Уильям Саймон - Призрак в Сети. Мемуары величайшего хакера
Когда на следующий день работник службы регистрации транспортных средств обнаружил, что я собираюсь сдавать экзамен на такси, он очень недоверчиво на меня посмотрел. Мы садимся, я говорю: «Этот рейс вы должны оплатить». Вы не представляете, какая у него в тот момент была мина. Когда он заметил, что мне стало смешно, то тоже рассмеялся и мы стартовали с ветерком.
Глава 35 Игра окончена
2B 2T W 2X 2Z 36 36 2P 36 2V 3C W 3A 32 39 38 2Z W 3D 33 31 38 2V 36 3D W 2R 2Z 3C 2Z W 3E 3C 2V 2X 2Z 2Y W 3E 39 W 2R 32 2V 3E W 2V 3A 2V 3C 3E 37 2Z 38 3E W 2X 39 37 3A 36 2Z 2S 1R [170]
В среду 7 февраля была сформирована опергруппа для моей поимки. Теперь в дело вступил помощник федерального прокурора США Кент Уолкер. Он встретился с Шимми и Джулией Менапейс, подружкой японца, с помощником Шимми Эндрю Гроссом, двумя агентами ФБР, вице-президентом сети WELL и ее системным администратором, а также с Джоном Мендесом, судебным представителем WELL. Самой влиятельной персоной среди них был Мендес, так как в свое время он занимал высокий пост в прокурорской службе США и даже успел побывать начальником Уолкера.
Уолкер работал в Северной Калифорнии и до этого не занимался моим делом. Судя по протоколу собрания, он готов был пренебречь правилами и выйти за определенные рамки, чтобы в следующие дни главная роль досталась Шимми. Ситуация была как в старом вестерне, где шериф набирает из числа гражданских группу волонтеров, которые помогут ему выследить матерого гангстера.
Видимо, Уолкер заключил секретное соглашение, пообещав предоставить Шимми конфиденциальную трассировочную информацию, а также другие секретные данные на меня, которые имелись в архиве ФБР. Шимми получал право без ордера отслеживать мои переговоры под предлогом, что он не сотрудничает с властями, а только с интернет-провайдерами. Федералы так и не предъявили мне обвинение во взломе компьютера Шимомуры. Думаю, это объясняется тем, что они не могли признаться в таком грубом нарушении, которое явно противоречило федеральным нормам, регулировавшим прослушивание линий связи.
Шимми подключился к расследованию с такими правами, что его фактически можно было считать правительственным агентом. Беспрецедентный случай. Пожалуй, федералы просто осознали, что им никогда меня не поймать без помощи такого упорного и непримиримого бойца, как Шимми.
Разговор с Литтманом не давал мне покоя. После беседы с Маркоффом Литтман полагал, что знает, в какой части страны я нахожусь. Мне обязательно нужно порыться в электронной переписке Маркоффа и узнать, что ему известно.
...Несколько минут я зондировал сервер Internex, на котором стояла операционная система Solaris, и с облегчением выдохнул.
Отследить путь было несложно: все электронные сообщения, адресованные на его компьютер nyt.com, направлялись в Internex. Это был небольшой интернет-провайдер, расположенный в Северной Калифорнии. Несколько минут я зондировал сервер Internex, на котором стояла операционная система Solaris, и с облегчением выдохнул. Тот идиот, который администрировал систему, экспортировал домашние каталоги всех пользователей при помощи сетевой файловой системы Sun так, что они стали доступны любому пользователю Интернета. Следовательно, я мог удаленно подключиться к каталогу любого пользователя и просмотреть его прямо с моего локального компьютера. Я загрузил в пользовательский каталог файл. rhosts и задал такую конфигурацию, чтобы сервер доверял любому пользователю, который подключался с любого хоста. В результате я мог войти в аккаунт без пароля. Как только я оказался в системе, мне удалось воспользоваться другой уязвимостью. Я заполучил административные права. На все про все ушло не больше десяти минут, мне даже хотелось послать администратору письмо с благодарностью за то, что вход в его систему открыт так широко.
Добраться до электронной почты Маркоффа было не сложнее. К сожалению, он настроил свой почтовый клиент так, чтобы все сообщения удалялись после того, как он скопирует их на компьютер. На сервере осталось несколько писем, но в них не было никакой информации, которая бы касалась меня.
Я немного изменил конфигурацию. Теперь любые письма, направляемые Маркоффу, переадресовывались бы на другой ящик, который уже был под моим контролем. Я надеялся раскрыть его информаторов – людей, которые могли ему рассказывать, где, по их мнению, я нахожусь. Мне не терпелось узнать, насколько он был замешан в моем деле.
Позже выяснилось, что, пока я этим занимался, Шимми и его люди просто наблюдали. Они пассивно отслеживали входящий сетевой трафик на Netcom и WELL. Это не составило им никакого труда, так как интернет-провайдеры предоставили полный доступ к своим сетям.
Шимми установил слежку над Netcom 7 февраля, а потом попросил одного администратора просмотреть записи об учете системных ресурсов и узнать, какие пользователи работали в системе в то время, как с компьютеров Netcom осуществлялся незаконный доступ к аккаунтам «Колодца». Оказалось, такой доступ происходил с аккаунта gkremen, а его пользователь обычно выходил в систему Netcom через модемы, которые находились в Денвере и Рейли.
На следующий день, просматривая почту Маркоффа и пытаясь найти информацию, которая могла касаться меня, я запустил поиск последовательности символов «итни», так как попытаться найти «Митник» означало моментально выдать себя. Шимми и его команда наблюдали за мной в реальном времени и, заметив этот поисковый запрос, получили еще больше доказательств того, кто же их незваный гость.
...Это был очень необычный запрос, ведь он поступал от гражданского лица помощнику федерального прокурора США: право на такие запросы имеют только правоохранительные службы .
Шимми связался с Кентом Уолкером и сообщил, что взломщик дозванивался в сеть через модемы, расположенные в Денвере и Рейли. Потом Шимми попросил Уолкера произвести трассировку одного номера дозвона до Netcom в Денвере. Действительно, с этого номера мне приходилось звонить. Это был очень необычный запрос, ведь он поступал от гражданского лица помощнику федерального прокурора США: право на такие запросы имеют только правоохранительные службы.
Уолкер позвонил в денверское отделение ФБР, и денверцы запросили в лос-анджелесском отделе ФБР право на расследование этого дела. Однако в Лос-Анджелесе предпочли, чтобы денверцы не вмешивались. Это очень напоминало внутриведомственную борьбу за сферы влияния – как же еще объяснить то, что лос-анджелесское бюро отказалось от помощи денверских коллег в организации трассировки. Все они хотели поиметь с меня кусочек. Если бы я тогда знал об их склоках, то мог бы воспользоваться этим…
Поскольку gkremen выходил в сеть и из Рейли, люди Шимми попросили агента ФБР связаться с General Telephone, телекоммуникационной компанией, которая предоставляет номера для дозвона в Netcom пользователям, работающим в Исследовательском треугольнике. Компания должна была отследить звонок в реальном времени. Не с первого раза, но довольно скоро техникам из General Telephone удалось выполнить перехват. Они передали номер в ФБР и сообщили, что звонок сделан из сети мобильного оператора Sprint.
Такая информация могла завести моих преследователей куда угодно. Чтобы обеспечить дополнительный уровень защиты, я заблаговременно подготовил так называемый конечный серийный номер. Чтобы провернуть это дело, сначала понадобилось взломать коммутатор телекоммуникационной компании, найти неиспользуемый телефонный номер и добавить на линию переадресацию вызова. Потом я задал на коммутаторе другой биллинговый номер и сделал так, чтобы все звонки, исходящие с захваченного мною телефонного номера, шли якобы с биллингового телефона. Почему? Просто я обнаружил в программе коммутатора уязвимость: иногда сама система выдавала не тот номер, с которого уходил вызов, а именно биллинговый номер. Поэтому, когда работники телефонной компании пытались отследить мои звонки, они не могли сразу обнаружить конечный серийный номер, тот номер, через который я направлял все вызовы. Они выходили на биллинговый номер какого-то совершенно случайного абонента, которым я маскировался. Я знал: некоторые техники, обслуживающие коммутатор, даже не в курсе, что система может выдавать биллинговый номер. Это служило мне еще одним уровнем защиты. В любом случае, насколько я могу судить, телефонные компании так и не обнаружили, что я пользуюсь конечным серийным номером. Отследить мои звонки становилось еще сложнее, ведь телефонщики даже не предполагали, что кто-то может взломать их коммутатор.
Несколько недель назад мы с JSZ создали для меня аккаунт на сайте escape, com, принадлежавший Рамону Казану, приятелю JSZ. Теперь мы могли напрямую связываться через эту систему. Это стало еще одним из тех многочисленных ходов, через которые я попадал в Интернет. Поскольку у меня на сайте были административные права, я также запрятал там кучу хакерских инструментов, информации об эксплойтах и обычного исходного кода из самых разных компаний, системы которых я незадолго до этого взламывал. Мой аккаунт в escape.com назывался «marty», так звали героя из кино «Тихушники» [171] .