Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл
Шрифт:
Интервал:
Закладка:
Программы базы данных Ingres позволяют очень быстро просматривать тысячи записей в поисках одной-единственной. Вы можете делать запросы вроде: «перечисли все квазары, испускающие рентгеновские лучи» или «сколько ракет типа Томагавк развернуто на Атлантическом флоте?» Программное обеспечение баз данных — это мощный инструментарий, а система Ingres принадлежит к лучшим.
Но эта система продается со стандартным служебным паролем. Дистрибутив Ingres имеет свое учетное имя, пароль которого легко отгадать. Мой хакер это знал, а Центр Береговых Систем ВМС — нет.
Как обычно, войдя в систему, он тщательно проверил, что за ним никто не наблюдает. Просмотрев файловую структуру, начал искать выходы на другие сети. Прочитал файл с зашифрованными именами паролей. Зачем?
Наконец ему надоело сидеть внутри компьютера ВМФ и он вернулся назад, разгуливая по сети Милнет и пробуя другие двери. Через некоторое время у хакера и к этому пропал интерес — устал читать одно и то же: «Нет доступа — неправильный пароль». Он заново распечатал несколько файлов СОИНЕТ, причем те же самые, что исследовал прошлый раз. Около 2.30 дня дал команду конца сеанса. Восемь часов потратил, занимаясь военными сетями.
Времени более чем достаточно, чтобы Бундеспост связался с государственным прокурором в Бремене. Те свяжутся с властями Ганновера, а также переговорят с немецкой службой безопасности ВКА. Похоже, кто-то уже подбирается к хакеру и вот-вот арестует. Кому мне следует сообщить о проникновении в компьютер ВМФ?
Неделю назад ОСР ВВС предупредил, чтобы я не звонил непосредственно системным менеджерам. Джим Кристи сказал: «У военных так не принято.»
— Понимаю, — сказал я, — но есть какая-нибудь служба безопасности, куда бы я мог обратиться?
— Такой службы нет, — объяснил Джим. — Ты, конечно, можешь сообщить в Национальный Центр Компьютерной Безопасности, но это как письмо без обратного адреса: тебя выслушают, но никакой реакции не последует. Позвони нам. Мы сообщим, кому надо.
В понедельник утром нелегкая опять принесла хакера. Сегодня он решил вновь поискать незапертые двери. Один за другим он просматривал компьютеры Милнет, начиная с Центра Развития Авиации и заканчивая каким-то невероятным Центром Электронной Войны на Море. Он опробовал мест пятнадцать, пока, наконец, ему не повезло с базой ВВФ в Рамстайне. Задание «bbncc» на их компьютере не было защищено. Не требовалось никакого пароля.
Компьютер в Рамстайне был задействован, по-видимому, под систему электронной почты для офицеров. Хакер принялся просматривать их корреспонденцию. Что делать? С одной стороны, я не мог ему позволить копировать эту информацию, а с другой — не хотел вмешиваться явно. Разъединить связь? Толку мало, он просто найдет другой путь. Позвонить на базу я тоже не мог — не имел никакого представления, где этот Рамстайн. Я потянулся к телефону, чтобы позвонить Джиму Кристи в ОСР ВВС. Телефонного номера я, разумеется, не помнил. В кармане звякнула связка ключей. Конечно же! Старый фокус с ключами. Нужно создать помехи на линии.
Одно прикосновение ключей к контактам — и я на мгновение закоротил хакеру связь. «Статические помехи на линии», — должно быть, подумал он. Теперь, как только хакер запрашивал электронную почту, я вносил искажения в его команды и компьютер в Рамстайне переставал понимать их. После нескольких попыток он оставил военно-воздушную базу в Рамстайне и вернулся к просмотру сети Милнет, стараясь попасть в другие места.
Наконец я дозвонился Джиму Кристи в ОСР ВВС. «Хакер проник на военно-воздушную базу, где-то в Рамстайне. Лучше сказать им, чтобы они сменили пароли».
— Рамстайн — это в Германии.
— Вот как? — Я-то думал, что оккупация Германии закончилась в 50-х. — А что это ВВС США делают в Германии?
— Тебя защищают. Ладно, давай не будем об этом. Я сообщу им прямо сейчас, а ты пока наблюдай за хакером.
Десять минут хакер был предоставлен самому себе. Все это время он неспешно и методично продолжал попытки проникновения в другие военные системы.
По-видимому, адреса абонентов сети располагались в алфавитном порядке — как раз сейчас он работал в конце алфавита. В основном на буквы R и S. Каким-то образом он заполучил служебную директорию Милнет, и теперь отмечал по списку каждого пройденного абонента.
Он уже прошел половину буквы S, как ему повстречался компьютер по имени Секенхейм. Под именем «гость» ему сразу удалось подключиться. Никаких паролей. Это становилось загадочным.
Но хотя он и проник в этот компьютер, долго не задержался. Всего лишь пару минут, чтобы просканировать системные файлы — и на выход. «Почему?» — спросил я себя. Пожалуй, лучше что-нибудь предпринять. Самое время позвонить ребятам в ВВС.
— Послушай, хакер только что проник в некое место под названием Секенхейм. Это в сети Милнет, возможно, это военный компьютер. Правда, я о нем ничего не слышал.
— Черт бы его побрал, — не сдержался Джим.
— А что?
— Проклятье, Секенхейм — это Командование Тылового Обеспечения в Европе. Около Гейдельберга. Опять Германия.
— Прими мои соболезнования.
— Я позабочусь об этом.
Успех хакера создавал проблемы для фараонов. Сколько, интересно, у Соединенных Штатов заграничных военных баз? Я вполне мог это узнать. Лишь слабое знание географии и бюрократические препоны могли помешать.
За сегодняшний сеанс хакер проник уже в три компьютера, но все еще не успокаивался. Он продолжал ломиться во все двери сети Милнет, так что я не оставлял дежурства на своей промежуточной станции. Я наблюдал непрерывную серию попыток подобрать нужный пароль. В 11.37 он вошел в компьютер типа ВАКС по имени Стюарт.
Хакер сразу принялся за дело. Системное задание было привилегированным и он, не тратя время попусту, постарался использовать это с максимальной пользой для себя. Сначала он отключил режим регистрации, чтобы не оставлять никаких следов своего пребывания. Затем он обратился прямиком к системной утилите authorize, с помощью которой назначались пароли, и выбрал задание пользователя по имени Рита, которая последний раз работала в системе несколько месяцев назад. Он изменил задание Риты, дав ему полный набор системных привилегий. Наконец, задал новый пароль — «Ульфмербольд».
Где же я слышал это слово?
Сразу после полудня хакер, наконец, покинул компьютер в Беркли. Сегодня он собрал богатый урожай. Имя Стюарт, как оказалось, принадлежит компьютеру форта Стюарт — армейской военной базы в Джорджии. Я дозвонился Майку Гиббонсу в ФБР и он пообещал предупредить их.
— Майк, ты когда нибудь слышал такое слово — Ульфмербольд?
— Нет, но по звучанию оно немецкое.
— И я того же мнения. А ты знаешь, ведь немцы уже выследили его и Бундеспост знает, от кого идут эти звонки.
— Они сказали тебе, кто?
— Нет,