Джон Маркоф - Хакеры (takedown)
Главной целью взломщиков было проникнуть в компьютер, который контролировал межсетевой шлюз. Это была машина, в которой работала операционная система Ultrix, и в фирме ее называли Gatekeeper («привратник») по аналогии с одним из персонажей фильма «Охотники за привидениями». Только через этот компьютер можно было выйти в сеть Arpanet, и опять-таки только через него можно было перекачивать программы, составлявшие предмет коммерческой тайны фирмы Digital. Когда в том компьютере, куда был запущен «троянский конь», накопился запас паролей, Кевин и Ленни извлекли их и стали по очереди вводить в «Gatekeeper». И один пароль сработал! Так они проникли в вожделенный компьютер. Однажды ночью Пол Викси заметил бурную активность на пользовательском счете, закрепленном за одной из секретарш: с этого счета велась работа с «Gatekeeper», но как-то уж очень необычно и замысловато. На следующее утро Пол заставил секретаршу изменить пароль и отключил ее счет от «Gatekeeper».
Каждый день в лаборатории разыгрывалась битва с невидимым противником, но даже самые блестящие знатоки вычислительной техники не могли его одолеть. Взломщики создавали им слишком много хлопот. Рейд и Викси каждый день копировали все вновь измененные файлы на резервные диски на тот случай, если информация окажется уничтоженной, но взломщики вносили изменения в такое огромное количество файлов, что на резервных дисках, случалось, не хватало места.
Мошенники оказались такими неясными, с какими никто в Пало-Альто прежде не сталкивался. Они ни разу не допустили ни одной ошибки! Словно играючи они проникали почти во все компьютеры лаборатории. Было очевидно, что им известен исходный код, в то время как даже Рейду и Викси некоторые из его сегментов были еще неизвестны. Рейд в отчаянии даже отправил депешу в штаб-квартиру фирмы в Массачусетсе: «Если исходный код держать в секрете от своих, им непременно завладеют чужие!»
К началу августа как минимум три сотрудника лаборатории были вынуждены забросить свои дела и по очереди дежурить у мониторов, отслеживая происки взломщиков. Они отметили, что у взломщика была необычная манера просматривать каталоги в поисках интересующей его информации. Обычные взломщики входили в каталог, который казался им заслуживающим внимания, открывали в нем файл за файлом и просматривали в каждом файле первые пятнадцать-двадцать строк. А у этого хакера был другой способ – и надо признать, более эффективный. Каким-то необъяснимым чутьем он находил компьютер, в котором содержались большие массивы данных, и за каких-то полчаса выводил на экран именно то, что хотел украсть. Для этого он замысловатыми приемами «прокручивал» всю систему целиком – так сказать, делал ее развертку – и смотрел, когда и какие люди к каким каталогам в ней обращались. Его стратегия поиска опиралась не на данные, а на людей. И надо признать, место каждого в служебной иерархии этот мошенник определял безошибочно. Определив, какие сотрудники относятся к числу самых весомых в фирме, взломщик открывал только те файлы, с которыми эти люди недавно работали. И никогда он не крал ничего, кроме исходных программ. Не исключено, что он иска еще только присматривался, прежде чем приступить к каким-то решительным действиям.
У сотрудников лаборатории стало нарастать ощущение безнадежности. Несколько раз, просто чтобы поспать ночью, они отключали свои компьютеры от всех сетей – и от Easynet и от Internet, – просто-напросто выключая модемы. Тревога сменялась страхом: начинало казаться, что кто-то другой, а не они сами, управляет их компьютерами. В одной из служебных записок, направленных начальству, один из отчаявшихся сотрудников написал: «Мы чувствуем себя беспомощными и абсолютно беззащитными. Мы многократно восстанавливали систему, и в конце концов наше руководство предложило группе системной поддержки перестать уделять внимание этой проблеме. Я считаю своим долгом поставить службу безопасности в известность о том, что наша группа буквально стала жертвой насилия. Неизвестные личности свободно перемешаются в наших системах и похищают конфиденциальную информацию, являющуюся собственностью фирмы».
Самым эффективным способом пресечь это безобразие было бы просто отключить центр разработки программного обеспечения в Нью-хэмпшире от сети Easynet, но это значило бы лишить инженеров возможности работать в режиме дистанционной связи. Такое решение казалось неприемлемым,
Помимо всего прочего, у членов группы, проектировавшей новую рабочую станцию РМАХ, были свои коммерческие тайны, которые следовало надежно хранить. Ведь фирма Sun Microsystems в это время тоже вела разработку аналогичного изделия, и каждая фирма старалась опередить другую. Правда, хакеров вроде бы не интересовала информация, касавшаяся новых рабочих станций, но все-таки из соображений безопасности члены группы перевели компьютер, где хранились спецификации нового изделия, в автономный режим (оф-лайн) и выдавали их только нескольким проверенным людям.
Возможно, на мышление Чака Буши до сих пор продолжали влиять стереотипы, сформировавшиеся за годы его работы в спецслужбах, поскольку он был убежден, что все действия компьютерных взломщиков – это происки иностранных разведок и часть единого международного заговора, а немецкие хакеры наверняка сбывают добытую информацию странам Варшавского договора. Буши был шефом службы безопасности Digital и мыслил как полицейский. А когда проблема упиралась в чисто технические тонкости, Буши не мог с ней справиться. К тому же та информация о подпольной деятельности клуба «Хаос», которая дошла до него, еще более усилила его подозрительность – в частности, стало известно, что источники телефонных вызовов, которые удалось проследить, находятся близко к границам социалистических стран. Другие следы вели в город Карлсруэ в ФРГ, считавшийся центром деятельности клуба «Хаос», и к одному студенту университета из Германии, проработавшему прошлым летом в лаборатории Digital в Пало-Альто. Там он в основном проводил время за копировальным аппаратом. Он был единственным, кто знал, где хранятся программные средства для подбора паролей, которые впоследствии были похищены взломщиками. Если предвзято сопоставить все эти факты, то и вправду могло показаться, будто какие-то враждебные силы плетут вокруг фирмы Digital международный заговор.
В начале ноября Буши встретился с Марком Рашем, молодым напористым прокурором из министерства юстиции, у которого уже был опыт в расследовании дел, связанных с компьютерными преступлениями. Буши рассказал ему о бесплодных поисках, на которые ушло несколько месяцев. Раш в ответ заметил, что подозрения насчет международного заговора вполне обоснованны. Этот жесткий тридцатилетний профессионал, попавший в министерство юстиции прямо из университета, знал что говорил. Первую должность он занимал в отделе внутренней безопасности и там занимался расследованием случаев незаконной передачи материалов, связанных с компьютерами VAX, в страны Варшавского договора. Поэтому, приступая к любому новому делу, он всегда предполагал самое худшее: это шпионаж, если не будет доказано обратное.
