Джон Маркоф - Хакеры (takedown)
– Мое счастье, что я этого не знаю, – ответил Столл.
Столл, как и прошлым летом в Мекенхайме и перед магистратом в Карлсруэ, описывая происходившее на экране, использовал такие слова, как copy и print out. «Я астроном, поэтому в военном деле совершенно не разбираюсь. Но меня поразило, что копируется информация о космических шаттлах». Когда он подсунул фальшивую SDInet в компьютер LBL, хакер провел несколько часов, копируя ее у себя дома.
Это был именно тот момент, за который собирались ухватится Гесс и его адвокат, чтобы опротестовать показания Столла. Слово взял адвокат:
– Кажется, у нас возникли затруднения с терминологией, repp Столл. Что в действительности подразумевается под словами print и copy?
Столл начал подпрыгивать на свидетельском месте. – Блестящий вопрос! Блестящий! – восклицал он, как будто находился перед аудиторией первокурсников и подбадривал умного студента. – «То print» означает «смотреть», «листать», «видеть».
Как только это затруднение получило объяснение, стало ясно, что все, что Столл рассказывал прошлым летом и теперь перед судом, с трудом можно рассматривать как доказательство того, что хакер вообще перекачивал и сохранял у себя информацию. С тем же успехом он мог месяцами просматривать информацию ради чистого интереса и ничего больше с ней не делать. Кольхаас почувствовал, что позиция обвинения слабеет. Показания Столла тянулись почти три дня. Большую часть этого времени Столл зачитывал свою книжечку страница за страницей. Даты и точное время взломов измели особое значение, поскольку предполагалось, что представители федерального управления связи появятся сразу после Столла и подкрепят его показания, сравнив со своими данными, уличающими Маркуса Гесса.
В последний день выступления Столла наступила очередь подсудимых задавать вопросы свидетелю. И Карлу, и Добу спрашивать. было, в общем-то, нечего. Зато Гесс подготовился к своего рода очной ставке. Он собирался помериться технической компетенцией со Столлом. Первым делом Гесс спросил у американца, верно ли, что тот не может с уверенностью утверждать, что каждый раз компьютеры взламывал один и тот же хакер. Столл признал, что несколько раз взламывались компьютеры, где работала операционная система VMS, а не UNIX, и что за исключением случаев, когда следы вели прямо в Ганновер, он не мог знать, что действует один и тот же хакер. Гесса, кроме того, интересовало, были ли файлы SDInet выдумкой исключительно самого Столла и Марты. Гесс явно хотел спровоцировать Столла на признание в том, что тот действовал заодно с ФБР или ЦРУ. Гесс до самого конца был уверен, что ФБР поручило Ласло Балогу запросить информацию для того, чтобы ускорить ход расследования. Столл ответил отрывисто и кратко:
– SDInet была выдумкой, но я постарался, чтобы она выглядела как можно более правдоподобно.
Гесс не собирался сдаваться. Он усомнился в ценности столловского эксперимента с «ритмами печати». Каким доказательством это могло служить, учитывая огромные расстояния? Любые индивидуальные характеристики нивелируются, проходя через лабиринты сетей между Германией и Калифорнией. Столл не соглашался, утверждая, что убежден в объективности своего эксперимента.
Временами Столл и Гесс вместе просматривали распечатки, проверяя детали. Странно было видеть, как охотник и дичь стоят рядом и разбирают документы, словно ученые коллеги. Перед началом одного из заседаний Столл и Гесс первыми пришли в зал. Встреча была неловкой, но дружелюбной. Гесс предложил как-нибудь выпить пива. Столл, в рот не бравший спиртного, из вежливости согласился.
К тому моменту, как Столл кончил давать свои показания, уже было непонятно, кому он помог: обвинителям или обвиняемым. Если бы у Столла спросили, чего ради он занялся сыском, Столл ответил бы: «Чтобы прогнать сукиного сына». Что касается Кольхааса, он был признателен за существование книжечки, куда Столл так старательно записывал время пребывания хакера в LBL. Не будь ее, затруднительно было бы представить материалы из управления связи как неопровержимые доказательства. Но Кольхаас был вынужден признать, что для обвинения в шпионаже важно было не столько идентифицировать Гесса как взломщика LBL, сколько доказать, что увиденная этим хакером информация попала к Советам. До вынесения вердикта неизвестно было, как расценили показания Столла судьи. Для того, чтобы их приговор оказался суровым, прокурору нужно было доказать, что засекреченная информация сменила хозяев. Усилия Кольхааса доставить в Целле эксперта из армии США, который бы определил степень секретности материала, успехом не увенчались. И наконец, показания Хагбарда, в которых он утверждал, что на Восток ушли сотни паролей пользователей компьютеров, на которых содержалась стратегически важная информация, изъяли из материалов дела из-за их малого правдоподобия.
Когда Маркуса Гесса поймали, пресса сделала из него и его друзей агентов КГБ, тогда как на самом деле Гесс был самым обычным молодым человеком, заявившим, что черпал вдохновение в кино. Так что, хотя хакеров-шпионов расписали как отъявленных злодеев, судьям пришлось признать, что в действительности обвиняемые нанесли безопасности Запада очень небольшой ущерб. В конечном счете единственный, кто получил непоправимый ущерб, был Хагбард.
Поэтому приговор ни для кого не оказался сюрпризом. Питера Карла, которого суд выделил как наиболее активного участника шпионской деятельности и проявившего «преступную энергию», приговорили к двум годам заключения и штрафу в 3000 марок, Гесса – к 20 месяцам заключения и штрафу в 10000 марок, Доба – к 14 месяцам и 5000 марок штрафа. Наказание всем троим определили условным. Во время своей преступной деятельности, отметили судьи, Доб и Карл находились в таком наркотическом тумане, что не в состоянии были осознать всю тяжесть содеянного.
В заключительной речи председательствующий судья Шпиллер сказал, что не сомневается в том, что хакеры действительно продавали КГБ информацию, полученную с армейских компьютеров, и что КГБ, вероятно, нашло эту информацию весьма интересной. Но, добавил он, Сергей не счел ее настолько ценной, чтобы поддаться на требования хакеров и заплатить им миллион марок. В конце концов хакерские «ноу-хау» остались недооцененными даже Советами
Часть III. RTM
Фил Лэпсли, студент Калифорнийского университета в Беркли, был в замешательстве. Едва он зарегистрировался на рабочей станции Sun Microsystem, как стало ясно – что-то неладно. Такие компьютеры, как Sun, одновременно прогоняли десятки программ, поэтому те, кто на них работал, привыкли периодически поглядывать, чьи программы сейчас запущены. Но сегодня, 2 ноября 1988 года. Фил увидел затесавшуюся среди множества обычных задач маленькую программу, которой управлял необычный пользователь по имени «демон». «Демон» – это не имя конкретного человека, а подходящая метка, традиционно используемая для фоновых утилит, которые выполняют необходимые задания. Но эту программу Лэпсли не мог узнать.