Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл
Шрифт:
Интервал:
Закладка:
Представителей трехбуквенных агентств собралось около двадцати. Наконец-то я мог увидеть лица тех, кого хорошо знал по телефону. Майк Гиббонс действительно выглядел как агент ФБР — около тридцати лет, тщательно выглаженный костюм, усы, наверное, гири поднимает в свободное время. Мы немного поболтали о микрокомпьютерах — он знал операционную систему Атари досконально. Джим Кристи из ВВС был худым и долговязым, его фигура излучала уверенность. И Тиджей был там. Он сидел в углу комнаты, молчаливый, как всегда.
Зик Хэнсон из АНБ радовал глаз широченной грудью и широчайшей улыбкой. В качестве приветствия он похлопал меня по плечу. Он одинаково хорошо разбирался как в компьютерах, так и в бюрократических тонкостях. Время от времени он шепотом пояснял мне: «Вон тот парень играет важную роль в твоем деле» или «Она здорово бережет честь мундира». Я чувствовал себя не очень уютно среди всех этих пиджаков, но, подбадриваемый Хэнсоном, встал и обратился к собранию. Некоторое время я рассказывал о сетевых соединениях и слабых местах, а затем разгорелась общая дискуссия о национальной политике в области компьютерной безопасности, оставившая впечатление полного отсутствия таковой.
Собравшиеся все время спрашивали: «Выдвинуто ли обвинение против кого-нибудь?» Я посмотрел на представителей ФБР. Майк Гиббонс заерзал в кресле. На вопрос ответил сидевший рядом с Майком Джордж Лейн, тоже из ФБР: «Так как парня нельзя выдать Соединенным Штатам, то мы не собираемся слишком много заниматься этим делом. Мы уже сделали все, что смогли.»
Но люди из Министерства Энергетики продолжали припирать их к стенке: «Мы просили вас связаться с немцами, они просят о том же, но в Бонне до сих пор не видели вашего ордера.»
— Здесь у нас все о’кей. Это в офисе нашего Посланника возникли некоторые затруднения, — сказал Лейн. — Главное, что хакер не причинил никакого ущерба.
Тут не выдержал Росс Мунди, сухощавый полковник из Агентства Оборонных Коммуникаций: «Никакого ущерба! Парень взломал два десятка военных компьютеров и это называется никакого ущерба? Он крадет компьютерное время, сетевые каналы связи, не говоря о программах, данных и паролях. Что тогда для вас серьезно?»
— Но мы не рисковали никакими секретными данными, — сказал агент ФБР. — Финансовые потери? Всего 75 центов в лаборатории в Беркли.
Полковник зашел с другого боку: «Для общения мы используем сети. Не только военные, но и инженеры, студенты, секретари и, черт побери, даже астрономы, — сказал он, указывая на меня. — Этот ублюдок подрывает доверие, которое сплачивает общество.»
Министерство Юстиции поддерживало ФБР. «Ведь немцы все равно не выдадут нам гражданина Германии? К тому же ФБР получает сотни сообщений на эту тему каждый год, а наказать удается одного или двух.»
Далее они продолжили в том духе, что у нас уже есть достаточно улик, чтобы обвинить хакера: мои регистрационные записи и распечатки будут использованы на суде. Но мы не можем поймать хакера flagrante delicto (на месте преступления), чего требует закон США, то есть не можем его арестовать, когда он подсоединится к зарубежному компьютеру. «Так что лавочку пора закрыть. Ничего нового мы добавить не можем, а улик уже достаточно.»
Под конец люди из Отдела Специальных Расследований ВВС выяснили мнение каждой группы о направлении дальнейшей работы. ФБР и Министерство Юстиции хотели, чтобы мы прикрыли лавочку и запретили хакеру доступ в компьютер в Беркли. Тиджей из ЦРУ и Зик из Национального Центра Компьютерной Безопасности согласились.
Поднялся Леон Бреолт из Министерства Энергетики. «Мы должны помочь ребятам поймать этого парня. Если этого не будет делать ФБР, то займемся мы,» — сказал он, сверля взглядом прокурора из Министерства Юстиции.
Люди, пострадавшие от хакера, хотели, чтобы наблюдение продолжалось. Закрытие нашей наблюдательной станции означало бы, что хакер использовал для своих похождений другой путь, вне нашего контроля. Но к кому обращаться? ФБР не хотело заниматься этим делом. Военные не обладали властью выписывать ордера. Где же служба безопасности? Случай с хакером выявил ряд новых проблем, касающихся компьютерной безопасности. Кому следует доложить о них? Национальному Компьютерному Центру? Зик сказал, что они занимаются чем-то другим: «Мы устанавливаем стандарты безопасности для компьютеров, и не занимаемся оперативными делами. Тем не менее, мы всегда готовы выслушать, что происходит в реальном мире.»
— Да, но вы расскажете о проблемах, которые возникают? — спросил я. — Вышлете ли отчет с описанием незащищенных мест моего компьютера? Позвоните, если кто-то будет пытаться проникнуть в компьютер?
— Нет. Мы лишь собираем информацию. — Именно такого ответа я и ожидал от АНБ. Гигантский пылесос, который засасывает информацию, но ничего не выпускает наружу.
Допустим, я обнаружил некую прореху компьютерной защиты. Я, конечно, могу просто держать язык за зубами в надежде, что больше никто до этого не дойдет. Но это почти нереально. Возможно, мне следует всем рассказать. Послать заметку на несколько электронных досок объявлений с сообщением: «А вы знаете, что можно легко проникнуть в компьютер ЮНИКС, сделав то-то и то-то…» Это расшевелит ребят, которые управляют системами.
Может быть, даже стимулирует их на активные действия. А может, использовать эти бреши для написания вируса?
Если бы существовала внушающая доверие служба безопасности, я мог бы сообщить об этом им. Они, в свою очередь, могли найти средство для латания дыры и проследить, чтобы оно было на всех системах. По логике вещей, этим должен был бы заниматься Национальный Центр Компьютерной Безопасности (НЦКБ). Но они не хотят иметь к этому отношение. НЦКБ слишком занят разработкой компьютеров с высокой степенью защиты. За последние несколько лет они опубликовали неудобоваримую серию документов, описывающих, что именно они понимают под защищенным компьютером. И в результате, чтобы доказать надежность компьютера, им требуется нанять несколько программистов, цель которых — проникнуть в систему. Не очень убедительное доказательство. А сколько брешей они не заметили?
Мы разошлось, не убедив ни ФБР, ни Министерство Юстиции: они твердо были настроены против продолжения наблюдения за хакером. ЦРУ и АНБ помалкивали, а представители военных и Министерства Энергетики желали, чтобы мы продолжали работу. Так как именно МЭ оплачивало наши счета, то мы решили продолжать до тех пор, пока хакера не арестуют.
Зик Хэнсон, воспользовавшись моим пребыванием в пригородах Вашингтона, пригласил выступить в Национальном Центре Компьютерной Безопасности. Это от Форт Мида — штаб-квартиры АНБ — строго на юг, но опять я долго искал. Там, близ Балтиморского аэропорта, я предстал