Хакеры (takedown)
Шрифт:
Как оказалось, Беркли идеально подходил для этой работы, и не только потому, что берклийскую версию UNIX создали и по-прежнему сопровождали здесь – на этой неделе в университетском городке Беркли проходила ежегодная встреча экспертов UNIX со всего мира. Во время прошлогодней конференции по UNIX рухнула фондовая биржа. В этом году – Internet Крис Торек, один из ведущих экспертов по UNIX, остановился как раз в доме у Бостика. Приехал на конференцию и специалист по компиляции из университета штата Юта Дон Сили. Хватило бы одного его, чтобы справиться с программой, но Фил Лэпслй и Питер Йе знали еще одного аса.
Дейв Паре стал экспертом по декомпиляции программ еще когда был аспирантом
– А где Фил? Сам он не справится?
– Фил спит. Он работал всю ночь.
Этого хватило, чтобы убедить Паре, что дело действительно серьезное. Он не мог представить, чтобы Фил работал по ночам. Паре сел в машину и через час был в Беркли. В Эванс-Холле он сел за одну рабочую станцию с Крисом Тереком. Напротив Бостик и Сили сидели за другой. Комната превратилась в конвейерную линию. Работа бригады Паре-Торека заключалась в переводе необработанных нулей и единиц каждой команды в код ассемблера, а затем в ''сырой" код на языке Си. Разобравшись с командой, они тут же передавали ее бригаде Бостика-Сили, которые пытались понять конкретный смысл кода.
На конференции только и говорили, что о вирусе, который накануне придушил сеть. Те из участников, кто собирался приехать в Беркли в четверг утром, были вынуждены остаться дома и воевать с агрессором. Для присутствовавших обсуждение вируса затмило семинары типа «UNIX с NPROC = 3000» и «Кернелизация МАСН». Двоих из участников уже вытащили с конференции для помощи в декомпиляции, а остальные во время перерывов заглядывали в Эванс-Холл узнать, как идут дела. Проголодавшись, программисты заказывали что-нибудь в ближайшей пиццерии и обедали не отходя от компьютеров.
И на западном, и на восточном побережьях продолжали разбирать код. Вслед за духом сотрудничества в оба коллектива просочился элемент соперничества. Каждая группа в глубине души надеялась первой прийти к финишу. Кроме того, поскольку обе команды предпочитали работать в собственном ритме, намного легче было идти собственным путем, чем приспосабливаться к чужим методам.
Кейт Бостик помогал в работе, когда не был занят, отвечая на панические телефонные звонки или получая электронную почту. Минимум раз в час звонили люди из разных отделов Министерства обороны и спрашивали, кончили ли уже в Беркли дизассемблировать код. Бродячая программа могла содержать любые команды, и это порождало тревогу и напряжение. В какой-то момент Паре занервничал: он увидел, что код содержит таймер.
– Эй, парни, – окликнул он остальных.
– Каждые 12 часов она что-то делает.
– Что? – в один голос закричали все.
– Она вызывает подпрограмму под названием Н_С1еаn.
Н_С1еаn? Значит ли это Host (Host – центральная машина локальной сети) Clean? А если так, не собирается ли она чистить файлы компьютера, на котором работает? Все, что было хронометрировано, являлось дурным знаком. Они понятия не имели, что может произойти, если таймер выключить. Скрывая панику, Бостик сказал: «Дэвид. Времени нет. Займись этим. Сейчас». Паре работал над H_Clean, а остальные заглядывали ему через
Группа из МГГ нашла куда более значительный просчет: диалог между копией-старожилом и вновь прибывшей неминуемо приводил к катастрофе, так как первая копия не всегда «слушала» новичка достаточно долго для того, чтобы признать его и, поскольку каждая копия считала, что только она одна находится в компьютере, в большинстве случаев до «орла-решки» дело не доходило. Это была главная ошибка. Совершив ее, автор программы сделал неизбежным засорение сети, ибо в одном случае из семи обе программы продолжали существовать. Программа с таким дефектом неминуемо привела бы к затору, даже если бы N равнялось не 7, а 100 000.
К 4 часам утра структуру программы реконструировали. Теперь стало ясно, что вирус, по сути, был безвредным. Так что в пятницу рано утром Бостик отправил по сети свой четвертый и последний постинг. Это был список мер по уничтожению вируса как такового. Теперь можно было и расслабиться, и в сообщении команда Беркли шутливо грозила пальцем автору этой ушлой, но все-таки неряшливой программы. После этого Бостик пошел Домой, чтобы впервые за двое суток отоспаться. Покончив с дизассемблированием, берклийцы тут же послали копию изволновавшимся пентагоновцам.
Не успели поставить последнюю точку в полученном исходном тексте вируса, как тут же разгорелся спор: регистрировать ли декомпилированную версию в сети. Бостик и другие берклийцы были против, аргументировав это тем, что они не хотят, чтобы какой-нибудь студент попробовал запустить ее снова. Противники Бостика обвиняли его в том, что он занимает снисходительную, «папа-лучше-знает» позицию. Бостик стоял на своем: «разослать исходный код – все равно, что разбросать по сети мины». В то же самое время, сказал он, Беркли не пытается скрывать никакой информации о том, что делала программа. Кроме того, хотя официально Пентагон ничего не требовал от Беркли, тамошнее начальство поставило Бостика в известность, что им будет очень приятно, если он не будет рассылать дизассемблированный код.
В четверг утром Роберт в Апсон-Холл не пошел. Весь день он провел дома, пытаясь заставить себя заниматься. Вечером он пел в хоре, и на обратном пути из капеллы зашел в Апсон, чтобы посмотреть электронную почту. Большинство компьютеров работали нормально В его почтовом ящике оказалось сообщение от корнеллских сотрудников, что в сети вирус, но в Корнелле ситуация под контролем. На BBS была информация из Беркли о том, как заделать дыры, через которые проникает вирус. И еще было сообщение от Пола с просьбой позвонить. Энди и Пол обедали с Давидом Хендлером, который только что вернулся из долгой поездки.