек. Это была программа. Когда она не работала как демон, она работала под именами других пользователей.
Программа продолжала таранить электронные врата Беркли. Хуже того, когда Лэпсли попробовал справиться с попытками взлома, он обнаружил, что они происходят быстрее, чем он может их блокировать. И к этому моменту непрерывно атакуемые машины Беркли стали замедлять темп работы по мере того, как дьявольский пришелец пожирал все больше и больше времени обработки данных. Машины были перегружены, они зависали или просто останавливались, не реагируя на команды. И хотя рабочие станции были установлены так, что автоматически начинали опять работать после аварийного прерывания, стоило им включиться, как вторжение возобновлялось. Компьютерный вирус атаковал университет.