Джон Маркоф - Хакеры (takedown)
Тем временем дежурство Клиффа Столла продолжалось. Он не мог думать ни о чем другом кроме «своего» хакера, и пришлось отложить все дела, кроме наиболее необходимого ухода за компьютерами в лаборатории. Было похоже, что сам хакер в еще большей степени нацелился на одно-единственное. Столлу стало ясно, что это был не просто развлекающийся любитель электроники, изучающий компьютеры. Он обнаруживал обостренный интерес ко всему военному. Вот и сейчас он пытался добраться до файлов, относящихся к межконтинентальным баллистическим ракетам и к Стратегической оборонной инициативе (СОИ), Столл наблюдал, как он настойчиво, раз за разом, продуманно ищет подходы к компьютеру ракетного полигона в Уайт Сэндз:
Login: quest
password: quest
Invalid password, try again
login: visitor
password: visitor
Invalid password, try again
login: root
password: root
Invalid password, try again
login: system
password: manager
Invalid password, disconnecting after 4 tries
Если бы показалось, что хакер может причинить какой-либо вред системе, в которую он пытается пробиться, или если бы Столл подумал, что люди, ответственные за компьютер, должны знать про хакера, который прорывается к их информации, он позвонил бы им. Они сначала засомневались бы, но затем перекрыли бы лазейку, которую использовал хакер. Пока что хакеру не удалось добыть данных, важных для национальной безопасности, по крайней мере так думал Столл. Но почти наверняка он к этому стремится.
Хакер, досаждавший Клиффу Столлу, вовсе не был компьютерным гением. Он редко проявлял изобретательность. И в самом деле, его наиболее яркими чертами были настойчивость и упорство: он подключался раз за разом, а затем, подобно собаке, натасканной на вынюхивание наркотиков, систематически проверял каждую систему на предмет военной информации. Даже тогда, когда Столл падал от усталости, хакер продолжал свое дело. Столл начал было думать, что этот интервент, может быть, вообще не человек. Может быть, это робот, запрограммированный на поиск военной информации? Столл решил, что это не так, просто потому что робот не делал бы орфографических ошибок.
Вначале Столл полагал, что хакер находится где-то в студенческом кампусе университета Беркли. Но были факты против этого предположения. Хакер был прекрасно знаком с UNIX, но по его поведению было понятно, что ему ничего не известно о той версии UNIX, которой пользовались в Беркли. Вместо этого он вводил традиционные команды UNIX, впервые разработанные в Bell Laboratories компании ATT. Образно выражаясь, он говорил на UNIX с сильным акцентом ATT.
Благодаря значительной материальной поддержке, получаемой от различных университетов, у Столла никогда не было особых причин искать контактов с окружающим миром. По мнению Столла, те ученые, которые порвали с военными и занялись чистой наукой, совершенно правы, а такие ведомства как ЦРУ, АНБ, ФБР и военный истеблишмент, наоборот, злобны, изощренны и недостойны доверия. Все это относилось и к этому хакеру. Не только потому, что он проникает в компьютерные системы, пользоваться которыми он не имеет никакого права. Но и потому, что он крадет у Столла его время – время, предназначенное для выполнения намеченной работы: помочь астрономам их лаборатории применить компьютер для расчета телескопа. Если коллеги Столла, более склонные прощать, скорее забавлялись, чем возмущались юнцами, прорывавшимися в их компьютеры, сам Столл не видел в этом ничего извинительного. Находясь в некотором противоречии со своими мягкими, либеральными взглядами, Клифф Столл все же был чуть-чуть чудаковат. Он рассматривал хакера как своего врага и желал бы видеть его за решеткой.
Чтобы поймать хакера на месте преступления, Столлу понадобилось бы прослушивать телефонные разговоры. А для этого ему нужен был ордер на расследование. То, как поступил Столл, находилось в противоречии с его политическими взглядами – он позвонил в местное отделение ФБР и объяснил, что в его компьютер проник хакер, который, по всей видимости, подбирается к военной информации. Реакция ФБР удавила и огорчила его: у них есть масса куда более важных дел, так что нечего звонить попусту,
Другой звонок из мира науки в грязный мир бюрократов получился более удачным. Служба прокурора округа Окленд сразу проявила интерес к делу. Столл объяснил, что хакер проник через канал связи LBL с сетью Tymnet. Сеть Tymnet покрывает всю территорию США. Хакер имел возможность подключиться к LBL практически отовсюду. Чтобы проследить эту цепь за пределами округа Окленд, Столлу нужна помощь телефонной компании, а самой телефонной компании нужен ордер на проведение расследования. И прокуратура округа позаботилась об этом.
Местная телефонная компания проследила цепь от соединения с Tymnet до Мак-Лина, штат Вирджиния, а оттуда – к «Майтр Корпорейшн». «Майтр» была исследовательским центром, финансируемым Пентагоном. Когда Столл сообщил сотрудникам «Майтр», ведающим компьютерной безопасностью, что таинственный хакер использовал компьютеры корпорации на пути к университетским и, вероятно, к военным секретным компьютерам на всей территории США, те стали клясться, что это невозможно. Должностные лица заявили, что их компьютеры абсолютно непроницаемы и защищены от внешнего мира. Однако как оказалось, действительно существовала громадная брешь. Хакер использовал недостатки организации локальной сети (эти сети связывают компьютеры в пределах здания, что позволяет им взаимодействовать с большой скоростью) в корпорации «Майтр», чтобы обойти меры безопасности, предпринимаемые компанией.
Эту брешь хакер и использовал в качестве своего канала для достижения других компьютеров. Это обходилось «Майтр» в тысячи долларов за дальние телефонные переговоры. Кроме того, он ввел в систему «Майтр» программу «троянского коня», которая захватывала пароли и имена пользователей, записывала их и заносила копии в потайной файл, откуда позднее он мог их восстановить. Компьютерщики «Майтр» были потрясены этими фактами. Они умоляли Столла сохранить все в секрете. Ибо дело приобретет катастрофический оборот, если публика узнает, что защитная система, которую они купили, работает плохо и пала жертвой хакера. В обмен на свое согласие молчать Столл потребовал ознакомить его с телефонными счетами за последние месяцы. Изучив телефонные счета, он установил, что хакер уже действовал несколько месяцев до того, как Столл засек его: гораздо раньше, чем думал Столл. Ему удалось насчитать около тридцати компьютерных систем, куда внедрился хакер. Число попыток проникновения было по крайней мере в десять раз больше.
Вскоре после того, как телефонная компания проследила цепочку соединений до «Майтр», Столлу удалось проследить «прыжок» хакера из LBL в сетевой информационный центр Milnet, где тот обнаружил четыре сетевых адреса и номера телефонов сотрудников ЦРУ. В сам компьютер ЦРУ хакер не попал. Это представляло для него значительную трудность, поскольку не было прямой связи системы ЦРУ с гражданскими компьютерными системами. Но было впечатление, что он подбирается все ближе. На какое-то время в душе Столла возникли сомнения. Стоит ли сотрудничать с властями и поднимать тревогу в ЦРУ по поводу электронного шпионажа внутри него? Не оставить ли все так, как есть, предоставив хакеру возможность оставаться не разоблаченным. Однако прежде чем перейти к более-менее обдуманным мерам, Столл позвонил по номерам, добытым хакером. В отличие от сухой реакции ФБР, ЦРУ немедленно командировало четырех сотрудников в Беркли для обсуждения ситуации.
