Страница:
С утра Mendax первым делом позвонил Тгах’у и велел ему держаться подальше от NorTel. Затем он набрал номер Prime Suspect’a.
Линия была занята.
Может быть, на телефоне висела болтливая мамаша Prime Suspect’a, а может, это он сам разговаривал с каким-нибудь другом.
Mendax набирал снова и снова. Он начал волноваться. Что, если Prime Suspect сейчас забрался в NorTel? Что, если запись уже установлена? Что, если они позвонят федералам?
Mendax позвонил Тгах’у и спросил его, есть ли какой-то способ воздействия на коммутатор, чтобы прервать разговор. Такого способа не было.
– Тгах, ты же главный фрикер, – взмолился Mendax. – Сделай что-нибудь. Уничтожь соединение. Отключи его.
– Это невозможно. Он на пошаговом телефонном коммутаторе. Мы ничего не можем сделать.
Ничего? Одна из лучших хакерско-фрикерских команд в Австралии не могла взломать один-единственный телефонный звонок. Они могли получить контроль над целыми телефонными коммутаторами, но оказались бессильны перед одним паршивым звонком. Боже!
Через несколько часов Mendax наконец смог пробиться к своему приятелю-хакеру. Разговор начался резко:
– Скажи мне только одно. Скажи мне, что ты не был сегодня в NorTel!
После долгой паузы Prime Suspect ответил:
– Я былсегодня в NorTel.
9
АФП была в смятении. Группа хакеров использовала Королевский технологический институт Мельбурна (RMIT) как стартовую площадку для нападений на австралийские компании, исследовательские институты и многие заокеанские сайты.
Несмотря на огромные усилия, детективы регионального отдела по борьбе с компьютерными преступлениями АФП не смогли установить, кто стоял за этими нападениями. Они подозревали, что это была группа хакеров из Мельбурна, действующих сообща. Кроме того, в RMIT орудовало столько хакеров, что было очень трудно точно определить, кто есть кто. Это могла быть одна организованная группа или несколько. Возможно, была одна маленькая группа, работающая среди одиночек, которые создавали достаточно шума, чтобы исказить картинку.
Все же эта операция представлялась простой. В этой ситуации АФП могла выследить этих хакеров даже со связанными руками. Договориться с Telecom об установке АОН на все входящие линии модемов RMIT. Подождать, пока хакер войдет в систему, затем изолировать тот модем, который он использовал. Отсечь этот модем и подождать, пока Telecom проследит эту линию до ее исходного пункта.
Тем не менее вся эта техника в RMIT не работала должным образом. Записи на линии проваливались, и не время от времени, а постоянно.
Как только работники RMIT обнаруживали хакера онлайн, они отсекали линии, и Telecom начинал прослеживать извилистую тропинку в обратном направлении к исходному номеру телефона. Но на середине пути тропинка обрывалась. Как будто хакеры знали, что их преследуют… и манипулировали телефонной системой, чтобы помешать расследованию АФП.
Новое поколение хакеров, казалось, обнаружило новые уловки, которые обескураживали детективов АФП на каждом шагу. Но 13 октября 1990 года АФП повезло. То ли в этот день хакерам было лень, то ли у них возникли технические проблемы с использованием их фрикерских методик, не оставляющих следов. Prime Suspect не мог пользоваться техникой Тгах’а из своего дома, потому что он был на пошаговом коммутаторе, да и сам Тгах не всегда ее применял. Какой бы ни была причина, Telecom успешно проследил две линии из RMIT, так как теперь у АФП было два адреса и два имени. Prime Suspect и Тгах.
– Хай, Mendax. Как делишки?
– Отлично. Ты видел этот e-mail RMIT? Из почтового ящика Джеффа Хьюстона? – Mendax подошел и открыл окно, не прерывая разговора. Это было весной 1991 года, и погода стояла необычно теплая.
– Видел. Очень смешно. Похоже, RMIT все же отделался от этих телефонных записей.
– RMIT определенно просится на улицу, – многозначительно сказал Mendax.
– Угу. По-моему, народ в RMIT устал от мистера Дэя, который ползает по их компьютерам со своими записями.
– Точно. Этот админ из RMIT просто молодец, что не слушается AARNET и АФП. Представляю, как он получит по шее от Джеффа Хьюстона.
– Еще бы. – Prime Suspect на секунду замолчал. – Ты думаешь, что федералы действительно установили запись на линиях?
– Похоже на то. Я думаю, что если RMIT пошлет федералов, они ничего не смогут сделать без универа. По-моему, из письма ясно, что они хотят продолжать усиливать безопасность своих систем. Постой-ка. Оно у меня здесь.
Mendax вытащил письмо на экран монитора и быстро просмотрел его.
– Угу. Федералы торчат там по крайней мере три месяца, – сказал Prime Suspect. – Хотя выглядит это так, словно прошло месяцев девять.
– Гммм. Да. Если бы это было так, мы бы уже знали.
– Слишком уж откровенно надолго оставляют открытыми все эти уровни. Думаю, мы в любом случае догадались бы, даже если бы не заполучили это письмо.
– Точно, – согласился Mendax. – И любой хакер на RMIT тоже. Но не думаю, что это пришло им в голову.
– Гм. Им придется туго, если они не будут осторожными.
– Я не думаю, что федералы уже кого-то взяли.
– Да? – спросил Prime Suspect.
– Ну, если бы они кого-то сделали, зачем бы они держали все эти уровни открытыми? Зачем RMIT стал бы держать весь этот народ?
– Нет смысла.
– Да, – сказал Mendax. – Могу поспорить, что RMIT пошлет их подальше.
– Да, они скажут им: «Парни, у вас был шанс. Вы никого не поймали. Так что собирайте манатки».
– Сто процентов. – Mendax помолчал. – Хотя я сомневаюсь насчет NorTel.
– Ммм, да, – сказал Prime Suspect.
Затем, как обычно, в их разговоре наступила минута молчания.
– Не знаю, что еще сказать… – в конце концов произнес Mendax. Они были достаточно хорошими друзьями, чтобы позволить себе такую прямоту.
– Да.
Снова тишина.
Mendax думал о том, как странно быть такими хорошими друзьями, работать в таком тесном контакте и всегда вот так выбираться из разговора.
– OK, мне пора. Есть дела, – дружелюбно сказал Mendax.
– Ладно, ОК. Пока, Mendax, – весело сказал Prime Suspect. Mendax положил трубку.
Prime Suspect положил трубку.
АФП осталась на линии.
В 1990 и 1991 годах модемные пулы и компьютеры RMIT просто кишели хакерами, многие из которых использовали системы университета в качестве гнезда – они хранили там свои файлы и планировали новые атаки. Они резвились почти открыто, часто используя RMIT как место, где можно поболтать друг с другом онлайн. Университет служил прекрасной стартовой площадкой. Он находился в пределах одного местного звонка, там была постоянная связь с Интернетом, достаточно мощное компьютерное оборудование и очень слабая безопасность. Настоящий хакерский рай.
Полиция знала об этом, и они попросили компьютерный персонал сохранять открытыми лазейки в системе безопасности, чтобы иметь возможность контролировать деятельность хакеров. Но из-за десятков – а может быть, и больше – разных хакеров в системе RMIT задача по изоляции отдельной ячейки из двух-трех человек, ответственных за особенно серьезные нападения, оказывалась не такой уж простой.
В середине 1991 года некоторые сотрудники RMIT стали проявлять недовольство в связи с тем, что им по-прежнему приходилось держать свои компьютеры открытыми нараспашку. 28 августа Аллан Янг, глава отдела электронных коммуникаций RMIT, объявил АФП, что он намерен закрыть щели в системе безопасности. Полиции это совсем не понравилось, но когда они попытались протестовать, Янг послал их к Джеффу Хьюстону в AARNET и к ректору RMIT.
АФП была попросту выдавлена из института, в основном потому, что она слишком долго вела свое расследование. RMIT должен был держать это расследование в секрете, поэтому у него возникли трудности с многими другими исследовательскими институтами, в которых могли подумать, что RMIT не знает, как обезопасить свои компьютеры. Аллан Янг не мог спокойно встретиться с другими представителями AARNET – ему сразу же начинали докучать «хакерской проблемой в RMIT». Кроме того, его компьютерный персонал терял время, играя в «полицейских и воров», и забывал про свою реальную работу.
Но в тот момент, когда RMIT готовился расстаться с АФП, федералам повезло в другом месте – в NorTel. 16 сентября, одна из записей соединений, установленных через модемный пул NorTel после их жалобы о нападениях хакеров, оказалась удачной. Через две недели АФП начала прослушивать телефон Prime Suspect’a. Может быть хакеры и наблюдали за полицией, которая наблюдала за ними, но полиция была уже очень близко. Прослушивание привело к Тгах’у, а затем к новому лицу – к Mendax’y.
АФП решила установить прослушивание на телефонные линии и Тгах’а, и Mendax’a. Это решение нужно было как следует взвесить. Телефонное прослушивание стоило дорого и, как правило, его требовалось сохранять на линии, самое меньшее, в течение месяца. И все же им удалось получить достоверные сведения о том, что делали хакеры онлайн.
Прежде чем полиция сумела установить дополнительное прослушивание в ходе операции Weather, [p157]дело приняло совершенно новый оборот, когда один из хакеров IS выкинул штуку, которая совершенно изумила АФП.
Тгах сдался полиции.
Немного времени спустя Лиззи залаяла.
– Ты уже вернулся? – спросила мать Prime Suspect’a. – Вечеринка не удалась?
Но никто не ответил.
Она села в своей кровати. Не услышав ответа, она сразу же подумала о серии ночных ограблений по соседству. Случилось даже несколько изнасилований.
Из-за двери донесся глухой мужской голос:
– Мадам, откройте дверь.
Она встала и подошла к входной двери.
– Откройте дверь. Полиция.
– Как вы докажете, что вы действительно из полиции?
– Если вы не откроете дверь, мы выломаем ее! – закричал из-за двери сердитый мужской голос.
Мать Prime Suspect’a увидела как что-то прижали к оконному стеклу рядом с дверью. На ней не было ее очков для чтения, но это выглядело как полицейский значок. Очень нервничая, она слегка приоткрыла входную дверь и выглянула на улицу. На крыльце перед домом стояли восемь или девять человек. Прежде чем она успела их остановить, они оттолкнули ее и ворвались в дом.
Женщина-полицейский принялась размахивать перед ней клочком бумаги.
– Посмотрите сюда! – гневно сказала она. – Это ордер! Вы можете прочитать его?
– Нет, сейчас не могу. На мне нет очков, – вежливо сказала мать Prime Suspect’a.
Она сказала полицейским, что хочет позвонить и попыталась вызвать семейного юриста, но ничего не вышло. Он был на похоронах и поминках, и его не стоило беспокоить. Когда она снова подошла к телефону, один из полицейских начал читать ей нотацию по поводу пользования телефоном.
– Успокойтесь, – попросила она. Затем совершила еще один бесполезный телефонный звонок.
Мать Prime Suspect’a смотрела на полицейских, пытаясь составить о них мнение. Это был ее дом. Она показала полиции комнату своего сына, как они требовали, но не собиралась позволить им перевернуть весь дом. Пока она резко инструктировала полицейских насчет того, куда им можно идти, а куда – нет, она думала: «Я не потерплю от васникаких глупостей, ребята!»
– Где ваш сын? – спросил ее один их офицеров.
– На вечеринке.
– Вы знаете адрес?
Она осторожно посмотрела на него. Ей совсем не нравились эти люди. Но они явно собирались ждать здесь возвращения ее сына, поэтому она дала им адрес.
Когда полицейские ворвались в комнату Prime Suspect’a, забирая его бумаги, компьютер, модем и другие вещи, его мать стояла в дверях и не сводила с них глаз.
Кто-то постучал в дверь. Офицер АФП и мать Prime Suspect’a вместе открыли ее.
Это была полиция штата.
Соседи услышали суматоху. Выглянув в окно, они увидели группу подозрительных мужчин в штатском, которые преспокойно выносили вещи из дома вдовы как из своего собственного. Соседи поступили так, как должен поступать каждый настоящий гражданин в такой ситуации. Они позвонили в полицию.
Сотрудники АФП отправили полицию Виктории восвояси. Затем несколько из них сели в обычную машину и отправились на вечеринку в Вермонт. Не желая, чтобы ее сын оконфузился перед своими друзьями, мать Prime Suspect’a позвонила в Вермонт и велела ему ждать полицию на улице.
Как только Prime Suspect повесил трубку, он попытался привести себя в порядок после огромного количества выпитого алкоголя. Когда подъехала полиция, вечеринка была в полном разгаре. Prime Suspect был очень пьян, но выглядел достаточно трезвым, когда офицеры АФП представились и посадили его в машину.
– Ну, – спросил один из них по пути к дому, – что тебя больше всего беспокоит? То, что у тебя на дискетах, или то, что хранится в ящике твоего стола?
Prime Suspect думал изо всех сил. Что было у него в столе? О, черт! Ганджа! Он курил нечасто, так, ради прикола, но у него оставалось немного марихуаны после одной вечеринки.
Он ничего не ответил. Он смотрел в окно и старался не выглядеть взволнованным.
Доставив его домой, полицейские спросили, согласен ли он на допрос.
– Не думаю… Мне немного… это, наверное, из-за погоды, – сказал он. Через полицейский допрос непросто пройти. А пройти через него в пьяном виде явно опасно.
После того, как полицейские увезли остатки его хакерского оборудования, Prime Suspect подписал офицальные документы изъятия и посмотрел, как полиция уезжает в ночь.
Вернувшись в свою комнату, он в полной растерянности сел на кровать и попытался собраться с мыслями. Затем он вспомнил про траву. Он выдвинул ящик стола. Она все еще была там. Странный народ эти федералы.
Хотя, может быть, это имело смысл. Зачем им беспокоиться из-за небольшого пакетика марихуаны, который едва ли стоил связанной с ним бумажной волокиты. Его нервозность по поводу пары косяков наверняка показалась полиции смешной. Они получили такое количество улик его хакерских подвигов, что смогут упрятать его на годы, в зависимости от судьи, а он тут парился из-за щепотки травы, стоившей от силы сотню долларов штрафа.
Поздняя весенняя ночь становилась прохладной, a Prime Suspect думал о том, была ли полиция у Тгах’а и Mendax’a.
На вечеринке, еще до приезда полиции, он пытался позвонить Mendax’y. По словам его матери, можно было подумать, что все федеральные полицейские силы ворвались в его дом. Это моглоозначать, что в этот момент охота шла только за одним хакером IS. Если только он не последним подвергся налету, Mendax и Тгах могут ничего не знать о том, что происходит.
Очень пьяный Prime Suspect еще раз позвонил Mendax’y, пока ждал федералов. Занято. Он попробовал еще. И еще. Короткие гудки, означающие, что линия занята, только сводили его с ума, и Prime Suspect еще больше нервничал.
Не было никакого способа пробиться к Mendax’y, никакой возможности предупредить его.
Prime Suspect не знал, побывала ли полиция у Mendax’a, и, даже если бы он смог пробиться к нему, еще неизвестно, изменил бы что-нибудь его звонок.
Когда жена бросила его, она не взяла только их ребенка, который едва начал ходить. Она взяла множество вещей, имеющих романтическое значение для Mendax’a. Когда она настаивала на том, чтобы забрать CD-плеер, который сама же подарила мужу на его двадцатый день рождения, он попросил ее оставить взамен прядь ее волос. Mendax все еще не мог поверить, что после трех лет брака его жена собирает чемоданы и бросает его.
Последняя неделя октября выдалась неудачной для Mendax’a. Его сердце было разбито. Он погрузился в глубокую депрессию, питался кое-как, метался на постели в тревожном сне и даже потерял желание сидеть за компьютером. Его ценнейшие хакерские диски, набитые под завязку абсолютно незаконными крадеными кодами доступа в компьютеры, обычно хранились в секретном укромном месте. Но вечером 29 октября 1991 года тринадцать из них валялись вокруг своего семисотдолларового Amiga 500. Четырнадцатый же стоял в дисководе компьютера.
Mendax сидел на тахте и читал «Soledad Brother», [p158]тюремные письма Джорджа Джексона [George Jackson], написанные им за девять лет заключения в одной из самых суровых тюрем США.
Джексон получил небольшой срок за мелкое преступление и вскоре должен был выйти на свободу, но его оставили в тюрьме по требованию губернатора. Судебно-уголовная система держала его между надеждой и отчаянием, пока власти мешкали с принятием решения. В конце концов он был застрелен тюремной охраной. Это была одна из любимых книг Mendax’a, но она не слишком развлекала в несчастье.
Резкий звук телефонных гудков – похожих на сигнал «занято» – заполнил дом. Mendax подключил свои стереодинамики к модему и мог слышать тоны, которые он посылал из своего
???
– Но ты слишком низкорослый для полицейского.
Дэй явно удивился. Он спросил:
– Я должен понимать это как оскорбление?
Это было не так. Mendax словно оцепенел, но, еще до того как полиция прошла в дом, реальность происходящего медленно вернулась к нему. Его мозг снова начал работать.
Диски. Проклятые диски. Улей.
Mendax был завзятым пчеловодом и имел собственный улей. Пчелы очаровывали его. Ему нравились их отношения, их сложная социальная структура. И он с особенным удовольствием пользовался их помощью, чтобы спрятать свои хакерские материалы. Месяцами он неизменно прятал диски в улье. Это был идеальный тайник, хорошо охраняемый летучей стражей, вооруженной жалами. Поэтому он купил специальный улей для хранения краденых паролей к компьютерным учетным записям, таким как командный пункт Седьмого полка ВВС США в Пентагоне. Это был отличный безопасный тайник.
Он заменил крышку внешней коробки, которая защищала соты, на тонированное стекло, чтобы можно было наблюдать за деятельностью пчел. Летом он дополнительно защищал стекло от непогоды. Белая пластиковая крышка полностью закрывала улей сверху и надежно прикреплялась к стеклу металлическими зажимами. Когда Mendax повнимательнее посмотрел на свои усовершенствования, он понял, что улей может дать ему гораздо больше, чем просто мед. Он аккуратно уложил диски между стеклом и пластиковой крышкой. Они отлично уместились в небольшом пространстве.
Mendax даже отучил пчел нападать, когда он ежедневно убирал крышку и доставал диски. Он промокнул тканью свои подмышки, а затем намочил ткань в сахарном сиропе. Он дал пчелам поесть этого сладкого нектара. Mendax хотел, чтобы пчелы принимали его за цветок, а не за медведя, который, как всем известно, является естественным пчелиным врагом.
Но в этот вечер преступные диски Mendax’a лежали на виду на его компьютерном столе и полицейские сразу же обнаружили их. Кен Дэй не мог и мечтать о лучших доказательствах. На дисках было полно краденых списков пользователей, зашифрованных паролей, взломанных паролей, модемных телефонных номеров, документов о системах безопасности разных компьютерных сетей и подробностей самого расследования АФП – все из компьютерных систем, где нелегально побывал Mendax.
Но проблемы Mendax’a не ограничивались пчелиными дисками. Его последнее компьютерное деяние, совершенное днем раньше, все еще оставалось на экране его монитора. Это был список около полутора тысяч уровней, паролей к ним и дат, когда Mendax их получил. Каждый уровень был снабжен небольшим пояснением.
Хакер стоял в сторонке, пока полиция и два офицера из Охранной службы Telecom обыскивали его дом. Они сфотографировали его компьютерное оборудование и собрали все диски, затем вспороли напольное покрытие, чтобы снять на видео телефонный провод, ведущий к модему. Они перелистали каждую книгу – нелегкая задача, учитывая любовь Mendax’a к литературе, – и перетрясли их все в поисках компьютерных паролей, записанных на отдельных листах бумаги. Они бросались на каждый обрывок бумаги, на котором было что-то написано, просматривали его любовные письма, записные книжки и личные дневники. «Неважно сколько времени нам понадобится на эту работу, – ухмыльнулся один из полицейских. – Нам заплатят сверхурочные. И деньги за риск».
Федералы перерыли даже подшивки старых журналов Mendax’a Scientific Americanи New Scientist.Может быть, они думали, что он подчеркнул где-нибудь словечко-другое и сделал его ключом к зашифрованной программе.
Конечно, федералам на самом деле нужен был только один журнал – International Subversive.Они сгребли все распечатки электронного журнала, какие только могли найти.
Пока Mendax смотрел, как федеральная полиция тщательно просеивает его личные вещи и переворачивает вверх дном его компьютерную комнату, приехал полицейский, имевший некоторый опыт с компьютерами Amiga. Он приказал Mendax’y убраться вон из компьютерной комнаты.
Но Mendax не хотел уходить. Его не арестовали, и он хотел быть уверен, что полиция ничего не подбросит в его отсутствие. Поэтому он посмотрел на копа и сказал: «Это мой дом, и я хочу остаться в этой комнате. Я что, арестован?»
Коп огрызнулся в ответ: «А ты хочешь, чтобы тебя арестовали?»
Mendax уступил, и Дэй, который был намного более деликатен, увел его в другую комнату для допроса. Он повернулся к Mendax’y и спросил с легкой усмешкой: «Ну что, как тебе полицейский рейд? Похоже на то, что рассказывал тебе Nom?»
Mendax похолодел.
Дэй мог узнать о рассказе Nom’a только двумя путями. Nom мог сам рассказать ему, но это было маловероятно. Хакерское дело Nom’a еще не дошло до суда, и Nom едва ли был в приятельских отношениях с полицией. Другой возможностью было прослушивание телефонов ближнего к Mendax’y круга хакеров, самыми подозрительными из которых была троица IS. Одновременно разговаривая с Mendax’ом и Тгах’ом, Nom изложил им историю своего ареста. Позже Mendax передал этот рассказ Prime Suspect’y – тоже по телефону. Иметь подозрения – это одно. Но услышать их подтверждение от важного полицейского чина – совсем другое.
Дэй достал из кармана диктофон, поставил его на стол, включил запись и начал задавать вопросы. Когда Mendax сказал ему, что он не будет отвечать, Дэй убрал диктофон. «Если хочешь, мы можем поговорить без протокола», – сказал он хакеру.
Mendax едва не расхохотался. Полиция не пресса. Это не тот случай, когда можно доверительно беседовать «без протокола».
Mendax потребовал адвоката. Он сказал, что хочет позвонить в Alphaline, бесплатную круглосуточную службу юридической помощи. Дэй согласился, но когда он взял телефон, чтобы осмотреть его, прежде чем передать Mendax’y, ему показалось, что там что-то не так. Гудок в трубке был на полтона ниже, чем обычно, и Дэй не мог понять почему. Несмотря на присутствие двух сотрудников Telecom и нескольких специалистов из полиции, Дэй явно был неспособен определить причину этого странного звука. Он посмотрел Mendax’y прямо в глаза и спросил: «Это захваченная телефонная линия?»
Линия была занята.
Может быть, на телефоне висела болтливая мамаша Prime Suspect’a, а может, это он сам разговаривал с каким-нибудь другом.
Mendax набирал снова и снова. Он начал волноваться. Что, если Prime Suspect сейчас забрался в NorTel? Что, если запись уже установлена? Что, если они позвонят федералам?
Mendax позвонил Тгах’у и спросил его, есть ли какой-то способ воздействия на коммутатор, чтобы прервать разговор. Такого способа не было.
– Тгах, ты же главный фрикер, – взмолился Mendax. – Сделай что-нибудь. Уничтожь соединение. Отключи его.
– Это невозможно. Он на пошаговом телефонном коммутаторе. Мы ничего не можем сделать.
Ничего? Одна из лучших хакерско-фрикерских команд в Австралии не могла взломать один-единственный телефонный звонок. Они могли получить контроль над целыми телефонными коммутаторами, но оказались бессильны перед одним паршивым звонком. Боже!
Через несколько часов Mendax наконец смог пробиться к своему приятелю-хакеру. Разговор начался резко:
– Скажи мне только одно. Скажи мне, что ты не был сегодня в NorTel!
После долгой паузы Prime Suspect ответил:
– Я былсегодня в NorTel.
9
Операция «Погода»
Мир рухнет на меня сегодня ночью.
Сомкнутся стены вкруг меня сегодня ночью.
Песня «Outbreak of Love», альбом «Earth and Sun and Moon» группы Midnight Oil [46]
АФП была в смятении. Группа хакеров использовала Королевский технологический институт Мельбурна (RMIT) как стартовую площадку для нападений на австралийские компании, исследовательские институты и многие заокеанские сайты.
Несмотря на огромные усилия, детективы регионального отдела по борьбе с компьютерными преступлениями АФП не смогли установить, кто стоял за этими нападениями. Они подозревали, что это была группа хакеров из Мельбурна, действующих сообща. Кроме того, в RMIT орудовало столько хакеров, что было очень трудно точно определить, кто есть кто. Это могла быть одна организованная группа или несколько. Возможно, была одна маленькая группа, работающая среди одиночек, которые создавали достаточно шума, чтобы исказить картинку.
Все же эта операция представлялась простой. В этой ситуации АФП могла выследить этих хакеров даже со связанными руками. Договориться с Telecom об установке АОН на все входящие линии модемов RMIT. Подождать, пока хакер войдет в систему, затем изолировать тот модем, который он использовал. Отсечь этот модем и подождать, пока Telecom проследит эту линию до ее исходного пункта.
Тем не менее вся эта техника в RMIT не работала должным образом. Записи на линии проваливались, и не время от времени, а постоянно.
Как только работники RMIT обнаруживали хакера онлайн, они отсекали линии, и Telecom начинал прослеживать извилистую тропинку в обратном направлении к исходному номеру телефона. Но на середине пути тропинка обрывалась. Как будто хакеры знали, что их преследуют… и манипулировали телефонной системой, чтобы помешать расследованию АФП.
Новое поколение хакеров, казалось, обнаружило новые уловки, которые обескураживали детективов АФП на каждом шагу. Но 13 октября 1990 года АФП повезло. То ли в этот день хакерам было лень, то ли у них возникли технические проблемы с использованием их фрикерских методик, не оставляющих следов. Prime Suspect не мог пользоваться техникой Тгах’а из своего дома, потому что он был на пошаговом коммутаторе, да и сам Тгах не всегда ее применял. Какой бы ни была причина, Telecom успешно проследил две линии из RMIT, так как теперь у АФП было два адреса и два имени. Prime Suspect и Тгах.
:)
– Привет, Prime Suspect.– Хай, Mendax. Как делишки?
– Отлично. Ты видел этот e-mail RMIT? Из почтового ящика Джеффа Хьюстона? – Mendax подошел и открыл окно, не прерывая разговора. Это было весной 1991 года, и погода стояла необычно теплая.
– Видел. Очень смешно. Похоже, RMIT все же отделался от этих телефонных записей.
– RMIT определенно просится на улицу, – многозначительно сказал Mendax.
– Угу. По-моему, народ в RMIT устал от мистера Дэя, который ползает по их компьютерам со своими записями.
– Точно. Этот админ из RMIT просто молодец, что не слушается AARNET и АФП. Представляю, как он получит по шее от Джеффа Хьюстона.
– Еще бы. – Prime Suspect на секунду замолчал. – Ты думаешь, что федералы действительно установили запись на линиях?
– Похоже на то. Я думаю, что если RMIT пошлет федералов, они ничего не смогут сделать без универа. По-моему, из письма ясно, что они хотят продолжать усиливать безопасность своих систем. Постой-ка. Оно у меня здесь.
Mendax вытащил письмо на экран монитора и быстро просмотрел его.
From aarnet-contacts-request@jatz.aarnet.edu.au Tue May 28– По-моему, этот парень хочет сказать, что они в любом случае нас не поймают. Так что какой смысл тратить время и деньги.
09:32:31 1991
Received: by jatz.aarnet.edu.au id AA07461 (5.65+/IDA-1.3.5 for pte900); Tue, 28 May 91 09:31:59 +1000
Received: from possum.ecg.rmit.OZ.AU by jatz.aarnet.edu.au with SMTP id AA07457 (5.65+/IDA-1.3.5 for /usr/lib/sendmail
– oi – faarnet-contacts-request aarnet-contacts-recipients);
Tue, 28 May 91 09:31:57 +1000
Received: by possum.ecg.rmit.OZ.AU for aarnet.contacts@aarnet.edu.au
Date: Tue, 28 May 91 09:32:08 +1000
From: rcoay@possum.ecg.rmit.OZ.AU (Alan Young)
Message-Id: <9105272332.29621@possum.ecg.rmit.OZ.AU>
To: aarnet-contact@aarnet.edu.au
Subject: Re: Hackers
Status: RO
Если все согласны с тем, что «хакинг» отвратителен и должен быть остановлен или, по крайней мере, сведен к минимуму, то я предлагаю несколько замечаний, которые я сделал за последние шесть-восемь месяцев в связи с преследованием этих людей.
1. Стоимость всего этого проекта значительна, вместе с Полицией Содружества работает и CSO вот уже почти три месяца на полный рабочий день.
2. Я не хочу критиковать наш персонал, но люди теряют ориентиры и охота становится самым важным аспектом всей работы.
3. Поскольку поймать хакеров (и обвинить их) почти невозможно, нужно буквально вломиться в их дома и поймать их входящими в неразрешенную машину.
4. Если удастся их поймать и предъявить им обвинение, судебное преследование обойдется дорого, а его успешный исход сомнителен. Так что в поимке и предъявлении обвинения есть определенный устрашающий материальный фактор.
5. Продолжительное преследование означенных людей требует держать двери открытыми, что, к сожалению, подвергает опасности другие сайты и навлекает на нас некоторую критику. Проблема в целом очень сложна и в каком-то отношении речь идет о снижении эффективности. Видимо, вся трудность состоит в том, чтобы найти равновесие между свободой и предупреждением злоупотреблений.
Аллан Янг [Allan Young] RMIT
– Угу. Федералы торчат там по крайней мере три месяца, – сказал Prime Suspect. – Хотя выглядит это так, словно прошло месяцев девять.
– Гммм. Да. Если бы это было так, мы бы уже знали.
– Слишком уж откровенно надолго оставляют открытыми все эти уровни. Думаю, мы в любом случае догадались бы, даже если бы не заполучили это письмо.
– Точно, – согласился Mendax. – И любой хакер на RMIT тоже. Но не думаю, что это пришло им в голову.
– Гм. Им придется туго, если они не будут осторожными.
– Я не думаю, что федералы уже кого-то взяли.
– Да? – спросил Prime Suspect.
– Ну, если бы они кого-то сделали, зачем бы они держали все эти уровни открытыми? Зачем RMIT стал бы держать весь этот народ?
– Нет смысла.
– Да, – сказал Mendax. – Могу поспорить, что RMIT пошлет их подальше.
– Да, они скажут им: «Парни, у вас был шанс. Вы никого не поймали. Так что собирайте манатки».
– Сто процентов. – Mendax помолчал. – Хотя я сомневаюсь насчет NorTel.
– Ммм, да, – сказал Prime Suspect.
Затем, как обычно, в их разговоре наступила минута молчания.
– Не знаю, что еще сказать… – в конце концов произнес Mendax. Они были достаточно хорошими друзьями, чтобы позволить себе такую прямоту.
– Да.
Снова тишина.
Mendax думал о том, как странно быть такими хорошими друзьями, работать в таком тесном контакте и всегда вот так выбираться из разговора.
– OK, мне пора. Есть дела, – дружелюбно сказал Mendax.
– Ладно, ОК. Пока, Mendax, – весело сказал Prime Suspect. Mendax положил трубку.
Prime Suspect положил трубку.
АФП осталась на линии.
:)
В течение двенадцати месяцев, последовавших за первой записью соединения, АФП продолжала мониторинг линий модемного набора RMIT. Записи соединений терпели все новые поражения. Но с появлением новых сообщений о хакерах стало намечаться нечто похожее на систему в их нападениях. Детективы начали собирать воедино образ своей добычи.В 1990 и 1991 годах модемные пулы и компьютеры RMIT просто кишели хакерами, многие из которых использовали системы университета в качестве гнезда – они хранили там свои файлы и планировали новые атаки. Они резвились почти открыто, часто используя RMIT как место, где можно поболтать друг с другом онлайн. Университет служил прекрасной стартовой площадкой. Он находился в пределах одного местного звонка, там была постоянная связь с Интернетом, достаточно мощное компьютерное оборудование и очень слабая безопасность. Настоящий хакерский рай.
Полиция знала об этом, и они попросили компьютерный персонал сохранять открытыми лазейки в системе безопасности, чтобы иметь возможность контролировать деятельность хакеров. Но из-за десятков – а может быть, и больше – разных хакеров в системе RMIT задача по изоляции отдельной ячейки из двух-трех человек, ответственных за особенно серьезные нападения, оказывалась не такой уж простой.
В середине 1991 года некоторые сотрудники RMIT стали проявлять недовольство в связи с тем, что им по-прежнему приходилось держать свои компьютеры открытыми нараспашку. 28 августа Аллан Янг, глава отдела электронных коммуникаций RMIT, объявил АФП, что он намерен закрыть щели в системе безопасности. Полиции это совсем не понравилось, но когда они попытались протестовать, Янг послал их к Джеффу Хьюстону в AARNET и к ректору RMIT.
АФП была попросту выдавлена из института, в основном потому, что она слишком долго вела свое расследование. RMIT должен был держать это расследование в секрете, поэтому у него возникли трудности с многими другими исследовательскими институтами, в которых могли подумать, что RMIT не знает, как обезопасить свои компьютеры. Аллан Янг не мог спокойно встретиться с другими представителями AARNET – ему сразу же начинали докучать «хакерской проблемой в RMIT». Кроме того, его компьютерный персонал терял время, играя в «полицейских и воров», и забывал про свою реальную работу.
Но в тот момент, когда RMIT готовился расстаться с АФП, федералам повезло в другом месте – в NorTel. 16 сентября, одна из записей соединений, установленных через модемный пул NorTel после их жалобы о нападениях хакеров, оказалась удачной. Через две недели АФП начала прослушивать телефон Prime Suspect’a. Может быть хакеры и наблюдали за полицией, которая наблюдала за ними, но полиция была уже очень близко. Прослушивание привело к Тгах’у, а затем к новому лицу – к Mendax’y.
АФП решила установить прослушивание на телефонные линии и Тгах’а, и Mendax’a. Это решение нужно было как следует взвесить. Телефонное прослушивание стоило дорого и, как правило, его требовалось сохранять на линии, самое меньшее, в течение месяца. И все же им удалось получить достоверные сведения о том, что делали хакеры онлайн.
Прежде чем полиция сумела установить дополнительное прослушивание в ходе операции Weather, [p157]дело приняло совершенно новый оборот, когда один из хакеров IS выкинул штуку, которая совершенно изумила АФП.
Тгах сдался полиции.
:)
29 октября у Prime Suspect’a был праздник. Его мать приготовила праздничный обед в честь окончания школы, а затем отвезла его в Вермонт на выпускную вечеринку. Вернувшись домой, она еще часа полтора послонялась по дому, покормила свою старую собаку Лиззи и навела порядок. В 11 вечера она решила, что пора ложиться спать.Немного времени спустя Лиззи залаяла.
– Ты уже вернулся? – спросила мать Prime Suspect’a. – Вечеринка не удалась?
Но никто не ответил.
Она села в своей кровати. Не услышав ответа, она сразу же подумала о серии ночных ограблений по соседству. Случилось даже несколько изнасилований.
Из-за двери донесся глухой мужской голос:
– Мадам, откройте дверь.
Она встала и подошла к входной двери.
– Откройте дверь. Полиция.
– Как вы докажете, что вы действительно из полиции?
– Если вы не откроете дверь, мы выломаем ее! – закричал из-за двери сердитый мужской голос.
Мать Prime Suspect’a увидела как что-то прижали к оконному стеклу рядом с дверью. На ней не было ее очков для чтения, но это выглядело как полицейский значок. Очень нервничая, она слегка приоткрыла входную дверь и выглянула на улицу. На крыльце перед домом стояли восемь или девять человек. Прежде чем она успела их остановить, они оттолкнули ее и ворвались в дом.
Женщина-полицейский принялась размахивать перед ней клочком бумаги.
– Посмотрите сюда! – гневно сказала она. – Это ордер! Вы можете прочитать его?
– Нет, сейчас не могу. На мне нет очков, – вежливо сказала мать Prime Suspect’a.
Она сказала полицейским, что хочет позвонить и попыталась вызвать семейного юриста, но ничего не вышло. Он был на похоронах и поминках, и его не стоило беспокоить. Когда она снова подошла к телефону, один из полицейских начал читать ей нотацию по поводу пользования телефоном.
– Успокойтесь, – попросила она. Затем совершила еще один бесполезный телефонный звонок.
Мать Prime Suspect’a смотрела на полицейских, пытаясь составить о них мнение. Это был ее дом. Она показала полиции комнату своего сына, как они требовали, но не собиралась позволить им перевернуть весь дом. Пока она резко инструктировала полицейских насчет того, куда им можно идти, а куда – нет, она думала: «Я не потерплю от васникаких глупостей, ребята!»
– Где ваш сын? – спросил ее один их офицеров.
– На вечеринке.
– Вы знаете адрес?
Она осторожно посмотрела на него. Ей совсем не нравились эти люди. Но они явно собирались ждать здесь возвращения ее сына, поэтому она дала им адрес.
Когда полицейские ворвались в комнату Prime Suspect’a, забирая его бумаги, компьютер, модем и другие вещи, его мать стояла в дверях и не сводила с них глаз.
Кто-то постучал в дверь. Офицер АФП и мать Prime Suspect’a вместе открыли ее.
Это была полиция штата.
Соседи услышали суматоху. Выглянув в окно, они увидели группу подозрительных мужчин в штатском, которые преспокойно выносили вещи из дома вдовы как из своего собственного. Соседи поступили так, как должен поступать каждый настоящий гражданин в такой ситуации. Они позвонили в полицию.
Сотрудники АФП отправили полицию Виктории восвояси. Затем несколько из них сели в обычную машину и отправились на вечеринку в Вермонт. Не желая, чтобы ее сын оконфузился перед своими друзьями, мать Prime Suspect’a позвонила в Вермонт и велела ему ждать полицию на улице.
Как только Prime Suspect повесил трубку, он попытался привести себя в порядок после огромного количества выпитого алкоголя. Когда подъехала полиция, вечеринка была в полном разгаре. Prime Suspect был очень пьян, но выглядел достаточно трезвым, когда офицеры АФП представились и посадили его в машину.
– Ну, – спросил один из них по пути к дому, – что тебя больше всего беспокоит? То, что у тебя на дискетах, или то, что хранится в ящике твоего стола?
Prime Suspect думал изо всех сил. Что было у него в столе? О, черт! Ганджа! Он курил нечасто, так, ради прикола, но у него оставалось немного марихуаны после одной вечеринки.
Он ничего не ответил. Он смотрел в окно и старался не выглядеть взволнованным.
Доставив его домой, полицейские спросили, согласен ли он на допрос.
– Не думаю… Мне немного… это, наверное, из-за погоды, – сказал он. Через полицейский допрос непросто пройти. А пройти через него в пьяном виде явно опасно.
После того, как полицейские увезли остатки его хакерского оборудования, Prime Suspect подписал офицальные документы изъятия и посмотрел, как полиция уезжает в ночь.
Вернувшись в свою комнату, он в полной растерянности сел на кровать и попытался собраться с мыслями. Затем он вспомнил про траву. Он выдвинул ящик стола. Она все еще была там. Странный народ эти федералы.
Хотя, может быть, это имело смысл. Зачем им беспокоиться из-за небольшого пакетика марихуаны, который едва ли стоил связанной с ним бумажной волокиты. Его нервозность по поводу пары косяков наверняка показалась полиции смешной. Они получили такое количество улик его хакерских подвигов, что смогут упрятать его на годы, в зависимости от судьи, а он тут парился из-за щепотки травы, стоившей от силы сотню долларов штрафа.
Поздняя весенняя ночь становилась прохладной, a Prime Suspect думал о том, была ли полиция у Тгах’а и Mendax’a.
На вечеринке, еще до приезда полиции, он пытался позвонить Mendax’y. По словам его матери, можно было подумать, что все федеральные полицейские силы ворвались в его дом. Это моглоозначать, что в этот момент охота шла только за одним хакером IS. Если только он не последним подвергся налету, Mendax и Тгах могут ничего не знать о том, что происходит.
Очень пьяный Prime Suspect еще раз позвонил Mendax’y, пока ждал федералов. Занято. Он попробовал еще. И еще. Короткие гудки, означающие, что линия занята, только сводили его с ума, и Prime Suspect еще больше нервничал.
Не было никакого способа пробиться к Mendax’y, никакой возможности предупредить его.
Prime Suspect не знал, побывала ли полиция у Mendax’a, и, даже если бы он смог пробиться к нему, еще неизвестно, изменил бы что-нибудь его звонок.
:)
Дом выглядел так, будто его ограбили. Он и былограблен женой Mendax’a, когда она уходила от него. Половина вещей отсутствовала, а другая валялась в беспорядке. Ящики с одеждой были выдвинуты из шкафов, их содержимое перевернуто, и одежда была разбросана по полу.Когда жена бросила его, она не взяла только их ребенка, который едва начал ходить. Она взяла множество вещей, имеющих романтическое значение для Mendax’a. Когда она настаивала на том, чтобы забрать CD-плеер, который сама же подарила мужу на его двадцатый день рождения, он попросил ее оставить взамен прядь ее волос. Mendax все еще не мог поверить, что после трех лет брака его жена собирает чемоданы и бросает его.
Последняя неделя октября выдалась неудачной для Mendax’a. Его сердце было разбито. Он погрузился в глубокую депрессию, питался кое-как, метался на постели в тревожном сне и даже потерял желание сидеть за компьютером. Его ценнейшие хакерские диски, набитые под завязку абсолютно незаконными крадеными кодами доступа в компьютеры, обычно хранились в секретном укромном месте. Но вечером 29 октября 1991 года тринадцать из них валялись вокруг своего семисотдолларового Amiga 500. Четырнадцатый же стоял в дисководе компьютера.
Mendax сидел на тахте и читал «Soledad Brother», [p158]тюремные письма Джорджа Джексона [George Jackson], написанные им за девять лет заключения в одной из самых суровых тюрем США.
Джексон получил небольшой срок за мелкое преступление и вскоре должен был выйти на свободу, но его оставили в тюрьме по требованию губернатора. Судебно-уголовная система держала его между надеждой и отчаянием, пока власти мешкали с принятием решения. В конце концов он был застрелен тюремной охраной. Это была одна из любимых книг Mendax’a, но она не слишком развлекала в несчастье.
Резкий звук телефонных гудков – похожих на сигнал «занято» – заполнил дом. Mendax подключил свои стереодинамики к модему и мог слышать тоны, которые он посылал из своего
???
– Но ты слишком низкорослый для полицейского.
Дэй явно удивился. Он спросил:
– Я должен понимать это как оскорбление?
Это было не так. Mendax словно оцепенел, но, еще до того как полиция прошла в дом, реальность происходящего медленно вернулась к нему. Его мозг снова начал работать.
Диски. Проклятые диски. Улей.
Mendax был завзятым пчеловодом и имел собственный улей. Пчелы очаровывали его. Ему нравились их отношения, их сложная социальная структура. И он с особенным удовольствием пользовался их помощью, чтобы спрятать свои хакерские материалы. Месяцами он неизменно прятал диски в улье. Это был идеальный тайник, хорошо охраняемый летучей стражей, вооруженной жалами. Поэтому он купил специальный улей для хранения краденых паролей к компьютерным учетным записям, таким как командный пункт Седьмого полка ВВС США в Пентагоне. Это был отличный безопасный тайник.
Он заменил крышку внешней коробки, которая защищала соты, на тонированное стекло, чтобы можно было наблюдать за деятельностью пчел. Летом он дополнительно защищал стекло от непогоды. Белая пластиковая крышка полностью закрывала улей сверху и надежно прикреплялась к стеклу металлическими зажимами. Когда Mendax повнимательнее посмотрел на свои усовершенствования, он понял, что улей может дать ему гораздо больше, чем просто мед. Он аккуратно уложил диски между стеклом и пластиковой крышкой. Они отлично уместились в небольшом пространстве.
Mendax даже отучил пчел нападать, когда он ежедневно убирал крышку и доставал диски. Он промокнул тканью свои подмышки, а затем намочил ткань в сахарном сиропе. Он дал пчелам поесть этого сладкого нектара. Mendax хотел, чтобы пчелы принимали его за цветок, а не за медведя, который, как всем известно, является естественным пчелиным врагом.
Но в этот вечер преступные диски Mendax’a лежали на виду на его компьютерном столе и полицейские сразу же обнаружили их. Кен Дэй не мог и мечтать о лучших доказательствах. На дисках было полно краденых списков пользователей, зашифрованных паролей, взломанных паролей, модемных телефонных номеров, документов о системах безопасности разных компьютерных сетей и подробностей самого расследования АФП – все из компьютерных систем, где нелегально побывал Mendax.
Но проблемы Mendax’a не ограничивались пчелиными дисками. Его последнее компьютерное деяние, совершенное днем раньше, все еще оставалось на экране его монитора. Это был список около полутора тысяч уровней, паролей к ним и дат, когда Mendax их получил. Каждый уровень был снабжен небольшим пояснением.
Хакер стоял в сторонке, пока полиция и два офицера из Охранной службы Telecom обыскивали его дом. Они сфотографировали его компьютерное оборудование и собрали все диски, затем вспороли напольное покрытие, чтобы снять на видео телефонный провод, ведущий к модему. Они перелистали каждую книгу – нелегкая задача, учитывая любовь Mendax’a к литературе, – и перетрясли их все в поисках компьютерных паролей, записанных на отдельных листах бумаги. Они бросались на каждый обрывок бумаги, на котором было что-то написано, просматривали его любовные письма, записные книжки и личные дневники. «Неважно сколько времени нам понадобится на эту работу, – ухмыльнулся один из полицейских. – Нам заплатят сверхурочные. И деньги за риск».
Федералы перерыли даже подшивки старых журналов Mendax’a Scientific Americanи New Scientist.Может быть, они думали, что он подчеркнул где-нибудь словечко-другое и сделал его ключом к зашифрованной программе.
Конечно, федералам на самом деле нужен был только один журнал – International Subversive.Они сгребли все распечатки электронного журнала, какие только могли найти.
Пока Mendax смотрел, как федеральная полиция тщательно просеивает его личные вещи и переворачивает вверх дном его компьютерную комнату, приехал полицейский, имевший некоторый опыт с компьютерами Amiga. Он приказал Mendax’y убраться вон из компьютерной комнаты.
Но Mendax не хотел уходить. Его не арестовали, и он хотел быть уверен, что полиция ничего не подбросит в его отсутствие. Поэтому он посмотрел на копа и сказал: «Это мой дом, и я хочу остаться в этой комнате. Я что, арестован?»
Коп огрызнулся в ответ: «А ты хочешь, чтобы тебя арестовали?»
Mendax уступил, и Дэй, который был намного более деликатен, увел его в другую комнату для допроса. Он повернулся к Mendax’y и спросил с легкой усмешкой: «Ну что, как тебе полицейский рейд? Похоже на то, что рассказывал тебе Nom?»
Mendax похолодел.
Дэй мог узнать о рассказе Nom’a только двумя путями. Nom мог сам рассказать ему, но это было маловероятно. Хакерское дело Nom’a еще не дошло до суда, и Nom едва ли был в приятельских отношениях с полицией. Другой возможностью было прослушивание телефонов ближнего к Mendax’y круга хакеров, самыми подозрительными из которых была троица IS. Одновременно разговаривая с Mendax’ом и Тгах’ом, Nom изложил им историю своего ареста. Позже Mendax передал этот рассказ Prime Suspect’y – тоже по телефону. Иметь подозрения – это одно. Но услышать их подтверждение от важного полицейского чина – совсем другое.
Дэй достал из кармана диктофон, поставил его на стол, включил запись и начал задавать вопросы. Когда Mendax сказал ему, что он не будет отвечать, Дэй убрал диктофон. «Если хочешь, мы можем поговорить без протокола», – сказал он хакеру.
Mendax едва не расхохотался. Полиция не пресса. Это не тот случай, когда можно доверительно беседовать «без протокола».
Mendax потребовал адвоката. Он сказал, что хочет позвонить в Alphaline, бесплатную круглосуточную службу юридической помощи. Дэй согласился, но когда он взял телефон, чтобы осмотреть его, прежде чем передать Mendax’y, ему показалось, что там что-то не так. Гудок в трубке был на полтона ниже, чем обычно, и Дэй не мог понять почему. Несмотря на присутствие двух сотрудников Telecom и нескольких специалистов из полиции, Дэй явно был неспособен определить причину этого странного звука. Он посмотрел Mendax’y прямо в глаза и спросил: «Это захваченная телефонная линия?»