Страница:
Уголовный процесс по поводу взлома SCO разрешился куда лучше, чем я рассчитывал. С Бонни были сняты все обвинения, а мой судебный представитель, который был знаком с государственным обвинителем Майклом Бартоном, сослужил мне хорошую службу. Что до всего остального, то технически это было первое правонарушение, так как данные о моих деяниях в период несовершеннолетия были опечатаны и дело квалифицировалось как малозначительное преступление. Однако поскольку я был Кевином Митником, человеком с изрядно подмоченной репутацией, государственный обвинитель сначала пытался вменить мне тяжкое преступление, несмотря на то что юридически мое противоправное проникновение в сеть SCO было малозначительным нарушением. Я согласился признать незаконное проникновение, чтобы уладить дело и снять все обвинения с Бонни. На этот раз мне не пришлось провести за решеткой ни дня, я только уплатил совсем небольшой штраф в 216 долларов и получил условный срок в два с половиной года. При этом я не должен был отчитываться перед инспектором по надзору за условно осужденными. Было еще одно очевидное условие: мне пришлось пообещать не совершать преступлений.
У истории с Santa Cruz был свой эпилог. Как я и опасался, следователи этой компании решили повнимательнее изучить те диски и передали в Pacific Bell информацию о том, что я делал в их системах. Отдел безопасности Pacific Bell был настолько встревожен, что распространил специальную служебную записку между всеми менеджерами. Познакомился я с ней самым что ни на есть необычным способом. Один из сотрудников Pacific Bell по имени Билл Кук также был оператором любительского радио и использовал пресловутый регенератор сигнала[34], который работал на частоте 147,435 МГц в Лос-Анджелесе. Он-то и прочитал эту записку в эфире, просто чтобы меня позлить.
Разумеется, я должен был увидеть записку сам. Но как мне ее заполучить?
Я позвонил на работу Льюису де Пэйну и попросил его временно перепрограммировать стоявший у него в офисе факс так, чтобы машина принимала входящие звонки и отвечала, что относится к отделу обеспечения безопасности компании Pacific Bell.
Затем я дозвонился на коммутатор компании, которая оказывала услуги телефонии отделу безопасности Pacific Bell, и перепрограммировал линию их факса так, чтобы входящие звонки на этот номер переадресовывались на номер факса, что стоял на работе у Льюиса. На этом приготовления закончились.
Потом я позвонил в офис Фрэнка Спиллера, вице-президента компании Pacific Bell. Ответила его секретарь-референт. Я сказал, что звоню из отдела безопасности Pacific Bell, и представился одним из реальных следователей по вопросам посягательства на внутреннюю безопасность. Кажется, я назвался Стивом Догерти.
Я спросил: «Фрэнк получил служебную записку по делу Кевина Митника?»
«А кто это такой?» – спросила секретарша.
«Да тот хакер, который взломал наши компьютеры».
«А, точно. Вот она, у меня».
Я сказал: «Кажется, я переслал вам старую версию, мы ее уже дополнили. Можете переслать вашу версию обратно по факсу мне?» Я дал ей внутренний номер факса отдела безопасности Pacific Bell, который относился к Северной Калифорнии.
«Конечно, – сказала она, – сейчас сделаю». Как только Льюис получил факс, он переслал его мне. Потом мы в обратном порядке повторили операцию с факсом, отменив тем самым сделанную переадресацию.
Вот список того, что согласно служебной записке было найдено на моих гибких дисках:
• расшифровка информации, незаконно полученной мною со всех компьютеров коммутационных центров (SCC) и центров обслуживания электронных систем (ESAC) Южной Калифорнии; в файле перечислены имена, логины, пароли и номера домашних телефонов сотрудников, которые работают в центрах обслуживания электронных систем, со всей Южной и Северной Калифорнии;
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов службы безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell, коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.
Представляю, какое множество сотрудников компании были шокированы, оценив, насколько глубоко я проник в их системы, аккуратно преодолел все выверенные уровни защиты. Учитывая, что именно было найдено на этих дисках, я просто не понимал, почему в мою дверь еще не стучат люди из ФБР.
Через несколько месяцев, осенью 1988 года, я снова стал работать у Дона Дэвида Уилсона во Franmark. Бонни продолжала работать в GTE, хотя и была уверена, что отдел безопасности этой компании пытался собрать против нее улики и обвинить во взломе. Мы снова копили деньги. На этот раз мы пытались отложить достаточно, чтобы сделать первый взнос на собственный дом. Нам уже попадались несколько приятных жилищ, которые мы могли себе позволить, но они были настолько далеко от города, что поездки на работу и обратно очень быстро стали бы изнурительными и тягостными.
Пытаясь поддержать наше стремление обзавестись собственным домом, мама предложила переехать в свободную спальню у нее дома, чтобы мы могли не платить за съем жилья и собрали наш первый взнос быстрее. Хотя эта идея особо не понравилась ни мне, ни Бонни, мы решили попытаться.
Переезд к маме действительно оказался ошибкой. Она всеми силами старалась делать за нас все, поэтому у нас просто не оставалось личного пространства. Позже в личном письме Бонни жаловалась, что из-за мамы она отошла на второй план, пыталась этому сопротивляться и немного злилась.
Мы все сильнее отдалялись друг от друга, я все глубже и глубже уходил в хакинг, проводя все рабочие дни во Franmark, а ночи почти до рассвета – в компании Ленни Ди-Чикко. В основном нас интересовал взлом корпорации Digital Equipment Corporation (DEC).
Когда Ленни рассказал, что записывается на компьютерные курсы в близлежащем колледже Пирса, я решил, что также запишусь и составлю ему компанию, несмотря на то что прежде мне довелось повздорить с деканом факультета информатики, благодаря которому меня исключили из программы. Оказалось, что администраторы меня не забыли, но тогда я этого еще не знал.
Как-то раз мы с Ленни пришли в студенческий компьютерный класс. Там была установлена группа терминалов, подключенных к системе виртуальной памяти Micro VAX. Мы быстро взломали машину и получили полные привилегии. Ленни написал скрипт, который позволил нам сделать копию всей системы. Мы не собирались никак ею пользоваться, для нас это был просто трофей. Итак, как только мы вошли в систему, Ленни вставил кассету с магнитной лентой в ленточный накопитель и запустил скрипт. Он начал резервное копирование, и мы ушли. Мы собирались вернуться через несколько часов, когда копирование завершится.
Чуть позже, когда мы шли по кампусу, мне на пейджер пришло сообщение от Элиота Мура, моего старинного друга, с которым я какое-то время не общался. Я пошел к таксофону и перезвонил ему.
«Ты в колледже Пирс?» – спросил он.
«Да».
«Ты вставлял кассету в накопитель?»
«Ох, черт, да… – сказал я. – А ты-то откуда знаешь?»
«Не возвращайся в кабинет, – ответил он, – тебя уже ждут». По счастливой случайности Элиот оказался в компьютерном классе в тот момент, когда инструктор заметил мигание индикатора на ленточном накопителе Micro VAX. Не было никаких сомнений: кто-то вставил в компьютер кассету и копировал какие-то файлы.
Преподаватель информатики Пит Шлеппенбах заподозрил нас. Элиот позвонил мне сразу же, как только случайно услышал разговор преподавателя с другим сотрудником. Не предупреди он нас, мы пришли бы прямо в расставленную ловушку.
Позже колледж сообщил об этом инциденте в лос-анджелесский департамент полиции.
Поскольку мы так и не вернулись, чтобы забрать кассету, у полиции не было никаких доказательств и нас не отчислили. Мы продолжали ходить на занятия и работать в компьютерном классе. Однако полиция за нами внимательно следила: копы прятались на крышах, с которых просматривался компьютерный класс. Слежка за нами продолжалась целыми днями. Почему-то задача по копированию студенческой работы из класса информатики стала делом с наивысшим приоритетом. Нет никаких сомнений, что полиции было чем заняться и кроме нашего выслеживания. Несмотря на это, по вечерам они провожали нас до работы Ленни, где мы до утра просиживали за хакингом. Полиции было известно, что ничем хорошим мы там не занимаемся, но никаких доказательств она предоставить не могла.
Полагаю, сотрудники колледжа Пирса были очень разочарованы и не хотели просто забыть о том случае. Как-то раз я заметил на парковке колледжа служебный автомобиль компании DEC. Тогда я позвонил в региональное отделение DEC, которое обслуживало район Лос-Анджелеса, представился сотрудником отдела оплаты счетов из колледжа Пирса и спросил, чем они у нас занимаются в настоящее время.
«Ох, – ответил парень на проводе, – помогаем вам поймать парочку хакеров».
На терминале, расположенном в компьютерном классе колледжа, я мог проверить ячейку запоминающего устройства, где находился мой студенческий аккаунт, и просмотреть всю проверку безопасности, которая там проводилась. Ленни проверил свой аккаунт аналогичным образом. Действительно, его учетная запись также проверялась. Сотрудник DEC сидел в специальном кабинетике с компьютером и принтером и наблюдал за всеми нашими действиями, производимыми со студенческих аккаунтов. Я понял это, когда пришел как-то раз в кабинет информатики пораньше, до техника, и проследил его путь до той самой комнатки. Я считал, что они немного переигрывают, ведь на самом деле в данном классе студенты всего лишь выполняли лабораторные работы и при этом не подключались ни к каким телефонным или другим сетевым линиям. Однако я нашел, чем занять этого шпиона: написал очень простой скрипт, который снова и снова перечислял файлы у меня в каталоге. Поскольку при проверке безопасности требовалось посылать подробное уведомление о каждом файле, который открывался либо считывался, я знал, что принтер будет работать беспрерывно. Я прямо представлял себе, как этот парень сидит в клеточке и рвет на себе волосы из-за того, что просто не успевает заряжать в принтер новую бумагу. Как только в аппарате появляется новая бумага, бесконечная распечатка возобновляется, и так до бесконечности.
Через некоторое время преподаватель выставил меня и Ленни из компьютерного класса и обвинил нас в том, что мы вводим неразрешенные команды. Я спросил: «Разве я не могу делать в моем каталоге с файлами все, что хочу?» Однако нас с Ленни все же отправили к декану для дальнейшего разбирательства.
В течение нескольких следующих недель администраторы Пирса устроили настоящий судебный фарс со слушанием нашего дела. Они все еще подозревали нас в хакинге, но не могли ничего доказать. Не было свидетелей. Не было отпечатков пальцев. Не было признаний. Тем не менее нас с Ленни отчислили из колледжа на основании косвенных улик.
Глава 8
На работе Ленни сходил на распределительный щит всего здания, чтобы найти линию факса, принадлежавшую другому сотруднику, который работал в этом здании. Поскольку в данном здании располагались офисы многих компаний, он мог врезать чей-нибудь кабель в свободную кабельную пару, которая шла в компьютерный зал VPA, предназначенный для оптимизации производительности VAX (так назывался компьютер с расширенной виртуальной адресацией). Никто не смог бы отследить наши исходящие вызовы.
Тем временем я зашел в отель Country Inn, что неподалеку от офиса, и позвонил Ленни с таксофона. Как только он ответил, я позвонил с другого таксофона на основной номер DEC в городе Нашуа, штат Нью-Гэмпшир. Там находились лаборатории и отдел разработки.
Так я и стоял между двумя телефонами, прижав к каждому уху по трубке.
В Нашуа мне ответила дама, я сказал ей, что также работаю в DEC. Потом спросил, где у них компьютерный зал, и взял у нее операционный телефонный номер.
Позвонив в тот отдел, я воспользовался именем кого-то из разработчиков и спросил, поддерживается ли обслуживание группы «Звездное скопление» системы VMS. Эта группа использовалась при разработке операционной системы. Сотрудница DEC подтвердила, что я прав. Тогда я прикрыл одну трубку рукой, а в другую сказал Ленни набрать номер для дозвона к модему.
Далее я попросил сотрудницу ввести команду «отобразить пользователей» и показать, кто в данный момент работает в системе. Если кто-то как раз заходил в систему – именно это сейчас делал Ленни, – то рядом с именем устройства и терминалом, который используется для входа, стояла бы метка <LOGIN>. Вот что увидела на экране дама:
Надпись <LOGIN> показывала, что Ленни заходит в систему с устройства TTG4. Потом я попросил оператора ввести команду «порождение»:
Эта команда создала на модеме, к которому подключился Ленни, зарегистрированный в системе процесс, действовавший в контексте аккаунта оператора. Как только оператор ввела команду, на терминале Ленни появилось приглашение «$». Это означало, что он входит в систему со всеми привилегиями оператора. Когда появился символ «$», Ленни так обалдел, что стал просто кричать в трубку: «Пришло приглашение! Пришло!»
Я отнес трубку с криками Ленни подальше от уха и спокойно сказал оператору: «Извините, я отлучусь на секундочку. Сейчас буду».
Поплотнее прижав к ноге трубку, по которой говорил с девушкой, я взял трубку Ленни и сказал ему: «Заткнись!» Затем продолжил разговор с оператором.
Ленни немедленно пробил, активирована ли проверка безопасности. Да, она действовала. Поэтому, чтобы не создавать для нас новый аккаунт (это неизбежно вызвало бы срабатывание тревожного уведомления системы безопасности, возникли бы лишние подозрения), Ленни просто изменил пароль неактивного аккаунта, который имел все системные привилегии.
Тем временем я поблагодарил оператора и сказал, что она может выходить из системы.
После этого Ленни сделал обратный вызов и вошел в неактивный аккаунт с помощью своего нового пароля.
Как только мы проникли в отдел разработки VMS, нашей основной целью стало получение доступа к новейшей версии исходного кода данной операционной системы. Это было не слишком сложно. Когда мы выстроили список дисков, подключенных к системе, оказалось, что один из них называется VMS_SOURCE. Нам донельзя облегчили работу.
Создав наши новые аккаунты, мы вошли в почтовый ящик Энди Голдстейна. Он был членом первого состава команды разработчиков VMS в Digital, его хорошо знали в сообществе VMS как эксперта по операционным системам. Мы были в курсе, что он, в частности, работал над проблемами безопасности VMS, и решили: его почта – хорошее место, где стоит поискать сведения о последних сложностях с безопасностью, которые пыталась исправить DEC.
Мы обнаружили, что Голдстейн получал отчеты о возникновении ошибок в системе безопасности от одного парня по имени Нейл Клифт. Я быстро разузнал, что Клифт был аспирантом британского университета в Лидсе, где изучал органическую химию. Очевидно, он также был компьютерщиком-энтузиастом с уникальным талантом: Клифт мастерски находил уязвимости операционной системы VMS и исправно докладывал обо всех найденных прорехах в DEC. Однако он не просек, что теперь докладывает о них и мне.
Так мы выполнили первый кусок работы над тем, что позже оказалось настоящей золотой жилой.
Просматривая почту Голдстейна, я нашел письмо, в котором содержался подробный анализ толкового патча для Loginout – программы, с помощью которой происходил вход в систему VMS. Этот патч разработала группа немецких хакеров со звучным названием «Компьютерный клуб „Хаос“» (ССС). Несколько членов данной группы специализировались на разработке патчей для конкретных программ VMS. Эти патчи обеспечивали полный контроль над системой.
Патч Loginout для VMS также модифицировал некоторые аспекты программы входа в систему, в частности отдавал команду секретно сохранять пароли в скрытой области системного файла авторизации. Это делалось, чтобы наделять пользователя невидимостью, а также отключать все уведомления об опасности при входе кого-либо в систему под специальным паролем.
Этот парень оказался очень классным и общительным. Он предложил передать мне кое-какую информацию. К сожалению, ее пришлось пересылать обычной почтой, так как в больнице нет компьютера. Через несколько недель я получил посылку с распечатками, где подробно описывались многие хаки, разработанные этой группой, но еще не попавшие в открытый доступ.
Мы с Ленни решили расширить и дополнить разработки клуба «Хаос». Мы улучшили некоторые патчи, сделав их еще более функциональными. В сущности, ССС создал тот базис, на котором мы возводили надстройку. Выходили новые версии VMS, а я и Ленни адаптировали к ним наши патчи. Поскольку Ленни все время работал в компаниях, оборудованных системой VMS, мы могли тестировать патчи на его рабочих компьютерах и развертывать в системах, над которыми хотели сохранить контроль.
После того как были взломаны системы нескольких крупнейших клиентов DEC, программисты компании разработали средство защиты, которое должно было обнаружить патч «Хаоса». Мы с Ленни нашли программу-ищейку, проанализировали ее и просто модифицировали патч так, чтобы инструмент DEC просто не мог его найти. Это было на самом деле не так сложно. Благодаря доработке, мы смогли внедрить наш патч в многочисленные копии системы VMS компании Digital по всему миру Компьютеры Digital объединялись в глобальную сеть Easynet.
Найти код было несложно, но вот передать его оказалось трудноразрешимой задачей. Кода было много. Чтобы уменьшить его объем, мы попытались его заархивировать. В каждом каталоге находились сотни файлов. Всю эту информацию мы попробовали сложить в единый файл и зашифровать с той целью, чтобы любой посторонний, нашедший этот файл, принял его за кучу мусора.
Единственный способ сохранить доступ к файлам и иметь возможность изучать их в свободное время – найти в Easynet компании DEC такие системы, которые были бы подключены к сети Arpanet. Через подобные системы необходимые файлы можно было вывести из системы DEC. Мы отыскали в Easynet всего четыре системы, которые имели выход в Arpanet. Однако этих ресурсов нам хватило для того, чтобы по частям перенести нужный код.
Оказалось, что наш изначальный план сохранить код в системе Университета Южной Калифорнии был, мягко говоря, недальновидным. Мы поняли, что нам потребуется более одного хранилища кода, чтобы не класть все яйца в одну корзинку и на случай, чтобы вся работа не пошла прахом, если наш код обнаружат. Оказалось, перед нами возникла еще более значительная проблема: база кода была колоссальной. Если бы мы сохранили ее всю в одном месте, риск обнаружения заначки был бы слишком велик. Поэтому мы стали методично взламывать системы Arpanet и искать в этой сети другие безопасные тихие гавани. Стало появляться ощущение, что добыча кода из DEC – самая простая задача, а вот большая проблема заключается в том, чтобы найти место для хранения копий. Мы проникли в компьютерные системы авиабазы военно-морских сил на реке Патаксент, штат Мэриленд, а также к другим местам. К сожалению, база на реке Патаксент располагала совсем небольшим пространством для хранения информации.
Также мы попытались внедриться в компьютерные системы Лаборатории реактивных двигателей (ЛРД) в городе Пасадена, штат Калифорния. Для этого мы воспользовались нашей усовершенствованной версией патча «Хаос».
В ЛРД через какое-то время обнаружили, что их системы взломаны. Возможно, это произошло, потому что там специально отслеживались любые несанкционированные изменения программ Loginout и Show системы VMS. Вероятно, они произвели обратное конструирование, то есть расшифровали структуру двоичных файлов, чтобы определить, какие программы использовались при взломе, и решили, что к ним проникли члены компьютерного клуба «Хаос». Управление ЛРД выступило с этой версией событий в СМИ, после чего в новостях появилась масса сюжетов о немецких хакерах, которых засекли на взломе компьютеров Лаборатории ракетных двигателей. Мы с Ленни только посмеялись над этим инцидентом. Однако ситуация была тревожной, ведь нас смогли обнаружить.
Приступив к переносу кода, мы занимались им день и ночь, копируя код небольшими частями. Процесс был очень медленным. Скорость модемных соединений в те времена – если это вообще можно назвать скоростью – составляла не более Т1, то есть 1544 Мбит в секунду. Сегодня даже сотовые телефоны передают информацию гораздо быстрее.
Через несколько дней я съездил в Santa Cruz, чтобы забрать имущество, которое было изъято при обыске. Полицейские отдали мне компьютерный терминал, но не диски.Через несколько дней я съездил в Santa Cruz, чтобы забрать имущество, которое было изъято при обыске. Полицейские отдали мне компьютерный терминал, но не диски. Меня это очень беспокоило, поскольку на этих дисках были компрометирующие меня данные о взломах систем в Pacific Bell, а также о визитах в другие интересные места. Однако полицейские не вернули еще одну коробку, которую, должно быть, рассматривали досконально и придирчиво: там были заначки марихуаны и трубка для ее курения, которые принадлежали Бонни. Чего я хотел от Santa Cruz с департаментом полиции в небольшом городе?
У истории с Santa Cruz был свой эпилог. Как я и опасался, следователи этой компании решили повнимательнее изучить те диски и передали в Pacific Bell информацию о том, что я делал в их системах. Отдел безопасности Pacific Bell был настолько встревожен, что распространил специальную служебную записку между всеми менеджерами. Познакомился я с ней самым что ни на есть необычным способом. Один из сотрудников Pacific Bell по имени Билл Кук также был оператором любительского радио и использовал пресловутый регенератор сигнала[34], который работал на частоте 147,435 МГц в Лос-Анджелесе. Он-то и прочитал эту записку в эфире, просто чтобы меня позлить.
Разумеется, я должен был увидеть записку сам. Но как мне ее заполучить?
Я позвонил на работу Льюису де Пэйну и попросил его временно перепрограммировать стоявший у него в офисе факс так, чтобы машина принимала входящие звонки и отвечала, что относится к отделу обеспечения безопасности компании Pacific Bell.
Затем я дозвонился на коммутатор компании, которая оказывала услуги телефонии отделу безопасности Pacific Bell, и перепрограммировал линию их факса так, чтобы входящие звонки на этот номер переадресовывались на номер факса, что стоял на работе у Льюиса. На этом приготовления закончились.
Потом я позвонил в офис Фрэнка Спиллера, вице-президента компании Pacific Bell. Ответила его секретарь-референт. Я сказал, что звоню из отдела безопасности Pacific Bell, и представился одним из реальных следователей по вопросам посягательства на внутреннюю безопасность. Кажется, я назвался Стивом Догерти.
Я спросил: «Фрэнк получил служебную записку по делу Кевина Митника?»
«А кто это такой?» – спросила секретарша.
«Да тот хакер, который взломал наши компьютеры».
«А, точно. Вот она, у меня».
Я сказал: «Кажется, я переслал вам старую версию, мы ее уже дополнили. Можете переслать вашу версию обратно по факсу мне?» Я дал ей внутренний номер факса отдела безопасности Pacific Bell, который относился к Северной Калифорнии.
«Конечно, – сказала она, – сейчас сделаю». Как только Льюис получил факс, он переслал его мне. Потом мы в обратном порядке повторили операцию с факсом, отменив тем самым сделанную переадресацию.
Вот список того, что согласно служебной записке было найдено на моих гибких дисках:
• расшифровка информации, незаконно полученной мною со всех компьютеров коммутационных центров (SCC) и центров обслуживания электронных систем (ESAC) Южной Калифорнии; в файле перечислены имена, логины, пароли и номера домашних телефонов сотрудников, которые работают в центрах обслуживания электронных систем, со всей Южной и Северной Калифорнии;
• номера дозвона и документы для опознавания каналов связи коммутационных центров и кабелей для синхронизации ПК;
• команды для тестирования и занятия линий, каналов автоматического тестирования магистралей;
• команды и логины для коммутационных центров Северной и Южной Калифорнии;
• команды для контроля линий и занятия сигнала «ответ станции», то есть длинного гудка;
• упоминания о маскировке под агентов службы безопасности Южной Калифорнии и сотрудников центров обслуживания электронных систем с целью добычи информации;
• команды для создания прерываний исходящих и входящих вызовов;
• адреса комплексов компании Pacific Bell, коды для открытия электронных замков следующих центральных офисов, расположенных в Южной Калифорнии: ELSG12, LSAN06, LSAN12, LSAN15, LSAN56, AVLN11, HLWD01, HWTH01, IGWD01, LOMT11 и SNPD01;
• корпоративная электронная переписка, которая описывает новые процедуры входа в систему и введения пароля, а также меры безопасности;
• аналитическая таблица хакерского файла программы – считывателя шифрования UNIX; при успешной расшифровке этот инструмент позволяет взломать любую программу UNIX.
Представляю, какое множество сотрудников компании были шокированы, оценив, насколько глубоко я проник в их системы, аккуратно преодолел все выверенные уровни защиты. Учитывая, что именно было найдено на этих дисках, я просто не понимал, почему в мою дверь еще не стучат люди из ФБР.
Через несколько месяцев, осенью 1988 года, я снова стал работать у Дона Дэвида Уилсона во Franmark. Бонни продолжала работать в GTE, хотя и была уверена, что отдел безопасности этой компании пытался собрать против нее улики и обвинить во взломе. Мы снова копили деньги. На этот раз мы пытались отложить достаточно, чтобы сделать первый взнос на собственный дом. Нам уже попадались несколько приятных жилищ, которые мы могли себе позволить, но они были настолько далеко от города, что поездки на работу и обратно очень быстро стали бы изнурительными и тягостными.
Пытаясь поддержать наше стремление обзавестись собственным домом, мама предложила переехать в свободную спальню у нее дома, чтобы мы могли не платить за съем жилья и собрали наш первый взнос быстрее. Хотя эта идея особо не понравилась ни мне, ни Бонни, мы решили попытаться.
Переезд к маме действительно оказался ошибкой. Она всеми силами старалась делать за нас все, поэтому у нас просто не оставалось личного пространства. Позже в личном письме Бонни жаловалась, что из-за мамы она отошла на второй план, пыталась этому сопротивляться и немного злилась.
Мы все сильнее отдалялись друг от друга, я все глубже и глубже уходил в хакинг, проводя все рабочие дни во Franmark, а ночи почти до рассвета – в компании Ленни Ди-Чикко. В основном нас интересовал взлом корпорации Digital Equipment Corporation (DEC).
Когда Ленни рассказал, что записывается на компьютерные курсы в близлежащем колледже Пирса, я решил, что также запишусь и составлю ему компанию, несмотря на то что прежде мне довелось повздорить с деканом факультета информатики, благодаря которому меня исключили из программы. Оказалось, что администраторы меня не забыли, но тогда я этого еще не знал.
Как-то раз мы с Ленни пришли в студенческий компьютерный класс. Там была установлена группа терминалов, подключенных к системе виртуальной памяти Micro VAX. Мы быстро взломали машину и получили полные привилегии. Ленни написал скрипт, который позволил нам сделать копию всей системы. Мы не собирались никак ею пользоваться, для нас это был просто трофей. Итак, как только мы вошли в систему, Ленни вставил кассету с магнитной лентой в ленточный накопитель и запустил скрипт. Он начал резервное копирование, и мы ушли. Мы собирались вернуться через несколько часов, когда копирование завершится.
Чуть позже, когда мы шли по кампусу, мне на пейджер пришло сообщение от Элиота Мура, моего старинного друга, с которым я какое-то время не общался. Я пошел к таксофону и перезвонил ему.
«Ты в колледже Пирс?» – спросил он.
«Да».
«Ты вставлял кассету в накопитель?»
«Ох, черт, да… – сказал я. – А ты-то откуда знаешь?»
«Не возвращайся в кабинет, – ответил он, – тебя уже ждут». По счастливой случайности Элиот оказался в компьютерном классе в тот момент, когда инструктор заметил мигание индикатора на ленточном накопителе Micro VAX. Не было никаких сомнений: кто-то вставил в компьютер кассету и копировал какие-то файлы.
Преподаватель информатики Пит Шлеппенбах заподозрил нас. Элиот позвонил мне сразу же, как только случайно услышал разговор преподавателя с другим сотрудником. Не предупреди он нас, мы пришли бы прямо в расставленную ловушку.
Позже колледж сообщил об этом инциденте в лос-анджелесский департамент полиции.
Поскольку мы так и не вернулись, чтобы забрать кассету, у полиции не было никаких доказательств и нас не отчислили. Мы продолжали ходить на занятия и работать в компьютерном классе. Однако полиция за нами внимательно следила: копы прятались на крышах, с которых просматривался компьютерный класс. Слежка за нами продолжалась целыми днями. Почему-то задача по копированию студенческой работы из класса информатики стала делом с наивысшим приоритетом. Нет никаких сомнений, что полиции было чем заняться и кроме нашего выслеживания. Несмотря на это, по вечерам они провожали нас до работы Ленни, где мы до утра просиживали за хакингом. Полиции было известно, что ничем хорошим мы там не занимаемся, но никаких доказательств она предоставить не могла.
Полагаю, сотрудники колледжа Пирса были очень разочарованы и не хотели просто забыть о том случае. Как-то раз я заметил на парковке колледжа служебный автомобиль компании DEC. Тогда я позвонил в региональное отделение DEC, которое обслуживало район Лос-Анджелеса, представился сотрудником отдела оплаты счетов из колледжа Пирса и спросил, чем они у нас занимаются в настоящее время.
«Ох, – ответил парень на проводе, – помогаем вам поймать парочку хакеров».
На терминале, расположенном в компьютерном классе колледжа, я мог проверить ячейку запоминающего устройства, где находился мой студенческий аккаунт, и просмотреть всю проверку безопасности, которая там проводилась. Ленни проверил свой аккаунт аналогичным образом. Действительно, его учетная запись также проверялась. Сотрудник DEC сидел в специальном кабинетике с компьютером и принтером и наблюдал за всеми нашими действиями, производимыми со студенческих аккаунтов. Я понял это, когда пришел как-то раз в кабинет информатики пораньше, до техника, и проследил его путь до той самой комнатки. Я считал, что они немного переигрывают, ведь на самом деле в данном классе студенты всего лишь выполняли лабораторные работы и при этом не подключались ни к каким телефонным или другим сетевым линиям. Однако я нашел, чем занять этого шпиона: написал очень простой скрипт, который снова и снова перечислял файлы у меня в каталоге. Поскольку при проверке безопасности требовалось посылать подробное уведомление о каждом файле, который открывался либо считывался, я знал, что принтер будет работать беспрерывно. Я прямо представлял себе, как этот парень сидит в клеточке и рвет на себе волосы из-за того, что просто не успевает заряжать в принтер новую бумагу. Как только в аппарате появляется новая бумага, бесконечная распечатка возобновляется, и так до бесконечности.
Через некоторое время преподаватель выставил меня и Ленни из компьютерного класса и обвинил нас в том, что мы вводим неразрешенные команды. Я спросил: «Разве я не могу делать в моем каталоге с файлами все, что хочу?» Однако нас с Ленни все же отправили к декану для дальнейшего разбирательства.
В течение нескольких следующих недель администраторы Пирса устроили настоящий судебный фарс со слушанием нашего дела. Они все еще подозревали нас в хакинге, но не могли ничего доказать. Не было свидетелей. Не было отпечатков пальцев. Не было признаний. Тем не менее нас с Ленни отчислили из колледжа на основании косвенных улик.
Глава 8
Лекс Лютор[35]
Iwh xwqv wpvpj fwr Vfvyj qks wfnzc negsoo esgpsd gwc ntoqujvr ejs rypz nzfs?[36]Мы с Ленни хотели добыть исходный код операционной системы VMS корпорации DEC, изучить этот код и найти бреши в системе безопасности. Кроме того, мы могли бы просмотреть комментарии разработчиков, которые касались устранения проблем безопасности. Мы могли в обратном порядке смоделировать функции, что обсуждались в этих комментариях, понять, в чем заключались проблемы, и выбрать удобные места для эксплойта. Нам также хотелось заполучить возможность самостоятельно компилировать части операционной системы, чтобы потом было проще устанавливать патчи для обходного доступа в систему (бэкдоры) в те системы, которые мы собирались взламывать. Мы планировали предпринять социально-инженерную атаку на DEC и попасть в кластер разработки VMS. Я добыл номер дозвона в модемный пул отдела разработки VMS.
На работе Ленни сходил на распределительный щит всего здания, чтобы найти линию факса, принадлежавшую другому сотруднику, который работал в этом здании. Поскольку в данном здании располагались офисы многих компаний, он мог врезать чей-нибудь кабель в свободную кабельную пару, которая шла в компьютерный зал VPA, предназначенный для оптимизации производительности VAX (так назывался компьютер с расширенной виртуальной адресацией). Никто не смог бы отследить наши исходящие вызовы.
Тем временем я зашел в отель Country Inn, что неподалеку от офиса, и позвонил Ленни с таксофона. Как только он ответил, я позвонил с другого таксофона на основной номер DEC в городе Нашуа, штат Нью-Гэмпшир. Там находились лаборатории и отдел разработки.
Так я и стоял между двумя телефонами, прижав к каждому уху по трубке.
В Нашуа мне ответила дама, я сказал ей, что также работаю в DEC. Потом спросил, где у них компьютерный зал, и взял у нее операционный телефонный номер.
Позвонив в тот отдел, я воспользовался именем кого-то из разработчиков и спросил, поддерживается ли обслуживание группы «Звездное скопление» системы VMS. Эта группа использовалась при разработке операционной системы. Сотрудница DEC подтвердила, что я прав. Тогда я прикрыл одну трубку рукой, а в другую сказал Ленни набрать номер для дозвона к модему.
Далее я попросил сотрудницу ввести команду «отобразить пользователей» и показать, кто в данный момент работает в системе. Если кто-то как раз заходил в систему – именно это сейчас делал Ленни, – то рядом с именем устройства и терминалом, который используется для входа, стояла бы метка <LOGIN>. Вот что увидела на экране дама:
Надпись <LOGIN> показывала, что Ленни заходит в систему с устройства TTG4. Потом я попросил оператора ввести команду «порождение»:
spawn/nowait/nolog/nonotify/input=ttg4:/output=ttg4:Поскольку девушка не вводила с клавиатуры логины и пароли, ей было совершенно непонятно, что именно я прошу сделать. Она должна была знать, что команда «порождение» порождает процесс, но, видимо, операторы редко ею пользуются, поэтому дама не поняла, что происходит.
Эта команда создала на модеме, к которому подключился Ленни, зарегистрированный в системе процесс, действовавший в контексте аккаунта оператора. Как только оператор ввела команду, на терминале Ленни появилось приглашение «$». Это означало, что он входит в систему со всеми привилегиями оператора. Когда появился символ «$», Ленни так обалдел, что стал просто кричать в трубку: «Пришло приглашение! Пришло!»
Я отнес трубку с криками Ленни подальше от уха и спокойно сказал оператору: «Извините, я отлучусь на секундочку. Сейчас буду».
Поплотнее прижав к ноге трубку, по которой говорил с девушкой, я взял трубку Ленни и сказал ему: «Заткнись!» Затем продолжил разговор с оператором.
Ленни немедленно пробил, активирована ли проверка безопасности. Да, она действовала. Поэтому, чтобы не создавать для нас новый аккаунт (это неизбежно вызвало бы срабатывание тревожного уведомления системы безопасности, возникли бы лишние подозрения), Ленни просто изменил пароль неактивного аккаунта, который имел все системные привилегии.
Тем временем я поблагодарил оператора и сказал, что она может выходить из системы.
После этого Ленни сделал обратный вызов и вошел в неактивный аккаунт с помощью своего нового пароля.
Как только мы проникли в отдел разработки VMS, нашей основной целью стало получение доступа к новейшей версии исходного кода данной операционной системы. Это было не слишком сложно. Когда мы выстроили список дисков, подключенных к системе, оказалось, что один из них называется VMS_SOURCE. Нам донельзя облегчили работу.
Тогда мы уже загрузили в систему небольшой инструмент, который был специально предназначен для аккуратного отключения проверок безопасности без передачи сигнала тревоги.Тогда мы уже загрузили в систему небольшой инструмент, который был специально предназначен для аккуратного отключения проверок безопасности без передачи сигнала тревоги. Когда предупреждения были отключены, мы настроили пару пользовательских аккаунтов с полными привилегиями, а также изменили пароли еще нескольких привилегированных аккаунтов, которые не использовались как минимум на протяжении шести месяцев. Мы хотели скопировать новейшую версию исходного кода в систему Университета Южной Калифорнии, чтобы полностью контролировать код даже после того, как выгрузимся из «Звездного скопления».
Создав наши новые аккаунты, мы вошли в почтовый ящик Энди Голдстейна. Он был членом первого состава команды разработчиков VMS в Digital, его хорошо знали в сообществе VMS как эксперта по операционным системам. Мы были в курсе, что он, в частности, работал над проблемами безопасности VMS, и решили: его почта – хорошее место, где стоит поискать сведения о последних сложностях с безопасностью, которые пыталась исправить DEC.
Мы обнаружили, что Голдстейн получал отчеты о возникновении ошибок в системе безопасности от одного парня по имени Нейл Клифт. Я быстро разузнал, что Клифт был аспирантом британского университета в Лидсе, где изучал органическую химию. Очевидно, он также был компьютерщиком-энтузиастом с уникальным талантом: Клифт мастерски находил уязвимости операционной системы VMS и исправно докладывал обо всех найденных прорехах в DEC. Однако он не просек, что теперь докладывает о них и мне.
Так мы выполнили первый кусок работы над тем, что позже оказалось настоящей золотой жилой.
Просматривая почту Голдстейна, я нашел письмо, в котором содержался подробный анализ толкового патча для Loginout – программы, с помощью которой происходил вход в систему VMS. Этот патч разработала группа немецких хакеров со звучным названием «Компьютерный клуб „Хаос“» (ССС). Несколько членов данной группы специализировались на разработке патчей для конкретных программ VMS. Эти патчи обеспечивали полный контроль над системой.
Патч Loginout для VMS также модифицировал некоторые аспекты программы входа в систему, в частности отдавал команду секретно сохранять пароли в скрытой области системного файла авторизации. Это делалось, чтобы наделять пользователя невидимостью, а также отключать все уведомления об опасности при входе кого-либо в систему под специальным паролем.
Я позвонил ему в больницу и объяснил, что заполучил анализ патчей-лазеек, разработанных их клубом для программ Loginout и Show, и считаю эти патчи чертовски толковыми.В газетных статьях о компьютерном клубе «Хаос» упоминалось имя лидера. Я нашел его номер и позвонил. На тот момент моя собственная репутация в среде хакеров уже стала возрастать, и он узнал меня по имени. Лидер сказал, что мне следует поговорить с другим членом их группы, который, увы, страдал последней стадией рака. Я позвонил ему в больницу и объяснил, что заполучил анализ патчей-лазеек, разработанных их клубом для программ Loginout и Show, и считаю эти патчи чертовски толковыми. Я спросил, нет ли у него других патчей или инструментов, которыми он хотел бы поделиться.
Этот парень оказался очень классным и общительным. Он предложил передать мне кое-какую информацию. К сожалению, ее пришлось пересылать обычной почтой, так как в больнице нет компьютера. Через несколько недель я получил посылку с распечатками, где подробно описывались многие хаки, разработанные этой группой, но еще не попавшие в открытый доступ.
Мы с Ленни решили расширить и дополнить разработки клуба «Хаос». Мы улучшили некоторые патчи, сделав их еще более функциональными. В сущности, ССС создал тот базис, на котором мы возводили надстройку. Выходили новые версии VMS, а я и Ленни адаптировали к ним наши патчи. Поскольку Ленни все время работал в компаниях, оборудованных системой VMS, мы могли тестировать патчи на его рабочих компьютерах и развертывать в системах, над которыми хотели сохранить контроль.
После того как были взломаны системы нескольких крупнейших клиентов DEC, программисты компании разработали средство защиты, которое должно было обнаружить патч «Хаоса». Мы с Ленни нашли программу-ищейку, проанализировали ее и просто модифицировали патч так, чтобы инструмент DEC просто не мог его найти. Это было на самом деле не так сложно. Благодаря доработке, мы смогли внедрить наш патч в многочисленные копии системы VMS компании Digital по всему миру Компьютеры Digital объединялись в глобальную сеть Easynet.
Найти код было несложно, но вот передать его оказалось трудноразрешимой задачей. Кода было много. Чтобы уменьшить его объем, мы попытались его заархивировать. В каждом каталоге находились сотни файлов. Всю эту информацию мы попробовали сложить в единый файл и зашифровать с той целью, чтобы любой посторонний, нашедший этот файл, принял его за кучу мусора.
Единственный способ сохранить доступ к файлам и иметь возможность изучать их в свободное время – найти в Easynet компании DEC такие системы, которые были бы подключены к сети Arpanet. Через подобные системы необходимые файлы можно было вывести из системы DEC. Мы отыскали в Easynet всего четыре системы, которые имели выход в Arpanet. Однако этих ресурсов нам хватило для того, чтобы по частям перенести нужный код.
Оказалось, что наш изначальный план сохранить код в системе Университета Южной Калифорнии был, мягко говоря, недальновидным. Мы поняли, что нам потребуется более одного хранилища кода, чтобы не класть все яйца в одну корзинку и на случай, чтобы вся работа не пошла прахом, если наш код обнаружат. Оказалось, перед нами возникла еще более значительная проблема: база кода была колоссальной. Если бы мы сохранили ее всю в одном месте, риск обнаружения заначки был бы слишком велик. Поэтому мы стали методично взламывать системы Arpanet и искать в этой сети другие безопасные тихие гавани. Стало появляться ощущение, что добыча кода из DEC – самая простая задача, а вот большая проблема заключается в том, чтобы найти место для хранения копий. Мы проникли в компьютерные системы авиабазы военно-морских сил на реке Патаксент, штат Мэриленд, а также к другим местам. К сожалению, база на реке Патаксент располагала совсем небольшим пространством для хранения информации.
Также мы попытались внедриться в компьютерные системы Лаборатории реактивных двигателей (ЛРД) в городе Пасадена, штат Калифорния. Для этого мы воспользовались нашей усовершенствованной версией патча «Хаос».
В ЛРД через какое-то время обнаружили, что их системы взломаны. Возможно, это произошло, потому что там специально отслеживались любые несанкционированные изменения программ Loginout и Show системы VMS. Вероятно, они произвели обратное конструирование, то есть расшифровали структуру двоичных файлов, чтобы определить, какие программы использовались при взломе, и решили, что к ним проникли члены компьютерного клуба «Хаос». Управление ЛРД выступило с этой версией событий в СМИ, после чего в новостях появилась масса сюжетов о немецких хакерах, которых засекли на взломе компьютеров Лаборатории ракетных двигателей. Мы с Ленни только посмеялись над этим инцидентом. Однако ситуация была тревожной, ведь нас смогли обнаружить.
Приступив к переносу кода, мы занимались им день и ночь, копируя код небольшими частями. Процесс был очень медленным. Скорость модемных соединений в те времена – если это вообще можно назвать скоростью – составляла не более Т1, то есть 1544 Мбит в секунду. Сегодня даже сотовые телефоны передают информацию гораздо быстрее.