Яйцо кукушки. История разоблачения легендарного хакера - Клиффорд Столл
Шрифт:
Интервал:
Закладка:
Глава 53
За месяц до поимки хакера к нашей группе присоединился Даррен Гриффитс, прибывший из Южной Калифорнии. Даррен любил музыку панков, сети под ЮНИКС, лазерную печать и друзей с волосами торчком — именно в такой последовательности. Беркли привлекал его сотнями компьютеров ЮНИКС, связанных сетью Этернет в сложный лабиринт. Наш шеф дал ему свободу работать над любым проектом и когда хочет. После пяти, когда нормальные люди неслись домой, он врубал стерео и писал программы. «Чем громче музыка, тем лучше программа.»
Я расписал ему похождения хакера, полагая, что ему понравится брешь в Гну-Эмакс, но он только пожал плечами. «Да все знают как пользоваться этой программой. И, в конце концов, она установлена всего лишь на нескольких сотнях систем. Лучше обратись к VMS. У них пролом, куда грузовик проедет.»
— Что?
— Да, да. Это есть на каждом ВАКСе компании ДЕК, на котором крутится операционная система VMS версии 4.5.
— А в чем там проблема?
— Любой, кто подключается к системе, может стать системным менеджером, запустив небольшую программу.
— А ДЕК что-нибудь с этим делает? Ведь они продают систему.
— Они рассылают заплаты. Но замалчивают этот факт. Не хотят вызвать панику среди клиентов.
— Выглядит разумно.
— Конечно, но при этом никто не устанавливает эти заплаты. Что ты сделаешь, если придет сообщение: «Пожалуйста, установите эту программу, иначе возможны проблемы»? Проигнорируешь, потому что у тебя полно дел поважнее.
— Значит, все эти системы не защищены от вторжений?
— Правильно понял.
— Погоди. Эта операционная система была сертифицирована в АНБ. Они удостоверили ее надежность.
— Точно, потратили целый год на испытания. А через месяц после того, как они проверили ее, ДЕК внесла небольшое изменение в программу обработки паролей.
— И сейчас пятьдесят тысяч компьютеров не защищены…
Проблема показалась мне важной и я позвонил Бобу Моррису в Национальный центр компьютерной безопасности. Он раньше об этом не слышал, но пообещал проверить. Ну что ж, я предупредил.
В конце июля Даррен получил по сети сообщение. Рой Омонд, системный менеджер из Гейдельберга, засек хакеров из Клуба Компьютерного Хаоса, которые проникали в его ВАКС. Они использовали ту самую брешь, про которую рассказывал Даррен. В сообщении Омонда говорилось, каким образом эти вандалы проникали в компьютер, устанавливали троянских коней для перехвата паролей, а затем уничтожали следы.
Клуб Компьютерного Хаоса, каково? До меня доходили слухи, еще в 1985 году, что несколько немецких хакеров объединились, чтобы «исследовать» компьютерные сети. На их пути стояло только одно препятствие — государственная монополия, которую они прозвали «Бундесчумой». Скоро они превратились в банду, которая систематически терроризировала компьютеры в Германии, Швейцарии, Франции и в конечном итоге в Соединенных Штатах. Все эти псевдонимы, которые я слышал раньше — Пенго, Зомби, Фримп — принадлежали членам уже сформировавшийся шайки киберпанков, которые чрезвычайно гордились своей способностью проникать в компьютеры.
В конце лета дело приобрело еще больший размах. По сети ПКФнет, принадлежащей НАСА, шайка из Хаоса проникла почти в сотню компьютеров, разбросанных по всему миру. Стоп. Компьютер Petvax! Тревога в июне — я проследил подключение вплоть до сети НАСА. Готов спорить, что ниточка ведет в Германию.
Это действительно так, немецкие расценки за телефонные звонки чрезмерно высоки по сравнению с Североамериканскими.
Вскоре я выяснил всю картину. Компьютерный Клуб Хаоса проник в компьютеры физической лаборатории ЦЕРН в Швейцарии. Для сотрудников лаборатории это была сплошная головная боль — у них похищали пароли, уничтожали программное обеспечение и ломали экспериментальные системы. И все это ради забавы.
Из шведской лаборатории члены клуба украли пароли, при помощи которых проникали в компьютеры американских физических лабораторий Ферми в Иллинойсе, Колтече и Стэнфорде. А оттуда легко было перепрыгнуть в сеть НАСА и добраться до их компьютеров. Когда они проникали в очередной компьютер, они, используя какую-нибудь ошибку в операционной системе, делали себя системными менеджерами. Затем они так изменяли операционную систему, чтобы в компьютер можно было войти со специальным, только им известным, паролем. И теперь, если члены клуба Хаоса воспользуются магическим паролем на одном из ВАКС-компьютеров, они всегда сумеют войти!
Угроза нависла над сотнями компьютеров. Что же делать? НАСА не несет ответственности за компьютеры, подключенные к ее сети. Половина из них находится в университетах и обсчитывает научные эксперименты. НАСА, скорее всего, даже не располагает списком всех подключенных к сети компьютеров. Сеть НАСА, так же, как и сеть Милнет, — это дорога, соединяющая компьютеры по всей стране. Несомненно, что и грабитель может воспользоваться этой дорогой, но вряд ли вину за это нужно сваливать на строителей дороги. Безопасность каждого компьютера лежит на совести людей, использующих его.
Клуб Компьютерного Хаоса стал для людей, занимающихся сетями, настоящим источником головной боли. Сотни системных менеджеров и тысячи ученых остались с носом. Вам нужно перестраивать системное программное обеспечение, чтобы защититься от случайного проникновения. Это работа на полдня. Умножаем это на тысячу мест. А, может быть, на пятьдесят тысяч?
В конце концов клуб Хаоса с понтом поведал о своих похождениях. Я искал хоть какое-нибудь упоминание о своей лаборатории, о сети Милнет или о Ганновере. Ничего. Как будто они о моем хакере и не слышали. Однако спустя два месяца после проникновения немецкого хакера в компьютерные сети, немецкий клуб гласно заявил о себе, утверждая, что они прошлись по всей сети НАСА. Могли это быть те же люди, что проникли ко мне в компьютер? Я поразмышлял. Шайка Хаоса, похоже, работает с операционной системой VMS и мало что знает о ЮНИКСе. Мой хакер, конечно, знал VMS, но с ЮНИКСом был ближе. Ганновер находится недалеко от Гамбурга — родины клуба Хаоса. Меньше сотни миль.
Но моего хакера арестовали 29 июня. Клуб Хаоса проникал в системы в течение всего августа. Если бы хакер из Ганновера был связан с Клубом Хаоса, они бы испарились в ту же минуту, как только услышали, что он арестован.
И еще… У НАСА не было секретов. Возможно, военные программы секретны. Но почти все, что касается НАСА — открыто. Вплоть до конструкции ракет. Черт, ведь даже чертежи кораблей многоразового использования можно купить. Шпионам здесь делать нечего.
Нет, мой хакер не принадлежал к Клубу Хаоса.
Члены Клуба утверждали, что гулять по чужим базам данных вполне допустимо, если не портить информацию. Они были уверены, что удовлетворение любознательности имеет приоритет над частной жизнью. А информация из баз данных? Они не сомневались в своем праве просматривать ее, если могли найти возможность доступа. А если это список больных СПИДом?