Джон Маркоф - Хакеры (takedown)
В начале ноября Буши встретился с Марком Рашем, молодым напористым прокурором из министерства юстиции, у которого уже был опыт в расследовании дел, связанных с компьютерными преступлениями. Буши рассказал ему о бесплодных поисках, на которые ушло несколько месяцев. Раш в ответ заметил, что подозрения насчет международного заговора вполне обоснованны. Этот жесткий тридцатилетний профессионал, попавший в министерство юстиции прямо из университета, знал что говорил. Первую должность он занимал в отделе внутренней безопасности и там занимался расследованием случаев незаконной передачи материалов, связанных с компьютерами VAX, в страны Варшавского договора. Поэтому, приступая к любому новому делу, он всегда предполагал самое худшее: это шпионаж, если не будет доказано обратное.
После этой встречи у Раша выдалась нелегкая неделя. В это же время ему сообщили, что в сети Internet только что обнаружен вирус, который вывел из строя тысячи компьютеров по всей стране. Марк Гиббоне, сотрудник центрального управления ФБР в Вашингтоне, специально разыскал Раша и сообщил, что по этому факту уже возбуждено уголовное дело. Но пока не было даже предварительных догадок насчет того, кто мог запустить этот вирус. Видимой связи между этим событием и бедствием, обрушившимся на Digital Equipment, вроде бы не было, но ее нельзя было исключать.
Сотрудники лаборатории в Пало-Альто не разделяли подозрений Чака Буши. По их мнению, никакого международного заговора тут не было. Во-первых, словечки, которыми взломщики пользовались в качестве своих собственных паролей, например, Spyinaster или Spoofmaster, были взяты из самой что ни на есть разговорной речи американцев. Во-вторых, все знали, что у Советского Союза уже есть и VMS, и UNIX, и потому нет смысла воровать их. И даже если бы русским захотелось завладеть какой-нибудь новейшей версией, они получили бы ее прямо от кого-нибудь из сотрудников Digital Equipment – никто не сомневаются, что среди 150 тысяч служащих фирмы нашелся бы как минимум один, работающий на советскую разведку. Усилия, которые предпринимали взломщики, были бы просто излишними. Брайан Рейд был убежден, что все эти выходки – дело рук какого-то доморощенного хакера, который спит днем, а вечером усаживается перед компьютером и начинает терзать систему фирмы Digital. Опыт подсказывал Рейду, что это парень или мужчина, но никак не женщина. Сам Рейд достаточно долго и тесно был связан с компьютерным андеграундом, чтобы изучить склад мышления и повадки этих людей. За те десять лет, что Рейд проработал преподавателем Стэнфордского университета, он повидал немало «киберпанков» и даже вступают с ними в баталии на университетских компьютерах. Конечно, на этот раз противник попался уж очень умелый, но тем не менее и Рейд, и Пол Викси утверждали, что всякий программист, у которого есть хотя бы крупица таланта и который может посвящать хакерскому ремеслу по десять часов ежедневно, может научиться делать тоже самое.
Единственный факт, который вроде бы подтверждал подозрения шефа службы безопасности насчет шпионов, – это невероятная работоспособность взломщиков. За ночь они успевали сделать так много, что не возникало сомнений: работает не один человек, а целая группа, во всяком случае, двое или трое. Наблюдать за их деятельностью было примерно то же самое, что смотреть фильм с выключенным звуком: всякий раз, как очередной компьютер становился добычей взломщиков, Рейду так и казалось, будто он слышит азартные выкрики, возбужденное гиканье или удовлетворенное уханье невидимых хищников.
* * *Чтобы перекачивать такие гигантские объемы данных, двух человек было недостаточно. Поэтому Кевин и Ленни подключили к этому делу еще и Роско. Сам Кевин не рискнул появиться в кампусе университета Южной Калифорнии – боялся, что его узнают. Ленни и Роско отправились туда вдвоем. Из телефона-автомата около вычислительного центра Ленни позвонил Кевину, который сидел за терминалом в офисе у одного своего приятеля. Кевин отдал первое распоряжение: Роско должен установить в вычислительном центре магнитофонную ленту. Роско припомнил свои былые похождения, зашел в машинный зал, представился студентом, выполняющим задание, и попросил оператора установить кассету для записи. После этого Кевин ввел с клавиатуры соответствующие команды, чтобы переписать определенные файлы с жесткого диска на магнитную ленту. Роско вернулся в машинный зал, забрал кассету и отдал ее Ленни. Эту процедуру они повторяли несколько раз, пока не накопился целый комплект кассет, которые они складывали в камере хранения в Мишн-Хилс, где Ленни арендовал одну секцию. Раз или два Роско приносил чистые кассеты со своей работы, но в основном приятели брали их в фирме VPA.
И Кевин, и Ленни считали проделанное настоящим подвигом. Теперь у них была собственная копия исходного кода VMS, и они могли тщательно изучить операционную систему, отыскать в ней уязвимые места и даже создать ее модифицированную версию -например, включить туда какие-нибудь добавки, наподобие той, которую разработали умельцы из клуба «Хаос». Если бы Кевин и Ленни действительно вынашивали коварные планы, они могли бы переправить такую модифицированную версию в отдел распространения готовых изделий фирмы Digital в Массачусетсе, и там никто не заметил бы подмены – распространением программ занимаются не программисты. И в результате вплоть до появления следующей версии потребители получали бы копии операционной системы VMS с исковерканным содержимым.
Инженеры из группы Star, обнаружившие, что в их систему проник кто-то посторонний, не могли определить, изменил он их исходный код или нет. Поэтому им пришлось потратить целую неделю на то, чтобы строку за строкой сверить все программы на жестких дисках с резервными копиями на магнитных лентах. Впрочем, Кевин и Ленни не собирались портить программы: по их мнению, никакого вреда фирме Digital они не причинили, а исходный код хоть и скопировали, но фирма-то его не лишилась! Таким же своеобразным представлением о том, что считать воровством, приятели руководствовались и тогда, когда наткнулись на охраняющую программу XSAFE, о которой незадолго до того узнали из перехваченной служебной переписки – из сообщения, которое направил по электронной почте один инженер по имени Генри Тенг. На всех документах, где шла речь о программе XSAFE, стояла строгая пометка «конфиденциально». Понятное цело, Кевину тут же захотелось раздобыть ее.
Генри Тенг быстро заметил, что в его системе побывали посторонние, и изменил свой пароль. Узнать его новый пароль оказалось невероятно трудно, потому что Тенг выбрал его из списка, составленного генератором случайных комбинаций букв. Но Кевин и Ленни вытянули из его компьютера список таких комбинаций, по очереди перепробовали их все и таким образом нашли действующий пароль. Когда Тенг заметил, что взломщики появились опять, он сменил компьютер – перешел работать на машину, которая хоть и была подключена к сети Easynet, но в ней была отключена функция приема входящих сигналов. Тогда Кевин и Ленни стали перехватывать исходящие от него сообщения и из них узнали, на каком именно компьютере стал работать Тенг. Они попытались ввести команду Set host, по которой один компьютер соединяется с другим, но получили стандартный ответ: внешние подключения заблокированы. Кевин и Ленни догадывались, что сам Тенг каким-то образом все-таки ведет обмен данными; они стали манипулировать серверами, обслуживающими терминалы в лаборатории (функционирующими подобно коммутаторным панелям), и в конце концов отыскали спрятанный канал связи. После этого можно было продолжать перекачивать исходный код XSAFE.
