Джон Маркоф - Хакеры (takedown)
Управлять тремя тысячами каких угодно предметов – дело нелегкое. Тем более если речь идет о компьютерах. Люди, занимающиеся этой работой, обычно объединяют компьютеры в группы, а эти группы – в более крупные группы. Прославленному Фреду Бруксу, главному разработчику операционной системы IBM OS/360, принадлежит меткое наблюдение: конфигурация вычислительной системы почти всегда отражает структуру той организации, которая создала эту систему. Возможно, в силу этой закономерности и компьютеры фирмы Digital обычно объединяются в группы, соответствующие структурным подразделениям в самой фирме: рядовые сотрудники, работающие вместе, объединяют свои компьютеры под управлением одного администратора, а высокопоставленные сотрудники имеют возможность курсировать по всей системе сквозь все эти группы, пользуясь своими привилегиями.
В том же комплексе зданий, где разрабатывались все новые программные структуры, размещалась группа, занимавшаяся VAX и известная под названием Star – «звезда». Однажды поздним вечером Кевин оставил Ленни сидеть в офисе VPA, а сам отправился к телефону-автомату и позвонил ночному оператору группы Star. Представившись техником по обслуживанию компьютеров, он упросил оператора ввести с клавиатуры одну команду, которая не вызывала никаких подозрений у человека, не разбирающегося во всех тонкостях операционной системы VMS. Оператор подключился к системе, тем самым создав в ней новый процесс. На экране, перед которым сидел Ленни, появился символ доллара, означавший что теперь можно вводить привилегированные команды, предназначавшиеся только для оператора. Правда, Кевину было неинтересно просматривать все данные группы Star – они выглядели примерно так же, как и в любой другой системе VAX. Едва лишь они проникли внутрь, Кевин издал свой боевой клич: «Загружайся и давай дальше!». Загружаться – значило создать в системе собственный счет, чтобы потом, в какой-нибудь подходящий момент, можно было снова вернуться сюда. Ведь заранее трудно предсказать, какие данные могут для чего-нибудь понадобиться.
До Кевина не сразу дошло, что в ту ночь они достигли предельного рубежа, так как проникновение в компьютерную систему разработки новых моделей VAX давало им неограниченный доступ к исходным программам VMS – и нынешним и будущим. Впрочем, даже теперь приятелям нужно было иметь какое-то безопасное место, куда можно было бы переправлять похищаемые программы.
Чтобы переправлять украденную информацию в таких больших объемах, нужен был еще и высокоскоростной межсетевой шлюз, соединяющий сеть Easynet с внешним миром. Отыскать такой канал было нелегко: как правило, в терминалах внутренней сети Digital Equipment выходы во внешний мир не предусматривались. Но некоторые исключения все же встречались. Например, в исследовательской лаборатории фирмы Digital в Пало-Альто был как раз такой шлюз, какой и был нужен двум молодым мошенникам. Эту лабораторию основали в 1982 году несколько научных сотрудников, покинувших исследовательский центр компании Xerox в Пало-Альто, и со временем она превратилась в своего рода «модель будущего» фирмы Digital: исследователи ставили в ней смелые эксперименты и проверяли на жизнеспособность самые передовые идеи в программировании.
Эта лаборатория, где работали двадцать пять человек, размещалась в четырехэтажном здании, которое одновременно служило и штаб-квартирой фирмы Digital на западном побережье. Поблизости находились корпуса Стэнфордского университета. Лаборатория, помимо всего прочего, была оснащена компьютерами, работавшими с операционной системой UNIX, тогда как оборудование в большинстве других центров Digital было рассчитано на систему VMS. Местные сотрудники, прежде работавшие в компании Xerox, предпочитали иметь дело с UNIX, а точнее, с одной из ее версий под названием Ultrix, так как поддерживали тесные связи с университетскими кругами, где UNIX была широко распространена. У нее и вправду немало достоинств: например, она мобильна, т.е. ее легко переносить с машины на машину, будь то компьютер IBM или Cray, тогда как VMS привязана только к компьютерам VAX. Сотрудники лаборатории в Пало-Альто признавали достоинства VMS, но все-таки предпочитали UNIX.
Кроме того, в Пало-Альто работала и маленькая группа специалистов, занимавшихся проектированием рабочих станций. Эти люди трудились день и ночь: перед ними была поставлена задача создать рабочую станцию нового поколения – первую у фирмы Digital, рассчитанную на работу исключительно с системой UNIX. Это новое изделие разрабатывалось по нетипичным для фирмы Digital стандартам, и руководители компании то и дело торопили проектировщиков: им хотелось выпустить новое изделие как можно быстрее, чтобы устоять в конкурентной борьбе с такими небольшими и гибкими фирмами-изготовителями, как например Sun Microsystems. В документации новая рабочая станция фигурировала под кодовым названием РМАХ. Высокоскоростные шлюзы межсетевого обмена стали привычными в университетах и научно-исследовательских центрах, но в коммерческих структурах ими пользовались редко. Возможно, это объясняется повышенным вниманием к защите данных от постороннего вмешательства. Как бы там ни было, компьютеры в коммерческих фирмах (а это, как правило, компьютеры IBM), даже если они объединены в сеть, редко могут принимать внешние вызовы для подключений извне. В этом аспекте шлюз в Пало-Альто представлял собой исключение из правила. По нему можно было передавать данные в обоих направлениях со скоростью 56000 бит в секунду. Это значит, что текст толстого романа «Моби Дик» мог быть передан меньше чем за две минуты. Научные сотрудники в Пало-Альто были убеждены, что для полноценной научной работы необходим обмен идеями между учеными всего мира. Нужно быть в курсе последних публикаций, а значит, не обойтись без прямого выхода в глобальную сеть компьютерной связи Internet. При этом ученые, конечно, понимали, что несут ответственность за безопасность данных. Поэтому все внешние вызовы и подключения тщательно регистрировались, и каждый день все регистрационные файлы проверялись, причем занимались этой проверкой не операторы или какие-нибудь рядовые служащие, как в других фирмах, а доктора наук.
Поэтому нет ничего удивительного в том, что буквально через несколько часов после того как Кевин и Ленни подключились к компьютерной системе в Пало-Альто, там заметили, что происходит что-то неладное. В тот день пересылки через шлюз контролировали два человека: Брайан Рейд и Пол Викси. Им было известно, что иногда взломщики вторгаются в систему по телефонной линии, так как этот путь открыт для сотрудников, чтобы они могли подключаться к компьютерам фирмы, сидя у себя дома. По телефонной линии можно было получить доступ к сети Easynet, а оттуда – к любому компьютеру в лаборатории, большинство которых представляли собой настольные рабочие станции. Кевин и Ленни сделали именно так: подключились, нашли уязвимое место в системе VMS и вышли на привилегированный уровень в маленькой рабочей системе. Теперь они могли контролировать один из компьютеров. Они сделали так, что он стал имитировать крупный узел в сети, пользователи которого расширили права доступа. Такой прием хакеры называют «надуть сеть». Попутно с этим мошенники запустили своего «троянского коня» – программу Loginout с той самой добавкой, – чтобы вылавливать пароли законных пользователей. Им была известна склонность многих людей пользоваться одним и тем же паролем во многих системах, с которыми они работают, будь то VMS или UNIX.
