Компьютерное подполье. Истории о хакинге, безумии и одержимости
Шрифт:
From [email protected]
Tue May 28 1991 09:32:31
Received: by jatz.aarnet.edu.au id AA07461 (5.65+/IDA-1.3.5 for pte900); Tue, 28 May 91 09:31:59 +1000
Received: from possum.ecg.rmit.OZ.AU by jatz.aarnet.edu.au with SMTP id AA07457 (5.65+/IDA-1.3.5 for /usr/lib/sendmail
– oi – faarnet-contacts-request aarnet-contacts-recipients);
Tue, 28 May 91 09:31:57 +1000
Received: by possum.ecg.rmit.OZ.AU for [email protected]
Date: Tue, 28 May 91 09:32:08 +1000
From: [email protected] (Alan Young)
Message-Id: <[email protected]>
Subject: Re: Hackers
Status: RO
Если
1. Стоимость всего этого проекта значительна, вместе с Полицией Содружества работает и CSO вот уже почти три месяца на полный рабочий день.
2. Я не хочу критиковать наш персонал, но люди теряют ориентиры и охота становится самым важным аспектом всей работы.
3. Поскольку поймать хакеров (и обвинить их) почти невозможно, нужно буквально вломиться в их дома и поймать их входящими в неразрешенную машину.
4. Если удастся их поймать и предъявить им обвинение, судебное преследование обойдется дорого, а его успешный исход сомнителен. Так что в поимке и предъявлении обвинения есть определенный устрашающий материальный фактор.
5. Продолжительное преследование означенных людей требует держать двери открытыми, что, к сожалению, подвергает опасности другие сайты и навлекает на нас некоторую критику. Проблема в целом очень сложна и в каком-то отношении речь идет о снижении эффективности. Видимо, вся трудность состоит в том, чтобы найти равновесие между свободой и предупреждением злоупотреблений.
Аллан Янг [Allan Young] RMIT
– По-моему, этот парень хочет сказать, что они в любом случае нас не поймают. Так что какой смысл тратить время и деньги.
– Угу. Федералы торчат там по крайней мере три месяца, – сказал Prime Suspect. – Хотя выглядит это так, словно прошло месяцев девять.
– Гммм. Да. Если бы это было так, мы бы уже знали.
– Слишком уж откровенно надолго оставляют открытыми все эти уровни. Думаю, мы в любом случае догадались бы, даже если бы не заполучили это письмо.
– Точно, – согласился Mendax. – И любой хакер на RMIT тоже. Но не думаю, что это пришло им в голову.
– Гм. Им придется туго, если они не будут осторожными.
– Я не думаю, что федералы уже кого-то взяли.
– Да? – спросил Prime Suspect.
– Ну, если бы они кого-то сделали, зачем бы они держали все эти уровни открытыми? Зачем RMIT стал бы держать весь этот народ?
– Нет смысла.
– Да, – сказал Mendax. – Могу поспорить, что RMIT пошлет их подальше.
– Да, они скажут им: «Парни, у вас был шанс. Вы никого не поймали. Так что собирайте манатки».
– Сто процентов. – Mendax помолчал. – Хотя я сомневаюсь насчет NorTel.
– Ммм, да, – сказал Prime Suspect.
Затем, как обычно, в их разговоре наступила минута молчания.
– Не знаю, что еще сказать… – в конце концов произнес Mendax. Они были достаточно хорошими друзьями, чтобы позволить себе такую прямоту.
– Да.
Снова тишина.
Mendax думал о том, как странно быть такими хорошими друзьями, работать в таком тесном контакте и всегда вот так выбираться из разговора.
– OK, мне пора. Есть дела, – дружелюбно сказал Mendax.
– Ладно, ОК. Пока, Mendax, – весело сказал Prime Suspect. Mendax положил трубку.
Prime Suspect положил трубку.
АФП осталась на линии.
В течение двенадцати месяцев, последовавших за первой записью соединения, АФП продолжала мониторинг линий модемного набора RMIT. Записи соединений терпели все новые поражения. Но с появлением новых сообщений о хакерах стало намечаться нечто похожее на систему в их нападениях. Детективы начали собирать воедино образ своей добычи.
В 1990 и 1991 годах модемные пулы и компьютеры RMIT просто кишели хакерами, многие из которых использовали системы университета в качестве
Полиция знала об этом, и они попросили компьютерный персонал сохранять открытыми лазейки в системе безопасности, чтобы иметь возможность контролировать деятельность хакеров. Но из-за десятков – а может быть, и больше – разных хакеров в системе RMIT задача по изоляции отдельной ячейки из двух-трех человек, ответственных за особенно серьезные нападения, оказывалась не такой уж простой.
В середине 1991 года некоторые сотрудники RMIT стали проявлять недовольство в связи с тем, что им по-прежнему приходилось держать свои компьютеры открытыми нараспашку. 28 августа Аллан Янг, глава отдела электронных коммуникаций RMIT, объявил АФП, что он намерен закрыть щели в системе безопасности. Полиции это совсем не понравилось, но когда они попытались протестовать, Янг послал их к Джеффу Хьюстону в AARNET и к ректору RMIT.
АФП была попросту выдавлена из института, в основном потому, что она слишком долго вела свое расследование. RMIT должен был держать это расследование в секрете, поэтому у него возникли трудности с многими другими исследовательскими институтами, в которых могли подумать, что RMIT не знает, как обезопасить свои компьютеры. Аллан Янг не мог спокойно встретиться с другими представителями AARNET – ему сразу же начинали докучать «хакерской проблемой в RMIT». Кроме того, его компьютерный персонал терял время, играя в «полицейских и воров», и забывал про свою реальную работу.
Но в тот момент, когда RMIT готовился расстаться с АФП, федералам повезло в другом месте – в NorTel. 16 сентября, одна из записей соединений, установленных через модемный пул NorTel после их жалобы о нападениях хакеров, оказалась удачной. Через две недели АФП начала прослушивать телефон Prime Suspect’a. Может быть хакеры и наблюдали за полицией, которая наблюдала за ними, но полиция была уже очень близко. Прослушивание привело к Тгах’у, а затем к новому лицу – к Mendax’y.
АФП решила установить прослушивание на телефонные линии и Тгах’а, и Mendax’a. Это решение нужно было как следует взвесить. Телефонное прослушивание стоило дорого и, как правило, его требовалось сохранять на линии, самое меньшее, в течение месяца. И все же им удалось получить достоверные сведения о том, что делали хакеры онлайн.
Прежде чем полиция сумела установить дополнительное прослушивание в ходе операции Weather, [p157] дело приняло совершенно новый оборот, когда один из хакеров IS выкинул штуку, которая совершенно изумила АФП.
Тгах сдался полиции.
29 октября у Prime Suspect’a был праздник. Его мать приготовила праздничный обед в честь окончания школы, а затем отвезла его в Вермонт на выпускную вечеринку. Вернувшись домой, она еще часа полтора послонялась по дому, покормила свою старую собаку Лиззи и навела порядок. В 11 вечера она решила, что пора ложиться спать.
p157
Погода.
Немного времени спустя Лиззи залаяла.
– Ты уже вернулся? – спросила мать Prime Suspect’a. – Вечеринка не удалась?
Но никто не ответил.
Она села в своей кровати. Не услышав ответа, она сразу же подумала о серии ночных ограблений по соседству. Случилось даже несколько изнасилований.
Из-за двери донесся глухой мужской голос:
– Мадам, откройте дверь.
Она встала и подошла к входной двери.
– Откройте дверь. Полиция.
– Как вы докажете, что вы действительно из полиции?