Джон Маркоф - Хакеры (takedown)
В 1984 году была создана Easynet – корпоративная сеть фирмы Digital. Она объединила 34 тысячи терминалов в 25 странах. Благодаря ей инженеры из Германии, Японии и США получили возможность обмениваться идеями и техническими решениями, а офисные служащие – отправлять служебную корреспонденцию прямо президенту компании. Поэтому вполне объяснимо, что Easynet неудержимо привлекала Кевина и Ленни. Проникнув в один компьютер в сети, они без труда могли подключиться к любому другому.
Когда им наконец удалось это сделать, Ленни охватило такое возбуждение, какого он еще ни разу в жизни не испытывал. Как он сам позднее признался, «ощущения были такими, словно мы забрались туда, куда еще ни один хакер до нас не забирался». А Кевин, по словам Ленни, воспринимал это просто как еще одну решенную задачу. Кевину, в отличие от Ленни, было неинтересно шнырять по сети подобно щенку, обнюхивающему каждый угол. Он ставил себе конкретные задачи и решал их по очереди. Как впоследствии вспоминал Ленни, Кевин все делал серьезно и продуманно. Когда, например, он хотел кому-нибудь напакостить, то обдумывал это так, как будто какой-то незримый начальник поставил перед ним задачу. А когда задача была решена, он сообщал об этом Ленни или Роско как о крупном успехе.
Как известно, на 1988 год Кевин поставил себе задачу перекачать из компьютеров Digital исходный код VMS. Он не собирался тиражировать пиратские копии и торговать ими. Ему хотелось, во-первых, получить удовольствие от самого хакерского ремесла, а во-вторых, удовлетворить свое интеллектуальное любопытство, которое возбуждала в нем новейшая операционная система.
В это время Кевин нигде не работал. Последнее место его работы было в одной небольшой фирме неподалеку от Таузенд-Оукс, производившей оборудование для тестирования микросхем, но оттуда его уволили за то, что он часами висел на телефоне. Спешить ему было некуда, по утрам он спал часов до одиннадцати и звонил на работу Ленни около полудня. Часа в три он звонил еще раз и давал конкретное задание. Вечером, если не было занятий в колледже Пирса, Кевин собственной персоной появлялся в фирме VPA, и они вдвоем приступали к ночным странствиям по сети. Ближе к рассвету карманный пейджер Кевина начинал звонить каждый час: это Бонни интересовалась, куда запропастился ее муж. Кевин отвечал, что сидит в компьютерном классе колледжа и выполняет сложное задание. Его нисколько не волновало, что он лжет жене.
Перед началом ночных бдений приятели спускались на первый этаж здания, где находился телефонный коммутатор, и подключали линию своего модема к какой-нибудь другой абонентской линии. Если после этого кто-нибудь стал бы проверять зарегистрированные за ночь вызовы, то ему бы показалось, что звонки были сделаны с другого телефона. Затем Кевин усовершенствовал свой способ заметания следов – частично потому, что все больше узнавал о приемах слежки, принятых в полиции и в службах безопасности телефонных компаний. Он стал каждый раз проверять, не установлены ли на линии, которой он пользуется, устройства записи вызываемых номеров. И для дополнительной подстраховки они с Ленни всегда искали такой маршрут последовательных подключений, который затем было бы невозможно проследить. Как и многие хакеры и телефонные фрики, они часто пользовались крадеными кодами МС1. Правда, большинство фриков ограничивались только перебором номеров наугад: они программировали свои компьютеры так, что модемы непрерывно набирали номер местного коммутатора МС1 и вводили разные коды по очереди, пока случайно не попадался код, который срабатывал. Обнаруженные таким способом коды становились предметом купли-продажи через электронные доски объявлений. А вот Кевин и тут всех переплюнул. Впоследствии он сообщил на допросе в ФБР, будто пароль для доступа к защищенному счету компьютерной сети в системе электронной почты МС1 он раздобыл через электронную доску объявлений. Но Ленни знал, что это вранье. На самом деле Кевин вытянул этот пароль в телефонном разговоре у кого-то из служащих, потому что в совершенстве владел умением заговаривать зубы.
Заполучив защищенный счет, Кевин и Ленни стали обладателями служебной информации о вновь создаваемых счетах, об украденных номерах счетов и о таких счетах, которыми уже давно не пользуются, но которые официально еще не аннулированы. Тут им открылись целые россыпи номеров счетов, которые просто бери и пользуйся. Правда, Кевин держал этот драгоценный номер защищенного счета в тайне от Ленни.
– Это ценная штучка. – говорил он, – на этом я смогу сделать большие деньги!
Проникнуть в сеть Easynet – это было примерно то же, что открыть богатое месторождение – по этой сети осуществлялся обмен конфиденциальной информацией. С помощью отработанных приемов Кевин и Ленни перехватывали пароли. Например, когда запускается в работу новый терминал, ему присваиваются несколько счетов с паролями – просто для удобства обслуживающего персонала Digital Equipment. Каждый из этих паролей дает доступ к соответствующему счету в электронной почте. Когда Кевин и Ленни завладели несколькими такими паролями, пришел черед проявить интуицию и определить, кто из абонентов какими полномочиями обладает. Кевин никогда не обучался социальной психологии, но у него было врожденное чутье, и с его помощью он по манере изложения материала в перехваченных сообщениях определял, кто из абонентов электронной почты начальник, кто подчиненный и кто может обладать ценной информацией. Таким способом они вычислили, за чьими сообщениями нужно охотиться.
Больше всего ценной информации содержали сообщения Энди Гольдштейна. Этот сотрудник считался самым одаренным и авторитетным экспертом по техническим вопросам, связанным с системой VMS. Кроме того, он отвечал и за безопасность VMS. Поэтому к нему стекались все сообщения, касавшиеся безопасности VMS. Частенько их направлял Нейл Клифт, научный сотрудник из университета города Лидс в Великобритании. Насколько поняли Кевин и Ленни, безопасность системы VMS была у Клифта чем-то вроде хобби. Казалось, он специально искал в ней уязвимые места, не жалея на это времени, а потом многословно их описывал. И вот едва только Кевин и Ленни перехватывали очередное его сообщение, они жадно прочитывали его, чтобы затем воспользоваться каким-нибудь вновь обнаруженным слабым местом в VMS.
Изучая переписку Гольдштейна, друзья натолкнулись на сообщение о немецком клубе «Хаос». Насколько они поняли из перехваченной почты, одна из фирм в Европе обнаружила, что взломщики из «Хаоса» проникли в ее компьютерную систему. Тогда всю систему скопировали и отправили в Digital Equipment для анализа. Гольдштейн проанализировал ее, выделил сегмент, в который мошенники ввели свою программу, и, заново перепрограммировав его, вернул в исходное состояние. Понятное дело, Кевин и Ленни сразу умыкнули результаты работы Гольдштейна и потом несколько дней раздумывали, что делать с этим сокровищем, так неожиданно попавшим им в руки. Насколько можно было понять, какой-то умелец из клуба «Хаос» изменил Loginout – стандартную программу для подключения к компьютеру и выхода из сеанса связи с ним – так, что всякий раз, когда пользователь вводил со своего терминала пароль, этот пароль незаметно для абонента копировался, и копия переправлялась в одно укромное местечко в системе, куда никому не пришло бы в голову заглянуть, а потом мошенники преспокойно извлекали бы накопленные таким образом пароли, Ленни и Кевин глазам своим не поверили: фирма Digital сама предоставила им готовую программу для того, чтобы воровать пароли в системе VMS!
