Страница:
Социальные секции Zen и PI были более успешными, чем технические, но частная хакерская секция была успешней всех. Хакерская секция была скрыта от посторонних глаз; те, кто мечтал стать частью мельбурнского андеграунда, знали, что там что-то происходит, но что именно – никто не знал.
Чтобы получить приглашение в закрытую секцию, кандидат должен был обладать хакерскими навыками или ценной информацией и, как правило, быть рекомендован Craig Bowen’y кем-то, кто уже был внутри. В Inner Sanctum [p50](так называлась закрытая хакерская секция) люди могли спокойно обмениваться информацией – своим мнением о новых компьютерных продуктах, о технике хакинга, подробностями о компаниях и новых сайтах для взлома и последними слухами о деятельности карательных органов.
Но Inner Sanctum не была самым неприступным частным владением. Две хакерских группы, Elite и Н.А.С.К., ревностно охраняли вход в свои собственные, еще более закрытые тайные комнаты. Даже если вам удалось получить доступ в Inner Sanctun, вы могли и не подозревать о существовании Н.А.С.К. и Elite. Вы могли догадываться, что существует еще более эксклюзивное место, чем доступная вам область, но как много слоев отделяет вас от нее, было неизвестно. Почти каждый хакер, давший интервью для этой книги, говорил о смутном чувстве, что есть нечто вне пределов первого внутреннего круга. Они знали, что что-то существует, но не могли сказать, что именно.
Иногда Craig Bowen’y приходилось отвечать на телефонные звонки желающих «стать хакерами», которые пытались нахрапом прорваться в Inner Sanctum.
– Мне нужен доступ в вашу пиратскую систему, – пищал голосок очередного юного претендента.
– Какую пиратскую систему? Кто тебе сказал, что у меня пиратская система?
Craig Bowen вытягивал у звонившего все, что мог, пытаясь узнать, откуда у него такие сведения. Затем все отрицал.
Чтобы оградить себя от таких попыток, Craig Bowen старался держать в секрете свой адрес, настоящее имя и номер телефона от большинства пользователей своей BBS. Но это не всегда оказывалось возможно. Однажды он был несказанно удивлен появлением у своих дверей Masked Avenger. [p51]Как он нашел его адрес, осталось загадкой. Они по-дружески общались в чате, но Craig Bowen не сообщал личных подробностей. Он совершенно не был готов к появлению паренька в огромном шлеме, который остановился на своем велосипеде у дверей его дома. «Привет! – пропищал он. – Я – Masked Avenger!»
Masked Avenger – подросток лет пятнадцати – оказался достаточно сообразительным, чтобы узнать подробности личной жизни Craig Bowen’a. Тот пригласил его войти и показал ему систему. Они стали друзьями. Но после этого случая Craig Bowen решил еще больше усилить меры безопасности вокруг своей личной жизни. Он начал, по его собственным словам, «смещаться к полной анонимности». Он взял себе псевдоним Craig Bowen и в дальнейшем в андеграунде его знали только под этим именем или под псевдонимом Thunderbird. Он даже открыл счет в банке на имя Craig Bowen’a для добровольных пожертвований, которые пользователи иногда отправляли в PI. Это всегда были небольшие суммы – 5–10 долларов, потому что у студентов никогда не бывает много денег. Craig Bowen вкладывал все эти деньги в PI.
У людей было много причин желать проникнуть в Inner Sanctum. Некоторым нужны были копии последнего программного обеспечения (преимущественно речь шла о пиратских копиях американских компьютерных игр). Другие хотели поделиться информацией и идеями по поводу способов взлома компьютеров, часто принадлежавших местным университетам. Третьи желали научиться манипулировать телефонной системой.
Закрытые секции функционировали, как королевский двор, населенный аристократами и придворными с различными степенями старшинства и духом соперничества. В них царил сложный социальный порядок и уважение было правилом игры. Если вы хотели получить допуск, вам нужно было лавировать и демонстрировать вышестоящим тот факт, что вы обладаете достаточно ценной хакерской информацией, чтобы быть избранным, и стараться не показать им слишком много, чтобы они не сочли вас болтуном. Лучшим предметом сделки был старый добрый пароль к функции dial-out компьютера Мельбурнского университета.
Dial-out университета был ценной штукой. Хакер мог позвонить на компьютер университета, зарегистрироваться, как «модем», и машина соединяла его с модемом, который позволял ему осуществлять дальнейший удаленный набор. Затем он мог звонить куда угодно в мире, а телефонный счет оплачивал университет. В конце 80-х годов, до начала эры дешевого общедоступного Интернета, университетский dial-out позволял хакеру иметь доступ куда угодно – от нелегальных BBS в Германии до военных систем США в Панаме. Такой пароль помещал весь мир на кончики его пальцев.
Хакер, стремившийся проникнуть в Inner Sanctum, не должен был распространять текущий пароль удаленного набора в общедоступных областях PI. Скорее всего, если он находился на низкой ступени официальной иерархии, он попросту не мог иметь такой ценной информации. Даже если ему удавалось каким-то образом заполучить текущий пароль, то отдавать его широкой публике было крайне рискованно. Если это случалось, то все, кому не лень, начинали следить в учетной записи доступа к университетскому компьютеру вместе со всеми своими родственниками и собаками. Системный администратор мог счесть необходимым изменить пароль, так что хакер очень быстро терял свой доступ к университетской системе. Хуже того, он лишал доступа других хакеров – тех, кто вращался в Elite, H.A.C.K. и Inner Sanctum. Им обрезали крылья. Хакеры ненавидят, когда пароли и учетные записи, которые они привыкли считать своими, вдруг меняются без предупреждения. Даже если пароль не был изменен, хакер-претендент выглядел человеком, не умеющим хранить секреты.
Но предоставление старого пароля было совершенно другим делом. Информация была практически бесполезной, так что хакер ничего не приносил общине. Но тот простой факт, что он имел доступ к информации такого рода, подразумевал, что он не был обычным пользователем. Другие хакеры могли подумать, что он получил пароль, когда тот был еще действителен. И главное, показывая уже известный просроченный пароль, кандидат намекал, что он вполне способен раздобыть текущий пароль. Voila! [p52]Мгновенное уважение.
Попытка заслужить приглашение в Inner Sanctum была стратегической игрой: дразнить, но никогда не доходить до конца. В конце концов кто-нибудь из посвященных, возможно, заметит тебя и шепнет словечко Craig Bowen’y. И ты получишь приглашение.
Если у тебя были действительно серьезные амбиции и ты жаждал попасть в первый внутренний круг, тебе нужно было начинать действовать по-настоящему. Ты не мог спрятаться за извинениями, что общедоступный сектор, возможно, контролировался властями и что там было полно идиотов, которые могли злоупотребить ценной хакерской информацией.
Хакеры круга избранных судили о тебе по тому, как много информации о взломе компьютеров ты сможешь им предоставить. Они также обращали внимание на ее точность. Было не слишком сложно раздобыть старые логины и пароли к студенческой учетной записи в компьютерной системе университета Монаш. А вот если предоставить действующую учетную запись в системе VMS Лесного департамента Новой Зеландии, то это могло заинтриговать серьезных людей.
Великим ритуалом перехода от мальчика к мужчине была Minerva. OTC (тогда еще принадлежавшая австралийскому правительству [20]Overseas Telecommunications Comission [p53]) пользовалась Minerva, системой из трех мэйнфреймов Prime в Сиднее. Для хакеров, таких как Mendax, взлом Minerva был настоящим испытанием.
В начале 1988 года Mendax только начал постигать азы хакинга. Ему удалось преодолеть барьер между публичным и частным секторами PI, но этого было недостаточно. Чтобы тебя признали восходящей звездой хакерские аристократы вроде Force и Wizard, ты должен был проникнуть в систему Minerva. Mendax взялся за работу в надежде взломать ее.
Minerva была особенной по многим причинам. Хотя она находилась в Сиднее, телефонный номер ее входного компьютера, называемого PAD X.25, был бесплатным. В то время Mendax жил в Эмеральде, сельском городишке неподалеку от Мельбурна. Звонок на большинство мельбурнских номеров привел бы к неизбежному появлению счета, и это исключало возможность удаленного набора из Мельбурнского университета, который мог бы предоставить возможность для дальнейших действий.
Эмеральд вряд ли можно было назвать Изумрудным городом. [p54]Умному шестнадцатилетнему пареньку там было смертельно скучно. Mendax жил в Эмеральде со своей матерью. Этот городок был лишь остановкой, одной из многих, так как мать таскала сына по всему континенту, пытаясь сбежать от его бывшего отчима-психопата. Гостиница была аварийным убежищем для семей, находящихся в бегах. Это было безопасное место, и поэтому измученная семья Mendax’a на время остановилась здесь, чтобы отдохнуть перед тем, как сорваться в поисках нового убежища.
Иногда Mendax ходил в школу. Иногда нет. Школьная система не слишком интересовала его. Это не давало такой пищи его мозгам, какую могла дать Minerva. Сиднейская компьютерная система была намного более привлекательным местом для прогулок, чем сельская средняя школа.
Minerva была компьютером Prime, и круче этого не было ничего. Force, один из самых уважаемых хакеров в 1987–1988 годах в австралийском компьютерном подполье, специализировался на Primos, особой системе, используемой в машинах Prime. Он написал свою собственную программу – мощный хакерский инструмент, поставляющий текущие имена пользователей и пароли, – и сделал систему модной в компьютерном андеграунде.
Компьютеры Prime были большими и дорогими, и ни один хакер не мог себе позволить такой, поэтому возможность доступа к скоростным вычислительным мощностям такой системы, как Minerva, была бесценной для запуска собственных программ хакера. Например, сетевой сканер (программа, которая собирала адреса компьютеров в сети Х.25, мишеней будущих хакерских приключений) требовал большого количества ресурсов. Но большая машина, подобная Minerva, могла с легкостью это сделать. Minerva также позволяла пользователям подключаться к другим компьютерным системам по всему миру. Вдобавок у Minerva был встроенный интерпретатор BASIC. Это позволяло писать программы на языке программирования BASIC – самом популярном в те времена – и запускать их в Minerva. He надо было быть фанатом Primos, как Force, чтобы написать и выполнить программу в компьютере ОТС. Minerva отлично подходила для Mendax.
У системы ОТС были и другие преимущества. Многие большие австралийские компании имели учетные записи в этой системе. Взлом учетной записи требует имени пользователя и пароля: найди имя пользователя – и половина уравнения решена. Имена с учетных записей Minerva было легко достать. Каждое имя состояло из трех букв, за которыми следовало три цифры. Такую систему было бы трудно расколоть, если бы не подбор букв и цифр. Три первых буквы почти всегда были акронимами компании. Например, у учетных записей ANZ Bank были имена ANZ001, ANZ002, ANZ003. Цифры были одними и теми же у большинства компаний. ВНР001. CRA001. NAB001. И даже ОТС007. Любой пользователь с коэффициентом интеллекта настольной лампы мог угадать самое малое пару-тройку имен учетных записей Minerva. Раздобыть пароли было посложнее, но у Mendax’a были мысли на этот счет. Он собирался прибегнуть к социальному программированию. Социальное программирование – это особый метод, который заключается в том, чтобы разговаривать с собеседником очень вежливо и всегда уметь проявлять желание в чем-то ему помочь. Правда, для этого требуется некоторая хитрость.
Mendax решил, что он применит этот маневр, чтобы узнать пароль одного из пользователей Minerva. Он раздобыл список пользователей Minerva, который был щедро предоставлен другим хакером PI в полное распоряжение молодежи, достаточно талантливой, чтобы найти ему применение. Этот список, к тому же неполный, был примерно двухгодичной давности, но он содержал 30 разрозненных страниц имен пользователей учетных записей Minerva, названия компаний, адреса, контактные фамилии и телефоны, номера факсов. Некоторые из них, возможно, еще годились.
У Mendax’a был довольно низкий голос для его лет; без этого нечего было и думать о социальном программировании. Ломающиеся голоса подростков не оставляли и камня на камне от надежд тех, кто мечтал стать социальным инженером. Но даже при наличии такого голоса, у него не было офиса или номера телефона в Сиднее, чтобы предполагаемая жертва могла перезвонить ему. Поискав там и сям, он откопал номер в Сиднее с кодом района 02, который был постоянно занят. Одна проблема долой, идем дальше.
Следующая задача – создать реальный шум работы в офисе. Едва ли он мог позвонить в какую-нибудь компанию и выуживать у них пароль, прикинувшись менеджером ОТС, когда единственным шумовым фоном вокруг него было щебетание птиц в прозрачном деревенском воздухе.
Нет, ему нужен был такой же фоновый гул, как в переполненном офисе в деловом квартале Сиднея. У Mendax’a был кассетный магнитофон, так что он мог предварительно записать звук работающего офиса и проиграть запись, когда будет звонить по номерам компаний из списка Minerva. Единственной сложностью было найти подходящий офисный шум. Местная почта для этого явно не годилась. Не сумев найти ничего правдоподобного, он решил генерировать свой собственный шум работающего офиса. Это было непросто. С единственной дорожкой на кассетнике он не мог наложить один звук на другой; ему нужно было одновременно создать все шумы.
Первым делом Mendax включил TV, канал новостей, очень тихо, чтобы они жужжали на заднем плане. Затем он установил на печать длинный документ в своем принтере Commodore MPS 801. Он снял крышку с шумной матричной машины, чтобы создать нужную громкость ее стрекотания на заднем плане. Но этого было мало, требовалось что-то еще. Голоса операторов, невнятно что-то говорящих в переполненном офисе. Он мог бы и сам бормотать себе под нос, но, попытавшись, он понял, что его красноречия не хватит, чтобы стоя посреди комнаты разговаривать с самим собой битых четверть часа. Поэтому он взял томик Шекспира и начал читать вслух. Достаточно громко, чтобы слышать голос, но не до такой степени, чтобы будущая жертва могла разобрать строки из «Макбета». У операторов ОТС были клавиатуры, поэтому он вразнобой принялся стучать по клавишам. Иногда, для разнообразия, он подходил к кассетнику, задавал вопрос и быстро отвечал на него – другим голосом. Затем он с топотом отходил от магнитофона через всю комнату, а потом тихонько крался назад к клавиатуре и снова печатал и бормотал «Макбета».
Это был изнурительный труд. Mendax хотел, чтобы запись крутилась без перерыва, как минимум минут пятнадцать. Внезапные трехсекундные остановки в работе офиса, когда Mendax нажимал на паузу, чтобы отдохнуть, выглядели не слишком правдоподобно.
Запись потребовала множества попыток. Он был уже на полпути к успеху, продираясь сквозь строки Шекспира, беспорядочно шлепая по клавишам и начальственным тоном задавая вопросы самому себе, как вдруг его принтер зажевал бумагу. Черт. Ему пришлось начать все заново. Наконец, после очередного часа изнурительной слуховой шизофрении он получил идеальную запись офисного гула.
Mendax вытащил свой разрозненный список пользователей Minerva и принялся перелопачивать его 30 страниц. Это было не менее утомительно.
– Набранный вами номер отключен. Пожалуйста, проверьте номер, прежде чем набрать его еще раз.
Следующий номер.
– Извините, у него сейчас встреча. По какому номеру вам перезвонить?
– Спасибо, не стоит.
Другая попытка.
– Он больше не работает в нашей компании. Кто-то другой может помочь вам?
– Нет, не думаю.
И еще попытка.
И наконец, успех.
Mendax добрался до одной из фамилий в Перте. Действующий номер, действующая компания, действующее имя. Он прочистил голос, чтобы сделать его еще более низким и начал:
– Говорит Джон Келлер, оператор ОТС Minerva из Сиднея. Один из наших жестких дисков D090 полетел. Мы просмотрели данные с резервной ленты, и нам кажется, что мы располагаем верной информацией о вашей компании. Но, возможно, в результате инцидента что-то пострадало, и мы бы хотели подтвердить некоторые детали. К тому же резервная лента позавчерашняя, поэтому мы хотели бы проверить, насколько свежи ваши данные, и убедиться, что ваша работа не будет прервана. Позвольте мне уточнить детали…
Mendax пошелестел бумагой на своем столе.
– О, боже. Да, давайте проверим, – ответил встревоженный менеджер.
Mendax начал читать всю информацию из списка Minerva, полученную на Pacific Island, кроме одной вещи. Он немного изменил номер факса. Это сработало. Менеджер клюнул.
– О, нет. Номер нашего факса у вас точно неправильный, – сказал он и продиктовал верный номер.
Mendax постарался изобразить озабоченность.
– Хм, у нас может быть больше проблем, чем мы ожидали. Хм, – сказал он менеджеру и выдержал еще одну значительную паузу.
Нужно было набраться смелости для главного вопроса.
Трудно было сказать, кто вспотел больше: измученный менеджер из Перта, в ужасе представивший громкие жалобы персонала всей компании из-за того, что их учетная запись в Minerva ошибочна, или нескладный подросток, впервые пробующий свои силы в социальном программировании.
– Ладно, – начал Mendax, стараясь сохранить в голосе властные нотки. – Посмотрим. У нас есть номер вашей учетной записи, но будет лучше, если мы заодно проверим и ваш пароль… Что это было?
Стрела вылетела из лука. И поразила цель.
– Да, конечно, это L-U-R-C-H – все.
Ларч? [p55]Ага. Фан «Семейки Адамсов».
– Вы можете убедиться, что все в порядке? Мы не хотим, чтобы наша работа была остановлена, – менеджер из Перта был явно напуган.
Mendax беспорядочно постучал по клавишам и остановился.
– Что ж, кажется, теперь все работает великолепно, – он хотел поскорей успокоить менеджера. Лучше не бывает.
– Слава богу! – воскликнул тот. – Спасибо вам за все. Спасибо. Не знаю, как поблагодарить вас за этот звонок.
И так далее.
Mendax пора было выбираться из этой ситуации.
– О’кей, мне пора. Нужно еще позвонить в кучу мест.
Это сработало. Пертский менеджер попросил, как и ожидалось, номер контактного телефона на тот случай, если что-то будет не так, и Mendax дал ему тот, что был постоянно занят.
– Еще раз спасибо за любезность.
Ага. Сколько угодно.
Mendax повесил трубку и набрал бесплатный телефонный номер Minerva. Пароль сработал. Он не мог поверить, насколько легко он ему достался.
Mendax быстро осмотрелся, следуя примеру большинства хакеров, взламывающих новую машину. Во-первых, нужно было проверить электронную почту «позаимствованной» учетной записи. Какой-нибудь менеджер компании мог отправить информацию о названиях учетных записей, об изменениях паролей и даже о телефонных номерах модемов самой компании. Затем нужно было просмотреть директории, которые мог прочитать каждый в главной системе – еще один отличный источник информации. Конечная остановка – доска объявлений и новостей Minerva. На ней помещалась информация от системных операторов о запланированном простое и других рабочих моментах. Он пробыл там недолго. Первый визит обычно бывал коротким – нечто вроде вознаграждения за работу.
У Minerva было множество применений. Самым важным из них было то, что Minerva давала хакерам возможность для входа в разные сети Х.25. Х.25 – это вид сети компьютерных коммуникаций, очень похожий на базирующийся на Unix Интернет и использующий VMS DECNET. У них разные команды и протоколы, но принцип всемирной сети передачи данных один и тот же. Хотя есть и одно важное отличие. Цели хакеров в сетях Х.25 намного более интересны. Например, в Х.25 работают большинство банков. Отсюда следует, что на Х.25 опираются многие элементы мировых финансовых рынков. Большое количество стран разместило свои военные компьютерные сайты исключительно в Х.25. Многие считали Х.25 более надежной и безопасной, чем системы Интернет или DECNET.
Minerva позволяла входящим пользователям получить доступ в сети Х.25, в то время как многие университеты в Австралии не предоставляли такой возможности. И она позволяла делать это без всякой платы за телефонные звонки.
В начале деятельности Minerva операторы ОТС не особенно беспокоились по поводу хакеров, видимо, потому, что казалось совершенно невозможным избавиться от них. Операторы ОТС управляли коммутатором ОТС Х.25, который был похож на телефонный коммутатор в сети данных Х.25. Этот коммутатор был воротами к данным Minerva и других систем, подключенных к этой сети.
Первые австралийские хакеры легко получали к ней доступ, пока не появился Майкл Розенберг [Michael Rosenberg].
Розенберг, известный онлайн просто как MichaeIR, решил очистить Minerva. Выпускник инженерного факультета Квинслендского университета, Майкл переехал в Сидней, где устроился на работу в ОТС в возрасте 21 года. Он был примерно одного возраста с хакерами, которых преследовал в своей системе. Розенберг не был оператором ОТС, он управлял программным обеспечением Minerva. И он превратил жизнь таких, как Force, в ад. Закрывая лазейки в системе безопасности, отмечая учетные записи, используемые хакерами, а затем уничтожая их, Розенберг почти в одиночку подавил большую часть хакерской деятельности в Minerva.
Несмотря на это, хакеры («мои хакеры», как Розенберг называл завсегдатаев), стиснув зубы, уважали его. В отличие от кого бы то ни было в ОТС, он был их ровней в техническом плане, и в мире, где техническая удаль стала валютой, Розенберг котировался очень высоко.
Он хотел поймать хакеров, но не хотел видеть, как их сажают в тюрьму. Они раздражали его, и он просто хотел их убрать из своей системы. Но любой след линии должен был пройти через Telecom, в то время отдельную от ОТС структуру. A Telecom, как сказали Розенбергу, был очень несговорчив в таких делах из-за жестких законов о частной собственности. Розенберг не мог полностью обезопасить систему, пока ОТС не стала диктовать пароли своим клиентам. Обычно клиенты больше беспокоились о том, чтобы их служащие могли легче запомнить пароль, нежели о том, чтобы отразить нападение хитрых хакеров. В результате пароли многих учетных записей Minerva были легко доступны.
Хакеры и ОТС воевали с 1988 по 1990 годы. Это была война на множестве фронтов.
Иногда оператор ОТС мог взломать онлайн-сессию хакера, спрашивая, кто же это такой использует учетную запись. Иногда операторы отправляли хакерам оскорбительные послания и вламывались в сессию хакера со словами: «Идиоты, вы опять здесь». Операторы не могли удержать хакеров на расстоянии, но у них были другие способы помешать им.
Electron, мельбурнский хакер и восходящая звезда австралийского андеграунда, пробрался в немецкую систему через канал Х.25 ОТС. Используя VMS-машину, вроде сестры системы Minerva, он играл в игрушку «Empire» в системе Altos – популярном месте встречи хакеров. Это был его первый опыт в «Empire», комплексной военной стратегии, которая привлекала геймеров всего мира. У каждого из них было меньше часа в день, чтобы завоевывать новые области, постоянно следя за сохранением производственных возможностей на соответствующем стратегическом уровне. Мельбурнский хакер неделями улучшал свою позицию. Он был на втором месте.
В один прекрасный день он вошел в игру через Minerva и немецкую систему и не мог поверить в то, что увидел на экране своего монитора. Его завоеванные области, его позиция в игре – все это исчезло. Оператор ОТС использовал пакетный сниффер [p56]Х.25, чтобы проследить регистрацию хакера и захватить его пароль доступа в «Empire». Вместо обычного обмена оскорблениями оператор подождал, пока хакер выйдет из игры, а затем взломал ее и разрушил его позицию.
Electron был в ярости. Он так гордился достижениями в своей первой игре. Но не было и речи о том, чтобы в отместку учинить безобразия в самой Minerva. Несмотря на то что они уничтожили его многонедельный труд, Electron не хотел вредить их системе. Он чувствовал признательность за то, что мог так долго пользоваться ей.
Чтобы получить приглашение в закрытую секцию, кандидат должен был обладать хакерскими навыками или ценной информацией и, как правило, быть рекомендован Craig Bowen’y кем-то, кто уже был внутри. В Inner Sanctum [p50](так называлась закрытая хакерская секция) люди могли спокойно обмениваться информацией – своим мнением о новых компьютерных продуктах, о технике хакинга, подробностями о компаниях и новых сайтах для взлома и последними слухами о деятельности карательных органов.
Но Inner Sanctum не была самым неприступным частным владением. Две хакерских группы, Elite и Н.А.С.К., ревностно охраняли вход в свои собственные, еще более закрытые тайные комнаты. Даже если вам удалось получить доступ в Inner Sanctun, вы могли и не подозревать о существовании Н.А.С.К. и Elite. Вы могли догадываться, что существует еще более эксклюзивное место, чем доступная вам область, но как много слоев отделяет вас от нее, было неизвестно. Почти каждый хакер, давший интервью для этой книги, говорил о смутном чувстве, что есть нечто вне пределов первого внутреннего круга. Они знали, что что-то существует, но не могли сказать, что именно.
Иногда Craig Bowen’y приходилось отвечать на телефонные звонки желающих «стать хакерами», которые пытались нахрапом прорваться в Inner Sanctum.
– Мне нужен доступ в вашу пиратскую систему, – пищал голосок очередного юного претендента.
– Какую пиратскую систему? Кто тебе сказал, что у меня пиратская система?
Craig Bowen вытягивал у звонившего все, что мог, пытаясь узнать, откуда у него такие сведения. Затем все отрицал.
Чтобы оградить себя от таких попыток, Craig Bowen старался держать в секрете свой адрес, настоящее имя и номер телефона от большинства пользователей своей BBS. Но это не всегда оказывалось возможно. Однажды он был несказанно удивлен появлением у своих дверей Masked Avenger. [p51]Как он нашел его адрес, осталось загадкой. Они по-дружески общались в чате, но Craig Bowen не сообщал личных подробностей. Он совершенно не был готов к появлению паренька в огромном шлеме, который остановился на своем велосипеде у дверей его дома. «Привет! – пропищал он. – Я – Masked Avenger!»
Masked Avenger – подросток лет пятнадцати – оказался достаточно сообразительным, чтобы узнать подробности личной жизни Craig Bowen’a. Тот пригласил его войти и показал ему систему. Они стали друзьями. Но после этого случая Craig Bowen решил еще больше усилить меры безопасности вокруг своей личной жизни. Он начал, по его собственным словам, «смещаться к полной анонимности». Он взял себе псевдоним Craig Bowen и в дальнейшем в андеграунде его знали только под этим именем или под псевдонимом Thunderbird. Он даже открыл счет в банке на имя Craig Bowen’a для добровольных пожертвований, которые пользователи иногда отправляли в PI. Это всегда были небольшие суммы – 5–10 долларов, потому что у студентов никогда не бывает много денег. Craig Bowen вкладывал все эти деньги в PI.
У людей было много причин желать проникнуть в Inner Sanctum. Некоторым нужны были копии последнего программного обеспечения (преимущественно речь шла о пиратских копиях американских компьютерных игр). Другие хотели поделиться информацией и идеями по поводу способов взлома компьютеров, часто принадлежавших местным университетам. Третьи желали научиться манипулировать телефонной системой.
Закрытые секции функционировали, как королевский двор, населенный аристократами и придворными с различными степенями старшинства и духом соперничества. В них царил сложный социальный порядок и уважение было правилом игры. Если вы хотели получить допуск, вам нужно было лавировать и демонстрировать вышестоящим тот факт, что вы обладаете достаточно ценной хакерской информацией, чтобы быть избранным, и стараться не показать им слишком много, чтобы они не сочли вас болтуном. Лучшим предметом сделки был старый добрый пароль к функции dial-out компьютера Мельбурнского университета.
Dial-out университета был ценной штукой. Хакер мог позвонить на компьютер университета, зарегистрироваться, как «модем», и машина соединяла его с модемом, который позволял ему осуществлять дальнейший удаленный набор. Затем он мог звонить куда угодно в мире, а телефонный счет оплачивал университет. В конце 80-х годов, до начала эры дешевого общедоступного Интернета, университетский dial-out позволял хакеру иметь доступ куда угодно – от нелегальных BBS в Германии до военных систем США в Панаме. Такой пароль помещал весь мир на кончики его пальцев.
Хакер, стремившийся проникнуть в Inner Sanctum, не должен был распространять текущий пароль удаленного набора в общедоступных областях PI. Скорее всего, если он находился на низкой ступени официальной иерархии, он попросту не мог иметь такой ценной информации. Даже если ему удавалось каким-то образом заполучить текущий пароль, то отдавать его широкой публике было крайне рискованно. Если это случалось, то все, кому не лень, начинали следить в учетной записи доступа к университетскому компьютеру вместе со всеми своими родственниками и собаками. Системный администратор мог счесть необходимым изменить пароль, так что хакер очень быстро терял свой доступ к университетской системе. Хуже того, он лишал доступа других хакеров – тех, кто вращался в Elite, H.A.C.K. и Inner Sanctum. Им обрезали крылья. Хакеры ненавидят, когда пароли и учетные записи, которые они привыкли считать своими, вдруг меняются без предупреждения. Даже если пароль не был изменен, хакер-претендент выглядел человеком, не умеющим хранить секреты.
Но предоставление старого пароля было совершенно другим делом. Информация была практически бесполезной, так что хакер ничего не приносил общине. Но тот простой факт, что он имел доступ к информации такого рода, подразумевал, что он не был обычным пользователем. Другие хакеры могли подумать, что он получил пароль, когда тот был еще действителен. И главное, показывая уже известный просроченный пароль, кандидат намекал, что он вполне способен раздобыть текущий пароль. Voila! [p52]Мгновенное уважение.
Попытка заслужить приглашение в Inner Sanctum была стратегической игрой: дразнить, но никогда не доходить до конца. В конце концов кто-нибудь из посвященных, возможно, заметит тебя и шепнет словечко Craig Bowen’y. И ты получишь приглашение.
Если у тебя были действительно серьезные амбиции и ты жаждал попасть в первый внутренний круг, тебе нужно было начинать действовать по-настоящему. Ты не мог спрятаться за извинениями, что общедоступный сектор, возможно, контролировался властями и что там было полно идиотов, которые могли злоупотребить ценной хакерской информацией.
Хакеры круга избранных судили о тебе по тому, как много информации о взломе компьютеров ты сможешь им предоставить. Они также обращали внимание на ее точность. Было не слишком сложно раздобыть старые логины и пароли к студенческой учетной записи в компьютерной системе университета Монаш. А вот если предоставить действующую учетную запись в системе VMS Лесного департамента Новой Зеландии, то это могло заинтриговать серьезных людей.
Великим ритуалом перехода от мальчика к мужчине была Minerva. OTC (тогда еще принадлежавшая австралийскому правительству [20]Overseas Telecommunications Comission [p53]) пользовалась Minerva, системой из трех мэйнфреймов Prime в Сиднее. Для хакеров, таких как Mendax, взлом Minerva был настоящим испытанием.
В начале 1988 года Mendax только начал постигать азы хакинга. Ему удалось преодолеть барьер между публичным и частным секторами PI, но этого было недостаточно. Чтобы тебя признали восходящей звездой хакерские аристократы вроде Force и Wizard, ты должен был проникнуть в систему Minerva. Mendax взялся за работу в надежде взломать ее.
Minerva была особенной по многим причинам. Хотя она находилась в Сиднее, телефонный номер ее входного компьютера, называемого PAD X.25, был бесплатным. В то время Mendax жил в Эмеральде, сельском городишке неподалеку от Мельбурна. Звонок на большинство мельбурнских номеров привел бы к неизбежному появлению счета, и это исключало возможность удаленного набора из Мельбурнского университета, который мог бы предоставить возможность для дальнейших действий.
Эмеральд вряд ли можно было назвать Изумрудным городом. [p54]Умному шестнадцатилетнему пареньку там было смертельно скучно. Mendax жил в Эмеральде со своей матерью. Этот городок был лишь остановкой, одной из многих, так как мать таскала сына по всему континенту, пытаясь сбежать от его бывшего отчима-психопата. Гостиница была аварийным убежищем для семей, находящихся в бегах. Это было безопасное место, и поэтому измученная семья Mendax’a на время остановилась здесь, чтобы отдохнуть перед тем, как сорваться в поисках нового убежища.
Иногда Mendax ходил в школу. Иногда нет. Школьная система не слишком интересовала его. Это не давало такой пищи его мозгам, какую могла дать Minerva. Сиднейская компьютерная система была намного более привлекательным местом для прогулок, чем сельская средняя школа.
Minerva была компьютером Prime, и круче этого не было ничего. Force, один из самых уважаемых хакеров в 1987–1988 годах в австралийском компьютерном подполье, специализировался на Primos, особой системе, используемой в машинах Prime. Он написал свою собственную программу – мощный хакерский инструмент, поставляющий текущие имена пользователей и пароли, – и сделал систему модной в компьютерном андеграунде.
Компьютеры Prime были большими и дорогими, и ни один хакер не мог себе позволить такой, поэтому возможность доступа к скоростным вычислительным мощностям такой системы, как Minerva, была бесценной для запуска собственных программ хакера. Например, сетевой сканер (программа, которая собирала адреса компьютеров в сети Х.25, мишеней будущих хакерских приключений) требовал большого количества ресурсов. Но большая машина, подобная Minerva, могла с легкостью это сделать. Minerva также позволяла пользователям подключаться к другим компьютерным системам по всему миру. Вдобавок у Minerva был встроенный интерпретатор BASIC. Это позволяло писать программы на языке программирования BASIC – самом популярном в те времена – и запускать их в Minerva. He надо было быть фанатом Primos, как Force, чтобы написать и выполнить программу в компьютере ОТС. Minerva отлично подходила для Mendax.
У системы ОТС были и другие преимущества. Многие большие австралийские компании имели учетные записи в этой системе. Взлом учетной записи требует имени пользователя и пароля: найди имя пользователя – и половина уравнения решена. Имена с учетных записей Minerva было легко достать. Каждое имя состояло из трех букв, за которыми следовало три цифры. Такую систему было бы трудно расколоть, если бы не подбор букв и цифр. Три первых буквы почти всегда были акронимами компании. Например, у учетных записей ANZ Bank были имена ANZ001, ANZ002, ANZ003. Цифры были одними и теми же у большинства компаний. ВНР001. CRA001. NAB001. И даже ОТС007. Любой пользователь с коэффициентом интеллекта настольной лампы мог угадать самое малое пару-тройку имен учетных записей Minerva. Раздобыть пароли было посложнее, но у Mendax’a были мысли на этот счет. Он собирался прибегнуть к социальному программированию. Социальное программирование – это особый метод, который заключается в том, чтобы разговаривать с собеседником очень вежливо и всегда уметь проявлять желание в чем-то ему помочь. Правда, для этого требуется некоторая хитрость.
Mendax решил, что он применит этот маневр, чтобы узнать пароль одного из пользователей Minerva. Он раздобыл список пользователей Minerva, который был щедро предоставлен другим хакером PI в полное распоряжение молодежи, достаточно талантливой, чтобы найти ему применение. Этот список, к тому же неполный, был примерно двухгодичной давности, но он содержал 30 разрозненных страниц имен пользователей учетных записей Minerva, названия компаний, адреса, контактные фамилии и телефоны, номера факсов. Некоторые из них, возможно, еще годились.
У Mendax’a был довольно низкий голос для его лет; без этого нечего было и думать о социальном программировании. Ломающиеся голоса подростков не оставляли и камня на камне от надежд тех, кто мечтал стать социальным инженером. Но даже при наличии такого голоса, у него не было офиса или номера телефона в Сиднее, чтобы предполагаемая жертва могла перезвонить ему. Поискав там и сям, он откопал номер в Сиднее с кодом района 02, который был постоянно занят. Одна проблема долой, идем дальше.
Следующая задача – создать реальный шум работы в офисе. Едва ли он мог позвонить в какую-нибудь компанию и выуживать у них пароль, прикинувшись менеджером ОТС, когда единственным шумовым фоном вокруг него было щебетание птиц в прозрачном деревенском воздухе.
Нет, ему нужен был такой же фоновый гул, как в переполненном офисе в деловом квартале Сиднея. У Mendax’a был кассетный магнитофон, так что он мог предварительно записать звук работающего офиса и проиграть запись, когда будет звонить по номерам компаний из списка Minerva. Единственной сложностью было найти подходящий офисный шум. Местная почта для этого явно не годилась. Не сумев найти ничего правдоподобного, он решил генерировать свой собственный шум работающего офиса. Это было непросто. С единственной дорожкой на кассетнике он не мог наложить один звук на другой; ему нужно было одновременно создать все шумы.
Первым делом Mendax включил TV, канал новостей, очень тихо, чтобы они жужжали на заднем плане. Затем он установил на печать длинный документ в своем принтере Commodore MPS 801. Он снял крышку с шумной матричной машины, чтобы создать нужную громкость ее стрекотания на заднем плане. Но этого было мало, требовалось что-то еще. Голоса операторов, невнятно что-то говорящих в переполненном офисе. Он мог бы и сам бормотать себе под нос, но, попытавшись, он понял, что его красноречия не хватит, чтобы стоя посреди комнаты разговаривать с самим собой битых четверть часа. Поэтому он взял томик Шекспира и начал читать вслух. Достаточно громко, чтобы слышать голос, но не до такой степени, чтобы будущая жертва могла разобрать строки из «Макбета». У операторов ОТС были клавиатуры, поэтому он вразнобой принялся стучать по клавишам. Иногда, для разнообразия, он подходил к кассетнику, задавал вопрос и быстро отвечал на него – другим голосом. Затем он с топотом отходил от магнитофона через всю комнату, а потом тихонько крался назад к клавиатуре и снова печатал и бормотал «Макбета».
Это был изнурительный труд. Mendax хотел, чтобы запись крутилась без перерыва, как минимум минут пятнадцать. Внезапные трехсекундные остановки в работе офиса, когда Mendax нажимал на паузу, чтобы отдохнуть, выглядели не слишком правдоподобно.
Запись потребовала множества попыток. Он был уже на полпути к успеху, продираясь сквозь строки Шекспира, беспорядочно шлепая по клавишам и начальственным тоном задавая вопросы самому себе, как вдруг его принтер зажевал бумагу. Черт. Ему пришлось начать все заново. Наконец, после очередного часа изнурительной слуховой шизофрении он получил идеальную запись офисного гула.
Mendax вытащил свой разрозненный список пользователей Minerva и принялся перелопачивать его 30 страниц. Это было не менее утомительно.
– Набранный вами номер отключен. Пожалуйста, проверьте номер, прежде чем набрать его еще раз.
Следующий номер.
– Извините, у него сейчас встреча. По какому номеру вам перезвонить?
– Спасибо, не стоит.
Другая попытка.
– Он больше не работает в нашей компании. Кто-то другой может помочь вам?
– Нет, не думаю.
И еще попытка.
И наконец, успех.
Mendax добрался до одной из фамилий в Перте. Действующий номер, действующая компания, действующее имя. Он прочистил голос, чтобы сделать его еще более низким и начал:
– Говорит Джон Келлер, оператор ОТС Minerva из Сиднея. Один из наших жестких дисков D090 полетел. Мы просмотрели данные с резервной ленты, и нам кажется, что мы располагаем верной информацией о вашей компании. Но, возможно, в результате инцидента что-то пострадало, и мы бы хотели подтвердить некоторые детали. К тому же резервная лента позавчерашняя, поэтому мы хотели бы проверить, насколько свежи ваши данные, и убедиться, что ваша работа не будет прервана. Позвольте мне уточнить детали…
Mendax пошелестел бумагой на своем столе.
– О, боже. Да, давайте проверим, – ответил встревоженный менеджер.
Mendax начал читать всю информацию из списка Minerva, полученную на Pacific Island, кроме одной вещи. Он немного изменил номер факса. Это сработало. Менеджер клюнул.
– О, нет. Номер нашего факса у вас точно неправильный, – сказал он и продиктовал верный номер.
Mendax постарался изобразить озабоченность.
– Хм, у нас может быть больше проблем, чем мы ожидали. Хм, – сказал он менеджеру и выдержал еще одну значительную паузу.
Нужно было набраться смелости для главного вопроса.
Трудно было сказать, кто вспотел больше: измученный менеджер из Перта, в ужасе представивший громкие жалобы персонала всей компании из-за того, что их учетная запись в Minerva ошибочна, или нескладный подросток, впервые пробующий свои силы в социальном программировании.
– Ладно, – начал Mendax, стараясь сохранить в голосе властные нотки. – Посмотрим. У нас есть номер вашей учетной записи, но будет лучше, если мы заодно проверим и ваш пароль… Что это было?
Стрела вылетела из лука. И поразила цель.
– Да, конечно, это L-U-R-C-H – все.
Ларч? [p55]Ага. Фан «Семейки Адамсов».
– Вы можете убедиться, что все в порядке? Мы не хотим, чтобы наша работа была остановлена, – менеджер из Перта был явно напуган.
Mendax беспорядочно постучал по клавишам и остановился.
– Что ж, кажется, теперь все работает великолепно, – он хотел поскорей успокоить менеджера. Лучше не бывает.
– Слава богу! – воскликнул тот. – Спасибо вам за все. Спасибо. Не знаю, как поблагодарить вас за этот звонок.
И так далее.
Mendax пора было выбираться из этой ситуации.
– О’кей, мне пора. Нужно еще позвонить в кучу мест.
Это сработало. Пертский менеджер попросил, как и ожидалось, номер контактного телефона на тот случай, если что-то будет не так, и Mendax дал ему тот, что был постоянно занят.
– Еще раз спасибо за любезность.
Ага. Сколько угодно.
Mendax повесил трубку и набрал бесплатный телефонный номер Minerva. Пароль сработал. Он не мог поверить, насколько легко он ему достался.
Mendax быстро осмотрелся, следуя примеру большинства хакеров, взламывающих новую машину. Во-первых, нужно было проверить электронную почту «позаимствованной» учетной записи. Какой-нибудь менеджер компании мог отправить информацию о названиях учетных записей, об изменениях паролей и даже о телефонных номерах модемов самой компании. Затем нужно было просмотреть директории, которые мог прочитать каждый в главной системе – еще один отличный источник информации. Конечная остановка – доска объявлений и новостей Minerva. На ней помещалась информация от системных операторов о запланированном простое и других рабочих моментах. Он пробыл там недолго. Первый визит обычно бывал коротким – нечто вроде вознаграждения за работу.
У Minerva было множество применений. Самым важным из них было то, что Minerva давала хакерам возможность для входа в разные сети Х.25. Х.25 – это вид сети компьютерных коммуникаций, очень похожий на базирующийся на Unix Интернет и использующий VMS DECNET. У них разные команды и протоколы, но принцип всемирной сети передачи данных один и тот же. Хотя есть и одно важное отличие. Цели хакеров в сетях Х.25 намного более интересны. Например, в Х.25 работают большинство банков. Отсюда следует, что на Х.25 опираются многие элементы мировых финансовых рынков. Большое количество стран разместило свои военные компьютерные сайты исключительно в Х.25. Многие считали Х.25 более надежной и безопасной, чем системы Интернет или DECNET.
Minerva позволяла входящим пользователям получить доступ в сети Х.25, в то время как многие университеты в Австралии не предоставляли такой возможности. И она позволяла делать это без всякой платы за телефонные звонки.
В начале деятельности Minerva операторы ОТС не особенно беспокоились по поводу хакеров, видимо, потому, что казалось совершенно невозможным избавиться от них. Операторы ОТС управляли коммутатором ОТС Х.25, который был похож на телефонный коммутатор в сети данных Х.25. Этот коммутатор был воротами к данным Minerva и других систем, подключенных к этой сети.
Первые австралийские хакеры легко получали к ней доступ, пока не появился Майкл Розенберг [Michael Rosenberg].
Розенберг, известный онлайн просто как MichaeIR, решил очистить Minerva. Выпускник инженерного факультета Квинслендского университета, Майкл переехал в Сидней, где устроился на работу в ОТС в возрасте 21 года. Он был примерно одного возраста с хакерами, которых преследовал в своей системе. Розенберг не был оператором ОТС, он управлял программным обеспечением Minerva. И он превратил жизнь таких, как Force, в ад. Закрывая лазейки в системе безопасности, отмечая учетные записи, используемые хакерами, а затем уничтожая их, Розенберг почти в одиночку подавил большую часть хакерской деятельности в Minerva.
Несмотря на это, хакеры («мои хакеры», как Розенберг называл завсегдатаев), стиснув зубы, уважали его. В отличие от кого бы то ни было в ОТС, он был их ровней в техническом плане, и в мире, где техническая удаль стала валютой, Розенберг котировался очень высоко.
Он хотел поймать хакеров, но не хотел видеть, как их сажают в тюрьму. Они раздражали его, и он просто хотел их убрать из своей системы. Но любой след линии должен был пройти через Telecom, в то время отдельную от ОТС структуру. A Telecom, как сказали Розенбергу, был очень несговорчив в таких делах из-за жестких законов о частной собственности. Розенберг не мог полностью обезопасить систему, пока ОТС не стала диктовать пароли своим клиентам. Обычно клиенты больше беспокоились о том, чтобы их служащие могли легче запомнить пароль, нежели о том, чтобы отразить нападение хитрых хакеров. В результате пароли многих учетных записей Minerva были легко доступны.
Хакеры и ОТС воевали с 1988 по 1990 годы. Это была война на множестве фронтов.
Иногда оператор ОТС мог взломать онлайн-сессию хакера, спрашивая, кто же это такой использует учетную запись. Иногда операторы отправляли хакерам оскорбительные послания и вламывались в сессию хакера со словами: «Идиоты, вы опять здесь». Операторы не могли удержать хакеров на расстоянии, но у них были другие способы помешать им.
Electron, мельбурнский хакер и восходящая звезда австралийского андеграунда, пробрался в немецкую систему через канал Х.25 ОТС. Используя VMS-машину, вроде сестры системы Minerva, он играл в игрушку «Empire» в системе Altos – популярном месте встречи хакеров. Это был его первый опыт в «Empire», комплексной военной стратегии, которая привлекала геймеров всего мира. У каждого из них было меньше часа в день, чтобы завоевывать новые области, постоянно следя за сохранением производственных возможностей на соответствующем стратегическом уровне. Мельбурнский хакер неделями улучшал свою позицию. Он был на втором месте.
В один прекрасный день он вошел в игру через Minerva и немецкую систему и не мог поверить в то, что увидел на экране своего монитора. Его завоеванные области, его позиция в игре – все это исчезло. Оператор ОТС использовал пакетный сниффер [p56]Х.25, чтобы проследить регистрацию хакера и захватить его пароль доступа в «Empire». Вместо обычного обмена оскорблениями оператор подождал, пока хакер выйдет из игры, а затем взломал ее и разрушил его позицию.
Electron был в ярости. Он так гордился достижениями в своей первой игре. Но не было и речи о том, чтобы в отместку учинить безобразия в самой Minerva. Несмотря на то что они уничтожили его многонедельный труд, Electron не хотел вредить их системе. Он чувствовал признательность за то, что мог так долго пользоваться ей.