Страница:
Многими в компьютерном подполье эти статьи были восприняты очень болезненно.
Кто такой этот Captain Cash? A Killer Tomato? Многие считали, что за обоими этими хэндлами скрывается Стюарт Гилл или что Гилл подделал их и другие сообщения на доске Craig Bowen’a. Был ли весь андеграунд на стороне мошенников? Нет. Они составляли лишь ничтожную часть сообщества. Как могли мельбурнские хакеры украсть полмиллиона долларов из Citibank? Никак. Последующее полицейское расследование подтвердило, что эти голословные утверждения были полностью сфабрикованы.
Как могли сообщения за полгода с PI и Zen попасть в руки Бюро криминальной разведки полиции штата Виктория? У подпольщиков имелись соображения на этот счет.
Некоторые были уверены, что Стюарт Гилл сыграл в подполье роль торговца информацией. Он скармливал полиции определенные сведения и получал от нее в обмен кое-какой новый материал. Затем он смешивал старые и новые сведения и передавал получившуюся компиляцию другому полицейскому ведомству, которое снабжало его еще какими-то сведениями, добавляемыми им в общий котел. В андеграунде Гилл явно вел такую же игру.
Несколько участников подполья, особенно Mentat и Brett Macmillan, завсегдатаи PI и Zen, почуяли неладное и начали вести на BBS настоящую войну, чтобы отстоять свое мнение. В начале 1989 года Brett Macmillan опубликовал сообщение о том, что Hackwatch никогда не был зарегистрирован как торговый знак на имя Стюарта Гилла в Торговой палате Виктории. Более того, он утверждал, что служба мониторинга DPG тоже не существует как зарегистрированная торговая организация. Затем Макмиллан ошеломил весь андеграунд, когда объявил, что сам зарегистрировал название Hackwatch, видимо, для того, чтобы помешать Стюарту Гиллу выступать перед СМИ в качестве пресс-атташе Hackwatch.
Многие в андеграунде почувствовали, что Гилл их одурачил, но они были не одиноки. Вскоре некоторые журналисты и полиция почувствовали то же самое. Этого человека даже звали по-другому, а не Стюарт Гилл.
Кое-кто в подполье был склонен полагать, что в действительности Гиллу было нужно создать шумиху вокруг хакеров, чтобы затем потребовать введения антихакерских законов. В середине 1989 года правительство Австралийского Содружества так и поступило, введя в действие первые федеральные законы, направленные против компьютерных преступлений.
Это случилось не по вине журналистов. Когда однажды Хелен Мередит попросила Гилла подтвердить его сведения, он отослал ее к суперинтенданту Тони Уоррену [Tony Warren] из полиции Виктории, и тот подтвердил его слова. Репортер не мог желать лучших доказательств.
А почему бы Уоррену не поддержать Гилла? Зарегистрированный информатор ISU, [p102]Гилл также был консультантом, советником, исповедником и другом многих сотрудников полиции Виктории. Он был в близких отношениях с Уорреном и инспектором Крисом Косгриффом [Chris Cosgriff]. С 1985 по 1987 Уоррен работал в Бюро криминальной разведки, затем был переведен в Департамент внутренних расследований, [p103]куда в 1988 году пришел и Косгрифф.
За шесть месяцев 1992 года Гилл звонил Уоррену свыше 200 раз, 45 из них – домой. За восемнадцать месяцев в 1991–1992 годах Крис Косгрифф лично приходил домой к Гиллу 76 раз и записал 316 телефонных разговоров с ним. [26]
Отдел внутренней безопасности (ISU) занимался расследованиями случаев коррупции в полицейских рядах. Имея доступ в ISU, можно было узнать все, что знала сама полиция Виктории о коррупции среди своих полицейских. С этой информацией нужно было обращаться очень осторожно, особенно с тех пор, как полицейских стали привлекать к даче показаний на своих коллег. И вот в 1993 году в отчете омбудсмена штата Виктория были сделаны выводы о том, что Косгрифф передал Гиллу большое количество конфиденциальной информации ISU, а отношения между Уорреном и Гиллом были недопустимыми. [27]
Когда в 1989 году Craig Bowen (он же Thunderbirdl) осознал, что Гилл подставил его, он погрузился в глубочайшую депрессию. Еще бы, ведь коммуна PI доверяла ему. Его дружба с Гиллом началась, когда Craig Bowen был восторженным и наивным молодым человеком, ищущим приключений. Она закончилась предательством и боязнью всего и вся.
С тоской в глазах Craig Bowen навсегда выключил Zen и PI.
Проблема заключалась в том, что кое-кто в Мельбурне скоро будет арестован.
Force хотел бы не принимать в расчет это секретное предупреждение, отмахнуться от него, как от очередного слуха из тех, что периодически проносились по андеграунду, но он знал, что не сможет этого сделать. Это предупреждение было надежным, как скала: оно исходило от Gavin’a. [28]
По словам Force, его друг Gavin днем работал по контракту в Telecom, а ночью предавался хакингу. Он был маленькой тайной Force, которую тот хранил от других членов Realm. Gavin ни в коем роде не был участником событий, связанных с хакерскими BBS. Он был старше, у него даже не было хэндла, и он действовал в одиночку, так как считал, что групповой хакинг опасен.
Будучи работником Telecom, Gavin обладал такой степенью допуска в компьютеры и сети, о какой большинство хакеров может только мечтать. У него также были отличные контакты внутри Telecom – из тех, что могли ответить на тактично заданные вопросы о прослушивании телефонов и слежке за линиями или могли быть в курсе полицейских расследований, в которых требовалась помощь Telecom.
Force познакомился с Gavin’ом, когда покупал кое-какое подержанное оборудование через Trading Post.Они поладили, подружились и вскоре стали действовать вместе. Под покровом ночи, когда все расходились по домам, они пробирались в офис Gavin’a и занимались хакингом всю ночь напролет. На рассвете они приводили все в порядок и осторожно покидали здание. Gavin ехал домой, принимал душ и возвращался на работу, как ни в чем не бывало.
Gavin познакомил Force с трэшингом. [p104]Если они не просиживали всю ночь за его терминалом, Gavin ползал по всем мусорным корзинам Telecom в поисках крупиц информации на обрывках офисной бумаги. Названия учетных записей, пароли, номера телефонов для доступа, NUA – люди записывали массу сведений на клочках бумаги, которые на следующий день выбрасывали за ненадобностью.
Если верить Force, Gavin регулярно менял офисы, что облегчало ему задачу по запутыванию следов. Более того, он старался работать в офисах, откуда десятки людей ежедневно делали сотни звонков. Нелегальная деятельность Gavin’a и Force была просто похоронена под лавиной ежедневных законных соединений.
Оба хакера доверяли друг другу. Gavin был единственным человеком, которому Force открыл точный адрес машины CitiSaudi. Даже Phoenix, восходящая звезда Realm и любимый протеже Force, не имел доступа ко всем секретам Citibank, обнаруженным во время сетевых подвигов Force.
Force поделился с Phoenix’ом лишь частью этого сверкающего приза. Только несколькими номерами карт – чисто символически – и общей информацией о сети Citibank. Force считал, что искушение получить доступ к большему количеству номеров кредитных карт и их использования может оказаться сильнее юного Phoenix’a, и постарался сохранить в секрете точное расположение машины Citibank. Это была та малость, которую он мог сделать, чтобы остановить его. Force определенно не собирался помогать Phoenix’y нажить себе неприятности.
Сеть Citibank была богатейшим источником систем. Их Force тоже сохранил для себя. Чем больше он исследовал эти системы, тем больше их обнаруживалось в сети. Вскоре после его первой встречи с системой CitiSaudi он нашел машину под названием SitiGreece, которая, казалось, так же набита информацией, как и саудовско-американская. Но из пятнадцати кредитных карт, найденных Force в системе, действительными оказались только две. Он подумал, что остальные – это тест-карты. Скорее всего, он столкнулся с новым сайтом. Вскоре после того, как Force обнаружил машину SitiGreece, он открыл подобные сайты-эмбрионы еще в двух странах.
Force с симпатией относился к Phoenix’y, он был под впечатлением от его энтузиазма и желания знать все о компьютерных сетях.
Force познакомил Phoenix’a с Minerva, точно так же как Craig Bowen сделал это для Force несколько лет назад. Phoenix быстро учился и требовал все новых знаний. Он был голоден и, по проницательному мнению Force, очень способен. В действительности, Force подмечал черты своего характера в молодом хакере. Они оба вышли из образованного среднего класса, оба несколько отличались от общей массы. Родители Force были в Австралии эмигрантами. Часть семьи Phoenix’a жила в Израиле. Его семья была очень религиозна.
Phoenix учился в одной из главных ортодоксальных еврейских школ в Виктории, которая заявляла о себе, как о «современном ортодоксальном сионистском» учреждении. Почти половина предметов, преподававшихся в девятом классе, были посвящены истории, языку и религии евреев, все мальчики носили ермолки, и школа рассчитывала, что все ученики к моменту выпуска будут бегло говорить на иврите.
В первые школьные годы Phoenix получил прозвище The Egg. [p105]По мере обучения он стал непревзойденным мастером особой игры – разбиться в лепешку, но понравиться учителям. Он быстро понял, что успех в религиозном обучении – это отличный способ снискать расположение учителей и родителей. И, по крайней мере, в их глазах он был золотым ребенком.
Но любой, кто захотел бы поскрести верхний слой, обнаружил бы, что сияющий ореол пай-мальчика был простой позолотой. Несмотря на успехи в школе и зачисление в университет, у Phoenix’a были проблемы. Он глубоко страдал от резкого разрыва и развода родителей. Это произошло, когда Phoenix было четырнадцать лет.
После развода Phoenix отправили на полгода в пансион в Израиль. После возвращения в Мельбурн он жил со своей матерью и младшей сестрой в доме бабушки. Его брат, средний ребенок в семье, остался с отцом.
Школьные друзья Phoenix’a иногда чувствовали себя неловко, бывая у него в гостях. Один из лучших друзей Phoenix с большим трудом общался с его матерью. Ее живость порой граничила с истерикой и нервными срывами. Его бабка была хронической паникершей, которая донимала его, если он пользовался телефоном во время грозы, боясь, как бы его не убило током. Ситуация с отцом была немногим лучше. Он работал менеджером в Telecom и вечно дрейфовал от полного безразличия и эмоциональной холодности к яростным вспышкам гнева.
Младший брат Phoenix’a был по-настоящему трудным ребенком. Он сбежал из дома лет в семнадцать и начал торговать наркотиками еще до того, как окончательно встал на ноги. Но, в отличие от Phoenix’a, проблемы его брата были очевидны для всех. Столкновение с жизненными реалиями заставило его критически посмотреть на собственную жизнь и изменить ее.
Phoenix, напротив, нашел менее заметные формы своего мятежа. Среди них было его увлечение инструментами силы – боевыми искусствами, оружием вроде мечей и шестов и социальным программированием. Когда Phoenix учился в выпускном классе школы и все еще жил в доме бабушки, он занялся хакингом. Он начал посещать разные мельбурнские BBS, пока не свел онлайновую дружбу с Force.
Force с интересом наблюдал за становлением хакерских навыков Phoenix’a и через пару месяцев пригласил его войти в Realm. Это была самая короткая инициация за всю историю Realm, причем голосование по приему нового члена было единодушным. Phoenix доказал, что достоин такой чести, собирая информацию о новых системах и сетях для базы данных Realm. На пике своей хакерской активности Force и Phoenix общались по телефону почти каждый день.
Всеобщее одобрение Phoenix’a в Realm резко отличалось от положения Electron’a, который регулярно посещал эту BBS в течение нескольких месяцев 1988 года. В то время как Phoenix грелся в лучах поддержки Force, восемнадцатилетний Electron в полной мере ощущал холод растущего презрения последнего.
В конце концов Force вышвырнул Electron’a и его друга Power-spike из своего элитного клуба мельбурнских хакеров. И вот как Force объяснил это. Он сказал, что Electron совершил два серьезных проступка. Первый заключался в том, что Electron якобы распылял ресурсы, используя учетные записи в системе ОТС Minerva, чтобы подключиться к Altos. Это означало немедленное обнаружение и уничтожение учетной записи.
Администраторы Minerva, такие как заклятый враг Realm Майкл Розенберг, распознавали NUA Altos. Розенберг был лучшей защитой ОТС против хакеров. Он потратил так много времени на то, чтобы очистить от них Minerva, что знал их привычки: взлом, затем рывок на Altos, чтобы пообщаться с друзьями-хакерами, затем следующий взлом.
Большинство учетных записей Minerva принадлежало корпорациям. Сколько законных пользователей ANZ Bank посещали Altos? Ни одного. Поэтому как только Розенберг видел учетную запись, подключенную к Altos, он осторожно наблюдал за тем, что делает хакер – особенно за его хвастовством своими подвигами, затем менял пароль и ставил клиента на заметку, чтобы навсегда изгнать хакера из системы.
Второй грех Electron’a, согласно Force, состоял в том, что он утаивал хакерскую информацию от других членов группы. Жесткое правило Force (которому он сам не всегда следовал) гласило: если ты с нами, делись с нами всем.
Это было громкое исключение. Powerspike и Electron сказали друг другу, что им наплевать. По их мнению, они посещали BBS Realm лишь время от времени, но уж никак не были его членами.Electron шутил: «Кто захочет быть членом такой отстойной команды, как Realm?» Но все же им было обидно. В период с 1988 по 1990 годы хакеры зависели друг от друга в плане информации. Они оттачивали свои навыки в коммуне, обмениваясь сведениями друг с другом, и росли, черпая из общего котла информации.
Несколько месяцев спустя Force с неохотой позволил Electron’y вернуться в Realm, но отношения оставались натянутыми. Когда Electron, наконец, зарегистрировался в BBS, он обнаружил там файл под названием «Сканер, украденный у Electron’a». Force нашел копию сканирующей VMS программы Electron’a в заокеанском компьютере, пока Electron был в изгнании, и без всяких угрызений совести украл его для Realm.
Однако это был не сканер. Это был «троян» для VMS. Разница между ними огромна. Он не сканирует сеть в поисках адресов компьютеров. Он крадет пароли, когда люди подключаются со своих VMS-машин к другой машине в сети Х.25. Powerspike чуть не лопнул от смеха, когда Electron сказал ему об этом. «Что ж, – сказал он, – мистер Большая Шишка Force, может быть, и знает что-то о компьютерах Prime, но он ни хрена не знает о VMS».
Несмотря на отлучение Electron’a, Phoenix продолжал общаться с отверженным: их сближала одержимость. Electron с огромным интересом изучал новые приемы и, как и сам Phoenix, учился очень быстро – быстрее любого другого мельбурнского хакера.
Когда Phoenix стал постоянно общаться с Electron’ом, Force попытался помешать этому, но безуспешно. В какой-то степени, его неодобрение было продиктовано своеобразным отеческим отношением к австралийскому хакерскому кругу. Force считал себя кем-то вроде крестного отца сообщества хакеров. Но он все сильнее убеждался, что Phoenix ведет себя все более дерзко по отношению к важным персонам компьютерной безопасности и системным администраторам. Однажды Phoenix узнал, что несколько админов и людей из секьюрити поджидали его в системе, чтобы поймать, проследив сетевое соединение. В ответ он анонимно вполз в компьютер и спокойно вырубил каждого администратора, В тот раз Force очень посмеялся, но, если откровенно, эта история заставила его крепко понервничать.
Phoenix с радостью скрещивал шпаги с индустрией компьютерной безопасности. Он стремился доказать, что он лучше, и часто расстраивал людей тем, что действительно был таковым. Однако странно, что протеже Force думал, что если он укажет этим специалистам на слабые места в их системе безопасности, то заслужит их уважение. Может быть, они даже дадут ему какую-нибудь внутреннюю информацию, типа новых техник проникновения, и замолвят за него словечко, если что-то пойдет не так. Force удивлялся, как Phoenix мог сочетать два таких противоположных мнения в своей голове, даже не задумываясь об их противоречии.
Кроме Австралии, существовали и другие активные сообщества хакеров – в Англии, Техасе, Нью-Йорке. Но мельбурнские хакеры были не просто беспокойными – они беспокоили американскиекомпьютеры. Это был не просто случай вторжения американских хакеров в американские системы. Речь шла о проникновении в американские машины лиц другой национальности. Австралийские хакеры оказались под прицелом еще по одной причине. Секретной службе США стало известно, что австралийский хакер по имени Phoenix был в системе Citibank, одного из крупнейших финансовых институтов Америки.
Gavin не располагал более детальной информацией. Он знал только, что американская служба правопорядка – возможно, Секретная служба – оказала сильнейшее давление на правительство Австралии, требуя арестовать этих людей.
Но Gavin не мог знать, что источником давления из-за океана была не только Секретная служба. ФБР также пыталось повлиять на Австралийскую федеральную полицию по поводу таинственных, но беспокойных австралийских хакеров, которые продолжали вторгаться в американские компьютеры. [29]И АФП начала действовать.
В конце 1989 года детектив суперинтендант Кен Хант [Ken Hunt] из АФП возглавил расследование по делу мельбурнских хакеров. Это стало первым серьезным расследованием компьютерных преступлений с момента введения федеральных антихакерских законов в Австралии. Как и большинство силовых структур всего мира, АФП была новичком на ниве компьютерного криминала. Мало кто из детективов имел опыт общения с компьютерами, не говоря об их незаконном использовании, так что это дело должно было стать важнейшим первым опытом применения нового закона. [30]
Когда Gavin огорошил Force такими новостями, тот сразу же начал действовать. Он позвонил Phoenix’y, настаивая на немедленной личной встрече. Поскольку их дружба крепла, они перешли от общения онлайн к телефонным разговорам, а затем стали проводить много времени вместе, встречаясь уже лично. Force с глазу на глаз передал Phoenix’y суровое предупреждение. Он не сказал своему протеже, как получил эту информацию, но ясно дал понять, что источник заслуживает доверия.
Полиция сознавала, что должна кого-нибудь арестовать. Дошло до того, что американский сотрудник правоохранительных органов сказал своему коллеге из Австралии: «Если вы ничего не предпримете в самое ближайшее время, мы сами сделаем то, что считаем нужным». Американец не побеспокоился, чтобы сообщить, как именно они собираются действовать, но это было неважно.
Phoenix побледнел. Да, конечно, он навел шороху в системах, фактически постоянно взламывая все новые сайты. Многие из них находились в Штатах.
Разумеется, он не стремился кончить так, как западногерманский хакер Hagbard, чьи обгоревшие останки нашли в немецком лесу в июне 1989 года.
Коллега Pengo, Hagbard входил в кружок немецких хакеров, которые с 1986 по 1988 годы продавали информацию, украденную из американских компьютеров, агенту КГБ в Западной Германии.
В марте 1989 года немецкая полиция провела обыски в домах и офисах хакерской группы. Последовали аресты. Так же как и Pengo, Hagbard тайно сдался немецким властям за несколько месяцев до этих событий и дал показания о деятельности хакерской группы в надежде заработать иммунитет против судебного преследования.
Американские силовые агентства и прокуроры ни в коей мере не собирались проявлять снисходительность к хакерам. Несколько служб, включая ЦРУ и ФБР, охотились за немецкой шпионской организацией, требуя суровых приговоров, предпочтительно с отбыванием срока наказания в американских тюрьмах.
Когда было найдено тело Hagbard’a, немецкие судебные процедуры находились в процессе подготовки. Оставалось неясным, было ли это самоубийство или убийство. Никто не знал точного ответа, но эта новость потрясла компьютерный андеграунд всего мира. Хакеры обсуждали смерть Hagbard’a с полной серьезностью. С одной стороны, его биография была отмечена психической нестабильностью и употреблением наркотиков. С начала 1987 года он провел много времени в психиатрических клиниках и центрах реабилитации, периодически покидая их и возвращаясь вновь. С другой стороны, если человек хочет покончить с собой, неужели он выберет медленную смерть в бензиновом огне? Скорее, он предпочтет передозировку или пулю.
Что бы это ни было, убийство или самоубийство, воспоминание о смерти Hagbard’a с ужасающей ясностью проявилось в голове Phoenix’a. За кем явились в Австралию американские силовые агентства? Им нужен он?
Нет. Force успокоил его. Пришли за Electron’ом. Проблема Phoenix’a заключалась в том, что он продолжал общаться с Electron’ом по телефону – обычным способом. Если Phoenix и дальше будет якшаться с Electron’ом, он тоже попадет в лапы АФП.
Phoenix понял это абсолютно четко.
– А? – отозвался Phoenix, почти не обращая внимания.
– Дерьмовая машина. Я все отредактировал, а эта хреновина ни хрена не сохранила. – Electron сидел дома за компьютером, проклиная свой Commodore Amiga с его 512К памяти.
Дело было в январе 1990 года, и они оба, Phoenix и Electron, приехали домой на праздники перед началом очередного семестра.
– Но я заставлю эту сволочь работать. Чертова дура! Работай! – заорал Phoenix. Electron слышал, как он стучит по клавиатуре на другом конце провода. Phoenix бился над тем, чтобы получить доступ в AUX, Apple-версию системы Unix, целыми днями проводя у своего Macintosh SE30.
Поддерживать с Phoenix’ом связную беседу было очень сложно. Если не висла его машина, то через дверь его донимала бабка.
– Не хочешь пройти по списку? У тебя большой файл? – спросил Phoenix, снова вернувшись к разговору.
– Что? Какой файл?
– Текстовый. Слова, чтобы ввести во взломщик паролей, – ответил Phoenix.
Electron вывел свой список слов и посмотрел на него. Он подумал, что его надо бы подсократить. Словарь был частью программы, взламывающей пароли. Чем больше словарь, тем дольше времени понадобится компьютеру на составление списка взломанных паролей. Если Electron выбросит из него непонятные слова и слова, которые вряд ли кто-то станет использовать в качестве пароля, он сможет ускорить действие программы-взломщика.
Эффективный взломщик паролей был ценным инструментом. Electron вводил в свой домашний компьютер файл с паролями с намеченного компьютера, к примеру из Мельбурнского университета, и отправлялся в постель. Через двенадцать часов он проверял успехи своей программы.
Если ему везло, он мог найти шесть и даже больше учетных записей – имен пользователей и паролей – в своем файле. Процесс был полностью автоматизирован. Затем Electron мог зарегистрироваться в Мельбурнском университете, используя взломанные учетные записи, каждая из которых могла послужить отправным пунктом для вторжения в другие системы, и все это по цене одного местного телефонного звонка.
Взламывать пароли в Unix было не особенно трудно, при условии, что разные компоненты программы, такие как словарь, установлены должным образом. Но это требовало времени. Принцип был прост. Пароли, хранимые в файлах паролей с соответствующими именами пользователей, были зашифрованы. Отменить процесс зашифровки было так же невозможно, как вернуть омлет к состоянию яйца. Вместо этого требовалось воссоздать процесс зашифровки и сравнить результаты.
Нужно было выполнить три основных шага. Во-первых, наметить компьютер и получить копию файла с паролями. Во-вторых, взять список наиболее часто используемых имен пользователей из файла паролей или из словаря и зашифровать их, образовав другой список. В-третьих, сравнить оба списка. Если вы увидите совпадение, пароль найден.
Но существовало одно серьезное затруднение – дополнительный элемент salt. Salt изменяет способ зашифровки пароля, слегка модифицируя режим работы алгоритма зашифровки DES. Например, слово «Underground», зашифрованное двумя различными способами с двумя различными salt, может выглядеть «kyvbEx-McdAOVM» или «lhFaTmw4Ddrjw». Два первых символа представляют salt, остальные – пароль. Компьютер произвольно выбирает salt, когда зашифровывает пароль. Из существующих 4096 разных salt используется только один. Все компьютеры Unix используют salt в процессе зашифровки паролей.
Salt использовался для того, чтобы затруднить взлом паролей: после их применения хакер не мог просто зашифровать пароль, а потом сравнить его с каждым списком зашифрованных паролей, полученных за время хакерских вторжений. 4096 salt означали, что хакеру придется использовать 4096 различных словарей – каждый для своего salt, – чтобы обнаружить в словаре один из паролей.
Но даже зашифровка большого словаря 25 раз с использованием 25 различных salt занимает слишком много места на жестком диске примитивного домашнего компьютера. И это только словарь. Самые продвинутые крэкинг-программы также делают «обоснованные предположения» для паролей. Например, программа может взять имя пользователя и попробовать с ним комбинации заглавных и прописных букв. Добавить в конце «1». Короче, программа делает новые попытки, переставляя, тасуя, изменяя и вновь комбинируя базовую информацию – имя пользователя – в новое «слово».
Кто такой этот Captain Cash? A Killer Tomato? Многие считали, что за обоими этими хэндлами скрывается Стюарт Гилл или что Гилл подделал их и другие сообщения на доске Craig Bowen’a. Был ли весь андеграунд на стороне мошенников? Нет. Они составляли лишь ничтожную часть сообщества. Как могли мельбурнские хакеры украсть полмиллиона долларов из Citibank? Никак. Последующее полицейское расследование подтвердило, что эти голословные утверждения были полностью сфабрикованы.
Как могли сообщения за полгода с PI и Zen попасть в руки Бюро криминальной разведки полиции штата Виктория? У подпольщиков имелись соображения на этот счет.
Некоторые были уверены, что Стюарт Гилл сыграл в подполье роль торговца информацией. Он скармливал полиции определенные сведения и получал от нее в обмен кое-какой новый материал. Затем он смешивал старые и новые сведения и передавал получившуюся компиляцию другому полицейскому ведомству, которое снабжало его еще какими-то сведениями, добавляемыми им в общий котел. В андеграунде Гилл явно вел такую же игру.
Несколько участников подполья, особенно Mentat и Brett Macmillan, завсегдатаи PI и Zen, почуяли неладное и начали вести на BBS настоящую войну, чтобы отстоять свое мнение. В начале 1989 года Brett Macmillan опубликовал сообщение о том, что Hackwatch никогда не был зарегистрирован как торговый знак на имя Стюарта Гилла в Торговой палате Виктории. Более того, он утверждал, что служба мониторинга DPG тоже не существует как зарегистрированная торговая организация. Затем Макмиллан ошеломил весь андеграунд, когда объявил, что сам зарегистрировал название Hackwatch, видимо, для того, чтобы помешать Стюарту Гиллу выступать перед СМИ в качестве пресс-атташе Hackwatch.
Многие в андеграунде почувствовали, что Гилл их одурачил, но они были не одиноки. Вскоре некоторые журналисты и полиция почувствовали то же самое. Этого человека даже звали по-другому, а не Стюарт Гилл.
Кое-кто в подполье был склонен полагать, что в действительности Гиллу было нужно создать шумиху вокруг хакеров, чтобы затем потребовать введения антихакерских законов. В середине 1989 года правительство Австралийского Содружества так и поступило, введя в действие первые федеральные законы, направленные против компьютерных преступлений.
Это случилось не по вине журналистов. Когда однажды Хелен Мередит попросила Гилла подтвердить его сведения, он отослал ее к суперинтенданту Тони Уоррену [Tony Warren] из полиции Виктории, и тот подтвердил его слова. Репортер не мог желать лучших доказательств.
А почему бы Уоррену не поддержать Гилла? Зарегистрированный информатор ISU, [p102]Гилл также был консультантом, советником, исповедником и другом многих сотрудников полиции Виктории. Он был в близких отношениях с Уорреном и инспектором Крисом Косгриффом [Chris Cosgriff]. С 1985 по 1987 Уоррен работал в Бюро криминальной разведки, затем был переведен в Департамент внутренних расследований, [p103]куда в 1988 году пришел и Косгрифф.
За шесть месяцев 1992 года Гилл звонил Уоррену свыше 200 раз, 45 из них – домой. За восемнадцать месяцев в 1991–1992 годах Крис Косгрифф лично приходил домой к Гиллу 76 раз и записал 316 телефонных разговоров с ним. [26]
Отдел внутренней безопасности (ISU) занимался расследованиями случаев коррупции в полицейских рядах. Имея доступ в ISU, можно было узнать все, что знала сама полиция Виктории о коррупции среди своих полицейских. С этой информацией нужно было обращаться очень осторожно, особенно с тех пор, как полицейских стали привлекать к даче показаний на своих коллег. И вот в 1993 году в отчете омбудсмена штата Виктория были сделаны выводы о том, что Косгрифф передал Гиллу большое количество конфиденциальной информации ISU, а отношения между Уорреном и Гиллом были недопустимыми. [27]
Когда в 1989 году Craig Bowen (он же Thunderbirdl) осознал, что Гилл подставил его, он погрузился в глубочайшую депрессию. Еще бы, ведь коммуна PI доверяла ему. Его дружба с Гиллом началась, когда Craig Bowen был восторженным и наивным молодым человеком, ищущим приключений. Она закончилась предательством и боязнью всего и вся.
С тоской в глазах Craig Bowen навсегда выключил Zen и PI.
:)
Сидя в первой половине 1989 года перед своим монитором, Force порой не видел абсолютно ничего. Его мысли были за миллион миль отсюда. Ситуация была паршивой, и, погрузившись в свои мысли, он отсутствующе играл мышью, ломая голову над тем, как решить эту проблему.Проблема заключалась в том, что кое-кто в Мельбурне скоро будет арестован.
Force хотел бы не принимать в расчет это секретное предупреждение, отмахнуться от него, как от очередного слуха из тех, что периодически проносились по андеграунду, но он знал, что не сможет этого сделать. Это предупреждение было надежным, как скала: оно исходило от Gavin’a. [28]
По словам Force, его друг Gavin днем работал по контракту в Telecom, а ночью предавался хакингу. Он был маленькой тайной Force, которую тот хранил от других членов Realm. Gavin ни в коем роде не был участником событий, связанных с хакерскими BBS. Он был старше, у него даже не было хэндла, и он действовал в одиночку, так как считал, что групповой хакинг опасен.
Будучи работником Telecom, Gavin обладал такой степенью допуска в компьютеры и сети, о какой большинство хакеров может только мечтать. У него также были отличные контакты внутри Telecom – из тех, что могли ответить на тактично заданные вопросы о прослушивании телефонов и слежке за линиями или могли быть в курсе полицейских расследований, в которых требовалась помощь Telecom.
Force познакомился с Gavin’ом, когда покупал кое-какое подержанное оборудование через Trading Post.Они поладили, подружились и вскоре стали действовать вместе. Под покровом ночи, когда все расходились по домам, они пробирались в офис Gavin’a и занимались хакингом всю ночь напролет. На рассвете они приводили все в порядок и осторожно покидали здание. Gavin ехал домой, принимал душ и возвращался на работу, как ни в чем не бывало.
Gavin познакомил Force с трэшингом. [p104]Если они не просиживали всю ночь за его терминалом, Gavin ползал по всем мусорным корзинам Telecom в поисках крупиц информации на обрывках офисной бумаги. Названия учетных записей, пароли, номера телефонов для доступа, NUA – люди записывали массу сведений на клочках бумаги, которые на следующий день выбрасывали за ненадобностью.
Если верить Force, Gavin регулярно менял офисы, что облегчало ему задачу по запутыванию следов. Более того, он старался работать в офисах, откуда десятки людей ежедневно делали сотни звонков. Нелегальная деятельность Gavin’a и Force была просто похоронена под лавиной ежедневных законных соединений.
Оба хакера доверяли друг другу. Gavin был единственным человеком, которому Force открыл точный адрес машины CitiSaudi. Даже Phoenix, восходящая звезда Realm и любимый протеже Force, не имел доступа ко всем секретам Citibank, обнаруженным во время сетевых подвигов Force.
Force поделился с Phoenix’ом лишь частью этого сверкающего приза. Только несколькими номерами карт – чисто символически – и общей информацией о сети Citibank. Force считал, что искушение получить доступ к большему количеству номеров кредитных карт и их использования может оказаться сильнее юного Phoenix’a, и постарался сохранить в секрете точное расположение машины Citibank. Это была та малость, которую он мог сделать, чтобы остановить его. Force определенно не собирался помогать Phoenix’y нажить себе неприятности.
Сеть Citibank была богатейшим источником систем. Их Force тоже сохранил для себя. Чем больше он исследовал эти системы, тем больше их обнаруживалось в сети. Вскоре после его первой встречи с системой CitiSaudi он нашел машину под названием SitiGreece, которая, казалось, так же набита информацией, как и саудовско-американская. Но из пятнадцати кредитных карт, найденных Force в системе, действительными оказались только две. Он подумал, что остальные – это тест-карты. Скорее всего, он столкнулся с новым сайтом. Вскоре после того, как Force обнаружил машину SitiGreece, он открыл подобные сайты-эмбрионы еще в двух странах.
Force с симпатией относился к Phoenix’y, он был под впечатлением от его энтузиазма и желания знать все о компьютерных сетях.
Force познакомил Phoenix’a с Minerva, точно так же как Craig Bowen сделал это для Force несколько лет назад. Phoenix быстро учился и требовал все новых знаний. Он был голоден и, по проницательному мнению Force, очень способен. В действительности, Force подмечал черты своего характера в молодом хакере. Они оба вышли из образованного среднего класса, оба несколько отличались от общей массы. Родители Force были в Австралии эмигрантами. Часть семьи Phoenix’a жила в Израиле. Его семья была очень религиозна.
Phoenix учился в одной из главных ортодоксальных еврейских школ в Виктории, которая заявляла о себе, как о «современном ортодоксальном сионистском» учреждении. Почти половина предметов, преподававшихся в девятом классе, были посвящены истории, языку и религии евреев, все мальчики носили ермолки, и школа рассчитывала, что все ученики к моменту выпуска будут бегло говорить на иврите.
В первые школьные годы Phoenix получил прозвище The Egg. [p105]По мере обучения он стал непревзойденным мастером особой игры – разбиться в лепешку, но понравиться учителям. Он быстро понял, что успех в религиозном обучении – это отличный способ снискать расположение учителей и родителей. И, по крайней мере, в их глазах он был золотым ребенком.
Но любой, кто захотел бы поскрести верхний слой, обнаружил бы, что сияющий ореол пай-мальчика был простой позолотой. Несмотря на успехи в школе и зачисление в университет, у Phoenix’a были проблемы. Он глубоко страдал от резкого разрыва и развода родителей. Это произошло, когда Phoenix было четырнадцать лет.
После развода Phoenix отправили на полгода в пансион в Израиль. После возвращения в Мельбурн он жил со своей матерью и младшей сестрой в доме бабушки. Его брат, средний ребенок в семье, остался с отцом.
Школьные друзья Phoenix’a иногда чувствовали себя неловко, бывая у него в гостях. Один из лучших друзей Phoenix с большим трудом общался с его матерью. Ее живость порой граничила с истерикой и нервными срывами. Его бабка была хронической паникершей, которая донимала его, если он пользовался телефоном во время грозы, боясь, как бы его не убило током. Ситуация с отцом была немногим лучше. Он работал менеджером в Telecom и вечно дрейфовал от полного безразличия и эмоциональной холодности к яростным вспышкам гнева.
Младший брат Phoenix’a был по-настоящему трудным ребенком. Он сбежал из дома лет в семнадцать и начал торговать наркотиками еще до того, как окончательно встал на ноги. Но, в отличие от Phoenix’a, проблемы его брата были очевидны для всех. Столкновение с жизненными реалиями заставило его критически посмотреть на собственную жизнь и изменить ее.
Phoenix, напротив, нашел менее заметные формы своего мятежа. Среди них было его увлечение инструментами силы – боевыми искусствами, оружием вроде мечей и шестов и социальным программированием. Когда Phoenix учился в выпускном классе школы и все еще жил в доме бабушки, он занялся хакингом. Он начал посещать разные мельбурнские BBS, пока не свел онлайновую дружбу с Force.
Force с интересом наблюдал за становлением хакерских навыков Phoenix’a и через пару месяцев пригласил его войти в Realm. Это была самая короткая инициация за всю историю Realm, причем голосование по приему нового члена было единодушным. Phoenix доказал, что достоин такой чести, собирая информацию о новых системах и сетях для базы данных Realm. На пике своей хакерской активности Force и Phoenix общались по телефону почти каждый день.
Всеобщее одобрение Phoenix’a в Realm резко отличалось от положения Electron’a, который регулярно посещал эту BBS в течение нескольких месяцев 1988 года. В то время как Phoenix грелся в лучах поддержки Force, восемнадцатилетний Electron в полной мере ощущал холод растущего презрения последнего.
В конце концов Force вышвырнул Electron’a и его друга Power-spike из своего элитного клуба мельбурнских хакеров. И вот как Force объяснил это. Он сказал, что Electron совершил два серьезных проступка. Первый заключался в том, что Electron якобы распылял ресурсы, используя учетные записи в системе ОТС Minerva, чтобы подключиться к Altos. Это означало немедленное обнаружение и уничтожение учетной записи.
Администраторы Minerva, такие как заклятый враг Realm Майкл Розенберг, распознавали NUA Altos. Розенберг был лучшей защитой ОТС против хакеров. Он потратил так много времени на то, чтобы очистить от них Minerva, что знал их привычки: взлом, затем рывок на Altos, чтобы пообщаться с друзьями-хакерами, затем следующий взлом.
Большинство учетных записей Minerva принадлежало корпорациям. Сколько законных пользователей ANZ Bank посещали Altos? Ни одного. Поэтому как только Розенберг видел учетную запись, подключенную к Altos, он осторожно наблюдал за тем, что делает хакер – особенно за его хвастовством своими подвигами, затем менял пароль и ставил клиента на заметку, чтобы навсегда изгнать хакера из системы.
Второй грех Electron’a, согласно Force, состоял в том, что он утаивал хакерскую информацию от других членов группы. Жесткое правило Force (которому он сам не всегда следовал) гласило: если ты с нами, делись с нами всем.
Это было громкое исключение. Powerspike и Electron сказали друг другу, что им наплевать. По их мнению, они посещали BBS Realm лишь время от времени, но уж никак не были его членами.Electron шутил: «Кто захочет быть членом такой отстойной команды, как Realm?» Но все же им было обидно. В период с 1988 по 1990 годы хакеры зависели друг от друга в плане информации. Они оттачивали свои навыки в коммуне, обмениваясь сведениями друг с другом, и росли, черпая из общего котла информации.
Несколько месяцев спустя Force с неохотой позволил Electron’y вернуться в Realm, но отношения оставались натянутыми. Когда Electron, наконец, зарегистрировался в BBS, он обнаружил там файл под названием «Сканер, украденный у Electron’a». Force нашел копию сканирующей VMS программы Electron’a в заокеанском компьютере, пока Electron был в изгнании, и без всяких угрызений совести украл его для Realm.
Однако это был не сканер. Это был «троян» для VMS. Разница между ними огромна. Он не сканирует сеть в поисках адресов компьютеров. Он крадет пароли, когда люди подключаются со своих VMS-машин к другой машине в сети Х.25. Powerspike чуть не лопнул от смеха, когда Electron сказал ему об этом. «Что ж, – сказал он, – мистер Большая Шишка Force, может быть, и знает что-то о компьютерах Prime, но он ни хрена не знает о VMS».
Несмотря на отлучение Electron’a, Phoenix продолжал общаться с отверженным: их сближала одержимость. Electron с огромным интересом изучал новые приемы и, как и сам Phoenix, учился очень быстро – быстрее любого другого мельбурнского хакера.
Когда Phoenix стал постоянно общаться с Electron’ом, Force попытался помешать этому, но безуспешно. В какой-то степени, его неодобрение было продиктовано своеобразным отеческим отношением к австралийскому хакерскому кругу. Force считал себя кем-то вроде крестного отца сообщества хакеров. Но он все сильнее убеждался, что Phoenix ведет себя все более дерзко по отношению к важным персонам компьютерной безопасности и системным администраторам. Однажды Phoenix узнал, что несколько админов и людей из секьюрити поджидали его в системе, чтобы поймать, проследив сетевое соединение. В ответ он анонимно вполз в компьютер и спокойно вырубил каждого администратора, В тот раз Force очень посмеялся, но, если откровенно, эта история заставила его крепко понервничать.
Phoenix с радостью скрещивал шпаги с индустрией компьютерной безопасности. Он стремился доказать, что он лучше, и часто расстраивал людей тем, что действительно был таковым. Однако странно, что протеже Force думал, что если он укажет этим специалистам на слабые места в их системе безопасности, то заслужит их уважение. Может быть, они даже дадут ему какую-нибудь внутреннюю информацию, типа новых техник проникновения, и замолвят за него словечко, если что-то пойдет не так. Force удивлялся, как Phoenix мог сочетать два таких противоположных мнения в своей голове, даже не задумываясь об их противоречии.
:)
Именно против этой стороны андеграунда и было направлено предупреждение Gavin’a, с которым он пришел к Force в конце 1989 года. Gavin узнал, что Австралийская федеральная полиция получила жалобы на хакеров, действующих за пределами Мельбурна. Сообщество мельбурнских хакеров стало очень беспокойным и оставляло свои следы повсюду, где его члены сталкивались с мировыми системами данных.Кроме Австралии, существовали и другие активные сообщества хакеров – в Англии, Техасе, Нью-Йорке. Но мельбурнские хакеры были не просто беспокойными – они беспокоили американскиекомпьютеры. Это был не просто случай вторжения американских хакеров в американские системы. Речь шла о проникновении в американские машины лиц другой национальности. Австралийские хакеры оказались под прицелом еще по одной причине. Секретной службе США стало известно, что австралийский хакер по имени Phoenix был в системе Citibank, одного из крупнейших финансовых институтов Америки.
Gavin не располагал более детальной информацией. Он знал только, что американская служба правопорядка – возможно, Секретная служба – оказала сильнейшее давление на правительство Австралии, требуя арестовать этих людей.
Но Gavin не мог знать, что источником давления из-за океана была не только Секретная служба. ФБР также пыталось повлиять на Австралийскую федеральную полицию по поводу таинственных, но беспокойных австралийских хакеров, которые продолжали вторгаться в американские компьютеры. [29]И АФП начала действовать.
В конце 1989 года детектив суперинтендант Кен Хант [Ken Hunt] из АФП возглавил расследование по делу мельбурнских хакеров. Это стало первым серьезным расследованием компьютерных преступлений с момента введения федеральных антихакерских законов в Австралии. Как и большинство силовых структур всего мира, АФП была новичком на ниве компьютерного криминала. Мало кто из детективов имел опыт общения с компьютерами, не говоря об их незаконном использовании, так что это дело должно было стать важнейшим первым опытом применения нового закона. [30]
Когда Gavin огорошил Force такими новостями, тот сразу же начал действовать. Он позвонил Phoenix’y, настаивая на немедленной личной встрече. Поскольку их дружба крепла, они перешли от общения онлайн к телефонным разговорам, а затем стали проводить много времени вместе, встречаясь уже лично. Force с глазу на глаз передал Phoenix’y суровое предупреждение. Он не сказал своему протеже, как получил эту информацию, но ясно дал понять, что источник заслуживает доверия.
Полиция сознавала, что должна кого-нибудь арестовать. Дошло до того, что американский сотрудник правоохранительных органов сказал своему коллеге из Австралии: «Если вы ничего не предпримете в самое ближайшее время, мы сами сделаем то, что считаем нужным». Американец не побеспокоился, чтобы сообщить, как именно они собираются действовать, но это было неважно.
Phoenix побледнел. Да, конечно, он навел шороху в системах, фактически постоянно взламывая все новые сайты. Многие из них находились в Штатах.
Разумеется, он не стремился кончить так, как западногерманский хакер Hagbard, чьи обгоревшие останки нашли в немецком лесу в июне 1989 года.
Коллега Pengo, Hagbard входил в кружок немецких хакеров, которые с 1986 по 1988 годы продавали информацию, украденную из американских компьютеров, агенту КГБ в Западной Германии.
В марте 1989 года немецкая полиция провела обыски в домах и офисах хакерской группы. Последовали аресты. Так же как и Pengo, Hagbard тайно сдался немецким властям за несколько месяцев до этих событий и дал показания о деятельности хакерской группы в надежде заработать иммунитет против судебного преследования.
Американские силовые агентства и прокуроры ни в коей мере не собирались проявлять снисходительность к хакерам. Несколько служб, включая ЦРУ и ФБР, охотились за немецкой шпионской организацией, требуя суровых приговоров, предпочтительно с отбыванием срока наказания в американских тюрьмах.
Когда было найдено тело Hagbard’a, немецкие судебные процедуры находились в процессе подготовки. Оставалось неясным, было ли это самоубийство или убийство. Никто не знал точного ответа, но эта новость потрясла компьютерный андеграунд всего мира. Хакеры обсуждали смерть Hagbard’a с полной серьезностью. С одной стороны, его биография была отмечена психической нестабильностью и употреблением наркотиков. С начала 1987 года он провел много времени в психиатрических клиниках и центрах реабилитации, периодически покидая их и возвращаясь вновь. С другой стороны, если человек хочет покончить с собой, неужели он выберет медленную смерть в бензиновом огне? Скорее, он предпочтет передозировку или пулю.
Что бы это ни было, убийство или самоубийство, воспоминание о смерти Hagbard’a с ужасающей ясностью проявилось в голове Phoenix’a. За кем явились в Австралию американские силовые агентства? Им нужен он?
Нет. Force успокоил его. Пришли за Electron’ом. Проблема Phoenix’a заключалась в том, что он продолжал общаться с Electron’ом по телефону – обычным способом. Если Phoenix и дальше будет якшаться с Electron’ом, он тоже попадет в лапы АФП.
Phoenix понял это абсолютно четко.
:)
– Ах, свинья!– А? – отозвался Phoenix, почти не обращая внимания.
– Дерьмовая машина. Я все отредактировал, а эта хреновина ни хрена не сохранила. – Electron сидел дома за компьютером, проклиная свой Commodore Amiga с его 512К памяти.
Дело было в январе 1990 года, и они оба, Phoenix и Electron, приехали домой на праздники перед началом очередного семестра.
– Но я заставлю эту сволочь работать. Чертова дура! Работай! – заорал Phoenix. Electron слышал, как он стучит по клавиатуре на другом конце провода. Phoenix бился над тем, чтобы получить доступ в AUX, Apple-версию системы Unix, целыми днями проводя у своего Macintosh SE30.
Поддерживать с Phoenix’ом связную беседу было очень сложно. Если не висла его машина, то через дверь его донимала бабка.
– Не хочешь пройти по списку? У тебя большой файл? – спросил Phoenix, снова вернувшись к разговору.
– Что? Какой файл?
– Текстовый. Слова, чтобы ввести во взломщик паролей, – ответил Phoenix.
Electron вывел свой список слов и посмотрел на него. Он подумал, что его надо бы подсократить. Словарь был частью программы, взламывающей пароли. Чем больше словарь, тем дольше времени понадобится компьютеру на составление списка взломанных паролей. Если Electron выбросит из него непонятные слова и слова, которые вряд ли кто-то станет использовать в качестве пароля, он сможет ускорить действие программы-взломщика.
Эффективный взломщик паролей был ценным инструментом. Electron вводил в свой домашний компьютер файл с паролями с намеченного компьютера, к примеру из Мельбурнского университета, и отправлялся в постель. Через двенадцать часов он проверял успехи своей программы.
Если ему везло, он мог найти шесть и даже больше учетных записей – имен пользователей и паролей – в своем файле. Процесс был полностью автоматизирован. Затем Electron мог зарегистрироваться в Мельбурнском университете, используя взломанные учетные записи, каждая из которых могла послужить отправным пунктом для вторжения в другие системы, и все это по цене одного местного телефонного звонка.
Взламывать пароли в Unix было не особенно трудно, при условии, что разные компоненты программы, такие как словарь, установлены должным образом. Но это требовало времени. Принцип был прост. Пароли, хранимые в файлах паролей с соответствующими именами пользователей, были зашифрованы. Отменить процесс зашифровки было так же невозможно, как вернуть омлет к состоянию яйца. Вместо этого требовалось воссоздать процесс зашифровки и сравнить результаты.
Нужно было выполнить три основных шага. Во-первых, наметить компьютер и получить копию файла с паролями. Во-вторых, взять список наиболее часто используемых имен пользователей из файла паролей или из словаря и зашифровать их, образовав другой список. В-третьих, сравнить оба списка. Если вы увидите совпадение, пароль найден.
Но существовало одно серьезное затруднение – дополнительный элемент salt. Salt изменяет способ зашифровки пароля, слегка модифицируя режим работы алгоритма зашифровки DES. Например, слово «Underground», зашифрованное двумя различными способами с двумя различными salt, может выглядеть «kyvbEx-McdAOVM» или «lhFaTmw4Ddrjw». Два первых символа представляют salt, остальные – пароль. Компьютер произвольно выбирает salt, когда зашифровывает пароль. Из существующих 4096 разных salt используется только один. Все компьютеры Unix используют salt в процессе зашифровки паролей.
Salt использовался для того, чтобы затруднить взлом паролей: после их применения хакер не мог просто зашифровать пароль, а потом сравнить его с каждым списком зашифрованных паролей, полученных за время хакерских вторжений. 4096 salt означали, что хакеру придется использовать 4096 различных словарей – каждый для своего salt, – чтобы обнаружить в словаре один из паролей.
Но даже зашифровка большого словаря 25 раз с использованием 25 различных salt занимает слишком много места на жестком диске примитивного домашнего компьютера. И это только словарь. Самые продвинутые крэкинг-программы также делают «обоснованные предположения» для паролей. Например, программа может взять имя пользователя и попробовать с ним комбинации заглавных и прописных букв. Добавить в конце «1». Короче, программа делает новые попытки, переставляя, тасуя, изменяя и вновь комбинируя базовую информацию – имя пользователя – в новое «слово».