Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Иногда в свободное время между дуэлями с системными администраторами, операциями с гигабайтами кода и смирением с убийственно медленным каналом передачи данных у нас возникало ощущение, что мы пытаемся высосать океан через соломинку. Однако мы это сделали.
Когда весь исходный код VMS был перенесен на несколько систем в USC, мы должны были записать его на магнитную ленту, чтобы спокойно перелопатить всю информацию на своих компьютерах и не беспокоиться, что нас отследят при дозвоне в Easynet. Для переноса кода на магнитную ленту требовалось привлечь третьего человека.
Мы отправили Льюиса де Пэйна в кампус. Там он должен был выдать себя за студента. Ему требовалось попросить одного из операторов компьютеров вставить предоставленную им магнитную ленту в один из ленточных накопителей.
Я должен был находиться в другом районе города, в офисе у моего друга Дэйва Харрисона, и выйти оттуда в систему VMS под названием ramoth через обычный коммутируемый модем, подключенный к тому накопителю, в котором стояла лента Льюиса. На эту ленту нужно записать столько исходного кода, сколько влезет. После этого Льюис должен был передать оператору другую пустую ленту, а ленту с записью доставить Ленни Ди-Чикко. В конце каждого такого захода Ленни должен прятать новые ленты в специально заказанной для этих целей ячейке. Мы занимались этим до тех пор, пока у нас не накопилось от 30 до 40 лет с полным объемом исходного кода операционной системы VMS версии 5.
В ходе данной операции я достаточно долго бывал на работе у Харрисона. Я обнаружил, что в том же здании находились офисы компании GTE Telenet. Эта компания оперировала одной из наиболее обширных сетей Х25 и обслуживала одного из крупнейших потребителей в мире. Может быть, мне удалось бы заполучить административный доступ к этой сети и наблюдать за пользовательским трафиком. Ранее Дэйв подобрал ключ к пожарному пункту, взял оттуда универсальный ключ, который подходил ко всем дверям, и занес его в здание. Однажды поздно ночью мы с Дэйвом воспользовались этим ключом и проникли в офисы GTE Telenet, чтобы просто осмотреться. Когда мы обнаружили, что они пользуются VMS, я сильно воодушевился. Как говорится, это я удачно зашел.
...Мне понадобилось совсем немного времени, чтобы можно было прослушивать пользовательский сетевой трафик.
Я нашел систему VMS с именем узла Snoopy [37] . Немного осмотрев ее, я обнаружил, что из этой системы уже сделан выход в сеть с привилегированного аккаунта, а это значит, я могу получить полный доступ к системе. Слишком соблазнительно. Хотя сотрудники Telenet могли появиться в офисе в любое время дня и ночи, я сел за терминал и принялся исследовать. Я искал скрипты и сторонние приложения, чтобы разобраться, с какими инструментами работали в этой компании и как можно ими воспользоваться для отслеживания сетевого трафика. Мне понадобилось совсем немного времени, чтобы можно было прослушивать пользовательский сетевой трафик. Потом меня осенило. Узел назывался Snoopy, так как он позволял техникам отслеживать, выискивать трафик в пользовательских сетях.
У меня уже был адрес Х25 для подключения к системе VMS на факультете органической химии в университете Лидса, где учился Нейл Клифт. Через него я и вышел в сеть. Зато у меня не было никаких учетных данных, я попытался их угадать, но безуспешно. Нейл уже был в системе, ведь из-за разницы часовых поясов у него в Лидсе день, а у меня глубокая ночь. Он заметил мои попытки создать логин и написал администратору Snoopy письмо о том, что кто-то хочет прорваться в университетскую систему. Разумеется, я удалил это письмо.
Хотя в ту ночь мне и не удалось попасть в систему университета Лидса, я выполнил подготовительную работу для последующей слежки за Клифтом. Это позволило мне обнаружить настоящую золотую жилу.
Тогда мы с Ленни вступили в интеллектуальную дуэль друг с другом. Он встал на место компьютерного оператора компании VPA, а я присоединился к компании CK Technologies в Ньюбери-Парке. Мы делали ставки, сможем ли проскользнуть в компьютерные системы компаний друг друга. Как только кому-то удавалось попасть в компьютерную сеть компании соперника, которая использовала операционную систему VMS, он получал приз. Это напоминало игру «захват флага», в ходе такой схватки мы проверяли свои навыки и умение защищать системы друг от друга.
Ленни был недостаточно проворен и никак не мог меня обхитрить. Я снова и снова проникал на его территорию. Ставка всегда равнялась 150 долларам – столько стоил обед на двоих в Spago. Это ресторан в Беверли-Хиллз, где тогда работал легендарный шеф-повар Вольфганг Пук. Я выиграл это состязание достаточно много раз подряд, и Ленни стал злиться.
Во время одного из наших полуночных хакерских заседаний Ленни стал жаловаться, что он так никогда и не выиграет. Я сказал, что, если он больше не хочет соревноваться, мы можем закончить в любое время. Однако он жаждал победить.
В его компании как раз установили цифровой замок на дверь в компьютерный зал. Ленни предложил мне открыть этот замок, угадав код, – он знал, что сделать это практически невозможно. «Если ты не сможешь войти, – сказал Ленни, – ты заплатишь мне 150 баксов. Прямо сегодня ночью».
Я сказал, что не хочу брать у него денег, так как это было бы слишком просто, а потом добавил, что он все равно будет недоволен собой, так как я выигрываю всегда, независимо от задачи. Эти колкости еще больше раздразнили его – во что бы то ни стало, он хотел добиться, чтобы я принял этот вызов.
На самом деле задача была бы для меня очень сложна, если бы я попытался решить ее в лоб. Однако мне опять пришла на помощь слепая удача. Когда я работал на терминале Ленни и вламывался в сеть Digital, я заметил кошелек у него под столом. Я как будто случайно уронил ручку, нагнулся за ней, незаметно засунул кошелек в носок и сказал Ленни, что отойду по нужде.
В кошельке я обнаружил клочок бумаги с кодом для цифрового дверного замка. Я просто не мог поверить: Ленни – такой умный хакер, а не смог запомнить простенький номер? Причем как он мог так сглупить: записать код на бумажке и оставить ее в кошельке! Ситуация казалась настолько абсурдной, что мне в голову закралась мысль: не пытается ли он меня подставить? Может быть, он уронил кошелек просто для того, чтобы прервать мою серию выигрышей?
Я вернулся к столу, положил кошелек на место и сказал, что мне нужен час, чтобы разгадать дверной код. Мы договорились, единственное правило – не ломать замок силой. Все остальные приемы считались законными.
Через несколько минут Ленни сходил вниз что-то забрать. Когда он вернулся, то не смог меня найти. Он искал везде, пока наконец не открыл дверь в компьютерный зал. Я как ни в чем не бывало сидел там, набирал что-то на консоли VMS. Я работал в системе, и у меня были все привилегии. Я улыбнулся.
Ленни был в ярости. «Ты жульничал!» – воскликнул он.
Я протянул ему руку и сказал: «Ты должен мне 150 баксов». Когда Ленни заупрямился, я добавил: «Даю тебе неделю». Мне очень льстило, что я могу обломать такого самодовольного типа.
Ленни не платил и не платил. Я перестал давать ему отсрочки и сказал, что начну набавлять проценты. Не помогло. Наконец, скорее в шутку, чем всерьез, я позвонил в отдел расчетов с кредиторами его компании и представился сотрудником отдела IRS по вычетам задолженностей из заработной платы. «Скажите пожалуйста, у вас еще работает Леонард Ди-Чикко?» – спросил я.
«Да, работает», – ответила дама.
«У нас есть приказ суда о наложении ареста на имущество должника, – сказал я. – Нужно, чтобы вы удержали с него зарплату». Моя собеседница ответила, что для удовлетворения такого требования ей нужно документальное подтверждение. Я сказал ей: «В понедельник пришлем вам факс, но я официально требую от вас не выдавать этому сотруднику никаких средств, пока вы не получите от нас дополнительной документации».
Я полагал, что Ленни немножко обеспокоится, но вышло гораздо хуже. В понедельник никакой факс бы не пришел, и ему просто выдали бы деньги.
Когда сотрудники из отдела расчетов с кредиторами рассказали Ленни о звонке из IRS, он сразу же сообразил, чьих это рук дело. Из-за этого Ленни впал в такой беспредельный и неконтролируемый гнев, что потерял рассудок и вытворил совершеннейшую глупость: пошел к начальнику и рассказал, что это мы с ним взламывали сеть DEC из офиса VPA.
Начальник не стал вызывать полицию. Вместо этого он позвонил в службу безопасности DEC и рассказал, кто докучал этой компании на протяжении последних нескольких месяцев. К делу подключилось ФБР, и его агенты навострили уши.
Сотрудники ФБР и корпорации Digital Equipment Corporation расположились в VPA перед тем, как мы с Ленни решили устроить одну из наших полуночных хакерских посиделок. Они установили программы слежения на компьютерах VPA, чтобы записывать все, что мы будем делать. Ленни нацепил провод с микрофоном, через который можно было слышать все наши разговоры. В ту ночь моей целью был британский университет Лидса. Ранее я уже узнал, что Нейл Клифт был в Digital одним из основных информаторов. Он сообщал об ошибках в системе безопасности VMS, поэтому я хотел проникнуть в VMS факультета органической химии университета Лидса, туда, где у Клифта был аккаунт.